Compliance-Risikomanagement
Durch ein umfassendes Compliance-Risikomanagement
gezielt Gefährdungslagen vermeiden
Im Rahmen unseres Beratungsangebots entwickeln wir für Ihr Unternehmen ein auf dessen spezifischen Anforderungen ausgerichtetes Compliance-Risikomanagement. Unsere auf Ihr Unternehmen zugeschnittenen Lösungen sind der Schlüssel für eine nachhaltig erfolgreiche Compliance und damit ein integraler Bestandteil präventiver Compliance-Arbeit.
Dieses Ziel zu erreichen wird immer wichtiger: Immer umfangreichere und engmaschiger werdende gesetzliche Vorgaben, ebenso wie die zunehmenden Anforderungen der Kunden an die Compliance ihrer Zulieferer und Dienstleister, machen es zwingend erforderlich, Compliance-Risiken zu identifizieren und zu eliminieren.
Hat man Compliance-Risiken nicht ernst genommen oder gar ignoriert, kann es leicht zu einem Gesetzesverstoß kommen, dessen Folge u.U. sogar den Bestand des Unternehmens gefährden können.
Dies liegt auf der einen Seite an immer massiveren Strafen mit welchen Behörden auf Compliance-Verstöße reagieren. Die behördlichen Sanktionen reichen von Geldbußen, die sowohl einen Ahndungsanteil, als auch die komplette Abschöpfung der Gewinne, die durch einen Compliance-Verstoß erworbenen wurden, umfassen, bis hin zu dem Entzug von Genehmigung oder der Verhängung von Auftragssperren. In absehbarer Zukunft werden diese Sanktionen entsprechend dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Bekämpfung der Korruption für bestimmte Straftaten massiv verschärft. Gleichzeitig soll festgeschrieben werden, dass Gerichte bei der Strafzumessung künftig eine gute Compliance und eine Mitwirkung des Unternehmens bei der Aufklärung des Bestechungsfalls positiv zu berücksichtigen haben.
Auf der anderen Seite beenden Kunden die Geschäftsbeziehung mit Lieferanten, über die ein Compliance-Vorfall bekannt geworden ist. Man möchte nicht mit Geschäftspartnern zusammenarbeiten, die nicht integer sind. Daher müssen inzwischen Unternehmen belegen können, dass sie ihre Compliance-Risiken kennen und dass sie diesen entgegenwirken, wenn sie ein ähnliches Schicksal vermeiden wollen. Darüber hinaus ist es mittlerweile der Normalfall, dass Geschäftspartner Schadensersatz verlangen, wenn sie Opfer z.B. einer Preisabsprache ihres Lieferanten geworden sind.
Auch wird die Geschäftsführung regelmäßig für Schäden persönlich haftbar gemacht, die durch ordentliches Compliance-Risikomanagement hätten vermieden werden können.
Compliance-Risiken sind nicht einfach zu erkennen
Rechtliche Risiken sind, anders als die klassischen betriebswirtschaftlichen Risiken, oftmals nicht offensichtlich.
So sind sich die meisten Mitarbeiter darüber im Klaren, dass die leistungswirtschaftlichen Risiken, wie z.B. ein Produktionsausfall wegen einer defekten Maschine, durch ein entsprechendes Wartungsprogramm minimiert werden können oder dass man ein Brandrisiko durch den Abschluss einer Feuerversicherung auf einen Versicherer übertragen kann. Finanzwirtschaftliche Risiken, wie z.B. ein Währungsrisiko, vermeidet man durch ein Swap-Geschäft.
Gegen Compliance-Risiken kann man sich jedoch nicht versichern oder sich mit einem Devisengeschäft dem Rechtsrisiko entziehen. Es gibt zwei Gründe, die den Aufbau eines Compliance-Risikomanagements zwingend erforderlich machen:
- Der Gesetzgeber verlangt vom Vorstand oder der Geschäftsführung eines Unternehmens, dass ein Risikomanagement- und Frühwarnsystem aufgebaut wird, das in der Lage ist, bestandsgefährdende Risiken zu identifizieren und diesen entgegenzuwirken. Dazu gehören auch Compliance-Risiken.
- Nur wenn Sie wissen welche Gefährdungslagen bestehen, können Sie effektive und effiziente Gegenmaßnahmen einleiten.
Der Aufbau eines Compliance-Risikomanagements ist daher zwingend erforderlich, wenn Sie knappe Unternehmensressourcen effektiv im Rahmen eines Compliance-Programms einsetzen wollen, um Gefährdungslagen entgegenzuwirken.
Was ist beim Compliance-Risikomanagement zu beachten?
Entscheiden Sie sich für den Aufbau eine Compliance-Risikomanagements, so sind zwar die einzelnen Elemente dieser Prozesskette dem einen Managements klassischer Unternehmensrisiken nicht unähnlich. Es bestehen jedoch in der konkreten Befassung mit Compliance-Risiken einige gravierende Unterschiede.
Die einzelnen Prozessschritte lassen sich umschreiben als:
- Definition der zu betrachtenden Compliance-Risiken.
- Identifikation der Compliance-Risiken.
- Analyse und Bewertung der Compliance-Risiken.
- Priorisierung der Compliance-Risiken.
- Definition der Abhilfemaßnahmen ((Compliance-Programm).
- Berichterstattung über Compliance-Risiken.
- Beschluss und Umsetzung der Gegenmaßnahmen.
- Compliance-Risikomonitoring.