Herausforderungen für Risk Advisory | Fieldfisher
Skip to main content
Select location Germany (DE)

Herausforderungen für Risk Advisory

Je größer und risikobehafteter das Unternehmen, desto umfangreicher sind die Anforderungen an die interne Compliance. Aus diesem Grund besteht die Herausforderung bei der Risk-Advisory-&-Compliance-Beratung darin, die spezifischen Compliance-Rechtsrisiken eines Unternehmens zu identifizieren und passgenaue Lösungen zu entwickeln.

Identifikation rechtlicher Compliance-Risiken

Die Herausforderung bei der Risk-Advisory-&-Compliance-Beratung besteht darin, die spezifischen Compliance-Rechtsrisiken eines Unternehmens zu identifizieren.

Aus der Vielzahl der theoretisch möglichen Risikobereiche sind diejenigen Bereiche zu ermitteln, in denen sich tatsächlich unternehmensspezifische rechtliche Risiken verwirklichen können.


Risikoanalyse

Risk Advisory & Compliance beginnt mit einer fundierten Risikoanalyse

Je größer und risikobehafteter das Unternehmen, desto umfangreicher die Anforderungen an Compliance. Umgekehrt sind die Anforderungen an Compliance geringer, je geringer die Größe des Unternehmens und seine Risiken sind. Dies wirkt sich auch auf die Kostenintensität von Risk Advisory & Compliance aus.

Unverzichtbar für die Einrichtung eines angemessenen und wirkungsvollen Compliance-Management-Systems (CMS) ist die Durchführung einer fundierten Risikoanalyse.

Sie ist die Basis für die Definition der erforderlichen Compliance-Kultur und der mit ihr zu erreichenden Compliance-Ziele, um den Compliance-Risiken angemessen begegnen zu können und um ein ausreichendes und wirksames Compliance-Programm mit entsprechender Compliance-Organisation zu entwickeln.

Unabdingbar ist dabei die Festlegung der Compliance-Kommunikationswege innerhalb der Corporate Governance des Unternehmens, welche die Wirksamkeit eines CMS sicherstellen. Compliance-Management-Systeme müssen sodann laufend überwacht und ggf. verbessert werden.

Notwendige Compliance-Schritte im Überblick

  • Grundlage für die Angemessenheit und Wirksamkeit des CMS
  • Einstellung und Verhalten des Managements ("Tone from the Top")

  • Festlegung der wesentlichen Ziele, die mit dem CMS zu erreichen sind
  • Festlegung der relevanten Teilbereiche und zu beachtenden Regeln

  • Identifizierung der wichtigsten Compliance-Risiken
  • Systematische Risikoidentifikation mit Risikobewertung

  • Einführung von Grundsätzen und Maßnahmen zur Risikominimierung auf Basis identifizierter Risiken

  • Rollen und Verantwortlichkeiten
  • Aufbau- und Ablauforganisation
  • Ressourcenplanung

  • Information der betroffenen Mitarbeiter und Stakeholder über das Compliance-Programm
  • Festlegung des Berichtsweges für identifizierte Risiken etc.

  • Überwachung der Angemessenheit und Wirksamkeit (inkl. Reporting)