Compliance-Risikobeurteilung

Die Compliance-Risikobeurteilung ist eine Betrachtung, die offenlegt, welche rechtlichen Risiken in verschiedenen Bereichen Ihrer Organisation bestehen. Sie gibt Aufschluss darüber, in welchen Organisationseinheiten, zu welchen rechtlichen Belangen Handlungsbedarf besteht und wie dringlich das Ergreifen von Maßnahmen ist, um eine haftungs- und gerichtsfeste Organisation (hugO) zu erreichen.

Dabei werden die Organisationspflichten, die wirksame Pflichtenübertragung, gesellschafts-, handels-, steuer-, wettbewerbs-, arbeits- und datenschutzrechtliche sowie, wenn relevant, umwelt- und energierechtliche Aspekte berücksichtigt.

Die Durchführung ist angelehnt an die ISO 31000 und die ISO 19011; wesentliche Elemente sind Dokumentenprüfungen, Mitarbeiterbefragungen (Fragebögen und Interviews) und Betriebsbegehungen.

Die Compliance-Risikobeurteilung kann auch zur Ermittlung und Bewertung von Umwelt-, Arbeitsschutz- und Energieaspekten sowie von Stakeholder-Ansprüchen im Sinne der ISO-Managementsystemstandards eingesetzt werden.

Die Compliance-Risikobeurteilung erfolgt
• betriebsspezifisch, denn sie bezieht sich auf die jeweiligen Verhältnisse eines Betriebs (seine Lage, seine Zielsetzungen und die speziell ihn betreffenden bindenden Verpflichtungen),
• prozessbezogen, denn sie ist angelegt an die im Betrieb vorhandenen Abläufe und bezieht bindende Verpflichtungen auf die diesen Abläufen zugeordneten Handlungen und Gegebenheiten,
• anforderungsbezogen, da sie ermittelt, welche interessierten Parteien Anforderungen an das Unternehmen stellen, und
• deduktiv, weil sie die relevanten Regelwerke und Anforderungen aller wichtigen interessierten Parteien in die Prüfung einbezieht, beginnend mit den übergeordneten internationalen Rechtsnormen über nationale Gesetze und Verordnungen bis hin zu Verwaltungsvorschriften, kommunalen Satzungen und privatrechtlichen Vereinbarungen, wie Verträge, Versicherungsbedingungen und Verpflichtungen zur Einhaltung von Standards.