Herausforderungen für Risk Advisory | Fieldfisher
Skip to main content
Select location Germany (DE)

Herausforderungen für Risk Advisory

Je größer und risikobehafteter das Unternehmen, desto umfangreicher sind die Anforderungen an die interne Compliance. Aus diesem Grund besteht die Herausforderung bei der Risk-Advisory-&-Compliance-Beratung darin, die spezifischen Compliance-Rechtsrisiken eines Unternehmens zu identifizieren und passgenaue Lösungen zu entwickeln.

A close-up view of a tower made of purple wooden blocks in the style of the game Jenga. One block is partially pulled out from the middle of the stack, creating an imbalance. The background is slightly blurred and dark.

Identifikation rechtlicher Compliance-Risiken

Die Herausforderung bei der Risk-Advisory-&-Compliance-Beratung besteht darin, die spezifischen Compliance-Rechtsrisiken eines Unternehmens zu identifizieren.

Aus der Vielzahl der theoretisch möglichen Risikobereiche sind diejenigen Bereiche zu ermitteln, in denen sich tatsächlich unternehmensspezifische rechtliche Risiken verwirklichen können.


Risikoanalyse

Risk Advisory & Compliance beginnt mit einer fundierten Risikoanalyse

Je größer und risikobehafteter das Unternehmen, desto umfangreicher die Anforderungen an Compliance. Umgekehrt sind die Anforderungen an Compliance geringer, je geringer die Größe des Unternehmens und seine Risiken sind. Dies wirkt sich auch auf die Kostenintensität von Risk Advisory & Compliance aus.

Close-up of a metal mouse trap with the word "RISK" spelled out using wooden blocks placed on the trap's trigger. The background shows partially visible documents with charts and graphs, suggesting a financial or business context involving potential danger.

Unverzichtbar für die Einrichtung eines angemessenen und wirkungsvollen Compliance-Management-Systems (CMS) ist die Durchführung einer fundierten Risikoanalyse.

Sie ist die Basis für die Definition der erforderlichen Compliance-Kultur und der mit ihr zu erreichenden Compliance-Ziele, um den Compliance-Risiken angemessen begegnen zu können und um ein ausreichendes und wirksames Compliance-Programm mit entsprechender Compliance-Organisation zu entwickeln.

Unabdingbar ist dabei die Festlegung der Compliance-Kommunikationswege innerhalb der Corporate Governance des Unternehmens, welche die Wirksamkeit eines CMS sicherstellen. Compliance-Management-Systeme müssen sodann laufend überwacht und ggf. verbessert werden.

Notwendige Compliance-Schritte im Überblick

  • Grundlage für die Angemessenheit und Wirksamkeit des CMS
  • Einstellung und Verhalten des Managements ("Tone from the Top")

  • Festlegung der wesentlichen Ziele, die mit dem CMS zu erreichen sind
  • Festlegung der relevanten Teilbereiche und zu beachtenden Regeln

  • Identifizierung der wichtigsten Compliance-Risiken
  • Systematische Risikoidentifikation mit Risikobewertung

  • Einführung von Grundsätzen und Maßnahmen zur Risikominimierung auf Basis identifizierter Risiken

  • Rollen und Verantwortlichkeiten
  • Aufbau- und Ablauforganisation
  • Ressourcenplanung

  • Information der betroffenen Mitarbeiter und Stakeholder über das Compliance-Programm
  • Festlegung des Berichtsweges für identifizierte Risiken etc.

  • Überwachung der Angemessenheit und Wirksamkeit (inkl. Reporting)