Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 35
aa) Systematische Identifikation von Compliance-Risiken
Оглавление58
Rechts- und Compliance-Risiken können sich zunächst aus dem rechtlichen Umfeld des Unternehmens ergeben. Zur Identifikation relevanter Compliance-Risiken ist daher eine sorgfältige Analyse des jeweiligen Unternehmens ebenso erforderlich wie eine genaue Prüfung des Umfelds, in dem sich das Unternehmen bewegt. Dazu zählt eine Bestandsaufnahme von Vorgaben des rechtlichen Umfelds, d.h. sämtlicher für das Unternehmen einschlägiger Normen und Rechtspflichten.233 Diese kann je nach Wettbewerbsumfeld, Branche und Geschäftsmodell ganz unterschiedlich ausfallen, gleichwohl gibt es zahlreiche Compliance-Risiken, die alle Unternehmen und Verbände betreffen. Dazu gehören etwa Risiken im Zusammenhang mit arbeitsrechtrechtlichen, datenschutzrechtlichen und steuerrechtlichen Pflichten, weitere besondere Risiken ergeben sich für viele Unternehmen etwa im Zusammenhang mit dem Wettbewerbs- und Kartellrecht, dem Außenwirtschaftsrecht oder Antikorruptionsvorschriften.234 Je nach Branchenzugehörigkeit, Größe und geographischer Präsenz können weitere Risiken hinzukommen, etwa aus der Nichtbeachtung von Vorschriften des internationalen oder ausländischen Rechts. Zur systematischen Erfassung empfiehlt sich, die einschlägigen Normen und Rechtspflichten in einem digitalen Bestandsverzeichnis zu archivieren und zu dokumentieren. Die Analyse des Umfelds sollte neben Rechts- und Compliance-Risiken ferner besondere länder- und branchenspezifische Risiken einbeziehen.235
59
Die Analyse des Umfelds des Unternehmens sollte mit einer sorgfältigen Analyse des individuellen Geschäftsmodells des Unternehmens und seiner Unternehmenseinheiten verknüpft werden.236 So sind bestimmte Abteilungen wie etwa Einkauf und Vertrieb besonders anfällig für „Non-Compliance“ durch Korruption oder Verletzungen des Wettbewerbsrechts.237 Grundsätzlich sollte jede Abteilung und Unternehmensfunktion eine „Risiko-Inventur“ durchführen, unter Zusammenarbeit der jeweiligen Leiter mit dem Compliance Officer, der Rechtsabteilung oder externen Rechtsberatern.
