»Risikoanalyse: Basis für Compliance Management.«
Compliance-relevante Normen und Vorgaben, wie die ISO 19600, der IDW PS 980 oder der UK Bribery Act, beschreiben richtigerweise die Compliance-Risikoanalyse als Basis eines jeden Compliance Management Systems (CMS). Die Identifizierung, Bewertung und Dokumentation der Compliance-Risiken unterstützt die unternehmensspezifische Ausgestaltung des CMS und ermöglicht so einen effektiven Einsatz der Unternehmensressourcen. Die Fachgruppe ‘Integrated Compliance‘ des Berufsverbands der Compliance Manager e.V. (BCM) hat eine einfache Methode zur Compliance-Risikoanalyse als zentrales Element des integrierten CMS entwickelt. Einen weiteren Schwerpunkt bildet derzeit das Thema „Operational Compliance“. Hier beschäftigt sich die Fachgruppe mit der Frage, wie die in der Compliance-Risikoanalyse identifizierten und priorisierten Compliance-Anforderungen unter Zuhilfenahme von Prozessanalyse und Prozessverbesserungsmethoden, wie dem Lean Management, effektiv in Prozesse integriert werden können.
www.bvdcm.de