"Die Unternehmensleitung hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin". Ziff. 4.1.4. Deutscher Corporate Governance Kodex
Corporate Governance steht für die Umsetzung von Verhaltensstandards und Offenlegungspflichten von Unternehmen und stellt eine zentrale Aufgabe der Unternehmensführung dar. Dabei besteht ein enger Zusammenhang zur Risikofrüherkennung und zum Risikomanagement. Diese dienen dazu die notwendige Transparenz zu schaffen und helfen schwere und existenzbedrohende Unternehmenskrisen zu vermeiden.
Der Grundstein jedes Compliance-Management-Systems (CMS) ist dabei die unternehmensspezifische Risikoanalyse. Nur diejenigen rechtlichen Risiken, die Sie kennen, können Sie auch überwachen und handhaben.
Wir beraten und unterstützen Sie bei der Entwicklung, Durchführung und Auswertung der Risikoanalyse, sowie bei der Implementierung der notwendigen
Maßnahmen.
"Gute Compliance ist ein Wettbewerbsvorteil - für jedes Unternehmen" Hans Jürgen Stephan
Niemand kennt ihr Geschäft besser als Sie. Deshalb steht am Anfang immer eine Orientierung über ihre Risikostrategie und den sog. "Risk Appetite" ihres
Unternehmens.
In einem strukturierten, risikobasierten Ansatz ermitteln wir dann gemeinsam mit Ihnen die Risikofaktoren Ihres Geschäftsmodells unter Einbeziehung ihrer strategischen, operativen und taktischen Unternehmensrisiken (z.B. in den Bereichen Außenwirtschaftsrecht, Korruption, Kartell, interne Betrugsdelikte, Geldwäsche, politische und ökonomische Risiken, höhere Gewalt) durch
Die Risikoidentifikation schließt ab mit einem sog. "Risk-Register", einer detailierten Information zu den einzelnen, bestehenden Risiken, die die Grundlage für die nachfolgende Analyse und Bewertung bildet.
Im nächsten Schritt, der Risikoanalyse, folgt die Bewertung der Risiken mit Hilfe einer Risikomatrix nach:
Die Bewertung der Risiken erfolgt in der Regel durch eine Experteneinschätzung in interdisziplinären Teams.
Aus den Werten wird für jedes Risiko der Risikowert berechnet, der am Ende eine Priorisierung der gefundenen und bewerteten Risiken erlaubt. Aus der Summe aller Risikowerte ergibt sich das sogenannte Risikoinventar, das im Verhältnis zu den sonstigen Kennzahlen des Unternehmens die Risikobelastung insgesamt wiederspiegelt.
Nachdem nun die Risiken des Unternehmens bestmöglich identifiziert und bewertet sind, müssen angemessene Maßnahmen zu deren Handhabung definiert und umgesetzt werden.
Zunächst betrachten wir jedes Risiko im Hinblick auf die vier denkbaren Handlungsoptionen
Dieses Risikomanagement muss dann auf zwei Ebenen erfolgen:
Es bildet die Basis eines konsistenten und pragmatischen Richtlinien-Managements im Unternehmen, mit dem die Umsetzung gesteuert wird.
Im Rahmen dieser Umsetzung erarbeiten wir notwendige Richtlinien, prüfen bestehende Verträge und AGB, passen sie gegebenenfalls an, schulen Ihre Mitarbeiter,
sorgen für gerichtsfeste Belehrungen und fertigen Auswertungen und Berichte für Vorstand und Aufsichtsrat.
Ein derart maßgeschneidertes Compliance-Regelwerk schafft Transparenz und Verbindlichkeit, verringert rechtliche Risiken und steigert die Effizienz Ihrer
Organisation.
Gute Compliance schafft ein Wertesystem, das mit einer offenen und guten Unternehmenskultur
korrespondiert.
Compliance ist mehr als das schlichte Einhalten von Regeln und Bestimmungen. Gute Beratung blickt deshalb über den juristischen Tellerrand hinaus und erarbeitet zusammen mit Ihnen und ihren Mitarbeitern ein systematisch aufgebautes, optimal abgestimmtes und nachhaltiges Compliance-System, dessen Inhalt vorsorgliche Maßnahmen wie Aufklärung, die Schaffung besagter offener Unternehmenskultur, Information und die Schulung von Mitarbeitern umfasst. Es stellt die notwendige Überwachung unternehmerischer Vorgänge und entwickelter Verhaltensrichtlinien sicher und ahndet etwaige Verstöße konsequent.
Datenschutz ist nicht nur Teil der betrieblichen Compliance. Auch das Compliance Programm selbst muss den gesetzlichen Anforderungen genügen. Datenschutzrechtliche Überlegungen müssen deshalb frühzeitig in die Planung mit einbezogen werden und sind wichtiger Teil auch von Folgemaßnahmen.
Unser Compliance Ansatz berücksichtigt diese Aspekte und stellt deren Einhaltung ebenso sicher, wie deren Überwachung.