Die Organisation identifiziert und analysiert systematisch Compliance-Risiken, die sich aus ihrer Größe, Struktur, der Art ihrer Tätigkeit sowie den Regionen, in denen sie tätig ist, ergeben. Die oberste Leitung muss
- a) sicherstellen, dass ihr regelmäßig über die Compliance-Risiken der Organisation berichtet wird, und
- b) die spezifischen Compliance-Risiken der Organisation regelmäßig bewerten und Vorbeugungsmaßnahmen ableiten.
Dazu gehört in einem ersten Schritt die Anlage eines Rechtskataster. Der Rechtskataster legt die Compliance-Risikobereiche fest. Der Rechtskataster nennt wesentliche Risikobereiche, in denen es zu Rechtsverstößen kommen kann. Da diese abhängig von Branche, Markt und Organisationsstruktur stark variieren, erhebt der als Vorlage dienende Rechtskataster im Sinne von Risikobereichen weder Anspruch auf Vollständigkeit, noch müssen alle genannten Risikobereiche für jedes Unternehmen relevant sein. Die Aufstellung eines Rechtskatasters sollte sehr sorgfältig und umfassend erfolgen. Er dient danach als Basis für den Aufbau und die Überwachung des Compliance Managements. Zu den Themen gehören u.a.:
- Arbeitsrecht
- Sozialversicherungsrecht
- Strafrecht
- Sonstiges Strafrecht
- Steuerrecht
- Datenschutz
- Arbeitssicherheit
- Gesundheitsschutz
- Umweltschutz
- Einhaltung der Satzung bzw. des Gesellschaftsvertrages
- Öffentliches Recht
- Organisationsprozesse
- Allgemeine Betriebsführung
- Überführung des CMS in den Regelbetrieb
- …
Diese Frage bildet Kapitel 4.1 und 6.3 der ISO 37301 ab.
Musterprozess:
Die Compliance-Risiken der Organisation, die sich aus der Größe, Struktur, der Art ihrer Tätigkeit sowie den Regionen, in denen sie tätig ist, ergeben, werden systematisch analysiert und identifiziert. Die oberste Leitung
- stellt sicher, dass ihr regelmäßig über die Compliance-Risiken der Organisation berichtet wird, und
- die spezifischen Compliance-Risiken der Organisation regelmäßig bewertet und angemessene Vorbeugungsmaßnahmen ergriffen werden.
Die Compliance-Risiken sind in folgendem Dokument aufgelistet: <
