Die Identifikation und Bewertung wesentlicher Compliance-Risiken sollte immer im Hinblick auf die zuvor definierten Compliance-Ziele unter Hinzuziehung von fachlich kompetenten Personen erfolgen. Die Einführung eines angemessenen und ganzheitlich wirksamen Compliance Management Systems (CMS) benötigt als sinnvolle Basis die Bewertung der Compliance Risiken. Im Rahmen von Risikoanalyse-Workshops sollten die Compliance Risiken identifiziert und bewertet werden. Die Compliance-Risikoanalyse legt die Basis für die Beschreibung der notwendigen Compliance-Umsetzungsmaßnahmen, welche für geringere Risiken sorgen.

Diese Frage bildet Kapitel 6.4 der ISO 37301 ab.

Musterprozess:

Wir führen einmal im Jahr eine Risikoanalyse durch. Zudem können anlassbezogen weitere Risikoanalysen zu bestimmten Themen oder als umfassende Analysen bei einer aktuellen Veränderung der Gefährdungslage durchgeführt werden. Die Risikoanalysen werden unter Zuhilfenahme unseres Excel-Bewertungstools durchgeführt. Bei der Ermittlung und Bewertung der Risiken haben teilgenommen ……………………