Beschreibung des Arbeitskreises Compliance-Risikoanalyse
Es ist das erklärte Ziel der Gruppe, einen schlanken konzeptionellen Rahmen zu definieren (im Sinne von Mindestanforderungen an ein angemessenes CRA), auf dessen Grundlage anschauliche, praxisorientierte Umsetzungshilfen entwickelt werden. Die Lösungen sollen skalierbar sein und dabei unterschiedlichen Organisationstypen gerecht werden (z.B. internationaler Großkonzern vs. kommunaler Versorger). Wir werden an dieser Stelle regelmäßig über den Arbeitsfortschritt informieren.
Arbeitsschwerpunkte
Im Rahmen unserer Tätigkeit beschäftigt sich der AK-CRA insbesondere mit folgenden Fragestellungen:
- Welche (rechtlichen) Anforderungen bestehen an ein Compliance Risk Assessment?
- Welches Themenspektrum sollte das Risk Assessment abdecken (enge Fokussierung, z.B. auf Korruption, oder breit angelegt)?
- Was kann man lernen aus den bereits gesammelten Erfahrungen der Mitgliedsunternehmen?
- Welche Methoden und Instrumente kann man zur effizienten Ausgestaltung anwenden?
- Welche Schritte sind notwendig, um aus den Ergebnissen des Risk Assessments spezifische Compliance-Maßnahmen abzuleiten?
- Wie können konkrete Umsetzungshilfen gegeben werden, die dem jeweiligen Umfeld angemessen sind (Großkonzern vs. Mittelstand, Branche etc)?
Veröffentlichte Produkte des Arbeitskreises
- A01 – Compliance Risikoanalyse: Definitionen und Grundelemente
- A04 – Indikatoren zum Risk Assessment von Geschäftspartnern + Excelfile
- DICO Risikokatalog – Wabenmodell
- DICO Risikokatalog – Detaillierter Katalog
- DICO Risikokatalog – Hinweise und Erläuterungen zur Verwendung
- DICO Risikokatalog – Q&A (Auszug)
- Standard 09 – Compliance Risikoanalyse (CRA) (ehemals Leitlinie 09 – Compliance Risikoanalyse)
Leitung des Arbeitskreises Compliance-Risikoanalyse
Eva Maria Bergmann
Eva Bergmann hat umfangreiche Expertise in Governance, Risk and Compliance mit mehr als 15 Jahren Berufserfahrung sowohl in der Beratung als auch bei internationalen Großunternehmen. Ihr Schwerpunkt liegt in der Analyse von Compliance-Risiken, der Entwicklung und Implementierung von Governance- und Kontrollstrukturen, Compliance-Managementsystemen sowie im Risikomanagement. Sie war für Bertelsmann in New York und bei KPMG an den Standorten München und Melbourne tätig. Aktuell ist sie Director im weltweiten Claims Management bei Munich Re, wo sie ein Governance- und Überwachungssystem entwickelt und implementiert.
Nach zehn Jahren aktiver Mitgliedschaft hat sie vor fünf Jahren die Leitung des Arbeitskreises Compliance-Risikoanalyse übernommen. Zudem ist sie Teil der Schriftleitung der Corporate Compliance Zeitschrift des Beck-Verlags.
Im Rahmen ihrer Ausbildung schloss sie ein Doppelstudium in Volks- und Kulturwirtschaft ab, wo sie bereits den Fokus auf Compliance legte. Ihre Forschungsarbeit in diesem Bereich wurde sowohl vom Weltbankinstitut als auch vom Institut der deutschen Wirtschaft mit dem Max-Weber-Preis für Wirtschaftsethik ausgezeichnet.
Dr. Rebekka Krause
Dr. Rebekka Krause ist seit 2013 Rechtsanwältin bei Taylor Wessing in München und unterstützt nationale und internationale Unternehmen mit ihrer umfassenden gesellschaftsrechtlichen Expertise. Dabei ist sie spezialisiert auf die Bereiche M&A, Compliance und ESG. Sie berät ihre Mandanten insbesondere bei der Durchführung von Risiko- und Wesentlichkeitsanalysen sowie der erfolgreichen Einführung und Überprüfung von Compliance Management Systemen und Nachhaltigkeitsstrukturen aus rechtlicher Sicht, um die Zukunftsfähigkeit der Unternehmen an den Märkten sicher zu stellen. Besonders spannend findet sie dabei, die unterschiedlichen Ansätze, die bei der Durchführung einer Risikoanalyse und Einführung von Compliance Management Systemen von unterschiedlichen Unternehmen gewählt werden. Bereits während Ihrer Promotion zum Thema Criminal Compliance hat sie sich intensiv mit der Frage des Zusammenwirkens von Strafbarkeitsrisiken und Compliance beschäftigt. Seit 2019 ist sie Mitglied im Arbeitskreis Risikoanalyse und hat 2024 die Arbeitskreisleitung übernommen.