Compliance Risikoanalyse

jan-schreinerArbeitskreisleiter: Jan Schreiner

Jan Schreiner ist seit Anfang 2013 für die MAN SE in München tätig und dort im Corporate Compliance Office für die Abteilung Compliance Projects verantwortlich. Als Wirtschaftsingenieur liegt sein Hauptaugenmerk darauf, eine Brücke zu bauen zwischen den oft stark juristisch geprägten Compliance-Themen und den konkreten Herausforderungen im operativen geschäftlichen Betrieb. Zuvor war Herr Schreiner mehr als 12 Jahre lang bei Ernst & Young tätig, wo er zahlreiche beratende und prüfende Mandate im Themenfeld Governance, Risk & Compliance leitete. Während dieser Zeit war er zwei Mal auf Entsendung im Ausland, zuerst in Los Angeles und in den Jahren 2011-12 in Singapur, wo er die Revisionsfunktion eines großen US-Konzerns in der Region Asien-Pazifik betreute.

 

Business man with binoculars.

Arbeitsschwerpunkte

Der Arbeitskreis „Compliance Risikoanalyse“ (AK-CRA) hat sich am 21. August in Düsseldorf erstmalig getroffen und berät sich seitdem etwa monatlich, in der Regel per Telefonkonferenz.

Es ist das erklärte Ziel der Gruppe, einen schlanken konzeptionellen Rahmen zu definieren (im Sinne von Mindestanforderungen an ein angemessenes CRA), auf dessen Grundlage anschauliche, praxisorientierte Umsetzungshilfen entwickelt werden. Die Lösungen sollen skalierbar sein und dabei unterschiedlichen Organisationstypen gerecht werden (z.B. internationaler Großkonzern vs. kommunaler Versorger). Wir werden an dieser Stelle regelmäßig über den Arbeitsfortschritt informieren. Im Rahmen unserer Tätigkeit beschäftigt sich der AK-CRA insbesondere mit folgenden Fragestellungen:

  • Welche (rechtlichen) Anforderungen bestehen an ein Compliance Risk Assessment?
  • Welches Themenspektrum sollte das Risk Assessment abdecken (enge Fokussierung, z.B. auf Korruption, oder breit angelegt)?
  • Was kann man lernen aus den bereits gesammelten Erfahrungen der Mitgliedsunternehmen?
  • Welche Methoden und Instrumente kann man zur effizienten Ausgestaltung anwenden?
  • Welche Schritte sind notwendig, um aus den Ergebnissen des Risk Assessments spezifische Compliance-Maßnahmen abzuleiten?
  • Wie können konkrete Umsetzungshilfen gegeben werden, die dem jeweiligen Umfeld angemessen sind (Großkonzern vs. Mittelstand, Branche etc)?
Print Friendly