Eine Compliance-Risikoanalyse (CRA) ist die systematische Suche nach möglichen Ursachen und Auslösern von potentiellen Compliance-Vorfällen (Compliance-Risiken). Sie dient als Grundlage für die Ausgestaltung und weitere Entwicklung des Compliance-Management-Systems (CMS). Ein CMS wird nur dann zielgerichtet und wirksam sein, wenn es auf die wesentlichen Compliance-Themenfelder und -Risiken des Unternehmens ausgerichtet ist.
Dieser Standard soll dazu dienen, wesentliche Rahmenbedingungen und Anforderungen an die Organisation und Durchführung einer CRA zu erläutern. Er fasst das gesammelte Wissen der Mitglieder des gleichnamigen DICO Arbeitskreises zusammen, berücksichtigt die einschlägigen Fachquellen und versucht sich daran, diesem vielschichtigen und in der Praxis sehr heterogenen Thema eine grundlegende Struktur zu geben.
Das vollständige Dokument finden Sie hier.