ComplianceWerkstatt
Compliance ManagementStufe BFortgeschritten

Compliance-Risikoanalyse

Aktualisiert: März 2026 · Lesezeit: 1 Min.

Die Compliance-Risikoanalyse identifiziert und bewertet systematisch die Risiken, die aus Verstößen gegen Gesetze, Vorschriften und interne Regeln entstehen können. Sie ist ein Kernelement jedes CMS und bestimmt, wo Compliance-Maßnahmen priorisiert werden müssen.

Einschätzung der ComplianceWerkstatt

Die Compliance-Risikoanalyse ist das Herzstück eines jeden CMS – und gleichzeitig das am häufigsten vernachlässigte Element. Viele Unternehmen erstellen sie einmal und legen sie dann ab. Das ist so, als würde man eine Landkarte von 2019 für eine Reise 2026 nutzen. Regulatorische Anforderungen ändern sich, Geschäftsmodelle entwickeln sich weiter, neue Märkte bringen neue Risiken. Mein Rat: Führen Sie die Risikoanalyse jährlich durch – und beziehen Sie die Fachbereiche ein. Compliance-Risiken kennt nicht die Compliance-Abteilung allein.

Was umfasst eine Compliance-Risikoanalyse?

Eine Compliance-Risikoanalyse folgt einem strukturierten Prozess: Risikoidentifikation (welche Gesetze und Regeln sind relevant?), Risikobewertung (Eintrittswahrscheinlichkeit und Schadensausmaß) und Risikosteuerung (welche Maßnahmen reduzieren das Risiko?).

Im Unterschied zur allgemeinen Risikoanalyse fokussiert sie sich auf Rechtsnormen und interne Regeln: Anti-Korruption, Datenschutz, Kartellrecht, Geldwäsche, Arbeitsschutz, Umweltrecht und weitere regulatorische Anforderungen.

Typische Compliance-Risikobereiche

RisikobereichBeispiel-RisikoTypische Maßnahme
Anti-KorruptionBestechung bei öffentlichen AufträgenGeschenkerichtlinie, Genehmigungsprozess
Datenschutz (DSGVO)Unzulässige DatenverarbeitungVerarbeitungsverzeichnis, DSFA
KartellrechtAbsprachen mit WettbewerbernSchulungen, Wettbewerber-Kontaktrichtlinie
Lieferkette (LkSG)Menschenrechtsverletzung beim ZuliefererSupplier Code, Risikobasierte Prüfung

Compliance-Risikoanalyse und CMS-Standards

Sowohl der IDW PS 980 als auch die ISO 37301 fordern eine systematische Risikoanalyse als Grundlage für das gesamte Compliance-Programm. Die Ergebnisse bestimmen, welche Richtlinien, Schulungen und Kontrollen priorisiert werden.

Passende Produkte

Toolkit (Bundle)

CMS Aufbau Bundle

Komplettpaket zum Aufbau eines Compliance Management Systems nach IDW PS 980 und ISO 37301. Enthält alle Dokumente, Richtlinien und Tools – vom Reifegrad-Assessment bis zum Audit-Bericht.

499,00 €

Excel

Compliance Risikoanalyse

Excel-basierte Compliance-Risikoanalyse mit 40+ vordefinierten Risiken, Bewertung und Maßnahmen-Tracker. Inkl. Word-Leitfaden für die Durchführung.

79,00 €

Word

Compliance Handbuch

Übergeordnetes Dachdokument für Ihr CMS nach IDW PS 980 und ISO 37301. Definiert Compliance-Struktur, Verantwortlichkeiten, Prozesse und das Zusammenspiel aller CMS-Elemente.

59,00 €

Verwandte Begriffe

Compliance-KulturCompliance-AuditRisikoregisterRisk AppetiteRisiko-TaxonomieCompliance OfficerCompliance Management System (CMS)Risikomanagementsystem (RMS)

Weiterführende Artikel

Compliance Management System aufbauen – Leitfaden 2026

Compliance Management · Blogartikel

Compliance Management System KMU

Compliance Management · Blogartikel

Die Compliance Risikoanalyse

Compliance Management · Blogartikel

Quellen

  • IDW PS 980 – Element „Compliance-Risiken“(2011)
  • ISO 37301:2021 – Abschnitt 6.1 (Risikobeurteilung)(2021)

Stand: März 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.

Warenkorb (0)

Ihr Warenkorb ist leer

Zum Shop →