RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
Der Beitrag skizziert ein integriertes IT- und KI-Governance-Compliance-Management als wirksamen Rahmen zur Erfüllung steigender rechtlicher und technischer Anforderungen. Angesichts zunehmender Cyberrisiken und Regulierung reichen Standards allein nicht aus; maßgeblich sind gesetzliche Pflichten, Rechtsprechung und der Stand der Technik. Integrierte Management- und Kontrollsysteme können Haftungsrisiken reduzieren. Der Text zeigt, wie relevante Normen sinnvoll verzahnt werden und betont ein prozessbezogenes, laufend aktualisiertes Rechtskataster. Die Verantwortlichkeiten werden entlang des Three-Lines-of-Defense-Modells verortet, mit klarer Bedeutung des Tone from the Top.
318 Downloads03.01.2026
Datei downloaden Mit der für Herbst 2026 erwarteten Veröffentlichung der ISO 9001:2026 steht eine Revision des weltweit wichtigsten Qualitätsmanagementstandards bevor, die auf den ersten Blick wenig spektakulär erscheint. Tatsächlich handelt es sich jedoch um eine Normanpassung mit erheblicher haftungsrechtlicher Sprengkraft. Die neue Fassung zwingt Organisationen faktisch dazu, Governance-, Risiko-, Compliance- und Prozessmanagement nicht nur formal, sondern wirksam in ihr Qualitätsmanagementsystem (QMS) zu integrieren. Wer dies ignoriert, riskiert mehr als ein schlechtes Audit: persönliche Haftung von Geschäftsleitungs- und QM-Verantwortlichen.
1656 Downloads02.01.2026
Datei downloaden With the publication of ISO 9001:2026 expected in fall 2026, a revision of the world's most important quality management standard is imminent, which at first glance appears unspectacular. In fact, however, it is a standard adjustment with considerable liability implications. The new version effectively forces organizations to integrate governance, risk, compliance, and process management into their quality management system (QMS) not only formally but also effectively. Those who ignore this risk more than just a poor audit: personal liability for management and QM managers.
1825 Downloads02.01.2026
Datei downloaden Die Integration von Künstlicher Intelligenz (KI) in datenzentrierte Transformationsprojekte wird zunehmend zu einem strategischen Differenzierungsfaktor im Bankenmarkt. Insbesondere in den Bereichen Finance, Risk und Regulatory Reporting eröffnet ein konsolidierter und harmonisierter Datenhaushalt die Möglichkeit, regulatorische Anforderungen wie IReF künftig effizienter, verlässlicher und mit höherer Automatisierung zu erfüllen.
Zentrale KI Anwendungsfälle betreffen sowohl die Weiterentwicklung von Software als auch deren produktiven Einsatz im Bankbetrieb. Entlang des gesamten Software Lebenszyklus steigert KI Effizienz, Qualität und Stabilität der Entwicklungs und Betriebsprozesse. In der operativen Nutzung ermöglicht sie eine deutlich verbesserte Analysefähigkeit, fundiertere Entscheidungen und eine weitreichende Automatisierung wiederkehrender Abläufe.
Entscheidend für den nachhaltigen Erfolg ist die konsequente Einhaltung regulatorischer Vorgaben. Mit dem EU AI Act und DORA entstehen neue, verbindliche Standards, die strategische Weichenstellungen – einschließlich Governance, Technologiearchitektur und Betriebsmodell – maßgeblich beeinflussen.
[Autoren: Dr. Ying Wang-Bernigau, Alexander Kreutz-Peil | Sopra Steria SE]
Zentrale KI Anwendungsfälle betreffen sowohl die Weiterentwicklung von Software als auch deren produktiven Einsatz im Bankbetrieb. Entlang des gesamten Software Lebenszyklus steigert KI Effizienz, Qualität und Stabilität der Entwicklungs und Betriebsprozesse. In der operativen Nutzung ermöglicht sie eine deutlich verbesserte Analysefähigkeit, fundiertere Entscheidungen und eine weitreichende Automatisierung wiederkehrender Abläufe.
Entscheidend für den nachhaltigen Erfolg ist die konsequente Einhaltung regulatorischer Vorgaben. Mit dem EU AI Act und DORA entstehen neue, verbindliche Standards, die strategische Weichenstellungen – einschließlich Governance, Technologiearchitektur und Betriebsmodell – maßgeblich beeinflussen.
[Autoren: Dr. Ying Wang-Bernigau, Alexander Kreutz-Peil | Sopra Steria SE]
725 Downloads22.12.2025
Datei downloaden Unternehmen sehen sich wachsenden Risiken, strengeren regulatorischen Anforderungen und verschärfter Rechtsprechung gegenüber. Der Artikel betont: Governance-Compliance ist längst kein "Nice to have" mehr, sondern ein essentieller Bestandteil guter Unternehmensführung – und ein Schutz vor persönlicher Haftung von Management und Aufsichtsgremien.
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
1089 Downloads07.12.2025
Datei downloaden Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.)
Der Text betont, dass Unternehmen Krisen nur durch eine quantitative Risikoaggregation mittels stochastischer Simulation frühzeitig erkennen können, da Kombinationseffekte mehrerer Risiken häufig zur Insolvenz führen. § 1 StaRUG verpflichtet Geschäftsleiter zur fortlaufenden Überwachung bestandsgefährdender Entwicklungen, was eine probabilistische Bewertung zwingend erfordert. Der neue Prüfungsstandard IDW ES 16 wird scharf kritisiert, weil er stochastische Methoden nicht verbindlich vorsieht und damit hinter gesetzliche Anforderungen zurückfällt.
[Quelle: Werner Gleißner/Hans Haarmeyer/Frank Romeike/Josef Scherer (2025): Notwendigkeit der Risikoaggregation mittels stochastischer Simulation für die Krisenfrüherkennung; Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.), in: ZInsO 41/2025, S. 2069-2082]
Der Text betont, dass Unternehmen Krisen nur durch eine quantitative Risikoaggregation mittels stochastischer Simulation frühzeitig erkennen können, da Kombinationseffekte mehrerer Risiken häufig zur Insolvenz führen. § 1 StaRUG verpflichtet Geschäftsleiter zur fortlaufenden Überwachung bestandsgefährdender Entwicklungen, was eine probabilistische Bewertung zwingend erfordert. Der neue Prüfungsstandard IDW ES 16 wird scharf kritisiert, weil er stochastische Methoden nicht verbindlich vorsieht und damit hinter gesetzliche Anforderungen zurückfällt.
[Quelle: Werner Gleißner/Hans Haarmeyer/Frank Romeike/Josef Scherer (2025): Notwendigkeit der Risikoaggregation mittels stochastischer Simulation für die Krisenfrüherkennung; Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.), in: ZInsO 41/2025, S. 2069-2082]
2524 Downloads23.10.2025
Datei downloaden Der Beitrag verknüpft die Novelle des Gebäudeenergiegesetzes ("Heizungsgesetz") und die kommunale Wärmeplanung mit Controlling und Risikomanagement und fordert dafür eine integrierte, 30-jährige Unternehmensplanung angesichts der EU-Klimaziele und hoher Investitionsbedarfe. Statt isolierter Risikokataloge und erwartungswertbasierter Additionen nach IDW PS 340 plädiert der Autor für die integrierte Finanzplanung als Frühaufklärungssystem – rechtlich unterfüttert durch KonTraG/TransPuG/UMAG sowie die Berichtspflichten des § 90 AktG inklusive Soll-Ist-Follow-up. Methodisch stehen ein vollintegrierter Finanzplan und ein Darlehensrechner im Zentrum; Zins- und Standort-Stresstests (u. a. deutlich höhere Prolongationszinsen und Nachfrageeinbrüche) machen sichtbar, dass Liquidität und Covenant-Risiken die eigentlichen Bestandsgefährdungen sind. Die Szenarien zeigen zudem, dass ein anhaltender Mietausfall von 20 % ein Wohnungsunternehmen ruinieren kann und leiten daraus ein Risikotragfähigkeitskonzept nach IDW PS 981 ab, bei dem Risiken direkt im Finanzplan aggregiert werden. Zwei Praxisfälle (Wärmepumpenlösung ohne Fernwärme vs. gestufter Fernwärmeanschluss) illustrieren Kostenkalkulation, Integration in Investitions- und Wirtschaftsplanung sowie temporäre Finanzierungslücken (ca. 500 T€ in 2030/31) und münden in die Empfehlung, die kommunale Wärmeplanung aktiv mitzugestalten statt abzuwarten.
3622 Downloads20.08.2025
Datei downloaden Aus Sicht des Controlling wirken bestimmte Ansätze im Risikomanagement nicht nur irritierend, sondern sogar provozierend. Besonders jene, die Controlling als integralen Bestandteil – organisational, nicht inhaltlich - des Risikomanagements verstehen. Es erscheint sinnvoll, Herkunft und Entwicklung derartiger Ansätze zu beleuchten und kritisch zu würdigen. Nicht zuletzt deshalb, als sie die Trennung von Controlling und Risikomanagement maßgeblich verantworten. Zudem haben diese Ansätze eine weite Verbreitung erfahren und prägen sogar das Risikomanagement ganzer Branchen.
1675 Downloads07.08.2025
Datei downloaden In this article we present and compare three common types of quantification approaches for the statistical uncertainty in the estimation of obligor default probabilities. Our results show that, in case of low correlation among obligors, the approaches yield rather similar results. In the case of correlated obligors, the uncertainty estimation itself is uncertain in the sense that either a model-dependent approach with a distribution assumption and an assumed (e.g. regulatory) or estimated strength of the correlation needs to be used or a very long time series must be available to produce reliable results based only on empirical data. In a low-default portfolio, or typical populations observed in practice with portfolio default rates of O(1%), the time series actually needs to be unrealistically long. Bootstrapping approaches do not improve on this situation. An obvious solution to the issue of unreliability in situations with data scarcity and significant correlation is the use of high confidence levels, which comes with the unwanted consequence of large conservative add-ons to the PD estimates. The use of a distribution-based approach with suitable - and sufficiently conservative - assumptions on the distribution of defaults is, from our point of view, an attractive alternative to more empirical approaches in these situations. In a regulated environment, where the historical time window used for the estimation is not arbitrary but fixed by rules or an algorithm, a distribution-based approach with the use of a conditional variance constitutes an elegant solution.
[Authors: Dominik Scherer | Newton K. Lenkana]
[Authors: Dominik Scherer | Newton K. Lenkana]
714 Downloads07.08.2025
Datei downloaden In the face of escalating global crises and increasing regulatory complexity, this article argues that early risk detection, resilience building, and proactive transformation constitute core governance responsibilities – so-called cardinal duties—for executive bodies and managers. Drawing on recent German and European case law, the authors demonstrate that failure to uphold these duties can lead not only to organizational failure and insolvency but also to personal liability and the loss of insurance coverage for directors and officers. Through empirical analyses of corporate reports and real-world case studies (e.g., BayWa, Wirecard), the article reveals systemic weaknesses in risk management, governance compliance, and auditor oversight. It underscores the urgent need for continuous, real-time risk monitoring and integrated governance, risk, and compliance (GRC) systems. In particular, the use of AI and digital tools is no longer optional but a legal necessity for sound decision-making and crisis prevention. The authors advocate for a legally grounded, interdisciplinary governance approach, emphasizing that executive responsibility cannot be fully delegated and must meet methodological, structural, and ethical standards. The article concludes by warning that ignorance or neglect of these governance obligations – codified in laws such as StaRUG, AktG, and GmbHG – may constitute a breach of cardinal duty, triggering serious legal and financial consequences.
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
1207 Downloads06.08.2025
Datei downloaden 