RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
The article argues that today's AI boom is fundamentally an infrastructural shift: control over compute, data, interfaces, and attention becomes a new "hidden institution" shaping power and legitimacy. It describes AI as a layered stack (chips/energy → data → models → alignment/governance → applications) where dependencies at lower layers often determine political and economic autonomy. Within platform capitalism, large-scale data extraction and engagement optimization concentrate power and intensify democratic risks such as polarization and cheaper, harder-to-detect manipulation – especially with generative AI. Using ideas like "digital postcolonialism" and the European "regulatory paradox," it shows how strong norms can coexist with growing reliance on external infrastructures when domestic scale and capability are lacking. It concludes that literacy and responsible AI matter, but democratic sovereignty ultimately requires rebuilding material and institutional capacity across the full AI stack, not only regulating the visible application layer.
[Author: Farhad Khakzad]
[Author: Farhad Khakzad]
1389 Downloads03.03.2026
Datei downloaden This paper derives break even correlation thresholds that determine if a set of predictive signals is sufficient to cover trading costs. Starting from a linear return–signal model, regression coefficients are expressed solely through marginal signal–return correlations and the inverse signal correlation matrix. A profitability criterion is formulated by evaluating expected returns at standardized signal realizations constrained by a fixed Mahalanobis distance. Solving the associated constrained optimization yields closed form expressions for the most extreme feasible signal realizations, which provide probabilistic lower bounds on unprofitable outcomesombined, by the Cantelli inequality. The resulting conditions reduce to linear inequalities defining half spaces in the correlation vector, characterizing when signals are economically viable for long or short positions after accounting for interaction effects and dependence.
[Author: Yannick Kälber]
[Author: Yannick Kälber]
717 Downloads26.02.2026
Datei downloaden The text outlines a "manager safety package" for the top risks in 2026 and combines stricter manager liability, cardinal duties, new requirements for early risk detection (IDW S 16 new), and D&O insurance with current megatrends and crisis situations. Cyberattacks, business interruptions, regulatory changes, and AI are highlighted as key top risks, with risk-based management intended to help prioritize the "really important things". The article emphasizes that the violation of cardinal duties (in particular the principle of legality and early risk and crisis detection) can trigger significant personal liability consequences and at the same time jeopardize D&O insurance coverage, because it can lead to allegations of a knowing breach of duty. In addition, a recent line of case law is presented, according to which organizations may be more inclined to seek recourse from executive bodies in the event of fines imposed on associations, which means that without protection, the private assets of executives are particularly exposed. The recommended solution is integrated governance, compliance, and risk management with quantification/aggregation, legal registers, interaction and process management, and reviewed/optimized insurance coverage (including D&O and criminal defense insurance) to increase resilience, structure, and legal certainty.
1175 Downloads10.02.2026
Datei downloaden Der Text skizziert ein "Managersicherheitspaket" für die Top Risks 2026 und verbindet verschärfte Managerhaftung, Kardinalpflichten, neue Anforderungen an die Risikofrüherkennung (IDW S 16 neu) sowie D&O-Versicherung mit aktuellen Megatrends und Krisenlagen. Als zentrale Top-Risiken werden u. a. Cyberangriffe, Geschäftsunterbrechungen, Regulierungsänderungen und KI herausgestellt, wobei risikobasiertes Management helfen soll, die "wirklich wichtigen Dinge" priorisiert zu steuern. Der Beitrag betont, dass die Verletzung von Kardinalpflichten (insbesondere Legalitätsprinzip sowie Risiko- und Krisenfrüherkennung) erhebliche persönliche Haftungsfolgen auslösen kann und zugleich den D&O-Versicherungsschutz gefährdet, weil daraus der Vorwurf einer wissentlichen Pflichtverletzung abgeleitet werden kann. Zudem wird eine jüngere Rechtsprechungslinie dargestellt, nach der Organisationen bei Verbandsgeldbußen stärker dazu angehalten sein können, Regress bei Organen zu nehmen, wodurch ohne Absicherung das Privatvermögen der Führungskraft besonders exponiert ist. Als Lösung wird ein integriertes Governance-, Compliance- und Risikomanagement mit Quantifizierung/Aggregation, Rechtskataster, Interaktions- und Prozessmanagement sowie einem überprüften/optimierten Versicherungsschutz (u. a. D&O, Vermögensschaden, Strafrechtsschutz) empfohlen, um Resilienz, Struktur und Rechtssicherheit zu erhöhen.
987 Downloads03.02.2026
Datei downloaden The article outlines integrated IT and AI governance compliance management as an effective framework for meeting increasing legal and technical requirements. In view of growing cyber risks and regulation, standards alone are not enough; legal obligations, case law, and the state of the art are decisive. Integrated management and control systems can reduce liability risks. The text shows how relevant standards can be meaningfully interlinked and emphasizes a process-related, continuously updated legal register. Responsibilities are located along the three lines of defense model, with a clear emphasis on tone from the top.
3099 Downloads15.01.2026
Datei downloaden Der Beitrag skizziert ein integriertes IT- und KI-Governance-Compliance-Management als wirksamen Rahmen zur Erfüllung steigender rechtlicher und technischer Anforderungen. Angesichts zunehmender Cyberrisiken und Regulierung reichen Standards allein nicht aus; maßgeblich sind gesetzliche Pflichten, Rechtsprechung und der Stand der Technik. Integrierte Management- und Kontrollsysteme können Haftungsrisiken reduzieren. Der Text zeigt, wie relevante Normen sinnvoll verzahnt werden und betont ein prozessbezogenes, laufend aktualisiertes Rechtskataster. Die Verantwortlichkeiten werden entlang des Three-Lines-of-Defense-Modells verortet, mit klarer Bedeutung des Tone from the Top.
1214 Downloads03.01.2026
Datei downloaden Mit der für Herbst 2026 erwarteten Veröffentlichung der ISO 9001:2026 steht eine Revision des weltweit wichtigsten Qualitätsmanagementstandards bevor, die auf den ersten Blick wenig spektakulär erscheint. Tatsächlich handelt es sich jedoch um eine Normanpassung mit erheblicher haftungsrechtlicher Sprengkraft. Die neue Fassung zwingt Organisationen faktisch dazu, Governance-, Risiko-, Compliance- und Prozessmanagement nicht nur formal, sondern wirksam in ihr Qualitätsmanagementsystem (QMS) zu integrieren. Wer dies ignoriert, riskiert mehr als ein schlechtes Audit: persönliche Haftung von Geschäftsleitungs- und QM-Verantwortlichen.
2365 Downloads02.01.2026
Datei downloaden With the publication of ISO 9001:2026 expected in fall 2026, a revision of the world's most important quality management standard is imminent, which at first glance appears unspectacular. In fact, however, it is a standard adjustment with considerable liability implications. The new version effectively forces organizations to integrate governance, risk, compliance, and process management into their quality management system (QMS) not only formally but also effectively. Those who ignore this risk more than just a poor audit: personal liability for management and QM managers.
4186 Downloads02.01.2026
Datei downloaden Die Integration von Künstlicher Intelligenz (KI) in datenzentrierte Transformationsprojekte wird zunehmend zu einem strategischen Differenzierungsfaktor im Bankenmarkt. Insbesondere in den Bereichen Finance, Risk und Regulatory Reporting eröffnet ein konsolidierter und harmonisierter Datenhaushalt die Möglichkeit, regulatorische Anforderungen wie IReF künftig effizienter, verlässlicher und mit höherer Automatisierung zu erfüllen.
Zentrale KI Anwendungsfälle betreffen sowohl die Weiterentwicklung von Software als auch deren produktiven Einsatz im Bankbetrieb. Entlang des gesamten Software Lebenszyklus steigert KI Effizienz, Qualität und Stabilität der Entwicklungs und Betriebsprozesse. In der operativen Nutzung ermöglicht sie eine deutlich verbesserte Analysefähigkeit, fundiertere Entscheidungen und eine weitreichende Automatisierung wiederkehrender Abläufe.
Entscheidend für den nachhaltigen Erfolg ist die konsequente Einhaltung regulatorischer Vorgaben. Mit dem EU AI Act und DORA entstehen neue, verbindliche Standards, die strategische Weichenstellungen – einschließlich Governance, Technologiearchitektur und Betriebsmodell – maßgeblich beeinflussen.
[Autoren: Dr. Ying Wang-Bernigau, Alexander Kreutz-Peil | Sopra Steria SE]
Zentrale KI Anwendungsfälle betreffen sowohl die Weiterentwicklung von Software als auch deren produktiven Einsatz im Bankbetrieb. Entlang des gesamten Software Lebenszyklus steigert KI Effizienz, Qualität und Stabilität der Entwicklungs und Betriebsprozesse. In der operativen Nutzung ermöglicht sie eine deutlich verbesserte Analysefähigkeit, fundiertere Entscheidungen und eine weitreichende Automatisierung wiederkehrender Abläufe.
Entscheidend für den nachhaltigen Erfolg ist die konsequente Einhaltung regulatorischer Vorgaben. Mit dem EU AI Act und DORA entstehen neue, verbindliche Standards, die strategische Weichenstellungen – einschließlich Governance, Technologiearchitektur und Betriebsmodell – maßgeblich beeinflussen.
[Autoren: Dr. Ying Wang-Bernigau, Alexander Kreutz-Peil | Sopra Steria SE]
874 Downloads22.12.2025
Datei downloaden Unternehmen sehen sich wachsenden Risiken, strengeren regulatorischen Anforderungen und verschärfter Rechtsprechung gegenüber. Der Artikel betont: Governance-Compliance ist längst kein "Nice to have" mehr, sondern ein essentieller Bestandteil guter Unternehmensführung – und ein Schutz vor persönlicher Haftung von Management und Aufsichtsgremien.
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
1329 Downloads07.12.2025
Datei downloaden 
