RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
The text outlines a "manager safety package" for the top risks in 2026 and combines stricter manager liability, cardinal duties, new requirements for early risk detection (IDW S 16 new), and D&O insurance with current megatrends and crisis situations. Cyberattacks, business interruptions, regulatory changes, and AI are highlighted as key top risks, with risk-based management intended to help prioritize the "really important things". The article emphasizes that the violation of cardinal duties (in particular the principle of legality and early risk and crisis detection) can trigger significant personal liability consequences and at the same time jeopardize D&O insurance coverage, because it can lead to allegations of a knowing breach of duty. In addition, a recent line of case law is presented, according to which organizations may be more inclined to seek recourse from executive bodies in the event of fines imposed on associations, which means that without protection, the private assets of executives are particularly exposed. The recommended solution is integrated governance, compliance, and risk management with quantification/aggregation, legal registers, interaction and process management, and reviewed/optimized insurance coverage (including D&O and criminal defense insurance) to increase resilience, structure, and legal certainty.
693 Downloads10.02.2026
Datei downloaden Der Text skizziert ein "Managersicherheitspaket" für die Top Risks 2026 und verbindet verschärfte Managerhaftung, Kardinalpflichten, neue Anforderungen an die Risikofrüherkennung (IDW S 16 neu) sowie D&O-Versicherung mit aktuellen Megatrends und Krisenlagen. Als zentrale Top-Risiken werden u. a. Cyberangriffe, Geschäftsunterbrechungen, Regulierungsänderungen und KI herausgestellt, wobei risikobasiertes Management helfen soll, die "wirklich wichtigen Dinge" priorisiert zu steuern. Der Beitrag betont, dass die Verletzung von Kardinalpflichten (insbesondere Legalitätsprinzip sowie Risiko- und Krisenfrüherkennung) erhebliche persönliche Haftungsfolgen auslösen kann und zugleich den D&O-Versicherungsschutz gefährdet, weil daraus der Vorwurf einer wissentlichen Pflichtverletzung abgeleitet werden kann. Zudem wird eine jüngere Rechtsprechungslinie dargestellt, nach der Organisationen bei Verbandsgeldbußen stärker dazu angehalten sein können, Regress bei Organen zu nehmen, wodurch ohne Absicherung das Privatvermögen der Führungskraft besonders exponiert ist. Als Lösung wird ein integriertes Governance-, Compliance- und Risikomanagement mit Quantifizierung/Aggregation, Rechtskataster, Interaktions- und Prozessmanagement sowie einem überprüften/optimierten Versicherungsschutz (u. a. D&O, Vermögensschaden, Strafrechtsschutz) empfohlen, um Resilienz, Struktur und Rechtssicherheit zu erhöhen.
811 Downloads03.02.2026
Datei downloaden The article outlines integrated IT and AI governance compliance management as an effective framework for meeting increasing legal and technical requirements. In view of growing cyber risks and regulation, standards alone are not enough; legal obligations, case law, and the state of the art are decisive. Integrated management and control systems can reduce liability risks. The text shows how relevant standards can be meaningfully interlinked and emphasizes a process-related, continuously updated legal register. Responsibilities are located along the three lines of defense model, with a clear emphasis on tone from the top.
2956 Downloads15.01.2026
Datei downloaden Der Beitrag skizziert ein integriertes IT- und KI-Governance-Compliance-Management als wirksamen Rahmen zur Erfüllung steigender rechtlicher und technischer Anforderungen. Angesichts zunehmender Cyberrisiken und Regulierung reichen Standards allein nicht aus; maßgeblich sind gesetzliche Pflichten, Rechtsprechung und der Stand der Technik. Integrierte Management- und Kontrollsysteme können Haftungsrisiken reduzieren. Der Text zeigt, wie relevante Normen sinnvoll verzahnt werden und betont ein prozessbezogenes, laufend aktualisiertes Rechtskataster. Die Verantwortlichkeiten werden entlang des Three-Lines-of-Defense-Modells verortet, mit klarer Bedeutung des Tone from the Top.
1120 Downloads03.01.2026
Datei downloaden Mit der für Herbst 2026 erwarteten Veröffentlichung der ISO 9001:2026 steht eine Revision des weltweit wichtigsten Qualitätsmanagementstandards bevor, die auf den ersten Blick wenig spektakulär erscheint. Tatsächlich handelt es sich jedoch um eine Normanpassung mit erheblicher haftungsrechtlicher Sprengkraft. Die neue Fassung zwingt Organisationen faktisch dazu, Governance-, Risiko-, Compliance- und Prozessmanagement nicht nur formal, sondern wirksam in ihr Qualitätsmanagementsystem (QMS) zu integrieren. Wer dies ignoriert, riskiert mehr als ein schlechtes Audit: persönliche Haftung von Geschäftsleitungs- und QM-Verantwortlichen.
2216 Downloads02.01.2026
Datei downloaden With the publication of ISO 9001:2026 expected in fall 2026, a revision of the world's most important quality management standard is imminent, which at first glance appears unspectacular. In fact, however, it is a standard adjustment with considerable liability implications. The new version effectively forces organizations to integrate governance, risk, compliance, and process management into their quality management system (QMS) not only formally but also effectively. Those who ignore this risk more than just a poor audit: personal liability for management and QM managers.
4000 Downloads02.01.2026
Datei downloaden Die Integration von Künstlicher Intelligenz (KI) in datenzentrierte Transformationsprojekte wird zunehmend zu einem strategischen Differenzierungsfaktor im Bankenmarkt. Insbesondere in den Bereichen Finance, Risk und Regulatory Reporting eröffnet ein konsolidierter und harmonisierter Datenhaushalt die Möglichkeit, regulatorische Anforderungen wie IReF künftig effizienter, verlässlicher und mit höherer Automatisierung zu erfüllen.
Zentrale KI Anwendungsfälle betreffen sowohl die Weiterentwicklung von Software als auch deren produktiven Einsatz im Bankbetrieb. Entlang des gesamten Software Lebenszyklus steigert KI Effizienz, Qualität und Stabilität der Entwicklungs und Betriebsprozesse. In der operativen Nutzung ermöglicht sie eine deutlich verbesserte Analysefähigkeit, fundiertere Entscheidungen und eine weitreichende Automatisierung wiederkehrender Abläufe.
Entscheidend für den nachhaltigen Erfolg ist die konsequente Einhaltung regulatorischer Vorgaben. Mit dem EU AI Act und DORA entstehen neue, verbindliche Standards, die strategische Weichenstellungen – einschließlich Governance, Technologiearchitektur und Betriebsmodell – maßgeblich beeinflussen.
[Autoren: Dr. Ying Wang-Bernigau, Alexander Kreutz-Peil | Sopra Steria SE]
Zentrale KI Anwendungsfälle betreffen sowohl die Weiterentwicklung von Software als auch deren produktiven Einsatz im Bankbetrieb. Entlang des gesamten Software Lebenszyklus steigert KI Effizienz, Qualität und Stabilität der Entwicklungs und Betriebsprozesse. In der operativen Nutzung ermöglicht sie eine deutlich verbesserte Analysefähigkeit, fundiertere Entscheidungen und eine weitreichende Automatisierung wiederkehrender Abläufe.
Entscheidend für den nachhaltigen Erfolg ist die konsequente Einhaltung regulatorischer Vorgaben. Mit dem EU AI Act und DORA entstehen neue, verbindliche Standards, die strategische Weichenstellungen – einschließlich Governance, Technologiearchitektur und Betriebsmodell – maßgeblich beeinflussen.
[Autoren: Dr. Ying Wang-Bernigau, Alexander Kreutz-Peil | Sopra Steria SE]
840 Downloads22.12.2025
Datei downloaden Unternehmen sehen sich wachsenden Risiken, strengeren regulatorischen Anforderungen und verschärfter Rechtsprechung gegenüber. Der Artikel betont: Governance-Compliance ist längst kein "Nice to have" mehr, sondern ein essentieller Bestandteil guter Unternehmensführung – und ein Schutz vor persönlicher Haftung von Management und Aufsichtsgremien.
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
1279 Downloads07.12.2025
Datei downloaden Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.)
Der Text betont, dass Unternehmen Krisen nur durch eine quantitative Risikoaggregation mittels stochastischer Simulation frühzeitig erkennen können, da Kombinationseffekte mehrerer Risiken häufig zur Insolvenz führen. § 1 StaRUG verpflichtet Geschäftsleiter zur fortlaufenden Überwachung bestandsgefährdender Entwicklungen, was eine probabilistische Bewertung zwingend erfordert. Der neue Prüfungsstandard IDW ES 16 wird scharf kritisiert, weil er stochastische Methoden nicht verbindlich vorsieht und damit hinter gesetzliche Anforderungen zurückfällt.
[Quelle: Werner Gleißner/Hans Haarmeyer/Frank Romeike/Josef Scherer (2025): Notwendigkeit der Risikoaggregation mittels stochastischer Simulation für die Krisenfrüherkennung; Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.), in: ZInsO 41/2025, S. 2069-2082]
Der Text betont, dass Unternehmen Krisen nur durch eine quantitative Risikoaggregation mittels stochastischer Simulation frühzeitig erkennen können, da Kombinationseffekte mehrerer Risiken häufig zur Insolvenz führen. § 1 StaRUG verpflichtet Geschäftsleiter zur fortlaufenden Überwachung bestandsgefährdender Entwicklungen, was eine probabilistische Bewertung zwingend erfordert. Der neue Prüfungsstandard IDW ES 16 wird scharf kritisiert, weil er stochastische Methoden nicht verbindlich vorsieht und damit hinter gesetzliche Anforderungen zurückfällt.
[Quelle: Werner Gleißner/Hans Haarmeyer/Frank Romeike/Josef Scherer (2025): Notwendigkeit der Risikoaggregation mittels stochastischer Simulation für die Krisenfrüherkennung; Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.), in: ZInsO 41/2025, S. 2069-2082]
2646 Downloads23.10.2025
Datei downloaden Der Beitrag verknüpft die Novelle des Gebäudeenergiegesetzes ("Heizungsgesetz") und die kommunale Wärmeplanung mit Controlling und Risikomanagement und fordert dafür eine integrierte, 30-jährige Unternehmensplanung angesichts der EU-Klimaziele und hoher Investitionsbedarfe. Statt isolierter Risikokataloge und erwartungswertbasierter Additionen nach IDW PS 340 plädiert der Autor für die integrierte Finanzplanung als Frühaufklärungssystem – rechtlich unterfüttert durch KonTraG/TransPuG/UMAG sowie die Berichtspflichten des § 90 AktG inklusive Soll-Ist-Follow-up. Methodisch stehen ein vollintegrierter Finanzplan und ein Darlehensrechner im Zentrum; Zins- und Standort-Stresstests (u. a. deutlich höhere Prolongationszinsen und Nachfrageeinbrüche) machen sichtbar, dass Liquidität und Covenant-Risiken die eigentlichen Bestandsgefährdungen sind. Die Szenarien zeigen zudem, dass ein anhaltender Mietausfall von 20 % ein Wohnungsunternehmen ruinieren kann und leiten daraus ein Risikotragfähigkeitskonzept nach IDW PS 981 ab, bei dem Risiken direkt im Finanzplan aggregiert werden. Zwei Praxisfälle (Wärmepumpenlösung ohne Fernwärme vs. gestufter Fernwärmeanschluss) illustrieren Kostenkalkulation, Integration in Investitions- und Wirtschaftsplanung sowie temporäre Finanzierungslücken (ca. 500 T€ in 2030/31) und münden in die Empfehlung, die kommunale Wärmeplanung aktiv mitzugestalten statt abzuwarten.
3714 Downloads20.08.2025
Datei downloaden 
