RiskNET eLibrary

Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?

jetzt Anfrage stellen

Integriertes IT- (KI-) Governance-Compliance- Managementsystem
Der Beitrag skizziert ein integriertes IT- und KI-Governance-Compliance-Management als wirksamen Rahmen zur Erfüllung steigender rechtlicher und technischer Anforderungen. Angesichts zunehmender Cyberrisiken und Regulierung reichen Standards allein nicht aus; maßgeblich sind gesetzliche Pflichten, Rechtsprechung und der Stand der Technik. Integrierte Management- und Kontrollsysteme können Haftungsrisiken reduzieren. Der Text zeigt, wie relevante Normen sinnvoll verzahnt werden und betont ein prozessbezogenes, laufend aktualisiertes Rechtskataster. Die Verantwortlichkeiten werden entlang des Three-Lines-of-Defense-Modells verortet, mit klarer Bedeutung des Tone from the Top.
scherer 377 Downloads03.01.2026
Datei downloaden
Das gefährlich alte Neue an der ISO 9001:2026
Mit der für Herbst 2026 erwarteten Veröffentlichung der ISO 9001:2026 steht eine Revision des weltweit wichtigsten Qualitätsmanagementstandards bevor, die auf den ersten Blick wenig spektakulär erscheint. Tatsächlich handelt es sich jedoch um eine Normanpassung mit erheblicher haftungsrechtlicher Sprengkraft. Die neue Fassung zwingt Organisationen faktisch dazu, Governance-, Risiko-, Compliance- und Prozessmanagement nicht nur formal, sondern wirksam in ihr Qualitätsmanagementsystem (QMS) zu integrieren. Wer dies ignoriert, riskiert mehr als ein schlechtes Audit: persönliche Haftung von Geschäftsleitungs- und QM-Verantwortlichen.
scherer 1704 Downloads02.01.2026
Datei downloaden
The dangerously old new features of ISO 9001:2026
With the publication of ISO 9001:2026 expected in fall 2026, a revision of the world's most important quality management standard is imminent, which at first glance appears unspectacular. In fact, however, it is a standard adjustment with considerable liability implications. The new version effectively forces organizations to integrate governance, risk, compliance, and process management into their quality management system (QMS) not only formally but also effectively. Those who ignore this risk more than just a poor audit: personal liability for management and QM managers.
scherer 1858 Downloads02.01.2026
Datei downloaden
KI-Einsatz in Banken bei IT-Transformationsprojekten
Die Integration von Künstlicher Intelligenz (KI) in datenzentrierte Transformationsprojekte wird zunehmend zu einem strategischen Differenzierungsfaktor im Bankenmarkt. Insbesondere in den Bereichen Finance, Risk und Regulatory Reporting eröffnet ein konsolidierter und harmonisierter Datenhaushalt die Möglichkeit, regulatorische Anforderungen wie IReF künftig effizienter, verlässlicher und mit höherer Automatisierung zu erfüllen.
Zentrale KI Anwendungsfälle betreffen sowohl die Weiterentwicklung von Software als auch deren produktiven Einsatz im Bankbetrieb. Entlang des gesamten Software Lebenszyklus steigert KI Effizienz, Qualität und Stabilität der Entwicklungs und Betriebsprozesse. In der operativen Nutzung ermöglicht sie eine deutlich verbesserte Analysefähigkeit, fundiertere Entscheidungen und eine weitreichende Automatisierung wiederkehrender Abläufe.
Entscheidend für den nachhaltigen Erfolg ist die konsequente Einhaltung regulatorischer Vorgaben. Mit dem EU AI Act und DORA entstehen neue, verbindliche Standards, die strategische Weichenstellungen – einschließlich Governance, Technologiearchitektur und Betriebsmodell – maßgeblich beeinflussen.
[Autoren: Dr. Ying Wang-Bernigau, Alexander Kreutz-Peil | Sopra Steria SE]
wang-bernigau 727 Downloads22.12.2025
Datei downloaden
Interne Revision, risikobasierter Ansatz und Kardinalpflicht zur Governance-Compliance
Unternehmen sehen sich wachsenden Risiken, strengeren regulatorischen Anforderungen und verschärfter Rechtsprechung gegenüber. Der Artikel betont: Governance-Compliance ist längst kein "Nice to have" mehr, sondern ein essentieller Bestandteil guter Unternehmensführung – und ein Schutz vor persönlicher Haftung von Management und Aufsichtsgremien.
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
scherer 1094 Downloads07.12.2025
Datei downloaden
Notwendigkeit der Risikoaggregation mittels stochastischer Simulation für die Krisenfrüherkennung
Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.)
Der Text betont, dass Unternehmen Krisen nur durch eine quantitative Risikoaggregation mittels stochastischer Simulation frühzeitig erkennen können, da Kombinationseffekte mehrerer Risiken häufig zur Insolvenz führen. § 1 StaRUG verpflichtet Geschäftsleiter zur fortlaufenden Überwachung bestandsgefährdender Entwicklungen, was eine probabilistische Bewertung zwingend erfordert. Der neue Prüfungsstandard IDW ES 16 wird scharf kritisiert, weil er stochastische Methoden nicht verbindlich vorsieht und damit hinter gesetzliche Anforderungen zurückfällt.
[Quelle: Werner Gleißner/Hans Haarmeyer/Frank Romeike/Josef Scherer (2025): Notwendigkeit der Risikoaggregation mittels stochastischer Simulation für die Krisenfrüherkennung; Zugleich Anmerkungen zum IDW ES 16 sowie zu den Beiträgen von Steffan/Poppe (ZIP 2025, 1313 ff.) und Michael Hermanns (KSI 2025, 101 ff.), in: ZInsO 41/2025, S. 2069-2082]
Romeike 2529 Downloads23.10.2025
Datei downloaden
Controlling und Risikomanagement am Fallbeispiel "Heizungsgesetz"
Der Beitrag verknüpft die Novelle des Gebäudeenergiegesetzes ("Heizungsgesetz") und die kommunale Wärmeplanung mit Controlling und Risikomanagement und fordert dafür eine integrierte, 30-jährige Unternehmensplanung angesichts der EU-Klimaziele und hoher Investitionsbedarfe. Statt isolierter Risikokataloge und erwartungswertbasierter Additionen nach IDW PS 340 plädiert der Autor für die integrierte Finanzplanung als Frühaufklärungssystem – rechtlich unterfüttert durch KonTraG/TransPuG/UMAG sowie die Berichtspflichten des § 90 AktG inklusive Soll-Ist-Follow-up. Methodisch stehen ein vollintegrierter Finanzplan und ein Darlehensrechner im Zentrum; Zins- und Standort-Stresstests (u. a. deutlich höhere Prolongationszinsen und Nachfrageeinbrüche) machen sichtbar, dass Liquidität und Covenant-Risiken die eigentlichen Bestandsgefährdungen sind. Die Szenarien zeigen zudem, dass ein anhaltender Mietausfall von 20 % ein Wohnungsunternehmen ruinieren kann und leiten daraus ein Risikotragfähigkeitskonzept nach IDW PS 981 ab, bei dem Risiken direkt im Finanzplan aggregiert werden. Zwei Praxisfälle (Wärmepumpenlösung ohne Fernwärme vs. gestufter Fernwärmeanschluss) illustrieren Kostenkalkulation, Integration in Investitions- und Wirtschaftsplanung sowie temporäre Finanzierungslücken (ca. 500 T€ in 2030/31) und münden in die Empfehlung, die kommunale Wärmeplanung aktiv mitzugestalten statt abzuwarten.
peter_dietrich 3623 Downloads20.08.2025
Datei downloaden
Wer ist schuld an der Trennung von Controlling und Risiko-Management? Geschichte einer bewussten Provokation und ihrer Auswirkungen
Aus Sicht des Controlling wirken bestimmte Ansätze im Risikomanagement nicht nur irritierend, sondern sogar provozierend. Besonders jene, die Controlling als integralen Bestandteil – organisational, nicht inhaltlich - des Risikomanagements verstehen. Es erscheint sinnvoll, Herkunft und Entwicklung derartiger Ansätze zu beleuchten und kritisch zu würdigen. Nicht zuletzt deshalb, als sie die Trennung von Controlling und Risikomanagement maßgeblich verantworten. Zudem haben diese Ansätze eine weite Verbreitung erfahren und prägen sogar das Risikomanagement ganzer Branchen.
peter_dietrich 1678 Downloads07.08.2025
Datei downloaden
Anatomy of Estimation Approaches for the Statistical Uncertainty of a Long-Run Probability of Default
In this article we present and compare three common types of quantification approaches for the statistical uncertainty in the estimation of obligor default probabilities. Our results show that, in case of low correlation among obligors, the approaches yield rather similar results. In the case of correlated obligors, the uncertainty estimation itself is uncertain in the sense that either a model-dependent approach with a distribution assumption and an assumed (e.g. regulatory) or estimated strength of the correlation needs to be used or a very long time series must be available to produce reliable results based only on empirical data. In a low-default portfolio, or typical populations observed in practice with portfolio default rates of O(1%), the time series actually needs to be unrealistically long. Bootstrapping approaches do not improve on this situation. An obvious solution to the issue of unreliability in situations with data scarcity and significant correlation is the use of high confidence levels, which comes with the unwanted consequence of large conservative add-ons to the PD estimates. The use of a distribution-based approach with suitable - and sufficiently conservative - assumptions on the distribution of defaults is, from our point of view, an attractive alternative to more empirical approaches in these situations. In a regulated environment, where the historical time window used for the estimation is not arbitrary but fixed by rules or an algorithm, a distribution-based approach with the use of a conditional variance constitutes an elegant solution.
[Authors: Dominik Scherer | Newton K. Lenkana]
scherer-dominik 717 Downloads07.08.2025
Datei downloaden
Governance obligation with early risk detection, resilience, and transformation as a cardinal duty of executive bodies and managers
In the face of escalating global crises and increasing regulatory complexity, this article argues that early risk detection, resilience building, and proactive transformation constitute core governance responsibilities – so-called cardinal duties—for executive bodies and managers. Drawing on recent German and European case law, the authors demonstrate that failure to uphold these duties can lead not only to organizational failure and insolvency but also to personal liability and the loss of insurance coverage for directors and officers. Through empirical analyses of corporate reports and real-world case studies (e.g., BayWa, Wirecard), the article reveals systemic weaknesses in risk management, governance compliance, and auditor oversight. It underscores the urgent need for continuous, real-time risk monitoring and integrated governance, risk, and compliance (GRC) systems. In particular, the use of AI and digital tools is no longer optional but a legal necessity for sound decision-making and crisis prevention. The authors advocate for a legally grounded, interdisciplinary governance approach, emphasizing that executive responsibility cannot be fully delegated and must meet methodological, structural, and ethical standards. The article concludes by warning that ignorance or neglect of these governance obligations – codified in laws such as StaRUG, AktG, and GmbHG – may constitute a breach of cardinal duty, triggering serious legal and financial consequences.
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
scherer 1211 Downloads06.08.2025
Datei downloaden

RiskNET Intensiv-Seminare

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement. Die Seminare sind modular aufgebaut und bauen inhaltlich aufeinander auf (Basis, Fortgeschrittene, Vertiefung).

Weitere Informationen

Seminare & Konferenzen

Neben unseren Intensiv-Seminaren und Webinaren, die im Rahmen der RiskAcademy angeboten werden, stellen wir Ihnen hier themen- und branchennahe Veranstaltungen vor.

Weitere Informationen

Neues aus der RiskNET Mediathek
By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Rückblick RiskNET Summit 2022

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Professor em. Dr. Günther Schmid

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Profi-Bergsteiger David Göttler

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Dr. Alexander Fink (ScMI)

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Oberstleutnant Thorsten Kodalle (Führungsakademie der Bundeswehr)

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Rückblick und Impressionen RiskNET Summit 2021

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Tom Theisejans, IT-Notfallbeauftragter, Deutsche Bahn Konzern

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Schmid: Globaler Ordnungsanspruch, made in China

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Dr. Christian Glaser: Wirecard & Co.: Warum sich große Betrugsfälle immer wieder ereignen

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Dr. Michael Huth zu Risiken in der Supply Chain

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Rückblick und Impressionen RiskNET Summit 2020

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Dr. Jürgen Döllner, Hasso-Plattner-Institut (HPI), Universität Potsdam

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

zur Mediathek
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.