RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
Corporate Governance
Der Beitrag skizziert ein integriertes IT- und KI-Governance-Compliance-Management als wirksamen Rahmen zur Erfüllung steigender rechtlicher und technischer Anforderungen. Angesichts zunehmender Cyberrisiken und Regulierung reichen Standards allein nicht aus; maßgeblich sind gesetzliche Pflichten, Rechtsprechung und der Stand der Technik. Integrierte Management- und Kontrollsysteme können Haftungsrisiken reduzieren. Der Text zeigt, wie relevante Normen sinnvoll verzahnt werden und betont ein prozessbezogenes, laufend aktualisiertes Rechtskataster. Die Verantwortlichkeiten werden entlang des Three-Lines-of-Defense-Modells verortet, mit klarer Bedeutung des Tone from the Top.
471 Downloads03.01.2026
Datei downloaden Mit der für Herbst 2026 erwarteten Veröffentlichung der ISO 9001:2026 steht eine Revision des weltweit wichtigsten Qualitätsmanagementstandards bevor, die auf den ersten Blick wenig spektakulär erscheint. Tatsächlich handelt es sich jedoch um eine Normanpassung mit erheblicher haftungsrechtlicher Sprengkraft. Die neue Fassung zwingt Organisationen faktisch dazu, Governance-, Risiko-, Compliance- und Prozessmanagement nicht nur formal, sondern wirksam in ihr Qualitätsmanagementsystem (QMS) zu integrieren. Wer dies ignoriert, riskiert mehr als ein schlechtes Audit: persönliche Haftung von Geschäftsleitungs- und QM-Verantwortlichen.
1742 Downloads02.01.2026
Datei downloaden With the publication of ISO 9001:2026 expected in fall 2026, a revision of the world's most important quality management standard is imminent, which at first glance appears unspectacular. In fact, however, it is a standard adjustment with considerable liability implications. The new version effectively forces organizations to integrate governance, risk, compliance, and process management into their quality management system (QMS) not only formally but also effectively. Those who ignore this risk more than just a poor audit: personal liability for management and QM managers.
1911 Downloads02.01.2026
Datei downloaden Unternehmen sehen sich wachsenden Risiken, strengeren regulatorischen Anforderungen und verschärfter Rechtsprechung gegenüber. Der Artikel betont: Governance-Compliance ist längst kein "Nice to have" mehr, sondern ein essentieller Bestandteil guter Unternehmensführung – und ein Schutz vor persönlicher Haftung von Management und Aufsichtsgremien.
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
1102 Downloads07.12.2025
Datei downloaden In the face of escalating global crises and increasing regulatory complexity, this article argues that early risk detection, resilience building, and proactive transformation constitute core governance responsibilities – so-called cardinal duties—for executive bodies and managers. Drawing on recent German and European case law, the authors demonstrate that failure to uphold these duties can lead not only to organizational failure and insolvency but also to personal liability and the loss of insurance coverage for directors and officers. Through empirical analyses of corporate reports and real-world case studies (e.g., BayWa, Wirecard), the article reveals systemic weaknesses in risk management, governance compliance, and auditor oversight. It underscores the urgent need for continuous, real-time risk monitoring and integrated governance, risk, and compliance (GRC) systems. In particular, the use of AI and digital tools is no longer optional but a legal necessity for sound decision-making and crisis prevention. The authors advocate for a legally grounded, interdisciplinary governance approach, emphasizing that executive responsibility cannot be fully delegated and must meet methodological, structural, and ethical standards. The article concludes by warning that ignorance or neglect of these governance obligations – codified in laws such as StaRUG, AktG, and GmbHG – may constitute a breach of cardinal duty, triggering serious legal and financial consequences.
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
1216 Downloads06.08.2025
Datei downloaden Der Beitrag von Josef Scherer und Sascha Seehaus betont die zentrale Bedeutung einer risikobasierten, resilienzorientierten und transformationsfähigen Governance als Kardinalpflicht für Geschäftsleiter, Aufsichtsräte und weitere Führungskräfte. In Zeiten multipler Krisen und tiefgreifender Transformationen versäumen es viele Organisationen, potenziell existenzielle Risiken frühzeitig zu erkennen und angemessen zu steuern – mit weitreichenden Konsequenzen für die finanzielle Stabilität und persönliche Haftung der Verantwortlichen. Empirische Analysen von Geschäftsberichten und konkreten Unternehmensfällen wie BayWa, Wirecard oder Creditshelf verdeutlichen eklatante Versäumnisse sowohl im Risikomanagement als auch bei Wirtschaftsprüfern, Aufsichtsräten und weiteren „Lines of Defense“. Statt sich auf präventive Maßnahmen und strategisch relevante Herausforderungen zu fokussieren, werden knappe Ressourcen häufig in bürokratische Pflichterfüllung ohne echten Wertbeitrag investiert, etwa in überzogene Datenschutzvorgaben oder redundant gewordene ESG-Regulierung. Besonders alarmierend ist, dass wichtige gesetzliche Vorgaben wie §1 StaRUG zur kontinuierlichen Risikofrüherkennung in Echtzeit oft weder bekannt noch umgesetzt sind. Zugleich steigen mit wachsender Regulierung und steigender Transparenzanforderung auch die Haftungsrisiken und die Zahl der D&O-Schäden signifikant. Die Autoren fordern daher nicht nur rechtssichere Governance- und Risikomanagementsysteme, sondern auch den gezielten Einsatz von Künstlicher Intelligenz zur besseren Entscheidungsfindung und Früherkennung von Bedrohungen. Letztlich zeigt die jüngste Rechtsprechung, dass die Verletzung von Governance-Pflichten zunehmend als wissentliche Pflichtverletzung gewertet wird – mit der Folge eines möglichen Verlusts des Versicherungsschutzes für Manager.
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
2156 Downloads01.08.2025
Datei downloaden Der Beitrag "Risikoblind in den Staatsbankrott" von Frank Romeike und Josef Scherer beleuchtet eindringlich die strukturellen Schwächen im Risikomanagement der öffentlichen Hand in Deutschland. Angesichts wachsender Herausforderungen – wie hybrider Bedrohungen, maroder Infrastrukturen und einer realen Gesamtverschuldung von über sieben Billionen Euro – fehlt es an strategischer Voraussicht und professioneller Risikosteuerung. Besonders drastisch zeigen sich die Folgen in Großprojekten wie dem Flughafen BER, der Elbphilharmonie oder dem LNG-Terminal Brunsbüttel, bei denen Fehlentscheidungen, Intransparenz und unzureichende Planung Milliarden verschlangen. Auch bei der Ahrtal-Katastrophe wurde deutlich, dass Frühwarnsysteme ignoriert und stochastische Risikomodelle nicht verstanden wurden, was vermeidbare Schäden und Todesopfer zur Folge hatte. Korruptionsfälle wie die Maskenaffäre oder Bauvergabeskandale offenbaren zusätzliche Defizite in Governance und Compliance. Zwar fehlt in der öffentlichen Verwaltung ein einheitliches Risikomanagementgesetz, doch aus Haushaltsrecht, Dienstrecht und Gerichtsentscheidungen ergibt sich eine faktische Pflicht zur systematischen Risikoanalyse. Leitungsorgane im öffentlichen Sektor – von Bürgermeistern bis hin zu Geschäftsführern staatlicher Unternehmen – tragen dabei erhebliche persönliche Haftungsrisiken, insbesondere bei der Verletzung sogenannter Kardinalpflichten. Romeike und Scherer fordern daher einen grundlegenden Kulturwandel hin zu evidenzbasiertem Risikomanagement, konsequenter Aufsicht und einer resilienten Verwaltungspraxis, um dem drohenden Staatsversagen wirksam entgegenzuwirken.
[Quelle: Romeike, Frank/Scherer, J. (2025): Risikoblind in den Staatsbankrott, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1489-1548]
[Quelle: Romeike, Frank/Scherer, J. (2025): Risikoblind in den Staatsbankrott, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1489-1548]
4881 Downloads31.07.2025
Datei downloaden Die Abhandlung beleuchtet die Rolle der Organe und der "Lines of Defense"-Funktionen Bayerischer Hochschulen.
Die Mitglieder der Hochschulleitung, Interne Revision und sonstige Lines of Defense-Funktionen (Compliance- und Risikomanager, IKS-Verantwortliche etc). kümmern sich in Zeiten multipler Krisen und Transformation oft zu wenig um die wirklich wichtigen Dinge. Dies verursacht bei den betroffenen Hochschulen häufig finanzielle Schäden, bringt sie nicht selten in vermeidbare erhebliche Schwierigkeiten und wird zumeist haftungsbewehrtes Missmanagement darstellen. Da gibt es nur den "risikobasierten Ansatz": Statt alles gleichzeitig – was ja unmöglich ist: Das Wichtigste zuerst! Um nicht aufgrund des Vorwurfs einer nicht rechtssicheren Organisation in die persönliche Haftungsfalle zu stolpern, ist ein enthaftendes Governance-Compliance-Managementsystem unverzichtbar.
Autoren: Prof. Dr. Josef Scherer, Cand. M.A. Gülsah Atay, Cand. M.A. Anna Klinger
Die Mitglieder der Hochschulleitung, Interne Revision und sonstige Lines of Defense-Funktionen (Compliance- und Risikomanager, IKS-Verantwortliche etc). kümmern sich in Zeiten multipler Krisen und Transformation oft zu wenig um die wirklich wichtigen Dinge. Dies verursacht bei den betroffenen Hochschulen häufig finanzielle Schäden, bringt sie nicht selten in vermeidbare erhebliche Schwierigkeiten und wird zumeist haftungsbewehrtes Missmanagement darstellen. Da gibt es nur den "risikobasierten Ansatz": Statt alles gleichzeitig – was ja unmöglich ist: Das Wichtigste zuerst! Um nicht aufgrund des Vorwurfs einer nicht rechtssicheren Organisation in die persönliche Haftungsfalle zu stolpern, ist ein enthaftendes Governance-Compliance-Managementsystem unverzichtbar.
Autoren: Prof. Dr. Josef Scherer, Cand. M.A. Gülsah Atay, Cand. M.A. Anna Klinger
2916 Downloads12.05.2025
Datei downloaden Die Veröffentlichung von Josef Scherer zeigt auf, dass die Missachtung sogenannter Kardinalpflichten wie Risikofrüherkennung, Legalität und Governance-Compliance zu existenzbedrohenden Krisen und persönlicher Haftung führen kann. Anhand von Praxisbeispielen wie Wirecard oder BayWa wird deutlich, dass viele Organisationen zentrale Risiko- und Überwachungspflichten vernachlässigen oder nur formal erfüllen. Die Integration moderner Technologien, insbesondere im Bereich IT-, OT- und KI-Governance, ist dabei ebenso notwendig wie eine wirksame Risikoaggregation im Sinne des StaRUG. Die Rechtsprechung verschärft die Anforderungen an Führungskräfte und verlangt messbare, nachvollziehbare Steuerungs- und Kontrollprozesse. Unternehmen, die ihre Governance-Pflichten ernst nehmen, sichern nicht nur ihre Resilienz, sondern auch ihre Zukunftsfähigkeit.
2446 Downloads05.05.2025
Datei downloaden Josef Scherer diskutiert in seinem Artikel die Wichtigkeit von Investitionen in Governance-Strukturen für Unternehmen, die nicht nur Compliance-Anforderungen erfüllen, sondern auch Stakeholder-Erwartungen übertreffen möchten. Diese Investitionen dienen der Risikominimierung und stärken die Resilienz und Kreditwürdigkeit der Unternehmen, was besonders im Kontext von Basel IV und einem verstärkten Kreditrisikomanagement wichtig ist. Eine umfassende, risikobasierte Due Diligence, die ökologische, soziale und digitale Aspekte berücksichtigt, wird als zunehmend unerlässlich für die Unternehmensbewertung und Investitionsentscheidungen angesehen. Zertifizierungen durch anerkannte Stellen helfen dabei, die Wirksamkeit und Akzeptanz von Governance-Management-Systemen zu bestätigen. Scherer betont, dass die anfänglichen Kosten für die Implementierung von Governance-Strukturen durch langfristige Vorteile wie verbesserte Unternehmensbewertungen und erhöhte Stakeholder-Zufriedenheit aufgewogen werden.
3738 Downloads04.03.2025
Datei downloaden 