RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
Corporate Governance
The article argues that today's AI boom is fundamentally an infrastructural shift: control over compute, data, interfaces, and attention becomes a new "hidden institution" shaping power and legitimacy. It describes AI as a layered stack (chips/energy → data → models → alignment/governance → applications) where dependencies at lower layers often determine political and economic autonomy. Within platform capitalism, large-scale data extraction and engagement optimization concentrate power and intensify democratic risks such as polarization and cheaper, harder-to-detect manipulation – especially with generative AI. Using ideas like "digital postcolonialism" and the European "regulatory paradox," it shows how strong norms can coexist with growing reliance on external infrastructures when domestic scale and capability are lacking. It concludes that literacy and responsible AI matter, but democratic sovereignty ultimately requires rebuilding material and institutional capacity across the full AI stack, not only regulating the visible application layer.
[Author: Farhad Khakzad]
[Author: Farhad Khakzad]
1405 Downloads03.03.2026
Datei downloaden The text outlines a "manager safety package" for the top risks in 2026 and combines stricter manager liability, cardinal duties, new requirements for early risk detection (IDW S 16 new), and D&O insurance with current megatrends and crisis situations. Cyberattacks, business interruptions, regulatory changes, and AI are highlighted as key top risks, with risk-based management intended to help prioritize the "really important things". The article emphasizes that the violation of cardinal duties (in particular the principle of legality and early risk and crisis detection) can trigger significant personal liability consequences and at the same time jeopardize D&O insurance coverage, because it can lead to allegations of a knowing breach of duty. In addition, a recent line of case law is presented, according to which organizations may be more inclined to seek recourse from executive bodies in the event of fines imposed on associations, which means that without protection, the private assets of executives are particularly exposed. The recommended solution is integrated governance, compliance, and risk management with quantification/aggregation, legal registers, interaction and process management, and reviewed/optimized insurance coverage (including D&O and criminal defense insurance) to increase resilience, structure, and legal certainty.
1177 Downloads10.02.2026
Datei downloaden Der Text skizziert ein "Managersicherheitspaket" für die Top Risks 2026 und verbindet verschärfte Managerhaftung, Kardinalpflichten, neue Anforderungen an die Risikofrüherkennung (IDW S 16 neu) sowie D&O-Versicherung mit aktuellen Megatrends und Krisenlagen. Als zentrale Top-Risiken werden u. a. Cyberangriffe, Geschäftsunterbrechungen, Regulierungsänderungen und KI herausgestellt, wobei risikobasiertes Management helfen soll, die "wirklich wichtigen Dinge" priorisiert zu steuern. Der Beitrag betont, dass die Verletzung von Kardinalpflichten (insbesondere Legalitätsprinzip sowie Risiko- und Krisenfrüherkennung) erhebliche persönliche Haftungsfolgen auslösen kann und zugleich den D&O-Versicherungsschutz gefährdet, weil daraus der Vorwurf einer wissentlichen Pflichtverletzung abgeleitet werden kann. Zudem wird eine jüngere Rechtsprechungslinie dargestellt, nach der Organisationen bei Verbandsgeldbußen stärker dazu angehalten sein können, Regress bei Organen zu nehmen, wodurch ohne Absicherung das Privatvermögen der Führungskraft besonders exponiert ist. Als Lösung wird ein integriertes Governance-, Compliance- und Risikomanagement mit Quantifizierung/Aggregation, Rechtskataster, Interaktions- und Prozessmanagement sowie einem überprüften/optimierten Versicherungsschutz (u. a. D&O, Vermögensschaden, Strafrechtsschutz) empfohlen, um Resilienz, Struktur und Rechtssicherheit zu erhöhen.
989 Downloads03.02.2026
Datei downloaden The article outlines integrated IT and AI governance compliance management as an effective framework for meeting increasing legal and technical requirements. In view of growing cyber risks and regulation, standards alone are not enough; legal obligations, case law, and the state of the art are decisive. Integrated management and control systems can reduce liability risks. The text shows how relevant standards can be meaningfully interlinked and emphasizes a process-related, continuously updated legal register. Responsibilities are located along the three lines of defense model, with a clear emphasis on tone from the top.
3100 Downloads15.01.2026
Datei downloaden Der Beitrag skizziert ein integriertes IT- und KI-Governance-Compliance-Management als wirksamen Rahmen zur Erfüllung steigender rechtlicher und technischer Anforderungen. Angesichts zunehmender Cyberrisiken und Regulierung reichen Standards allein nicht aus; maßgeblich sind gesetzliche Pflichten, Rechtsprechung und der Stand der Technik. Integrierte Management- und Kontrollsysteme können Haftungsrisiken reduzieren. Der Text zeigt, wie relevante Normen sinnvoll verzahnt werden und betont ein prozessbezogenes, laufend aktualisiertes Rechtskataster. Die Verantwortlichkeiten werden entlang des Three-Lines-of-Defense-Modells verortet, mit klarer Bedeutung des Tone from the Top.
1214 Downloads03.01.2026
Datei downloaden Mit der für Herbst 2026 erwarteten Veröffentlichung der ISO 9001:2026 steht eine Revision des weltweit wichtigsten Qualitätsmanagementstandards bevor, die auf den ersten Blick wenig spektakulär erscheint. Tatsächlich handelt es sich jedoch um eine Normanpassung mit erheblicher haftungsrechtlicher Sprengkraft. Die neue Fassung zwingt Organisationen faktisch dazu, Governance-, Risiko-, Compliance- und Prozessmanagement nicht nur formal, sondern wirksam in ihr Qualitätsmanagementsystem (QMS) zu integrieren. Wer dies ignoriert, riskiert mehr als ein schlechtes Audit: persönliche Haftung von Geschäftsleitungs- und QM-Verantwortlichen.
2370 Downloads02.01.2026
Datei downloaden With the publication of ISO 9001:2026 expected in fall 2026, a revision of the world's most important quality management standard is imminent, which at first glance appears unspectacular. In fact, however, it is a standard adjustment with considerable liability implications. The new version effectively forces organizations to integrate governance, risk, compliance, and process management into their quality management system (QMS) not only formally but also effectively. Those who ignore this risk more than just a poor audit: personal liability for management and QM managers.
4189 Downloads02.01.2026
Datei downloaden Unternehmen sehen sich wachsenden Risiken, strengeren regulatorischen Anforderungen und verschärfter Rechtsprechung gegenüber. Der Artikel betont: Governance-Compliance ist längst kein "Nice to have" mehr, sondern ein essentieller Bestandteil guter Unternehmensführung – und ein Schutz vor persönlicher Haftung von Management und Aufsichtsgremien.
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
[Autoren: Josef Scherer | Gülşah Atay | Anna Klinger]
1331 Downloads07.12.2025
Datei downloaden In the face of escalating global crises and increasing regulatory complexity, this article argues that early risk detection, resilience building, and proactive transformation constitute core governance responsibilities – so-called cardinal duties—for executive bodies and managers. Drawing on recent German and European case law, the authors demonstrate that failure to uphold these duties can lead not only to organizational failure and insolvency but also to personal liability and the loss of insurance coverage for directors and officers. Through empirical analyses of corporate reports and real-world case studies (e.g., BayWa, Wirecard), the article reveals systemic weaknesses in risk management, governance compliance, and auditor oversight. It underscores the urgent need for continuous, real-time risk monitoring and integrated governance, risk, and compliance (GRC) systems. In particular, the use of AI and digital tools is no longer optional but a legal necessity for sound decision-making and crisis prevention. The authors advocate for a legally grounded, interdisciplinary governance approach, emphasizing that executive responsibility cannot be fully delegated and must meet methodological, structural, and ethical standards. The article concludes by warning that ignorance or neglect of these governance obligations – codified in laws such as StaRUG, AktG, and GmbHG – may constitute a breach of cardinal duty, triggering serious legal and financial consequences.
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
1445 Downloads06.08.2025
Datei downloaden Der Beitrag von Josef Scherer und Sascha Seehaus betont die zentrale Bedeutung einer risikobasierten, resilienzorientierten und transformationsfähigen Governance als Kardinalpflicht für Geschäftsleiter, Aufsichtsräte und weitere Führungskräfte. In Zeiten multipler Krisen und tiefgreifender Transformationen versäumen es viele Organisationen, potenziell existenzielle Risiken frühzeitig zu erkennen und angemessen zu steuern – mit weitreichenden Konsequenzen für die finanzielle Stabilität und persönliche Haftung der Verantwortlichen. Empirische Analysen von Geschäftsberichten und konkreten Unternehmensfällen wie BayWa, Wirecard oder Creditshelf verdeutlichen eklatante Versäumnisse sowohl im Risikomanagement als auch bei Wirtschaftsprüfern, Aufsichtsräten und weiteren „Lines of Defense“. Statt sich auf präventive Maßnahmen und strategisch relevante Herausforderungen zu fokussieren, werden knappe Ressourcen häufig in bürokratische Pflichterfüllung ohne echten Wertbeitrag investiert, etwa in überzogene Datenschutzvorgaben oder redundant gewordene ESG-Regulierung. Besonders alarmierend ist, dass wichtige gesetzliche Vorgaben wie §1 StaRUG zur kontinuierlichen Risikofrüherkennung in Echtzeit oft weder bekannt noch umgesetzt sind. Zugleich steigen mit wachsender Regulierung und steigender Transparenzanforderung auch die Haftungsrisiken und die Zahl der D&O-Schäden signifikant. Die Autoren fordern daher nicht nur rechtssichere Governance- und Risikomanagementsysteme, sondern auch den gezielten Einsatz von Künstlicher Intelligenz zur besseren Entscheidungsfindung und Früherkennung von Bedrohungen. Letztlich zeigt die jüngste Rechtsprechung, dass die Verletzung von Governance-Pflichten zunehmend als wissentliche Pflichtverletzung gewertet wird – mit der Folge eines möglichen Verlusts des Versicherungsschutzes für Manager.
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
2868 Downloads01.08.2025
Datei downloaden 
