RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
Corporate Governance
In the face of escalating global crises and increasing regulatory complexity, this article argues that early risk detection, resilience building, and proactive transformation constitute core governance responsibilities – so-called cardinal duties—for executive bodies and managers. Drawing on recent German and European case law, the authors demonstrate that failure to uphold these duties can lead not only to organizational failure and insolvency but also to personal liability and the loss of insurance coverage for directors and officers. Through empirical analyses of corporate reports and real-world case studies (e.g., BayWa, Wirecard), the article reveals systemic weaknesses in risk management, governance compliance, and auditor oversight. It underscores the urgent need for continuous, real-time risk monitoring and integrated governance, risk, and compliance (GRC) systems. In particular, the use of AI and digital tools is no longer optional but a legal necessity for sound decision-making and crisis prevention. The authors advocate for a legally grounded, interdisciplinary governance approach, emphasizing that executive responsibility cannot be fully delegated and must meet methodological, structural, and ethical standards. The article concludes by warning that ignorance or neglect of these governance obligations – codified in laws such as StaRUG, AktG, and GmbHG – may constitute a breach of cardinal duty, triggering serious legal and financial consequences.
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
771 Downloads06.08.2025
Datei downloaden Der Beitrag von Josef Scherer und Sascha Seehaus betont die zentrale Bedeutung einer risikobasierten, resilienzorientierten und transformationsfähigen Governance als Kardinalpflicht für Geschäftsleiter, Aufsichtsräte und weitere Führungskräfte. In Zeiten multipler Krisen und tiefgreifender Transformationen versäumen es viele Organisationen, potenziell existenzielle Risiken frühzeitig zu erkennen und angemessen zu steuern – mit weitreichenden Konsequenzen für die finanzielle Stabilität und persönliche Haftung der Verantwortlichen. Empirische Analysen von Geschäftsberichten und konkreten Unternehmensfällen wie BayWa, Wirecard oder Creditshelf verdeutlichen eklatante Versäumnisse sowohl im Risikomanagement als auch bei Wirtschaftsprüfern, Aufsichtsräten und weiteren „Lines of Defense“. Statt sich auf präventive Maßnahmen und strategisch relevante Herausforderungen zu fokussieren, werden knappe Ressourcen häufig in bürokratische Pflichterfüllung ohne echten Wertbeitrag investiert, etwa in überzogene Datenschutzvorgaben oder redundant gewordene ESG-Regulierung. Besonders alarmierend ist, dass wichtige gesetzliche Vorgaben wie §1 StaRUG zur kontinuierlichen Risikofrüherkennung in Echtzeit oft weder bekannt noch umgesetzt sind. Zugleich steigen mit wachsender Regulierung und steigender Transparenzanforderung auch die Haftungsrisiken und die Zahl der D&O-Schäden signifikant. Die Autoren fordern daher nicht nur rechtssichere Governance- und Risikomanagementsysteme, sondern auch den gezielten Einsatz von Künstlicher Intelligenz zur besseren Entscheidungsfindung und Früherkennung von Bedrohungen. Letztlich zeigt die jüngste Rechtsprechung, dass die Verletzung von Governance-Pflichten zunehmend als wissentliche Pflichtverletzung gewertet wird – mit der Folge eines möglichen Verlusts des Versicherungsschutzes für Manager.
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
1415 Downloads01.08.2025
Datei downloaden Der Beitrag "Risikoblind in den Staatsbankrott" von Frank Romeike und Josef Scherer beleuchtet eindringlich die strukturellen Schwächen im Risikomanagement der öffentlichen Hand in Deutschland. Angesichts wachsender Herausforderungen – wie hybrider Bedrohungen, maroder Infrastrukturen und einer realen Gesamtverschuldung von über sieben Billionen Euro – fehlt es an strategischer Voraussicht und professioneller Risikosteuerung. Besonders drastisch zeigen sich die Folgen in Großprojekten wie dem Flughafen BER, der Elbphilharmonie oder dem LNG-Terminal Brunsbüttel, bei denen Fehlentscheidungen, Intransparenz und unzureichende Planung Milliarden verschlangen. Auch bei der Ahrtal-Katastrophe wurde deutlich, dass Frühwarnsysteme ignoriert und stochastische Risikomodelle nicht verstanden wurden, was vermeidbare Schäden und Todesopfer zur Folge hatte. Korruptionsfälle wie die Maskenaffäre oder Bauvergabeskandale offenbaren zusätzliche Defizite in Governance und Compliance. Zwar fehlt in der öffentlichen Verwaltung ein einheitliches Risikomanagementgesetz, doch aus Haushaltsrecht, Dienstrecht und Gerichtsentscheidungen ergibt sich eine faktische Pflicht zur systematischen Risikoanalyse. Leitungsorgane im öffentlichen Sektor – von Bürgermeistern bis hin zu Geschäftsführern staatlicher Unternehmen – tragen dabei erhebliche persönliche Haftungsrisiken, insbesondere bei der Verletzung sogenannter Kardinalpflichten. Romeike und Scherer fordern daher einen grundlegenden Kulturwandel hin zu evidenzbasiertem Risikomanagement, konsequenter Aufsicht und einer resilienten Verwaltungspraxis, um dem drohenden Staatsversagen wirksam entgegenzuwirken.
[Quelle: Romeike, Frank/Scherer, J. (2025): Risikoblind in den Staatsbankrott, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1489-1548]
[Quelle: Romeike, Frank/Scherer, J. (2025): Risikoblind in den Staatsbankrott, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1489-1548]
4543 Downloads31.07.2025
Datei downloaden Die Abhandlung beleuchtet die Rolle der Organe und der "Lines of Defense"-Funktionen Bayerischer Hochschulen.
Die Mitglieder der Hochschulleitung, Interne Revision und sonstige Lines of Defense-Funktionen (Compliance- und Risikomanager, IKS-Verantwortliche etc). kümmern sich in Zeiten multipler Krisen und Transformation oft zu wenig um die wirklich wichtigen Dinge. Dies verursacht bei den betroffenen Hochschulen häufig finanzielle Schäden, bringt sie nicht selten in vermeidbare erhebliche Schwierigkeiten und wird zumeist haftungsbewehrtes Missmanagement darstellen. Da gibt es nur den "risikobasierten Ansatz": Statt alles gleichzeitig – was ja unmöglich ist: Das Wichtigste zuerst! Um nicht aufgrund des Vorwurfs einer nicht rechtssicheren Organisation in die persönliche Haftungsfalle zu stolpern, ist ein enthaftendes Governance-Compliance-Managementsystem unverzichtbar.
Autoren: Prof. Dr. Josef Scherer, Cand. M.A. Gülsah Atay, Cand. M.A. Anna Klinger
Die Mitglieder der Hochschulleitung, Interne Revision und sonstige Lines of Defense-Funktionen (Compliance- und Risikomanager, IKS-Verantwortliche etc). kümmern sich in Zeiten multipler Krisen und Transformation oft zu wenig um die wirklich wichtigen Dinge. Dies verursacht bei den betroffenen Hochschulen häufig finanzielle Schäden, bringt sie nicht selten in vermeidbare erhebliche Schwierigkeiten und wird zumeist haftungsbewehrtes Missmanagement darstellen. Da gibt es nur den "risikobasierten Ansatz": Statt alles gleichzeitig – was ja unmöglich ist: Das Wichtigste zuerst! Um nicht aufgrund des Vorwurfs einer nicht rechtssicheren Organisation in die persönliche Haftungsfalle zu stolpern, ist ein enthaftendes Governance-Compliance-Managementsystem unverzichtbar.
Autoren: Prof. Dr. Josef Scherer, Cand. M.A. Gülsah Atay, Cand. M.A. Anna Klinger
2637 Downloads12.05.2025
Datei downloaden Die Veröffentlichung von Josef Scherer zeigt auf, dass die Missachtung sogenannter Kardinalpflichten wie Risikofrüherkennung, Legalität und Governance-Compliance zu existenzbedrohenden Krisen und persönlicher Haftung führen kann. Anhand von Praxisbeispielen wie Wirecard oder BayWa wird deutlich, dass viele Organisationen zentrale Risiko- und Überwachungspflichten vernachlässigen oder nur formal erfüllen. Die Integration moderner Technologien, insbesondere im Bereich IT-, OT- und KI-Governance, ist dabei ebenso notwendig wie eine wirksame Risikoaggregation im Sinne des StaRUG. Die Rechtsprechung verschärft die Anforderungen an Führungskräfte und verlangt messbare, nachvollziehbare Steuerungs- und Kontrollprozesse. Unternehmen, die ihre Governance-Pflichten ernst nehmen, sichern nicht nur ihre Resilienz, sondern auch ihre Zukunftsfähigkeit.
2066 Downloads05.05.2025
Datei downloaden Josef Scherer diskutiert in seinem Artikel die Wichtigkeit von Investitionen in Governance-Strukturen für Unternehmen, die nicht nur Compliance-Anforderungen erfüllen, sondern auch Stakeholder-Erwartungen übertreffen möchten. Diese Investitionen dienen der Risikominimierung und stärken die Resilienz und Kreditwürdigkeit der Unternehmen, was besonders im Kontext von Basel IV und einem verstärkten Kreditrisikomanagement wichtig ist. Eine umfassende, risikobasierte Due Diligence, die ökologische, soziale und digitale Aspekte berücksichtigt, wird als zunehmend unerlässlich für die Unternehmensbewertung und Investitionsentscheidungen angesehen. Zertifizierungen durch anerkannte Stellen helfen dabei, die Wirksamkeit und Akzeptanz von Governance-Management-Systemen zu bestätigen. Scherer betont, dass die anfänglichen Kosten für die Implementierung von Governance-Strukturen durch langfristige Vorteile wie verbesserte Unternehmensbewertungen und erhöhte Stakeholder-Zufriedenheit aufgewogen werden.
3588 Downloads04.03.2025
Datei downloaden Führungskräfte sind gesetzlich verpflichtet, für unternehmerische Entscheidungen alle verfügbaren Informationen auszuschöpfen – was den Einsatz von Künstlicher Intelligenz zunehmend erforderlich macht. Die Business Judgment Rule schützt sie vor Haftung, solange die Entscheidungen auf angemessener Informationsgrundlage beruhen, die durch KI-gestützte Analysen verbessert werden kann. Der Bundesgerichtshof betont, dass lückenhaftes Risikomanagement zu persönlicher Haftung führen kann, auch bei scheinbar stabilen Unternehmen. Daher wird die Nutzung von KI im Risiko- und Krisenmanagement zum anerkannten Standard, um fundierte und zukunftssichere Entscheidungen zu treffen.
6026 Downloads31.10.2024
Datei downloaden Der Artikel von Scherer/Seehaus beleuchtet die erheblich gestiegenen Anforderungen und Haftungsgefahren für Vorstände, Geschäftsführer und Aufsichtsgremien von Kapitalgesellschaften durch das seit dem Jahr 2021 geltende StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) . Besonders in Zeiten zunehmender Insolvenzen und Krisen wird deutlich, wie wichtig ein StaRUG-konformes Risikomanagementsystem ist, damit "gesunde" Unternehmen potenzielle Gefahren frühzeitig erkennen und abwehren können. Viele Unternehmensleiter interpretieren § 1 StaRUG gar nicht oder falsch und nehmen fälschlicherweise an, dass diese Vorschrift nur in der Unternehmenskrise von Bedeutung sei. Die Pflichten aus § 1 StaRUG gelten jedoch auch, wenn es dem Unternehmen gut geht. § 1 StaRUG wird von der jüngsten Rechtsprechung des BGH vom 23.7.2024, II ZR 206 / 22 ergänzt. Der BGH verlangt eine entsprechende (Risikoerkennungs-) Organisation und kontinuierliche Kenntnis der wirtschaftlichen und finanziellen Situation des Unternehmens in Echtzeit. Zu dieser Situation gehören auch angemessen erstellte "Worst-Case-Szenarien".
5886 Downloads10.09.2024
Datei downloaden Das Akronym ESGRC steht für Environmental, Social, Governance, Risk und Compliance. Das "G" für Governance ist dabei das Bindeglied zwischen ESG und GRC und erfährt daher besondere Bedeutung. Ökonomische, soziale und ökologische Nachhaltigkeit (ESG) ist neben Regulierung, Governance, Risk und Compliance (GRC) und der digitalen Transformation sowie Künstlicher Intelligenz (KI) ein wichtiger Megatrend der nächsten Jahrzehnte, der das Privatleben aller Menschen, aber auch Regierungen, öffentlich-rechtliche und privatrechtliche Organisationen, sowie die grundlegend neuen Arbeitswelten wesentlich beeinflussen wird.
[Quelle: Josef Scherer | Anna Klinger (2024): Das "G" in ESGRC: Nachhaltige und sichere Führung, in: FIRM Jahrbuch 2024, S. 41-44.]
[Quelle: Josef Scherer | Anna Klinger (2024): Das "G" in ESGRC: Nachhaltige und sichere Führung, in: FIRM Jahrbuch 2024, S. 41-44.]
2892 Downloads06.05.2024
Datei downloaden The acronym ESGRC stands for Environmental, Social, Governance, Risk and Compliance. The "G" for governance is the link between ESG and GRC and is therefore of particular importance. Alongside regulation, governance, risk and compliance (GRC), digital transformation and artificial intelligence (AI), economic, social and environmental sustainability (ESG) is an important megatrend of the coming decades that will have a significant impact on the private lives of all people, but also on governments, public and private organisations and the fundamentally new world of work.
[Source: Josef Scherer | Anna Klinger (2024): The "G" in ESGRC: Sustainable and safe leadership, in: FIRM Yearbook 2024, p. 151-154.]
[Source: Josef Scherer | Anna Klinger (2024): The "G" in ESGRC: Sustainable and safe leadership, in: FIRM Yearbook 2024, p. 151-154.]
1843 Downloads06.05.2024
Datei downloaden 
