Medien: Compliance - Governance - Interne Revision

Die europäische und insbesondere die deutsche Wirtschaft lahmt, und dies nicht erst seit der Wahl von Donald Trump im vergangenen November. Wenn die zahlreichen Vertreter von Verbänden und Institutionen Recht haben, liegt dies insbesondere an der zunehmenden Überreglementierung in Europa. Besonders laut geworden sind die Klagen im Zusammenhang mit der Richtlinie über nachhaltige Unternehmensberichterstattung (CSRD).

In einer zunehmend digitalisierten Welt ist die Cybersicherheit zu einem zentralen Thema für Unternehmen, Regierungen und Einzelpersonen geworden. In den letzten Jahren haben Cyberangriffe sowohl in ihrer Häufigkeit als auch in ihrer Komplexität enorm zugenommen. Amazon soll in 2024 einen dramatischen Anstieg potenzieller Cyberbedrohungen von 100 Millionen auf 750 Millionen pro Tag innerhalb von nur sechs bis sieben Monate Verzeichnet haben.

Während die Compliance in der juristischen Welt längst in aller Munde ist, erhielt sie im Bereich des Fußballs bislang nur eine rudimentäre Behandlung. Dieser Beitrag soll das Potenzial der Compliance für Profifußballvereine aufzeigen und Anhaltspunkte für die mögliche Ausgestaltung eines CMS bieten.

Völlig neuartige Rechtsakte wie die KI-VO bringen es zwangsläufig mit sich, dass Rechtsunsicherheit darüber herrscht, wie weit ihr Anwendungsbereich reicht. Es geraten auch Einsatzformen der Technologie in den Fokus, welche die Verordnung nicht zentral als Gegenstand vor Augen hatte. Ein Beispiel hierfür ist der Einsatz von KI-Systemen für sog. interne Untersuchungen (internal investigations).

Das Risiko-, Fraud- und Compliance-Management eines Unternehmens wird durch die rasanten technologischen Entwicklungen und deren Auswirkungen auf die digitalwirtschaftlichen Geschäftsmodelle verstärkt mit Cyberangriffen konfrontiert sein. Das Lernen aus Fallstudien, das heißt durch Vorfälle, die anderen passiert sind, kann mittels einer risikobasierten Analyse dabei helfen, zu verstehen, wie es der eigenen Organisation ergehen könnte und was die Verantwortlichen präventiv dagegen tun können.

Die zunehmende Komplexität der Vorschriften und die wachsenden Datenmengen führen zu höheren Compliance-Kosten. Vor diesem Hintergrund ist es nicht überraschend, dass künstliche Intelligenz (KI) zu einem Schlagwort in der Compliance geworden ist. Es ist davon auszugehen, dass Länder bei der Entwicklung eigener Regeln weitere Ebenen hinzufügen werden, wobei die KI-Vorschriften der EU zu den ersten gehören.

In meiner Serie "Machine Finance" werden in zwei Artikeln die transformativen Auswirkungen von KI-gesteuerten Large Language Models (LLMs) auf die Finanzanalyse untersucht und ChatGPT Plus und Gemini Advanced vergleichend bewertet. Die Studie nutzt die Aktienkursdaten von Apple Inc. von 1980 bis heute und umfasst eine kurze Literaturübersicht, um eine Grundlage für das Verständnis der Entwicklung und der Fähigkeiten von KI in der Finanzmodellierung zu schaffen.

Eine erfolgreich gelebte Compliance-Kultur setzt einen wertebasierten Ansatz unternehmerischer Verantwortungsübernahme von menschlichen, sozialen und ökologischen Aspekten unter Berücksichtigung der ESG-Kriterien (Environmental, Social, Governance) voraus. Zur Übernahme unternehmerischer Sozialverantwortung, Erreichung der Nachhaltigkeitsziele und der Erfüllung der Erwartungen der Stakeholder und Investoren gehört der Schlüsselfaktor Diversität.

Die EU-Kommission hat den Entwurf für einen Omnibus-Legislativakt veröffentlicht, der die Fundamente der europäischen Nachhaltigkeitsregulatorik adressiert. Die Berichtspflichten der Corporate Sustainability Reporting Directive (CSRD) sollen dabei ebenso einer Überarbeitung unterzogen werden wie viele weitere Rechtsakte, die erst in den vergangenen Jahren verabschiedet worden sind und als Schlüssel-Bausteine des Green Deals gelten.

Anfang des Jahres 2024 hat die European Financial Reporting Advisory Group (EFRAG) einen Konsultationsentwurf eines Standards für die freiwillige Nachhaltigkeitsberichterstattung nicht-kapitalmarktorientierter KMU (VSME ESRS ED) veröffentlicht. Die interessierte Öffentlichkeit konnte bis Mitte Mai 2024 eine Stellungnahme einreichen. Diese Möglichkeit haben 51 Unternehmen und Interessenverbände aus Deutschland in Anspruch genommen.

Die Corporate Sustainability Reporting Directive (CSRD) verändert die Nachhaltigkeitsberichterstattung und fordert weitreichende Anpassungen in den Geschäftsprozessen. Die nachfolgende beschriebene Studie zeigt, wie Vertrieb, Produktentwicklung, Beschaffung und Produktion mit den neuen regulatorischen Anforderungen umgehen. Ziel ist es, zentrale Herausforderungen zu identifizieren und strategische Chancen für langfristige Wettbewerbsvorteile aufzuzeigen.

Die Corporate Sustainability Reporting Directive (CSRD) stellt höhere Anforderungen an die Nachhaltigkeitsberichterstattung europäischer Unternehmen. Die Studie analysiert Fortschritte zwischen 2022 und 2024. Die Analyse zeigt, dass viele Unternehmen noch unzureichend vorbereitet sind, obwohl ESG-Themen zunehmend an Bedeutung gewinnen. Sie zeigt aber auch, dass die Unternehmen Fortschritte gemacht haben.

Die Tatsache, dass digitalwirtschaftliche Geschäftsmodelle zunehmend mit Cyberangriffen zu rechnen haben, verlangt nach einer resilienten Abwehr in Form eines wirksamen Internen Kontrollsystems. Da der Beginn der Angriffsvektoren häufig mit dem Social Engineering verknüpft ist, empfiehlt sich eine Härtung/Festigung der organisatorischen Außenschichten, bevor ein Eindringen in die IT-Infrastruktur gelingt.

In diesem Beitrag werden die für die Ermittlung der Planbedarfe für Produktionsmaterial erforderlichen Teilprozesse und Aktivitäten und deren Bedeutung für den Einkauf erläutert. Hierbei werden mögliche Schwachstellen und wesentliche Risiken herausgearbeitet und Prüfungsfragen sowie -ansätze zu deren Vermeidung beziehungsweise Reduzierung dargestellt.

In den ersten zwei Teilen des Beitrags (ZIR 6/24 und ZIR 1/25) haben wir einen generellen Überblick über die DORA-Basisverordnung und die speziellen technischen Standards gegeben sowie nähere Inhalte des Kapitels II (IKT-Risikomanagement) und die Inhalte von Artikel 6 bis 12 erläutert. Diese Prüfungscheckliste befindet sich auf dem Stand der DORA-Basisverordnung. Daneben müssen auch die mittlerweile veröffentlichten technischen Standards (RTS) ergänzend berücksichtigt werden.

In der Unternehmenswelt gewinnt künstliche Intelligenz (KI) zunehmend an Bedeutung. Sie stellt Organisationen vor neue Chancen und Herausforderungen. Der Einsatz von KI bietet vielfältige Möglichkeiten, von der Automatisierung über prädiktive Analysen bis hin zur Optimierung interner Prozesse. Doch gleichzeitig sind klare Governance-Strukturen und ein durchdachtes Risikomanagement unerlässlich, um regulatorische Anforderungen zu erfüllen und ethische Fragestellungen zu adressieren.