Medien: Compliance - Governance - Interne Revision

Der Kartellsenat des Bundesgerichtshofs hat am 11.2.2025 zu der viel diskutierten Frage verhandelt, oh Gesellschaften gegen sie verhängte Kartellbußgelder von Geschäftsleitern im Wege der Organhaftung ersetzt verlangen können oder oh die Organhaftungsvorschriften wegen vorrangigen Unionsrechts eingeschränkt ausgelegt werden müssen. Der Bundesgerichtshof hat diese Frage nun dem Gerichtshof der Europäischen Union zur Vorabentscheidung vorgelegt.

Workation ist bei der Arbeit 4.0 nicht nur "en vogue", sondern eröffnet Arbeitnehmern eine neue Dimension des mobilen Arbeitens. Arbeit und Urlaub gleichzeitig - ein Traum vieler Arbeitnehmer, eine Herausforderung für jeden Arbeitgeber. Gerade für die Compliance bildet Workation mit seinen unterschiedlichen Ausprägungen und vielfältigen rechtlichen Fragestellungen ein neues Aufgabenfeld.

Auf der Grundlage des Berichts "Weit mehr als ein Markt" von Enrico Lettal und dem Bericht "Die Zukunft der europäischen Wettbewerbsfähigkeit" von Mario Draghi beschloss der Europäische Rat am 8.11.2024 die Erklärung von Budapest zum Neuen Deal für die europäische Wettbewerbsfähigkeit, die zwölf Punkte umfasst.

Die neue Regierung hat mit dem Koalitionsvertrag gesprochen, und was sie spricht, wird Gesetz - oder wenigstens Verordnung. Wer heute den Koalitionsvertrag liest, dem begegnet ein Dokument der Zeit. Die Wirtschaft, die Verwaltung, der Bürger - sie alle sind Zeugen einer sich wandelnden Ordnung, in der die Lieferkette nicht mehr nur Ware, sondern auch Verantwortung transportiert; in der die Wälder der Welt zu Prüfsteinen europäischer Moral werden, und die Bürokratie, einst Bollwerk der Kontrolle, nun selbst zum Gegenstand der Reform gerät.

Das Risiko-, Fraud- und Compliance-Management eines Unternehmens wird durch die rasanten technologischen Entwicklungen und deren Auswirkungen auf die digitalwirtschaftlichen Geschäftsmodelle verstärkt mit Cyberangriffen konfrontiert sein. Das Lernen aus Fallstudien, das heißt durch Vorfälle, die anderen passiert sind, kann mittels einer risikobasierten Analyse dabei helfen, zu verstehen, wie es der eigenen Organisation ergehen könnte und was die Verantwortlichen präventiv dagegen tun können.

Die zunehmende Komplexität der Vorschriften und die wachsenden Datenmengen führen zu höheren Compliance-Kosten. Vor diesem Hintergrund ist es nicht überraschend, dass künstliche Intelligenz (KI) zu einem Schlagwort in der Compliance geworden ist. Es ist davon auszugehen, dass Länder bei der Entwicklung eigener Regeln weitere Ebenen hinzufügen werden, wobei die KI-Vorschriften der EU zu den ersten gehören.

In meiner Serie "Machine Finance" werden in zwei Artikeln die transformativen Auswirkungen von KI-gesteuerten Large Language Models (LLMs) auf die Finanzanalyse untersucht und ChatGPT Plus und Gemini Advanced vergleichend bewertet. Die Studie nutzt die Aktienkursdaten von Apple Inc. von 1980 bis heute und umfasst eine kurze Literaturübersicht, um eine Grundlage für das Verständnis der Entwicklung und der Fähigkeiten von KI in der Finanzmodellierung zu schaffen.

Eine erfolgreich gelebte Compliance-Kultur setzt einen wertebasierten Ansatz unternehmerischer Verantwortungsübernahme von menschlichen, sozialen und ökologischen Aspekten unter Berücksichtigung der ESG-Kriterien (Environmental, Social, Governance) voraus. Zur Übernahme unternehmerischer Sozialverantwortung, Erreichung der Nachhaltigkeitsziele und der Erfüllung der Erwartungen der Stakeholder und Investoren gehört der Schlüsselfaktor Diversität.

Die EU-Kommission hat den Entwurf für einen Omnibus-Legislativakt veröffentlicht, der die Fundamente der europäischen Nachhaltigkeitsregulatorik adressiert. Die Berichtspflichten der Corporate Sustainability Reporting Directive (CSRD) sollen dabei ebenso einer Überarbeitung unterzogen werden wie viele weitere Rechtsakte, die erst in den vergangenen Jahren verabschiedet worden sind und als Schlüssel-Bausteine des Green Deals gelten.

Anfang des Jahres 2024 hat die European Financial Reporting Advisory Group (EFRAG) einen Konsultationsentwurf eines Standards für die freiwillige Nachhaltigkeitsberichterstattung nicht-kapitalmarktorientierter KMU (VSME ESRS ED) veröffentlicht. Die interessierte Öffentlichkeit konnte bis Mitte Mai 2024 eine Stellungnahme einreichen. Diese Möglichkeit haben 51 Unternehmen und Interessenverbände aus Deutschland in Anspruch genommen.

Die Corporate Sustainability Reporting Directive (CSRD) verändert die Nachhaltigkeitsberichterstattung und fordert weitreichende Anpassungen in den Geschäftsprozessen. Die nachfolgende beschriebene Studie zeigt, wie Vertrieb, Produktentwicklung, Beschaffung und Produktion mit den neuen regulatorischen Anforderungen umgehen. Ziel ist es, zentrale Herausforderungen zu identifizieren und strategische Chancen für langfristige Wettbewerbsvorteile aufzuzeigen.

Die Corporate Sustainability Reporting Directive (CSRD) stellt höhere Anforderungen an die Nachhaltigkeitsberichterstattung europäischer Unternehmen. Die Studie analysiert Fortschritte zwischen 2022 und 2024. Die Analyse zeigt, dass viele Unternehmen noch unzureichend vorbereitet sind, obwohl ESG-Themen zunehmend an Bedeutung gewinnen. Sie zeigt aber auch, dass die Unternehmen Fortschritte gemacht haben.

Die Tatsache, dass digitalwirtschaftliche Geschäftsmodelle zunehmend mit Cyberangriffen zu rechnen haben, verlangt nach einer resilienten Abwehr in Form eines wirksamen Internen Kontrollsystems. Da der Beginn der Angriffsvektoren häufig mit dem Social Engineering verknüpft ist, empfiehlt sich eine Härtung/Festigung der organisatorischen Außenschichten, bevor ein Eindringen in die IT-Infrastruktur gelingt.

In diesem Beitrag werden die für die Ermittlung der Planbedarfe für Produktionsmaterial erforderlichen Teilprozesse und Aktivitäten und deren Bedeutung für den Einkauf erläutert. Hierbei werden mögliche Schwachstellen und wesentliche Risiken herausgearbeitet und Prüfungsfragen sowie -ansätze zu deren Vermeidung beziehungsweise Reduzierung dargestellt.

In den ersten zwei Teilen des Beitrags (ZIR 6/24 und ZIR 1/25) haben wir einen generellen Überblick über die DORA-Basisverordnung und die speziellen technischen Standards gegeben sowie nähere Inhalte des Kapitels II (IKT-Risikomanagement) und die Inhalte von Artikel 6 bis 12 erläutert. Diese Prüfungscheckliste befindet sich auf dem Stand der DORA-Basisverordnung. Daneben müssen auch die mittlerweile veröffentlichten technischen Standards (RTS) ergänzend berücksichtigt werden.

In der Unternehmenswelt gewinnt künstliche Intelligenz (KI) zunehmend an Bedeutung. Sie stellt Organisationen vor neue Chancen und Herausforderungen. Der Einsatz von KI bietet vielfältige Möglichkeiten, von der Automatisierung über prädiktive Analysen bis hin zur Optimierung interner Prozesse. Doch gleichzeitig sind klare Governance-Strukturen und ein durchdachtes Risikomanagement unerlässlich, um regulatorische Anforderungen zu erfüllen und ethische Fragestellungen zu adressieren.