Fachbeiträge & Kommentare zu Risikomanagement

Laut § 10 Abs. 2 LkSG hat jedes verpflichtete Unternehmen zudem jährlich einen Bericht über die Erfüllung seiner Sorgfaltspflichten im vergangenen Geschäftsjahr zu erstellen und spätestens 4 Monate nach dem Schluss des jeweiligen Geschäftsjahrs auf der Internetseite des Unternehmens für einen Zeitraum von 7 Jahren kostenfrei öffentlich zugänglich zu machen. Wichtig Verlängeru...mehr

Überblick Seit dem 1.1.2023 ist das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft und wurde seitdem schrittweise erweitert. Diese Ausweitung betrifft nun auch Unternehmen mit mehr als 1.000 Beschäftigten und führt zu neuen Anforderungen an interne Strukturen. Der Fokus dieses Beitrags liegt auf den mit dem Gesetz verbundenen Dokumentations- und Berichtspflich...mehr

Unterliegen Unternehmen lediglich der verkürzten Berichtspflicht, beschränkt sich die Auskunftspflicht auf 3 grundlegende Fragenblöcke. Zunächst wird erfragt, welche Zuständigkeiten für die Überwachung des Risikomanagements im Berichtszeitraum festgelegt waren und welche Personen dafür zuständig waren. Falls keine Zuständigkeiten festgelegt wurden, ist eine stichhaltige Begr...mehr

Laut § 10 Abs. 1 LkSG ist die Erfüllung der Sorgfaltspflichten nach § 3 LkSG unternehmensintern fortlaufend zu dokumentieren. § 3 Abs. 1 LkSG fast hierbei sämtliche Sorgfaltspflichten des LkSG zusammen. Im Rahmen der Dokumentation sollten daher unternehmensinterne Informationen insbesondere zu den in § 3 Abs. 1 LkSG zusammengefassten Punkten 1 bis 8 zusammengetragen werden: E...mehr

Seit dem 1.1.2023 ist das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft. Im ersten Jahr galt es ausschließlich für inländische Unternehmen mit mindestens 3.000 Mitarbeitenden. Seit dem 1.1.2024 wurde der Anwendungsbereich erweitert, nun betrifft es Unternehmen mit mehr als 1.000 Beschäftigten. Diese Änderung führte zu einer erheblichen Ausweitung des Kreises ...mehr

Rz. 3 Nach § 62 umfassen die Mittel der Pflegekassen die Betriebsmittel (vgl. § 63) und die Rücklage (vgl. § 64). Nach Maßgabe des § 80 SGB IV sind die Mittel der Versicherungsträger so anzulegen und zu verwalten, dass ein Verlust ausgeschlossen erscheint, ein angemessener Ertrag erzielt wird und eine ausreichende Liquidität gewährleistet ist. Sie sind getrennt von den Mitte...mehr

Rz. 6 Die Mittel sind so anzulegen, dass die Kapitalbindungsdauer 10 Jahre nicht überschreitet, ein Verlust ausgeschlossen erscheint und in angemessener Ertrag erzielt wird (Satz 1). Die Regelung modifiziert als lex specialis die Anforderungen nach den allgemeinen Vermögensvorschriften nach § 80 Abs. 1 SGB IV. Durch die Kapitalbindungsdauer von höchstens 10 Jahren und die Begren...mehr

Für die Ausgestaltung eines IKS sollte neben den – leider eher spärlichen – Äußerungen von Verwaltung und Rechtsprechung auf die vorhandenen Leitfäden verschiedener Verbände und Organisationen (z. B. der Bundessteuerberaterkammer oder dem Institut der Wirtschaftsprüfer) und auf die vorhandene Literatur zurückgegriffen werden. Ein erster Schritt zum Aufbau eines IKS für die Um...mehr

Integriertes Risikomanagement reduziert nicht, sondern steigert Leistungspotenzial von Unternehmen EPM und Risikomanagement werden in vielen Unternehmen – wenn überhaupt – noch immer als parallele Prozesse betrieben. Insbesondere die Verbindung zwischen dem strategischen Performance Management und dem operativen Risikomanagement fehlt in den meisten Unternehmen völlig. Dies i...mehr

Der EPM-Zyklus basiert, wie schon eingeführt wurde, auf einem Fundament an Voraussetzungen. Die wichtigsten Grundlagen repräsentieren dabei eine auf Leistungssteigerung und -erhalt ausgerichtete Unternehmenskultur, ein geschäftsorientiertes Risikomanagement und die technologische Basis, auf der die Unternehmensführung aufbauen kann. 3.1 Performance Culture Ein wie das Executiv...mehr

Überblick Enterprise Performance Management (EPM) zielt auf die nachhaltige Steigerung der Leistungsfähigkeit einer Organisation. EPM umfasst eine Sequenz von drei Kernprozessen (Strategy to Plan, Measure to Report und Reward and Sustain) die ihrerseits auf einem Fundament von Basisfaktoren (Kultur, Risikomanagement und IT) aufbauen. Das Gross der Leistungssteigerung wird durc...mehr

Die Durchführung einer Risikoanalyse bildet das Fundament für den Aufbau einer effektiven Compliance-Organisation. Während dieses Prozesses werden sämtliche Unternehmensbereiche dahin gehend untersucht, ob sie einem Compliance-Verstoß ausgesetzt sind und welche potenziellen Auswirkungen ein solcher Verstoß auf das Unternehmen haben könnte. Verantwortliche müssen sich während...mehr

Das Gesetz zur Förderung geordneter Kreditzweitmärkte und zur Umsetzung der Richtlinie (EU) 2021/2167 über Kreditdienstleister und Kreditkäufer sowie zur Änderung weiterer finanzrechtlicher Bestimmungen (Kreditzweitmarktförderungsgesetz) wurde am 14.12.2023 vom Bundestag i.d.F. der Beschlussempfehlung des Finanzausschusses (BT-Drucks. 20/9782) verabschiedet und nach Zustimmu...mehr

Rn. 92 Stand: EL 42 – ET: 05/2024 Die sich mit dem KonTraG entwickelte Diskussion im Schrifttum wurde um Aspekte der Wirtschaftsprüfung sowie der beteiligten Institutionen, die bei Umsetzung der Normen mitwirken sollten, bereichert, wobei traditionelle Elemente der Betriebswirtschaftslehre diskutiert und in einen neuen Kontext gestellt sowie ganze betriebliche Abteilungen leg...mehr

Rn. 179 Stand: EL 42 – ET: 05/2024 Ackermann (1999), Risikomanagement im Personalbereich, in: Ackermann (Hrsg.), Risikomanagement im Personalbereich, Wiesbaden, S. 43–102. Arthur Andersen (2001), Corporate Governance: Stand der Umsetzung und Entwicklungsperspektiven, Düsseldorf. Arthur Andersen (2002), Prüfung auf dem Prüfstand: Status Quo und Tendenzen der Internen Revision in...mehr

Rn. 55 Stand: EL 42 – ET: 05/2024 Wie darzustellen sein wird, handelt es sich um eine Konkretisierung der allg. Leitungspflicht des Vorstands, die sich sowohl auf strategische und operative Entscheidungen, aber auch auf grds. organisatorische Maßnahmen erstreckt. Aus den §§ 76 und 93 Abs. 1 AktG lassen sich allg. Leitungs- und Treuepflichten sowie Einzelpflichten ableiten, di...mehr

Rn. 62 Stand: EL 42 – ET: 05/2024 Die Norm gibt ein Organisationsziel vor und verpflichtet den Gesamtvorstand aller AG zu geeigneten Maßnahmen. Wie in § 91 Abs. 1 AktG für die Buchführung wird ein Einzelaspekt der in § 76 Abs. 1 AktG kodifizierten Leitungsverantwortung konkretisiert: Dem gesamten Vorstand wird die Schaffung eines Organisationsstandards auferlegt, der die Früh...mehr

Rn. 145 Stand: EL 42 – ET: 05/2024 Die Regelung des § 91 Abs. 3 AktG wurde mit dem FISG (vgl. hierzu auch Fischer/Schuck, NZG 2021, S. 534ff.; HdR-E, AktG § 91, Rn. 2a) neu eingeführt. Der Schwerpunkt dieser Gesetzesreform lag dabei auf der Stärkung der Kontrolle der RL und AP. Rn. 146 Stand: EL 42 – ET: 05/2024 Die neu eingeführte Vorschrift richtet sich an börsennotierte AG. ...mehr

Rn. 701 Stand: EL 33 – ET: 09/2021 Nach § 285 Nr. 23 sind „bei Anwendung des § 254 [anzugeben, d.Verf.] mit welchem Betrag jeweils Vermögensgegenstände, Schulden, schwebende Geschäfte und mit hoher Wahrscheinlichkeit erwartete Transaktionen zur Absicherung welcher Risiken in welche Arten von Bewertungseinheiten einbezogen sind sowie die Höhe der mit Bewertungseinheiten abgesic...mehr

Rn. 457 Stand: EL 41 – ET: 12/2023 BaFin (2023), Rundschreiben 05/2023 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk), URL: https://tinyurl.com/fcjf52sh (Stand: 03.10.2023). BDI/EY (2009), Bilanzrechtsmodernisierungsgesetz, Berlin. BDI/EY/DHBW (2011), Das Bilanzrechtsmodernisierungsgesetz in der Praxis mittelständischer Unternehmen, Berlin. Biener/Berneke (1986), B...mehr

Tz. 10 Stand: EL 36 – ET: 06/2022 Die Vorstandsmitglieder sind verpflichtet, die UN-Leitung überhaupt wahrzunehmen. Dabei haben sie die betriebswirtschaftlichen Erkenntnisse und maßgeblichen Rechtsvorschriften zu berücksichtigen. Im Rahmen ihres unternehmerischen Ermessens haben sie die Ziele und die zur Erreichung dieser Ziele erforderlichen Maßnahmen und Grenzen zu definier...mehr

Rn. 98 Stand: EL 42 – ET: 05/2024 Wie im Bereich der Buchführung ist auch zur Erfüllung der Anforderungen an den Vorstand im Bereich der Risikofrühwarnung eine Delegation der Verpflichtung möglich, da sich der Vorstand in der UN-Praxis regelmäßig nicht selbst der täglichen Abwicklung der Risikofrüherkennung widmen können dürfte (vgl. auch Weber, BB 2002, Heft 44, S. I). Für d...mehr

Rn. 123 Stand: EL 42 – ET: 05/2024 Die Gesetzesbegründung zum KonTraG verdeutlicht den Willen des Gesetzgebers, dass die Bestimmung des Abs. 2 konzernweit zu verstehen ist: "Bei Mutterunternehmen im Sinne des § 290 HGB ist die Überwachungs- und Organisationspflicht im Rahmen der bestehenden gesellschaftsrechtlichen Möglichkeiten konzernweit zu verstehen, sofern von Tochterges...mehr

Rn. 1083 Stand: EL 33 – ET: 09/2021 Achleitner/Wollmert (2002), Stock Options, 2. Aufl., Stuttgart. APAS (2018), Verlautbarung Nr. 4 vom 20.12.2018: Informationspflicht nach Art. 14 der VO (EU) Nr. 537/2014, URL: https://www.apasbafa.bund.de/SharedDocs/Downloads/APAS/DE/vb_verlautbarung_04_ue_f.html (Stand: 04.08.2021). Baetge/Fischer/Paskert (1989), Der Lagebericht, Stuttgart....mehr

Rn. 163 Stand: EL 42 – ET: 05/2024 Die Pflichten aus § 91 Abs. 3 AktG betreffen die Vorstandsmitglieder der AG in Gesamtverantwortung (vgl. § 93 Abs. 2 Satz 1 AktG). Die Aufgabe der Einrichtung eines wirksamen IKS und Risikomanagementsystems obliegt grds. dem gesamten Organ "Vorstand". Durch eine Ressortaufteilung kann die Zuständigkeit einem bestimmten Ressort (hier in aller...mehr

Rn. 107 Stand: EL 42 – ET: 05/2024 Im Anschluss an die ausführliche Risikoinventur sind die erhobenen Informationen aufzubereiten und nach erfolgter Bewertung ggf. dem Vorstand zuzuleiten. Dabei beinhaltet die Risiko­analyse die Ursachenforschung, die Ermittlung von Interdependenzen sowie die Festlegung von Abgrenzungskriterien, um Risikoklassifizierungen und Bewertungen vorn...mehr

Rn. 83 Stand: EL 41 – ET: 12/2023 Die Prüfung des Lageberichts hat mit der gleichen Sorgfalt zu erfolgen, wie dies für den JA der Fall ist. Dies erfordert, dass der AP bei der Gewinnung seines Prüfungsergebnisses ebenfalls darauf zu achten hat, dass mit hinreichender Sicherheit und Genauigkeit keine wesentlichen Fehler im Lagebericht enthalten sind. Indes unterscheidet sich d...mehr

Rn. 75 Stand: EL 42 – ET: 05/2024 Die Tatsache, dass die neu zu schaffende Norm – unabhängig von ihrer endgültigen Platzierung im Gesetz – grds. auch Nicht-AG erfassen sollte, wird bereits durch einen Blick auf den ersten Entwurf der interministeriellen Arbeitsgruppe deutlich, der – wenn auch durch seine systematische Fehlstellung unter den bilanziellen Normen – alle KapG bet...mehr

Rn. 189 Stand: EL 41 – ET: 12/2023 Das AktG gibt weder Aufschluss darüber, wie das "einzurichtende Überwachungssystem" gestaltet sein muss (vgl. Brebeck/Herrmann, WPg 1997, S. 381 (387)), noch wie es zu prüfen ist. Die Gestaltung des Überwachungssystems kann schon deshalb nicht in der gesetzlichen Vorschrift vorgegeben werden, weil es entsprechend der Größe und Branche des zu...mehr

Rn. 73 Stand: EL 42 – ET: 05/2024 Die Vorschrift ist grds. von allen AG unabhängig von ihrer Größe, Branche o. Ä. zu beachten (vgl. auch Bartone (2002), S. 41). Entsprechend verhält es sich für dualistisch (vgl. Art. 9 Abs. 1 lit. c) ii) der SE-VO) wie monistisch strukturierte SE (vgl. § 22 Abs. 3 Satz 2 SEAG). Rn. 74 Stand: EL 42 – ET: 05/2024 Für KGaA ist festzuhalten, dass e...mehr

Rn. 135 Stand: EL 42 – ET: 05/2024 Wie dargestellt sind verschiedene Begriffe weder durch Gesetz noch durch Rspr. hinreichend konkretisiert. Unter Aspekten der Rechtssicherheit sowie für die hier angestrebte Darstellung möglicher Folgen einer Pflichtverletzung erweist sich dies als problematisch. Ermessensspielräume sind vom Gesetzgeber zur Erhaltung der Leitungsautonomie zwa...mehr

Rz. 27 Der Gesetzgeber fordert zunehmend eine weitere Unternehmenspublizität, die außerhalb von Jahresabschluss und Lagebericht positioniert ist. Exemplarisch sind als in den letzten Jahren hinzugekommene Berichte etwa zu nennen: Bericht zur Gleichstellung und Entgeltgleichheit: Nach § 21 EntgTranspG haben Arbeitgeber mit i. d. R. mehr als 500 Beschäftigten, die zur Erstellun...mehr

Der Geschäftsführer ist verpflichtet, die Geschäfte der GmbH mit der Sorgfalt eines ordentlichen Geschäftsmanns zu führen. Fügt der Geschäftsführer dem Gesellschaftsvermögen durch schuldhaftes Verhalten Schaden zu, muss er diesen Schaden ersetzen. Die Haftung wird von der Gesellschafterversammlung per Beschluss geltend gemacht und gegebenenfalls gerichtlich für die GmbH durc...mehr

mehr

Die eigentlichen Prüfungen beginnen häufig mit einem Treffen beider Seiten, in dem u. a. noch einmal die am Prozess Beteiligten benannt und Ziele, konkrete Prüffelder und -themen sowie sonstige zu klärende Punkte angesprochen werden, etwa über den geplanten Zeitrahmen, den möglichen Umgang mit Verlängerungen oder Ausweitungen des Prüffelds, Termine für gemeinsame Treffen, Re...mehr

Um die Arbeits- und Organisationsform Projektmanagement im Unternehmen zu verankern, sind Rahmenbedingungen und Spielregeln notwendig. Es müssen ganzheitliche, leistungsfähige Projektmanagement-Systeme geschaffen werden, die im Regelfall Standards, Maßnahmen und Tools in folgenden Bereichen enthalten: Organisation: Die organisatorische Verankerung des Projektmanagements muss ...mehr

Eine der zentralen Arbeitshypothesen bei MVV war die Notwendigkeit verschiedenste Fachbereiche und Akteure von Anfang an in die CSRD-Umsetzung einzubinden. Die Annahme, dass es sich hier um ein reines Nachhaltigkeits- bzw. Reporting-Thema handelt und somit nur diese Fachbereiche betroffen sind, wäre problematisch. Vielmehr ist es so, dass die Anforderungen der CSRD fast alle...mehr

Rz. 12 Dudda/Polaszek, Kontrollfunktion des Verwaltungsrats und Risikomanagement, KrV 2004, 216. Dudda, Die Binnenstruktur der Krankenversicherungsträger nach dem Gesundheitsstrukturgesetz, 1996. ders., Der Kompetenzkonflikt zwischen Verwaltungsrat und Vorstand, BKK 1997, 392. Hofmann u. a., Mehrwert der Selbstverwaltung – Schriften zur Gesundheitspolitik und zum Gesundheitsrec...mehr

Die CSRD ist ein umfangreiches Rahmenwerk, welches unternehmensspezifisch angewendet und umgesetzt werden muss. Der Horváth-Ansatz folgt dabei einem strukturierten fünfstufigen Vorgehen (Abb. 4), um eine effektive und effiziente Umsetzung der regulatorischen Anforderungen sowie Prüfungssicherheit gegenüber den Wirtschaftsprüfern sicherzustellen. Die Wesentlichkeitsanalyse (Ab...mehr

Steuerberater müssen über ein "wirksames Risikomanagement" verfügen, das "im Hinblick auf Art und Umfang ihrer Geschäftstätigkeit angemessen ist" (vgl. Abschn. 2 §§ 4-9 GwG). Das Risikomanagement muss eine Risikoanalyse nach § 5 GwG sowie interne Sicherungsmaßnahmen nach § 6 GwG umfassen. § 6 Abs. 2 GwG enthält beispielhafte Aufzählungen für interne Sicherungsmaßnahmen. Dazu...mehr

Unzählige weitere, bzw. konkretisierte Sorgfaltspflichten ergeben sich aus Gesetzen und Regulierungen, z.B. EU-Konfliktmineralien-Verordnung ((EU) 2017/821), die seit Januar 2021 für EU-Importeure sogenannter Konfliktmineralien - Zinn, Tantal, Wolfram, deren Erze und Gold (3TG) - weitgehende Sorgfalts- bzw. Prüfpflichten entlang der Lieferkette verbindlich vorschreibt. Sie s...mehr

Am 24.4.2024 hat das EU-Parlament nach langen kontroversen Verhandlungen mit dem Rat die CSDDD endgültig verabschiedet. Gegenüber dem Entwurf der Kommission ist es dabei vor allem zu einer massiven Einschränkung des unmittelbaren Anwendungsbereichs der neuen Vorgaben gekommen. In diesen fallen zukünftig nur die folgenden Unternehmen:[14] Unternehmen mit Sitz in der EU, die au...mehr

Vom LkSG sind seit dem 1.1.2023 Unternehmen ab 3.000 Beschäftigten in Deutschland betroffen (zum 1.1.2024 wurde die Grenze herabgesetzt auf Unternehmen ab 1.000 Beschäftigten).[8] Dies fordert, sich im Allgemeinen mit der Betrachtung der Sorgfaltspflichten in der Lieferkette zu beschäftigen. Nach § 3 Abs. 1 LkSG werden die folgenden konkreten Sorgfaltspflichten definiert: Ein...mehr

Bei den Fremdkapitalgebern haben die Kreditinstitute im Vergleich zu anderen Gläubigergruppen, wie z. B. Lieferanten, Mitarbeiter (Pensionsansprüche), Kunden (Garantieansprüche) und viele mehr, eine Sonderstellung. Durch das Kreditwesengesetz sowie aus eigenem wirtschaftlichem Interesse bestehen diese i. d. R. auf der Überlassung der Jahresabschlüsse bei Kreditverhandlungen ...mehr

Einflussnahme auf identifizierte und wichtige personelle Risikofaktoren. Zum Beispiel richtige Vertragsgestaltung, um Austrittskosten zu senken, verbesserte Organisation von Nachbesetzungen, Personalentwicklungsmaßnahmen. Regelmäßiges Controlling zur Risikosteuerung und Kontrolle, z. B. Einrichtung eines Risikofrühwarnsystems. Systematisches Berichtswesen zum Risikomanagement ...mehr

Aufgrund der zunehmenden Globalisierung von Produktion und Vertrieb sind im letzten Jahrzehnt die Lieferantennetzwerke immer komplexer geworden. Darüber hinaus sind Märkte volatiler und unberechenbarer als noch vor 10 Jahren, was zu einer erhöhten Wahrscheinlichkeit von Unterbrechungen in der gesamten Lieferkette führt. Infolgedessen steigt der Bedarf an Maßnahmen zur Verrin...mehr

Überblick Proaktives Lieferantenrisikomanagement gewinnt in Zeiten volatiler Märkte mehr und mehr an Bedeutung. Für den Aufbau eines ganzheitlichen Lieferantenrisikomanagements müssen drei wesentliche Dimensionen berücksichtigt werden: Organisatorische und prozessuale Verankerung, Auswahl der richtigen Risikokategorien und Betrachtung der kompletten Lieferkette. Ein proaktives...mehr

Zusammenfassung Überblick Proaktives Lieferantenrisikomanagement gewinnt in Zeiten volatiler Märkte mehr und mehr an Bedeutung. Für den Aufbau eines ganzheitlichen Lieferantenrisikomanagements müssen drei wesentliche Dimensionen berücksichtigt werden: Organisatorische und prozessuale Verankerung, Auswahl der richtigen Risikokategorien und Betrachtung der kompletten Lieferkette...mehr

Die Vielzahl besonderer Ereignisse mit großem Einfluss auf globale Lieferketten in der näheren Vergangenheit, wie beispielsweise die COVID-19-Pandemie, die Blockade des Suezkanals durch die "Ever Given", die Chipkrise oder der Krieg in der Ukraine, unterstreichen die Wichtigkeit eines vollumfänglichen Risikomanagements im Einkauf. In den letzten Jahren ist bereits zu beobach...mehr

Das Ziel bei der Etablierung eines proaktiven Lieferantenrisikomanagementsystems muss sein, die Risiken mit mittel- und unmittelbarer Auswirkung auf die Versorgung der Produktion zu beherrschen und dadurch einen Wettbewerbsvorteil zu generieren. Aufgrund der Vielzahl an verschiedenen potenziellen Risiken ist es essenziell, die relevanten Risiken für das Unternehmen zu identi...mehr