Risk, Governance & Compliance

Die Kommunikation über die sozialen Medien ist für Unternehmen heute unverzichtbar. Neben Vorteilen wie Markenstärkung, höherer Reichweite oder direkter Kundenkommunikation, birgt die öffentliche Präsenz aber auch Herausforderungen und Risiken: Ein einziger unbedachter Post, eine nachlässige Antwort oder gar ein bewusster Angriff von außen können schnell zum Reputationsrisiko werden. Um dieser Gefahr entgegenzuwirken, ist ein umfassendes…

CSRD: Ein praxisorientierter Blick auf die anstehende Nachhaltigkeitsberichterstattung Die Nachhaltigkeitsberichterstattung wurde erstmals 2014 für bestimmte Unternehmen von öffentlichem Interesse durch die Non Financial Reporting Directive (NFRD) in der EU verpflichtend. Im Jahr 2017 folgte die Umsetzung dieser EU-Richtlinie in nationales Recht durch das CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG).  Die Pflicht zur Nachhaltigkeitsberichterstattung wird mit der neuen Corporate Sustainability Reporting Directive (CSRD), welche im…

Der Bund sowie die Länder haben Fördertöpfe für unterschiedlichste Themen, von der IT-Sicherheit bis zur Energieeffizienzgestaltung in ihrem Unternehmen. Jahr für Jahr werden jedoch diese Fördermittel in hohem Umfang nicht durch die Unternehmen ausgeschöpft.    Das „Warum“ hat viele Facetten. In den meisten Firmen ist (a) das Bewusstsein nicht vorhanden, dass Fördermittel und damit Förderungen bereitstehen,…

Am 18. November 2023 wurde das Energieeffiziengesetz (EnEfG) verabschiedet und baut damit die Anforderungen des Energiedienstleistungsgesetz (EDL-G) für Unternehmen aus.  Aus diesem aktuellen Anlass und der damit verbundenen näher rückenden Frist, für betroffene Unternehmen am 18. Juli 2025 geltend, zur Einführung eines Energiemanagementsystems (EMS) nach DIN EN ISO 50001 bzw. Umweltmanagementsystems (UMS) nach EMAS, wird nachfolgend auf die erweiterten Anforderungen, dazugehörige…

Die VERORDNUNG (EU) 2022/2554 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14. Dezember 2022 über die digitale operationale Resilienz ist lange diskutiert und immer wieder angepasst worden. Seit dem 16. Januar 2023 ist sie nun durch Unternehmen im Finanzsektor und deren IT-Dienstleister zu berücksichtigen bzw. entsprechend umzusetzen – und die Uhr tickt. Es sind nur…

Kleine und mittlere Unternehmen sind bereits jetzt mittelbar von den Anforderungen des Lieferkettensorgfaltspflichtengesetzes (LkSG) betroffen. Sie sind selbst Teil der Lieferkette und unterhalten Vertragsbeziehungen zu Unternehmen, die zur Umsetzung des LkSG verpflichtet sind. Damit die aktuell primär betroffenen größeren Unternehmen den Pflichten des LkSG nachkommen können, benötigen sie die Unterstützung ihrer Zulieferer, darunter auch viele KMU,…

Die berechtigte Befürchtung von Cyberattacken betroffen zu werden, nimmt nicht ab. Viele Unternehmen, unabhängig von ihrer Größenzuordnung, versuchen vor diesem Hintergrund das Risiko zu mildern, in dem sie eine Versicherung gegen Cyberattacken abschließen – ein Angebot, das in diesen Tagen von Versicherungsunternehmen kräftig beworben wird, insbesondere im KMU Umfeld. Dabei spielt es nur eine untergeordnete Rolle,…

…mehr als nur ein gutes Wort im Spiel „Galgenmännchen“!? Das Lieferkettensorgfaltspflichtengesetz (LkSG) wurde am 11. Juni 2021 beschlossen und tritt am 1. Januar 2023 in Kraft. Es soll der Verbesserung der internationalen Menschenrechtslage dienen und ist damit ein weiterer, wenngleich auch paralleler, Baustein zum Thema Nachhaltigkeit (vgl. hierzu auch unseren Artikel „Prüfungsthema Nachhaltigkeit“). Auch die Abwendung…

Nachhaltigkeit, Nachhaltigkeitsberichterstattung, EU-Taxonomie, Lieferkettensorgfaltspflichtengesetz, Corporate Sustainability Reporting Directive (CSRD), Corporate Social Responsibility (CSR) in Verbindung mit dem Klimawandel, der Dürre- und Hitzeperiode, mit der Energiekrise und mit aufgetretenen Green-Washing-Fällen haben alle eines gemeinsam: Es gibt keine übergreifenden Prüfschemata, die sich auf alle drei Säulen der Nachhaltigkeit beziehen. Viele Unternehmen nutzen eine rein ökologische Sichtweise, lassen aber…

von Dr. Klaus-Dieter Krause Das Thema Sicherheit beim Einsatz von digitalen Prozessen spielt in Krankenhäusern nicht erst seit dem Frühjahr 2016 eine wichtige Rolle, als die durch die Ransomware „Locky“ bekannt gewordenen Zwischenfälle unzählige Prozesse in den betroffenen Häusern nachhaltig negativ beeinflussten. Der Kostendruck sowie die u.a. damit verbundene Digitalisierung vieler Prozesse in den Krankenhäusern hat…

Die Bundesfinanzanstalt (BaFin) hat in ihrem letzten Rundschreiben 10/2017 für BAIT die Mindestanforderungen an die IT-Strategie konkretisiert und empfehlt den Geschäftsführern die Anforderungen zur strategischen Ausrichtung von IT-Systemen. Dafür sollte die gesamte IT-Infrastruktur von Vorstand und Aufsichtsrat einmal jährlich einer genauen Überprüfung unterzogen werden.

Die Bundesregierung hat am 16.12.2020 den Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2019/2034 über die Beaufsichtigung von Wertpapierinstituten (WpIG) beschlossen. Das Gesetz ist zwischenzeitlich vom Bundestag verabschiedet worden und am 26.06.2021 in Kraft getreten.  Erneut werden mit diesem Gesetz europäische Vorgaben zur Regulierung von Finanzinstituten in nationales Recht umgesetzt. Das WpIG gilt dabei für sogenannte…

Compliance-Lücken identifizieren – Neuerungen im Bereich Auslagerungsmanagement für Banken und Zahlungsdienstleister Umsetzung der EBA/GL/2019/02 bzw. MaRisk Novelle (Schwerpunkt AT9) Sie möchten in einem ersten Schritt ihre Compliance-Lücken identifizieren? Sie bereiten sich auf die Umsetzung der neuen Anforderung vor und sind auf der Suche nach einer praxisorientierten und kompakten Schulung? Sie benötigen Vorlagen für die Erstellung…

Neuerungen im Bereich Auslagerungsmanagement für Banken und Zahlungsdienstleister – Grundlagen und Ansätze zur Umsetzung Die neue Leitlinie „EBA/GL/2019/02 zu Auslagerungen“ ist im Februar 2019 erschienen und trat zum 30.09.2019 in Kraft. In Deutschland werden die EBA Anforderungen in die MaRisk (Novelle 2021) integriert. Unternehmen stehen vor der Herausforderung, die verschärften Anforderungen in den bestehenden Prozessen…

Das Zertifizierungsaudit ist überstanden, vor einer Weile sind Report und Urkunde angekommen, die bestätigen, dass man ein funktionierendes Informationssicherheitsmanagement System besitzt (kurz „ISMS“). Nun lehnen sich viele zurück „endlich geschafft, nun können wir wieder arbeiten.“ Dieser vermeintlich harmlose Satz birgt allerdings jede Menge Sprengstoff in sich. Erst einmal ist der Satz ein Zeichen das Informationssicherheit…