Fachbeiträge & Kommentare zu Compliance

Die rechtlichen Anforderungen an die Geschäftsleitung im Bereich ESG sind umfangreich und variieren je nach Größe, Branche und internationaler Aktivität. Grundsätzlich hat die Geschäftsführung das Unternehmen mit der Sorgfalt eines ordentlichen Kaufmanns zu leiten. Hierzu gehört, dass unternehmerische Entscheidungen rechtskonform und gem. der ESG-Gesetzgebung auch unter Berü...mehr

Szenarioberechnungen spielen eine entscheidende Rolle im Risikomanagement, insbesondere im Kontext von Umwelt-, Sozial- und Governance-Risiken (ESG). Diese Methodik ermöglicht es Unternehmen, potenzielle zukünftige Entwicklungen und deren Auswirkungen auf die Geschäftsaktivitäten zu bewerten und strategische Entscheidungen zu treffen, die die Nachhaltigkeit und Resilienz des...mehr

Umso wichtiger ist es, bei der Komplexität nicht Gefahr zu laufen, den Wald vor lauter Bäumen nicht mehr zu sehen. Es empfiehlt sich daher einen eng verzahnten Ansatz auszuwählen, in dem die Aktivitäten rund um das Risikomanagement (hier als Governance, Risk und Compliance (GRC) Aktivitäten dargestellt), an jene der Nachhaltigkeit und des Performance-Managements "andocken". A...mehr

In der Discover-Phase, auch Ideen- und Konzeptphase, geht es darum, die richtigen Innovationsvorhaben zu definieren. Diese Selektion kann herausfordernd sein, weil zu Beginn des Innovationsprozesses oft wenig Informationen vorhanden sind. Das Team muss Entscheidungen unter großer Unsicherheit fällen. Aufgaben in dieser Phase sind u. a.: Analyse der rechtlichen Rahmenbedingunge...mehr

Der Begriff "Risikoappetit" bezeichnet das Maß an Risiko, das eine Organisation bereit ist einzugehen, um ihre Ziele zu erreichen. Im Kontext der Nachhaltigkeit bezieht sich der Risikoappetit darauf, wie bereit ein Unternehmen ist, potenzielle Nachhaltigkeitsrisiken (ESG-Risiken) zu akzeptieren, um nachhaltige Geschäftspraktiken und langfristigen Wert zu fördern. Risikoappeti...mehr

ESG-Starter ("nur Erfüllung Compliance") Auf dieser Stufe erfüllt das KMU nur die gesetzlichen und regulatorischen Anforderungen in Bezug auf Nachhaltigkeit. Das Hauptziel ist die Sicherstellung der Konformität mit bestehenden Gesetzen und Normen. Das Engagement bleibt minimal und konzentriert sich darauf, rechtliche Konsequenzen zu vermeiden. Chancen werden nicht aktiv wahrg...mehr

Abb. 1: Big Picture der Integration von ESG im Risikomanagement Allgemeine Rahmenbedingungen: Unternehmen entwickeln Nachhaltigkeitsstrategien um Umweltschäden wie CO2-Emissionen zu reduzieren. ESG-Modelle (Environmental, Social, Governance) bewerten die Chancen und Risiken der Nachhaltigkeit eines Unternehmens. Diese Modelle berücksichtigen Umwelt, Gesellschaft und Governance (...mehr

Investoren und Geldgeber haben spezifische Anforderungen an Unternehmen, wenn es um Nachhaltigkeit geht. Diese Anforderungen haben sich in den letzten Jahren deutlich verstärkt, da das Bewusstsein für ökologische, soziale und Governance-Fragen (ESG) gestiegen ist. Hier sind einige der wichtigsten Anforderungen: Transparenz und Berichterstattung: Investoren erwarten von Untern...mehr

Mit der Verabschiedung des Pariser Klimaabkommens in 2015 sowie der UN-Agenda 2030 für nachhaltige Entwicklungen reagierte die Weltgemeinschaft auf die anhaltenden Herausforderungen des Klimawandels und schlug im globalen Kontext einen neuen Weg zur Sicherung, Herstellung und Förderung eines nachhaltigen globalen Wirtschaftssystems ein. Auf europäischer Ebene verabschiedete d...mehr

Kein Claim ohne Proof! Folgende unlauteren Geschäftspraktiken sollen nun durch die "Green-Claims"-Richtlinie dazukommen: Verwendung nicht anerkannter Nachhaltigkeitslabels: Der Einsatz von Nachhaltigkeitslabels, die weder auf einem unabhängigen Zertifizierungssystem beruhen noch von öffentlichen Stellen anerkannt sind. Unpräzise Klimaversprechen: Das Abgeben von Klimaverspreche...mehr

Die Ermittlung von CO2-Emissionen in Unternehmen ist ein mehrstufiger Prozess, der darauf abzielt, die gesamten Treibhausgasemissionen (THG) zu identifizieren, zu quantifizieren und zu managen. Dieser Prozess ist entscheidend, um die Auswirkungen des Unternehmens auf den Klimawandel zu verstehen und Strategien zur Reduzierung dieser Emissionen zu entwickeln: Vorbereitung: Ziel...mehr

Mit der CSRD und den ESRS gibt es in Europa nun einen einheitlichen Rahmen für Unternehmen zur Ausgestaltung der Nachhaltigkeitsberichterstattung. Vom bloßen Erfüllen regulatorischer Berichtsanforderungen bis hin zur umfassenden strukturellen Integration von Nachhaltigkeit – es gibt viele Herausforderungen, die aktiv angegangen werden sollten. Transparenz schaffen der eigenen...mehr

Das ESG-Ambitionsniveau bestimmt den Stellenwert der Nachhaltigkeit im Unternehmen und kann von minimaler Compliance-Erfüllung bis hin zu einer strategischen Positionierung als ESG-Vorreiter reichen. Es beeinflusst die Zielsetzung, die Anreizgestaltung und die Verantwortungsverteilung innerhalb des Unternehmens. Für nachhaltigen Unternehmenserfolg ist es entscheidend, sich au...mehr

Überprüfung von Umweltbehauptungen: Unternehmen müssen sicherstellen, dass ihre aktuellen Umweltbehauptungen mit der neuen Richtlinie übereinstimmen. Dies könnte eine umfassende Anpassung ihrer Marketingstrategien erfordern. Investition in nachhaltige Praktiken: Die Richtlinie motiviert Unternehmen dazu, mehr in nachhaltige Methoden zu investieren, besonders wenn sie ihre Umw...mehr

Nachhaltigkeit ist für Unternehmen ein wichtiges Thema und damit werden auch Nachhaltigkeitsrisiken wichtiger für das Risikomanagement. Die Beschäftigung der Unternehmen mit ESG geht mit Chancen und Risiken einher. Grundsätzlich kann aber auch die Gefahr bestehen, dass ein übermäßiger Fokus auf ESG-Kriterien oder -Scores sogar die Existenz eines Unternehmens gefährden kann, ...mehr

Unternehmen stehen vor der Herausforderung, nicht nur wirtschaftlich erfolgreich zu sein, sondern auch sozial verantwortlich und ökologisch nachhaltig zu agieren. Dies führt zu einer weiteren Evolution des Stakeholdermanagements, das zunehmend in den Mittelpunkt strategischer Unternehmensentscheidungen rückt. Zukünftige Trends und Entwicklungen Verstärkte Einbindung und Divers...mehr

Die folgende Übersicht zeigt die wesentlichen Inhalte des Lieferkettensorgfaltspflichtengesetz (LkSG, deutsche Ebene) sowie der Corporate Sustainability Due Diligence Directive (CSDDD, europäischer Ebene):mehr

Rechtlich betrachtet besteht kein Vorrang bestimmter KPIs. Welche Kriterien für ein Unternehmen maßgeblich und erheblich sind, ist gerade Teil der individuellen Wesentlichkeitsanalyse. In praktischer Hinsicht können unter Finanzierungsgesichtspunkten – neben den Erkenntnissen der eigenen Wesentlichkeitsanalyse – auch die Kriterien besonders relevant werden, auf die die jeweil...mehr

Die Green-Claims-Richtlinie der Europäischen Union zielt darauf ab, einheitliche Standards für umweltbezogene Werbeaussagen zu schaffen, um Greenwashing zu verhindern. Ein Green Claim suggeriert, dass ein Produkt, eine Dienstleistung oder ein Unternehmen umweltfreundlich ist. Diese Regelung gilt für alle EU-Unternehmen, außer für Kleinstunternehmen mit weniger als zehn Mitarb...mehr

Für Unternehmen stellt die Richtlinie sowohl eine Herausforderung als auch eine Chance dar. Eine Herausforderung, ihren grünen Behauptungen gerecht zu werden, und eine Chance, sich dadurch authentisch abzuheben. Zu den Chancen für Unternehmen gehören: Erhöhte Glaubwürdigkeit: Klare und belegbare Umweltaussagen stärken das Vertrauen der Verbraucher in das Unternehmen. Wettbewer...mehr

ESG steht für Umwelt (Environmental), Soziales (Social) und Unternehmensführung (Governance). Diese Begriffe bilden zusammen einen Rahmen, den Unternehmen und Investoren verwenden, um nichtfinanzielle Faktoren zu bewerten. Umwelt (Environmental) bezieht sich auf die Auswirkungen eines Unternehmens auf die Umwelt, einschließlich Themen wie Klimawandel, Ressourcenverbrauch, Abf...mehr

Die rechtlichen Anforderungen an eine ESG-Abteilung gewährleisten verantwortungsvolles und gesetzeskonformes Handeln. Sie: wird geleitet vom Chief Sustainability Officer (CSO), entwickelt die Nachhaltigkeitsstrategie, setzt die Nachhaltigkeitsstrategie operativ um, einschließlich der nicht-finanziellen Berichterstattung, muss in der Lage sein, die verlangten Daten korrekt zu erf...mehr

Praxis-Beispiel Praxis-Beispiel: Patricia Heidtman bei Sika Vor etwas mehr als 2 Jahren bekam ich das Angebot, den Bereich Nachhaltigkeit und Innovation für Sika zu leiten. Ich habe zahlreiche Artikel gelesen und mich mit Personen ausgetauscht, die bereits in diesem Bereich tätig sind. Ein Kollege erzählte mir, dass sie damals 60 Mitarbeiter hatten, die zentral für Nachhaltigk...mehr

Mögliche Anwendungen von Big Data im Nachhaltigkeitsmanagement: Energie- und Ressourcenmanagement Anwendung: Big Data wird verwendet, um Energieverbrauchsdaten aus unterschiedlichen Betriebsteilen zu sammeln und zu analysieren. Durch die Analyse dieser Daten können Muster erkannt und Maßnahmen zur Energieeffizienz verbessert werden Beispiel: Ein großes Produktionsunternehmen sa...mehr

EU hat im Bereich der Lieferkettensorgfalt mit der (in der Öffentlichkeit kaum bekannten) sog. Entwaldungs-Verordnung auf die fortschreitende globale Vernichtung von Waldflächen zu Zwecken der gewerblichen landwirtschaftlichen Nutzung reagiert. Ziel ist es, einen Beitrag zur Eindämmung der weltweiten Vernichtung oder Beschädigung von Waldflächen zu leisten sowie die Treibhau...mehr

Die Integration von ESG-Faktoren (Environmental, Social, Governance) in den New Product-Prozess (NPP) ist entscheidend, um nachhaltige Innovationen zu fördern und potenzielle Risiken zu minimieren. Die folgenden Schritte und Maßnahmen sind im Risikomanagement zu berücksichtigen: 1. Identifikation von ESG-Risiken Umweltaspekte: Bewertung der ökologischen Auswirkungen des neuen ...mehr

Hinweis Arbeitshilfe "Marketing: Entwicklung einer effektiven Kommunikationsstrategie für nachhaltige Produkte und Lösungen" Um eine effektive Kommunikationsstrategie für nachhaltige Produkte und Lösungen zu entwickeln, sollten Sie diese zwölf Bausteine systematisch durchgehen. Zur Arbeitshilfe. Wer? Stakeholder und Kundensegmente: Identifizieren Sie zuerst, wer Ihre Hauptzielg...mehr

Ein effektives Datenmanagement – beispielsweise für Wesentlichkeitsanalysen, die typischerweise im Kontext der Nachhaltigkeitsberichterstattung von Unternehmen durchgeführt werden – ist entscheidend, um relevante Themen zu identifizieren und zu priorisieren. Dies erfordert eine gut strukturierte Herangehensweise an die Datensammlung, -verarbeitung und -analyse. Das stellt in...mehr

Die rechtlichen Anforderungen in Sachen Nachhaltigkeit hängen insbesondere von der betroffenen Abteilung ab. Umwelt: Produktions- und Betriebsabteilungen müssen Umweltgesetze und -regulierungen einhalten, Emissionen reduzieren bis hin zum effizientes Abfallmanagement sicherstellen. Ziel ist die Minimierung der Umweltauswirkungen (Inside-out-Perspektive) durch Produktionsinnov...mehr

Die Umfeld- und Marktanalyse nach dem PESTEL-Modell (Politisch, Wirtschaftlich, Sozial, Technologisch, Umwelt, Rechtlich) ist eine strukturierte Methode zur Analyse externer Faktoren, die die Geschäftstätigkeit eines Unternehmens beeinflussen können. Diese Analyse wird oft im Rahmen der Nachhaltigkeitsberichterstattung gemäß den Richtlinien der Global Reporting Initiative (G...mehr

mehr

Nachdem ein Unternehmen die Wesentlichkeitsmatrix erstellt hat, folgt eine Reihe wichtiger Schritte, die dazu dienen, die Nachhaltigkeitsstrategie des Unternehmens zu definieren, die Berichterstattung vorzubereiten und die ermittelten wesentlichen Themen effektiv zu managen. Hier sind die Hauptaktivitäten, die typischerweise nach der Erstellung einer Wesentlichkeitsmatrix fo...mehr

Die energiepolitischen Ziele können z. B. aus den Unternehmensleitlinien oder der Corporate Compliance abgeleitet werden. Es empfiehlt sich ferner, hierzu eine offizielle Anfrage an die oberste Leitung zu stellen. Das Energiemanagement-Team sollte in den Prozess zur Findung und ständigen Aktualisierung der energiepolitischen Ziele der Organisation mit eingebunden sein. Ein Z...mehr

Die DIN EN ISO 50001 "Energiemanagementsysteme" zielt darauf ab, Prozesse aufzubauen, die der Verbesserung der energiebezogenen Leistung in Organisationen dienen. Zitat DIN EN ISO 50001: Zitat Das Ziel dieses Dokuments [gemeint ist: dieser Norm] ist es, Organisationen in die Lage zu versetzen, die Systeme und Prozesse festzulegen, die zur fortlaufenden Verbesserung der energieb...mehr

Prozessbezogenes Datenmanagement und der Einsatz von Process Mining Tools wird auch in Zukunft weiter an Bedeutung gewinnen und die Steuerung von Prozessen in Unternehmen voranbringen. Mittels lückenloser, digitaler Erfassung von Prozessschritten und der dadurch entstehenden großen Datenmengen helfen Process Mining Tools dem Controlling systematisch zu planen, Prozesse und C...mehr

Biel/Kottbauer, Herr Biel im Interview mit Markus Kottbauer zu "Entscheidungen und Entscheidungsverhalten", in Controller Magazin 1/2018, S. 24–31. Domeier, Die Rationalität der Irrationalität: Der Mechanismus der unbewussten Bedürfnisregulation bei unternehmerischen Fehlentscheidungen, 2020. Gleißner, Integratives Risikomanagement. Schnittstellen zu Controlling, Compliance un...mehr

Prozessbezogenes Datenmanagement bietet eine Vielzahl von Vorteilen für Unternehmen. Es ermöglicht Unternehmen Entscheidungen auf der Grundlage von Daten und Fakten zu treffen. Zudem erzielen Unternehmen Effizienzsteigerungen und Kosteneinsparungen, indem Sie kontinuierlich Optimierungspotenziale heben. Dies erreichen Unternehmen, indem sie Transparenz über Abweichungen des t...mehr

Ihre Kosten stellen Sie Ihren Kunden in Form von Arbeits- oder Maschinenstunden in Rechnung bzw. einer Kombination aus Arbeits- und Maschinenstunden. Hinzu kommen Materialkosten. Um Stundensätze für Ihre Arbeitszeit oder Ihre Maschinen berechnen zu können, müssen Sie wissen, wie viele Arbeits- bzw. Maschinenstunden pro Jahr Sie anbieten können. Denn Ihre Kosten müssen Sie üb...mehr

Unternehmenskultur Li et al. verwenden einen Maschine Learning Algorithmus, um fünf unternehmenskulturelle Werte auf der Grundlage von Mitschriften von Conference Calls zu messen.[1] Sie erfassen die kulturellen Dimensionen Innovation, Integrität, Qualität, Respekt und Teamwork. Für Controller ist dies eine Chance, die soziale Performance des eigenen Unternehmens mit Wettbewe...mehr

Von zentraler Bedeutung für die Durchführung einer Abschlussprüfung nach dem risikoorientierten Prüfungsansatz ist die Prüfung des internen Kontrollsystems (IKS). Ausführungen hierzu finden sich in IDW PS 261 (ISA (DE) 315), der jedoch recht abstrakt gehalten und für den unbefangenen Leser schwer verständlich ist. Dieser Bereich der Abschlussprüfung ist allerdings für den St...mehr

Frage: Was ist der CoPilot und was ist sein Leistungsversprechen bzw. wer bist du und was kannst du? Antwort: Der CoPilot ist ein auf Künstlicher Intelligenz (KI) basierender Assistent, dem Sie fachliche Fragen stellen und mit dem Sie in einen Dialog treten können. So gelangen Sie schnell und bequem vom Problem zur Lösung. Damit ist der CoPilot eine hervorragende Ergänzung bz...mehr

Zusammenfassung Überblick Cloud Computing ist heute aus dem Alltag nicht mehr wegzudenken. Sowohl in den Unternehmen als auch im privaten Bereich hat Cloud Computing heute einen bereits hohen und noch weiter steigenden Stellenwert. So wird erwartet, dass sich die Einnahmen aus Cloud Infrastruktur Dienstleistungen von 2024 bis 2028 von 850 Mrd. USD in 2024 verdoppeln werden. E...mehr

4.2.1 Ausfall der Cloud Ausfälle der – auch Hyperscaler genannten – großen Anbieter von Cloud-Dienstleistungen sind selten. So zeigt beispielweise die Website https://cloudcomparisontool.com/ eine Verfügbarkeit (monthly uptime in %) von 100 % oder minimal darunter für die großen internationalen Anbieter. Betrachtet man allerdings die Folgen – auch eines kurzzeitigen Ausfalls –...mehr

In der Regel haben die Unternehmen bisher nur einzelne Aspekte ihrer IT in Cloud-Lösungen abgebildet. Mit zunehmendem Fortschreiten der Transformation in Richtung Cloud müssen sich die Unternehmen aber immer mehr mit der Frage befassen, welche Risiken sich für sie ergeben können und wie ein angemessener Umgang mit diesen Risiken aussehen kann. Risiken für die Unternehmen könn...mehr

Für die Identifikation der Risiken können bereits vorhandene Aufstellungen zu Risiken des Cloud Computings wie beispielsweise das Dokument der European Network and Information Security Agency (enisa) zum Thema "Cloud computing: Benefits, risks and recommendations for information security", die exemplarische Darstellung unter 4.1. hier oder andere Dokumente als Basis verwende...mehr

Ausfälle der – auch Hyperscaler genannten – großen Anbieter von Cloud-Dienstleistungen sind selten. So zeigt beispielweise die Website https://cloudcomparisontool.com/ eine Verfügbarkeit (monthly uptime in %) von 100 % oder minimal darunter für die großen internationalen Anbieter. Betrachtet man allerdings die Folgen – auch eines kurzzeitigen Ausfalls – so wird klar, dass ein...mehr

In Anlehnung an die klassische Vorgehensweise des Risikomanagements ergibt sich das folgende Vorgehensmodell zum Risikomanagement: Abbildung 4: Vorgehen zum Risikomanagement 4.3.1.1 Risiken identifizieren Für die Identifikation der Risiken können bereits vorhandene Aufstellungen zu Risiken des Cloud Computings wie beispielsweise das Dokument der European Network and Information...mehr

Aufgrund der steigenden Datenbestände und der zunehmenden Digitalisierung werden in der Zukunft immer mehr Unternehmen Cloud Dienstleistungen in Anspruch nehmen. Zweifelsohne bietet Cloud Computing dem Anwender zahlreiche Vorteile. Um jedoch keine bösen Überraschungen zu erleben, ist es erforderlich, dass die Unternehmen die potenziellen Risiken erkennen, sich mit diesen kri...mehr

Neben den angesprochenen technischen Problemen als Ursache für den Ausfall des Servers sind auch Ausfälle aufgrund höherer Gewalt möglich. Die Unwetter haben an Intensität zugenommen und können massive Zerstörungen nach sich ziehen, die teilweise auch die Infrastruktur lahmlegen.[1] Auch Rechenzentren von Cloud-Anbietern sind diesen extremen Einflüssen ausgesetzt. Cloud-Anbi...mehr

Ein weiteres Szenario ist der Angriff Krimineller auf die Systeme des Cloud Providers. Dabei könnten die Server durch einen Hackerangriff lahmgelegt werden. So machte das Bundeskriminalamt in seinem aktuellen Lagebild Cybercrime Angriffe mit Ransomware zum Fokusthema.[1] Im Falle solcher Angriffe hätte der Anwender keinen oder nur noch sehr eingeschränkt Zugriff auf seine Da...mehr