Fachbeiträge & Kommentare zu Risikoanalyse

Neben der Berücksichtigung von ggf. unrichtigen eDaten ist es dem Steuerpflichtigen bspw. möglich, weitergehende (Sachverhalts-)Angaben zu berücksichtigen oder Zweifelsfragen zu äußern. Zum einen erleichtert das Freitextfeld so die ohnehin kaum mögliche behördliche Aufgabe, die Steuererklärungsformulare so auszugestalten, dass sämtliche benötigten Informationen eingefordert ...mehr

Erhebung der Daten für die Risikobeschreibung, Analyse der Wirkung der Risikofaktoren, Ermittlung der Risikohöhe, Ermittlung der Risikowahrscheinlichkeit, Berechnung des Schadenserwartungswertes, Dokumentation. Wenn es gelingt, aufgrund der erhobenen Daten das Risiko zu quantifizieren, so kann pro Risiko bzw. in der Summe über alle Risiken ein Schadenserwartungswert ermittelt werd...mehr

Die Kommission hat am 14.11.2025 einen Bericht an das EP und den Rat über die Bewertung des EU-Rahmens für die Zusammenarbeit der Verwaltungsbehörden auf dem Gebiet der Mehrwertsteuer vorgelegt (vgl. https://data.consilium.europa.eu/doc/document/ST-15498-2025-INIT/de/pdf). In den letzten Jahren habe die EU eine Reihe wegweisender Entscheidungen getroffen, um die Zusammenarbe...mehr

Rz. 43a § 31a Abs. 1 S. 1 Nr. 4 AO wurde mit Wirkung ab dem 30.12.2025 mit dem Gesetz zur Modernisierung und Digitalisierung der Schwarzarbeitsbekämpfung[1] als weitere Norm zur Öffnung des Steuergeheimnisses in die AO eingefügt. Zur Bekämpfung der Schwarzarbeit und illegalen Beschäftigung soll das Risikomanagement bei der FKS dadurch gestärkt werden, dass auch die geschützt...mehr

Auch im Kontext des Lieferkettensorgfaltspflichtengesetzes (LkSG) können digitale Dateninstrumente wie ein digitaler Produktpass unterstützend eingesetzt werden. Das LkSG ist seit dem 1. Januar 2023 in Kraft und verpflichtet Unternehmen zur Wahrnehmung menschenrechtlicher und bestimmter umweltbezogener Sorgfaltspflichten entlang ihrer Lieferketten. Zentrale Elemente des Geset...mehr

Beyhs/Figlin/Tukalska, Die Analyse von Nachhaltigkeitsberichten anderer Unternehmen für die eigene Wesentlichkeitsanalyse, IRZ 12/2025, S. 541; Eisenschmidt/Vanini, Alternative erfolgsorientierte Performancemaße im Prognosebericht – eine empirische Untersuchung vor und während der Coronavirus-Pandemie, KoR 9/2025, S. 285; Ernst/Gleißner/Wisotzki, Der Zusammenhang zwischen En...mehr

Babbel, Praxishinweise zur Analyse von Konzernabschlüssen im Kontext von Unternehmenstransaktionen, BB 47/2025, S. 2731; Neumann/Seidel/Trepte, Goodwill-Impairments vor dem Hintergru...mehr

Währisch, Die Berichterstattung zur Auslastung im Lagebericht anlagenintensiver Unternehmen, WPg 21/2025, S. 1201; Zwirner/Vodermeier/Boecker, Aus...mehr

Neumann/Rogler, Geplante Neuregelungen zur Bewertung von Rückstellungen nach IASB/ED/2024/8, IRZ 12/2025, S. 517; Rogler/Neumann, Geplante Neuregelungen zu...mehr

mehr

Im Rahmen der Risikobeurteilung gibt es unterschiedlichste Verfahren, eine Risikoanalyse durchzuführen. Das Tool Risikoanalyse ist ein einfaches Hilfsmittel. Step by Step Durchführung der Risikobeurteilung In der Startmaske werden zunächst allgemeine Grunddaten eingetragen. Über den Button "Kategorie festlegen" gelangen Sie zum Auswahlfenster, in dem folgende Zuordnungen getrof...mehr

Der Hersteller muss zunächst eine Risikobeurteilung durchführen (oder durchführen lassen), um die für die Maschine geltenden Sicherheits- und Gesundheitsschutzanforderungen zu ermitteln. Bei der Konstruktion und dem Bau der Maschine muss das Ergebnis der Risikoanalyse berücksichtigt werden. Im Rahmen der Risikoanalyse und Risikominderung sind dann die Grenzen der Maschine ein...mehr

Zu jedem Kapitel gibt es ein Deckblatt, in dem in der Kopfzeile die Grunddaten eingetragen werden müssen. Je nach Kapitel sind dann im eigentlichen Dokument Informationen einzutragen oder weitere Dokumente (z. B. Ergebnis der Risikoanalyse oder Dokumente der Zulieferer) aufzulisten und im Ausdruck hinter dieses Deckblatt zu heften. Wichtig Individuelle Anpassung Einige Textpas...mehr

Die für die Konzipierung relevante Lebensdauer der Maschine beginnt mit ihrem Bau und endet mit ihrer Entsorgung (Komplexbetrachtung). Der Grundsatz der Gefährdungsvermeidung ist dabei oberstes Konstruktionsprinzip. Entsprechende Anforderungen sind in der EN ISO 12100 festgelegt. Ein wesentlicher Anspruch dabei ist, dass die Auswahl der Sicherheitsmaßnahmen keinen rein wirtsc...mehr

In der neu gefassten Richtlinie wurde die Grenze zwischen der Maschinenrichtlinie und der Niederspannungsrichtlinie klarer definiert. Die Zuordnung der Produkte zu den Richtlinien erfolgt nicht mehr auf Grundlage einer Risikobeurteilung und der dabei identifizierten "hauptsächlichen Risiken". Stattdessen werden nun sechs Gattungen elektrischer Maschinen aufgeführt, die aussc...mehr

Wenn der Betreiber eine Maschine umbaut, stellt sich die Frage nach der sog. wesentlichen Änderung der Maschine. Bei jedem Maschinenumbau muss daher im Rahmen einer Risikobeurteilung bzw. Gefährdungsbeurteilung festgestellt werden, welche Änderungen durchgeführt worden und welche zusätzlichen Sicherheitsmaßnahmen dafür erforderlich sind. Sind in erheblichem Umfang neue oder ...mehr

Technische Unterlagen bestehen aus technischen Dokumentationen. Die technischen Dokumentationen beinhalten nach Anhang VII 2006/42/EG eine allgemeine Beschreibung der Maschine, eine Übersichtszeichnung der Maschine und die Schaltpläne der Steuerkreise sowie Beschreibungen und Erläuterungen, die zum Verständnis der Funktionsweise der Maschine erforderlich sind, vollständige Deta...mehr

Die Maschinenrichtlinie macht in Anhang I und Anhang VIII genaue Vorgaben über den Ablauf und die zu erstellende Dokumentation bei Konstruktion und Bau einer Maschine. Zunächst ist eine detaillierte Risikobeurteilung durchzuführen. Sie dient dazu, alle mit der Maschine verbundenen Gefahren zu ermitteln. Auch wenn festgestellt wird, dass von einer Maschine keine oder nur mini...mehr

Die Maschinenverordnung 2023/1230 tritt am 20.01.2027 in Kraft. Die Maschinenverordnung (MVO) bringt zahlreiche praxisrelevante Änderungen mit sich. Wichtige Änderungen ergaben sich zum Beispiel durch: Erweiterung der Begriffs "Maschine" "Eine Gesamtheit [..], bei der lediglich das Aufspielen einer für die vom Hersteller vorgesehene bestimmte Anwendung vorgesehenen Software fe...mehr

Nach der Fertigstellung der Risikobeurteilung sowie aller sonstigen erforderlichen Bewertungen stellt der Hersteller die EG-Konformitätserklärung nach den Anforderungen des Anhangs II aus und bringt das CE-Zeichen nach den Anforderungen des Anhangs III an der Maschine an. Damit erklärt und bescheinigt der Hersteller in eigener und alleiniger Verantwortung, dass die in Verkeh...mehr

Bei allen Maschinen, die nicht im Anhang IV 2006/42/EG genannt sind (dies wird in den meisten Fällen zutreffen), führt der Hersteller das Konformitätsbewertungsverfahren eigenständig durch (auch "Eigenzertifizierung" genannt). Der Hersteller baut hierbei die Maschine unter Berücksichtigung der Ergebnisse der Risikobeurteilung und stellt die technischen Unterlagen zusammen. A...mehr

Die technische Dokumentation für unvollständige Maschinen beinhaltet nach Anhang VII eine allgemeine Beschreibung der Maschine, eine Übersichtszeichnung der unvollständigen Maschine und die Schaltpläne der Steuerkreise sowie Beschreibungen und Erläuterungen, die zum Verständnis der Funktionsweise der Maschine erforderlich sind, vollständige Detailzeichnungen, evtl. mit Berechnu...mehr

Überblick In vielen Firmen werden kleine Maschinen selbst gebaut oder Änderungen an vorhandenen Maschinen vorgenommen, um z. B. Produktionsschritte zu vereinfachen, die Ergonomie zu verbessern oder Abläufe zu ermöglichen. Ab und zu werden auch Einzelmaschinen zu komplexen Anlagen verkettet. Doch was bedeutet dies hinsichtlich Maschinensicherheit und CE-Kennzeichnung? Nicht-...mehr

Wie bei Qualitätsmanagementsystemen ist auch bei der Maschinensicherheit das Prinzip der Rückverfolgbarkeit von großer Bedeutung. Daher muss die technische Dokumentation alle Unterlagen enthalten, die Aufschluss über die Herkunft von Zulieferteilen sowie den Prozess der Entwicklung und Konzipierung der Maschine geben. Außerdem ist der Umfang der Risikobeurteilung anhand ents...mehr

Der Hersteller einer Maschine oder sein in der Gemeinschaft niedergelassener Bevollmächtigter ist verpflichtet, die Übereinstimmung mit den einschlägigen Bestimmungen, denen die Maschine entspricht, zu dokumentieren. Dazu stellt er für jedes Erzeugnis eine EG-Konformitätserklärung aus und bringt die CE-Kennzeichnung an der Maschine an. Das bedeutet, dass mit der Konformitäts...mehr

Der Vergleich der angestrebten Ziele des Mandanten mit den tatsächlichen Ergebnissen der Berechnung ist ein wesentliches Merkmal der Präsentation der Resultate für den Mandanten. Der Übergang von Darstellung, Analyse und strategischer Beratung ist hier fließend und findet in einem Präsentationstermin statt. Deshalb sollen diese beiden Phasen hier zusammengefasst werden. Die b...mehr

Weltweite Forschung und Entwicklung sowie Begleitphänomene, wie Rohstoffmangel und Klimawandel, beschleunigen die Einführung neuer Werkstoffe und Verarbeitungstechniken, die den technologischen und strukturellen Wandel der Wirtschaft heute kontinuierlich prägen. Dies stellt hohe Anforderungen an die erforderlichen Gefährdungs- und Risikobeurteilungen, wenn – wie so häufig – ...mehr

Neben den oben erwähnten Kenntnissen und Eigenschaften benötigen Betriebsärzte weitere Handlungskompetenzen, um den neuen Qualitätsanforderungen gerecht zu werden: solide Erfahrungen in allen Grundlagenfächern der Medizin (einschließlich der diagnostischen Methoden und Präventions- und Früherkennungsstrategien), Bewertung der Arbeits- und Beschäftigungsfähigkeit sowie der phys...mehr

Die Corona-Pandemie hat teilweise nebensächliche Routinen – wie Fragen der Hygiene und der Zusammenarbeit an den Arbeitsplätzen – wieder in den Mittelpunkt gerückt. Mit nachgeschärften Gefährdungsbeurteilungen wurden Fragen der allgemeinen Hygiene, der Arbeitsorganisation, der Lüftung sowie Test- und Impfangebote plötzlich zu zentralen Themen der Unternehmensführung. Infekti...mehr

Rz. 20 Einschränkungen der Freiheitsgrundsätze durch den Staat müssen auf einer verfassungsmäßigen gesetzlichen Grundlage beruhen.[1] Dies schließt eine ausufernde Datennutzungs- und Ermittlungsberechtigung auf Basis des § 88b AO aus. Rz. 21 Es bedarf dementsprechend einer dies berücksichtigenden verfassungskonformen Auslegung der Norm.[2] § 88b AO regelt in verfassungskonfor...mehr

Überblick Ein wesentlicher Grund dafür, dass neue digitale Technologien in Unternehmen nur zögerlich oder gar nicht umgesetzt werden, sind für viele Betriebe die Risiken der Datensicherheit. Tatsächlich bringt die Nutzung digitaler Technologien für Unternehmen Gefahrenpotenzial mit sich – doch noch mehr Vorteile. Diese Vorteile zu nutzen und dabei die Risiken im Griff zu beh...mehr

Bei der Risikobeurteilung in Bezug auf die Finanzinstrumente sind neben Finanzanlagen, Derivaten, Wertpapieren und Darlehensverbindlichkeiten auch Forderungen und Verbindlichkeiten aus Lieferungen und Leistungen sowie schwebende Geschäfte einzubeziehen, sofern diese gemäß dem Grundsatz der Wesentlichkeit für die Beurteilung der Lage oder der voraussichtlichen Entwicklung von...mehr

Rz. 19 - Analyse der Struktur und Geschäftstätigkeit der Steuerberaterpraxis In einem ersten Schritt sollte eine Bestandsaufnahme der Struktur und Geschäftsbereiche der Steuerberaterpraxis durchgeführt werden. Im Rahmen der Bestandsaufnahme sollten insbesondere die folgenden Daten erfasst werden: Größe und Organisationsstruktur: z. B. Umsatz oder Anzahl der Mandate, Anzahl der...mehr

a) Gesetzliche Anforderungen Rz. 13 Alle Verpflichteten – und damit grundsätzlich auch Steuerberater – haben eine Risikoanalyse zu erstellen, bei der sie die Risiken der Geldwäsche und Terrorismusfinanzierung ermitteln und bewerten, die für die von ihnen ausgeübten Tätigkeiten bestehen (§ 5 Abs. 1 GwG). Bei angestellten Steuerberatern trifft die Pflicht zur Erstellung einer R...mehr

Rz. 13 Alle Verpflichteten – und damit grundsätzlich auch Steuerberater – haben eine Risikoanalyse zu erstellen, bei der sie die Risiken der Geldwäsche und Terrorismusfinanzierung ermitteln und bewerten, die für die von ihnen ausgeübten Tätigkeiten bestehen (§ 5 Abs. 1 GwG). Bei angestellten Steuerberatern trifft die Pflicht zur Erstellung einer Risikoanalyse jedoch allein d...mehr

KI-Systeme können fehlerhafte (z. B. Halluzinationen), Verzerrungen (Bias) oder schlicht falsche Informationen liefern. Diese Risiken müssen regelmäßig bewertet werden.mehr

Rz. 8 Kernprinzip der Geldwäscheprävention ist der risikobasierte Ansatz[1] . Er erlaubt es den Verpflichteten, nicht in jedem Fall einen starren Pflichtenkatalog abarbeiten zu müssen, sondern die aus den gesetzlichen Anforderungen abzuleitenden Maßnahmen im eigenen Ermessen an dem konkreten Risiko der Geldwäsche oder Terrorismusfinanzierung auszurichten. Ein Beurteilungsspi...mehr

Rz. 26 Grundsätzlich besteht die Pflicht, angemessene geschäfts- und kundenbezogene interne Sicherungsmaßnahmen zur Steuerung und Minderung der Risiken von Geldwäsche und Terrorismusfinanzierung in Form von Grundsätzen, Verfahren und Kontrollen zu schaffen, ihre Funktionsfähigkeit zu überwachen und bei Bedarf – insbesondere, wenn die Risikoanalyse dies erfordert – zu aktuali...mehr

Sobald KI-Systeme personenbezogene Daten verarbeiten – sei es Mandantendaten oder Daten der Mitarbeitenden – gelten vollumfänglich die Vorgaben der DSGVO. Deshalb müssen insbesondere: eine Rechtsgrundlage für die Verarbeitung vorliegen (Art. 6 DSGVO) – etwa die Erfüllung des Mandatsvertrags oder berechtigte Interessen, Auftragsverarbeitungsverträge mit KI-Dienstleistern geschlo...mehr

Rz. 148 Entsprechend dem risikobasierten Ansatz haben Steuerberater – zusätzlich zu den allgemeinen Sorgfaltspflichten – verstärkte risikoangemessene Maßnahmen zu ergreifen, wenn sie im Rahmen der Risikoanalyse oder im Einzelfall unter Berücksichtigung der in der Anlage 2 genannten Risikofaktoren feststellen, dass ein höheres Risiko der Geldwäsche oder Terrorismusfinanzierun...mehr

Rz. 157 Steuerberater sind grundsätzlich zur Erstattung einer Verdachtsmeldung verpflichtet, wenn Tatsachen vorliegen, die darauf hindeuten, das ein Vermögensgegenstand, der mit einer Geschäftsbeziehung oder einer Transaktion in Zusammenhang steht, aus einer strafbaren Handlung stammt, die eine Vortat der Geldwäsche gem. § 261 StGB darstellen könnte (§ 43 Abs. 1 Nr. 1 GwG), o...mehr

Rz. 205 Aufzuzeichnen und aufzubewahren sind die folgenden Angaben und Informationen (§ 8 Abs. 1 GwG): Rz. 206 im Rahmen der Sorgfaltspflichten erhobene Angaben und eingeholte Informationen über Mandanten sowie ggf. über die für den Mandanten auftretenden Personen und wirtschaftlich Berechtigten Geschäftsbeziehungen und Transaktionen, insbesondere Transaktionsbelege, soweit sie...mehr

Rz. 29 Nach § 6 Abs. 2 GwG sind insbesondere die folgenden internen Sicherungsmaßnahmen zu treffen - Ausarbeitung von internen Grundsätzen, Verfahren und Kontrollen in Bezug au den Umgang mit Risiken der Geldwäsche und Terrorismusfinanzierung, die Kundensorgfaltspflichten nach §§ 10 bis 17 GwG die Erfüllung der Meldepflicht nach § 43 Abs. 1 GwG die Aufzeichnungs- und Aufbewahrung...mehr

Beim Einsatz von KI in der Steuerberatung sind verschiedene rechtliche Rahmenbedingungen zu beachten: Berufsrecht: Steuerberater unterliegen einer besonderen Berufsverschwiegenheit (§ 203 StGB, StBerG, BOStB). Vertrauliche Mandantendaten dürfen nur an KI-Dienstleister weitergegeben werden, wenn diese rechtlich und vertraglich strikt an die Verschwiegenheit gebunden sind. Es ist...mehr

Die Durchführung einer Risikoanalyse bildet das Fundament für den Aufbau und Betrieb einer effektiven Compliance-Organisation. Während dieses Prozesses werden sämtliche Unternehmensbereiche dahin gehend untersucht, ob sie einem Risiko für einen Compliance-Verstoß ausgesetzt sind und welche potenziellen Auswirkungen ein solcher Verstoß auf das Unternehmen haben könnte. Verant...mehr

Um den genauen Ablauf einer Risikoanalyse zu verstehen, ist es zunächst wichtig zu klären, was genau unter "Risiko" zu verstehen ist. Gemäß der Definition in der ISO 31000 wird Risiko als das Produkt aus Schaden und Eintrittswahrscheinlichkeit definiert. Dies bedeutet, dass es nicht nur entscheidend ist, ob überhaupt ein Risiko in einem bestimmten Bereich besteht, sondern au...mehr

In der Praxis ist die Bedeutung einer Strukturanalyse den meisten Verantwortlichen völlig unbekannt. Vielmehr werden die Risikoanalyse und die Strukturanalyse häufig verwechselt oder sogar als Synonyme angesehen. Dabei handelt es sich bei den beiden Compliance-Analysen um 2 vollkommen unterschiedliche Vorgänge, die bei der Errichtung einer Compliance-Organisation im Unterneh...mehr

Die Risikoanalyse stellt die Grundlage einer Compliance-Organisation dar. Die Durchführung sollte daher gründlich und strukturiert erfolgen, um dadurch effektive Maßnahmen einführen zu können und das Unternehmen vor möglichen Compliance-Verstößen bewahren zu können. Denn: Vorsorgliche Präventivmaßnahmen sind besser als Nachsorge!mehr

Nach der Ermittlung potenzieller Risiken sollte in einem nächsten Schritt eine Bewertung der Risiken erfolgen. Das bedeutet, dass die Risiken in konkrete Risikobereiche eingestuft werden müssen, wobei heutzutage unterschiedliche Modelle und Einstufungsmöglichkeiten existieren, z. B: Einstufung erfolgt in gering, mittel, hoch, sehr hoch Einstufung erfolgt anhand einer Skala von...mehr

Zusammenfassung Überblick In vielen Unternehmen ist heutzutage ein Compliance-Management-System etabliert, und die Zahl dieser Unternehmen wächst stetig weiter. Die Wirksamkeit und Funktionsfähigkeit dieses Systems hängt jedoch maßgeblich davon ab, ob vorhandene oder potenzielle Risiken identifiziert und entsprechende präventive Maßnahmen ergriffen wurde. Eine unerlässliche K...mehr