DOI: | https://doi.org/10.37307/j.2701-7605.2022.06 |
Lizenz: | ESV-Lizenz |
ISSN: | 2701-7605 |
Ausgabe / Jahr: | 6 / 2022 |
Veröffentlicht: | 2022-12-01 |
Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien zur Berechnung von Bußgeldern im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) verabschiedet. Mit diesen Leitlinien soll eine europaweit einheitliche Handhabung der datenschutzrechtlichen Bußgeldbestimmungen erreicht werden.
Durch das StaRUG, das FISG und den IDW PS 340 n. F. sind Unternehmen verpflichtet, ein Risikofrüherkennungssystem im Unternehmen zu implementieren. Viele Unternehmen wenden sich an Wirtschaftsprüfungsgesellschaften mit der Frage, welche Elemente eines RFS eingeführt werden müssen, um die gesetzlichen Anforderungen zu erfüllen. Es wird dargelegt, dass durch die Umsetzung des IDW PS 340 nur ein Teil der gesetzlichen Anforderungen des StaRUG und des FISG erfüllt wird. Der vorliegende Beitrag zeigt auf, welche Mindestanforderungen an ein RFS gestellt werden und welche Punkte im RFS eines Unternehmens von Wirtschaftsprüfern geprüft werden müssen, um ein Testat vergeben zu können.
Die Identifikation und Einschätzung von Risiken werden stets von Unsicherheit begleitet. Auch die besten Risikomodelle und Wahrscheinlichkeitsberechnungen können diese Tatsache nicht komplett beseitigen. Mit dieser Kenntnis besteht aber die Möglichkeit, alle erfassbaren Sachverhalte besser einzuschätzen und Modelle anzuwenden, die zielorientiert Probleme angehen. Dadurch lässt sich die Unsicherheit zugunsten des Risikomanagements verringern.
Risikomanagement gilt als typische Domäne der Wirtschaftswissenschaften. Außerdem sind auch umfangreiche juristische Vorgaben zu beachten. Was in beiden Disziplinen jedoch zu wenig Beachtung findet, sind verhaltenswissenschaftliche Erkenntnisse. Im vorliegenden Beitrag geht es um die Frage, vor welchen Bewertungs- und Prognoseherausforderungen Mitglieder von Geschäftsleitungen und Aufsichtsorganen sowie (Unternehmens-)Juristen in den einzelnen Phasen des Risikomanagementprozesses stehen und wie sie damit umgehen. Außerdem wird erörtert, wie sich unter Berücksichtigung der Ergebnisse der Verhaltenswissenschaft bessere Formen des Risikomanagements ableiten lassen.
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: