Controlling 21
Dr. J. Schuhmacher
Das Kontroll- und Transparenzgesetz
Unternehmensgefährdende Entwicklungen frühzeitig erkennen.
Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ist mit einschneidenden Auswirkungen auf die Unternehmen Mitte 1998 in Kraft getreten.
Als Rahmengesetz greift es nicht nur in das AktG sowie in das HGB, sondern in viele weitere Gesetze massiv ein.
"Die Palette solcher Missbräuche ist breit gefächert und eröffnet neben erheblichen wirtschaftlichen Schäden auch ein hohes Haftungspotential zulasten des Unternehmens."
Aktiengesellschaften sind gemäß § 91 Abs. 2 AktG zur Risiko-Prävention verpflichtet.
Diese ist den Vorständen zwingend auferlegt.
Dieses Gesetz hat auch Auswirkungen für Geschäftsführer in einer GmbH. Auch sie können persönlich in die Haftung genommen werden.
"Bei prüfungspflichtigen Aktiengesellschaften ist zudem der Wirtschaftsprüfer verpflichtet, die Effizienz und die Funktionsfähigkeit eines solchen Früherkennungssystems ... zu testieren."
Verstöße hiergegen können von eingeschränkten Bestätigungsvermerken bis hin zu Schadenersatzansprüchen führen. Erschwerend kommt hinzu, dass Ihr Unternehmen selbst die Beweislast trägt.
Alle Zitate aus: Prof.Dr. jur. D.M. Barton, Lehrstuhl für Wirtschafts- und Medienrecht, Universität Paderborn, Risiko-Management und E-Mail-Kontrolle, in: Betriebsberater (BB), 59. Jg., Heft 32, 9. August 2004, Seite 1
Sämtliche Firmen, die eine eigene Technik / IT besitzen, werden sogar über die Vereinbarungen zu Basel II mit hohen Kreditzinsen bestraft, wenn sie ihre Risiken nicht im Griff haben.
"Wer bei der IT spart, verschlechtert sein Rating und kann in zweiter Konsequenz durch ungünstige Kreditkonditionen mehr Kapital verlieren, als er durch seine Sparmaßnahmen gewinnt."
Zitiert aus: Haar, Tobias und Schädler, Sarah, Verbaselt, IT-Sicherheit zukünftig relevant für Kreditvergabe und -rückzahlung (iX 12/2004, S.99: Recht).
Überdies haben IT-Risiken auch erheblichen Einfluss auf die zukünftig von Firmen zu leistenden Versicherungsprämien.
Frühwarn- und Risikomanagementsysteme müssen aufgebaut werden und besondere haftungsrechtliche Konsequenzen sind zu beachten.
Bernd Saitz, Frank Braun, Das Kontroll- und Transparenzgesetz, Herausgeber PwC Deutsche Revision, Frankfurt am Main, 1999.
Klaus Wolf, Bodo Runzheimer, Risikomanagement und KonTraG , Konzeption und Implementierung, 4. vollst. überarb. und erw. Aufl., Gabler, Wiesbaden, 2003.
Internet-Controlling bietet Ihnen ein Frühwarnsystem für Ihren Internet-Auftritt.
Nehmen Sie jetzt Kontakt auf,
um mehr über ein Frühwarnsystem für Sie zu erfahren.
Das operative Risk-Management bezeichnet den Prozess der systematischen und laufenden Risikoanalyse des Unternehmens und seiner Geschäftsabläufe. Bei einem wertorientierten Risk-Management sollten Firmen jedoch neben der Risikokomponente auch die Chancen berücksichtigen. Ziel ist die Optimierung des Risiko- und Chancenprofils in Ihrem Unternehmen.
Das Vorgehen im Detail:
Als Erstes müssen die Risiken eines Unternehmens erkannt und analysiert - im Sinne einer Evaluation bewertet - werden.
Die Informationsbeschaffung ist die schwierigste Phase im Risk-Management und gleichzeitig die Schlüsselfunktion des Risk-Managements. Sie benötigen hierzu eine systematische, prozessorientierte Vorgehensweise.
Kennen Sie alle Risiken in Ihrem Internet-Auftritt?
Hat man die Risiken erkannt, so erfolgt in der nächsten Phase - der Risikobewertung - eine Quantifizierung hinsichtlich des Erwartungswerts. Der Erwartungswert bestimmt sich aus der Multiplikation der Eintrittswahrscheinlichkeit mit dem Schadenausmaß.
Ist eine Quantifizierung nicht möglich (z.B. Imageverlust), dann wird das Risiko qualitativ bewertet (z.B. die Existenz bedrohend, schwerwiegend, mittel, gering, unbedeutend).
Ich helfe Ihnen hierbei mit einer Evaluierung in Gutachtenform, die alle gefundenen Internet-Risiken auflisten und im Einzelnen bewerten. Kontakt
Ziel der Risikoidentifikation und der Risikobewertung ist die Erstellung eines Risikoinventars (RiskMap). Ein Risikoinventar beinhaltet u.a. eine Auflistung und Klassifizierung aller Risiken, detaillierte Angaben über die Schadeneintrittswahrscheinlichkeiten sowie mögliche Auswirkungen.
Risiken, die nicht identifiziert und analysiert wurden, können Sie nicht überwachen oder steuern!
In der Phase der Risikokontrolle und Risikosteuerung wird die Risikolage des Unternehmens positiv verändert:
Risiken können vermieden werden, indem z.B. Techniken optimiert werden.
Risiken lassen sich vermeiden, indem Sie Technologien gezielt auswählen und anpassen.
Durch organisatorische (z.B. Notfallplanung) und technische Maßnahmen (z.B. Vorkehrungen gegen Hacker) können Risiken gezielt bewältigt werden. Insbesondere der Schutz vor Gefahren aus dem Internet spielt eine wesentliche Rolle, da über dieses Netz heute die meisten und schwersten Schäden verursacht werden.
Festzuhalten bleibt, dass es sich beim operativen Risk-Management-Prozess um einen Regelkreis handelt. Die Ergebnisse des operativen Risk-Managements fließen in die Ziele des strategischen Risk-Managements ein. Ohne operatives Risk-Management kann heute keine Strategie mehr erfolgreich umgesetzt werden.
Ich helfe Ihnen hierbei mit operativen und strategischen Handlungsempfehlungen in Gutachtenform.
- kompetent
- unabhängig
Kontakt
Nehmen Sie jetzt Kontakt auf,
um mehr über ein Frühwarnsystem für Sie zu erfahren.
Controlling21.de - Dr. J. Schuhmacher
Internet und Multimedia in Perfektion