COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

495 Treffer, Seite 2 von 50, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "WiJ - Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V." Ausgabe 3/2025

    Rezension zu Gramlich/Lütke: „Geschäftsgeheimnisse & Whistleblowing – Leitfaden zum richtigen Umgang in der täglichen Praxis”

    Dr. Louisa Schloussen
    …richtigen Umgang in der täglichen Praxis” Das Werk von Prof. i.R. Dr. Ludwig Gramlich und Dr. Hans- Josef Lütke befasst sich mit den Schnittstellen zwischen… …Konfliktfelder zu identifizieren und die praktische Anwendung nachvollziehbar zu erläutern. Gliederung und Konzeption Das Buch gliedert sich in zwei Hauptteile… …Bezugsrahmens. Damit hebt sich das Werk von anderen, meist rein national ausgerichteten Praxisratgebern ab. Insbesondere im Zusammenhang mit dem HinSchG gelingt… …rechtspolitische Fragestellungen praxisnah und anschaulich in das Gesamtverständnis eingebettet. Nach einer allgemeinen Übersicht der jeweiligen Regelungen folgt… …Anschluss behandelt das Buch die Rechtsfolgen bei Verletzungen von Geschäftsgeheimnissen (§§ 6 ff. GeschGehG) sowie schließlich die Handhabung von… …ethisch/moralische Wertungen (den handelnden „Aktivisten” wird der Unterschied indes weder bekannt noch zu vermitteln sein) über das (dann gerade nicht mehr) geltende… …beispielsweise der Anonymität von Hinweisgebern – in den internationalen und rechtspolitischen Kontext. Diese Herangehensweise hebt das Buch von anderen… …– gerade mit Blick darauf, dass unethisches Verhalten nicht unter das HinSchG fällt. Vergleichbares gilt für die Schnittstellen beim Schutz von… …der Schlussbetrachtung wird das Verhältnis zwischen HinSchG und GeschGehG zwar aufgegriffen, jedoch eher kurz gehalten. Fazit Gramlich/Lütke…
    Alle Treffer im Inhalt anzeigen

  • EU-Entwaldungsverordnung verschoben und abgeschw

    …Pflicht ab dem 30. Juni 2027. Ursprünglich sollte die Verordnung Ende 2025 greifen. Die Kommission verweist auf technischen Anpassungsbedarf: Das zentrale… …IT-System, über das Sorgfaltserklärungen eingereicht werden, müsse entlastet werden, um zuverlässig zu funktionieren. Neben der Verschiebung werden zentrale… …Lieferketten, technologischer Wandel und volatile Marktbedingungen stellen Unternehmen vor immer komplexere Entscheidungen. Das Risikomanagement in Supply Chains… …anerkannten COSO-Rahmenwerk entwickelt das Expertenteam um Oliver Bungartz hierfür einen prägnanten Leitfaden: Grundlagen und Prozess des Risikomanagements…
    Alle Treffer im Inhalt anzeigen
  • eBook

    Fehlverhaltensbekämpfung im Gesundheitswesen

    978-3-503-24117-0
    Prof. Dr. Heiko Burchert, Dominik Schirmer, Carsten Zinßer-Sandmann
    …Fehlverhalten im Gesundheitswesen ist ein so komplexes wie omnipräsentes Phänomen, das sich in vielfältigsten Formen zeigt: von der klassischen… …institutionelle Tragweite solcher Praktiken allerdings ist enorm. Das Expertenteam um Heiko Burchert, Dominik Schirmer und Carsten Zinßer-Sandmann beleuchtet die…
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Datengetriebenes Management

    Prof. Dr. Stefan Behringer
    …mit Daten. Sie werden häufig als das neue Öl bezeichnet. Diese Aussage wurde 2006 von dem britischen Mathematiker Clive Humby gemacht. Damit wollte er… …ebenfalls mit Verordnungen in die Daten der Unternehmen ein. Wir nehmen das Thema DORA (Digital Operations Resilience Act) aus dem vergangenen Heft wieder auf…
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Inhalt / Impressum

    …Abfassung von Beiträgen stehen Ihnen auch als PDF zur Verfügung unter: www.ESV.info/zeitschriften.html. Das Manuskript erbitten wir per E-Mail bevorzugt in… …Veröffentlichung überträgt der Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des… …­Urheberrechts. Das Verlagsrecht umfasst auch die Rechte, den Beitrag in fremde Sprachen zu übersetzen, Übersetzungen zu vervielfältigen und zu verbreiten sowie… …, das Recht zur weiteren Vervielfältigung und Verbreitung zu gewerblichen Zwecken im Wege eines fotomechanischen oder eines anderen Verfahrens sowie das… …Recht zur Lizenzvergabe. Dem Autor verbleibt das Recht, nach Ablauf eines Jahres eine einfache Abdruckgenehmigung zu erteilen; sich ggf. hieraus ergebende… …eingereichten Manuskripten, die veröffentlicht werden, behält sich die Redaktion das Recht der Kürzung und Modifikation der Manuskripte ohne Rücksprache mit dem… …vorherigen Zustimmung des Verlages. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Ein­speicherung und… …benutzt werden dürften. Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG ­vorbehalten. Der Verlag…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Künstliche Intelligenz im Finanzrisikomanagement

    Eine kritische Darstellung von Ansätzen und Innovationen – Teil 2
    Dr. Jörg Orgeldinger
    …Eine kritische Darstellung von Ansätzen und ­Innovationen – Teil 2 Dr. Jörg Orgeldinger* Künstliche Intelligenz (KI) revolutioniert das… …Compliance-Risiken. Der Artikel hebt das transformative Potenzial KIgesteuerter Modelle und Analysen hervor, die eine verbesserte Präzision, Echtzeitüberwachung und… …durch fortschrittliche KI-gestützte Strategien zu geben. Dr. Jörg Orgeldinger 1 Einleitung In einer zunehmend komplexen Finanzlandschaft ist das… …, Markt-, Betriebs- und Cyberrisiken. Dieser zweite Artikel meiner Serie „Machine Finance AI” untersucht den transformativen Einfluss der KI auf das… …, werden im Kontext der KI-Optimierung untersucht. Darüber hinaus zeigt die Integration der KI in aufkommende Bereiche wie das Klima- und… …verwenden, wie Ausfallwahrscheinlichkeit (PD), Verlust im Falle eines Ausfalls (LGD), Exposure at Default (EAD) und effektive Laufzeit (M), um das… …, besonders in großen Banken und Investmentinstituten. Es ist eine Methode, die die Rendite auf das ökonomische Kapital bewertet und dabei wichtige Risiken… …Preisen für Kredite, die Bestimmung der Kapitalallokation und die strategische Geschäftsplanung. Das Hauptziel der strategischen Geschäftsplanung ist die… …, berücksichtigt es nicht direkt das Wachstum, das ein wesentliches Element des Shareholder Value ist. Wachstum wird typischerweise in anderen Modellen wie der Free-… …. Bei der Bewertung des Shareholder Value ist es unerlässlich, Wachstum, Rendite und Risiko zu berücksichtigen. Wachstum zeigt das Expansionspotenzial der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Der Arup-Deepfake-Betrug – Teil 1

    Grundlagen und Risikomodellierung
    Prof. Dr. Dirk Drechsler
    …Die KI verändert aktuell die Geschäftswelt, und das sowohl in positiver als auch in negativer Hinsicht. Die generativen Sprachmodelle, KI-Agenten und… …Social-Engineering-Angriff, bei dem das menschliche Vertrauen durch äußerst überzeugende, KIgenerierte Audio- und visuelle Inhalte ausgenutzt wurde. Dieser Fall verdeutlicht… …ausweiten muss, da das menschliche Element zu einer zunehmend attraktiven und verwundbaren Angriffsfläche für KI-gestützte Akteure wird. 2 Relevante… …Unternehmensberatung McKinsey fassen das Problem pointiert zusammen: „AI is accelerating the speed of cyberattacks, with breakout times now often under an hour. The… …Online-Präsenzen, das Erstellen realistischer und plausibler Szenarien sowie die Generierung hyperpersonalisierter Nachrichten oder multimedialer Inhalte wie… …Audioaufnahmen oder Videomaterial, um Ziele zu manipulieren. f KI-gestütztes Phishing: Die generative KI hat das Phishing dahingehend verändert, indem sie die… …KI-Risiken mittels Taxonomien unternommen werden. Einige bekannte Beispiele sind der IBM Risk Atlas, 5 das MIT AI Risk Repository 6 oder die Darstellungen des… …WEF zu den Themen Cybersecurity 7 und Global Risks. 8 Alle beleuchten das KI-Thema aus einer anderen Perspektive und mit unterschiedlichen Schwerpunkten… …Arup Deepfake-Betrug Anfang 2024 wurde das internationale Ingenieurbüro Arup Opfer eines hochkomplexen Deepfake-Betrugs, der zu einem finanziellen… …geworden sind. Einige statistischen Informationen für das noch aktive Jahr 2025 weisen deutlich darauf hin, dass die Thematik nicht unterschätzt werden darf…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Datenschutz: Hindernis oder Grundlage von Internal Investigations?

    Datenschutzrechtliche Anforderungen an Internal Investigations in Unternehmen
    Dr. Peter Gänßle
    …Investigations verlangen in datenschutzrechtlicher Hinsicht, verschiedene Interessen und damit Rechtssphären sensibel gegeneinander abzuwägen. Das sind die… …Interessen der von Internal Investigations betroffenen Person – oft genug ein Mitarbeitender des untersuchenden Unternehmens – und das Interesse des… …Unternehmens an der Sachverhaltsauf klärung. Hinzu treten Benachrichtigungspf lichten und das Auskunftsinteresse wiederum des von Internal Investigations… …Betroffenen sowie das Interesse der Hinweisperson am Schutz ihrer Identität. 1 Einführung Internal Investigations beruhen heute im Wesentlichen auf der… …Beispielsweise sieht § 12 HinSchG 3 vor, dass Unternehmen zu gemeldetem Fehlverhalten durch die Meldestellen Folgemaßnahmen einzuleiten haben. Das können auch… …Risikofrüherkennungssystems in das Aktiengesetz erfolgte aufgrund von Art. 1 Nr. 7 KonTraG. Die Regelung des § 91 Abs. 2 AktG sollte laut Gesetzgeber eine Strahlungswirkung auf… …Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“ und das Unternehmensinteresse an der… …Verbandszugehörigkeit), die Privatsphäre und schließlich die Intimsphäre unterschieden. Letztere fordert ihren besonderen Schutz nach Art. 9 Abs. 1 DSGVO. Das individuelle… …gewichtiger die Argumente für das Vorhandensein der Aspekte sind, die ein berechtigtes Unternehmensinteresse an der Aufklärung begründen, je tiefer der Verdacht… …reicht, je mehr tatsächliche Anhaltspunkte also den Verdacht zu bestätigen scheinen, umso tiefer darf durch die Internal Investigation in das
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 2

    IKT-Risikomanagement, Resilienztests und Drittparteienkontrolle im Lichte der DORA-Verordnung
    Dr. Dr. Fabian Teichmann
    …(einschließlich Threat- Led Penetration Testing), Incident Management, das Auslagerungsmanagement (Third- Party-Risk-Management) und die Verankerung von… …verfeinern sollten, um den ganzheitlichen Ansatz DORAs zu erfüllen, der sämtliche IKT-Prozesse – vom Risikomanagement über das Meldewesen bis zum… …wichtigsten Umsetzungsfelder skizziert. 2.1 Risikomanagement und Security Framework Zunächst gilt es, das interne IKT-Risikomanagement auf DORA-Linie zu bringen… …. In der Praxis bedeutet das, vorhandene Informationssicherheits-Management-Systeme (ISMS), IT-Richtlinien und operative Risiko-Frameworks… …maximal tolerierbare Ausfallzeiten für kritische Services), die Risikotoleranzen für ICT-Risiken, die Verantwortlichkeiten (wer steuert das… …Systeme auf Resilienz und Sicherheit. Ein weiterer Schwerpunkt ist das Thema Datenintegrität und -verfügbarkeit. DORA legt großen Wert darauf, dass die… …Finanzunternehmen eine Intensivierung bisheriger Prüfungspraktiken bedeutet. Institute müssen zunächst ein Testprogramm entwickeln, das alle IKT-Systeme und… …hier explizit eine enge Abstimmung, damit das Management die Auswirkungen einschätzen und freigeben kann, was gemeldet wird. Neben der Behördenseite darf… …Meldungen gegebenenfalls weitergeleitet werden, um Mehrfachmeldungen an verschiedene Behörden zu vermeiden. 14 Für Institute heißt das: Sie müssen intern… …kann das ITS zum Informationsregister in Zukunft Standardvorlagen liefern. Ein großer Schwerpunkt ist die Vertragsüberprüfung: Bestehende…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 3

    Governance-Verantwortung und Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane
    Dr. Dr. Fabian Teichmann
    …Führungsebene für das IKT-Risikomanagement. Anders als frühere, eher technische IT-Vorgaben bindet DORA die Geschäftsführung und – in dualistischen Systemen – den… …Verantwortung der obersten Führungsebene in ungewohnt deutlicher Weise. Bereits in Art. 5 („Governance und Organisation“) stellt die Verordnung klar: Das… …das IKT-Risikomanagement zu verankern. In einschlägigen EU- Definitionen umfasst der Begriff Management Body sowohl geschäftsführende als auch… …sein. DORA fordert explizit, dass ausreichende Ressourcen bereitgestellt werden, um die IKT-Resilienz zu gewährleisten. Das impliziert Budget- und… …nach DORA der formellen Genehmigung durch das Leitungsorgan. Die Geschäftsleitung ist also direkt in die Policy-Making-Prozesse eingebunden und muss… …praktisch bedeutet: Definition der akzeptablen Ausfallzeiten, maximal tolerierten Schadenshöhen etc. als Vorgaben für das Risikomanagement. DORA verlangt vom… …Management Body, die Implementierung aller IKT-Risikomanagementmaßnahmen zu überwachen und verantwortlich zu steuern. Das heißt, Vorstände dürfen die Thematik… …Workshops zu Cyber-Security-Trends, Table-Top-Übungen für das Krisenmanagement mit Vorstandsbeteiligung oder Rotationen/Audits, bei denen Vorstände Einblicke… …die IKT-Resilienz integraler Bestandteil des Internen Kontrollsystems (IKS) wird. Für Vorstände bedeutet das, sich auch Prüfberichte der Internen… …Einhaltung von DORA-Vorschriften regelmäßig zu überprüfen. Die Geschäftsleitung trägt dabei die Gesamtverantwortung, dass das IKS im IT-Bereich wirksam ist –…
    Alle Treffer im Inhalt anzeigen
◄ zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance