Publikationen

Beschwerdekanäle und Whistleblowing – ein Überblick



pragmatische Ansätze zur quantitativen Bewertung von ESG-Risiken in Versicherungsunternehmen



Hinweisgeberschutzgesetz, Greenwashing und Internal Investigations

Nachhaltige und sichere Führung (Governance) für eine neue Welt

Artikel von Prof. Dr. Josef Scherer

- auch und gerade im Gesundheitswesen: Sind kluge Strategen auch gute Krisenmanager? 

„Die globalen Top-Krisen des letzten Jahrzehnts“: Wir sind kontinuierlich im Task-Force-Modus:

Globale Finanz- und Wirtschaftskrise (ab 2008 ff.), Corona-Pandemie und Wirtschaftskrise (ab 2020) und nun auch noch Ukraine-Krise (ab 02/2022).

Es ist – auch und gerade im Gesundheitswesen – für Manager unverzichtbar, zu wissen, zu verstehen und erklären zu können, was man unter dem Begriff „Krisen-Management“ versteht, wieso sich durch ein erfolgreich durchlaufenes Krisen-Management die Chance ergibt, aus der Krise stärker als je zuvor hervorzugehen („Antifragilität“) und welche Krisenstadien unterschieden werden,

um sodann angemessene Analysen, Bewertungen, Entscheidungen und Maßnahmen abzuleiten. Für ein besseres Verständnis ist zunächst zusammengesetzte Begriff des Krisen-Managements zu definieren und dann abhängig von der Definition die rechtlichen Grundlagen zu klären.

Die Simulation oder der – meist unfreiwillige – erfolgreiche Durchlauf eines Krisenmanagements bietet aufgrund der zahlreichen Erkenntnisse („lessons learned“) die Chance für Resilienz, Nachhaltigkeit und „Antifragilität“, also die Chance, aus der Krise stärker als vor der Krise herauszugehen.

Zwischen Business Continuity Management und juristischem Krisenmanagement bestehen erhebliche Unterschiede. Beides ist zu beherrschen.



Hinweisgeberschutzgesetz, Greenwashing und Internal Investigations

– ein unterschätztes ESG-Risiko 

Schlagworte:

Anonymität, Case-Managementprozess, Compliance-Beratung, DSGVO-Auskunftsanspruch, Europäische Nachhaltigkeits-Berichts-Standards (ESRS), ESG-Regularien, ESG-Risiko, Greenwashing, Hinweisgeberschutzgesetz, Hinweisgeber-Systeme in Unternehmensgruppen, Internal, Investigations, ISO 37008 Internal Investigations, Lieferkettensorgfaltspflichtengesetz, Nachhaltigkeit (ESG/CSR), Ombudspersonen-System, Reputationsrisiken, Unternehmenssanktionsrecht, Vertraulichkeit, Wertschöpfungskette, Whistleblowing 

Bavarian Journal of Applied Sciences

Die Ausgabe des Bavarian Journal of Applied Sciences (BJAS) legt den Schwerpunkt auf den Forschungsbedarf bei Nachhaltigkeit (ESG / CSR), Governance, Digitalisierung / KI und Unternehmensführung 4.0.

„...I hope someday you’ll join us And the world will be as one...” Imagine (John Lennon)

1. Spielt Nachhaltigkeit in Kriegszeiten überhaupt noch eine Rolle?

Nur die Unsicherheit ist sicher und wir wissen noch viel zu wenig: „Scio nescio..“.

Krisen, egal ob menschengemacht oder aufgrund anderer Ursachen kommen immer wieder, so sicher,

wie (noch) das Amen in der Kirche.

Nahezu jedes Mal schaffen wir (wer ist eigentlich verantwortlich?) es, völlig überrascht zu werden: „Oh das Klima ändert sich tatsächlich?" - Oh, das geopolitische Pulverfass ist explodiert?"



Seit wenigen Monaten gibt es neue zertifizierbare (ISO-)Normen für Risk (ÖNORM 4900 ff.:2021) und Compliance (ISO 37301:2021). Diese Systeme sind generell aufgrund des Legalitätsprinzips sowie weiterer neuer Anforderungen aus Gesetzgebung und Rechtsprechung Pflicht. Zugleich aber auch sind dies die wesentlichen Pfeiler für Nachhaltigkeit (ESG/CSR), dem Megatrend neben wachsender Regulierung und Digitalisierung. Ebenso bilden sie die Basis für eine ESG-Due-Diligence.

Von Business Continuity- und Krisenmodus über Nachhaltigkeit (ESG) zu Resilienz und Antifragilität mithilfe neuer systemischer Ansätze und künstlicher Intelligenz

Summary

Ab 01.01.2024 müssen auch im Gesundheitswesen Kapitalgesellschaften und haftungsbeschränkte Personengesellschaften über ökonomische, soziale und ökologische Nachhaltigkeit mit Bezug auf das Geschäftsjahr 2023 berichten, wenn zwei der drei folgenden Voraussetzungen vorliegen:

• Über 250 Mitarbeiter
• Über 20 Mio. € Bilanzsumme
• Über 40 Mio. € Umsatz

Der Gesetzgeber wird zum 01.01.2024 für das Geschäftsjahr 2023 die Nachhaltigkeits-Berichtspflicht (vgl. 289 b HGB) auch auf mittelständische Unternehmen ab 250 Mitarbeiter erweitern: Gemäß des Entwurfes der Corporate Sustainbility Reporting Directive (CSRD), die endgültig wohl bis spätestens Juni 2022 als EU-Richtlinie verabschiedet werden wird, müssen ab 01.01.2024 große Kapitalgesellschaften und haftungsbeschränkte Personengesellschaften mit mehr als 250 Mitarbeitern, 20 Mio. EUR Bilanzsumme oder 40 Mio. EUR Umsatz (zwei dieser drei Voraussetzungen reichen) für das Geschäftsjahr 2023 über ökonomische, soziale und ökologische Nachhaltigkeit berichten.

Die European Financial Reporting Advisory Group (EFRAG) will im Juni 2022 Standards für diese Berichterstattung vorschlagen und den ersten Satz der Standards im Oktober 2022 und den zweiten Satz im Oktober 2023 verbindlich setzen. Diese Standards werden in 9 Cluster aufgeteilt.



Es besteht aufgrund der aktuellen Rechtslage bereits jetzt – unabhängig von einem im Koalitionsvertrag angekündigten Gesetz zum Schutz von Hinweisgebern – für Unternehmen die Obliegenheit, ein die Anonymität des Hinweisgebers wahrendes Hinweisgeber-System vorzuhalten. Etwaige neue oder erweiternde Verpflichtungen aufgrund der EU-Richtlinie und eines künftigen Umsetzungsgesetzes sind genau zu beobachten.

Auch mit der Implementierung eines angemessenen und wirksamen Compliance- und Risiko-Managementsystems sollte nicht bis zum Erlass eines neuen Unternehmenssanktions-Gesetzes gewartet werden. Die Pflicht hierzu besteht bereits jetzt basierend auf zahlreichen Gesetzen sowie der Rechtsprechung und die daraus abzuleitenden Vorteile im Sinne einer enthaftenden Wirkung für Organisation, Leitung und Management ist bereits höchstrichterlich verkündet.

Darüber hinaus sind Compliance- und Risikomanagement wesentlicher Bestandteil auch von ökonomischer, sozialer und ökologischer Nachhaltigkeit (ESG/CSR).

Lagen falsch eingeschätzt, Operation geglückt, Patient tot: Zeit für angemessene Kompetenzen und wirksames Risikomanagement, nicht nur im Gesundheitswesen

 Journal für Medizin- und Gesundheitsrecht 3|2021

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

Prof. Dr. Josef Scherer zeigt in seinem Aufsatz eine Vielzahl neuer regulatorischer Compliance-Anforderungen in Bezug auf Governance, Nachhaltigkeit und Resilienz auf globaler, europäischer und deutscher Ebene auf und erklärt, warum Compliance und Risk die elementaren Pfeiler für ein Nachhaltigkeits- / ResilienzManagementsystem sind.

Der Digitale Zwilling im Gesundheitswesen – auch als Beitrag zu Nachhaltigkeit (ESG / CSR), systemischer Existenzsicherung (Resilienz) und Governance

Die Verknüpfung von Digitalisierung und Informationssicherheit, Nachhaltigkeit (ESG/CSR) und „Unternehmensführung 4.0“ (GRC) mit Strategie, Zielerreichung und (Nachhaltigkeits-)Berichterstattung

Thesen: GRC und ESG (CSR) weisen zu fast 100% Redundanzen auf. Eine auch lediglich extrinsisch (durch Stakeholder, wie z.B. Gesetzgeber / Kunden / etc.) motivierte

GRC– bzw. Nachhaltigkeits- (ESG-/CSR-) Berichterstattung nach HGB auf Basis von GRI- bzw. Global Compact-Standards führt zu einer messbaren signifikanten Verbesserung des Nachhaltigkeits-Reifegrades und Impacts einer Organisation im Healthcare- und Pflegebereich.



Egal ob privatwirtschaftliche Unternehmen oder die öffentliche Hand (Regierungen, Kommunen, kommunale Unternehmen, Parteien etc.), profitorientierte oder nicht-profitorientierte Organisationen, alle setzen sich derzeit mit den Zielen Nachhaltigkeit, Compliance, Risikoorientierung und Digitalisierung sowie Informationssicherheit auseinander.

Vergleicht man nun die – wenig bekannten – konkreten und vor allem messbaren (!) Anforderungen aus gesetzlichen Regelungen und Standards, so zeigen sich auffällig viele Redundanzen von Governance bzw. GRC und Nachhaltigkeit (ESG/CSR). Dies erleichtert und reduziert vor allem den Aufwand bei der Einführung und der operativen Umsetzung eines Nachhaltigkeits- bzw. GRC-Managementsystems enorm.

Jede Komponente aus Governance bzw. GRC (z.B. Qualitäts-, Risiko- oder Compliancemanagement) stellt bereits zugleich eine wesentliche Komponente von Nachhaltigkeit dar.



Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2020, S. 47 – 48, Autor: Scherer

"Da GRC in der Praxis als „Spaß- und Impact-befreite Bündelung von Überwachungs- und Kontrollfunktionen“ („lines of defense“) häufig negativ besetzt ist, soll GRC durch neue Begriffe wie „DRM“ (Digital Risk Management) und „IRM“ (Integrated Risk Management) ersetzt werden [vgl. Lie-Bjelland 2020].

Wann, wenn nicht jetzt?

Disruptive Umfeldentwicklungen, wie Corona, neue Arbeitswelten, Digitale Transformation, Technologiewechsel, Nachhaltigkeitstrends, rechtliche und behördliche Anforderungen u.v.m. verlangen vom gewissenhaften Entscheider (Vorstand, Geschäftsführer, Aufsichtsrat), entsprechende Ziele, Strategien und Maßnahmen abzuleiten.

Beitrag mit Prof. Scherer in TRIOLOG 04|Dezember 2020

"Die Corona-Krise und ihre wirtschaftlichen Folgen setzen vielen Branchen und Unternehmen in Deutschland wie auch auf der ganzen Welt hart zu. Trotz aller Gefahren und Probleme, mit denen die Unternehmer derzeit konfrontiert sind, sieht der Jurist Prof. Dr. Josef Scherer auch Chancen in der Krise.



...die Verknüpfung von Digitalisierung, Nachhaltigkeit und GRC mit Entscheidungsmanagement, Strategieentwicklung, Zielerreichung und Berichterstattung

Schlagzeilen machen Fälle wie Wire Card und sonstige Compliance-Skandale in Industrie und Wirtschaft.

Ein geplantes „Gesetz zur Förderung der Integrität in der Wirtschaft“ soll Besserung „stimulieren“.



Verknüpfung von Digitalisierung und Informationssicherheit, Nachhaltigkeit und „Unternehmensführung 4.0“ (GRC) mit Strategie, Zielerreichung und (Nachhaltigkeits-) Berichterstattung

Wann, wenn nicht jetzt?

Disruptive Umfeldentwicklungen wie Corona, neue Arbeitswelten, Digitale Transformation mit zunehmenden Informationssicherheits-Risiken, Technologiewechsel, Nachhaltigkeitstrends, rechtliche und behördliche Anforderungen u. v. m. verlangen vom gewissenhaften Entscheider (Vorstand, Geschäftsführer, Aufsichtsrat), entsprechende Ziele, Strategien und Maßnahmen abzuleiten.



Resilienz & Zukunftsfähigkeit: Aktuelle Anforderungen an Unternehmensführung (GRC), Digitalisierung und Nachhaltigkeit

 Journal für Medizin- und Gesundheitsrecht 3|2020

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

Der Beitrag setzt sich mit der Frage auseinander, welche Unternehmen die (Corona-) Krise überleben werden, welche resilient und zukunftsfähig (und damit förderwürdig) sind und damit, dass die Praxis bezüglich Resilienz, Zukunftsfähigkeit, Digitalisierung und Nachhaltigkeit sowohl im Reifegrad der Ablauforganisation als auch bei Tone from the Top und Kompetenzen von Management und Mitarbeitern weit hinterherhinkt.

Prof. Dr. Josef Scherer zeigt im Rahmen des Beitrages auf, welche Maßnahmen Unternehmen in den Bereichen GRC, Digitalisierung und Nachhaltigkeit ergreifen müssen, um auch in Zukunft wettbewerbs- und leeistungsfähig zu bleiben.



„Digital, fit & proper“: Neue Anforderungen an Management und Mitarbeiter durch digitale Transformation und Corona-Krise

 Journal für Medizin- und Gesundheitsrecht 2|2020

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

Personelle Ressourcen, Kompetenzen und Bewusstsein bezüglich eines digitalisierten Integrierten Managementsystems mit Qualitäts-, Risiko-, Compliance-, Informationssicherheits-, Datenschutz- und Nachhaltigkeitsmanagement in der digitalen neuen Welt.

"Digital, fit & proper": Neue Anforderungen und "neue Normalität" für Management und Mitarbeiter durch digitale Transformation und Corona-Krise

Neuer Aufsatz von Prof. Dr. Josef Scherer - 21.04.2020

Personelle Ressourcen, Kompetenzen und Bewusstsein bzgl. eines digitalisierten Integrierten Managementsystems mit Qualitäts-, Risiko-, Compliance-, Informationssicherheits-, Datenschutz- und Nachhaltigkeitsmanagement in der digitalen neuen Welt.



„Unternehmensführung 4.0“ in der Health-Care- und Pflege-Branche: Der „Ordentliche Kaufmann 4.0“ und sein digitalisiertes Integriertes GRC-Managementsystem:

„Das Richtige richtig tun“ in unsicheren Zeiten!

 Journal für Medizin- und Gesundheitsrecht 1|2020

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

1. Die Megatrends Digitalisierung, veränderte Arbeitswelten, Regulierung mit gestiegenen Haftungsgefahren, verschärfte Anforderungen an soziale und ökologische Verantwortung (Nachhaltigkeit) und instabile Märkte stellen hohe Anforderungen an den „Ordentlichen Kaufmann 4.0“.
2. Der Ordentliche Kaufmann ist den Shareholdern und den Stakeholdern verpflichtet, für nachhaltige Unternehmenssicherung und Unternehmenswertsteigerung zu sorgen.
3. Der Ordentliche Kaufmann wird durch ein digitalisiertes Integriertes GRC-Managementsystem 4.0 bei Analysen, Zielsetzung, Strategieentwicklung, Organisation, Steuerung, Bewertung und Umsetzung effektiv unterstützt.
4. Für die Verknüpfung von Digitalisierung und GRC mit Strategie, Zielerreichung und (Nachhaltigkeits-) Berichterstattung gibt es noch keine Standards. – Wir haben ihn entwickelt.

„CCC“ Corona, Cyber-Risks et Cetera: First lessons learned für Manager

„Das Richtige richtig tun“ in unsicheren Zeiten!

Die Corona-Krise zeigt, dass Staat und Unternehmen viel zu wenig auf Krisensituationen vorbereitet sind. Risiko- und Business Continuity Management, (persönlicher) Risikokoffer und die „Klaviatur“ existenzsichernder Maßnahmen sollte sofort angegangen werden. Jeder verlorene Tag ist einer zuviel.

„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 4

„Digital Governance“: „Wirksamkeit“ eines Integrierten GRC-Managementsystems durch Digitalisierung und „nudges“

(Fortsetzung aus JMG 3/2019, S. 171–181)

Journal für Medizin- und Gesundheitsrecht 4|2019

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

Es ist mittlerweile bereits umfassend und dezidiert geregelt, was ein „Ordentlicher Kaufmann“ zu tun und zu lassen hat: Intuitives Entscheiden nach „Bauchgefühl“ mit kognitiven Verzerrungen aus der Welt der Verhaltensökonomie findet sich hier – anders als in der Realität – nicht.

GRC-Self-Assessment mit Handlungsempfehlungen

Link zum Assessment: #hierklicken!

Das GRC-Self-Assessment hilft Ihnen, sich einen Überblick zu verschaffen, wie Ihr Unternehmen in den Bereichen Governance, Risk & Compliance, Digitalisierung und IT aufgestellt ist.

Sie erhalten Handlungsempfehlungen, die Ihnen helfen ihr Unternehmen rechtssicher zu organisieren und zukunftsfähig zu gestalten. Darüber hinaus erhalten Sie nützliche Hinweise und Erklärungen, auf welche Punkte Sie besonders Wert legen sollten.

Bringen Sie ihr Unternehmen einen Schritt weiter, kostenlos und bequem mit unserem GRC-Self-Assessment!



„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 3

Integration von Standards in digitalisierte, vernetzte Managementsysteme

(Fortsetzung aus JMG 2/2019, S. 109–119)

Journal für Medizin- und Gesundheitsrecht 3|2019

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

Sofern Standards den geforderten Entwicklungsstand widerspiegeln oder „strenger“ sind, ist es sinnvoll, sich angemessen an passenden Standards zu orientieren. Standards können „strafbarkeitskonstituierend“ wirken. Gerichte fordern mehr, als das bloße Einhalten von Standards. Sicherheit geht stets vor. Zertifizierte Sicherheit reicht unter Umständen noch nicht einmal.

Integriertes Corporate Social Responsibility (CSR)- / Nachhaltigkeits-Managementsystem mit GRC

Universalstandard Integriertes CSR- / Nachhaltigkeits-Managementsystem mit Governance, Risk und Compliance

Scherer / Birker

Einführung

Es ist zu „differenzieren“: Es gibt auch im Bereich „CSR / Nachhaltigkeit“ aufgrund der Legalitätspflicht (Teil von Compliance) zwingende Ziele ohne Ermessens- / Entscheidungsspielräume. Diesbezüglich ist nur zu planen, wie diese Ziele unter Beachtung von Ressourcen (Zeit, Geld, Fähigkeiten, etc.) angemes-sen zu erreichen sind. Über die Zielsetzung selbst ist mangels Spielraum nicht zu entscheiden.

„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 2

Organhaftung und Beweislast bei Verstoß gegen Regeln der Technik

Journal für Medizin- und Gesundheitsrecht 2|2019

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

Nahezu alle Haftungs- und Sanktionstatbestände setzen „pflichtwidriges Verhalten“ voraus, also einen irgendwie gestalteten Compliance-Verstoß. Auch Verschulden (Vorsatz oder Fahrlässigkeit) ist i.d.R. Voraussetzung für Haftung sowie Sanktion. Es reicht meist leichteste Fahrlässigkeit! Standards sind nicht (!) die primäre Orientierungsgröße für Unternehmen/Organisationen, können aber u.U. „strafbarkeitskonstituierende Wirkung“ haben. Zunächst sind die zwingenden Vorgaben vom Gesetzgeber und Rechtsprechung und ergänzend der „Anerkannte Stand von Wissenschaft und Praxis“ maßgeblich, sofern der Gesetzgeber nicht eine höhere Entwicklungsstufe vorschreibt: Ein Verstoß gegen den „Anerkannten Stand von Wissenschaft und Praxis“ bzgl. der „Grundsätze ordnungsgemäßer (Unternehmens-) Führung und –Überwachung (GoU / GoÜ: Governance)“ stellt eine Variante des pflichtwidrigen Verhaltens im Rahmen gewissenhafter Geschäftsführung und Aufsicht (§§ 43 GmbHG, 93, 107, 116 AktG, 347 HGB, etc.) dar.

Wie viel Standard braucht der Mensch?

Zum Anwendungsbereich eines Standards: Welche Standards (ISO, IDW, COSO, DIIR, etc.) sind für Ihr Unternehmen / Ihre Organisation relevant und wie sind sie angemessen anzuwenden?

Zielgruppe 50plus: Marketing im demografischen und digitalen Wandel

- Neue Wachstumschancen im alternden Deutschland

Interview in: Thomas Bily, Zielgruppe 50plus: Marketing im demografischen und digitalen Wandel, 2019

Auszug:

(...)Die Zukunft der Arbeitswelt wird vom demografischen und digitalen Wandel profitieren. Künstliche Intelligenz wird nicht nur Prozesse effizienter gestalten, sondern auch enge Arbeitsmärkte überbrücken helfen. Digitale Kommunikation wird das Wissen älterer Generationen lange für Unternehmen nutzbar machen. Ausschlaggebende Kriterien für die Arbeitsplatzwahl werden Freiheit und Teilhabe am Unternehmen sein. Strenge Hierarchien sind Auslaufmodelle. Gleichberechtigung wird es nicht nur in der Geschlechterfrage geben.(...)

Das interessiert Kapitalgeber: Antifragilität und der „Achilleskörper“ des Ordentlichen Kaufmanns

- Vermeidung der persönlichen Haftung für Missmanagement am Beispiel „Governance, Risk und Compliance („GRC“)“ und Geschäftsprozessdigitalisierung

Summary

1. Die derzeitigen Megatrends „Digitalisierung, Globalisierung, Regulierung (Governance-, Risiko- und Compliancemanagement („GRC“)) und Fachkräftemangel“ stellen hohe neue Anforderungen an Governance Strukturen des „Ordentlichen Kaufmanns“ und seiner Organisation.

„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 1

Journal für Medizin- und Gesundheitsrecht 1|2019

Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper

Ein hoher Reifegrad eines Integrierten (Compliance-)Risiko-Managementsystems wirkt sich auf die Erreichung der beruflichen Ziele positiv aus. Sobald die Adressaten (Management / Mitarbeiter / „interested parties“) das begreifen und verinnerlichen, dürfte ausreichend Motivation vorhanden sein, die Erreichung eines hohen Reifegrades und damit der Ziele anzustreben (sofern nicht Phlegmatismus und Egoismen im Einzelfall dies ausschließen).

Dabei entscheidet die rechtsprechende Gewalt (Judikative) (z.B. BVerfG / EuGH / EGMR) - zumindest irdisch – als „letzte Instanz“ über Sanktionen und u.U. über Existenz von Organisationen, Unternehmen, Manager, Mitarbeiter und der Zulässigkeit / Rechtmäßigkeit von Maßnahmen der Legislative, Exekutive oder sonstiger „interested parties“.

Empirische Erhebung zum Stellenwert von Integrierten Managementsystemen bei Stadtwerken

Empirische Erhebung

im Rahmen der von Prof. Dr. Josef Scherer betreuten Bachelor-Arbeit 05/2019 zum Thema „Integrierte Managementsysteme: Wertbeitrag, Manager-Enthaftung und rechtssichere Organisation durch Digitalisierung und Workflowmanagement-Prozesse bei diversen Stadtwerken“ von Katharina Trauner an der Technischen Hochschule Deggendorf.

Nachfolgend dargestellte Untersuchung soll Aufschluss über den Stellenwert und die Relevanz von integrierten Managementsystemen bei diversen Stadtwerken geben.

(Compliance-) Risiko-Managementsystem 4.0 – Die digitale Transformation von Normen, Richtlinien und Standards

Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2019, S. 13 – 15, Autor: Scherer

Good Governance und ganzheitliches und operatives Management: Die Anreichung des „unternehmerischen Bachgefühls“ mit Risiko-, Chancen- und Compliancemanagement

Corporate Compliance Zeitschrift (CCZ), 6/2012, S. 201 – 211, Autor: Scherer



Der Einfluss von Standards, Technikklauseln und des „Anerkannten Standes von Wissenschaft und Praxis“ auf Organhaftung und Corporate Governance - am Beispiel der ISO 19600 (2015) Compliance-Managementsystem

Corporate Compliance Zeitschrift (CCZ), 1/2015, S. 9 - 17 mit Kommentierung von Withus „Die Angemessenheit eines CMS - eine rein juristische Bewertung oder anerkannter Stand von betriebswirtschaftlichen Grundsätzen?“ in Corporate Compliance Zeitschrift (CCZ) 2015, Heft 3, S. 139 ff



Compliance-Risikoanalyse

Fachzeitschrift Risiko Manager, Ausgabe 07/2015, S. 18 – 20, Autor: Scherer

Technik-Governance, Die untrennbare Verzahnung von Recht, Technik, Wirtschaft und Psychologie

Sonderdruck BCM-Berufsverband der Compliance Manager, 2016



Danke, ISO! Über die neue ISO 9001:2015 (Qualitätsmanagementsystem) zum integrierten, ganzheitlichen Managementsystem mit Governance, Risk und Compliance (GRC)

Buchbeitrag in: BCM - Berufsverband der Compliance Manager, COMPLIANCE 2015 - Perspektiven einer Entwicklung, 2015, S. 83 – 107



Die „Welt(en) der Überwacher“: Enormes Potenzial für Effektivität, Effizienz und Wertbeiträge bei Governance, Risk & Compliance (GRC)

Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2017, S. 79 – 81, Autor: Scherer



Integriertes (Compliance-) Risikomanagementsystem („RMS 4.0“) mit Governance, Risk und Compliance (GRC)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Integriertes (Compliance-) Risikomanagementsystem („RMS 4.0“) mit Governance, Risk und Compliance (GRC)
• Erscheinungsjahr: 2019
• ISBN: 978-3-947301-14-0
• Preis: 15 EUR
• Kaufen unter: www.gmrc-verlag.de

Handbuch: Integriertes Managementsystem (IMS) „on demand” mitGovernance, Risk und Compliance (GRC)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Handbuch: Integriertes Managementsystem (IMS) „on demand” mit Governance, Risk und Compliance (GRC)
• Erscheinungsjahr: 2018
• ISBN: 978-3-947301-09-6
• Preis: 15 EUR
• Kaufen unter: www.gmrc-verlag.de



Managerenthaftung und digitale Transformation versus Unvernunft im Lichte aktueller Rechtsprechung des Bundesgerichtshofs

Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2018, 2018, S. 74-76 Autor: Scherer



Product-Compliance, Vertragsmanagement und Qualitätsmanagement – Anlagenband zu: Integriertes Qualitätsmanagement- und Leistungserbringungs-Management mit Governance, Risk und Compliance (GRC) inkl. E-Book

• A
• utor:
• Scherer/Fruth (Hrsg.),
• Titel: Product-Compliance, Vertragsmanagement und Qualitätsmanagement – Anlagenband zu: Integriertes Qualitätsmanagement- und Leistungserbringungs-Management mit Governance, Risk und Compliance (GRC) inkl. E-Book

• E
• rscheinungsjahr:
• 2018
• ISBN: 978-3-947301-08-9
• Preis: 15 EUR
• Kaufen unter: www.gmrc-verlag.de



Handbuch: Einführung in ein Integriertes Qualitäts- Managementsystem mit GRC

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Handbuch: Einführung in ein Integriertes Qualitäts- Managementsystem mit GRC inkl. E-Book Integriertes Qualitätsmanagement und Leistungserbringungsmanagement mit GRC (2. Auflage 2018)
• Erscheinungsjahr: 2018
• ISBN: 978-3-947301-04-1
• Preis: 15 EUR
• Kaufen unter: www.gmrc-verlag.de

Handbuch: Integriertes Compliancemanagementsystem mit Governance, Risk und Compliance (GRC)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Handbuch: Integriertes Compliancemanagementsystem mit Governance, Risk und Compliance (GRC) inkl. E-Book: Integriertes Compliancemanagementsystem mit Governance, Risk und Compliance (GRC)
• Erscheinungsjahr: 2018
• ISBN: 978-3-947301-03-4
• Preis: 15 EUR
• Kaufen unter: www.gmrc-verlag.de

Handbuch: Einführung in ein Integriertes Personal-Managementsystem mit GRC inkl. E-Book

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Autor: Scherer/Fruth (Hrsg.),
• Titel: Handbuch: Einführung in ein Integriertes Personal-Managementsystem mit GRC inkl. E-Book
• Erscheinungsjahr: 2018
• ISBN: 978-3-947301-05-8
• Preis: 15 EUR
• Kaufen unter: www.gmrc-verlag.de



Grundzüge des Produkthaftungsrechts (E-Book)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Grundzüge des Produkthaftungsrechts (E-Book)
• Erscheinungsjahr: 2016
• ISBN: 978-3-00-054370-8
• Preis: 9,90 EUR
• Kaufen unter: www.gmrc-verlag.de

Integriertes Qualitätsmanagement und Leistungserbringungsmanagement mit Governance, Risk und Compliance (GRC)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Integriertes Qualitätsmanagement und Leistungserbringungsmanagement mit Governance, Risk und Compliance (GRC)
• Erscheinungsjahr: 2016
• ISBN: 978‐3‐00‐053640‐3
• Preis: 24,90 EUR
• Kaufen unter: www.gmrc-verlag.de

Anlagenband zu Governance-Management Band II (Standard & Audit)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Anlagenband zu Governance-Management Band II (Standard & Audit)
• Erscheinungsjahr: 2016
• ISBN: 978‐3‐00‐053425‐6
• Preis: 19,90 EUR
• Kaufen unter: www.gmrc-verlag.de



Governance-Management Band II (Standard & Audit)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Governance-Management Band II (Standard & Audit)
• Erscheinungsjahr: 2015
• ISBN: 978‐3‐00‐051342‐8
• Preis: 19,90 EUR
• Kaufen unter: www.gmrc-verlag.de

Governance-Management – Band I

Grundsätze ordnungsgemäßer Unternehmensführung (GoU) und -überwachung (GoÜ):

Grundsätze ordnungsgemäßer (Corporate) Governance (GoGov)

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Governance-Management – Band I, Grundsätze ordnungsgemäßer Unternehmensführung (GoU) und -überwachung (GoÜ): Grundsätze ordnungsgemäßer (Corporate) Governance (GoGov)
• Erscheinungsjahr: 2014
• ISBN: 978‐3‐00‐048186‐4
• Preis: 19,90 EUR
• Kaufen unter: www.gmrc-verlag.de

Stark in die Zukunft!

Neue Trends für effizientes und nachhaltiges Management

• Autor: Scherer/Fruth (Hrsg.),
• Titel: Stark in die Zukunft, Neue Trends für effizientes und nachhaltiges Management
• Erscheinungsjahr: 2011
• ISBN: 978-3-00-036384-9
• Preis: 14,90 EUR
• Kaufen unter: www.gmrc-verlag.de

Nahezu jedes (Prozess-) Themenfeld eines Unternehmens / einer Organisation, wie z.B. Risiko-, Compliance-, Personal-, Einkaufs-, Vertriebs-, IT-, etc. -Management, ist mittlerweile nicht nur juristisch über Anforderungen aus Gesetzgebung, Rechtsprechung und (internen) Richtlinien infiltriert, sondern auch in vielzähligen Standards diverser Standard-Familien (ISO, COSO, IDW, DIIR, etc.) „genormt“.

Empirische Erhebung zum Verbreitungsgrad von Unternehmensführung 4.0 im Mittelstand

Thema: Unternehmensführung 4.0: Wertbeitrag, Manager-Enthaftung und rechtssichere

Organisation durch Digitalisierung und Workflowmanagement-Prozesse

FIRM Yearbook 2018 - Prof. Dr. Josef Scherer

Manager release from liability and digital transformation versus irrationality in the light of current legal judgements from the Federal Court of Justice

Josef Scherer

My former positions as a public prosecutor and judge and my current work as a lawyer in economic (criminal) matters, a compliance ombudsman, an external compliance officer and a consultant in the area of governance, risk and compliance (GRC) have several common denominators: All functions deal proactively with obligatory behaviour of companies, managers and employees, or reactively with compliance violations.