RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
Aus Sicht des Controlling wirken bestimmte Ansätze im Risikomanagement nicht nur irritierend, sondern sogar provozierend. Besonders jene, die Controlling als integralen Bestandteil – organisational, nicht inhaltlich - des Risikomanagements verstehen. Es erscheint sinnvoll, Herkunft und Entwicklung derartiger Ansätze zu beleuchten und kritisch zu würdigen. Nicht zuletzt deshalb, als sie die Trennung von Controlling und Risikomanagement maßgeblich verantworten. Zudem haben diese Ansätze eine weite Verbreitung erfahren und prägen sogar das Risikomanagement ganzer Branchen.
848 Downloads07.08.2025
Datei downloaden In this article we present and compare three common types of quantification approaches for the statistical uncertainty in the estimation of obligor default probabilities. Our results show that, in case of low correlation among obligors, the approaches yield rather similar results. In the case of correlated obligors, the uncertainty estimation itself is uncertain in the sense that either a model-dependent approach with a distribution assumption and an assumed (e.g. regulatory) or estimated strength of the correlation needs to be used or a very long time series must be available to produce reliable results based only on empirical data. In a low-default portfolio, or typical populations observed in practice with portfolio default rates of O(1%), the time series actually needs to be unrealistically long. Bootstrapping approaches do not improve on this situation. An obvious solution to the issue of unreliability in situations with data scarcity and significant correlation is the use of high confidence levels, which comes with the unwanted consequence of large conservative add-ons to the PD estimates. The use of a distribution-based approach with suitable - and sufficiently conservative - assumptions on the distribution of defaults is, from our point of view, an attractive alternative to more empirical approaches in these situations. In a regulated environment, where the historical time window used for the estimation is not arbitrary but fixed by rules or an algorithm, a distribution-based approach with the use of a conditional variance constitutes an elegant solution.
[Authors: Dominik Scherer | Newton K. Lenkana]
[Authors: Dominik Scherer | Newton K. Lenkana]
242 Downloads07.08.2025
Datei downloaden In the face of escalating global crises and increasing regulatory complexity, this article argues that early risk detection, resilience building, and proactive transformation constitute core governance responsibilities – so-called cardinal duties—for executive bodies and managers. Drawing on recent German and European case law, the authors demonstrate that failure to uphold these duties can lead not only to organizational failure and insolvency but also to personal liability and the loss of insurance coverage for directors and officers. Through empirical analyses of corporate reports and real-world case studies (e.g., BayWa, Wirecard), the article reveals systemic weaknesses in risk management, governance compliance, and auditor oversight. It underscores the urgent need for continuous, real-time risk monitoring and integrated governance, risk, and compliance (GRC) systems. In particular, the use of AI and digital tools is no longer optional but a legal necessity for sound decision-making and crisis prevention. The authors advocate for a legally grounded, interdisciplinary governance approach, emphasizing that executive responsibility cannot be fully delegated and must meet methodological, structural, and ethical standards. The article concludes by warning that ignorance or neglect of these governance obligations – codified in laws such as StaRUG, AktG, and GmbHG – may constitute a breach of cardinal duty, triggering serious legal and financial consequences.
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
[Source: Scherer, J./Seehaus, S. (2025): Duty of Governance with Early Risk Detection, Resilience, and Transformation as a Cardinal Obligation of Executive Bodies and Managers, in: ZInsO (Journal for All Aspects of Insolvency and Restructuring Law), 28th volume, issue 31/2025, July 31, 2025, pp. 1515–1538.]
318 Downloads06.08.2025
Datei downloaden Der Beitrag von Josef Scherer und Sascha Seehaus betont die zentrale Bedeutung einer risikobasierten, resilienzorientierten und transformationsfähigen Governance als Kardinalpflicht für Geschäftsleiter, Aufsichtsräte und weitere Führungskräfte. In Zeiten multipler Krisen und tiefgreifender Transformationen versäumen es viele Organisationen, potenziell existenzielle Risiken frühzeitig zu erkennen und angemessen zu steuern – mit weitreichenden Konsequenzen für die finanzielle Stabilität und persönliche Haftung der Verantwortlichen. Empirische Analysen von Geschäftsberichten und konkreten Unternehmensfällen wie BayWa, Wirecard oder Creditshelf verdeutlichen eklatante Versäumnisse sowohl im Risikomanagement als auch bei Wirtschaftsprüfern, Aufsichtsräten und weiteren „Lines of Defense“. Statt sich auf präventive Maßnahmen und strategisch relevante Herausforderungen zu fokussieren, werden knappe Ressourcen häufig in bürokratische Pflichterfüllung ohne echten Wertbeitrag investiert, etwa in überzogene Datenschutzvorgaben oder redundant gewordene ESG-Regulierung. Besonders alarmierend ist, dass wichtige gesetzliche Vorgaben wie §1 StaRUG zur kontinuierlichen Risikofrüherkennung in Echtzeit oft weder bekannt noch umgesetzt sind. Zugleich steigen mit wachsender Regulierung und steigender Transparenzanforderung auch die Haftungsrisiken und die Zahl der D&O-Schäden signifikant. Die Autoren fordern daher nicht nur rechtssichere Governance- und Risikomanagementsysteme, sondern auch den gezielten Einsatz von Künstlicher Intelligenz zur besseren Entscheidungsfindung und Früherkennung von Bedrohungen. Letztlich zeigt die jüngste Rechtsprechung, dass die Verletzung von Governance-Pflichten zunehmend als wissentliche Pflichtverletzung gewertet wird – mit der Folge eines möglichen Verlusts des Versicherungsschutzes für Manager.
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
[Quelle: Scherer, J./Seehaus, S. (2025): Pflicht zu Governance mit Risikofrüherkennung, Resilienz und Transformation als Kardinalpflicht von Organen und Führungskräften, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1515-1538]
779 Downloads01.08.2025
Datei downloaden Der Beitrag "Risikoblind in den Staatsbankrott" von Frank Romeike und Josef Scherer beleuchtet eindringlich die strukturellen Schwächen im Risikomanagement der öffentlichen Hand in Deutschland. Angesichts wachsender Herausforderungen – wie hybrider Bedrohungen, maroder Infrastrukturen und einer realen Gesamtverschuldung von über sieben Billionen Euro – fehlt es an strategischer Voraussicht und professioneller Risikosteuerung. Besonders drastisch zeigen sich die Folgen in Großprojekten wie dem Flughafen BER, der Elbphilharmonie oder dem LNG-Terminal Brunsbüttel, bei denen Fehlentscheidungen, Intransparenz und unzureichende Planung Milliarden verschlangen. Auch bei der Ahrtal-Katastrophe wurde deutlich, dass Frühwarnsysteme ignoriert und stochastische Risikomodelle nicht verstanden wurden, was vermeidbare Schäden und Todesopfer zur Folge hatte. Korruptionsfälle wie die Maskenaffäre oder Bauvergabeskandale offenbaren zusätzliche Defizite in Governance und Compliance. Zwar fehlt in der öffentlichen Verwaltung ein einheitliches Risikomanagementgesetz, doch aus Haushaltsrecht, Dienstrecht und Gerichtsentscheidungen ergibt sich eine faktische Pflicht zur systematischen Risikoanalyse. Leitungsorgane im öffentlichen Sektor – von Bürgermeistern bis hin zu Geschäftsführern staatlicher Unternehmen – tragen dabei erhebliche persönliche Haftungsrisiken, insbesondere bei der Verletzung sogenannter Kardinalpflichten. Romeike und Scherer fordern daher einen grundlegenden Kulturwandel hin zu evidenzbasiertem Risikomanagement, konsequenter Aufsicht und einer resilienten Verwaltungspraxis, um dem drohenden Staatsversagen wirksam entgegenzuwirken.
[Quelle: Romeike, Frank/Scherer, J. (2025): Risikoblind in den Staatsbankrott, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1489-1548]
[Quelle: Romeike, Frank/Scherer, J. (2025): Risikoblind in den Staatsbankrott, in: ZInsO (Zeitschrift für das gesamte Insolvenz- und Sanierungsrecht), 28. Jahrgang, 31/2025, 31.07.2025, S. 1489-1548]
4149 Downloads31.07.2025
Datei downloaden Die Zinspolitik der europäischen Zentralbank (EZB) hat erhebliche Auswirkungen auf den Bankensektor. Höhere Zinsen können die Zinserträge der Banken steigern, erhöhen jedoch auch die Refinanzierungskosten. Banken müssen daher ihre Zinsrisikopositionen aktiv steuern, um auf Änderungen der Geldpolitik reagieren zu können. Dies umfasst die Messung des Zinsrisikos sowie Stresstests und Szenarioanalysen. Die regulatorischen Vorgaben zur Zinsrisikosteuerung im Anlagebuch (IRRBB) wurden seit 2000 kontinuierlich verschärft, was die Bedeutung eines robusten Zinsänderungsrisiko-Managements unterstreicht. Ein zentraler Aspekt zur Beurteilung der Zinsrisiken des Anlagebuchs ist die parallele Betrachtung und Analyse der barwertigen und ertragsorientierten Perspektive.
[Autoren: Ying Wang-Bernigau | Alexander Kreutz-Peil]
[Autoren: Ying Wang-Bernigau | Alexander Kreutz-Peil]
1523 Downloads02.07.2025
Datei downloaden Die Abhandlung beleuchtet die Rolle der Organe und der "Lines of Defense"-Funktionen Bayerischer Hochschulen.
Die Mitglieder der Hochschulleitung, Interne Revision und sonstige Lines of Defense-Funktionen (Compliance- und Risikomanager, IKS-Verantwortliche etc). kümmern sich in Zeiten multipler Krisen und Transformation oft zu wenig um die wirklich wichtigen Dinge. Dies verursacht bei den betroffenen Hochschulen häufig finanzielle Schäden, bringt sie nicht selten in vermeidbare erhebliche Schwierigkeiten und wird zumeist haftungsbewehrtes Missmanagement darstellen. Da gibt es nur den "risikobasierten Ansatz": Statt alles gleichzeitig – was ja unmöglich ist: Das Wichtigste zuerst! Um nicht aufgrund des Vorwurfs einer nicht rechtssicheren Organisation in die persönliche Haftungsfalle zu stolpern, ist ein enthaftendes Governance-Compliance-Managementsystem unverzichtbar.
Autoren: Prof. Dr. Josef Scherer, Cand. M.A. Gülsah Atay, Cand. M.A. Anna Klinger
Die Mitglieder der Hochschulleitung, Interne Revision und sonstige Lines of Defense-Funktionen (Compliance- und Risikomanager, IKS-Verantwortliche etc). kümmern sich in Zeiten multipler Krisen und Transformation oft zu wenig um die wirklich wichtigen Dinge. Dies verursacht bei den betroffenen Hochschulen häufig finanzielle Schäden, bringt sie nicht selten in vermeidbare erhebliche Schwierigkeiten und wird zumeist haftungsbewehrtes Missmanagement darstellen. Da gibt es nur den "risikobasierten Ansatz": Statt alles gleichzeitig – was ja unmöglich ist: Das Wichtigste zuerst! Um nicht aufgrund des Vorwurfs einer nicht rechtssicheren Organisation in die persönliche Haftungsfalle zu stolpern, ist ein enthaftendes Governance-Compliance-Managementsystem unverzichtbar.
Autoren: Prof. Dr. Josef Scherer, Cand. M.A. Gülsah Atay, Cand. M.A. Anna Klinger
2366 Downloads12.05.2025
Datei downloaden Die Veröffentlichung von Josef Scherer zeigt auf, dass die Missachtung sogenannter Kardinalpflichten wie Risikofrüherkennung, Legalität und Governance-Compliance zu existenzbedrohenden Krisen und persönlicher Haftung führen kann. Anhand von Praxisbeispielen wie Wirecard oder BayWa wird deutlich, dass viele Organisationen zentrale Risiko- und Überwachungspflichten vernachlässigen oder nur formal erfüllen. Die Integration moderner Technologien, insbesondere im Bereich IT-, OT- und KI-Governance, ist dabei ebenso notwendig wie eine wirksame Risikoaggregation im Sinne des StaRUG. Die Rechtsprechung verschärft die Anforderungen an Führungskräfte und verlangt messbare, nachvollziehbare Steuerungs- und Kontrollprozesse. Unternehmen, die ihre Governance-Pflichten ernst nehmen, sichern nicht nur ihre Resilienz, sondern auch ihre Zukunftsfähigkeit.
1671 Downloads05.05.2025
Datei downloaden Josef Scherer diskutiert in seinem Artikel die Wichtigkeit von Investitionen in Governance-Strukturen für Unternehmen, die nicht nur Compliance-Anforderungen erfüllen, sondern auch Stakeholder-Erwartungen übertreffen möchten. Diese Investitionen dienen der Risikominimierung und stärken die Resilienz und Kreditwürdigkeit der Unternehmen, was besonders im Kontext von Basel IV und einem verstärkten Kreditrisikomanagement wichtig ist. Eine umfassende, risikobasierte Due Diligence, die ökologische, soziale und digitale Aspekte berücksichtigt, wird als zunehmend unerlässlich für die Unternehmensbewertung und Investitionsentscheidungen angesehen. Zertifizierungen durch anerkannte Stellen helfen dabei, die Wirksamkeit und Akzeptanz von Governance-Management-Systemen zu bestätigen. Scherer betont, dass die anfänglichen Kosten für die Implementierung von Governance-Strukturen durch langfristige Vorteile wie verbesserte Unternehmensbewertungen und erhöhte Stakeholder-Zufriedenheit aufgewogen werden.
3427 Downloads04.03.2025
Datei downloaden Banks calculating capital requirements for credit risk based on internal ratings according to the Basel framework must add a margin of conservatism to their estimates of probability of default (PD). This margin shall, at a minimum, cover the statistical uncertainty related to the estimation. A wide range of methods and assumptions are regularly used to quantify this uncertainty and these methods and assumptions are frequently challenged and criticized by supervisory authorities. In this article we show why one should distinguish between two different types of statistical uncertainty in PD estimation and between two different approaches to quantify them. We derive formulas for both types and approaches from the credit-portfolio model assumptions which underlie the Basel risk weight formulas. By a numerical evaluation and simulation we find that, depending on the portfolio and availability of historical data, both types can yield sizeable contributions to the overall uncertainty of a PD estimate. Consequently we discuss the impact of these findings on capital requirements.
8841 Downloads16.12.2024
Datei downloaden 
