Our Blog

IT-Risiken optimal zu managen ist Voraussetzung für nachhaltigen Geschäftserfolg
• IT-Risikomanagement wird immer wichtiger
• Unternehmen haben Investitionen in IT bereits erhöht
• Viele Firmen wollen IT-Ausgaben weiter steigern
• Volatile Märkte und technische Innovationen erhö-hen Risiken in der Informationstechnologie
• IT-Programme werden meist erst dann geprüft oder erneuert, wenn ernsthafte Schäden bereits entstanden sind
• Komplexität in der IT potenziert Risiken
Berlin, 26. Januar 2012. Das Risikomanagement für ihre IT zu optimie-ren, wird für Unternehmen zu einem immer wichtigeren Faktor für den geschäftlichen Erfolg: Zwar haben die Unternehmen die Investitionen in ihre IT weltweit im Vergleich zum Vorjahr um 7,1 Prozent auf aktuell 3,6 Billionen US-Dollar erhöht, wie das IT-Forschungs- und Beratungsunter-nehmen Gartner herausgefunden hat, jedoch reichen diese Aufwendun-gen häufig trotzdem noch nicht aus. Denn angesichts der sich immer schneller wandelnden Marktsituation und den daraus resultierenden Herausforderungen wie Preisdruck, Kostensenkung oder neue Techno-logien steigen die Risiken in Bezug auf die IT der Unternehmen immer weiter, schreibt die Beratungsgesellschaft Ernst & Young GmbH in ihrer aktuellen Veröffentlichung „Building confidence in IT programs: Facilitating success through program risk management“.

Investitionen in die IT eines Unternehmens haben in den meisten Firmen eine hohe Priorität: In Europa, Amerika und im Nahen Osten stehen IT-Investitionen an erster beziehungsweise zweiter Stelle der Prioritätenliste. In der IT-Landschaft entstehen ständig neue Risiken. Die Gründe für ein Versagen der IT können deshalb vielfältig sein, so der aktuelle Report von Ernst & Young. Durch die Entstehung neuer IT-Landschaften werden auch die IT-Programme immer komplexer: Und gleichzeitig steigt das Risiko des Scheiterns. „Es besteht eine direkte Verbindung zwischen Programmkomplexität und Risiko. Daraus folgt ein gezielterer Steuerungsbedarf seitens des Unternehmens. Entsprechend muss auch das Risikomanagement des Unternehmens verbessert werden.
Nur Unternehmen, die ihr IT-Risikomanagement optimieren, schaffen die Voraussetzung für nachhaltigen Geschäftserfolg, so der Ernst & Young-Report. Ein IT Program Risk Management hilft dabei, die unternehmerische Wettbewerbsfähigkeit zu fördern und die Kosteneffizienz zu steigern. Dadurch wird unter den Mitarbeitern eines Unternehmens Vertrauen in die verschiedenen Elemente der IT geschaffen und der Grundstein für eine erfolgreiche Unterstützung des Managements gelegt.

Konkret nennt der Ernst & Young-Report drei Ansatzpunkte, um das IT-Risikomanagement zu optimieren: erstens der Rückgriff auf erfahrene Risikomanager und einen Risiko-Ausschuss, zweitens die Aufwertung der Rolle von interner Revision, Compliance und Enterprise Risk Management und drittens die Hinzuziehung eines externen unabhängigen Dienstleisters mit umfassender Expertise im Program Risk Management. Erfolgsfaktoren sind darüber hinaus eine professionelle Kommunikation, ein transparentes, präzises Reporting und eine risikobasierte Analyse anhand der gängigen Kriterien für die Bewertung von IT-Programmen.

Die Veröffentlichung „Building confidence in IT programs: Facilitating success through program risk management” finden Sie hier.

Thomas Kremer, langjähriger General Counsel von ThyssenKrupp, soll in den Vorstand der Deutschen Telekom wechseln und dort Dr. Manfred Balz als Vorstand für Datenschutz, Recht und Compliance nachfolgen, der im kommenden Herbst in den Ruhestand geht. Das berichtet JUVE.

Kremer begleitete er den Mischkonzern ThyssenKrupp bei der Umstrukturierung des Unternehmens oder im Zusammenhang mit dem Fahrstuhl-Kartellverfahren. Daneben steuerte er die Neustrukturierung der Compliance-Aktivitäten und fungiert nicht nur als General Counsel, sondern seit 2007 auch als Chief Compliance Officer. Kremer kam Mitte der 1990er-Jahre zu Krupp und wurde 2003 Chefjurist. Außerdem ist Kremer Aufsichtsratsmitglied beim Münchner Fahrzeugkonzern MAN und dem Essener Industriedienstleister Ferrostaal.
Neben seiner Arbeit als Chefjurist engagiert er sich in der Corporate Governance Kommission und sitzt heute auch im Vorstand des Bundesverbands der Unternehmensjuristen BUJ. Die Telekom sucht schon seit geraumer Zeit nach einem Nachfolger für Balz. Zwar waren in den vergangenen Monaten immer wieder anerkannte Chefjuristen für den Posten gehandelt worden, doch schien es lange so, als erfolge die Besetzung eher politisch. Mit Kremer bekäme der Konzern einen sowohl in rechtlichen als auch in Managementfragen sehr erfahrenen Nachfolger, der hohes Ansehen genießt.

Über eine aktuelle Umfrage, die von der Zurich Financial Services Group (Zurich) und Harvard Business Review Analytic Services (HBRAS) durchgeführt wurde, berichtet RiskNet.
Die Studie zeigt die gestiegene Bedeutung des Risikomanagement in international tätigen Unternehmen. Für die Analyse wurden im Sommer 2011 weltweit 1.419 Führungskräfte befragt. Die Studie verdeutlicht, dass insbesondere klare Verantwortlichkeiten für ein wirksames Risikomanagement unerlässlich sind. 42 Prozent der Unternehmen mit 10.000 oder mehr Mitarbeitern haben demnach einen Chief Risk Officer (CRO) im Einsatz, nachdem dies im Jahr 2008 erst bei elf Prozent der Unternehmen der Fall war. Die Ergebnisse der Studie verdeutlichen, dass die Unternehmen mit einem CRO, beim „Umgang mit Risiken im Unternehmen“ besser bewertet wurden. Die befragten Entscheider sind davon überzeugt, dass insbesondere das Schmieden einer engen Beziehung zwischen CEO und CRO der primäre Schlüssel für die Umsetzung eines „Enterprise Risk Management“ ist.

Die Mehrzahl der Führungskräfte sieht sich selbstkritisch aber noch nicht am Ziel. Nur einer von 10 Befragten ist davon überzeugt, dass ihre Geschäftsleitung „sehr effektiv“ darin sei, eine „gelebte Risikokultur“ umzusetzen

Transparency Deutschland hat den Nationalen Integritätsbericht Deutschland vorgestellt. Der Bericht untersucht den Stand der Korruptionsbekämpfung. 13 Institutionen wurden danach bewertet, wie gut sie ausgestattet sind, ob sie Antikorruptionsmaßnahmen etabliert haben und inwieweit sie zur allgemeinen Korruptionsbekämpfung in Deutschland beitragen. Insgesamt wird Deutschland ein gutes bis sehr gutes Zeugnis zur Korruptionsprävention und –repression ausgestellt.
Trotz relativ guter gesetzlicher Rahmenbedingungen gibt es jedoch auch zahlreiche Regelungslücken und Spielraum für Verbesserungen bei der praktischen Umsetzung. Internationale Konventionen seien in Deutschland noch unzureichend umgesetzt, bemängelt Transparency Deutschland. Deutschland sollte die Wirksamkeit internationaler Mechanismen durch eine zügige und wirkungsvolle Umsetzung unterstützen. Dazu zähle in erster Linie die Verschärfung des Straftatbestandes der Abgeordnetenbestechung. Sie ist Voraussetzung dafür, dass Deutschland endlich die UN-Konvention gegen Korruption (UNCAC) ratifizieren kann.
Ebenso steht die vollständige Umsetzung aller Anforderungen des Zivilrechtsübereinkommens und des Strafrechtsübereinkommens des Europarats aus, weil die der Hinweisgeberschutz im privaten Sektor nach wie vor unzureichend geregelt ist.
Der Überlastung der Strafverfolgungsbehörden und Justiz sollte durch Aufstockung der personellen und finanziellen Kapazitäten Abhilfe geleistet werden. Auch wären klarere Rechtsvorschriften und effizientere Rechtsverfahren hilfreich. Außerdem fordert Transparency Deutschland, dass Maßnahmen zur Korruptionsprävention und –repression in der Praxis besser umgesetzt werden müssten.
Die Anstrengungen der politischen Parteien, der öffentlichen Verwaltung und der Wirtschaft zur Korruptionsbekämpfung müssen laut dem Nationalen Integritätsbericht Deutschland auch deutlich verstärkt werden.
Transparency Deutschland hat alle Parteien im Deutschen Bundestag gebeten, schriftlich zu den 84 Forderungen Stellung zu nehmen. Die Ergebnisse sollen in einer öffentlichen Veranstaltung vorgestellt werden.
Auf der Webseite von Transparency Deutschland finde Sie den Nationalen Integritätsbericht Deutschland finden Sie als e-book.

Ingenieurbüro und sein IT-Dienstleister zahlen 60.000 Euro für Raubkopien auf Firmenrechnern. Das Ingenieurbüro argumentierte, sich bei der ordnungsgemäßen Lizenzierung ganz auf seinen Dienstleister verlassen zu haben. Das ebrichtet das Compliance-Magazin.
Ein Ingenieurbüro aus Rheinland-Pfalz hat erfolglos versucht, die Haftung für unlizenzierte Software auf seinen Arbeitsplätzen an seinen IT-Dienstleister auszulagern. Nach langem Rechtsstreit zahlte das inhabergeführte Unternehmen nun 45.000 Euro Schadensersatz an die Business Software Alliance und ihre Mitglieder. Der Dienstleister, der dubiose Lizenzen über eBay bezogen und die Software auf den Computern des Ingenieurbüros installiert hatte, zahlte weitere 15.000 Euro. Zusätzlich wurde er deswegen in einem Strafverfahren zu einer hohen Geldstrafe verurteilt.

Ins Rollen gekommen war der Fall durch zwei „Whistleblower“, die über die unlauteren Praktiken des Ingenieurbüros und des IT-Dienstleisters informiert hatten. Das Ingenieurbüro war bereits 2006 durch den Hinweis ins Visier der Ermittlungen geraten. Sowohl gegen den Inhaber des Ingenieurbüros als auch den IT-Dienstleister wurde Strafanzeige erstattet. Die polizeiliche Durchsuchung erst bei dem Ingenieurbüro und später auch in den Geschäftsräumen des IT-Dienstleisters brachte unlizenzierte Software der BSA-Mitglieder Adobe, Autodesk und Microsoft auf 22 Arbeitsplätzen zutage. Der beschuldigte IT-Fachmann wurde nach einem umfassenden Geständnis zu einer Strafe in Höhe von 90 Tagessätzen zu 35 Euro verurteilt. Weiterhin wurden das Ingenieurbüro und der IT-Dienstleister von Adobe, Autodesk und Microsoft in einem Zivilgerichtsverfahren auf Unterlassung und Schadensersatz verklagt und verpflichteten sich schließlich zur gemeinsamen Zahlung von insgesamt 60.000 Euro Schadenersatz.

Das Ingenieurbüro argumentierte, sich bei der ordnungsgemäßen Lizenzierung ganz auf seinen Dienstleister verlassen zu haben. Die ungewöhnlich billigen Preise, die er für die Lizenzen berechnete, habe man als Teil des Geschäftsmodells verstanden, das in erster Linie auf Services beruhte. Im Verfahren wurde jedoch schnell klar, dass die Geschäftsleitung genau wusste, dass der IT-Dienstleister auf den Computern des Ingenieurbüros unlizenzierte Software installiert hatte. Mit der Verurteilung zu der Geldstrafe und seinem Anteil am Schadensersatz wurde auch der IT-Dienstleister empfindlich getroffen.

Die Großbank HSBC ist möglicherweise in Geldwäschegeschäfte verwickelt. Wie die HSBC Holdings plc mitteilte prüft derzeit ein Ausschuss des US-Senats mutmaßliche Geldwäscheverstöße. Dies sei jedoch nur eines von vielen Themen, die die Gesellschaft mit den US-Behörden erörtere, so ein Sprecher. Es handele sich um vertrauliche Themen, bei denen die Bank durchweg mit den Behörden kooperiere.

Italiens oberster Mafia-Jäger, Roberto Scarpinato, sieht Deutschland als Paradies für Geldwäscher.Das Wirtschaftsmagazin ‚Capital‚ (Ausgabe 2/2012) zitiert den Oberstaatsanwalt aus Palermo: „Wenn ich Mafiosi wäre, würde ich in Deutschland investieren.“

Scarpinato werfe den deutschen Behörden vor, „Geldwäscher schlimmstenfalls wie einen Steuersünder zu behandeln“. Die deutsche Strafrechtsausübung gleiche der Allgemeinmedizin: „Die gültigen Gesetze sind wie alte, nicht sterile Instrumente.“ Laut dem Oberstaatsanwalt unterwandert die Mafia die deutsche Wirtschaft. Sie werde unterstützt von Rechtsanwälten, Notaren und Steuerberatern. Der hohe Bargeldumlauf und liquide Finanzmärkte würden dabei helfen, Spuren zu verwischen. Zu laxe Kontrollen und beschränkte Ermittlungsmethoden der Fahnder würden zudem die Wahrscheinlichkeit aufzufliegen senken.
Sebastian Fiedler vom Bund Deutscher Kriminalbeamter (BDK) weiß laut Capital um die Missstände: „Es ist paradox, dass der Staat die Verdachtsgewinnung auf die Privaten übertragen hat. Die Ermittlungsbehörden stehen in der zweiten Reihe.“

Schließlich gebe es auch aus den bargeldintensiven Betrieben wie Immobilien, Spielbanken, Casinos oder Restaurants seit Jahren so gut wie keine Verdachtsanzeigen: „Dabei werden diese Bereiche von uns als hochintensiv eingeschätzt.“

Der Bundesrechnungshof hat dem Steuervollzug ein miserables Zeugnis ausgestellt: Beim Einzug der Steuern gebe es große Defizite. Zu viele Steuererklärungen würden einfach durchgewunken. Ein Hauptgrund für die Misere sei das zu komplexe Steuerrecht, das zudem ständig geändert werde.

‚Die gesetzmäßige Besteuerung von Arbeitnehmern ist weiterhin nicht gewährleistet‘, kritisierte der Präsident des Bundesrechnungshofes, Prof. Dieter Engels, am Dienstag in Bonn. ‚Wir sehen weiterhin großen Handlungsbedarf zur Verbesserung des Steuervollzugs.‘

Der Bundesrechnungshof übermittelte seinen Prüfbericht am Dienstag dem Bundestag und der Bundesregierung. Die Kontrollbehörde plädiert darin für eine grundlegende Vereinfachung des Steuerrechts, damit die Angaben der Steuererklärungen stärker IT-gestützt geprüft werden könnten. Für die Arbeitnehmerbesteuerung wird insbesondere eine Neuordnung des Werbungskostenabzugs angeregt.
Eine stärkere IT-Unterstützung mit dem Einsatz eines sogenannten Risikomanagements hätten einen gesetzmäßigen Steuervollzug bisher nicht gewährleistet. Beim Risikomanagement entscheide ein programmgesteuerter Risikofilter, ob die Steuer maschinell festgesetzt werde oder ob die Beschäftigten der Finanzämter den Fall persönlich prüfen müssten. ‚Mit dem derzeitigen Risikomanagement lässt die Steuerverwaltung systematisch einige Sachverhalte ungeprüft, wenn bestimmte Wertgrenzen nicht erreicht werden. Damit verstößt sie gegen ihre gesetzliche Pflicht, zumindest die Plausibilität der Steuererklärungen zu prüfen.

Kontakt

Wir freuen uns über Ihre Nachricht. Ein Mandatsverhältnis kommt hierdurch noch nicht zustande.

Name
Email
Message

Ja! Ihre Nachricht wurde versandt.
Eingabefehler! Etwas scheint mit Ihren Einträgen nicht zu stimmen.
Impressum

©Rechtsanwaltskanzlei Niko Härig