Ein wichtiges Element für ein funktionierendes Tax-Compliance-Management-System (TCMS) ist die Bewertung von Tax-Compliance-Risiken. Die aktuelle Risikobewertung wird, angelehnt an den IDW-Praxishinweis 1/2016, mittels Risikomatrizen vorgenommen. Eine Alternative dazu ist die Bewertung unter Verwendung einer Monte-Carlo-Simulation, die im vorliegenden Beitrag vorgestellt wird. Sie ermöglicht es, identifizierte Risiken wie im IDW PS 340 n. F. für Unternehmensrisiken gefordert zu aggregieren.

Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet Unternehmen dazu, ihrer globalen Verantwortung für Menschenrechte und Umweltstandards nachzukommen. Vereinfacht gesagt sollen die Unternehmen auf die Einhaltung der Menschenrechte und Umweltstandards nicht nur im eigenen Haus, sondern auch bei unmittelbaren und mittelbaren Zulieferern achten. Regulierungen mit ähnlicher Absicht sind nicht neu. Das Vereinigte Königreich verfolgt beispielsweise mit dem Modern Slavery Act 2015 und Frankreich mit dem Loi de Vigilance im Jahr 2017 eine ähnliche Zielsetzung. Der Ursprung dieser Initiativen basiert auf den 2011 verabschiedeten Leitprinzipien für Wirtschaft und Menschenrechte der Vereinten Nationen.

Die moderne Erpressung von Unternehmen nach erfolgreichen Ransomware-Attacken ist sowohl ein monetäres als auch nicht-monetäres Problem. Angreifende erhalten über einen initialen, häufig menschlichen Endpunkt Zugang zur Organisation und können die Schadsoftware platzieren. Die beiden Angriffsvektoren Social Engineering und Ransomware nutzen die organisatorischen und technischen Schwachstellen, um auf diverse Vermögensgegenstände zuzugreifen. In diesem ersten Beitrag der zweiteiligen Serie wird das Verständnis für dieses Vorgehen entwickelt.

Gesundheitsinfrastruktur ist eine zentrale Säule der öffentlichen Daseinsvorsorge. Was bereits im Alltag zählt, stimmt umso mehr in Krisen und Katastrophen, wie spätestens mit der Corona-Pandemie deutlich wurde. Sie zu schützen und zu stärken ist somit eine zentrale Aufgabe – nicht nur für die Strukturen des Bevölkerungsschutzes, sondern für alle politischen Entscheidungsträger.

+++ Cyberrisiken und Betriebsunterbrechungen führen Ranking an +++

+++ Neuer Gesetzentwurf zum Schutz von Whistleblowern +++