Der Digitale Zwilling im Gesundheitswesen – auch als Beitrag zu Nachhaltigkeit (ESG / CSR), systemischer Existenzsicherung (Resilienz) und Governance
Die Verknüpfung von Digitalisierung und Informationssicherheit, Nachhaltigkeit (ESG/CSR) und „Unternehmensführung 4.0“ (GRC) mit Strategie, Zielerreichung und (Nachhaltigkeits-)Berichterstattung
Thesen: GRC und ESG (CSR) weisen zu fast 100% Redundanzen auf. Eine auch lediglich extrinsisch (durch Stakeholder, wie z.B. Gesetzgeber / Kunden / etc.) motivierte
GRC– bzw. Nachhaltigkeits- (ESG-/CSR-) Berichterstattung nach HGB auf Basis von GRI- bzw. Global Compact-Standards führt zu einer messbaren signifikanten Verbesserung des Nachhaltigkeits-Reifegrades und Impacts einer Organisation im Healthcare- und Pflegebereich.
Egal ob privatwirtschaftliche Unternehmen oder die öffentliche Hand (Regierungen, Kommunen, kommunale Unternehmen, Parteien etc.), profitorientierte oder nicht-profitorientierte Organisationen, alle setzen sich derzeit mit den Zielen Nachhaltigkeit, Compliance, Risikoorientierung und Digitalisierung sowie Informationssicherheit auseinander.
Vergleicht man nun die – wenig bekannten – konkreten und vor allem messbaren (!) Anforderungen aus gesetzlichen Regelungen und Standards, so zeigen sich auffällig viele Redundanzen von Governance bzw. GRC und Nachhaltigkeit (ESG/CSR). Dies erleichtert und reduziert vor allem den Aufwand bei der Einführung und der operativen Umsetzung eines Nachhaltigkeits- bzw. GRC-Managementsystems enorm.
Jede Komponente aus Governance bzw. GRC (z.B. Qualitäts-, Risiko- oder Compliancemanagement) stellt bereits zugleich eine wesentliche Komponente von Nachhaltigkeit dar.
Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2020, S. 47 – 48, Autor: Scherer
"Da GRC in der Praxis als „Spaß- und Impact-befreite Bündelung von Überwachungs- und Kontrollfunktionen“ („lines of defense“) häufig negativ besetzt ist, soll GRC durch neue Begriffe wie „DRM“ (Digital Risk Management) und „IRM“ (Integrated Risk Management) ersetzt werden [vgl. Lie-Bjelland 2020].
Wann, wenn nicht jetzt?
Disruptive Umfeldentwicklungen, wie Corona, neue Arbeitswelten, Digitale Transformation, Technologiewechsel, Nachhaltigkeitstrends, rechtliche und behördliche Anforderungen u.v.m. verlangen vom gewissenhaften Entscheider (Vorstand, Geschäftsführer, Aufsichtsrat), entsprechende Ziele, Strategien und Maßnahmen abzuleiten.
Beitrag mit Prof. Scherer in TRIOLOG 04|Dezember 2020
"Die Corona-Krise und ihre wirtschaftlichen Folgen setzen vielen Branchen und Unternehmen in Deutschland wie auch auf der ganzen Welt hart zu. Trotz aller Gefahren und Probleme, mit denen die Unternehmer derzeit konfrontiert sind, sieht der Jurist Prof. Dr. Josef Scherer auch Chancen in der Krise.
...die Verknüpfung von Digitalisierung, Nachhaltigkeit und GRC mit Entscheidungsmanagement, Strategieentwicklung, Zielerreichung und Berichterstattung
Schlagzeilen machen Fälle wie Wire Card und sonstige Compliance-Skandale in Industrie und Wirtschaft.
Ein geplantes „Gesetz zur Förderung der Integrität in der Wirtschaft“ soll Besserung „stimulieren“.
Verknüpfung von Digitalisierung und Informationssicherheit, Nachhaltigkeit und „Unternehmensführung 4.0“ (GRC) mit Strategie, Zielerreichung und (Nachhaltigkeits-) Berichterstattung
Wann, wenn nicht jetzt?
Disruptive Umfeldentwicklungen wie Corona, neue Arbeitswelten, Digitale Transformation mit zunehmenden Informationssicherheits-Risiken, Technologiewechsel, Nachhaltigkeitstrends, rechtliche und behördliche Anforderungen u. v. m. verlangen vom gewissenhaften Entscheider (Vorstand, Geschäftsführer, Aufsichtsrat), entsprechende Ziele, Strategien und Maßnahmen abzuleiten.
Resilienz & Zukunftsfähigkeit: Aktuelle Anforderungen an Unternehmensführung (GRC), Digitalisierung und Nachhaltigkeit
Journal für Medizin- und Gesundheitsrecht 3|2020
Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper
Der Beitrag setzt sich mit der Frage auseinander, welche Unternehmen die (Corona-) Krise überleben werden, welche resilient und zukunftsfähig (und damit förderwürdig) sind und damit, dass die Praxis bezüglich Resilienz, Zukunftsfähigkeit, Digitalisierung und Nachhaltigkeit sowohl im Reifegrad der Ablauforganisation als auch bei Tone from the Top und Kompetenzen von Management und Mitarbeitern weit hinterherhinkt.
Prof. Dr. Josef Scherer zeigt im Rahmen des Beitrages auf, welche Maßnahmen Unternehmen in den Bereichen GRC, Digitalisierung und Nachhaltigkeit ergreifen müssen, um auch in Zukunft wettbewerbs- und leeistungsfähig zu bleiben.
„Digital, fit & proper“: Neue Anforderungen an Management und Mitarbeiter durch digitale Transformation und Corona-Krise
Journal für Medizin- und Gesundheitsrecht 2|2020
Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper
Personelle Ressourcen, Kompetenzen und Bewusstsein bezüglich eines digitalisierten Integrierten Managementsystems mit Qualitäts-, Risiko-, Compliance-, Informationssicherheits-, Datenschutz- und Nachhaltigkeitsmanagement in der digitalen neuen Welt.
"Digital, fit & proper": Neue Anforderungen und "neue Normalität" für Management und Mitarbeiter durch digitale Transformation und Corona-Krise
Neuer Aufsatz von Prof. Dr. Josef Scherer - 21.04.2020
Personelle Ressourcen, Kompetenzen und Bewusstsein bzgl. eines digitalisierten Integrierten Managementsystems mit Qualitäts-, Risiko-, Compliance-, Informationssicherheits-, Datenschutz- und Nachhaltigkeitsmanagement in der digitalen neuen Welt.
„Unternehmensführung 4.0“ in der Health-Care- und Pflege-Branche: Der „Ordentliche Kaufmann 4.0“ und sein digitalisiertes Integriertes GRC-Managementsystem:
„Das Richtige richtig tun“ in unsicheren Zeiten!
Journal für Medizin- und Gesundheitsrecht 1|2020
Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper
„CCC“ Corona, Cyber-Risks et Cetera: First lessons learned für Manager
„Das Richtige richtig tun“ in unsicheren Zeiten!
Die Corona-Krise zeigt, dass Staat und Unternehmen viel zu wenig auf Krisensituationen vorbereitet sind. Risiko- und Business Continuity Management, (persönlicher) Risikokoffer und die „Klaviatur“ existenzsichernder Maßnahmen sollte sofort angegangen werden. Jeder verlorene Tag ist einer zuviel.
„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 4
„Digital Governance“: „Wirksamkeit“ eines Integrierten GRC-Managementsystems durch Digitalisierung und „nudges“
(Fortsetzung aus JMG 3/2019, S. 171–181)
Journal für Medizin- und Gesundheitsrecht 4|2019
Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper
Es ist mittlerweile bereits umfassend und dezidiert geregelt, was ein „Ordentlicher Kaufmann“ zu tun und zu lassen hat: Intuitives Entscheiden nach „Bauchgefühl“ mit kognitiven Verzerrungen aus der Welt der Verhaltensökonomie findet sich hier – anders als in der Realität – nicht.
„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 3
Integration von Standards in digitalisierte, vernetzte Managementsysteme
(Fortsetzung aus JMG 2/2019, S. 109–119)
Journal für Medizin- und Gesundheitsrecht 3|2019
Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper
Sofern Standards den geforderten Entwicklungsstand widerspiegeln oder „strenger“ sind, ist es sinnvoll, sich angemessen an passenden Standards zu orientieren. Standards können „strafbarkeitskonstituierend“ wirken. Gerichte fordern mehr, als das bloße Einhalten von Standards. Sicherheit geht stets vor. Zertifizierte Sicherheit reicht unter Umständen noch nicht einmal.
Integriertes Corporate Social Responsibility (CSR)- / Nachhaltigkeits-Managementsystem mit GRC
Universalstandard Integriertes CSR- / Nachhaltigkeits-Managementsystem mit Governance, Risk und Compliance
Einführung
Es ist zu „differenzieren“: Es gibt auch im Bereich „CSR / Nachhaltigkeit“ aufgrund der Legalitätspflicht (Teil von Compliance) zwingende Ziele ohne Ermessens- / Entscheidungsspielräume. Diesbezüglich ist nur zu planen, wie diese Ziele unter Beachtung von Ressourcen (Zeit, Geld, Fähigkeiten, etc.) angemes-sen zu erreichen sind. Über die Zielsetzung selbst ist mangels Spielraum nicht zu entscheiden.
„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 2
Organhaftung und Beweislast bei Verstoß gegen Regeln der Technik
Journal für Medizin- und Gesundheitsrecht 2|2019
Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper
Nahezu alle Haftungs- und Sanktionstatbestände setzen „pflichtwidriges Verhalten“ voraus, also einen irgendwie gestalteten Compliance-Verstoß. Auch Verschulden (Vorsatz oder Fahrlässigkeit) ist i.d.R. Voraussetzung für Haftung sowie Sanktion. Es reicht meist leichteste Fahrlässigkeit! Standards sind nicht (!) die primäre Orientierungsgröße für Unternehmen/Organisationen, können aber u.U. „strafbarkeitskonstituierende Wirkung“ haben. Zunächst sind die zwingenden Vorgaben vom Gesetzgeber und Rechtsprechung und ergänzend der „Anerkannte Stand von Wissenschaft und Praxis“ maßgeblich, sofern der Gesetzgeber nicht eine höhere Entwicklungsstufe vorschreibt: Ein Verstoß gegen den „Anerkannten Stand von Wissenschaft und Praxis“ bzgl. der „Grundsätze ordnungsgemäßer (Unternehmens-) Führung und –Überwachung (GoU / GoÜ: Governance)“ stellt eine Variante des pflichtwidrigen Verhaltens im Rahmen gewissenhafter Geschäftsführung und Aufsicht (§§ 43 GmbHG, 93, 107, 116 AktG, 347 HGB, etc.) dar.
Wie viel Standard braucht der Mensch?
Zum Anwendungsbereich eines Standards: Welche Standards (ISO, IDW, COSO, DIIR, etc.) sind für Ihr Unternehmen / Ihre Organisation relevant und wie sind sie angemessen anzuwenden?
Zielgruppe 50plus: Marketing im demografischen und digitalen Wandel
- Neue Wachstumschancen im alternden Deutschland
Interview in: Thomas Bily, Zielgruppe 50plus: Marketing im demografischen und digitalen Wandel, 2019
Auszug:
(...)Die Zukunft der Arbeitswelt wird vom demografischen und digitalen Wandel profitieren. Künstliche Intelligenz wird nicht nur Prozesse effizienter gestalten, sondern auch enge Arbeitsmärkte überbrücken helfen. Digitale Kommunikation wird das Wissen älterer Generationen lange für Unternehmen nutzbar machen. Ausschlaggebende Kriterien für die Arbeitsplatzwahl werden Freiheit und Teilhabe am Unternehmen sein. Strenge Hierarchien sind Auslaufmodelle. Gleichberechtigung wird es nicht nur in der Geschlechterfrage geben.(...)
Das interessiert Kapitalgeber: Antifragilität und der „Achilleskörper“ des Ordentlichen Kaufmanns
- Vermeidung der persönlichen Haftung für Missmanagement am Beispiel „Governance, Risk und Compliance („GRC“)“ und Geschäftsprozessdigitalisierung
Summary
1. Die derzeitigen Megatrends „Digitalisierung, Globalisierung, Regulierung (Governance-, Risiko- und Compliancemanagement („GRC“)) und Fachkräftemangel“ stellen hohe neue Anforderungen an Governance Strukturen des „Ordentlichen Kaufmanns“ und seiner Organisation.
„Healthcare und Pflege 4.0“ - Die digitale Transformation von Compliance, Risikomanagement und Standards im Gesundheitswesen – Teil 1
Journal für Medizin- und Gesundheitsrecht 1|2019
Chefredaktion: Alois Birklbauer, Markus Grimm, Wolfgang Kröll und Oliver Neuper
Ein hoher Reifegrad eines Integrierten (Compliance-)Risiko-Managementsystems wirkt sich auf die Erreichung der beruflichen Ziele positiv aus. Sobald die Adressaten (Management / Mitarbeiter / „interested parties“) das begreifen und verinnerlichen, dürfte ausreichend Motivation vorhanden sein, die Erreichung eines hohen Reifegrades und damit der Ziele anzustreben (sofern nicht Phlegmatismus und Egoismen im Einzelfall dies ausschließen).
Dabei entscheidet die rechtsprechende Gewalt (Judikative) (z.B. BVerfG / EuGH / EGMR) - zumindest irdisch – als „letzte Instanz“ über Sanktionen und u.U. über Existenz von Organisationen, Unternehmen, Manager, Mitarbeiter und der Zulässigkeit / Rechtmäßigkeit von Maßnahmen der Legislative, Exekutive oder sonstiger „interested parties“.
Empirische Erhebung zum Stellenwert von Integrierten Managementsystemen bei Stadtwerken
Empirische Erhebung
im Rahmen der von Prof. Dr. Josef Scherer betreuten Bachelor-Arbeit 05/2019 zum Thema „Integrierte Managementsysteme: Wertbeitrag, Manager-Enthaftung und rechtssichere Organisation durch Digitalisierung und Workflowmanagement-Prozesse bei diversen Stadtwerken“ von Katharina Trauner an der Technischen Hochschule Deggendorf.
Nachfolgend dargestellte Untersuchung soll Aufschluss über den Stellenwert und die Relevanz von integrierten Managementsystemen bei diversen Stadtwerken geben.
(Compliance-) Risiko-Managementsystem 4.0 – Die digitale Transformation von Normen, Richtlinien und Standards
Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2019, S. 13 – 15, Autor: Scherer
Good Governance und ganzheitliches und operatives Management: Die Anreichung des „unternehmerischen Bachgefühls“ mit Risiko-, Chancen- und Compliancemanagement
Corporate Compliance Zeitschrift (CCZ), 6/2012, S. 201 – 211, Autor: Scherer
Der Einfluss von Standards, Technikklauseln und des „Anerkannten Standes von Wissenschaft und Praxis“ auf Organhaftung und Corporate Governance - am Beispiel der ISO 19600 (2015) Compliance-Managementsystem
Corporate Compliance Zeitschrift (CCZ), 1/2015, S. 9 - 17 mit Kommentierung von Withus „Die Angemessenheit eines CMS - eine rein juristische Bewertung oder anerkannter Stand von betriebswirtschaftlichen Grundsätzen?“ in Corporate Compliance Zeitschrift (CCZ) 2015, Heft 3, S. 139 ff
Compliance-Risikoanalyse
Fachzeitschrift Risiko Manager, Ausgabe 07/2015, S. 18 – 20, Autor: Scherer
Technik-Governance, Die untrennbare Verzahnung von Recht, Technik, Wirtschaft und Psychologie
Sonderdruck BCM-Berufsverband der Compliance Manager, 2016
Danke, ISO! Über die neue ISO 9001:2015 (Qualitätsmanagementsystem) zum integrierten, ganzheitlichen Managementsystem mit Governance, Risk und Compliance (GRC)
Buchbeitrag in: BCM - Berufsverband der Compliance Manager, COMPLIANCE 2015 - Perspektiven einer Entwicklung, 2015, S. 83 – 107
Die „Welt(en) der Überwacher“: Enormes Potenzial für Effektivität, Effizienz und Wertbeiträge bei Governance, Risk & Compliance (GRC)
Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2017, S. 79 – 81, Autor: Scherer
Integriertes (Compliance-) Risikomanagementsystem („RMS 4.0“) mit Governance, Risk und Compliance (GRC)
Handbuch: Integriertes Managementsystem (IMS) „on demand” mitGovernance, Risk und Compliance (GRC)
Managerenthaftung und digitale Transformation versus Unvernunft im Lichte aktueller Rechtsprechung des Bundesgerichtshofs
Fachbeitrag in: Gesellschaft für Risikomanagement und Regulierung e.V., FIRM Jahrbuch 2018, 2018, S. 74-76 Autor: Scherer
Product-Compliance, Vertragsmanagement und Qualitätsmanagement – Anlagenband zu: Integriertes Qualitätsmanagement- und Leistungserbringungs-Management mit Governance, Risk und Compliance (GRC) inkl. E-Book
Handbuch: Einführung in ein Integriertes Qualitäts- Managementsystem mit GRC
Handbuch: Integriertes Compliancemanagementsystem mit Governance, Risk und Compliance (GRC)
Handbuch: Einführung in ein Integriertes Personal-Managementsystem mit GRC inkl. E-Book
Grundzüge des Produkthaftungsrechts (E-Book)
Integriertes Qualitätsmanagement und Leistungserbringungsmanagement mit Governance, Risk und Compliance (GRC)
Anlagenband zu Governance-Management Band II (Standard & Audit)
Governance-Management Band II (Standard & Audit)
Governance-Management – Band I
Grundsätze ordnungsgemäßer Unternehmensführung (GoU) und -überwachung (GoÜ):
Grundsätze ordnungsgemäßer (Corporate) Governance (GoGov)
Stark in die Zukunft!
Neue Trends für effizientes und nachhaltiges Management
Nahezu jedes (Prozess-) Themenfeld eines Unternehmens / einer Organisation, wie z.B. Risiko-, Compliance-, Personal-, Einkaufs-, Vertriebs-, IT-, etc. -Management, ist mittlerweile nicht nur juristisch über Anforderungen aus Gesetzgebung, Rechtsprechung und (internen) Richtlinien infiltriert, sondern auch in vielzähligen Standards diverser Standard-Familien (ISO, COSO, IDW, DIIR, etc.) „genormt“.
Empirische Erhebung zum Verbreitungsgrad von Unternehmensführung 4.0 im Mittelstand
Thema: Unternehmensführung 4.0: Wertbeitrag, Manager-Enthaftung und rechtssichere
Organisation durch Digitalisierung und Workflowmanagement-Prozesse
FIRM Yearbook 2018 - Prof. Dr. Josef Scherer
Manager release from liability and digital transformation versus irrationality in the light of current legal judgements from the Federal Court of Justice
Josef Scherer
My former positions as a public prosecutor and judge and my current work as a lawyer in economic (criminal) matters, a compliance ombudsman, an external compliance officer and a consultant in the area of governance, risk and compliance (GRC) have several common denominators: All functions deal proactively with obligatory behaviour of companies, managers and employees, or reactively with compliance violations.