Ihr Warenkorb ist leer
Zum Shop →Praxiswissen zu ESG, Compliance und Risikomanagement. Aktuelle Trends, regulatorische Updates und umsetzbare Tipps.
ESG-Kommunikation strategisch aufbauen: Warum intern vor extern kommt, welche Zielgruppen welche Botschaften brauchen und wie Sie mit einem Kommunikationsplan Greenwashing vermeiden.
Weiterlesen →Der Vorstand hat 10 Minuten. Ihr ESG-Bericht muss in dieser Zeit Fortschritt zeigen, Risiken benennen und Entscheidungen vorbereiten. Wie Sie einen Management Report aufbauen, der gelesen wird – mit 5-Slides-Struktur, KPI-Visualisierung und klarem Reporting-Rhythmus.
Weiterlesen →Strategie steht, Ziele definiert – aber die Belegschaft weiß von nichts? Eine ESG-Awareness-Schulung schließt genau diese Lücke. 5-Blöcke-Struktur, konkrete Inhalte für E, S und G und die eine Folie, die den Unterschied macht.
Weiterlesen →ESG-Maßnahmen scheitern selten am Willen – sondern an fehlender Priorisierung. 10 Quick Wins für die ersten 90 Tage, aufgeteilt nach E, S und G, plus langfristige Hebel und ein Tracking-System, das Umsetzung sichtbar macht.
Weiterlesen →Ein Nachhaltigkeitsprogramm ist das Dachdokument Ihres ESG-Systems – es verbindet Strategie, Ziele, Maßnahmen und Monitoring in einem Dokument. Dieser Artikel zeigt den 8-Kapitel-Aufbau nach PDCA-Logik, erklärt die Abgrenzung zum Maßnahmenplan und liefert konkrete E/S/G-Beispielziele mit KPIs für KMU.
Weiterlesen →Welche ESG-Daten brauchen Sie wirklich – und wie machen Sie daraus steuerungsrelevante KPIs? 15 Kern-Kennzahlen, Dashboard-Aufbau mit Ampelsystem und ein 6-Wochen-Fahrplan für den Einstieg.
Weiterlesen →Ein CMS aufbauen, das nicht nur auf dem Papier existiert? Dieser Leitfaden zeigt den 5-Phasen-Fahrplan nach IDW PS 980 – von der Bestandsaufnahme bis zum Audit. Mit konkreten Zeitrahmen, KMU-Budgets und den häufigsten Fehlern, die Sie vermeiden sollten.
Weiterlesen →IDW PS 980 definiert sieben Grundelemente für ein wirksames Compliance Management System. Dieser Artikel erklärt jedes Element mit Praxis-Checkliste – von Compliance-Kultur bis Überwachung.
Weiterlesen →Über 70 % der KMU haben kein formales CMS. Dieser Artikel zeigt den pragmatischen 6-Monats-Plan für den CMS-Aufbau ohne eigene Compliance-Abteilung – mit konkreten Budgets und Prioritäten.
Weiterlesen →IDW PS 980 oder ISO 37301 – welcher CMS-Standard passt? Dieser Vergleich zeigt die Unterschiede bei Zertifizierung, Kosten und Praxisrelevanz. Mit Entscheidungsmatrix für KMU.
Weiterlesen →Compliance-Risikoanalyse Schritt für Schritt: Brutto-/Netto-Bewertung, Heatmap und die 10 wichtigsten Risiken für KMU – mit Excel-Vorlage.
Weiterlesen →Welche Compliance-Richtlinien braucht Ihr Unternehmen wirklich? 10 Standard-Richtlinien mit Priorisierung nach Unternehmensgröße und Risikoprofil.
Weiterlesen →Zwei Verordnungen, ein KI-System — und doppelt so viele Pflichten. Dieser Artikel zeigt die drei wichtigsten Überlappungen zwischen AI Act und DSGVO, erklärt die Abgrenzung mit konkreten Tabellen und gibt eine klare Empfehlung, wie Sie beide Regelwerke in einer integrierten Governance-Struktur zusammenführen.
Weiterlesen →Woher wissen Sie, ob Ihre KI-Compliance wirklich standhält? Ein internes KI-Audit gibt die Antwort. Dieser Artikel liefert 8 Prüfbereiche mit je 3 Kernfragen, ein Ampelsystem zur Bewertung, eine Maßnahmenplanung für Lücken und die Verknüpfung aller Audit-Nachweise mit den vorherigen Dokumentationsphasen.
Weiterlesen →Ihr KI-Inventar ist fertig – und jetzt? Der AI Act verlangt laufende Überwachung, nicht nur einmalige Erfassung. Dieser Artikel liefert die 4 Bausteine eines pragmatischen KI-Monitoring-Systems: Status-Tracking, Prüfzyklen nach Risikoklasse, ein Incident-Log mit 8 Pflichtfeldern, ein Management-Dashboard mit 5 Kennzahlen und konkrete Trigger-Ereignisse für Ad-hoc-Prüfungen.
Weiterlesen →Art. 4 des AI Act verpflichtet alle Unternehmen zur KI-Kompetenz – seit Februar 2025. Dieser Artikel liefert eine Zielgruppen-Matrix (GF bis alle MA), die 5 Kernbereiche jeder Schulung, Formatempfehlungen, die 7 Felder eines Schulungsnachweises und den häufigsten Denkfehler: „Wir nutzen ja nur ChatGPT."
Weiterlesen →Die meisten KMU brauchen keine FRIA – aber manche schon, ohne es zu wissen. Dieser Artikel klärt den Adressatenkreis nach Art. 27, liefert die 6 Pflichtinhalte als Schritt-für-Schritt-Anleitung mit durchgängigem Beispiel, eine FRIA-vs.-DSFA-Vergleichstabelle mit 6 Dimensionen, den kombinierten FRIA+DSFA-Ablauf in 5 Schritten und das Omnibus-Fristen-Update.
Weiterlesen →95% der KMU sind Deployer, nicht Provider – und haben eigene Pflichten nach Art. 26 AI Act. Dieser Artikel liefert die 7 Kernpflichten, eine 10-Felder-Dokumentationsstruktur pro KI-System, Praxisbeispiele für 12 gängige Tools (ChatGPT bis Personio), 5 Rollenwechsel-Trigger und die Verknüpfung mit Transparenzpflichten nach Art. 50.
Weiterlesen →Ein Risikoregister ist nur so gut wie seine Struktur. Welche Felder wirklich nötig sind, warum die meisten Register nach drei Monaten veralten – und wie Sie das verhindern.
Weiterlesen →Die meisten Unternehmen haben keinen definierten Risikoappetit – und treffen deshalb inkonsistente Entscheidungen. So kommen Sie von vagen Aussagen zu konkreten Schwellenwerten pro Risikokategorie.
Weiterlesen →Bevor Sie ein Risikoregister anlegen, brauchen Sie eine Taxonomie. Wie viele Risikokategorien sinnvoll sind, wo „zu granular" schadet und wie Sie branchenspezifisch anpassen.
Weiterlesen →Die meisten Risikoberichte scheitern nicht an der Analyse – sondern am Format. Dieser Artikel zeigt, wie Sie mit der 2-Seiten-Regel, einer klaren Heatmap, Trend-Indikatoren und einer Eskalations-Ampel ein Risiko-Reporting aufbauen, das die Geschäftsführung tatsächlich liest und das zu Entscheidungen führt.
Weiterlesen →Externe Zertifizierungskurse machen aus einer Person einen Risk Manager. Aber sie machen nicht aus einem Unternehmen eine risikobewusste Organisation. Das L-E-R-N-Prinzip zeigt, wie Sie Risikomanagement-Schulungen intern aufbauen – differenziert nach Zielgruppe, Format und Frequenz.
Weiterlesen →Die meisten RMS-Einführungen scheitern nicht an der Methodik, sondern an der Umsetzung. Das P-L-A-N-Prinzip gibt Ihnen einen realistischen Fahrplan für 6 bis 12 Monate, inklusive Quick Wins für die ersten 90 Tage.
Weiterlesen →