Erklären Sie Due Care versus Due Diligence und geben Sie je ein Beispiel.
Kurzantwort
Due Diligence ist die fortlaufende Untersuchung und das Verständnis von Risiken (wissen, was getan werden sollte), während Due Care das Ergreifen der angemessenen Maßnahmen ist, die eine umsichtige Person ergreifen würde, um sie anzugehen (es tatsächlich tun). Diligence ist Recherche und Aufsicht; Care ist Umsetzung und Pflege.
Leitende Governance-Rollen stehen und fallen mit dieser Unterscheidung, weil sie sich direkt auf die rechtliche Haftung abbildet. Interviewer fragen sie, um zu sehen, ob Sie verstehen, dass ein Risiko zu kennen und danach zu handeln getrennte Pflichten sind.
Due Diligence: Wissen
Due Diligence ist die Untersuchung, Recherche und fortlaufende Aufsicht, die das Verständnis der Risiken einer Organisation und der verfügbaren Kontrollen zu deren Bewältigung aufbauen. Risikobewertungen durchführen, die Sicherheitslage eines Lieferanten vor Vertragsabschluss prüfen, die Bedrohungslandschaft beobachten und Prüfungsfeststellungen auswerten gehören alle zur Due Diligence. Kurz gesagt: Due Diligence heißt seine Hausaufgaben machen, um zu wissen, was getan werden sollte.
Due Care: Handeln
Due Care heißt, auf dieses Wissen zu handeln — die angemessenen Kontrollen umzusetzen und zu pflegen, die eine umsichtige Person einrichten würde. Den als nötig erkannten Patch einspielen, die geschriebene Richtlinie durchsetzen, Mitarbeitende schulen und Kontrollen über die Zeit am Laufen halten gehören alle zur Due Care. Due Care heißt, zu tun, was getan werden sollte.
Die Prudent-Person-Regel
Beide knüpfen an die Prudent-Person-Regel an: Gerichte beurteilen, ob die Leitung so gehandelt hat, wie es eine vernünftige, sorgfältige Person unter denselben Umständen getan hätte. Eine Organisation, die Diligence betrieb (sie kannte das Risiko), aber die Care ausließ (sie handelte nie), ist Ansprüchen wegen Fahrlässigkeit ausgesetzt. Nachweisbare Due Care — dokumentiertes, konsequentes, angemessenes Handeln — ist eine zentrale Verteidigung gegen Haftung.
Ein klärendes Beispiel
Ein Unternehmen führt eine jährliche Risikobewertung durch und erfährt, dass ein kritischer Server ungepatcht ist: Das ist Due Diligence. Den Patch tatsächlich einzuspielen und zu verifizieren: Das ist Due Care. Wissen und nicht handeln ist die gefährliche Lücke.
Worauf Interviewer achten
Die klare Trennung „Diligence = Wissen, Care = Handeln", die Verbindung zur Prudent-Person-Regel und das Bewusstsein, dass Due Care der rechtliche Schutzschild gegen Fahrlässigkeit ist.
Wahrscheinliche Anschlussfragen
- Wie verhält sich die Prudent-Person-Regel zu diesen Konzepten?
- Wie kann nachgewiesene Due Care die rechtliche Haftung oder Fahrlässigkeitshaftung verringern?
- Geben Sie ein Beispiel, in dem eine Organisation Diligence betrieb, aber bei der Care scheiterte.