Kontakt
Get started
en_GB EN

Review SWISS GRC DAY 2022

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
SWISS GRC DAY

Wer sich für GRC interessiert oder sich spezifisch mit Governance, Risk, IKS, Compliance, Datenschutz, Security, BCM und Audit befasst, war am 4. Mai 2022 am SWISS GRC DAY 2022 im Radisson Blu Hotel in Zürich Flughafen anzutreffen. Die Veranstaltung, bei der die Swiss Infosec AG und Data Governance als Partner auftraten, wurde von Yahya Mohamed Mao, Head Business Development & Marketing der Swiss GRC AG, moderiert. Mit mehr als 220 Personen liessen sich von den Best Practice-Beispielen der Referentinnen und Referenten begeistern und inspirieren. Es sind gerade diese Erfahrungen mit unterschiedlichen Herausforderungen, die den Teilnehmenden echten Mehrwert bringen und die unterstützende Rolle der GRC Toolbox im komplexen Umfeld herausheben. Für interessante Gespräche in der Pause und beim abschliessenden Apero war damit gesorgt. 

 Yahya Mohamed Mao, Head Business Development & Marketing Swiss GRC AG, begrüsst das Publikum, die Referenten und Event-Partner zum 5. SWISS GRC DAY. Er stellt ihnen eine interessante Reise durch spannende Themen im Bereich von Government, Risk Management und Compliance in Aussicht und freut sich auf interessante Fachbeiträge und anregende Gespräche während der Pause und beim Apéro. 

 «Are you Ransom ready?», fragt Tom Schmidt, Partner Ernst & Young AG, EMEIA FSO Cybersecurity Competency Leader & Switzerland FSO Cybersecurity Leader. Er beschreibt Aktuelle Cyber-Bedrohungen und zukünftige Herausforderungen und worauf (und wie) sich Unternehmen vorbereiten müssen.

Ransomware steht dabei im Fokus seines Referats. Cyber-Kriminelle verschlüsseln bei dieser Cyberangriffsform Daten und Server. Im Rahmen von Double Extortion verlangen sie nicht nur Geld für die Entschlüsselung, sondern auch dafür, dass sie die erbeuteten Daten nicht medienwirksam veröffentlichen. Die «Branche», die sich mittlerweile zu eigentlichen Cyber-Syndikaten formiert hat und sich in einem grossen Netzwerk bewegt, generierte alleine im Jahr 2020 etwa 20 Milliarden US-Dollar (gegenüber rund 11 Milliarden im Jahr 2019). Ransomware ist also ein höchst einträgliches Geschäft und einer der Gründe für den rasanten Anstieg dieser Cyberangriffe. Tom Schmidt zeigt die verschiedenen Schritte einer Ransomware Attacke und wie Unternehmen sich dagegen wappnen können.

> Link zur Präsentation 

 Dr. Susanna Lüthi-Walter, Chief Risk Officer ZRe, Zurich Insurance Company, und Eva Severa-Züger, Chief Compliance Officer ZRe, Zurich Insurance Company, kennen Bausteine, Herausforderungen und Erfolgsfaktoren beim Aufbau eines ganzheitlichen IKS aus Risk und Compliance Sicht.

Während sich der Umfang eines internen Kontrollsystems (IKS) traditionell auf die Finanzberichterstattung konzentriert, führt die zunehmende Bedeutung von Überwachungssystemen im heutigen Umfeld dazu, das IKS ganzheitlich zu betrachten. Die Referentinnen beleuchten diesen Trend und beschreiben ein ganzheitliches IKS als integralen Bestandteil des unternehmensweiten Risikomanagements, das alle wesentlichen operativen und finanziellen Unternehmensrisiken abbildet und auch Compliance Risiken einbindet. Dafür braucht es aus Sicht der Referentinnen u.a. einen pragmatischen Ansatz, eine integrative IKS-Strategie (inkl. Umsetzungsplanung), abgestimmte Instrumente und Tools sowie – ganz wichtig – genügend Ressourcen und eine starke Einbindung der First Line.

> Link zur Präsentation 

 Dr. Iur. Jean-Pierre Méan, Rechtsanwalt, ehemals Vorstand von Transparency International Schweiz, teilt seine Erfahrungen mit dem Management der Compliance und zeigt, wie eine integrale Compliance-Kultur bei Compliance- und Integritätsrisiken Abhilfe schafft.

 Eine ganzheitliche Betrachtungsweise steht auch in diesem Referat im Fokus. Eine solche bewährt sich nämlich ebenfalls beim komplexen Thema Compliance. Bereits die Tatsache, dass sich Compliance in der ISO-Normenfamilie Governance befindet, zeigt die engen Bezüge zu Governance, Anti-Korruption, Whistleblowing etc. Am Beispiel der Anti-Korruptionsnorm wird aufgezeigt, wie eine Compliance-Kultur implementiert werden kann, worauf dabei zu achten ist und wo die Norm am meisten hilft. Entscheidend für den Erfolg der Compliance-Kultur in einem Unternehmen ist in jedem Fall aber das Commitment des Top Managements. Und selbstredend gibt es in Sachen Compliance nach wie vor Verbesserungspotential. Dr. Méan ortet dieses u.a. in der Rolle und Positionierung des Compliance Officers, bei Interessenkonflikten und der Compliance für KMU.

Link zur Präsentation 

 Tolga Ece, Leiter Kompetenzzentrum Risiko- und Versicherungsmanagement Stadt Zürich, stellt das Chancen- und Risikomanagement der Stadt Zürich und dessen umfassenden Ansatz für eine bessere Entscheidungsfindung vor – ein Praxisbericht über die Erfolgsfaktoren.

 In der Stadt Zürich besteht seit 2011 ein Risiko- und Versicherungsreglement. Risikomanagement fand dadurch Verbreitung, allerdings fehlte eine gemeinsame Systematik und eine konsolidierte Sichtweise. Das Projekt CHARM (aus Chance und Risikomanagement), das neben Risiken auch Chancen benennt und managen will, soll dies ändern. Ziel ist eine umfassende Chancen- und Risikopolitik, die beispielsweise die Leistungserfüllung und Funktionsfähigkeit der Stadtverwaltung mit immerhin knapp 30’000 Mitarbeitenden und die Förderung des Chancen- und Risikobewusstseins bei Mitarbeitenden gewährleisten soll. Tolga Ece beschreibt das konkrete Vorgehen im Projekt (Workshops, Bottom-up), nennt Erfolgsfaktoren (einfacher Ansatz, klare Grenzen), Stolpersteine (Risikokonsolidierung und -quantifizierung) und Schritte zur Weiterentwicklung (Frühwarnindikatoren, Querschnittsrisiken).

Link zur Präsentation 

 Angela Hunziker, Leiterin Corporate Risk Management, SBB CFF FFS, zeigt, wie Integrierte Assurance in der Praxis  aussieht und welche Challenges der Zusammenarbeit verschiedener Assurance-Funktionen bestehen.

Unter Assurance wird die Gesamtheit der bestehenden Überwachungs- und Kontrollfunktionen in einem Unternehmen verstanden, als Combined Assurance die koordinierte und integrierte Zusammenarbeit aller Funktionen, die direkten oder indirekten Risikobezug haben und zur Verbesserung der Governance-Struktur beitragen können. Angela Hunziker zeigt Ansätze im Zusammenhang mit integrierter Assurance (ISO 37000, Drei-Linien-Modell des IIA), nennt vorteilhafte Rahmenbedingungen und aktuelle Hindernisse. Im zweiten Teil ihres Referats wirft sie einen Praxis-Blick auf die Integrierte Assurance (IA) bei der SBB, indem sie die Konzernziele des Unternehmens, die organisatorische Einbettung der IA und die Zusammenarbeit aufzeigt. Schliesslich verrät sie, wo die SBB bezüglich regelmässigem Informationsaustausch, gemeinsamer Themenbearbeitung, abgestimmter Prozesse, durchgängiger Tool-Landschaft und gesamtheitlichem Managementsystem stehen und wo Verbesserungspotential besteht.

Link zur Präsentation 

BILDERGALERIE
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
SWISS GRC DAY
Bild von Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist Chief Marketing Officer und Mitglied der Geschäftsleitung bei Swiss GRC. In dieser Funktion verantwortet er die globale Marketing- und Kommunikationsstrategie des Unternehmens und prägt die Markenpositionierung sowie die Expansion in wichtigen Regionen.

Vorgestellte
GRC-Lösungen

Risikomanagement
Informationssicherheit (ISMS)
Internes Kontrollsystem (IKS)
Third-Party Risk Management
Business Continuity Management (BCM)
Datenschutz Management
Vertragsmanagement
Business Process Modelling

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Jetzt Termin buchen

UPDATES & NEWS

Alle Neuigkeiten zu Swiss GRC

SWISS GRC DAY 2026

Risikomanagement in einer unsicheren Welt

29 April 2026

Geopolitische Verwerfungen, technologische Brüche und eine sich verdichtende Regulierungslandschaft verändern das globale Risikoprofil grundlegend. Beim neunten SWISS GRC DAY am 20. Mai 2026 in Zürich diskutiert die Community, was das für Governance, Risk und Compliance bedeutet – im Jahr, in dem die ausrichtende Swiss GRC AG ihr zehnjähriges Bestehen feiert.

Swiss GRC besetzt Führungsposition in MEA & APAC mit Rajeev Dutt

16 April 2026

Rajeev Dutt war zuvor als General Manager für die Region tätig und übernimmt nun eine erweiterte Verantwortung für die Weiterentwicklung des Geschäfts von Swiss GRC in MEA und APAC. Er bringt mehr als 25 Jahre Erfahrung in den Bereichen Governance, Risk und Compliance sowie Business Continuity Management mit. Vor seinem Eintritt bei Swiss GRC hatte er leitende Positionen bei InfiniteBlue, SAI360 und MetricStream inne.

Monte-Carlo-Simulation

Monte-Carlo-Simulation, AI und DORA im neusten Release

24 März 2026

Mit dem neuesten Release entwickelt Swiss GRC seine GRC Software gezielt weiter und adressiert zentrale Anforderungen im modernen Risikomanagement. Im Fokus stehen quantitative Risikoanalyse, der kontrollierte Einsatz von künstlicher Intelligenz sowie die Umsetzung regulatorischer Vorgaben wie DORA. Im Bereich der quantitativen Risikoanalyse bietet die GRC Toolbox erweiterte Möglichkeiten zur Modellierung und Bewertung von Risiken, einschliesslich Monte-Carlo-Simulationen.

Weitere News

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.

Jetzt abonnieren
News
Get Started
en_GB EN
X-twitter Linkedin Youtube Instagram

Swiss GRC | Switzerland (HQ) | Germany | UK | UAE