EN
Der SWISS GRC DAY 2025, der am 14. Mai im Radisson Blu Hotel am Flughafen Zürich stattfand, zählte erneut zu den bedeutendsten Konferenzen für Fachleute aus den Bereichen Governance, Risk und Compliance (GRC). Mit Teilnehmenden aus der gesamten DACH-Region unterstrich die Veranstaltung eindrucksvoll, wie entscheidend Resilienz, proaktive Steuerung und verantwortungsvolle Innovation für eine zukunftsfähige Unternehmensführung geworden sind.
Im Zentrum stand dabei die Rolle von GRC als strategischer Enabler – weit über klassische Compliance-Aspekte hinaus. Die Teilnehmenden erhielten nicht nur Einblicke in aktuelle Herausforderungen und Entwicklungen, sondern diskutierten auch praxisnah, wie GRC-Strukturen, neue Technologien und eine starke Risikokultur Organisationen in einer dynamischen Welt unterstützen können.
Besfort Kuqi, CEO und Mitgründer der Swiss GRC AG, eröffnete die Veranstaltung mit einem klaren Appell: GRC ist kein Kontrollinstrument, sondern ein Steuerungssystem, das Unternehmen resilienter, agiler und handlungsfähiger macht. Er betonte die Bedeutung von Steuerbarkeit, Anpassungsfähigkeit und robuster Struktur als Grundpfeiler eines zukunftsgerichteten GRC-Verständnisses.
Sein besonderer Dank galt dem Swiss GRC Team für die Organisation des SWISS GRC DAY 2025 sowie den Partnern SecurityScorecard, Swiss Infosec, CRIF, Securix, Drata und der Hochschule Luzern (HSLU) für ihre Unterstützung.
Historisches Beispiel als zeitloses Lehrstück
Nikolai Tsenov, Head Strategy & Business Development bei Swiss GRC und Moderator der Veranstaltung, nahm die Teilnehmenden mit auf eine eindrucksvolle Reise ins Jahr 1755. Am 1. November zerstörte ein massives Erdbeben, gefolgt von einem Tsunami und tagelangen Bränden, weite Teile Lissabons. Innerhalb von Minuten verloren zehntausende Menschen ihr Leben, 85 % der Stadt lagen in Trümmern. Während der portugiesische König erstarrte, übernahm Premierminister Marquês de Pombal entschlossen die Führung. Er organisierte Evakuierungen, Notversorgung und Wiederaufbau – mit einem klaren Plan, innovativen Ansätzen und pragmatischem Entscheidungswillen. Unter seiner Führung entstanden neue Bauvorschriften, industrielle Serienfertigung von Bauelementen sowie erste Ansätze staatlich kontrollierter Bildung und wissenschaftlicher Katastrophenforschung. Sein berühmtes Zitat: “Was nun? Bestatten wir die Toten und kümmern uns um die Lebenden.” – steht sinnbildlich für eine resiliente, proaktive Haltung.
Tsenovs Fazit: Auch in der heutigen GRC-Welt sind proaktives Denken, Innovationskraft, strategische Steuerung und Anpassungsfähigkeit entscheidende Erfolgsfaktoren – gerade in Zeiten von Unsicherheit und Komplexität.
Mit einer Vielzahl hochkarätiger Vorträge bot der SWISS GRC DAY 2025 ein facettenreiches Programm, das Theorie, Strategie und praktische Umsetzung auf eindrucksvolle Weise verband. Die Referierenden brachten unterschiedliche Perspektiven aus Wirtschaft, Recht, Technologie und öffentlicher Institution ein – und machten deutlich, dass wirksames GRC weit mehr ist als die Summe seiner Einzelteile. Von realen Krisenszenarien über Cybergefahren in Lieferketten bis hin zur ethischen Steuerung von KI reichte das Themenspektrum, das nicht nur Denkanstöße, sondern auch konkrete Handlungsimpulse lieferte.
Vom Risiko zur Krise: Der Tag, an dem der Schweizer Luftraum stillstand – Krisenmanagement aus erster Hand – Christian Weiss, Head Enterprise Risk, Skyguide
Christian Weiss gewährte einen exklusiven Einblick in das reale Krisenszenario eines vollständigen Luftraumstillstands über der Schweiz – verursacht durch einen Systemausfall. Er schilderte detailliert die Eskalationsdynamik von einem erkannten Risiko zur handfesten Krise und erläuterte, wie durch strukturierte Entscheidungsprozesse, vordefinierte Rollen und Notfallpläne die Kontrolle rasch wiedererlangt werden konnte.
Besonders betont wurde die Relevanz einer krisenfesten Governance-Struktur, vorausschauender Szenarienplanung sowie transparenter Kommunikation mit Behörden, Airlines und der Öffentlichkeit. und machte deutlich, wie aus einem identifizierten Risiko binnen kürzester Zeit eine reale Krise entstehen kann. Er zeigte praxisnah auf, wie Krisenorganisation, klare Kommunikation und ein trainiertes Zusammenspiel aller Akteure entscheidend sind – nicht erst im Notfall, sondern schon in der Vorbereitung.
> Link zur Präsentation
Aus dem Nichts: Cybergefahren in der Lieferkette – und wie man sich davor schützt – Marc Etienne Cortesi, Group Chief Information Security Officer (CISO), Baloise Group
Marc Etienne Cortesi zeigte anhand eines konkreten Cyberangriffs auf einen IT-Dienstleister der Baloise, wie externe Abhängigkeiten zu systemischen Bedrohungen werden können. Er präsentierte die Herausforderungen in Bezug auf Transparenz entlang digitaler Lieferketten und illustrierte, wie das NIST Cyber Supply Chain Risk Management (C-SCRM) Framework dabei helfen kann, Lieferanten zu priorisieren, Risiken gezielt zu überwachen und durch klare Prozesse sowie eine durchdachte Vertragsgestaltung Resilienz aufzubauen. Der Vortrag betonte, dass Cybersicherheit heute nicht mehr nur eine technische, sondern zunehmend eine strategische Führungsaufgabe ist.
Anhand eines realen Vorfalls demonstrierte Cortesi eindrücklich, wie oft unterschätzte Schwachstellen moderner Lieferketten zu Eintrittspunkten für Cyberangriffe werden können – und wie wichtig es ist, mit dem richtigen Rahmenwerk (NIST C-SCRM) Transparenz, Priorisierung und Widerstandsfähigkeit entlang der Wertschöpfungskette sicherzustellen.
> Link zur Präsentation
Künstliche Intelligenz (KI) in der GRC-Welt: Anwendungsfälle und wo die Reise hingeht – Marinela Bilic-Nosic, Partner – Regulatory, Risk & Compliance Transformation, EY in Deutschland
Marinela Bilic-Nosic zeigte, wie Künstliche Intelligenz (KI) bereits heute GRC-Prozesse transformiert – etwa durch die Automatisierung interner Kontrollen, die Analyse großer Datenmengen in der Überwachung oder die Nutzung generativer KI für Regulatorik-Monitoring. Sie betonte jedoch, dass mit dem Einsatz von agentenbasierter KI auch Governance-Fragen neu gedacht werden müssen: klare Richtlinien, ethische Rahmenwerke und geschärfte Rollenbilder sind notwendig, um Vertrauen, Wirksamkeit und Sicherheit zu gewährleisten.
Sie plädierte für organisationsweite Governance-Modelle mit definierter Risiko- und Verantwortungszuordnung. und Herausforderungen beim Einsatz Künstlicher Intelligenz im GRC-Kontext vor. Sie betonte, dass agentenbasierte KI zunehmend autonome Entscheidungen trifft und daher eine tragfähige ethische und regulatorische Einbettung braucht. Der Aufbau klarer Zuständigkeiten und Governance-Strukturen ist aus ihrer Sicht entscheidend für vertrauenswürdige KI-Anwendungen.
Governance und Risikomanagement für Künstliche Intelligenz – Ein Balanceakt zwischen Innovation und Kontrolle – David Rosenthal, Team Head / Partner, VISCHER AG
David Rosenthal analysierte die zunehmende Komplexität regulatorischer Anforderungen im Kontext von KI – insbesondere vor dem Hintergrund des EU AI Act. Er zeigte, wie Unternehmen mit einem gestuften, risikobasierten Freigabeprozess und geschulten Entscheidern in der First Line eine rechtssichere und dennoch innovationsfreundliche Umsetzung gestalten können.
Mit konkreten Fallbeispielen, etwa aus dem Versicherungsbereich, illustrierte er, wie pragmatische Governance-Prozesse Vertrauen schaffen, rechtliche Risiken minimieren und gleichzeitig Innovationspotenziale ermöglichen. und klaren, praxisnahen Freigabeprozessen der Spagat zwischen Innovation und Regulierung gelingen kann. Sein Ansatz: Governance als Enabler, nicht als Hemmschuh – vorausgesetzt, die erste Verteidigungslinie ist geschult, Prozesse sind abgestuft, und Verantwortlichkeiten sind eindeutig geklärt.
> Link zur Präsentation
Durchgängige Assurance: Wie die Interne Revision und GRC zusammenarbeiten und gemeinsam Mehrwert schaffen – Marc Gröflin, Head of Internal Audit, Schweizerische Nationalbank (SNB)
Marc Gröflin beleuchtete die Rolle der Internen Revision als integraler Bestandteil eines übergreifenden Assurance-Modells. Er zeigte auf, wie durch abgestimmte Prüfpläne, methodische Konsistenz und die enge Zusammenarbeit mit Risikomanagement, IKS und Compliance eine effiziente, redundanzfreie Assurance-Landschaft entsteht.
Im Fokus seines Vortrags standen konkrete Praxisbeispiele der SNB, die illustrierten, wie Vertrauen, Transparenz und Wirkung durch strukturierte Koordination und gemeinsam geteiltes Risikoverständnis erhöht werden können., wie durchgängige Assurance nur gelingen kann, wenn Interne Revision, Compliance und Risikomanagement eng verzahnt agieren. Grundlage dafür sei ein konsistentes Begriffsverständnis, abgestimmte Prüfpläne und ein respektvoller Dialog zwischen den Linien.
> Link zur Präsentation
Kultur als Enabler: Die unsichtbare Kraft für wirksames Risikomanagement und Compliance – mit echten Beispielen – Sandra Middel, Chief Ethics and Compliance Officer, Axpo Group
Sandra Middel betonte in ihrem Vortrag, dass eine starke GRC-Kultur nicht durch Policies entsteht, sondern durch gelebte Werte im Alltag – insbesondere auf Führungsebene. Sie zeigte anhand von Beispielen, wie Organisationen durch gezielte Kulturarbeit, Empowerment von Mitarbeitenden und klare Haltung in der Kommunikation eine Umgebung schaffen können, in der Verantwortung, Transparenz und Risikobewusstsein gefördert werden.
Kultur sei kein weicher Faktor, sondern der entscheidende Hebel für langfristige Wirksamkeit und Akzeptanz von GRC-Massnahmen: Eine wirksame GRC-Kultur entsteht nicht auf dem Papier, sondern durch tägliches Verhalten. Besonders in der Führung braucht es Vorbilder, die Integrität leben, Transparenz schaffen und Verantwortung übernehmen. Nur so kann Risikobewusstsein nachhaltig in der Organisation verankert werden.
Herzlichen Dank und auf Wiedersehen: Zum Abschluss der Veranstaltung dankte Moderator Nikolai Tsenov allen Referentinnen und Referenten, Partnern sowie den engagierten Teilnehmenden für ihr Interesse, ihre Beiträge und die inspirierenden Diskussionen. Der Tag lieferte zahlreiche Impulse für die GRC-Praxis von morgen und hat zentrale Erkenntnisse hervorgebracht:
- Resilienz ist gestaltbar: Organisationen müssen lernen, nicht nur auf Krisen zu reagieren, sondern sich systematisch darauf vorzubereiten.
- GRC ist kein Selbstzweck: Governance, Risk und Compliance tragen dann zum Unternehmenserfolg bei, wenn sie strategisch gedacht und praktisch gelebt werden.
- Technologie braucht Verantwortung: Der Einsatz von Künstlicher Intelligenz verlangt klare ethische Leitplanken und verlässliche Governance-Strukturen.
- Zusammenarbeit ist entscheidend: Interne Revision, Risikomanagement, Compliance und operative Bereiche müssen enger denn je zusammenarbeiten.
- Kultur als Grundlage: Integrität, Transparenz und Verantwortung sind die Grundpfeiler jeder nachhaltigen GRC-Kultur.
Der SWISS GRC DAY 2025 hat einmal mehr unter Beweis gestellt: Governance, Risk und Compliance sind keine blossen Kontrollmechanismen, sondern zentrale Bausteine für Resilienz, Innovationskraft und nachhaltige Unternehmensführung. In einer Welt ständiger Veränderung braucht es keine Checkbox-Compliance, sondern verantwortungsvolle Strukturen, die Klarheit schaffen, Zusammenarbeit ermöglichen und Veränderung aktiv gestalten. Mit Offenheit für neue Ansätze, dem Mut zur Veränderung und einem starken Fundament aus Verantwortung und Vertrauen ist GRC mehr denn je ein Schlüssel zur Zukunftsfähigkeit.
Bildergalerie
