EN
The BENEFIT Company hat ihre Governance-, Risiko- und Compliance-Fähigkeiten (GRC) durch die Implementierung der integrierten Plattform von Swiss GRC erheblich gestärkt. Was als strategische Erkundung begann, entwickelte sich zu einer Transformation hin zu echter kombinierter Prüfungssicherheit (Combined Assurance) und verbesserte die Zusammenarbeit, Automatisierung und Prüfungsqualität im gesamten Unternehmen.
Hintergrund und strategischer Ausgangspunkt
Im vierten Quartal 2023 startete BENEFIT auf Initiative des Cyber-Risikoausschusses ein strategisches Vorhaben: die Evaluierung von GRC-Lösungen und die Implementierung einer Plattform, die in der Lage ist, Prozesse zu automatisieren und die Zusammenarbeit zwischen den Prüfungsfunktionen zu verbessern.
Die Initiative war eng mit den Diskussionen des Internal Governance Committee abgestimmt und brachte Stakeholder aus den Bereichen Compliance, Interne Revision, Betriebskontinuität, Risikomanagement, Informationssicherheit und Recht zusammen. Das Ziel war klar: weg von fragmentierten und manuellen Prozessen, hin zu einem integrierten und transparenten Governance-Rahmen.
Um den Entscheidungsprozess zu fundieren, bewertete BENEFIT GRC-Anbieter in Bahrain und nutzte dabei Erkenntnisse von Organisationen, die solche Lösungen bereits lokal implementiert hatten.
Herausforderungen auf dem Weg
Der Evaluierungsprozess offenbarte zwei wesentliche Herausforderungen:
Kosten im Verhältnis zur Unternehmensgrösse Viele GRC-Lösungen sind für grosse Unternehmen mit umfangreichen Prüfungsteams konzipiert, was zu Kostenstrukturen führte, die nicht zur Grösse von BENEFIT passten.
Eingeschränkte Anpassungsmöglichkeiten Die verfügbaren Lösungen boten nicht die nötige Flexibilität, um sich an den spezifischen betrieblichen und regulatorischen Kontext in Bahrain anzupassen, was eine bedarfsgerechte Konfiguration erschwerte.
Diese Herausforderungen verdeutlichten den Bedarf an einer Lösung, die Leistungsfähigkeit mit Flexibilität und Skalierbarkeit verbindet.
Der Wendepunkt
Im Januar 2024 nahm BENEFIT an einem zweitägigen GRC-Event in Dubai teil, bei dem mehrere Anbieter ihre Lösungen präsentierten. Bei dieser Veranstaltung traf das Team auf Rajeev Dutt von Swiss GRC.
Was besonders auffiel, war eine einfache, aber richtungsweisende Frage:
«Was brauchen Sie? Was sind Ihre Erwartungen?»
Diese Frage verlagerte das Gespräch von Produktfunktionen hin zu den organisatorischen Anforderungen.
Die unmittelbare Gegenfrage von BENEFIT lautete:
«Kann Swiss GRC an unsere Bedürfnisse, Prozesse und unser Budget angepasst werden?»
Die Antwort war ein entschiedenes «Ja.» Von diesem Moment an war das Fundament für die Partnerschaft gelegt.
Auswahl und Implementierung
Nach einem gründlichen Evaluierungs- und internen Abstimmungsprozess empfahl BENEFIT Swiss GRC seinen Board Committees. Nach der Genehmigung wurde der Implementierungs- und Lizenzvertrag unterzeichnet und der Rollout gestartet.
Ein entscheidender Unterschied war die Fähigkeit von Swiss GRC, tiefgreifende Anpassungen vorzunehmen, ohne andere Kunden zu beeinträchtigen. Dies ermöglichte es BENEFIT, Workflows zu gestalten, die exakt auf die internen Prozesse zugeschnitten sind, und gleichzeitig eine konsistente Governance-Struktur aufrechtzuerhalten.
Implementierungsansatz und phasenweiser Rollout
Der Rollout wurde in Phasen strukturiert, um eine kontrollierte und nachhaltige Einführung zu gewährleisten:
Phase 1 – Interne Revision Die Interne Revision war die erste Funktion, die live ging mit vollständig automatisierten Workflows, die auf die Global Internal Audit Standards 2024 ausgerichtet sind.
Phase 2 – Compliance Die Compliance-Anforderungen wurden finalisiert und für den Einsatz vorbereitet, um regulatorische Prozesse in den übergeordneten Governance-Rahmen zu integrieren.
Phase 3 – Erweiterung auf weitere Funktionen Die Plattform wurde auf weitere Bereiche ausgedehnt:
- Richtlinienmanagement
- Risikomanagement
- Betriebskontinuität
- Recht
- Informationssicherheit
Eine herausragende Fähigkeit der Plattform, die künftig noch stärker genutzt werden soll, ist ihr Integrationspotenzial. Es bietet Flexibilität für eine kontinuierliche Erweiterung und Systemanbindung.
Erfolge und internationale Anerkennung
Im Rahmen der Implementierung richtete die Interne Revision von BENEFIT ihre Methodik und digitalen Workflows an den Global Internal Audit Standards (GIAS) 2024 aus, herausgegeben vom Institute of Internal Auditors (IIA), der weltweit anerkannten Fachorganisation für interne Revision.
Eine unabhängige externe Beurteilung bestätigte die vollständige Konformität, woraufhin das Interne Revisionsteam beim Audit-, Anti-Fraud- und IT-Kongress 2025 in Abu Dhabi den Full Compliance Award des IIA erhielt.
Der Award wurde am 20. November 2025 von Mansoor AlAlwan, Chief Audit Executive, im Namen von The BENEFIT Company entgegengenommen. Diese Auszeichnung, gewürdigt von Vertretern des IIA, ISACA und ACFE, unterstreicht BENEFITs Vorreiterrolle in den Bereichen Governance, Prüfungsqualität und professionelle Praxis. Sie spiegelt zudem die operative Stärke von BENEFIT und die Reife seines internen Kontrollumfelds wider.
Die Plattform von Swiss GRC spielte eine wesentliche Rolle bei der digitalen Umsetzung dieser Standards und stellte die strukturellen und funktionalen Voraussetzungen bereit, um international anerkannte Benchmarks zu erfüllen.
Wichtigste Ergebnisse und Vorteile
Durch die Implementierung der Swiss-GRC-Plattform hat The BENEFIT Company messbare Verbesserungen in ihren Prüfungsfunktionen erzielt und sowohl die operative Effizienz als auch die Governance-Reife der Organisation gestärkt.
Anpassungsfähigkeit und Flexibilität Swiss GRC passte sich nahtlos an die Grösse, die Prozesse und das Budget von BENEFIT an und ermöglichte eine massgeschneiderte Implementierung.
Verbesserte Zusammenarbeit zwischen Funktionen Die Plattform stärkte die Koordination zwischen den Prüfungsfunktionen und unterstützt einen echten Combined-Assurance-Ansatz.
Internationale Anerkennung und Standardkonformität Die vollständige Einhaltung internationaler Prüfungsstandards wurde unabhängig validiert und auf globaler Ebene anerkannt.
