Paul Scherrer Institut (PSI) stärkt Risiko- und Kontrollmanagement mit Swiss GRC

Erfahren Sie, wie das Paul Scherrer Institut (PSI) durch den Einsatz der GRC Toolbox von Swiss GRC seine Risiko- und IKS-Prozesse digitalisiert, strukturiert und zukunftsfähig gestaltet hat – mit Anbindung an bestehende Systeme und dem Ziel einer konsolidierten Berichterstattung.

Ausgangslage

Als nationales Forschungszentrum mit internationaler Reputation ist das Paul Scherrer Institut (PSI) Teil des vom Bund geführten ETH-Bereichs. In dieser Rolle trägt das Institut nicht nur Verantwortung für wissenschaftliche Exzellenz, sondern auch für eine sichere, regelkonforme und transparente Governance.

Vor Projektbeginn erfolgten Risikomanagement und Internes Kontrollsystem (IKS) weitgehend manuell – mit dezentral gepflegten Tabellen und diversen Medienbrüchen. Der Wunsch nach einer strukturierten, nachvollziehbaren Lösung wuchs innerhalb der Compliance-Funktion stetig. Auch die Möglichkeit, perspektivisch Synergien zu nutzen mit Hochschulen im ETH-Bereich, die  bereits Kunde von Swiss GRC sind, spielte eine Rolle in der Entscheidung, sich mit Swiss GRC auseinanderzusetzen.

Zielsetzung

Das PSI verfolgt das Ziel, die internen Risikomanagement-Prozesse, Compliance und Kontrollprozesse:

• strukturiert digital abzubilden,
• klaren Verantwortlichkeiten zuzuordnen,
• eine zentrale Auswertbarkeit zu ermöglichen – auch im Hinblick auf gemeinsame Reporting-Strukturen mit Partnerinstitutionen im ETH-Bereich.

Lösungsweg und Zusammenarbeit

Zu Beginn stand die Überlegung im Raum, auf die bestehende GRC Toolbox einer Hochschule des ETH-Bereichs aufzuspringen. Die gemeinsame Analyse zeigte jedoch rasch, dass dieser Weg zu viele Einschränkungen und zu wenig Flexibilität bedeutet hätte. In enger Abstimmung wurde deshalb beschlossen, eine eigene Instanz für das PSI aufzubauen, die an die spezifischen Bedürfnisse des Instituts angepasst ist.

Heute werden die Module Risikomanagement (RM), Internes Kontrollsystem (IKS) und Compliance sowie IT-Security Management aktiv eingesetzt. In drei der  vier Modulen wurden punktuell kundenspezifische Erweiterungen gegenüber der Standardversion vorgenommen. Ein zentrales Element war dabei die technische Integration mit SAP Signavio – insbesondere im Modul IKS, um Synergien zwischen dem bestehenden Prozessmanagement und dem Internen Kontrollsystem zu erzielen und Doppeldokumentationen zu vermeiden. Die Umsetzung dieser Schnittstelle stellte sich komplexer heraus als ursprünglich erwartet, konnte aber durch eine gezielte Etappierung und eine direkte, lösungsorientierte Abstimmung aller Beteiligten erfolgreich realisiert werden – fachlich eng begleitet von Michael Niedermann, Lead Consulting Europe bei Swiss GRC.

Herausforderungen und Lessons Learned

Schlüsselergebnisse und Mehrwerte

Mit der GRC Toolbox von Swiss GRC verfügt das PSI heute über:

• eine einheitliche Plattform für Risikomanagement, IKS und Compliance,
• standardisierte Prozesse mit klaren Zuständigkeiten,
• eine technische Integration in bestehende Systeme, insbesondere SAP Signavio,
• eine solide Grundlage für internes Reporting und zukünftige Vergleichbarkeit innerhalb des ETH-Bereichs.

Die Lösung trägt spürbar dazu bei, Transparenz, Governance und Effizienz in den betroffenen Bereichen zu erhöhen.

Fazit

Mit der Einführung der GRC Toolbox von Swiss GRC hat das PSI den Grundstein für ein professionelles, wachstumsfähiges Governance-System gelegt. Ausschlaggebend für die Entscheidung waren insbesondere die nachgewiesene Erfahrung von Swiss GRC im öffentlichen Umfeld und Hochschulbereich, die modulare Architektur mit der Möglichkeit zur etappierten Einführung sowie die fachliche Beratungskompetenz in Konzeption und Umsetzung.

Die gewählte Lösung unterstützt das PSI nicht nur bei der Einhaltung interner Standards, sondern stärkt auch nachhaltig die institutionelle Resilienz – in einer Organisation, die wissenschaftliche Exzellenz mit einem hohen Anspruch an transparente und verlässliche Governance verbindet.