+41 (0) 41 910 12 12 info@swissgrc.com

SWISS GRC DAY 2018 Review

vom 29. Oktober 2018, 13 – 17 Uhr, Radisson Blu Hotel, Zürich Airport

SWISS GRC DAY 2018 – ein Nachmittag im Zeichen von GRC

 

Über 200 Personen haben am Montag, 29. Oktober 2018, am 2. SWISS GRC DAY im Radisson Blu Hotel in Zürich Flughafen teilgenommen. Das grosse Publikumsinteresse beweist, dass die noch junge Fachveranstaltung für Governance, Risk Management und Compliance einen Nerv trifft und Themen anspricht, die bewegen. In praxis- und lösungsorientierten Referaten wurde u.a. über den Umgang mit Cyber-Risiken, über Business Continuity-/Krisenmanagement, der idealen Einbettung und Konsolidierung von Risikomanagement und IKS und nicht zuletzt über die Auswirkungen der digitalen Transformation und der damit eingehergehenden Agilität informiert. Ein Praxisbericht und eine Live-Demonstration, die den Einsatz einer Softwarelösung für integriertes GRC-Management vorführte, unterstrichen den Best-Practice-Ansatz, dem sich der SWISS GRC-DAY verschrieben hat.

 

Besfort Kuqi, CEO der SWISS GRC AG, heisst das Publikum herzlich willkommen und erklärt, dass der SWISS GRC DAY ins Leben gerufen wurde, um auch in der Schweiz die Möglichkeit zu schaffen, sich unkompliziert und umfassend über aktuelle Entwicklungen, Herausforderungen und Lösungsansätze in den Bereichen Governance, Risk und Compliance (GRC) informieren und austauschen zu können. Er bedankt sich für das grosse Interesse. Ein Dankeschön geht auch an die Referentinnen und Referenten sowie an die Moderatorin Stefanie Egger, die durch den Nachmittag führte.

 

«Sind Sie auf einen Cyberangriff vorbereitet?» Antworten zum Umgang mit Cyber-Risiken kennt Roger Halbheer Chief Security Advisor in EMEA, Microsoft. Unternehmen stehen nicht einfach Hackern und Malware gegenüber, sondern verschiedenen Angreifern mit unterschiedlichsten Absichten und durchdachten Angriffsmethoden. Erschwerend kommt hinzu, dass sich diese Methoden immer schneller verändern und neue Möglichkeiten wie Cloud, SaaS, BYOD und IoT Unternehmen vor weitere Herausforderungen stellen. Diese führen dazu, dass das Thema «Cyber Security» als Risiko weiter an Bedeutung zunehmen wird und die Balance zwischen Sicherheit und Produktivität eine ambitiöse Daueraufgabe bleibt. Rolf Halbheer rät Unternehmen, ihre Cyber-Security strikt an ihrem Business auszurichten. Er setzt auf Cyber Resilienz und zeigt, wie ein resilientes Cyber-Security-Programm aufgebaut werden kann.

 

Dass im Notfall nur ein gut verzahntes Business Continuity Management hilft, weiss Albert Andrist, langjähriger Leiter Business Continuity, Mobiliar Gruppe. Er legt das Augenmerk auf Schnittstellen und Unterschiede zwischen Risikomanagement und Business Continuity Management (BCM) und zeigt, dass Risikomanagement und BCM nur komplementär gut funktionieren können. Während das Risikomanagement dafür verantwortlich ist, dass das Risiko möglichst klein ist, sorgt das BCM dafür, dass Schadenereignisse so schnell und effizient wie möglich behoben werden können und die Geschäftsfortführung gesichert ist. Wer diese Feinheiten kennt und Risikomanagement und BCM ideal aufeinander abstimmt, ist für den Fall der Fälle besser vorbereitet.

 

Die Digitalisierung von Governance-, Risk- und Compliance-Prozessen steht im Mittelpunkt des Referats von Doris Andres, Chef Risk and Legal & Compliance Officer, Dextra Versicherungen AG. Ihr Praxisbericht beweist, dass die GRC Toolbox der Swiss GRC AG den Alltag eines Unternehmens mit hoch flexibler Technologie und Digitalisierung, stark kundenorientierten Leistungen und strengen Finma-Vorgaben erheblich vereinfacht. Anhand von Beispielen erläutert Doris Andres, dass die GRC Toolbox die Bedürfnisse ihres Unternehmens problemlos abdeckt und auch die Finma- und Revisionskonformität jederzeit und erst noch sehr effizient gewährleistet ist. Diese Effizienz wirkt sich sehr positiv auf Zeitressourcen und Kosten aus. Und: Den Ideen für weitere Anwendungsmöglichkeiten sind kaum Grenzen gesetzt.

 

Über das Compliance Management nach ISO 19600 und dessen Integration mit einem Risiko- und Antikorruptions-Management berichten Daniel Lucien Bühr, Partner, LALIVE Avocats, und Philipp Lüttmann, Head of Corporate Compliance, BDO AG. Daniel Lucien Bühr gibt einen Überblick über den Standard ISO 19600, welcher Richtlinien für den Einsatz von Compliance Management Systemen beinhaltet. Die Richtlinien haben zum Ziel, regelwidriges Verhalten von Führungskräften und Mitarbeitern zu vermeiden und tragen so zu einem wirksamen GRC Management mit reduzierten Risiken bei. Gerade in Zeiten, in denen Unternehmen und Manager wie nie zuvor dem Risiko von (Straf-)­­Untersuchungen ausgesetzt sind und Verantwortlichkeitsansprüche drohen, ist ein wirksames Compliance Management nach internationaler Best Practice ein Muss.

 

Philipp Lüttmann erläutert im zweiten Teil des Referats die Kernpunkte des Standards ISO 37001 (Implementierung eines Korruptionspräventionsprogramms), welcher gerade vor dem Hintergrund von Anti-Korruptionsgesetzen (z.B. UK Bribery Act) bezüglich Haftung, Berichterstattung und Reputation Vorteile bringt und Whistleblowern besonderen Schutz zuspricht Anschliessend geht er auf die Prinzipien betreffend Organisationsrisiken ein, wie sie in ISO 31000 (Risikomanagement) beschrieben sind, und betont die Tatsache, dass Zertifizierungen generell Vertrauen schaffen können.

 

«Hat das Integrierte Managementsystem (IMS) ausgedient?» fragen Zehra Sirin, Geschäftsführerin Size Conses AG und Thomas Haas, Partner Size Conses AG. In ihrem Referat beleuchten sie das Spannungsfeld zwischen Digitalisierung, Agilität und klassischer Unternehmenssteuerung. Zunehmende Volatilität, Unsicherheit, Komplexität und Mehrdeutigkeit (Volatility, Uncertainty, Complexity, Ambiguity), kurz VUCA, haben grosse Auswirkungen auf die Art der Steuerung und der Kontrolle eines Unternehmens. Agilität ist das Gebot der Stunde. Sirin/Haas zeigen, dass agiles Vorgehen Risiken reduziert, und was es heisst, wenn agile Organisationen dezentral entscheiden und führen («duales Führungssystem»). Sie geben Handlungsempfehlungen im Umgang mit VUCA und beantworten die eingangs gestellte Frage mit einem klaren «Nein»: Durch die noch höhere Komplexität und Vielschichtigkeit durch VUCA ist der Bedarf nach einem Integrierten Managementsystem nämlich erfolgsentscheidender ist denn je.

 

Johannes Welser, Senior Consultant, Swiss GRC AG, macht mit einem Anwendungsfall für den Einsatz einer Softwarelösung für integriertes Governance-, Risiko- und Compliance-Management Alltags-Praxis erlebbar. Bevor er die Live-Demo startet, geht er auf die Hauptproblematik ein, mit dem Unternehmen in Sachen Risikomanagement häufig konfrontiert sind: die fehlende Gesamtsicht hervorgerufen durch verschiedenste manuelle Insellösungen und die fehlende Beteiligung aller Lines of Defense an das Unternehmensrisikomanagement. Lösungen dazu erläutert Herr Johannes Weiser im Interview und der gezielten Live-Demo, in der die Vorteile des Einsatzes einer GRC-Lösung konkret aufgezeigt werden.

 

Wie Risikomanagement und IKS organisatorisch eingebettet und integral betrieben werden können, zeigen Bianca Gebauer, Leiterin Risk Control, Post Finance AG und Pascal Zbinden, Leiter Risk Control Services, Post Finance AG. Sie präsentieren Lösungsansätze von Post Finance zur organisatorischen Einbettung sowie zur horizontalen und vertikalen Konsolidierung. Mit dem Ziel weniger Aufwand, Abgrenzungsschwierigkeiten und Inkonsistenzen zu generieren, hat die Post Finance die horizontale Konsolidierung in Angriff genommen. Dazu wurden alle Risiko Management/IKS-Bereiche in der Organisationseinheit «Risk Control» zusammengefasst und anschliessend deren Aktivitäten harmonisiert. Die einheitliche und konsolidierte Rapportierung gegenüber dem Management war eine weitere Folge dieses Vorhabens. Mit der Verzahnung von Einzelrisiken (bottom-up) mit den Top Risiken (top-down) stellt die Post Finance sicher, dass eine integrale Risikobetrachtung über die Hierarchieebenen (vertikale Konsolidierung) erfolgt.

 

Herzlichen Dank:

Die SWISS GRC AG bedankt sich für das Interesse und das Vertrauen und steht für die Beantwortung von Fragen und/oder eine persönliche Beratung gerne zur Verfügung info@swissgrc.com, Telefon +41 41 910 12 12.

Auf Wiedersehen am nächsten SWISS GRC DAY im kommenden Jahr.