+41 41 921 23 23 info@swissgrc.com

SWISS GRC DAY 2019 Review

vom 28. Oktober 2019, 13 – 17 Uhr, Radisson Blu Hotel, Zürich Airport

SWISS GRC DAY 2019 – where Governance, Risk & Compliance meet for success

 

Die dritte Ausgabe des SWISS GRC DAYs lockte am 28. Oktober 2019 knapp 200 Personen ins Hotel Radisson Blu in Zürich Flughafen. Das grosse Interesse beweist, dass sich der SWISS GRC DAY als Fachveranstaltung und place to meet etabliert hat und der Themenschwerpunkt «Governance, Risk Management und Compliance» bewegt. Das klug zusammengestellte Programm spannte einen Bogen von provokanten Risikomanagement-Thesen über das Trendthema Blockchain bis hin zu spannenden Ausführungen über Risiko-Kultur. Die Referenten, darunter Prof. Dr. Stefan Hunziker von der Hochschule Luzern, der die Keynote hielt, und Entrepreneur Katja Rieger, überzeugten mit kurzweiligen, praxisbetonten Referaten, deren Inhalte während der Pause und des abschliessenden Apéros lebhaft diskutiert wurden.

 

Begrüssung: Besfort Kuqi, CEO Swiss GRC AG, heisst die Teilnehmerinnen und Teilnehmer am 3. SWISS GRC DAY herzlich willkommen. Er bedankt sich für das grosse Interesse und überlässt die Bühne seiner Kollegin Stefanie Egger, Head of Sales & Business Development Swiss GRC AG, die eloquent durch das Programm führt.

 

KEYNOTE: Risikomanagement – Mehrwert oder Placebo-Effekt? Prof. Dr. Stefan Hunziker, Head of Competence Center Risk and Compliance Management, Hochschule Luzern, eröffnet den Nachmittag mit dieser gewagten Frage und vier kritischen Thesen zum Risikomanagement. Damit lenkt er den Blick auf Aspekte und Entwicklungen in diesem Bereich, die kritisch zu hinterfragen sind. So sei der Begriff Risikomanagement zwischenzeitlich wichtiger als das, was dahinterstehe – falls der Begriff denn überhaupt verstanden werde.  «Wenn Risikomanagement die Antwort ist, wie lautet dann die Frage?» illustriert diese Behauptung treffend.  Prof. Dr. Hunziker nennt zudem Gründe, warum unternehmensweites Risikomanagement ein Mythos ist und Online-Gamer die besseren Risk-Manager sind.

 

Während Blockchain, Bitcoin, Cyber Assets & Co. noch längst nicht in allen Köpfen angekommen sind, geschweige denn verstanden werden, kennen Markus Perdrizat, Head Blockchain Risk Assurance, PwC Switzerland, und Jan Albers, Financial Risk and Regulation, PwC Switzerland, bereits die operationellen Risiken in Blockchain Business Modellen. Das Referat startet gerade deswegen mit einer kurzen Einführung in das Thema Blockchain und in Cypto Asset Geschäftsmodelle, benennt Risiken der Blockchain Technologie im Allgemeinen und der Crypto Assets im Besonderen. Diese Risiken und die Etablierung von Blockchain Business Modellen beeinflussen nicht nur das Risikomanagement, sondern auch in besonderem Masse die Aufgaben und Qualifikationen der Risikomanager und Prüfer. Ausführungen zum Thema und den Weg zur sicheren Crypto Custody Lösung finden sich unter https://lnkd.in/dkW9Wyf

Dr. Frank Herdmann, Rechtsanwalt, Managing Partner Auxilium Management Service, weiss, wie die Integration von Risikomanagement in die Geschäftsabläufe mit der ISO 31000 gelingt. Als stellvertretender Obmann des DIN NA 175-00-04 AA Risikomanagement kennt er die ISO 31000 und ihr Potential als Wegweiser und wirkungsvolles Hilfsmittel bei der Integration von Risikomanagement in die Geschäftsabläufe bestens. Die erwähnte Integration ist deshalb anzustreben, weil integriertes Risikomanagement zumeist effizienter und effektiver ist und die Prozesse der Organisation damit qualitativ aufgewertet werden.

Bruno Freschi, Corporate Information Security Officer, Helvetia Versicherungen, wendet Information Security mit System an und berichtet aus der Praxis und mit einer Live-Demonstration, wie er die GRC Toolbox einsetzt, um die Information Security gruppenweit zu steuern. Seine Ausführungen zeigen nicht nur die Wichtigkeit von stimmigen Security-Strategien, sondern auch die Möglichkeiten, die sich mit der SWISS GRC TOOLBOX eröffnen: Der Einbezug weiterer bereits im Unternehmen vorhandener Anwendungen (Service Management, Projektmanagement, Vertragsmanagement), der Mitarbeitende entlastet und die Akzeptanz eines Information Security Management Systems und damit dessen Wirksamkeit erhöht.

 

Mit dem Thema Outsourcing befasst sich Cornel Furrer, Chief Operating Officer, Swiss Infosec AG, in seinem Referat Third Party Management – über den sicheren Umgang mit Third Parties. In Zeiten zunehmender Technologisierung/Spezialisierung entscheiden sich immer mehr Firmen, Aufgaben an Dritte auszulagern. Das ist vernünftig, aber nicht risikolos. Die entstehenden Abhängigkeiten können nämlich verheerende Auswirkungen auf den Fortbestand des Unternehmens haben. Drum prüfe, wer sich bindet, ist deshalb kein Ratschlag, sondern ein Must. Cornel Furrer nennt wichtige Kriterien bei der Wahl des Partners/Lieferanten und plädiert für ein systematisches Lieferantenmanagement. Vor allem aber betont er, dass sich eines nicht outsourcen lasse: die Verantwortung.

 

Christian Tanner, Leiter Bereich Risiko- & Prozessmanagement, fedpol, und Andrea Flückiger, Risikomanagerin, fedpol, geben einen Einblick in die Vielfalt bei der Bundespolizei und zeigen auf, wie das Risikomanagement dieser Vielfalt gerecht wird – mit integriertem Risikomanagement um es vorweg zu sagen. Die Vielfalt bezieht sich dabei nicht nur auf die knapp 1000 Mitarbeitenden, die mit teilweise hochsensiblen Informationen in Berührung kommen, sondern auch auf die zahlreichen Aufgabenbereiche, die komplex und per se risikobehaftet sind: Die Bekämpfung von Schwerstkriminalität in Bundeskompetenz (Terrorismusbekämpfung, digitale Kriminalität) oder das Schützen von Personen und Gebäuden in Verantwortung des Bundes etwa. Integriertes Risikomanagement führt im fedpol zu der gewünschten Vernetzung, zur Nutzung von Synergien und zur Bildung von Kooperationen. Andrea Flückiger sieht eine ihrer Hauptaufgaben denn auch darin, Menschen zusammenzubringen und die richtigen Fragen zu stellen, um Risiken zu erkennen, einzuordnen und zu managen.

 

Warum ein Unternehmen Kultur braucht und weshalb Risiko-Kultur den Unterschied macht, bringt Katja Rieger, Entrepreneur, Xponential GmbH, in ihrem Referat auf den Punkt. Eine gute (Unternehmens)Kultur dient als Kompass und hilft Prioritäten zu setzen, ist aber kein Selbstläufer. Kultur zielt auf Verhaltensweisen. Diese sind dann für das Unternehmen und die Zusammenarbeit kritisch, wenn sie aus einem Gefühl der Unsicherheit resultieren. Menschen hören nämlich nicht auf Logik (und reagieren auch nicht so), wenn sie sich nicht sicher fühlen. Es ist deshalb eine essentielle Aufgabe eines jeden Unternehmens, eine Umgebung zu schaffen, in der gerne gearbeitet wird, wo Probleme offen angesprochen werden können und die von Respekt geprägt ist. Und: Probleme ansprechen heisst Risiken aufdecken, das macht eine starke Kultur für das Risikomanagement und die Compliance so wichtig. Deshalb spricht Katja Rieger auch von einer Risiko-Kultur.

 

Herzlichen Dank und auf Wiedersehen: Stefanie Egger bedankt sich bei den Referenten für die spannenden Referate und beim Publikum für das Interesse und lädt im Namen der SWISS GRC AG zum abschliessenden Apéro riche ein.

Der nächste SWISS GRC DAY findet am Mittwoch, 21. Oktober 2020 statt.