EN
Innovation, Zusammenarbeit und Resilienz im Fokus der vernetzten Zukunft
Der Swiss GRC Day 2023 war ein Highlight für alle Interessierten im Bereich Governance, Risk und Compliance. Mit rund 300 Teilnehmenden und namhaften Referierenden bot die Veranstaltung am 3. Mai 2023 im Radisson Blu Hotel in Zürich Flughafen tiefgehende Einblicke in die aktuellen Herausforderungen und Chancen unserer vernetzten und disruptiven Welt und diente als wichtige Plattform für den Austausch von Erfahrungen und Wissen. Insgesamt bot der Swiss GRC Day 2023 den Teilnehmern eine herausragende Gelegenheit, ihr Fachwissen zu erweitern, Best Practices auszutauschen und sich mit Branchenexperten und Gleichgesinnten zu vernetzen. Die Veranstaltung unterstrich eindrücklich die Bedeutung interdisziplinärer Zusammenarbeit und Anpassungsfähigkeit, um wachsende Risiken und Chancen in unserer heutigen Welt erfolgreich zu bewältigen. Auch wurde die Relevanz von Resilienz, Innovation und Zusammenarbeit für Unternehmen und die GRC-Community gleichermassen betont.
Die Eröffnung durch die Moderatorin Sarah Andrina Schütz und Besfort Kuqi, CEO und Mitgründer der Swiss GRC AG, war geprägt von einer Frage-Antwort-Runde, in der Kuqi als Gastgeber die Beweggründe für die jährliche Veranstaltung erläuterte. «Wir organisieren diese Fachveranstaltung jährlich, um eine Plattform für Expertenaustausch und gemeinsame Gestaltung der GRC-Branche zu schaffen. Persönlicher Austausch und Wissensteilung fördern Lösungen für zeitgenössische Herausforderungen.», so Besfort Kuqi.
Dabei stellte er auch das Unternehmen hinter der Veranstaltung vor – die Swiss GRC AG, das in der Schweiz führende Technologieunternehmen in den Bereichen Governance, Risk und Compliance. Besonderen Dank sprach er seinem Team für die Organisation dieser bedeutenden Veranstaltung aus, sowie den geschätzten Event Partnern Swiss Infosec AG, Hochschule Luzern, LARI und CRIF AG für ihre Unterstützung aus. Ebenso dankte er den namhaften Medienpartnern HZ Insurance und Computerworld, die durch ihre weitreichende Berichterstattung ein breiteres Publikum ansprachen und der Veranstaltung einen besonderen Glanz verliehen.
Prof. Dr. Jens O. Meissner, Professor an der Hochschule Luzern, eröffnete die Vortragsreihe, indem er die Teilnehmer durch die entscheidenden Faktoren organisationaler Resilienz führte und die Bedeutung von Flexibilität, schneller Anpassungsfähigkeit und Lernbereitschaft in der heutigen komplexen und vernetzten Geschäftswelt betonte.
Im organisationalen Kontext bezieht sich Resilienz auf die Fähigkeiten, Belastungen zu absorbieren und das Funktionieren trotz gegenwärtiger Widrigkeiten sicherzustellen, sich von negativen Ereignissen zu erholen, bevor die Situation unkontrollierbar wird, und selbstorganisiertes Lernen und Anpassung zu fördern. Positiv bemerkte er den Bildungsboom, die Dehierarchisierung rigider Führungshierarchien, die Auflösung der Abteilungsgrenzen und die Professionalisierung des Resilienzmanagements. Hingegen identifizierte er als Herausforderungen unter anderem fehlende Langfristplanungen, übermässige (Selbst-)Verwaltung und den Checklisten-Wahn bei unzureichender Vorbereitung auf zukünftige Herausforderungen.
> Link zur Präsentation
Jennifer Ebling, Head Business Continuity bei Swisscom, teilte ihre Expertise im Bereich Business Continuity Management (BCM) und erläuterte, wie kritische Infrastrukturbetreiber wie Swisscom sich auf mögliche Szenarien vorbereiten. Dabei betonte sie die Wichtigkeit effektiver Kommunikation und Zusammenarbeit in Krisenzeiten sowie die Bedeutung interdisziplinärer Zusammenarbeit zwischen Notfall-/Krisenmanagement, Risk Management und Service Continuity Management (SCM). Präventive Massnahmen und systematisches Vorgehen sieht sie als entscheidend für ein erfolgreiches Business Continuity Management. Dazu zählen regelmässige Risikoanalysen, Notfallpläne und Übungen, um auf mögliche Störungen und Krisen vorbereitet zu sein. Letztendlich ist das Ziel, die Widerstandsfähigkeit des Unternehmens zu stärken und einen reibungslosen Betrieb auch in schwierigen Zeiten sicherzustellen.
Dr. René A. Wettstein, Partner und GRC Leader bei Ernst & Young, beleuchtete das oft unterschätzte Risiko durch Dritte und wie Unternehmen systematisch damit umgehen können. Er unterstrich, dass Unternehmen systematische Verfahren für die Bewertung und das Management von Drittrisiken einführen müssen, um langfristigen Erfolg zu sichern. Dabei hob er hervor, dass externe Bedrohungen, strategische Treiber und regulatorischer Druck den Bedarf an einem ganzheitlichen Third Party Risk Management erhöhen. Ein durch ein TPRM-Tool unterstützter Third Party Risk Management Lifecycle stellt sicher, dass Drittanbieterleistungen von der ersten Anfrage bis zur Beendigung des Service angemessen verwaltet werden. Der Ansatz umfasst ein Rahmenwerk zur Identifikation, Bewertung, Überwachung und Steuerung von Risiken, einschliesslich intragruppen- und viertparteilicher Dienstleistungen. Für eine wirksame Identifikation und Steuerung von Drittrisiken ist eine initiale umfassende Bestandsaufnahme der Drittanbieterleistungen erforderlich.
> Link zur Präsentation
Markus Schumacher, Leiter GRCS bei der Schweizerischen Post, erklärte die Vorteile eines integrierten GRC-Managements und die Bedeutung einer ganzheitlichen Sichtweise auf GRC. Er erklärte, dass GRC sein volles Potenzial durch integriertes GRC-Management ausschöpft, wodurch vorhandene Ressourcen optimiert werden und Themen wie Personal, Kommunikation und Kultur effizienter bearbeitet werden können. Durch Bündelung der Kräfte kann GRC proaktiv und “ahead of the curve” agieren, wodurch schnelle Entwicklungen besser bewältigt und Unternehmen widerstandsfähiger gemacht werden. Die Kompetenz im Umgang mit Pflichten und Risiken zeigt sich besonders bei neuen Themen wie ESG, wobei GRC zunehmend als Wettbewerbsfaktor und nicht nur als “Pflichtübung” wahrgenommen wird.
> Link zur Präsentation
Dr. Maya Bundt, Board Member and Chair of the Cyber Resilience Chapter bei der Swiss Risk Association, lenkte die Aufmerksamkeit auf die Cyber Repräsentanz im Board und betonte die Wichtigkeit der Cyber-Repräsentanz im Vorstand und die Anerkennung von Cybersicherheit als strategische Priorität. Dabei unterstrich sie die Bedeutung von Cyber-Kompetenz innerhalb des Managements, da dies für den Schutz und die Sicherheit des Unternehmens entscheidend ist. Darüber hinaus betonte sie die Rolle von Fachleuten, die sowohl technisches Wissen als auch Verständnis für die geschäftlichen Anforderungen mitbringen und somit eine Brücke zwischen diesen beiden Bereichen schlagen können. Diese Experten sind unverzichtbar, um effektive Cyber-Sicherheitsstrategien zu entwickeln und umzusetzen, die sowohl auf technischer als auch auf geschäftlicher Ebene greifen.
> Link zur Präsentation
David Bundi, Partner und Metaverse Strategy & Regulatory Leader bei Ernst & Young, bot den Teilnehmenden einen faszinierenden Einblick in das Metaverse und beleuchtete die Chancen und Herausforderungen, die diese digitale Parallelwelt für Risk- und Compliance-Manager mit sich bringt. Er betonte die Notwendigkeit, sich an die sich wandelnde Landschaft von Risiken und Compliance-Anforderungen anzupassen, um in dieser neuen digitalen Ära erfolgreich zu sein. Das Metaverse eröffne nicht nur neue Geschäftsmodelle und Umsatzquellen, sondern auch neuartige Risiken und damit regulatorische Herausforderungen rund um die digitale Identität, den Schutz persönlicher Daten, geistiges Eigentum und Haftungsfragen. Bundi erwähnte regulatorische Entwicklungen im Bereich KI und ChatGPT auf EU- und nationaler Ebene.
Der AI Act befindet sich in der EU in Beratungsphase, während in der Schweiz das Postulat Dobler anhängig ist und Italiens Datenschutzbehörde ein vorläufiges ChatGPT-Verbot verhängte. Experten sollten daher Wissen und Fähigkeiten erweitern, um das Metaverse zu verstehen und angemessene Governance-, Risk- und Compliance-Massnahmen umzusetzen.
> Link zur Präsentation
Herzlichen Dank und auf Wiedersehen: Zum Ende der Veranstaltung brachte Moderatorin Sarah Andrina Schütz ihre Anerkennung gegenüber dem interessierten Publikum, den herausragenden Referentinnen und Referenten für ihre aufschlussreichen Vorträge. Dieser eindrucksvolle Nachmittag, der ganz im Zeichen von Governance, Risk Management und Compliance stand, fand seinen ansprechenden Höhepunkt in einem eleganten Apéro Riche. Dabei wurde die Vorfreude auf den nächsten Swiss GRC Day greifbar und eine Atmosphäre des inspirierten Netzwerkens entstand.
Bildergalerie
