OUR SERVICES
Kontaktieren Sie uns für ein unverbindliches Gespräch.
GRC
GRC (Governance, Risk Management, Compliance) ist mehr als nur eine Abkürzung oder eine technische Lösung. Es ist eine umfassende Unternehmenspolitik, die Ihnen Klarheit, Verantwortungsbewusstsein und Schutz bei der Unternehmensführung verschafft und spiegelt die Unternehmens- und Risikokultur wider. Durch eine effektive GRC-Politik bzw. Strategie wird ein geregeltes und maßgeschneidertes Zusammenspiel zwischen der Compliance, Risikomanagement und interner Revision sichergestellt. Bei ständig wachsenden technologischen und regulatorischen Herausforderungen von heute, ist GRC Ihr Anker im Sturm und in ruhigen Zeiten ein Motor vorwärts. Datenqualität ist der Ausgangspunkt dafür.
Wir tun für Sie:
-
Implementierung von GRC Lösungen
-
Synergien zwischen Kontrollfunktionen
-
Überprüfung der Unternehmensführungselemente
-
Überprüfung der Strukturen und Stakeholders
-
Etablierung der "3 Line of Defense" Models
-
Etablierung der Gremien und Reportingskanäle
NON-FINANCIAL RISK & RESILIENCE
Gerade Non-Financial Risks führten in der Vergangenheit zu den größten Verlusten und Insolvenzen. Nicht das Marktpreisrisiko, nicht das Kreditrisiko oder nicht das versicherungstechnische Risiko. Es waren die NFRs, und der Trend scheint sich nicht zu ändern - Stichwort Cyber Security.
Aber was genau sind NFRs? NFR umfassen operationelle, strategische und Reputationsrisiken. Das klingt nach wenig, aber das Spektrum der Risiken ist riesig. Einmal identifiziert und bewertet, gilt es auch, richtige und funktionierende Maßnahmen und Kontrollen zu setzen, um den heutigen komplexen Herausforderungen und Anforderungen gerecht zu sein. Nicht nur Gefahren sind groß sondern auch die Strafen (Beispiel GDPR, DORA, etc.). Somit ist eine lückenlose, fast prädiktive Risikowiderstandsfähigkeit ist ein MUSS.
Wir tun für Sie:
-
Operationelles Risikomanagement
-
Non-Financial Risk Report (NFRD)
-
Risikostrategie - Risikotragfähigkeit
-
DORA Umsetzung (Risikoanalyse, BCM, Lieferketten, IKT, Zugriffskontrolle, etc.)
-
Synergien innerhalb der 2ndLoD
INTERNES KONTROLLSYSTEM
So wie schon immer, auch heute stehen die Unternehmen vor der Herausforderung, ein optimales Verhältnis zwischen Kontrolle und Risikobereitschaft zu finden. Innovation, Automatisierung und Digitalisierung verstärken diese Herausforderung.
Was kostet ein Risiko und worauf alles wirkt es sich aus? Ist es ein Betrug oder z.B der Schwund? Viele regulatorisch geforderten Kontrollen und Maßnahmen vereinfachen den Überblick leider nicht und ziehen sogar zusätzliche Strafen mit sich nach.
Vereinfachen Sie mit einem gut strukturiertem und systematisch aufgebautem IKS den schnellen Überblick und profitieren Sie daraus!
Ein IKS, das robust ist und gleichzeitig agil genug für die heutige Schnelllebigkeit.
Wir tun für Sie:
-
IKS-Basis: Methode, Implementation, Tool
-
Optimierung des bestehenden IKS
-
Überprüfung der Kontrollen: Konzeption & Wirksamkeit
-
Segregation of Duties / Funktionstrennung
-
Überprüfung der Prozesslandschaft
-
Überprüfung der rechtlichen Vorgaben
-
IKS Reporting
-
Synergien mit anderen Instrumenten: BCM, ICT
OUTSOURCING
Outsourcing ist heutzutage viel anspruchsvoller geworden als noch vor 10 Jahren. Dies liegt an den ausgelagerten Aktivitäten, die häufig mit einer technologischen Komponente verbunden sind, wie z.B. Cloud, Anwendungen, Systeme usw. und es ist entscheidend zu wissen, wo sich geografisch unsere Daten befinden und wer unter welchen Umständen darauf zugreifen kann.
Bei Outsourcing-Aktivitäten und der finalen Entscheidung sind zahlreiche Risiken zu berücksichtigen, darunter die Struktur, Risikokultur und finanzielle Stabilität der Serviceprovider unsere Abhängigkeit, unser Lock-in mit dem SP, etc. zu kennen. Ein Unternehmen sollte niemals mehr Risiken importieren, als der Nutzen des Outsourcings es rechtfertigt.
Wir tun für Sie:
-
Implementation eines Outsourcing Rahmenweks
-
Beratung an einer Outsourcing Strategie
-
Durchführung der Outsourcing Risk Assessments
-
Muster-Vertragsgestaltung
-
Tool Auswahl
-
Outsourcing Re-Assessments
-
Analyse Ihrer Outsourcing-Aktivitäten auf Vollständigkeit
BETRUGSMANAGEMENT
Betrug kann überall und jederzeit auftreten - und das tut er auch.
Er stellt eines der häufigsten, größten und dauerhaftesten Risiken in allen Branchen dar. Mit einigen Betrugsverlusten rechnet man, während andere über Jahre hinweg unentdeckt bleiben können. Daher ist die präventive Kontrolle und deren Qualität von entscheidender Bedeutung.
Der Kampf gegen Betrug wird leider nie enden, da Betrüger stets neue Wege und Lücken finden. Sie sind innovativ und setzen ihre Machenschaften so lange fort, bis man sie stoppt.
Ob Hacking, Korruption, Geldwäsche, Unterschlagung, Veruntreuung, Erpressung, Bestechung, Diebstahl, Zahlungsbetrug, Datenschutzverletzungen, Manipulation, etc.
Gehen Sie denen auf die Schliche, schützen Sie sich!
Wir tun für Sie:
-
Aufsetzung eines Betrugsrisikomanagement Rahmenwerkes
-
Tool Auswahl
-
Investigation bzw. Verifizierung der Betrugsfälle
-
Meldung von Betrugsfällen, Betrugsmeldesystem
-
Fraud Scenarios
-
Durchführung eines Fraud-Risk Assessments
-
Aufsetzen eines Whistleblowing Systems
-
Mitarbeiter Trainings und Workshops
ESG & SUSTAINABILITY
ESG ist allumfassend und heute das Thema Nummer 1.
Von der Freiwilligkeit (SDGs, Standards) bis zur Integration der ESG-Berichterstattung in den Lagebericht und damit in das Bilanzrecht mit allen Konsequenzen.
In den letzten Jahren haben zunehmende EU-Verpflichtungen (NFRD, EU-Taxonomie-Verordnung, CSRD, CSDDD, verschiedene delegierte Rechtsakte, etc.) dazu geführt, dass immer mehr Unternehmen ihr Geschäftsmodell auf Nachhaltigkeit ausrichten, alle ESG-Themen in ihre Geschäftsstrategie verankern und bei Bedarf die Wertschöpfungskette verändern müssen.
ESG ist ein Mechanismus, das das Bewusstsein für unseren Planeten, die Biodiversität und die Menschenwürde stärken und schärfen wird. Ob tatsächlich auch Greenwashing und Korruption reduziert werden und Wettbewerbsfähigkeit erhöht wird, bleibt abzuwarten.
Wir tun für Sie:
-
Durchführung der Wesentlichkeitsanalyse
-
Identifizierung der Lieferketten
-
Setzung der ESG KPIs lt. Taxonomie
-
Integration von ESG in Governance-, Risiko- und Kontroll-Prozesse
-
Vorbereitung auf EMAS Zertifizierung
-
Vorträge über ESG und Greenwashing
DOKUMENTENMANAGEMENT
Die ordentliche Dokumentation Ihrer Geschäftspraktiken, Arbeitsprozesse und internen Regeln ist fast die halbe Miete.
Eine konsistente Strukturierung und Qualität aller vorhandenen Dokumente in einem Unternehmen bietet viele Vorteile. Dazu gehören eine erleichterte Dokumentensuche, eine bessere Lesbarkeit, die Gewissheit über die Aktualität der Dokumente, klar definierte Verantwortlichkeiten, autorisierter Zugriff, etc. Insgesamt führt dies zu einer Reduzierung operationeller Verluste durch menschliche Fehler und vermittelt ein Gefühl von Sicherheit und Zuversicht bei Audits, regulatorischen Prüfungen und Personalwechseln.
Wir tun für Sie:
-
Nomenklatur für alle Unternehmensdokumente
-
Standardisierung der internen Dokumenten
-
Genehmigungsprozess und Rahmenwerk
-
Auswahl einer DMS Plattform
-
Qualitätsüberprüfung der internen Dokumenten
-
Qualitätsüberprüfung der kundenbezogene Dokumente
-
Dokumentenstruktur für den Regulator