Risikomanagement-Beratung

Kaum ein Unternehmen kommt heute noch ohne eine effiziente IT aus. IT-Governance, IT-Sicherheit sowie das Management von applikationsbezogenen Risiken sind somit wichtiger denn je. Neue digitale Technologien wie Big Data, künstliche Intelligenz (KI), Robotic Process Automation (RPA) und Blockchain ermöglichen neue technologiegetriebene Prozesse, Produkte und Geschäftsmodelle. Unsere Leistungen im Bereich IT- und digitales Risikomanagement sind auf die aktuellen Anforderungen und Bedürfnisse unserer Kunden abgestimmt.

IT-Risikomanagement

• IT-Governance
• Sicherheit IT-Prozesse und Applikationen
• Informationssicherheitsmanagement (ISMS)
• Cloud Implementierung Chancen/Risiken-Analyse

Blockchain

• Chancen/Risken-Analyse
• Management spezifischer Blockchain-Risiken, z. B. Technische Risiken, Risiken aus Vertragsgestaltung (Smart Contracts), Regulatorische Risiken, Sicherheitsrisiken

Digitale Risiken

• Management digitaler Risiken, z. B. aus Nutzung von Big Data, Machine Learning, Artificial Intelligene (AI)
• Robotic Process Automation (RPA)

Angemessene und wirksame Kontrollen in den Geschäftsprozessen reduzieren prozessinhärente Risiken auf ein akzeptables Maß. Entscheidend sind dabei nicht nur die einzelnen Kontrollen, sondern insb. die systematische und zusammenhängende Betrachtung der Prozesse, Risiken und Kontrollen im Rahmen eines internen Kontrollsystems (IKS). Durch eine regelmäßige und prozessbezogene Identifikation, Spezifikation und Bewertung der wesentlichen Risiken und Schlüsselkontrollen nach stringenter und unternehmensweit einheitlicher Methodik können nicht nur Prozesse optimiert, sondern finanzielle Verluste verhindert und Reputationsschäden vermieden werden.

IKS Aufbau, Optimierung und Coaching

• IKS-Grundsätze, IKS-Methoden und IKS-Regelkreis
• Risiko- und Kontroll-Self-Assessments
• Integrierte Risiko- und Kontrollberichterstattung
• Kontroll-Testing (u .a. SOX)

Digitale Kontrollen

• Prozess- und Kontrolldigitalisierung
• Continuous Control Monitoring (CCM)
• Automatisierung der Kontrollbewertungen (Kontroll-Testing)

Governance und Standards

• Corporate Governance und Entity Level Controls
• Leitlinien und Richtlinienmanagement
• COSO, CoBIT
• ISO 2700x
• IDW PS

Verschiedene Disziplinen und Funktionen im Unternehmen betrachten häufig die gleichen Risiken mit unterschiedlichen Methoden und erfassen diese getrennt in separaten Assessments mit den Fachabteilungen. Durch diese Insellösungen und „Silos“ sind die Identifikation und Bewertung der Risiken in den Abteilungen häufig doppelt oder inkonsistent.

Durch eine risikoorientierte Zusammenführung und Verzahnung unterschiedlicher Disziplinen, Methoden und Assessments im Unternehmen im Rahmen eines Integrierten Risikomanagements (IRM) können Synergien gehoben, Transparenz geschaffen, Aufwände reduziert und eine ganzheitliche Risikobetrachtung sichergestellt werden.

Verknüpfung von Disziplinen, Methoden und Assessments

• Scoping und Ist-Analyse der vorhandenen Disziplinen, Methoden und Assessments im Unternehmen
• Synergien ableiten und Zielbild erarbeiten
• Synergien/Zielbild umsetzen und relevante Disziplinen verknüpfen, z. B. Governance, Risk & Compliance (GRC), Internes Kontrollsystem (IKS), Business Continuity Management, IT-Sicherheit und Informationssicherheitsmanagement, Lieferantenrisikomanagement

Tool-Auswahl, Implementierung und Roll-out

• Prozess- und Kontrolldigitalisierung
• Continuous Control Monitoring (CCM)
• Automatisierung der Kontrollbewertungen (Kontroll-Testing)

Nachhaltigkeitsrisiken, wie Klima- und ESG-Risiken (Environmental, Social and Governance), rücken zunehmend und mit unaufhaltsamen Schritten in den öffentlichen, staatlichen und unternehmerischen Fokus. Klimarisiken ergeben sich einerseits aus den direkten Folgen des Klimawandels (z. B. Zunahme von Naturkatastrophen) und andererseits aus den Ereignissen und Maßnahmen zur Umstellung auf eine möglichst CO2-neutrale Wirtschaft. ESG-Risiken beziehen sich beispielsweise auf Umweltverschmutzung, Ressourcenverschwendung, Korruption, Menschenrechtsverletzungen sowie die Nichtbeachtung von Arbeitsstandards und Arbeitnehmerrechten. Die Gefahr von finanziellen Schäden oder Reputations- und Imageverlusten steigt somit ohne effiziente Gegenmaßnahmen stetig an. Wir unterstützen unsere Kunden in den nachfolgenden Bereichen.

• Management von Nachhaltigkeitsrisiken und -chancen
• Reifegrad-Assessment im Hinblick auf die Nachhaltigkeit im eigenen Unternehmen
• Integration der Nachhaltigkeitsaspekte in den Risikomanagementprozess
• Management nachhaltiger Kapitalanlagen und ESG-Ratings
• Effiziertes Zusammenspiel mit dem Finanical Risk Management