RISK & COMPLIANCE

 

RISK & COMPLIANCE - Kernelemente des unternehmens-/organisationsweiten Steuerungsprozesses

Risikomanagementsysteme (bzw. Chancen-managementsysteme) sowie Compliance Managementsysteme sind längst nicht mehr nur ein Thema für Großunternehmen bzw. den Finanzdienstleistungssektor. Inzwischen finden sich nicht nur in aktienrechtlichen Vorgaben Auflagen zur Implementierung und effektiven Umsetzung von Risiko- und Compliancemanagementsystemen. 

Es ist inzwischen gängige Praxis, dass Großunternehmen bzw. Konzern auch an kleine und mittelständische Zuliefer-Unternehmen (KMU) im Rahmen Ihrer bestehenden Geschäftsbeziehungen Ihre Compliance-verpflichtungen an diese KMU weitergeben.

Die Anleitung zum prozess- und risikoorientierten Denken und Handeln findet verstärkt Einzug in Normen als auch Materiengesetzen bzw. ist seit langem elementarer Bestandteil von Revisionsinstanzen (wie z.B. berufsrechtliche Vorgaben für prozess- und risikoorientierten Prüfungsansatz der Wirtschaftsprüfer).


Bestenfalls sollte ein Risikomanagementsystem nicht nur aus Compliancegründen installiert und desssen quartalsweiser Output in Form eines Risikoinventars als "Tischvorlage" für Aufsichtsgremien "enden". Umfassend und wertsichernd bzw. -schöpfend (Absicherung Zieleinhaltungen, proaktive Ergebnissteuerung bzw. von Ergebnisvolatilitäten, mögliche verbesserte Finanzierungskonditionen, Steuerung Ausschüttungspolitik, Planungsgenauigkeit/-zuverlässigkeit, Kostenoptimierung durch gezieltes Gegenmaßnahmenmanagement, Versicherungsoptimierung etc.) sind die Einsatz- und Verwertungsmöglichkeiten durch die entsprechende Integration in den unternehmensweiten Steuerungsprozess.

Bestehende Interne Kontrollsysteme sind - als mögliches Teilsystem eines Risikomanagementsystems - bestmöglich zu "verzahnen" (u.a. im Rahmen des Maßnahmenmanagements).

Bei existierenden Risikomanagementsystemen gilt es, Compliance bestmöglich zu integrieren. Wobei hier die Implementierung bzw. Anwendung eines Compliancemanagementsystems nicht nur ausschließlich aus dem Blickwinkel von gewerberechtlichen Anlagengenehmigungen oder wettbewerbsrechtlichen Aspekten umgesetzt werden sollte. Seit Ende 2014 wurde hier auch auf der Normenebene ein entsprechender Standard verabschiedet (ISO 19600: 2014 12 15 Compliance Managementsystems - Guidelines).

ECONS unterstützt bei Risk- und Compliance-Dienstleistungen Ihre Organisation, auch bestehende Reporting- bzw. Managementinformationssysteme bestmöglich mit dem Risikomanagementsystem zu integrieren: Neben der richtigen/angemessenen Modellentwicklung (für Risikobewertung) bzw. laufenden -weiterentwicklung stehen Unternehmen im aktuellen wirtschaftlichen Umfeld jedenfalls vor der Herausforderung, hinsichtlich Risikobewertung aus den vorhandenen bzw. zu Grund gelegten Daten - oftmals "Big Data" ..."Smart Data" zu formen und dabei entsprechende praxiserprobte statistische Methoden z.B. in Zusammenhang mit Bandbreitenplanungen einzusetzen. 

Steigende Bedeutung kommt neben der Datenerfassung und -validierung, der sogenannten Predictive Analytics (z.B. um Risikovorhersagen treffen zu können) zu, ECONS Kooperationspartner, Fa. HAKOM, verfügt diesbezüglich über entsprechendes KnowHow und unterstützt so den "state-of-the-art"-Beratungsansatz von ECONS.

Weitere aktuelle und durch EU-rechtliche Vorgaben umzusetzende Gegenmaßnahmen bestehen jedenfalls im Bereich Informationssicherheitsmanagementsysteme (Stichwort Cybersicherheit bzw. auch Vorgaben für "kritische Infrastrukturen").


ECONS unterstützt mit über 10 Jahren Erfahrung (KnowHow aus prozess- und risikoorientierter Prüfungstätigkeit) gerne auch Ihr Unternehmen (unabhängig davon, ob Großunternehmen bzw. KMU) bzw. Ihre Organisation bei der Erzielung von strategischen Wettbewerbsvorteilen durch entsprechende verhältnismäßige Risiko- und Compliancemanagementsysteme bzw. diesbezügliche Dienstleistungen:

  • Implementierung von Risiko-/Chancenmanagementsystemen (RMS)
  • Implementierung von Compliancemanagementsystemen (bzw. Integration in bestehende RMS)
  • Projektbezogene Risikobeurteilungen sowie zugehöriges Maßnahmenmanagement
    (gegebenenfalls im Rahmen Dienstleistung Decision Engineering)
  • "GAP-Analysen" (Anforderungen aktuelles rechtliches/wirtschaftliches/regulatorisches Umfeld)
  • Akkreditierungsvorbereitungen
  • Aufbereitung fachspezifischer "Contents" für Ihre bestehenden Systemlösungen

 

Sinngemäß werden auch Schnittstellen zu Rechnungslegungs- und Budgetierungsprozessen entsprechend berücksichtigt (z.B. betreffend "Schätzungen" unter anderem im Bereich bilanzieller Vorsorgen etc.). Nach erfolgter Abstimmung bzw. Auftragserteilung werden Ihre bestehenden (Rechts-)berater - insbesondere bei Dienstleistungen betreffend Compliance Managementsysteme - entsprechend in den Projektablauf eingebunden.

Gerne stellt ECONS aus seinem Kooperationsnetzwerk auf Anfrage weitere Experten zur Verfügung, die projektbezogen entsprechendes Praxis-Know-How einbringen.