CP Consultingpartner AG

Software Beratung Bildung
Risikomanagement
Compliance

Die CP Consultingpartner AG bietet führendes fachliches Know-how und langjährige Beratungserfahrung in allen Bereichen des risiko- und ergebnisorientierten Managements. Das Leistungsspektrum reicht von der konzeptionellen Beratung bis zur operativen Begleitung individueller Umsetzungsmaßnahmen. Thematisch stehen die Felder Risikomanagement, Compliance, Organisation und Prozessmanagement sowie Unternehmenssteuerung im Fokus. Das Spektrum der betriebswirtschaftlichen Beratung wird durch die Entwicklung spezifischer Softwarelösungen für die risiko- und ergebnisorientierte Steuerung ergänzt. Fachkompetenz, Offenheit und partnerschaftliche, langfristig orientierte Zusammenarbeit sind dabei wesentliche Erfolgsfaktoren von consultingpartner.

Zu unseren Kunden zählen Unternehmen aus den Bereichen Energiewirtschaft, Gesundheitswesen, Dienstleistungen sowie Kreditinstitute, Versicherungen und Finanzdienstleister.

Unsere Berater sind Risikomanagement-Experten der ersten Stunde und haben eine Vielzahl an Projekten in verschiedensten Branchen erfolgreich durchgeführt. Außerdem sind sie in den etablierten Arbeitsgruppen und Gremien zum Risikomanagement vertreten und verfügen über weitreichende Netzwerk-Kontakte. Unser Team wird ergänzt durch IT-Experten mit fundiertem Know-how in der Entwicklung von anwenderfreundlichen und passgenauen Softwarelösungen zum Risikomanagement. Eine außerordentlich geringe Fluktuation dokumentiert eine starke Identifikation der Mitarbeiter mit der Kultur unseres Unternehmens.

Risikomanagement

Unter dem Aspekt einer effizienten organisatorischen Umsetzung des Risikomanagements innerhalb des Unternehmens sowie einer möglichen technischen Verzahnung mit bestehenden Steuerungsinstrumenten sollte das Risikomanagementsystem mit Hilfe einer professionellen Softwarelösung IT-technisch umgesetzt werden. Unsere Software copa.ris ist eine flexibel konfigurierbare Standardlösung, die auf Java basiert. Sie ist geeignet, den gesamten Risikomanagement-Prozess von der Risiko-Identifikation und -Analyse über die Risikosteuerung und Früherkennung bis hin zum Reporting abzubilden und die Entscheider im Unternehmen optimal zu unterstützen.

Die Vorteile im Überblick:

  • copa.ris ist ein Ergebnis langjähriger Projekterfahrung. Konzeption und Umsetzung basieren auf Kundenanforderungen aus der Praxis.
  • copa.ris ist auch für komplexe Organisationsstrukturen mit ambitionierten Risikomanagementansätzen geeignet (Mandantenfähigkeit, Workflow-Konzept, etc.).
  • copa.ris ist flexibel an Kundenwünsche anpassbar. Die Lösung ist klar strukturiert, leicht zu bedienen und modular aufgebaut.
  • copa.ris ist Plattform-unabhängig, Datenbank-unabhängig und Web-fähig. Die verwendete technische Basis ist im Enterprise-Umfeld etabliert und zukunftsfähig.
  • copa.ris-Support erfolgt reaktionsschnell und unkompliziert. Kunden werden langfristig und individuell durch ein erfahrenes Team betreut.
  • copa.ris wird konsequent weiterentwickelt. Neue Risikomanagement- und Compliance-Standards fließen praxis- und kundenorientiert in die Lösung ein.

Einen Überblick über die Funktionalitäten und technischen Systemanforderungen erhalten Sie auf unserer Homepage und dem dort verfügbaren Produktflyer.

Compliance

Mehrere Gründe sprechen für eine IT-Umsetzung eines Compliance-Management-Systems (CMS): Umfassende Dokumentation der getroffenen Maßnahmen zur Entlastung und Enthaftung, Zuordnung von klaren Verantwortlichkeiten, revisionssichere Historisierung, Anforderungen an das Berichtswesen und nicht zuletzt die Förderung einer organisationsweiten Compliance-Kultur.

Unsere webfähige Softwarelösung copa.ris unterstützt alle notwendigen Umsetzungsschritte und sichert die Einrichtung eines dauerhaften Compliance-Prozesses:

  • Unternehmensweite Compliance-Regelungen zusammenhängend dokumentieren
  • Compliance-Organisation mit klarer Zuordnung von Rollen und Verantwortlichkeiten, z. B. für das Monitoring von Rechtsgebieten, abbilden
  • Compliance-Risikosituation systematisch in definierten Intervallen analysieren und bewerten
  • Compliance-Risikolandkarte als Grundlage für zukünftige Kontroll- und Überwachungshandlungen erstellen
  • Handlungsoptionen und Maßnahmen zur Überwachung und Steuerung ableiten
  • Meldeprozess für rechtliche Änderungen einrichten
  • Compliance-relevante Sachverhalte dokumentieren und auswerten
  • Compliance-Risikoanalyse, Änderungsmeldungen und Compliance-relevante Sachverhalte integriert reporten
  • Ergebnisse und Auswertungen z. B. mit dem organisationsweiten Risikomanagement verzahnen
  • Regelmäßige Anwendung und Weiterentwicklung des CMS stärken


copa.ris
 ist ein Ergebnis langjähriger Projekterfahrung. Konzeption und Umsetzung basieren auf Kundenanforderungen aus der Praxis. Die Lösung ist klar strukturiert, leicht bedienbar und der Support erfolgt reaktionsschnell und unkompliziert. Kunden werden langfristig und individuell durch ein erfahrenes Team betreut.

Einen Überblick über die Funktionalitäten und technischen Systemanforderungen erhalten Sie auf unserer Homepage und dem dort verfügbaren Produktflyer.

Risikomanagement

Aufgrund stetig wachsender regulatorischer Anforderungen seit Inkrafttreten des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) haben zwar viele Unternehmen ein Risikomanagementsystem eingerichtet - für die Zwecke einer professionellen Unternehmenssteuerung genutzt - wird es oft jedoch nur unzureichend. Es bilden sich häufig isolierte und nicht aufeinander abgestimmte Steuerungsinstrumente zur alleinigen Erfüllung der gesetzlichen Anforderungen.

Beratung

Der Anspruch an die Leistungsfähigkeit von wirkungsvollen und effizienten Risikomanagementsystemen in der täglichen Unternehmenspraxis ändert sich. Unternehmensindividuelle Lösungen mit einer stärkeren Integration in Planungs-, Controlling- und Überwachungsprozesse sind gefordert. Das Risikomanagement, das Compliance-Management (CMS) und das Interne Kontrollsystem (IKS) müssen als konzeptionell und systemisch aufeinander abgestimmtes Gesamtinstrumentarium zur Unternehmenssteuerung wirken. Konkrete und messbare Aussagen z. B. in Bezug auf die Zielerreichung und den Unternehmenserfolg werden eingefordert. Risikomanagement soll zur besseren Informationsversorgung des Managements beitragen, indem es strukturiert und dauerhaft alle wesentlichen Prozesse und Geschäftsaktivitäten umfasst.

Der systematische Umgang mit Risiken und Chancen, mit dem Fokus auf Früherkennung und Maßnahmenableitung, verbessert die Ergebnissicherheit und Leistungsfähigkeit des Unternehmens und dient damit der langfristigen Unternehmenssicherung.

Wir begleiten Sie bei der betriebswirtschaftlichen Konzeption, der Implementierung und Weiterentwicklung eines unternehmensweiten Risikomanagementsystems, d. h.

  • Ausrichtung an Geschäftsmodell, strategischen Zielen und Erfolgsfaktoren
  • Integrierter Ansatz, unternehmensweites Vorgehen
  • Ableitung von gezielten Maßnahmen- und Aktionsplänen
  • Strategische und operative Früherkennung
  • Weiterentwicklung von Methoden, Verfahren und Tools
  • Gestaltung der Risiko- Berichterstattung: vom RM-Handbuch über die Risiko-Inventurergebnisse bis zur Beschreibung der Regelkreise zur Risikosteuerung
  • Aufbau eines umfassenden Risiko-Controllings
  • Systematische Verbindung des Risikomanagementsystems mit dem CMS und IKS

Die umfangreichen Projekterfahrungen unserer Berater erstrecken sich von der Einrichtung und Weiterentwicklung bis hin zur Prüfung von unternehmensweiten Risikomanagementsystemen. So können Sie sicher sein, jederzeit auf ein aktuelles und praxisgerechtes Fachwissen zurück greifen zu können.

Compliance

Compliance-Regelungen gewinnen als Element des Internen Kontrollsystems zunehmend an Bedeutung. Für Unternehmen wird es immer schwieriger sicherzustellen, dass sämtliche geltenden Vorschriften und Regelungen eingehalten und vielfältige Gesetzesänderungen zeitnah in der Organisation umgesetzt werden. Die Einhaltung der gesetzlichen Bestimmungen ist jedoch nicht zuletzt notwendig, um wirtschaftliche Risiken zu vermeiden und Reputationsschäden abzuwenden.

Die Einführung angemessener Compliance-Regelungen bzw. Einrichtung eines Compliance-Management-Systems (CMS) wird daher für viele Unternehmen – nicht nur im öffentlichen Bereich – zu einer Pflichtaufgabe.

Die CP Consultingpartner AG unterstützt Sie dabei, in einem ersten Schritt den anzustrebenden Umsetzungsgrad Ihres Compliance-Management-Systems zu definieren und mit bestehenden Standards wie dem IDW PS 980 oder auch spezifischen Branchenempfehlungen abzugleichen.

Wir beraten Sie bei der Definition der entsprechenden Aufbau- und Ablauforganisation und helfen Ihnen bei der Erstellung der relevanten Dokumentationen, z. B. eines Compliance-Handbuchs, Mitarbeiter-Leitfäden zu Verhaltenspflichten oder eines unternehmensweiten Verhaltenskodexes.

Ein weiteres wesentliches Element des CMS ist die Erkennung und Bewertung von möglichen Compliance-Risiken für das Unternehmen. Hierzu verwenden wir copa.ris, eine webfähige, plattform- und datenbankunabhängige Software der consultingpartner AG. Web- und Mobile-Client der Software ermöglichen die dezentrale Anwendung und erleichtern somit insbesondere die Prozess-Schritte „Aufnahme der Compliance-Risiken“ und „Überwachung von Gesetzesänderungen“. Erforderliche Funktionen wie Bewertung und Priorisierung der Risiken, Maßnahmenableitung und -nachverfolgung sowie Reporting sind ebenfalls integriert.

Das Lösungspaket aus copa.ris und Fachberatung ermöglicht eine sachgerechte und auf Ihre Organisation zugeschnittene Implementierung der Compliance-Funktion. Der systematische Aufbau der Lösung hilft dabei, Fragmentierung und Intransparenz zu reduzieren, Maßnahmen abzuleiten und weiterzuentwickeln und so Compliance-Risiken wirksam zu steuern. Ein verbesserter Ressourceneinsatz, Reduktion redundanter Kontrollen sowie besser vernetzte Strukturen können zu Kosteneinsparungen führen. Zur Bewältigung der anstehenden Aufgaben steht Ihnen die CP Consultingpartner AG mit ihren profunden Projekterfahrungen als überzeugender Partner zur Seite.

Einführung eines Risikomanagementsystems für einen Klinikverbund

Ausgangslage

Grundüberlegungen zur Ausgestaltung des RM-Systems sind vorgenommen; einzelne Risikomanagement-Elemente (Prozesse, Meldeverfahren etc.) sind etabliert, allerdings weitgehend nicht dokumentiert.

Ein organisationsweit einheitliches Vorgehen, das alle zugehörigen Einrichtungen (Kliniken, Dienst-leistungszentren, Medizinischen Versorgungszentren, Schulungseinrichtungen, etc.) mit einbezieht, soll aufgebaut werden. Ziel ist es eine systematische Risiko-(Chancen)-Ableitung und eine aussagekräftige Risikoberichterstattung zu erreichen.

Zielsetzung und Anspruch

  • Aufbau und Dokumentation notwendiger Risikomanagement-Prozesse
  • Verankerung interner Kontrollen und Verantwortlichkeiten, aber: kein Formalismus / Bürokratie
  • Integriertes Risikomanagement durch sinnvolle Ergänzung bestehender Instrumente
  • Zeitnahe, priorisierte und nachvollziehbare Entscheidungsunterstützung
  • Ausgewogene Orientierung auf Chancen und Risiken hinsichtlich der Umsetzung der Unternehmensstrategie (kein ausschließlicher Fokus auf negative Effekte)
  • Hinweise auf Handlungsbedarf und Maßnahmen
  • IT-Unterstützung des Risikomanagement-Prozesses durch eine Web-Anwendung mit integriertem Reporting
  • Erfüllung von Rechtsnormen und Anforderungen des Wirtschaftsprüfers

 

Vorgehensmodell im Rahmen der Einführung (Zeitrahmen ca. 3 Monate)

 

grafik_referenz


Einführung eines unternehmensweiten Risiko-/Chancen-Managements (RCM) für einen Stadtwerkeverbund

Zielsetzung

  • Unternehmensweit einheitliche Grundsätze und Verfahren für die Identifikation, das Management und die Kontrolle von Risiken und Chancen etablieren unter Einbezug aller Bereiche
  • Systematische Ableitung von Risiken und Chancen, Verbindung der vorhandenen RCM-Elemente (operative Überwachungsmechanismen)
  • Schaffung und Dokumentation notwendiger Prozesse und Verantwortlichkeiten
  • IT-Unterstützung des RCM-Prozesses (Web-Anwendung, Reporting, automatisiertes Früherkennungssystem durch Realisierung von Schnittstellen zu Vorsystemen)

Vorgehen

  • Statusfeststellung und Weiterentwicklung der RCM-Konzeption (Risikodefinition und -strategie, Prozessgestaltung, RCM-Organisation, Vorgehensweise im Rahmen der Risikoinventur)
  • Begleitung der Risiko(Chancen)inventur und Entwicklung von RCM-Dokumentationsstandards (u.a. Handbuch, Reports)
  • RCM-Aufgaben und -Verantwortlichkeiten in den Unternehmenseinheiten werden verbindlich geregelt (Einbindung dezentraler Einheiten)
  • IT-Umsetzung (Parametrisierung der Software, Administration Berechtigungskonzept, Realisierung Reporting, Schulung)

Ergebnisse 

  • Ein unternehmensweites RCM-System gemäß gesetzlicher Vorgaben und interner Anforderungen ist aufgebaut
  • Es besteht Transparenz über die wesentlichen Risiken und Chancen
  • Verbesserungspotenziale in Bezug auf Aufbau- und Ablauforganisation, betriebliche Steuerungsinstrumente und IKS werden sichtbar; Maßnahmen- und Aktionspläne können auf dieser Basis abgeleitet werden
  • Potenzielle Risiken /Chancen werden in einem kontinuierlichen Prozess identifiziert, quantifiziert, gesteuert und überwacht; Erkenntnisse fließen in Planung und Steuerung ein

 


Einführung eines Compliance Management Systems (CMS) gemäß IDW PS 980 in einem Stadtwerkeverbund

Umsatz: > 300 Mio. EUR
Kunden: > 200.000
Mitarbeiter > 600

Zielsetzung

  • Einführung eines konzernweiten CMS gemäß IDW PS 980 mit den Schwerpunkten
    • Weiterentwicklung und Überwachung der Einhaltung von relevanten Gesetzen und Richtlinien
    • Überwachung von gesetzlichen Änderungen, insbesondere zur strategischen Berücksichtigung
  • Implementierung einer Compliance-Organisation inklusive Compliance-Beauftragten
  • Erstellung eines konzernweiten Verhaltenskodex und eines Compliance-Handbuchs
  • Weiterentwicklung des Compliance-Regelwerks (Arbeitsanweisungen, Richtlinien, etc.)
  • Durchführung der Compliance-Risikoinventur und Verbindung mit dem organisationsweiten Risikomanagement

Vorgehen

  • Aufbau der Compliance-Organisation mit definierten Verantwortlichkeiten und Rollen
  • Ableitung von Maßnahmen zur Entwicklung der Compliance-Kultur (Verhaltenskodex, Compliance-Handbuch, Gefährdungsatlas)
  • Konzeption und Begleitung der Compliance-Risikoinventur (Durchführung von Workshops und IT-Umsetzung)
  • Vervollständigung des Compliance-Regelwerks
    • Erstellung von Richtlinien und Arbeitsanweisungen
    • Ausgestaltung Hinweisgebersystem
    • Unterstützung Prüfungsplanung CMS

Ergebnis

  • Die CMS-Organisation mit den verantwortlichen Funktionsträgern ist aufgebaut; Aufgaben sind klar geregelt
  • Ein CMS-Rahmenwerk (Verhaltenskodex, Richtlinien, Compliance-Komittee, etc.) liegen vor
  • Die durchgeführte Compliance-Risikoinventur gibt einen Überblick über die Bedeutung und Beherrschbarkeit aller relevanten Rechtsgebiete
  • Regelungslücken sind erkannt und können im Rahmen des CMS-Programms sukzessive geschlossen werden
  • Ein Prozess zur strukturierten Überwachung und Umsetzung gesetzlicher Neuerungen ist eingerichtet

 

 


IT-Umsetzung des Risikomanagements bei einem kommunalen Energieversorger

Wertschöpfungskette:
Energieerzeugung bis zur Versorgung der Kunden mit Strom,
Wärme, Kälte, Gas, Wasser und anderen Dienstleistungen

Umsatz: > 900 Mio. EUR
Kunden: > 400.000
Mitarbeiter > 1.000

Ausgangslage:

Für den kommunalen Energiedienstleister besteht die Verpflichtung zur Einrichtung eines  konzernweiten Risikofrüherkennungssystems; rechtliche Grundlagen umfassen neben dem KonTraG das Aktiengesetz, Haushaltsgrundsätzegesetz (HGrG) und das Bilanzrechtsmodernisierungsgesetz (BilMoG). Das auf dieser Basis eingerichtete Risikomanagementsystem soll IT-technisch unterstützt und weiterentwickelt werden; Schwerpunkte liegen in den Bereichen Reporting und organisationsspezifischem Customizing.

Zielsetzung und Vorgehensweise:

  • Die Nutzung der Web-Version ist für rund 50 Anwender in der Zentrale und den Tochtergesellschaften vorgesehen
  • Die unternehmensweiten Risiken werden durch die Geschäftsbereiche quartalsweise erhoben, bewertet, mit Maßnahmen gesteuert und reportet
  • Einzelrisiken werden aggregiert (über die Summe der Schadenserwartungswerte bzw. im Rahmen einer integrierten Monte Carlo-Simulation)
  • Das zentrale Risikomanagement wird in die Lage versetzt, selbständig die Struktur der Datenerfassung weiterzuentwickeln sowie eigenständig komplexe Risikomanagement-Berichte zu erstellen. Auf dieser Basis wird gewährleistet, dass das Risikomanagement laufend auf die sich wandelnden konzernweiten Anforderungen angepasst werden kann

 

Ergebnisse:

  • Bessere Informationsversorgung   und -qualität durch systematisches und einheitliches Risikomanagement
  • Fokus auf Ableitung von Handlungsfeldern und Maßnahmen
  • Früherkennung im Sinne von Schadenprävention ist günstiger als Schadenbehebung
  • Steigerung des Aussagegehalts im Hinblick auf Planung, Zielerreichung und Unternehmenserfolg
  • Gewährleistung zuverlässiger Aussagen zur Risikotragfähigkeit
  • Senkung von Risikokosten, Verbesserung der Bonität
  • Erfüllung der Sorgfaltspflichten und Verringerung von Haftungsrisiken

 


Die Bedeutung des Internen Kontrollsystems (IKS) ist branchenunabhängig in den letzten Jahren sehr stark gewachsen. Geschäftsführungen müssen sicherstellen, dass ausreichende, angemessene und vor allem wirksame Kontrollen ihre Organisationen vor Risiken schützen oder zumindest warnen können. Auch das "Three Lines of Defense" Modell hat dazu beigetragen, das IKS im Rahmen des unternehmensweiten, integrierten GRC-Systems als essentiellen …

Weiterlesen

Interviewpartner: Manuela Nuhn Funktion: Partner Unternehmen: cp consulting partner AG Website: www.consultingpartner.de       Beschreiben Sie kurz Ihr Unternehmen. Welche Zielgruppe sprechen Sie hauptsächlich an? Die cp consultingpartner ist ein unabhängiger, in Risikomanagementfragen spezialisierter Dienstleister und verfügt über langjährige Erfahrung hinsichtlich Konzeption, Realisierung und Prüfung von Risikomanagementsystemen. Wir beraten Unternehmen aus den Bereichen Gesundheitswesen, Energiewirtschaft, Dienstleistung und Industrie sowie Kreditinstitute und Finanzdienstleister in …

Weiterlesen