GRC-Forum: GRC – Erfolgsfaktor Integration
Unternehmen sind heute aufgrund von weitreichenden wirtschaftlichen Veränderungen, geopolitischen Krisen, aufsichtsrechtlichen Reformen oder Cyber-Bedrohungen mit einer sich schneller denn je wandelnden Risikolandschaft konfrontiert. Dazu kommen beinahe täglich neue Risiken, die individuell betrachtet und gesteuert werden müssen. Dafür braucht es nicht nur ein stark ausgeprägtes Bewusstsein für Risiken, sondern ganz konkret auch ein abgestuftes Risikomanagement-Konzept, das flexibel angepasst werden kann, ohne dabei als Unternehmen die Effizienz und Agilität zu verlieren. Die Lösung liegt in der integrativen Betrachtung von Governance, Risikomanagement und Compliance. Dies erlaubt das Überwinden des Silo-Denkens und bietet eine aggregierte Sichtweise auf die Risikotragfähigkeit des Gesamtunternehmens. Durch die ganzheitliche Steuerung von GRC werden Synergiepotenziale im Unternehmen gezielt identifiziert und genutzt. Wer GRC-Management konsequent betreibt, stellt die Erfüllung der regulatorischen Anforderungen sicher und steigert die Leistungsfähigkeit des Unternehmens.
Aufholbedarf der Unternehmenspraxis weiterhin groß
Obwohl das Bewusstsein für die Wichtigkeit eines funktionierenden Risikomanagements und eine integratives Management von Governance, Risk und Compliance steigen, gibt es bei einem Großteil der Unternehmen weltweit immer noch Aufholbedarf (siehe EY Global Risk, Governance and Compliance Report 2015):
- Für die Befragten ist die enge Verzahnung von Risikostrategie, Risikomanagement
und Unternehmenssteuerung der entscheidende Faktor dafür, dass das Risikomanagementsystem weiter an Akzeptanz im Unternehmen gewinnt. Sie stellen zwar grundsätzlich Fortschritte bei der Abstimmung zwischen Risikomanagement und der Unternehmenssteuerung im eigenen Unternehmen fest, aber 85 Prozent geben an, dass die beiden Bereiche immer noch zu wenig stark verschränkt sind. - Zwei Drittel der Befragten (66%) geben an, dass das Risikomanagement momentan nur einen geringen Einfluss auf Unternehmensentscheidungen hat. Und das, obwohl es eigentlich Chefsache ist: Bei 88 Prozent der Unternehmen überwacht der Aufsichtsrat oder ein entsprechender Ausschuss das Risikomanagement.
- Technologische Hilfsmittel spielen beim Risikomanagement noch eine untergeordnete Rolle: Fast die Hälfte (46%) der Unternehmen verzichtet auf technische Lösungen im Umgang mit Risiken. Insbesondere für die Integration der GRC-Aktivitäten ist ein besserer Einsatz von Technologien erforderlich.
State-of-the-Art-Expertise und Netzwerk auf Augenhöhe
Das GRC-Forum richtet sich an Experten und Führungskräfte aus den Bereichen Risikomanagement, Compliance Management, Informationssicherheit, Finanzen und Controlling, die ihre Expertise laufend erneuern wollen und die sich darüber hinaus im Rahmen einer dynamischen GRC-Community mit Experten auf Augenhöhe austauschen wollen.
Wertvolle Inputs liefert das GRC-Forum für Mitglieder des Prüfungsausschuss, die in Zukunft einen noch stärkeren Fokus auf GRC setzen wollen und für Unternehmen, die sich nicht mit dem Status-quo zufrieden geben und ihr GRC-Management konsequent weiterentwickeln wollen.
Die Veranstaltung findet am 28.09.2017 von 09:00 – 16:30 Uhr in Wien statt und ist kostenpflichtig.
Mehr Informationen unter www.grc-forum.at.
VERANTWORTUNG. TREFFEN. | Kunden- und Interessenten-Forum 2017
Der Trend zu risikoorientiertem Vorgehen in den Bereichen Compliance, Datenschutz, Vertragsmanagement und Beteiligungsverwaltung wird immer stärker. Es stellt sich die Frage, wie diese Bereiche von einem risikoorientierten Vorgehen profitieren können und welchen Nutzen die Unternehmen davon haben.
Das Forum für Kunden und Interessenten der otris software AG bietet die Möglichkeit, sich mit diesen Fragestellungen intensiv auseinander zu setzen und dabei Software-Lösungen kennenzulernen, die den täglichen Umgang mit Risiken und der daraus entstehenden Verantwortung vereinfachen.
Ein weiterer Schwerpunkt der Veranstaltung ist die Vorbereitung auf die EU-Datenschutz-Grundverordnung (EU-DSGVO). Welche Anforderungen auf die einzelnen Unternehmen zukommen und wie diese in der noch verbleibenden Zeit bewältigt werden können, wird in kurzen Vorträgen oder im persönlichen Gespräch mit Experten geklärt.
Mit diesem Thema beschäftigt sich auch der Vortrag aus der Praxis von Cornelia Sasse. Die Leiterin des Konzerndatenschutzes der Otto Group erläutert, wie die EU-DSGVO unternehmensweit und mit Softwareunterstützung erfolgreich umgesetzt wird.
Kurze Impuls-Vorträge der Produktverantwortlichen beleuchten Neuentwicklungen der otris-Software für Vertragsverwaltung, Compliance, Datenschutz und Beteiligungsmanagement. Es werden praxisnah Lösungen aufgezeigt, mit denen die Verantwortlichen angemessen auf aktuelle und künftige Herausforderungen wie Risikomanagement, EU-Datenschutz-Grundverordnung, IFRS 16 oder Dokumentenlenkung im Richtlinienmanagement reagieren. Ergänzt werden die Vorträge durch vier Produkt-Inseln, an denen Experten der otris Fragen beantworten und live zeigen, wie die Software tägliche Arbeiten im Vertrags-, Richtlinien-, Datenschutz- und Beteiligungsmanagement vereinfacht.
Damit die Teilnehmer nach der Veranstaltung die Software mit allen Neuentwicklungen in Ruhe testen können, erhält jeder Teilnehmer Zugang zur otris CLOUD. Bis zum Jahresende können die Produkte kostenlos genutzt und Kollegen zur Nutzung eingeladen werden.
Die Veranstaltung findet am 14. September, ab 9.30h in Dortmund statt und ist kostenlos.
Anmeldung & Agenda: https://www.otris.de/verantwortung.
Best Practice Seminar Risikomanagement
Jede erfolgreiche Unternehmensstrategie ist dadurch gekennzeichnet, sich bietende Chancen zu nutzen und Risiken nur dann einzugehen, wenn sie auch ökonomisch und sozial vertretbar sind. Die Steuerung von Risiken ist eine der Kernaufgaben jedes Unternehmers. Risikomanagement ist somit nicht nur im Sinne einer nachhaltigen Entwicklung des Unternehmens von größter Bedeutung, sondern stellt auch eine zentrale Anforderung dar, die durch Aktionäre, Anteilseigner, Gesellschafter, Investoren und Kreditgeber sowie auch durch die eigenen Mitarbeiter an das Unternehmen und dessen Geschäftsleitung gestellt wird.
Doch ist die Risikotragkraft des eigenen Unternehmens auch wirklich bekannt?
Ausgehend von den regulatorischen Rahmenbedingungen, Standards und Anforderungen lernen die Teilnehmer im Rahmen des zweitägigen Seminars den Aufbau und die Elemente des Risikomanagement-Prozesses kennen. Wie Supply-Chain-Risiken als TOP Risiko identifiziert werden und welche Herausforderung Cyber-Risiken für das Risikomanagement darstellen ist Bestandteil einer intensiven Diskussion mit den Experten. Die Ermittlung der Gesamtrisikoposition im Unternehmen und Antorten auf die Frage, was eine Risikomanagement-Software können muss, runden die Veranstaltung ab.
Das Seminar findet an zwei Terminen statt und ist kostenpflichtig.
07. und 08.09. in Hamburg, 09. und 10.11.2017 in Berlin
Weitere Veranstaltungen finden Sie unter www.3grc.de/veranstaltungen.