+41 (0) 41 910 12 12 info@swissgrc.com

SWISS GRC DAY 2017 Review

vom 7. November 2017, 13 – 17 Uhr, Radisson Blu Hotel, Zürich Airport

SWISS GRC DAY – where governance, risk and compliance meet for success

Am Dienstag, 7. November 2017, fand die Premiere des SWISS GRC DAY statt. Mit der Lancierung dieser neuen Fachveranstaltung für Governance, Risk Management und Compliance (GRC) hat die SWISS GRC AG offensichtlich den Nerv der Zeit getroffen. Fast 160 Personen haben sich im Radisson Blu Hotel in Zürich Flughafen eingefunden, um sich über GRC-Herausforderungen, Tipps und Trends sowie Lösungsansätze und Tools informieren zu lassen und sich auszutauschen. Eine Referentin und vier Referenten teilten ihr Wissen mit dem Fachpublikum und spannten einen Bogen vom Three Lines of Defense-Modell, über die Auswirkungen der neuen Datenschutz-Grundverordnung (DSGVO) auf das Risiko- und Compliance Management bis zu effizienten Kontrollsystemen und systematischem Compliance Management. Best Practice zum Anschauen lieferte schliesslich die Livedemo einer Integrierten Softwarelösung für Enterprise und IT GRC-Prozesse aus dem Hause SWISS GRC AG. Mit Best Networking und anregenden Diskussionen beim abschliessenden Apéro ging der erste, überaus erfolgreiche SWISS GRC DAY zu Ende.

Moderator Boris Wanzeck begrüsst die zahlreich erschienenen Teilnehmenden aus den verschiedensten Branchen zum ersten SWISS GRC DAY. Vorerst einmal jährlich sollen Governance, Risk Management & Compliance (GRC) im Fokus dieser nachmittäglichen Fachveranstaltung stehen. Spannende Expertenreferate aus der Praxis für die Praxis liefern einen Mehrwert an Wissen und Information und sollen für interessante Gespräche im GRC-affinen Publikum sorgen.

 

Anuschka Küng, Geschäftsführerin, Acons Governance & Audit AG, zeigt in ihrem Referat wie die drei Verteidigungslinien ausgestaltet werden müssen, um das Risikomanagement im Unternehmen erfolgreich zu steuern. Erfolgreich zu steuern heisst in diesem Fall, dass das ursprünglich vorhandene Bruttorisiko durch Anwendung des Three Lines of Defense-Modells schliesslich zu einem zumindest angemessenen, bewältigbaren Restrisiko wird. Anhand zahlreicher Beispiele aus der Praxis bringt Anuschka Küng nicht nur die Methode und Wirksamkeit dieses Modells auf den Punkt, sondern auch die Herausforderungen, die eine immer komplexer und umfangreicher werdende Unternehmensüberwachung (die eher unschöne Umschreibung von Risikomanagement) an die Organisationen stellt.

  Download Referat von Anuschka Küng

 

Wie ein internes Kontrollsystem (IKS) als integrierter Bestandteil der Corporate Governance an Effizienz (und Akzeptanz) gewinnt, erläutert Daniel Fuchs, Chief Risk Control und Vizedirektor, Thurgauer Kantonalbank. Die gewonnene Effizienz lässt sich in Zahlen ausdrücken: Die ehemals über 4000 Führungs-Kontrollen pro Jahr bei der Thurgauer Kantonalbank konnten durch das Redesign halbiert werden. Umgekehrt proportional verhält es sich mit der Qualität der Kontrollen: Diese hat sich durch den integrierten Ansatz entscheidend und nachhaltig verbessert. Grund dafür ist nicht zuletzt auch der Einsatz der GRC Toolbox Pro und deren benutzerfreundliche Anwendung. Damit schafft es die Kontrolltätigkeit zwar auch nicht, zur Lieblingsbeschäftigung zu werden, aber sie wird, weil effizienter und nachvollziehbarer, besser akzeptiert, auch weil nun wieder der Kunde, die Kundin im Mittelpunkt steht, nicht die Kontrolle.

Download Referat von Daniel Fuchs

 

Reto Zbinden, Chief Executive Officer, Swiss Infosec AG lenkt den Fokus auf die neue Datenschutz-Grundverordnung (DSGVO) und deren Auswirkungen auf das Risiko- und Compliance-Management. Die DSGVO wie auch das Schweizer Datenschutzgesetz (DSG) verfolgen insbesondere das Ziel, die Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten zu schützen. Während der zurzeit noch eher zahnlose Tiger DSG durch eine Totalrevision an Biss gewinnen soll, steht mit der DSGVO eine Verordnung bereit, die schon jetzt die Zähne zeigt: Bis am 25. Mai 2018 muss sie umgesetzt sein – aufgrund der extraterritorialen Anwendung auch von Unternehmen ausserhalb der EU. Reto Zbinden erläutert die Hauptpunkte der DSGVO und beschreibt das empfohlene Vorgehen für Schweizer Unternehmen, um sich vor allfälligen bösen Überraschungen (Sanktionen, Bussen) zu schützen. Es eröffnen sich also möglicherweise neue Risiken, Verträge und Weisungen müssen angepasst werden und Dokumentations- und Nachweispflichten werden zum Thema: Willkommen beim Risiko- und Compliance-Management.

Download Referat von Reto Zbinden

 

Einblick in ein systematisches Compliance Management gewährt Alexander Loistl, Rechtsanwalt, Leiter Recht, Compliance & Risk Management EMEA, Sulzer Chemtech AG. Als Wegbereiter eines systematischen Compliance Managements gilt der (Korruptions-)Fall Siemens. Alexander Loistl nennt ihn den Urknall der Compliance, die seitdem zu einem festen Bestandteil in der Unternehmensführung geworden ist. Das Thema Compliance ist deshalb sehr gut dokumentiert. Die Best Practice ISO 19600, die zurzeit systematisch überprüft und dann überarbeitet wird, ist beispielsweise eine wichtige Stütze und ein gutes Hilfsmittel in Sachen Compliance. Compliance-Prinzipien und -Modelle können noch so gut sein, Compliance funktioniert nur, da ist sich Alexander Loistl sicher, wenn die Menschen im Unternehmen davon überzeugt sind, wenn sie und ihre Meinungen und Erfahrungen abgeholt werden und wenn die richtigen Fragen gestellt werden. Wie das genau geht, hat er in sehr anschaulichen Beispielen gezeigt.

Download Referat von Alexander Loistl

 

Besfort Kuqi, Chief Executive Officer, Swiss GRC AG, präsentiert eine integrierte Softwarelösung für Enterprise und IT Governance-, Risiko- und Compliance-Prozesse. Als Gastgeber freut er sich sehr über das grosse Interesse am Thema GRC, das er kurz ausführt. Vor dem Hintergrund zunehmender Komplexität, von Insellösungen und verschiedenen Herangehensweisen ist es schwierig, wenn nicht unmöglich, die Übersicht zu behalten. Ein einheitliches GRC-Management schafft Abhilfe und sorgt für eine gemeinsame Informationsbasis und eine gemeinsame Struktur. Mit der integrierten und flexiblen GRC Toolbox Pro können Risiken gesteuert, Kontrollen überwacht, Richtlinien und Verträge verwaltet und die Einhaltung von Gesetzen und Sicherheitsanforderungen gesteuert und nachgewiesen werden. Wie benutzerfreundlich und überzeugend die GRC Toolbox Pro ist, zeigt Besfort Kuqi anhand einer Live-Demo und Beispielen aus dem Risikomanagement, dem IKS, dem Security- und dem Datenschutz-Management.

Download Referat von Besfort Kuqi

 

Dass das Thema GRC beschäftigt, hat nicht nur der grosse Publikumsaufmarsch gezeigt, die vielen guten Fragen, die anregenden Diskussionen in der Pause und beim Apero und das Interesse an der leistungsfähigen, flexiblen und durchdachten GRC Toolbox Pro sind genauso ein Beweis dafür.

Herzlichen Dank: Die SWISS GRC AG bedankt sich für das Interesse und das Vertrauen und steht für die Beantwortung von Fragen und/oder eine persönliche Beratung gerne zur Verfügung. info@swissgrc.com, Telefon +41 41 910 12 12.

Auf Wiedersehen am nächsten SWISS GRC DAY oder vielleicht schon an der MEET SWISS INFOSEC! vom 22. Januar 2018 zum Thema «Ohne Informationssicherheit keine Digitalisierung».

Einige der Organisationen und Unternehmen, die am ersten SWISS GRC DAY dabei waren:

Schnellanfrage

Sie wünschen weitere Informationen über die Lösungen der Swiss GRC AG? Kontaktieren Sie uns für ein unverbindliches Erstgespräch oder gleich für eine Online- oder Live-Demonstration bei Ihnen vor Ort. Wir werden uns umgehend mit Ihnen in Verbindung setzen. Vielen Dank!