GRC meets ESG

Sustainability als Booster für das Risk Management

GRC-Verantwortliche sind derzeit europaweit unter Zugzwang: Neue Sustainability Reporting Standards erfordern auch Anpassungen bei der Identifikation, Bewertung, Steuerung und im Reporting von ESG-Risiken, insbesondere von Klimabezogenen Risiken. Es gilt, in einem unsicheren (regulatorischen) Umfeld rasch funktionierende Methoden zu implementieren und in das bestehende Enterprise Risk Management (ERM) zu integrieren. Diese notwendige Veränderung eröffnet GRC-Verantwortlichen – neben allen Herausforderungen – auch die Chance, Risikomanagement auf ein neues Level zu heben, indem sie ihr Instrumentarium modernisieren (beispielsweise durch Digitalisierung oder den Einsatz von AI) und ihre Rolle im Unternehmen neu definieren.


Weiterlesen

EY Global Board Risk Survey 2023

  • Cyberangriffe und Lieferkettenunterbrechungen gehören ebenfalls zu den Top-3-Risiken
  • Anforderungen an Aufsichtsräte steigen, Mandat wird zeitintensiver
  • Vielfach noch zu wenig Kommunikation mit dem Vorstand
  • Leitbild des Aufsichtsrats als Teil eines integrierten Risikomanagements
Weiterlesen

Job Profile: Risikomanager

Risikomanagement kann sehr unterschiedlichen Organisationseinheiten im Unternehmen zugeordnet sein. Es kann als selbständige organisatorische Einheit verankert oder in andere organisatorische Einheiten – Revision, Controlling, Qualitätsmanagement etc. – integriert werden. Weiterlesen

Das Ende der Gewissheiten

Antworten für das Risikomanagement in Zeiten multipler Krisen

Weiterlesen

Nachlese: 5. GRC Jahrestagung

Groß war die Wiedersehensfreude der GRC-Community bei der 5. GRC Jahrestagung am 26. April 2022 im Hilton Vienna Park. Knapp 130 GRC-Verantwortliche trafen endlich wieder live zusammen und die Themen waren dieses Jahr umfangreicher und spannender als je zuvor. Nach zwei Pandemiejahren, mitten im größten Krieg seit dem 2. Weltkrieg, erlangt auch das Enterprise Risk Management einen neuen Stellenwert im Unternehmen. Doch kann sich das Risikomanagement auch langfristig in dieser Pole Position halten?


Weiterlesen

New Risks, New Realities

Die neuen Realitäten der Risikomanager

COVID-19. Klimakrise. Blackout. Cyber-Risken. Inflation. Steigende Energiepreise. Ukraine-Krieg. Und so weiter. Aktuell kann wahrscheinlich jeder Aufsichtsrat, jeder Vorstand und jeder GRC-Verantwortliche im Schlaf eine ganze Reihe von Risiken aufzählen, die für seine Branche und sein Unternehmen hohe Bedeutung haben und große Herausforderungen mit sich bringen. Während Risikomanagement in der Vergangenheit in vielen Unternehmen wenig dynamisch und stark compliance-orientiert war, mit oft wenig Nutzen, kann man aktuell – bedingt durch neue und stark anwachsende Risiken – einen starken Veränderungsdruck für Risikomanagementsysteme beobachten. Für Risikomanager ergibt sich daraus eine umfangreiche Agenda.

Weiterlesen

Diversifizierung als Grundprinzip halte ich für unglaublich wichtig

Karin Exner: Russland führt seit dem 24. Februar 2022 Krieg gegen die Ukraine. Der Westen hat mit sehr scharfen Sanktionen reagiert, beides hat enorme Folgen auch für Unternehmen. Für die meisten Unternehmen kam diese Entwicklung überraschend, dennoch gibt es auch Stimmen die sagen, dass diese Entwicklung absehbar war. War ein Krieg in der Ukraine absehbar? Wie schätzen Sie diese Entwicklungen etwa in Bezug auf die Gasabhängigkeit ein?

Weiterlesen

Spotlight: Lehrgangsleiter:innen im Gespräch 07

In unserer Serie Spotlight: Lehrgangsleiter:innen im Gespräch stellen wir in der siebten Folge Dr. Karin Exner vor! Sie beantwortet Ihnen alle wichtigen Fragen zu unserem Lehrgang Certified Corporate Risk Manager.

Weiterlesen

Digitales Hinweissystem für Whistleblower wird verpflichtend

Noch in diesem Jahr soll die EU-Whistleblower-Richtlinie in nationales Recht umgesetzt werden, der Gesetzesentwurf ist vorhanden und Unternehmen bereiten sich bereits akribisch auf das Thema vor. Für Unternehmen ab 250 Mitarbeiter:innen sowie Gemeinden ab 10.000 Einwohner:innen ist die Bereitstellung eines internen Meldekanals bereits mit 2022 zwingend, für Unternehmen von 50 bis 250 Mitarbeitern gibt es eine Übergangsfrist von weiteren zwei Jahren. Ziel der Richtlinie ist es, Verstöße aufzudecken, die Rechtsdurchsetzung zu verbessern, und Unternehmen die Chance zu geben rechtzeitig auf internes Fehlverhalten zu reagieren und öffentliche Skandale zu vermeiden. Mit dem Einrichten von effektiven, vertraulichen und sicheren Meldekanälen soll ein einheitlicher Schutz für Hinweisgeber:innen geschaffen werden.


Weiterlesen

Rethink GRC – mit neuen Impulsen durchstarten

Fast alle Unternehmen sind aktuell mit massiven Veränderungen und Diskontinuitäten konfrontiert: Digitale Transformation, COVID-19-Pandemie und Klimakrise erfordern, dass Unternehmen die Weichen für die Zukunft anders stellen, Geschäftsmodelle überdenken und Unternehmensstrategien neu definieren. GRC-Systeme sind in diesem Umfeld gefordert, sich von der Compliance-Orientierung hin zu wirkungsvollen, integrierten Steuerungsmechanismen zu entwickeln. GRC-Verantwortliche müssen diese Entwicklung in ihren Unternehmen vorantreiben und sinnvolle Entwicklungsschritte setzen. Welche Entwicklungsrichtung zum Unternehmen passt, hängt stark von der Ausgangsposition des GRC-Systems und vom Unternehmensumfeld ab.

Weiterlesen