Governance, Risk & Compliance
ERMS untersützt Sie nicht nur dabei ein zweckmässiges unternehmensweites Riskiko Management oder ein IT Risiko Management zu implementieren, sondern diese auch mit einem unternehmensweiten internen Kontrollsystem (IKS) zu verknüpfen, welches nicht nur gesetzliche Aspekte abdeckt, sondern alle Risiko-, Compliance, IT-Security und anderen Anforderungen in einem System vereint.
Zahlreiche Bilanzierungsskandale und Unternehmenszusammenbrüche haben in jüngerer Vergangenheit Anlegern große Verluste beschert und insgesamt das Vertrauen in die weltweiten Kapitalmärkte empfindlich erschüttert. Um diesen Entwicklungen entgegenzuwirken haben Gesetzgeber und Aufsichtsbehörden erhebliche Anstrengungen in Form von neuen Gesetzen und Vorschriften unternommen. Dabei wurden die Haftungsvoraussetzungen nicht nur konkretisiert, sondern vor allem auch zu Lasten der Unternehmensleitung verschärft. Unter dem Stichwort Corporate Governance haben die international geführten Diskussionen um Standards guter Unternehmensführung und Unternehmenskontrolle ausgehend von den USA mittlerweile auch Europa und die Schweiz erfasst.
Das wesentliche Element der Corporate Governance ist ein effektives, in der eigenen Unternehmenskultur verankertes internes Kontrollsystem, das Schwachstellen verhindert oder zumindest frühzeitig erkennt und es den Verantwortlichen ermöglicht, noch rechtzeitig Gegenmaßnahmen einzuleiten. Dieses Überwachungssystem ist unter dem Titel Enterprisewide Risk Management (ERM) in ein unternehmensweites Risikomanagementsystem einzubinden. Wesentliche Impulse und Anregungen für die Corporate Governance kamen mit dem US-amerikanischen Sarbanes-Oxley Act resp. mit den Bestimmungen der ausführenden Börsenaufsichtsbehörde SEC. Das COSO ERM Framework wird darin als angemessener Standard für eine unternehmensweite Kontrolle der Risiken erwähnt.
Unsere Mitarbeiter befassen sich nicht erst seit der Entstehung des Sarbanes-Oxley Act mit internen Kontrollsystemen. Sie bringen eine bis zu 20jährige interdisziplinäre Erfahrung mit aus der Prüfung sowie dem Design und der Implementierung von internen Kontrollen in komplexesten Geschäfts- und IT-Prozessen. Der Fokus umfasste dabei Risiken aus den Bereichen Reporting Assurance, Operational Effectivness and Efficiency, Management Prozesse sowie Einhaltung von Gesetzen und Regulationen. Sie bringen deshalb die Voraussetzungen mit, um unsere Kunden bei der Koordination und Zusammenführung der verschiedenen relevanten Unternehmensaktivitäten zu einem unternehmensweiten Risikomanagementsystem optimal zu unterstützen. Dabei sind sie in der Lage mit den beteiligten Stellen wie interne und externe Revision, Controlling, Compliance, Risk Management, IT Security usw. in ihrer Sprache zu kommunizieren und deren Arbeiten und Ergebnisse angemessen einfliessen zu lassen.