Wir verstehen nicht nur die Risiken in Ihrem Unternehmen, sondern kennen auch die Anforderungen Ihrer Stakeholder aus den Bereichen Compliance, Qualitätssicherung, IT-Sicherheit etc. Wir versetzen Sie dadurch in die Lage, alle diese Anforderungen effizient und effektiv in Ihrem IKS zu verwalten und die erforderlichen Nachweise Ihren Stakeholdern auf Knopfdruck in der entsprechenden Form zu liefern.

Regulatorischer Druck und breite Diskussionen in Zusammenhang mit Standards für gute Unternehmensführung und Unternehmenskontrolle (Corporate Governance) haben dazu geführt, dass Risikomanagement heute als Kernaufgabe von Top Management und Aufsichtsgremien verstanden wird. Der Verlass auf kompetente Mitarbeiter in der Linie reichen dafür klar nicht mehr aus. Nur wer seine Risiken unternehmensweit erfasst und systematisch bearbeitet, erfüllt in den Augen von Gesetzgebern, Aktionären, Kunden und anderen Stakeholdern die Anforderungen an eine gute Unternehmensführung.

Das Kernstück des Risikomanagements bildet das Design und die Implementierung von Kontrollen, welche die Erreichung der Geschäftsziele optimal unterstützen. In der Praxis gestaltet sich dieser Prozess oft als schwer lösbare Aufgabenstellung. Gründe dafür sind z.B.:

  • ein fehlender gesamtheitlicher Ansatz und Spezialisten, welche einen solchen umsetzen können,
  • unzureichende Koordination der Anforderungen und Partikularinteressen von internen und externen Stellen wie interne und externe Revision, Compliance, Qualitätssicherung, Risiko Management, IT-Security usw.
  • Verständnis- und Abstimmprobleme zwischen den betroffenen Fachabteilungen auf Stufe Geschäftsprozess (End-to-end Sicht),
  • Verständnis- und Abstimmprobleme zwischen den Fachabteilungen und der Informatik bei der Integration von automatischen Kontrollen in den Geschäftsprozessen sowie der Kontrollen in den unterstützenden IT-Prozessen,
  • Ungenügende Berücksichtigung von Kosten und Nutzen,
  • Fehlende Verknüpfung der Kontrollen mit den gesetzten Geschäftszielen sowie dem unternehmensweiten Risiko Management.

Top Management und Verwaltungsräte sehen sich in der Folge zunehmend konfrontiert mit einer Unzahl von unkoordinierten Schwachstellen und Empfehlungen aus Revisionsberichten, Risikoanalysen, Security Reviews und ähnlichen Papieren.

Die Mitarbeiter von ERM Solutions AG befassen sich seit über zwanzig Jahren mit der Prüfung und dem Design interner Kontrollen in Geschäfts- und IT-Prozessen führender Unternehmen im In- und Ausland. An Ausbildungsstätten der Wirtschaftsprüfung sowie an Fachveranstaltungen und unternehmensinternen Schulungen sind sie zudem gefragte Dozenten und Referenten zu diesem Thema. Durch die langjährige interdisziplinäre Erfahrung unserer Mitarbeiter in den Bereichen Risikomanagement und Interne Kontrollsysteme (IKS) sowie unserem praxiserprobten Vorgehensansatz sind wir in der Lage Interne Kontrollsysteme zu entwerfen und umzusetzen, welche die Anforderungen aller Stakeholder angemessen berücksichtigen und zudem effektiv und effizient sind. Unsere Lösungen sind nicht für die Schublade gedacht, sondern als Enabler zur Erreichung der gesetzten Geschäftsziele. Der Transfer von Know-how und Fähigkeiten zu unseren Kunden ist dabei ein wesentlicher Erfolgsfaktor.

Auswahl aus unserem Dienstleistungsangebot:

  • Leitung von Projekten für Design und Implementierung von Kontrollsystemen zur Einhaltung gesetzlicher, regulatorischer oder interner Vorgaben
  • Coaching von Projekt- oder Linienverantwortlichen bei Design und Implementierung von Internen Kontrollsystemen in Geschäfts- und IT-Prozessen
  • Entwicklung und Durchführung von IKS Trainings und Workshops
  • Aufnahme, Dokumentation und Beurteilung bestehender informeller Kontrollen in Geschäfts- und IT-Prozessen
  • Erstellung von Zugriffsschutzkonzepten für alle gängigen ERP Softwareanwendungen auf Stufe Anwendung, Datenbank und Betriebssystem
  • Entwicklung von Abstimmkonzepten und unterstützender technischer Hilfsmittel
  • Unterstützung von Projekt- und Linienverantwortlichen bei der Vorbereitung auf Revisionen aller Art zur Sicherstellung einer effizienten und effektiven Durchführung (Audit Readiness)
  • Beurteilung von Revisionsberichten und Unterstützung bei der Behebung der festgestellten Mängel