Compliance-Management-Beratung
Risikomanagement
Der Umgang mit Risiken und der Beseitigung von Unsicherheit ist eine der Kernaufgaben des Managements. Ein systematisches und ganzheitliches Risikomanagement befasst sich mit der Identifizierung, Bewertung sowie Behandlung von Risiken und integriert die gewonnenen Informationen in die Steuerungsprozesse des Unternehmens.
Die geschaffene Transparenz verbessert die Entscheidungsfindung im Unternehmen und macht es dadurch resilienter gegenüber den individuellen Herausforderungen. Aufgrund der klaren Vorteile nimmt der Gesetzgeber den Großteil der Gesellschaften in die Pflicht eine aktive Krisenfrüherkennung zu betreiben.
Besteht in Ihrem Unternehmen die nötige Transparenz über die individuelle Risikotragfähigkeit? Nutzen Sie systematische Risikoanalysen und integrieren diese in Ihre Entscheidungsprozesse? Sind Sie auf eventuell eintretende Risiken vorbereitet?
Wir unterstützen Sie bei der Einrichtung und Prüfung von Risikomanagementsystemen, bei simulationsgestützten Risikoaggregationen (Monte-Carlo-Simulation) und bei der Verknüpfung des Risikomanagements mit Controlling und Planung, Anforderungen wie der Business Judgement Rule gerecht zu werden.
- Gilt seit dem 01.01.2021 für alle beschränkt haftenden Unternehmen, unabhängig ihrer Größe
- Verpflichtet Unternehmen zur Einrichtung eines Krisenfrüherkennungs- und Krisenmanagementsystems
(sprich Risikomanagementsystem)
- Prüfungsstandard zur Prüfung von Risikofrüherkennungssystemen und Feststellung der Risikotragfähigkeit
- Sieht in der neuen Fassung eine Risikoaggregation vor, die in der Praxis nur mittels Simulationssoftware umsetzbar ist
Unsere Leistungen
Gap-Analyse / Quick Check
Wir identifizieren Ihre individuellen Risiken und legen Ihnen verständlich dar, wie Sie idealerweise weiter verfahren
Einführung eines Risikomanagementsystems
Wir entwickeln maßgeschneiderte Risikomanagementsysteme und unterstützen Sie bei der passenden Softwareauswahl
Verknüpfung des Risikomanagements mit Controlling und Planung und anderen Managementsystemen
Prüfung
Erfüllt Ihr Risikomanagementsystem z.B. die Anforderungen nach IDW PS 981 bzw. IDW PS 340?
Interne Kontrollsysteme
Die steigende Regulierungsflut sowie die erhöhten Erwartungen des Managements und der Stakeholder an effektive, effiziente und sichere Unternehmensprozesse treiben die Anforderungen an Interne Kontrollsysteme (IKS) deutlich nach oben. Vor allem digitalisierte Unternehmensprozesse stellen neue Anforderungen an interne Kontrollen.
Zugleich hat Covid-19 die digitale Transformation in den Unternehmen deutlich beschleunigt. Hierzu zählen etwa die Einbettung neuer Technologien und eine zunehmende Verbreitung von Automatisierungslösungen in den Prozessen. Hieraus ergeben sich neue Herausforderungen an die Risikosteuerung sowie an eine konsistente Digitalisierungsstrategie. Die rechtliche und betriebswirtschaftliche Umsetzung des IKS, um enthaftende Wirkungen, Qualitätssicherung und Wertschöpfung möglichst ressourcenschonend sicherzustellen, ist zentrale Managementherausforderung.
Hierzu bedarf es besonderer Kompetenzen und Tools, um hinsichtlich Budget, Flexibilität und der geforderten technischen und digitalen Lösungen die richtige Balance zu finden. Wir unterstützen Sie bei der Einrichtung, Optimierung, Prüfung und Outsourcing von Internen Kontrollsystemen.
Das FISG verpflichtet Vorstände börsennotierter Aktiengesellschaften (über § 91 Abs. 3 AktG) dazu, „…ein im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames IKS und RMS einzurichten“.
Unsere Leistungen
Gap-Analyse / Quick Check
Wir identifizieren Ihre individuellen Prozessrisiken und legen Ihnen verständlich dar, welche Prozesskontrollen für Sie angemessen sind. Die Basis hierfür ist das Reifegradmodell.
Einführung und Optimierung eines Internen Kontrollsystems
Wir entwickeln und verbessern maßgeschneiderte, angemessene und effiziente Kontrollsysteme
Outsourcing von Internen Kontrollsystemen
Wir managen Ihr Internes Kontrollsystem von der Überwachung über das Handling bis hin zur Berichterstattung an die Organe der Gesellschaft
Prüfung
Wir bieten Konzeptions-, Angemessenheits- und Wirksamkeitsprüfungen nach IDW PS 982 an.
Nachhaltigkeitsbericht und -management
Ob Kundenbindung, Compliance oder Kreditvergabe – GRC und Nachhaltigkeit im Unternehmen werden heute von vielen Seiten gefordert. Deutschland strebt die Klimaneutralität 2045 an und sowohl Gesetzgeber als auch Geldgeber, Beschäftigte und Kunden schrauben ihre Anforderungen an tatsächlich gelebte Nachhaltigkeit nach oben.
Nachhaltigkeit ist kein Trend – es ist die zukunftsfähige Art, zu denken.
Schon seit Juni 2021 ziehen Finanzinstitute Environmental Social Governance (ESG)-Risiken zur Bewertung bei der Kreditvergabe heran. Unter dem European Green Deal wird immer noch an der Taxonomie-Verordnung geschliffen, die im Januar 2022 in Kraft trat. Auch die CSRD (Corporate Responsibility Reporting Directive) sorgt ab 2024 nicht nur für einheitliche Standards in der Nachhaltigkeitsberichterstattung, sondern auch für eine stark erweiterte Berichts- und Prüfungspflicht. Verantwortungsvolles Handeln, sprich Nachhaltigkeit in Unternehmen, wird somit auch für kleine Unternehmen ins Rampenlicht gerückt.
Nicht nur den erfahrenen CSR-Fans, sondern auch Unternehmen, die jetzt neu dazukommen und ihr Reporting sowie Management mit Weitsicht an diesen Gesetzen ausrichten wollen, stehen wir mit Überblick und Mittelstandskompetenz zur Seite - wir schaffen Mehrwert für Ihr Unternehmen, Umwelt und Gesellschaft.
- Seit 30.06.2021 müssen Finanzinstitute ESG-Risiken im gesamten Kreditgewährungs- und bearbeitungsprozess berücksichtigen
- Ab 30.06.2022: Anwendung bei neu verhandelten Bestandsverträgen
- Ab 30.06.2024: Anwendung bei gesamtem Bestandsgeschäft
- Gilt ab 2024 für alle Unternehmen, die bereits der NFRD (Non-Financial Reporting Directive) unterliegen, also bereits einen nichtfinanziellen Bericht veröffentlichen müssen
- Gilt ab 2025 für alle großen Unternehmen ab 250 Beschäftigten (CSRD Bericht über das Geschäftsjahr 2025)
- Gilt ab 2026 auch für börsennotierte KMU (CSRD Bericht über das Geschäftsjahr 2026)
- Verpflichtet zur Nachhaltigkeitsberichterstattung im Lagebericht inkl. externer Prüfung
- Erweiterung des Berichts um die doppelte Materialität / doppelte Wesentlichkeit
- Gilt für alle von der CSRD betroffenen Unternehmen
- Verpflichtet zum Ausweis des Anteils der ökologisch nachhaltigen Umsatzerlöse, Investitionsausgaben und Betriebsausgaben
Unsere Leistungen
Beratung zur GRC Nachhaltigkeitsberichts-Erstellung
Berichte nach CSR-RUG/CSRD, mit GRI, DNK oder in den Zukunft den europäischen Standards, den ESRS: Was muss da alles rein und woher bekommen Sie die Informationen? Wie muss die doppelte Wesentlichkeit berücksichtigt werden? Und wie verwertet Ihr Unternehmen die Resultate effektiv für seine Entwicklung?
Prüfung von Nachhaltigkeitsberichten nach z.B. ISAE 3000
Erstellung von Nachhaltigkeitsmanagementsystemen
Zum Beispiel Risikoanalyse der Lieferkette oder Aufstellung des Personalwesens nach sozial nachhaltigen Kriterien
Integration von Nachhaltigkeitsaspekten in Ihr RMS, IKS, CMS und Ihre interne Revision
Informationssicherheit und IT-Revision
Aus der engen Verzahnung aller Geschäftsbereiche mit der IT sowie der rasanten Entwicklung im Bereich von Industrie 4.0 durch die Vernetzung von Kunden und Lieferanten resultiert eine hohe Anfälligkeit für externe Angriffe auf Ihr Unternehmen sowie für Systemausfälle.
Das Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und die Durchführung von IT-Revisionen sollen Schwachstellen aufdecken und beseitigen, bevor es zu einem Informationsverlust oder Angriff kommt.
Wir unterstützen Sie bei der Einrichtung, Prüfung und Revision Ihres Informationssicherheitsmanagementsystems sowie bei der Internen Revision Ihrer IT. Dabei orientieren wir uns an gängigen Standards wie IDW PS 330, ISO 27001 und dem BSI Grundschutz.
- Zertifizierbare internationale Norm für Informationssicherheitsmanagementsysteme
- Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Schutzmaßnahmen für Informationstechnik
- Nach BSI-Gesetz kritische und daher besonderen Schutzes bedürftige Infrastrukturen wie Energieversorger oder Krankenhäuser
Unsere Leistungen
Gap-Analyse zur Einführung eines ISMS
Wir identifizieren die notwendigen Schritte zur Einführung eines ISMS nach ISO 27001, BSI Grundschutz für KRITIS und nicht KRITIS-relevante Bereiche
Prüfung von ISMS nach IDW PS 330
IT-Revision zu IT-Sicherheit, Datenschutz und Digitalisierungspotentialen
Interne Revision
Die Interne Revision bzw. Innenrevision dient als prozessunabhängige Instanz zur Aufdeckung und Prävention von Fehlverhalten und zur Prüfung von Geschäftsprozessen auf Richtigkeit und Wirtschaftlichkeit. Somit hat die Interne Revision vor allem auch das Ziel, Verbesserungspotentiale aufzudecken.
Zudem leistet die Interne Revision für KMU einen entscheidenden Beitrag zur Haftungsvermeidung und Exkulpation des Vorstands und der Aufsichtsorgane.
Wir unterstützen Sie dabei entweder im Rahmen eines Co-Sourcings/Partnerings oder beim Outsourcing der gesamten Revisionsfunktion Ihres Unternehmens. Unsere Spezialisten für Interne Revision bzw. Innenrevision bieten umfassende betriebswirtschaftliche, technische und IT-Expertise. Die interdisziplinäre Zusammenarbeit von unseren Wirtschaftsprüfern, Ingenieuren, Informatikern, Certified Internal Auditors (CIA), Certified Information Systems Auditors (CISA) und Certified Compliance Experts (CCE) sowie Steuerberatern erlaubt eine intensive und neutrale Beurteilung Ihrer Organisation sowie der geprüften Teilbereiche und sorgt für einen effizienten Prüfungsablauf. Dabei setzen wir verstärkt auf Datenanalysen im Rahmen der Prüfungsvorbereitung zur Identifikation von Prüfungsschwerpunkten und prüfen nach den Standards wie IDW PS 982.
Unsere Leistungen
Prüfung des Risikomanagementsystems, des Internen Kontrollsystems und weiterer Corporate Governance Systeme nach IDW PS 981, 982, 983
Sonderprüfungen auch zu forensischen Schwerpunkten
Ordnungsmäßigkeits- und Wirtschaftlichkeitsprüfungen von Einzelsachverhalten und Geschäftsprozessen
Unterstützung beim Aufbau einer unternehmenseigenen Internen Revision