Governance, Risk and Compliance Solutions

Unsere GRC-Beratungs­leistungen

  • Detaillierte Kenntnisse und Erfahrungen zu den regulatorischen und organisatorischen Anforderungen für Ihr Unternehmen
  • Expertise sowohl aus zahlreichen Beratungsprojekten als auch aus der unternehmensinternen Sicht
  • Begleitung beim Aufbau der Revisionsfunktion (u.a. Richtlinien, Handbuch, Revisionsplan, Kommunikation an Vorstand und Aufsichtsrat/Prüfungsausschuss)
  • Durchführung von Revisionsprüfungen im In- und Ausland
  • Konzeption und Umsetzung von Internen Kontroll- und Risikomanagementsystemen (u.a. SOX/J-SOX)

Compliance-Management System

Compliance bedeutet die betriebswirtschaftliche und rechts-wissenschaftliche Umschreibung für die Regeltreue von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes. Eine strukturierte Compliance-Management-System Dokumentation (CMS) wirkt bei möglichen Compliance Verstößen enthaftend – unabhängig von der Größe des Unternehmens.

Unternehmen, welche entsprechende Compliance-Strukturen aufgebaut haben, schützen einerseits die eigenen materiellen und immateriellen Unternehmenswerte und andererseits etablieren sie effiziente Prozesse zur Unternehmenssteuerung und zur Risiko-identifizierung.

Unser CFGI-Ansatz: Implementierung eines Compliance Managementsystems (CMS)

Compliance meint die Einhaltung sämtlicher Regeln in Unternehmen – seien es interne Richtlinien oder gesetzliche Bestimmungen. Mithilfe des CMS können Unternehmen sicherstellen, dass sich sowohl Unternehmensleitung als auch Mitarbeiter regelkonform verhalten.
  • Aufnahme der bestehenden Compliance Management Kultur (u.a. Tone from the Top, Code of Conduct, Schulungsangebote).
  • Definition von Compliance Zielen und der Aufbauorganisation (Verantwortlichkeiten).
  • Compliance Risikoidentifikation und Risikobewertung:
    • Identifikation der wesentlichen Compliance-Felder.
    • Durchführung Compliance Risk Assessment (CRA) (u.a. Risikoerfassung und Operationalisierung, Bewertung, Ableitung von Maßnahmen, Dokumentation).
  • Erarbeitung eines Compliance Programms auf Basis des CRA mit den Zielen Prävention (z.B. Schulungen), Aufdeckung (z.B. Audits) und Reaktion (z.B. zeitnahe Untersuchung aller Verdachtsmomente).
  • Definition geeigneter interner/ externer Informationskanäle und -dokumente.
  • Präventive Verhinderung von Compliance Verstößen
  • Eine strukturierte CMS-Dokumentation wirkt bei möglichen Compliance Verstößen enthaftend bzw. strafmindernd

Internal Audit as a Service

Die Interne Revision ist die unabhängige Instanz zur Aufdeckung und Prävention von Fehlverhalten und zur Prüfung von kaufmännischen und nicht-kaufmännischen Geschäftsprozessen und -vorgängen auf Richtigkeit und Wirtschaftlichkeit.

Für kleine und mittlere Unternehmen leitet die Interne Revision einen wesentlichen Beitrag zur Haftungsvermeidung und Exkulpation des Vorstandes und der Aufsichtsorgane.

Unser CFGI-Ansatz: Internal Audit as a Service

Im Rahmen des Co-Sourcings wird die Effektivität, Kapazität und Umfang der Revisionsfunktion in Unternehmen gestärkt und erhöht. Risiken werden identifiziert und Maßnahmen zur Abwehr definiert und implementiert. Geschäftsprozesse sind somit insgesamt stringenter und effizienter.
  • Grundsätzlich bieten wir die Revisionsdienstleistung an, unabhängig davon, ob ein Unternehmen bereits eine eigene Revision hat, diese aufbauen oder diese extern beziehen möchte.
  • Im Rahmen des unternehmensinternen Revisionsplanes werden potentielle Revisionsprüfungen ausgewählt. Das Prüfungsprogramm wird gemeinsam mit der Revision abgestimmt und mögliche individuelle Vorgaben/ Anforderungen vereinbart sowie die zu prüfende Einheit/ Abteilung zeitnah informiert. (Sollte eine eigene Revision nicht vorhanden sein, erfolgt die Abstimmung mit dem CFO/ Aufsichtsorganen).
  • Gegenstand der Revisionsprüfungen können sowohl finanzielle als auch nicht finanzielle Unternehmensprozesse sein. Die Bandbreite reicht dabei von den klassischen Revisionsprüfungen innerhalb kreditorischer und debitorischer Prozesse über Treasury und Lohnbuchhaltung bis hin zu Prüfungen im Einkauf, dem Vertrieb, der Logistik oder der Produktion.
  • Im Rahmen der Revisionsprüfung erfolgt auch die Analyse der Effizienz und Wirksamkeit bereits implementierter interner Kontrollen (IKS).
  • Unterstützung der Internen Revision durch externe und zeitlich begrenzte Kapazitäten
  • Aufdeckung von vorhandenen und potentiellen Risiken in wesentlichen Unternehmensprozessen
  • Erstellung von Maßnahmen und Handlungsempfehlungen zur Risikobewältigung sowie für Prozesse und Kontrollen
  • Erarbeitung von Optimierungspotentialen und Kosteneinsparungen
  • Ansätze zur Weiterentwicklung bestehender IKS- und Risikomanagementsysteme

Unser CFGI-Ansatz: Controls & Compliance Audit

Ziel des Controls & Compliance Audits im Rahmen des Revisions-Co-Sourcing ist die Überprüfung der Einhaltung interner und externer Vorgaben in den wesentlichen Unternehmensprozessen von Tochtergesellschaften sowie die Identifizierung von Risiken/ Compliance Verstößen und das Aufzeigen von Prozessverbesserungspotentialen.
  • Gemeinsame Abstimmung der zu prüfenden Gesellschaft, des Prüfungszeitraumes, -ortes und mögliche Ergänzung weiterer Prüfungsschwerpunkte.
  • Durchführung der Prüfung mit den Prüfungsschwerpunkten Governance, Treasury, Order-to-Cash, Procure-to-Pay, Human Resources/ Payroll.
  • Durchführung von Stichproben in allen Prozessen (u.a. Handelsregister, Bankvollmachten, Bestellprozess, etc.).
  • Identifizierung von Abweichungen/ Risiken und Ableitung/ Erarbeitung von Feststellungen in allen untersuchten Prüfungsschwerpunkten.
  • Erarbeitung von Maßnahmen und Verbesserungspotentialen.
  • Erstellung und Vorstellung einer Abschlusspräsentation in Revisionsberichtsform (Feststellung, Risiko, Maßnahme).
  • Aufzeigen potentieller Governance/ Compliance Verstöße
  • Aufdeckung von vorhandenen und potentiellen Risiken/ Prozessschwächen in den untersuchten Prozessen.
  • Erstellung von Maßnahmen und Handlungsempfehlungen zur Risikobewältigung sowie für Prozesse und Kontrollen.
  • Ansätze zur Weiterentwicklung bestehender Governance, Compliance, IKS- und Risikomanagementsysteme

Risiko­management­system

Das Risikomanagement erlaubt es Unternehmen, rechtliche, prozessuale und operative Risiken sowie Risiken der Marktentwicklung frühzeitig zu erkennen und entsprechende Maßnahmen zu ergreifen, um drohende Risiken zu beherrschen.

Die durch das Risikomanagementsystem gewonnene Transparenz verbessert die Entscheidungsfindung und erhöht die Resilienz bei spezifischen Herausforderungen für Unternehmen.

Unser CFGI-Ansatz: Implementierung Risikomanagementsystem

Die systematische und ganzheitliche Identifizierung, Bewertung und Aggregierung von Risiken für den Betrieb und den Erfolg ihres Unternehmens.
  • Gegenstand der Planung und Systemdefinition ist die Sichtung aller existierenden Informationen und Dokumente des Risikomanagements des Unternehmens.
  • Risikoidentifikation, Risikobewertung und Risikoaggregation:
    • Identifizierung der internen und externen Hauptrisiken im Rahmen von Workshops/Interviews (SWOT-Analyse).
    • Ableitung eines Risikoinventars/ Risikolandkarte.
  • Risikobewältigung: Analyse und Maßnahmen:
    • Ursachenbasierte qualitative und quantitative Risikoanalyse sowie Identifizierung der Risikoverantwortlichen (Riskowner).
    • Erarbeitung von Risikostrategien/ Maßnahmen für Toprisiken (Reduzieren, Vermeiden, Transferieren, Akzeptieren).
  • Implementierung des Risikomanagementkonzepts inkl. Schulung und Go-Live Betreuung.
  • Frühzeitige Identifizierung Betriebsgefährdender Risiken (bis zur Insolvenz) und Einleitung von Gegenmaßnahmen
  • Implementierung robuster Prozesse und Abläufe zur Reduzierung, Vermeidung, Verlagerung und Akzeptanz von Risiken
  • Vertrauensaufbau in der Beziehung zu Kunden, Lieferanten, Personal und anderer Stakeholder

Internes Kontrollsystem

Stetig steigende gesetzliche Regulierungsanforderungen sowie der Anspruch des Managements und Stakeholder auf effektive, effiziente, agile und sichere Unternehmensprozesse erhöhen kontinuierlich die Anforderungen an das Interne Kontrollsysteme (IKS). Die letzten Jahre haben die digitale Transformation innerhalb von Unternehmen deutlich beschleunigt, wie etwa die zunehmende Einführung von Automatisierungslösungen und die Einbettung neuer Technologien in bestehende Prozesse. Daraus resultieren neue Herausforderungen an die Risikosteuerung sowie eine konsistente Digitalisierungsstrategie.

Unser CFGI-Ansatz: Implementierung Internes Kontrollsystem

Die strukturelle und ressourcenschonende Umsetzung des IKS, zur Enthaftung, Wertschöpfung und Qualitätssicherung.
  • Der Aufbau eines IKS ist ein dynamischer/ individueller Prozess, bei der es keine starren Vorlagen gibt, die universell anwendbar wären.
  • Ausgangspunkt der Funktionsfähigkeit eines IKS ist die Definition des Kontrollumfeldes. Dieses berücksichtigt alle Standards, Prozesse und Strukturen sowie Verantwortlichkeiten, die für die Einführung und Durchführung von Kontrollen notwendig sind.
  • Identifizierung von internen und externen Risiken, welche die Erfüllung der Unternehmensziele gefährden können.
  • Definition von präventiven und dedektiven sowie automatischen und manuellen Kontrollen (berücksichtigen sowohl technische (bspw. IT-basierte) als auch organisatorische Verfahren (bspw. Richtlinien)).
  • Bereitstellung aller relevanten Informationen für die effektive und nachhaltige Durchführung der definierten Kontrollen.
  • Die Überprüfung, ob alle Komponenten der internen Kontrollen vollständig vorhanden und funktionsfähig ist, ist nicht Gegenstand der IKS-Implementierung sondern Gegenstand einer Reifegradüberprüfung.
  • Einhaltung von Gesetzen und Vorschriften
  • Kostenreduktion dank stärkerer Kontrollen
  • Besseres Verständnis von Prozessen und Abläufen aufgrund verbesserte Dokumentationsqualität
  • Prozessstandardisierung und -verschlankung
  • Steigerung der Prozesseffizienz durch Reduktion der Komplexität
Wenden Sie sich bei Fragen jederzeit gerne an unsere Spezialisten!
Zum Kontaktformular
Matthias Engel
Director Financial Reporting
Jetzt kontaktieren!
chevron-down