Risk & Compliance

Services

Risk & Compliance

Wir machen es passend

Unser Spezialgebiet sind passgenaue Lösungen für die strukturierte Erhebung und Bewältigung von Chancen und Risiken im Risikomanagement sowie für die Entwicklung von Richtlinien und Schulungen im Compliance Management.

Entwicklungen auf dem Gebiet der „Governance, Risk & Compliance (GRC)“,...

...die Sie kennen sollten:

Integration von Compliance- Risikomanagement und internen Kontrollsystemen (RIC):
Die Integration der Compliance-, Risiko-, Kontroll- und Qualitätssicherungssysteme erlaubt eine ganzheitliche Betrachtung der Gesamtrisikosituation eines Unternehmens mit Bezug auf eine Risiko-intelligente, also effiziente und effektive Unternehmenssteuerung
.

Ausstrahlungswirkung des UK Bribery Acts auf dt. Unternehmen:
Der UK Bribery Act ist auch auf deutsche Unternehmen und ihre ausländischen Tochtergesellschaften anwendbar, wenn diese eine Verbindung zu Großbritannien aufweisen, sei es durch eine Tochtergesellschaft, sei es das Teile der Geschäfte dort getätigt werden. Die Haftungsrisiken sind enorm.

Consulting Download: UK Bribery Act


Wachsende Bedeutung des Themas Compliance für den Mittelstand:
Die Herausforderung für den Mittelstand ist ein Sizing-Thema: "Wie viel Compliance kann ich mir leisten, wie viel Nicht-Compliance kann ich mir leisten?". Es gilt jedoch (als Mindestanforderung) sicherzustellen, dass Gesetzesverstöße verhindert werden.

Enterprise Risk Management

  • Ableitung einer Risikostrategie aus den Unternehmenszielen
  • Identifikation und Bewertung relevanter Risiken mittels moderner Workshop-Techniken
  • Aufbau und Weiterentwicklung des Berichtswesens / Einsatz von spezialisierten Tools
  • Integration in andere Managementsysteme im Unternehmen
  • Anwendung des Deloitte Risk Intelligence Ansatzes und der Risk Map

 

Unser Ziel ist es, das Risikomanagement im täglichen Denken und Handeln der Führungskräfte und Mitarbeiter unserer Kunden zu verankern. Deshalb bezieht unser Ansatz unsere Kunden von Anfang an beim Aufbau oder bei der Verbesserung von Systemen zum Risikomanagement mit ein. Vom Kick-off bis zum Regelbetrieb stellt unser Risk Intelligence Ansatz mit branchenspezifischen Risikokatalogen sowie unsere erfahrenen Workshop-Moderatoren den Erfolg des Projekts in jeder Phase sicher.

Standortbestimmung Risikomanagement

Ein umfassendes Risikomanagement bringt einen Mehrwert für die Unternehmensführung indem es wesentliche Unternehmensrisiken erkennt und richtig priorisiert sowie die Umsetzung von operativen Gegenmaßnahmen überwacht. In diesem Sinne prüfen wir Ihr Risikomanagementsystem entsprechend dem Deloitte Risk Intelligence Ansatz in den folgenden drei Bereichen:

 

  • Governance: Verankerung des Risikomanagements im Unternehmen
  • Infrastruktur und Management: Aufbau und Ablauforganisation des Risikomanagements
  • Prozess: Von der Identifikation und Bewertung der Risiken bis zur Berichterstattung

 

Compliance Management

Das Fehlverhalten einzelner Mitarbeiter oder Organe kann dem Unternehmen auf unterschiedlichen Ebenen erheblichen Schaden zufügen: Durch Negativschlagzeilen in den Medien, durch empfindliche Geldbußen oder auch bei der Auftragsvergabe öffentlicher Auftraggeber, um nur einige wesentliche Aspekte zu nennen. Wir analysieren die Auswirkungen von rechtlichen und regulatorischen Neuerungen, dokumentieren den Anpassungsbedarf und unterstützen Unternehmen bei der Anpassung ihrer Compliance Organisation.

 

  • Durchführung von Compliance Risk Assessments um Risikobereiche im Unternehmen zu erkennen
  • Aufbau und Weiterentwicklung der Compliance-Organisation gemäß allgemein anerkannten Standards
  • Aus- und Weiterbildung von Compliance-Verantwortlichen und Entwicklung von Trainingsmaterial

Prüfung des Compliance Management Systems

Ziel eines Compliance Audits ist die Beurteilung, ob das Compliance Management insgesamt oder in bestimmten Teilbereichen (wie z.B. Kartellrecht) geeignet ist, regelkonformes Verhalten wirksam sicherzustellen. Dazu gehören präventive und detektive Maßnahmen sowie Reaktionen auf Compliance Verstöße. Wir unterscheiden drei aufeinander aufbauende Prüfungstypen:

  • Beurteilung der Konzeption und Dokumentation des CMS
  • Aufbauprüfung
  • Funktionsprüfung

Ihr Ansprechpartner

Thomas Kirstan

Thomas Kirstan

Partner Business Risk Solutions

Thomas Kirstan ist seit 2007 bei Deloitte und verf...Mehr

Ein Angebot anfordern

Anfrage über unser Online-Formular

Kontaktieren Sie uns

Kontaktieren Sie uns über das Online-Formular.

Ansprechpartner

Thomas Kirstan

Partner Business Risk Solutions