Governance, Risk

& Compliance

Die Integrität der
Organe prägt das
Unternehmen.

Eine gute Corporate Governance ist das Fundament und die „große Klammer“ für sämtliche Führungs- und Überwachungsaktivitäten Ihres Unternehmens. Und das unabhängig von Rechtsform und Größe.

Dabei gilt stets: Die Integrität der Organe prägt das Unternehmen.

Geschäftsleitung und Aufsichtsorgane setzen hinsichtlich GRC den „Tone from the Top“. Sie sind sowohl für die Vorgabe und Einhaltung der hohen ethischen und fachlichen Standards als auch für die Absicherung einer umfassenden Rechtskultur der Organisation (Compliance) verantwortlich.

GRC- und Sustainability-Strategie

Die Corporate Governance besteht aus den vier Kernelementen Internes Kontrollsystem, Risikomanagementsystem, Compliance-Management-System und Interne Revision. Eine Vielzahl der aktuellen Gesetzesänderungen wie z.B. FISG, CRSD und die EU-Taxonomie hat Auswirkungen auf diese Kernelemente und deren Zusammenwirken.
Die Änderungen der Regulatorik haben unter anderem Auswirkungen auf die Transparenz-Governance bei der Darstellung im Geschäftsbericht, bei Ad-hoc-Mitteilungen und bei Verhandlungen mit Geldgebern. Um diese Systeme mit Effizienz und einem Mehrwert für Stake- und Shareholder zu betreiben, ist es notwendig, eine Corporate-Governance-Strategie zu entwerfen.
  • Analyse relevante GRC-Regulatorik für Ihr Unternehmen und ihr Zusammenspiel
  • Das Zusammenspiel der einzelnen GRC-Elemente wie IKS, RMS und CMS und deren effiziente Ausgestaltung
  • GRC-Kommunikation gegenüber dem Kapitalmarkt, im Geschäftsbericht und bei Ad-hoc-Mitteilungen
  • Berücksichtigung von GRC-Aspekten bei Finanzierungsverhandlungen mit Kapitalgebern
  • Einbindung des Aufsichtsrates bzw. Audit Committees in die GRC-Strukturen des Unternehmens
  • Reifegrad- und Benchmarkanalyse der GRC-Elemente im Unternehmen
  • Angemessenheits- und Wirksamkeitsprüfung nach IDW PS 980, 981 und 982
  • Schaffung von Anreizsystemen für Fach- und Führungskräfte
  • Schulung des Vorstands und Aufsichtsrates in GRC-Fragen
  • Strategisches Richtlinienmanagement
  • Beratung zur Etablierung integrierter und abteilungsübergreifender GRC-/ Sustainability-Prozesse und -Strukturen mit deren Aufbau- und Ablauforganisation

Regulatorik-Wegweiser

Welche EU-Gesetze treffen auf Sie zu und was ist zu tun? Wir sorgen dafür, dass Sie nicht den Überblick verlieren. Unsere Erfahrung und unsere Kenntnis über die aktuelle Gesetzgebung auf dem Gebiet von Governance, Risk & Compliance nutzen wir zu Ihrem Vorteil. Wir erstellen einen Wegweiser und geben Aufschluss, welche regulatorische Themen für Ihren Arbeitsbereich und Ihr Unternehmen gerade jetzt und in Zukunft relevant sind.

Compliance-Management

Compliance steht für Regelkonformität von Unternehmen, also dafür, interne und externe Regeln, Gesetze und Bestimmungen einzuhalten.
Eine saubere Compliance-Management-System-Dokumentation (CMS) wirkt im Falle eines Falles enthaftend – und das für Unternehmen aller Größen. Die EU-Whistleblowing-Richtlinie greift z.B. bereits für Unternehmen mit über 49 Beschäftigten. Weitere wichtige Entwicklungen beinhalten das Lieferkettensorgfaltspflichtengesetz. Unternehmen, die entsprechende Compliance-Strukturen aufgebaut haben, schützen damit sowohl ihre materiellen als auch ideellen Werte.

Keine Sorge – Ein Compliance-Management-System muss kein riesiges Gebilde sein! Es soll Ihnen schließlich dabei nutzen, Ihre Risiken professionell zu steuern und überwachen. Bei Aufbau, Prüfung und Optimierung dieses CMS stehen wir Ihnen mit unserer kompetenten Compliance-Management-Beratung zur Seite.
Readiness Assessment
Wo stehen Sie mit Ihrem CMS? Wir identifizieren Ihre individuellen Compliance-Risiken und legen Ihnen verständlich dar, wie Sie idealerweise weiter verfahren.
Einführung und Optimierung Ihres CMS
Zusammen entwickeln wir maßgeschneiderte Compliance-Management-Systeme inklusive Implementierung von Richtlinien, Kodizes und Kommunikation. Darüber hinaus verankern wir das CMS im Risikomanagement und anderen Managementsystemen.
Prüfung/ Zertifizierung
Erfüllt Ihr CMS z.B. die Anforderungen nach IDW PS 980? Wir prüfen bestehende Managementsysteme und -Prozesse und bereiten Sie auf eine Zertifizierung vor.
Inhouse-Schulungen
Wie lässt sich dieses Thema nachhaltig und langfristig in Ihrem Unternehmen verankern? Wir schulen die relevanten Fach- und Führungskräfte unter Anwendung praxiserprobter und didaktisch ausgereifter Module.
Sorgfaltspflichten in der Lieferkette (LkSG und CSDDD)
  • Die Corporate Sustainability Due Diligence Directive (CSDDD) ist auch als EU-Lieferkettengesetz bekannt und weitet die aus dem LkSG bekannten Berichtspflichten aus. Außerdem verpflichtet sie zu einer Risikoanalyse der gesamten vor- und nachgelagerten Wertschöpfungskette.

Hinweisgebeschutzgesetz (HinSchG)
  • Seit Mitte 2023 müssen Unternehmen mit >249 Beschäftigten Meldewege für Hinweisgeber einrichten. Ab Ende 2023 gilt dies auch für Unternehmen mit >49 Beschäftigten.

Risiko-Management

Der Umgang mit Risiken und die Beseitigung von Unsicherheit ist eine der Kernaufgaben des Managements. Ein systematisches und ganzheitliches Risikomanagement befasst sich mit der Identifizierung, Bewertung sowie Behandlung von Risiken und integriert die gewonnenen Informationen in die Steuerungsprozesse des Unternehmens.
Die geschaffene Transparenz verbessert die Entscheidungsfindung im Unternehmen und macht es dadurch resilienter gegenüber den individuellen Herausforderungen. Aufgrund der klaren Vorteile nimmt der Gesetzgeber den Großteil der Gesellschaften in die Pflicht eine aktive Krisenfrüherkennung zu betreiben.

Besteht in Ihrem Unternehmen die nötige Transparenz über die individuelle Risikotragfähigkeit? Nutzen Sie systematische Risikoanalysen und integrieren diese in Ihre Entscheidungsprozesse? Sind Sie auf eventuell eintretende Risiken vorbereitet?

Wir unterstützen Sie bei der Einrichtung und Prüfung von Risikomanagementsystemen, bei simulationsgestützten Risikoaggregationen (Monte-Carlo-Simulation) und bei der Verknüpfung des Risikomanagements mit Controlling und Planung, Anforderungen wie der Business Judgement Rule gerecht zu werden.
Readiness Assessment
Wir identifizieren Ihre individuellen Risiken und legen Ihnen verständlich dar, wie Sie idealerweise weiter verfahren.
Einführung und Optimierung Ihres RMS
Wir entwickeln zusammen mit Ihnen maßgeschneiderte Risikomanagementsysteme und unterstützen Sie bei der passenden Softwareauswahl sowie der Verknüpfung des Risikomanagements mit Controlling und Planung und anderen Managementsystemen.
Prüfung/ Zertifizierung
Erfüllt Ihr Risikomanagementsystem z.B. die Anforderungen nach IDW PS 981 bzw. IDW PS 340?
Inhouse-Schulungen
Wie lässt sich dieses Thema nachhaltig und langfristig in Ihrem Unternehmen verankern? Wir schulen die relevanten Fach- und Führungskräfte unter Anwendung praxiserprobter und didaktisch ausgereifter Module.
StaRUG
  • Gilt seit dem 01.01.2021 für alle beschränkt haftenden Unternehmen, unabhängig ihrer Größe
  • Verpflichtet Unternehmen zur Einrichtung eines Krisenfrüherkennungs- und Krisenmanagementsystems (sprich Risikomanagementsystem)

IDW PS 340
  • Prüfungsstandard zur Prüfung von Risikofrüherkennungssystemen und Feststellung der Risikotragfähigkeit
  • Sieht in der neuen Fassung eine Risikoaggregation vor, die in der Praxis nur mittels Simulationssoftware umsetzbar ist

Interne Kontrollsysteme

Die steigende Regulierungsflut sowie die erhöhten Erwartungen des Managements und der Stakeholder an effektive, effiziente und sichere Unternehmensprozesse treiben die Anforderungen an Interne Kontrollsysteme (IKS) deutlich nach oben. Vor allem digitalisierte Unternehmensprozesse stellen neue Anforderungen an interne Kontrollen.
Zugleich hat Covid-19 die digitale Transformation in den Unternehmen deutlich beschleunigt. Hierzu zählen etwa die Einbettung neuer Technologien und eine zunehmende Verbreitung von Automatisierungslösungen in den Prozessen. Hieraus ergeben sich neue Herausforderungen an die Risikosteuerung sowie an eine konsistente Digitalisierungsstrategie. Die rechtliche und betriebswirtschaftliche Umsetzung des IKS, um enthaftende Wirkungen, Qualitätssicherung und Wertschöpfung möglichst ressourcenschonend sicherzustellen, ist zentrale Managementherausforderung.

Hierzu bedarf es besonderer Kompetenzen und Tools, um hinsichtlich Budget, Flexibilität und der geforderten technischen und digitalen Lösungen die richtige Balance zu finden. Wir unterstützen Sie bei der Einrichtung, Optimierung, Prüfung und Outsourcing von Internen Kontrollsystemen.
Readiness Assessment
Wir identifizieren Ihre individuellen Prozessrisiken und legen Ihnen verständlich dar, welche Prozesskontrollen für Sie angemessen sind. Die Basis hierfür ist das Reifegradmodell.
Einführung und Optimierung Ihres IKS
Wir entwickeln und verbessern maßgeschneiderte, angemessene und effiziente Kontrollsysteme. Darüber hinaus managen wir Ihr Internes Kontrollsystem von der Überwachung über das Handling bis hin zur Berichterstattung an die Organe der Gesellschaft (Outsourcing von Internen Kontrollsystemen)
Prüfung/ Zertifizierung
Wir bieten Konzeptions-, Angemessenheits- und Wirksamkeitsprüfungen nach IDW PS 982 an.
Inhouse-Schulungen
Wie lässt sich dieses Thema nachhaltig und langfristig in Ihrem Unternehmen verankern? Wir schulen die relevanten Fach- und Führungskräfte unter Anwendung praxiserprobter und didaktisch ausgereifter Module.
Finanzmarktintegritätsgesetz (FISG)
  • Das FISG verpflichtet Vorstände börsennotierter Aktiengesellschaften (über § 91 Abs. 3 AktG) dazu, „…ein im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames IKS und RMS einzurichten“.

Informationssicherheit und IT-Revision

Aus der engen Verzahnung aller Geschäftsbereiche mit der IT sowie der rasanten Entwicklung im Bereich von Industrie 4.0 durch die Vernetzung von Kunden und Lieferanten resultiert eine hohe Anfälligkeit für externe Angriffe auf Ihr Unternehmen sowie für Systemausfälle.
Das Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und die Durchführung von IT-Revisionen sollen Schwachstellen aufdecken und beseitigen, bevor es zu einem Informationsverlust oder Angriff kommt.

Wir unterstützen Sie bei der Einrichtung, Prüfung und Revision Ihres Informationssicherheitsmanagementsystems sowie bei der Internen Revision Ihrer IT. Dabei orientieren wir uns an gängigen Standards wie IDW PS 330, ISO 27001 und dem BSI Grundschutz.
Readiness Assessment
Wir identifizieren die notwendigen Schritte zur Einführung eines ISMS nach ISO 27001, BSI Grundschutz für KRITIS und nicht KRITIS-relevante Bereiche
Prüfung
von ISMS nach IDW PS 330
IT-Revision
zu IT-Sicherheit, Datenschutz und Digitalisierungspotentialen
ISO 27001
  • Zertifizierbare internationale Norm für Informationssicherheitsmanagementsysteme

BSI Grundschutz
  • Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Schutzmaßnahmen für Informationstechnik
KRITIS
  • Nach BSI-Gesetz kritische und daher besonderen Schutzes bedürftige Infrastrukturen wie Energieversorger oder Krankenhäuser

Interne Revision

Die Interne Revision bzw. Innenrevision dient als prozessunabhängige Instanz zur Aufdeckung und Prävention von Fehlverhalten und zur Prüfung von Geschäftsprozessen auf Richtigkeit und Wirtschaftlichkeit. Somit hat die Interne Revision vor allem auch das Ziel, Verbesserungspotentiale aufzudecken. Zudem leistet die Interne Revision für KMU einen entscheidenden Beitrag zur Haftungsvermeidung und Exkulpation des Vorstands und der Aufsichtsorgane.
Wir unterstützen Sie dabei entweder im Rahmen eines Co-Sourcings/Partnerings oder beim Outsourcing der gesamten Revisionsfunktion Ihres Unternehmens. Unsere Spezialisten für Interne Revision bzw. Innenrevision bieten umfassende betriebswirtschaftliche, technische und IT-Expertise. Die interdisziplinäre Zusammenarbeit von unseren Wirtschaftsprüfern, Ingenieuren, Informatikern, Certified Internal Auditors (CIA), Certified Information Systems Auditors (CISA) und Certified Compliance Experts (CCE) sowie Steuerberatern erlaubt eine intensive und neutrale Beurteilung Ihrer Organisation sowie der geprüften Teilbereiche und sorgt für einen effizienten Prüfungsablauf. Dabei setzen wir verstärkt auf Datenanalysen im Rahmen der Prüfungsvorbereitung zur Identifikation von Prüfungsschwerpunkten und prüfen nach den Standards wie IDW PS 982.
  • Prüfung des Risikomanagementsystems, des Internen Kontrollsystems und weiterer Corporate Governance Systeme nach IDW PS 981, 982, 983
  • Sonderprüfungen auch zu forensischen Schwerpunkten
  • Ordnungsmäßigkeits- und Wirtschaftlichkeitsprüfungen von Einzelsachverhalten und Geschäftsprozessen
  • Unterstützung beim Aufbau einer unternehmenseigenen Internen Revision
  • Inhouse-Schulungen

Tax Compliance

Nach § 153 AEAO stellt ein Tax-CMS ein Enthaftungsindiz für die Organe des Unternehmens sowie dessen Gesellschafter im Falle von Steuerhinterziehung und Steuerbetrug dar. Damit können auch die Minimum Safeguard Requirements der EU-Taxonomie erfüllt werden. Wir unterstützen Sie bei der Implementierung und Prüfung.
Readiness Assessment
Wo stehen Sie mit Ihrem Tax-CMS? Wir identifizieren Ihre individuellen Steuer-Risiken und legen Ihnen verständlich dar, wie Sie idealerweise weiter verfahren.
Einführung und Optimierung Ihres Tax-CMS
Zusammen entwickeln wir maßgeschneiderte Tax-Compliance-Management-Systeme inklusive Implementierung von Richtlinien, Kodizes und Kommunikation. Darüber hinaus verankern wir das Tax-CMS im Risikomanagement und anderen Managementsystemen.
Prüfung / Zertifizierung
Erfüllt Ihr Tax-CMS z.B. die Anforderungen nach IDW PS 980? Wir prüfen bestehende Managementsysteme und –Prozesse und bereiten Sie auf eine Zertifizierung vor.
Inhouse-Schulungen
Wie lässt sich dieses Thema nachhaltig und langfristig in Ihrem Unternehmen verankern? Wir schulen die relevanten Fach- und Führungskräfte unter Anwendung praxiserprobter und didaktisch ausgereifter Module.