Der Swiss GRC Day 2026 präsentierte einen Perspektivwechsel im Risikomanagement. Über 300 Fachleute diskutierten, wie Organisationen Unsicherheiten besser strukturieren können, um fundierte Entscheidungen zu treffen. Was ist davon zu halten?
Ein neuer Ansatz im Risikomanagement
Am 20. Mai 2026 versammelten sich im Radisson Blu Hotel am Flughafen Zürich Experten aus verschiedenen Sektoren, um die Zukunft des Risikomanagements zu diskutieren. Der Swiss GRC Day 2026 machte deutlich, dass Risikomanagement über die bloße Erfassung von Risiken hinausgeht. Es geht darum, Unsicherheiten zu erkennen, zu strukturieren und in entscheidungsrelevante Informationen zu übersetzen. Dies erfordert eine Abkehr von der nachträglichen Dokumentation hin zu einem vorausschauenden Ansatz, der die Abhängigkeiten und Systemwirkungen von Risiken in den Fokus rückt.
Praktische Relevanz für Unternehmen
Kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung, diese neuen Ansätze in ihre bestehenden Managementstrukturen zu integrieren. Oftmals sind es interne Ermittlungen, die auf Risiken hinweisen, die nicht ausreichend adressiert werden. Die Veranstaltung zeigte, dass ein solides Risikomanagement nicht nur Compliance-Risiken minimiert, sondern auch die Entscheidungsfähigkeit der Unternehmensführung stärkt. Hierbei spielt die Risikokultur eine entscheidende Rolle: Unternehmen müssen eine offene Kommunikationskultur fördern, um Risiken frühzeitig zu identifizieren und zu besprechen.
Identifikation und Management konkreter Risiken
Die Diskussion um Risiken offenbarte, dass insbesondere das sogenannte „graue Nashorn“ – offensichtliche, aber oft ignorierte Gefahren – für Unternehmen eine besondere Herausforderung darstellt. Diese Risiken werden häufig nicht als Bedrohung wahrgenommen, obwohl sie signifikante Auswirkungen auf die Unternehmensführung haben können. Ein effektives Risikomanagement sollte daher nicht nur auf das Erfassen von Risiken abzielen, sondern auch auf die Schaffung eines Bewusstseins für diese Gefahren. Dazu gehört auch die Implementierung von Hinweisgebersystemen, die sich als äußerst effektiv erwiesen haben, um potenzielle Risiken frühzeitig zu identifizieren.
Viele wichtige Punkte
Um Risiken wie Wirtschaftskriminalität zu minimieren, sollten Unternehmen präventive Maßnahmen ergreifen. Dazu zählen regelmäßige Risikoanalysen, Mitarbeiterschulungen und die Etablierung interner Meldewege für Verdachtsfälle. Diese Schritte sind entscheidend, um eine Kultur der Offenheit zu fördern und das Vertrauen in die internen Kontrollsysteme zu stärken. Zudem sollten Führungskräfte sensibilisiert werden, um Frühwarnzeichen für wirtschaftskriminelle Handlungen zu erkennen.
Keine Methode ohne Kultur
Ein wichtiger Punkt, der bei der Veranstaltung angesprochen wurde, ist die Bedeutung der Unternehmenskultur. „Keine Methode wirkt ohne Kultur“, war das Fazit einer Rednerin. Tatsächlich ist der Faktor Mensch nach wie vor entscheidend.
Einmal, weil die Bedrohung oft nicht von außen, sondern aus dem eigenen Unternehmen kommt. Aber auch deshalb, weil auch das beste Hinweisgebersystem darauf angewiesen ist, dass es von den Beschäftigten auch genutzt wird.
Unternehmen sollten ihre internen Abläufe auf ausreichende Kontrollinstanzen überprüfen. Eine klare Empfehlung lautet: Investieren Sie in Präventionsmaßnahmen, bevor es zum Schadenfall kommt. Dies hilft nicht nur, Compliance-Risiken zu minimieren, sondern auch, das Vertrauen innerhalb der Organisation zu stärken und potenzielle Vertrauensschäden zu vermeiden. Ein strukturiertes Risikomanagement, das proaktive Maßnahmen integriert, ist der Schlüssel zur Schaffung einer robusten und resilienten Organisation.
Quelle: risk.net
