In der heutigen komplexen Geschäftswelt sind Unternehmen einer Vielzahl von Compliance-Risiken ausgesetzt. Ob finanzielle Verluste durch Strafzahlungen, Reputationsschäden durch negative Berichterstattung oder rechtliche Konsequenzen – die Auswirkungen sind vielfältig. Beispiele für solche Risiken sind Datenschutzverletzungen, Geldwäsche, Korruption, Marktmanipulation oder die Verletzung von Arbeitsgesetzen. Um diese Risiken zu minimieren, setzen viele Unternehmen auf die Struktur Governance, Risk & Compliance (GRC). Die zunehmende Digitalisierung, die Globalisierung und ein sich ständig veränderndes regulatorisches Umfeld führen dazu, dass traditionelle GRC-Ansätze oft nicht mehr ausreichen, da sie häufig zu siloartig aufgebaut, reaktiv statt proaktiv sind und keinen ganzheitlichen Blick auf die gesamte Risikolandschaft eines Unternehmens bieten.
Integrated Risk Management (IRM) hingegen verfolgt einen umfassenden und proaktiven Ansatz, der alle Arten von Risiken – ob finanziell, operativ, strategisch oder Compliance-bezogen – in einem einzigen, unternehmensweiten Rahmenwerk zusammenführt.
In vorderster Verteidigungslinie gegen unternehmensspezifische Risiken stehen die Business- und Service-Prozesse eines Unternehmens mit direktem Kunden- und oder Lieferantenkontakt. Die Standards für die jeweiligen Prozesse und Maßnahmen zur Begegnung der Risiken werden von der zweiten Verteidigungslinie gesetzt. Ein unabhängiges internes Monitoring bzgl. der Risiken nimmt die dritte Verteidigungslinie vor. Man spricht hierbei vom 3-Lines-of-Defense-Modell (3LoD).
KPMG bietet mit dem ganzheitlichen IRM-Ansatz eine Lösung, die Unternehmen dabei unterstützt, ein fachliches Target Operating Model (TOM) anhand globaler Better-Practice-Ansätze über die drei Verteidigungslinien hinweg aufzubauen. Dem IRM-Ansatz von KPMG liegen die Dimensionen Prozesse, People, Service Delivery Model, Governance, Performance Insights and Data und Technology zu Grunde. Gerade mit Hinblick auf die Dimensionen der Technologie und Performance Insights and Data sticht mit ServiceNow eine Plattform heraus, die in vielen Unternehmen mittlerweile strategische Bedeutung erlangt hat – auch weil sie in der Lage ist, ganz unterschiedliche Unternehmensprozesse gemeinsam abzubilden.
IRM mit KPMG und ServiceNow wird zum Motor, der das Business antreibt. Durch den erprobten IRM-Ansatz von KPMG wird die erste Verteidigungslinie befähigt, über relevante Business- und Service-Prozesse hinweg, Risiken selbst zu verwalten und zu steuern. Dies kann toolgestützt, im ServiceNow-IRM-Modul durch Ende-zu-Ende-Lebenszyklen zur Risikoidentifizierung und -bearbeitung umgesetzt werden, was eine effektive Risikoverwaltung auf allen Unternehmensebenen ermöglicht. Der unternehmensweite Blick auf Risiken und Compliance fördert ein verbessertes Risikoverständnis von Unternehmen. Die Tool-Unterstützung versetzt das Management, die zweite Verteidigungslinie, besser in die Lage, wichtige Entscheidungen auf Daten- und Risikobasis, zielgerichteter zu treffen und zentrale, effiziente Standards für Prozesse der ersten Linie zu setzen. Führende und erprobte Vorgehensweisen im Bereich des Internal Audit, der dritten Verteidigungslinie, tragen dazu bei, interne Prüfungen dort zu planen, wo sie dem Unternehmen den größten Mehrwert bieten. Mit dem Einsatz des ServiceNow-Audit-Managements können Prüfungen anhand automatisierter Workflows effizient und zielgerichtet umgesetzt werden. Hierdurch kann die Einhaltung der Compliance erhöht und eine stärkere Widerstandsfähigkeit gegenüber Krisen geschaffen werden. Die Darstellung von relevanten Kennzahlen in ServiceNow-Dashboards vereinfacht es zusätzlich, Chancen frühzeitig zu erkennen und somit Wettbewerbsvorteile zu nutzen.
KPMG unterstützt Unternehmen bei der Implementierung von ServiceNow als ganzheitlicher Transformationspartner vom technischen Setup über die inhaltliche Ausgestaltung bis zum Roll Out und dem Aufbau der passenden Organisationsstrukturen. Zu diesem Service gehören auch passende Kontrollen und Reportingstrukturen sowie auf die jeweiligen Bedürfnisse zugeschnittene Kennzahlen.