HOFER FRAUD & RISK CONSULTING - ARE YOU READY FOR THE NEXT LEVEL?

Ich biete umfassende Dienstleistungen, um allen Aspekten und Anforderungen des Integrierten Risikomanagements (IRM) und an das Interne Kontrollsystem (IKS) gerecht zu werden. Fraud Risk Management (FRM) ist als integrierter Bestandteil des unternehmensweiten IRM & IKS Frameworks zu verstehen. CYBERCRIME, COMPLIANCE MISCONDUCT und OCCUPATIONAL FRAUD stellen einige der grössten Risiken unserer Zeit für Unternehmen und Privatpersonen gleichermassen dar. Insbesondere bekommen die Faktoren Prävention und Awareness einen immer höheren Stellenwert. 

Der Mensch ist letztlich das grösste Risiko und damit auch die grösste Gefahr und die grösste Chance in den strategischen, taktischen sowie primären und sekundären Entscheidungsfindungsprozessen eines Unternehmens! Eine starke Firmenkultur und Aufsicht sind nur zwei wesentliche Elemente, um diesem Aspekt gebührend Rechnung zu tragen. 

Der FRAUD & RISK HUB bietet ein ganzheitliches, integriertes und modulares Servicepaket von Betrugsrisiko- management über Integriertes Risikomanagement zum proaktiven, risikobasierten Management von internen Kontrollen (IKS). Das Ziel ist die Früherkennung und Verhinderung oder Minimierung von potenziellen finanziellen und reputationellen Verlusten, regulatorischen und rechtlichen Risiken, Betriebsunterbrüchen oder Vertrauensverlust durch die Kundschaft und somit die Verbesserung der operationellen Resilienz (Resilience by Design) des Unternehmens. 

FRAUD RISK MANAGEMENT (FRM): PRÄVENTION & AWARENESS

• Maturitätsassessment:
  Wo stehen Sie im Vergleich mit der Konkurrenz? Gibt es allenfalls Lücken in Ihrem Framework, die Sie noch nicht kennen und geschlossen werden sollten? Ist 'Fraud Risk Management' integrierter Bestandteil Ihres Unternehmens?

• Anti-fraud Strategie:
  Haben Sie eine mehrstufige Anti-fraud Strategie in Ihrem Unternehmen etabliert? Berücksichtigen Sie 'Threat Intelligence', Prävention, Detektion, Response und 'Lessons Learned' gleichermassen (e.g. Bedrohungsradare, proaktive Fraud Risk Assessments, Vieraugenprinzip)

• Awareness-Strategie:
  Haben Sie ein Sensibilisierungsprogram in Bezug auf Cybercrime und Interne Betrugsfälle entwickelt? Berücksichtigen Sie verschiedene Informationskanäle und Methoden zur Mitarbeiterschulung (e.g. Warnungen, E-Learnings, Schulungen, Lunch Learnings, Learning Nuggets, Blogs, Videos, Policies and Guidelines, Knowledge Hub)

• Mitarbeiter-Lifecycle:
  Berücksichtigt Ihre Anti-fraud Strategie den vollständigen Mitarbeiterzyklus von der Einstellung bis zur Beendigung des Arbeitsverhältnisses (e.g. Pre-employment checks/screening, Background Screening, Human risk factors, Hard- and Soft factors)

• Schulungsangebot:
  Cybercrime Risk Awareness, Interne Betrugsfälle erkennen, Erkennen von gefälschten Ausweispapieren, Erkennen von gefälschten Dokumenten, Erkennen von gefälschten Unterschriften, Crime Due Diligence, Interne Untersuchungen durchführen, Durchführen von Mitarbeiterbefragungen, Teamleitertrainings zum Erkennen von internen Delikten und Unregelmässigkeiten, usw.
     

 FRAUD RISK MANAGEMENT (FRM): DETEKTION

• Corporate Governance
  Lebt Ihr Unternehmen nach den Corporate Governance Grundsätzen und 'Best Practice' Empfehlungen? Ist Corporate Governance bei Ihnen ein integrierter, gelebter Bestandteil der Unternehmenskultur oder lediglich ein lästiges theoretisches Konzept (e.g. Risikokultur, Code of Ethics & Business Conduct, Tone from the Top, ISO-Standards, COSO Risk Framework, Regulatorische Anforderungen)?
• Prozessimplementierte- und prozessunabhängige Kontrollen
  Haben Sie Ihre prozessimplementierten Kontrollen auf Effizienz und Effektivität hin geprüft? Sind Ihre internen Kontrollen auf die wesentlichen Risikotypologien ausgerichtet? Werden die Kontrollen und Kontrollresultate ausreichend dokumentiert? 
• Monitoringkonzepte/-prozesse
  Welche Monitoringkonzepte/-prozesse sind für Ihr Unternehmen relevant (e.g. Erkennen von gefälschten Ausweisen, Dokumenten oder Unterschriften, Cybercrime, Interne Betrugsdelikten, Transaktionen, Multi-Channel Fraud Detection, Data Leakage Prevention (DLP), Behavioural-/Predictive monitoring, Anomaly Detection, Profiling, E-Mail Monitoring, Large Language Models (LLM), Natural Language Processing (NLP), Risk Scenario- and Business Process Mapping? Benötigen Sie eine unabhängige Beratung?
  
  

 FRAUD RISK MANAGEMENT (FRM): INTERNE UNTERSUCHUNGEN 

• Standards für Interne Untersuchungen
  Haben Sie in ihrem Unternehmen Prozesse, interne Standards, Weisungen und Guidelines für interne Untersuchungen implementiert? Wissen Sie, wie professionelle Mitarbeiterinterviews durchgeführt werden? Haben Sie Standardtemplates für interne Untersuchungen bereit? Kennen Sie die wichtigsten Dos and Dont's?
• Digital Forensic Readiness
  Halten Sie sich an einen Standardprozess um Daten für Ihre internen Untersuchungen aufzubereiten (e.g. E-Discovery (Electronic Discovery Reference Model)? Stehen Ihnen entsprechende Werkzeuge zur Verfügung, um eine interne Untersuchung durchzuführen? Kennen Sie Ihre relevanten Applikationen, Logfiles und wie lange diese aufbewahrt werden?
• Personalabteilung
  Folgen Sie einen Standardprozess bei Weisungsverstössen? Behandeln Sie alle Mitarbeitenden gleich in Bezug auf die schwere des Weisungsverstosses und die disziplinarischen Massnahmen? Sind die Prozess in einer Weisung oder Guideline festgehalten? Kennen Sie die wesentlichen arbeitsrechtlichen Voraussetzungen?
• Kontakte mit Behörden
  Stehen Ihnen entsprechende Kontakte mit den Behörden zur Verfügung? Kennen Sie sich aus mit Task-Force- und Krisenmanagement? Stehen Ihnen internationale Kontakte für Asset Recovery zur Verfügung? Wissen Sie wie Sie Strafanzeigen ausformulieren müssen? Kennen Sie Vor- und Nachteile einer internen Untersuchung gegenüber einer polizeilichen Untersuchung?
   

 INTEGRIERTES RISIKOMANAGEMENT (IRM) 

• Maturitätsassessment 
  Wo stehen Sie im Vergleich mit der Konkurrenz? Gibt es allenfalls Lücken in Ihren Risikomanagementprozessen, die Sie noch nicht kennen und geschlossen werden sollten? Ist 'Risikomanagement' ein integrierter Bestandteil Ihres Unternehmens? Berücksichtigt Ihr Risikomanagementprozess ausschliesslich finanzielle Risiken? 
• Einführung und Entwicklung Ihres Risikomanagementprozesses 
  Wollen Sie in Ihrem Unternehmen Risikomanagementprozesse einführen (e.g. Risikokategorisierung, Risk Management Lifecycle, Assessments, Top Risk Management, Risk Tolerance Framework)? Wir bauen zusammen einen wirksamen, professionellen Risikomanagementframework, welcher der Komplexität und den Bedürfnissen ihres Unternehmens entspricht. Risikobasiert und individuell. 
• ISO-Standards | COSO Risk-Framework
  Sie wissen jederzeit, welche Stufe der Maturität Sie erreicht haben. Starten Sie im kleinen und entwickeln Sie Ihren Risikomanagementframework weiter, entsprechend ihren Bedürfnissen und Komplexität Ihrer Organisation. Definieren Sie Ihre Verantwortlichkeiten über Kontrolltypen und Kontrolllevels (Line of Defense Model).   
• Business Continuity Management und Krisenmanagement (Resilience By Design) 
  Haben Sie sich schon einmal Gedanken zu Ihren kritischen Ressourcen gemacht? Sind Sie vorbereitet für deren Ausfall? Kennen Sie eine 'Bow-tie Risikoanalyse' und wissen Sie was operationelle Resilienz in der Praxis bedeutet? Ist Ihre Krisenmanagementorganisation einsatzfähig und schlagkräftig? 
• Internes Kontrollsystem (IKS)
  Ist Ihr internes Kontrollsystem auf Ihre Top Risiken ausgerichtet (Risk-based approach)? Haben Sie schon einmal ein Maturitätsassessment in diesem Zusammenhang durchgeführt? Haben Sie einen Überblick über ihre internen Kontrollen (e.g. Kontrolltypen, Verantwortlichkeiten, Dokumentation, Tool)? Haben Sie schon einmal ein Design- und Operating Effectiveness Assessment durchgeführt? Wie stellen Sie die Qualität Ihrer Kontrolltätigkeiten sicher? Gibt es eine konsolidierte Überwachung auch über die Kontrollresultate?   

ÜBERNAHME VON VERWALTUNGSRATSMANDATEN