Mit immer kürzeren Änderungszyklen steigen die Anforderungen an GRC – ein Interview
GRC Day Speaker André Mäder erläutert, weshalb GRC zunehmend an Bedeutung gewinnt.
Am 15. März 2018 findet bei Digicomp der erste Cyber Risk Day statt; 1 Keynote und 9 Sessions rund um Blockchain – GDPR – Wirtschaftsspionage – Cyber Intelligence. Unsere Speaker stellen sich vor. Lernen Sie in diesem Interview unseren Experten André Mäder, Head of IT Audit bei der Baloise Holding AG kennen.
Warum ist das Thema Governance, Risk und Compliance (GRC) aktuell so wichtig?
In einer Welt, in der Änderungszyklen immer kürzer werden, steigen die Anforderungen an GRC-Funktionen markant. Die Governance muss fähig sein, in unterschiedlichsten Situationen flexibel und doch nachhaltig zusteuern.
Risiken müssen jederzeit ermittelbar sein um die Entscheidungsfindung zu ermöglichen. Die Innovationskraft darf dabei nicht eingeschränkt werden, benötigt jedoch eine Risikosteuerung.
Der Bereich Compliance ist einerseits beschäftigt mit einer grossen Zahl neuer Regulierungen und andererseits damit, bestehende Frameworks anzupassen an die neuen Gegebenheiten.
Was beschäftigt Sie aktuell im Business besonders?
Im Versicherungsbereich – wie auch in vielen anderen Sparten – ist die Digitalisierung das aktuell dominante Thema. Das Verständnis von Baloise zur Digitalisierung ist vielschichtig und betrifft alle Ebenen unseres Geschäfts.
Im Bereich der IT ist es einerseits klassisch die Weiterführung von Automatisierung, andererseits kommen jedoch auch ganz neue Herausforderungen auf uns zu. Neue Ideen werden mit externen Partnern zusammen entwickelt und sind bei Erfolg in bestehende Prozesse, Applikationen und Infrastrukturen zu integrieren. Wir müssen Sourcing-Lösungen entwickeln, um den aktuellen und zukünftigen Anforderungen gerecht zu werden. Parallel dazu ist die Beziehung zwischen der IT und den Fachbereichen (Business-IT-Alignment) kontinuierlich zu überprüfen und gegebenenfalls anzupassen.
Sie geben uns am Cyber Risk Day am Beispiel der Baloise Group einen Einblick in das Three-Lines-of-Defense-Modell. Was dürfen die Teilnehmenden erwarten? Was ist Ihr persönlicher Anspruch?
Mein Ziel ist es, das Modell Three Lines of Defence (TLoD) in Theorie und Praxis zu beschreiben. Die Einbettung in einen Cyber Risk Day erscheint mit hierzu ideal, da die Orchestration aller beteiligten Parteien eines der Ziele des Modelles ist.
Darauf aufbauend möchte ich gerne einige Fragen diskutieren hinsichtlich Vor- und Nachteile des Modelles sowie der Zukunftsfähigkeit des Modelles.
Der Mehrwert der Teilnehmenden soll sein, eine praxisnahe Einsicht in die aktuelle Nutzung des TLoD-Modelles zu erhalten sowie an einer Diskussion um deren Einsatzszenarien (aktuell und zukünftig) teilzunehmen.
Mein persönlicher Anspruch ist es, den Teilnehmern eben dies zu ermöglichen und meine eigene Sicht auf die Nutzung des TLoD-Modelles neu zu reflektieren.
Was erwarten Sie selber von der Veranstaltung? Warum wollten Sie dabei sein?
Ich freue mich auf diese Möglichkeit des Referates. Der Austausch zwischen den GRC-Funktionen soll und darf nicht auf interne Kommunikation beschränkt sein. Die steigenden Anforderungen haben viele Gemeinsamkeiten, innerhalb einer Branche aber auch übergreifend. Zusammen können wir unsere Position stärken und uns in die Lage versetzen, weiterhin zum Unternehmenserfolg beizutragen.
Ich erwarte von der Veranstaltung einen Austausch mit interessierten Teilnehmenden über die zukünftige Arbeitsweise (und der dafür genutzten Modelle) für unsere Funktionen.
 |
André Mäder, Head of IT Audit bei Baloise Holding AG André Mäder ist seit Oktober 2014 bei der Baloise Group. Aktuell ist er als Leiter des IT & Forensik Teams in Group Internal Audit tätig. Bevor André Mäder zur Baloise Group stiess, war er mehrere Jahre in unterschiedlichen IT-Rollen in der pharmazeutischen Industrie beschäftigt. IT-Projektmanagement mit Fokus auf Cybersecurity, Service Manager und Integration Manager einige der Stellen auf seinem Weg. Aufbauend auf einer Informatik-Lehre hat sich André Mäder kontinuierlich weitergebildet und hält Zertifikate wie PMP, CISA, CISM sowie einen MAS in Business Analyse. |
André Mäder, Head of IT Audit bei Baloise Holding AG
André Mäder ist seit Oktober 2014 bei der Baloise Group. Aktuell ist er als Leiter des IT & Forensik Teams in Group Internal Audit tätig. Bevor André Mäder zur Baloise Group stiess, war er mehrere Jahre in unterschiedlichen IT-Rollen in der pharmazeutischen Industrie beschäftigt. IT-Projektmanagement mit Fokus auf Cybersecurity, Service Manager und Integration Manager einige der Stellen auf seinem Weg. Aufbauend auf einer Informatik-Lehre hat sich André Mäder kontinuierlich weitergebildet und hält Zertifikate wie PMP, CISA, CISM sowie einen MAS in Business Analyse.
 |
Cyber Risk Day – Der Event rund um Blockchain, GDPR, Wirtschaftsspionage und Cyber Intelligence15. März 2018 bei Digicomp Zürich Jeder redet über die digitale Transformation, über disruptive und revolutionäre Veränderungsprozesse, in denen der Blockchain-Ansatz eine wichtige Rolle spielt. Aber was bedeutet das aus Sicht der IT- und Informationssicherheit? Wie mache ich die Blockchain sicher? Und was braucht es, um GDPR-compliant auch die anstehenden Projekte vernünftig umzusetzen? Hier braucht es innovative und pragmatische Ansätze. Cyber & Risk Intelligence ist hier das Mass aller Dinge. Sichern Sie sich noch heute Ihren Platz am Cyber Risk Day 2018 vom 15. März! Es erwartet Sie ein spannender Nachmittag mit individueller Agenda. Nach der Keynote haben Sie die Wahl zwischen je 3 Beiträgen zu Governance, Risk und Compliance von Expertinnen und Experten aus der Praxis. Sichern Sie sich noch heute Ihren Platz am Cyber Risk Day 2018 vom 15. März! |
15. März 2018 bei Digicomp Zürich
Jeder redet über die digitale Transformation, über disruptive und revolutionäre Veränderungsprozesse, in denen der Blockchain-Ansatz eine wichtige Rolle spielt. Aber was bedeutet das aus Sicht der IT- und Informationssicherheit?
Wie mache ich die Blockchain sicher? Und was braucht es, um GDPR-compliant auch die anstehenden Projekte vernünftig umzusetzen? Hier braucht es innovative und pragmatische Ansätze. Cyber & Risk Intelligence ist hier das Mass aller Dinge. Sichern Sie sich noch heute Ihren Platz am Cyber Risk Day 2018 vom 15. März! Es erwartet Sie ein spannender Nachmittag mit individueller Agenda. Nach der Keynote haben Sie die Wahl zwischen je 3 Beiträgen zu Governance, Risk und Compliance von Expertinnen und Experten aus der Praxis.
Sichern Sie sich noch heute Ihren Platz am Cyber Risk Day 2018 vom 15. März!