© Shutterstock – 198847073

Advisory

International tätige Unternehmen müssen in der Lage sein, politische und regulatorische Risiken auf nationaler und sektoraler Ebene in den Regionen, in denen sie tätig sind, zu verstehen und zu bewerten.

Wir bieten eine umfassende Risikoanalyse, die auch die politische Korruption und alle Faktoren einschließt, die zu einem Regimewechsel führen, um Ihnen zu helfen, wichtige Entscheidungen zu treffen, die sich positiv auf das Ergebnis Ihres spezifischen Projekts auswirken. Um das politische Risiko eines Kunden zu verringern, beraten wir ihn bei der Vermeidung von Streitigkeiten und der Beilegung von Verhandlungen.

Anti Financial Crime Advisory

Wir unterstützen Unternehmen bei der Umsetzung von Strategien zur Bekämpfung von Finanzkriminalität. Wir entwickeln risikobasierte Verfahren und Best-Practice-Tools, um die regulatorischen Anforderungen zu erfüllen.

Neben dem Reputationsrisiko, dem Finanzinstitute ausgesetzt sind, erfordert das sich ständig weiterentwickelnde regulatorische Umfeld eine kontinuierliche Anpassung und Überarbeitung bestehender Prozesse, um neue regulatorische Anforderungen zu erfüllen und die Effektivität und Effizienz zu verbessern.

Unsere Compliance-Lösungen reichen von der umfassenden Analyse bestehender Kunden und Gegenparteien bis hin zur Beratung bei der Implementierung, Feinabstimmung und Verbesserung von Compliance-Programmen zur Bekämpfung von Finanzkriminalität.

Berlin Risk blickt auf die Beratung diverser Organisationen zu einer Vielzahl von Themen im Bereich der Bekämpfung von Finanzkriminalität zurück – das Angebot umfasste folgende Dienstleistungen:

  • Ausarbeitung und Einführung von Standards
  • Prozessverbesserung und -anpassung
  • Überprüfung von Richtlinien und Prozessen
  • KYC-Sanierung
  • Entwicklung und Implementierung von Schulungen
Alle Leistungen der Anti Financial Crime Advisory der Berlin Risk im Überblick.
Anti Financial Crime Advisory – © Berlin Risk

Case Study

Wir haben Finanzinstitute, Unternehmen, öffentliche Einrichtungen und internationale Organisationen sowie NGOs in den folgenden Bereichen beraten:

Externe/r Geldwäschebeauftragte/r

Risikobewertung und Lückenanalyse

  • Methodik
  • Einführung

Entwicklung von Due Diligence- und KYC-Methoden

  • Sektoren (z.B. Investmentfonds)
  • Themen (z.B. PEPs, Länderrisiko, Sanktionsrisiko)

Politikberatung

  • Einhaltung von Sanktionen
  • Regulierung und Risiken von Kryptowährungen
  • Staatsbürgerschaft durch Investitionsprogramme
  • Interessenskonflikte

Compliance Risk Management

Wir unterstützen Unternehmen bei der Umsetzung ihrer Compliance-Strategien. Wir entwickeln risikobasierte Verfahren und Best-Practice-Tools, um die gesetzlichen Anforderungen zu erfüllen. Im Hinblick auf „Know Your Customer“ (KYC) beraten wir Kunden beim Aufbau von abgestuften Due-Diligence-Programmen, die ihren individuellen Gegebenheiten entsprechen.

Unsere Compliance-Lösungen reichen von der umfassenden Sanierung bestehender Kunden und Gegenparteien bis hin zur Beratung bei der Implementierung, Feinabstimmung und Verbesserung von Compliance-Prozessen.

Wir bieten die folgende Beratungsdienste an:

  • AML und Bekämpfung der Terrorismusfinanzierung
  • Kampf gegen Antifinanzkriminalität
  • Fragen zu Bestechung und Korruption
  • Due-Diligence-Verfahren
  • Einhaltung von Sanktionen
  • ESG-Standards
  • Politisches Risiko und Länderrisiko
  • RegTech und KYC-Automatisierung
  • Ausbildung

Wir führen auch Audits durch, um die Effektivität bestehender Richtlinien und Verfahren zu bewerten, und beraten zu Maßnahmen zur Stärkung der internen Kontrollen.

Das Compliance Risk Management von Berlin Risk im Überblick.
Compliance Risk Management – © Berlin Risk

Case Study

Berlin Risk wurde von einem Finanzinstitut gebeten, es bei der Verbesserung seiner Programme und Rahmenbedingungen zur Bekämpfung von Finanzkriminalität zu unterstützen. Unsere Expertinnen und Experten wirkten bei der Ausarbeitung einer neuen Richtlinie mit, der Durchführung einer Risikobewertung für Finanzkriminalität und der Einführung geeigneter Verfahren, einschließlich der Beratung zu den am besten geeigneten RegTech-Lösungen. Berlin Risk unterstützte auch die Schulungs- und Sensibilisierungsworkshops.

Information Security Advisory

Die Zahl der Angriffe auf IT-Systeme von Unternehmen, Organisationen und Institutionen nimmt weltweit zu, auch in Deutschland wächst die Bedrohung gemäß Information des Bundesamts für Sicherheit und Informationstechnik (BSI) ständig. Das seit jeher wichtige Thema Informationssicherheit gewinnt zunehmend an Bedeutung, unabhängig von der Größe eines Unternehmens, einer Organisation oder Institution.

Ziel einer effizienten Informationssicherheit ist der Schutz von allen Informationswerten in Bezug auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, optimalerweise mithilfe eines Informationssicherheitsmanagementsystems (ISMS), das im oberen Management angesiedelt ist und durch eine*n oder mehrere Informationssicherheitsbeauftragte operativ gesteuert wird. Im Zentrum dieses ISMS stehen neben der Identifikation aller Informationswerte die Ermittlung der Schutzbedarfe sowie das Risikomanagement aus Risikoanalyse und Risikobehandlung.

Wir unterstützen Sie dabei, Ihre Schutzziele zu erreichen und sich bezüglich der Informationssicherheit in Ihrem Unternehmen, Ihrer Organisation oder Institution gut aufzustellen, damit Sie vor wirtschaftlichen Risiken, Beeinträchtigungen der Betriebsabläufe oder Reputationsschäden durch Informationssicherheitsvorfälle möglichst umfassend geschützt sind.

Informationssicherheit ist komplex. Wir behalten für Sie den Überblick und unterstützen Sie gezielt bei der Identifizierung, der Priorisierung und dem Fokus auf Ihre wesentlichen Schutzbedarfe. Gemeinsam mit Ihnen und tatsächlich auf Ihre individuellen operativen, technischen, kapazitären und budgetären Anforderungen abgestimmt, beraten wir Sie auf dieser Basis bei der Entwicklung und Implementierung, bei der Planung, Umsetzung, Aufrechterhaltung und der kontinuierlichen Verbesserung von Maßnahmen, eines ISMS und / oder stehen Ihnen als externe ISB zur Seite.

Unser Highlight auch für KMU: Die Berlin Risk Advisors darf als registrierte Beraterin den speziell für kleine und mittlere Unternehmen entwickelten CyberRisikoCheck mit der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellten Software durchführen. Profitieren Sie von diesem Beratungsangebot, das standardisiert und speziell auf Ihre Bedürfnisse angepasst ist.

Die Leistungen im Überblick:

  • Ganzheitliche Beratung
  • Fokussierung auf das Wesentliche – Ermittlung Ihrer zentralen Risiken und Schutzbedarfe als Basis für die Umsetzung aller wichtigen Maßnahmen
  • Durchführung des vom BSI entwickelten CyberRisikoChecks als registrierte Beraterin
  • Auf Sie und Ihre Informationssicherheitsbedürfnisse zugeschnittene Leistungen: von Schulungen über die Konzeption von Einzelmaßnahmen bis zur Beratung bei der Einführung und dem Aufbau eines ISMS mit oder ohne Zertifizierungswunsch
  • Informationssicherheitsbeauftragte*r (ISB) as a service – zur Koordination aller Maßnahmen der Informationssicherheit in Ihrem Unternehmen
  • Erfahrene und zertifizierte Expert*innen
  • Interdisziplinäres Team mit langjähriger strategischer und operativer Erfahrung im Prozess- und Risikomanagement und der IT-Sicherheit
  • Regelmäßige News und Updates – als Podcast oder Artikel

Case Study

Berlin Risk wurde von einem Kunden vertraglich dazu verpflichtet, ein ISMS zu implementieren und seine Wirksamkeit durch die Zertifizierung anhand der Norm ISO 27001 zu dokumentieren. Das Team aus Management, Operations und IT setzte innerhalb eines Jahres mithilfe des PDCA-Zyklus – ein sich immer wiederholender Prozess aus den 4 Phasen plan, do, check, act – ein ISMS auf, welches sie fortlaufend bewertet und bei Bedarf verbessert.

Der Prozess bis zur Zertifizierung beinhaltete alle oben genannten Elemente, dabei stand aufgrund des Zertifizierungsanspruchs die ISO-Norm mit ihren Anforderungen im Fokus. Nach Implementierung der Maßnahmen folgten das interne Audit, die Managementbewertung samt Nachbesserungen und schließlich das externe Audit mit Zertifizierung im Juli 2023.

Political Risk Analysis

Wir kennen die politischen Gegebenheiten in den Ländern und Regionen, in denen wir tätig sind. Deshalb sind wir in der Lage, international tätigen Unternehmen bei der Bewältigung von Risiken im Zusammenhang mit politischen Eingriffen zu helfen.

Wir unterstützen Sie bei der Vermeidung erhöhter politischer Risiken mit potenziell erheblichen Auswirkungen auf Ihr Unternehmen. Dank unserer Erfahrung im Bereich des Konfliktmanagements können wir Ihnen spezifische Beratung anbieten, die von der Streitvermeidung bis zur Beilegung von Verhandlungen reicht.

Die wichtigsten politischen Risiken für ein Unternehmen, das in einem fremden Land tätig ist, sind:

  • neue Vorschriften für den betreffenden Wirtschaftszweig
  • diskriminierende staatliche Maßnahmen, die die Kontinuität und Kontrolle des Geschäftsbetriebs einschränken
  • Verstößen bei öffentlichen Auftragsvergaben
  • die Auswirkungen von Korruption und zwielichtigen Verbindungen zwischen politischen Beamten, Sicherheitskräften und der nationalen Wirtschaft
  • Sicherheitsbedrohungen durch politische Gewalt
  • Volksunruhen und Arbeitskonflikte aufgrund von sozialer Unzufriedenheit
  • politische Unsicherheit nach Wahlen oder einem Regimesturz mit weitreichenden Auswirkungen auf die Geschäftstätigkeit

Wir betrachten das politische Umfeld einer Branche als eine Arena, in der verschiedene Interessengruppen ihre eigenen Interessen verfolgen. Da wir wissen, wie politische Risiken miteinander verbunden sind und sich dynamisch verändern, helfen wir unseren Kunden, sich im wettbewerbsintensiven politischen Umfeld sowohl auf nationaler als auch auf lokaler Ebene zurechtzufinden.

Wir liefern wichtige Informationen über politische Stabilität, rechtliche Fragen, regulatorische Anforderungen oder andere Faktoren, die sich auf die Geschäftstätigkeit oder Investitionen in einem bestimmten Land auswirken

Dimensionen der Ereignisse, die politische Risiken beinhalten.
Dimensions of Events Involving Political Risks – © Berlin Risk

Case Study

Ein internationaler Investor wollte die Expansion eines in der Golfregion ansässigen Unternehmens mitfinanzieren und hatte Bedenken angesichts der damit eventuell verbundenen politischen Risiken.

Nachforschungen über das Unternehmen und sein Management ergaben, dass sowohl die wirtschaftlichen Eigentümer als auch das Managementteam engere Verbindungen zur politischen Führung des Landes aufwiesen.

Erschwerend hinzu kamen internationale Verbindungen der betreffenden Personen bzw. ihrer Familien zum syrischen Regime sowie andererseits zu Teilen der Opposition. Darüber hinaus erhöhte ein Gerichtsverfahren wegen des Vorwurfs der Finanzierung des syrischer Widerstandsorganisationen sowohl das Reputationsrisiko als auch das rechtliche Risiko des geplanten Engagements.

Der Kunde beschloss, die ausstehende Gerichtsentscheidung abzuwarten. In der Zwischenzeit wurden Maßnahmen zur Risikominderung entwickelt, wie etwa eine mögliche Änderung der Eigentümerstruktur, um das Risiko zu verringern. Darüber hinaus wurden Empfehlungen für eine Überarbeitung der gesamten Führungsstruktur der Organisation erarbeitet.

Reg Tech Solutions

Compliance-Teams sind bestrebt, durch den Einsatz von RegTech-Lösungen innovativ zu sein, um die zunehmende Komplexität im Tagesgeschäft zu bewältigen und ihr Risiko in Bezug auf Finanzkriminalität, Sanktionen, ESG und Reputationsrisiken zu mindern.

Basierend auf den Recherchen von Berlin Risk, bietet die Grafik einen Überblick über RegTech-Tools, die zwar keinen Anspruch auf Vollständigkeit erheben, aber für Finanz- und Cybercrime-Experten relevant sind und als Elemente eines möglichen Tech Stacks zur Bekämpfung von Finanzkriminalität betrachtet werden können.  

Berlin Risk ist Partnerschaften mit einer Reihe ausgewählter Unternehmen eingegangen, die einen Mehrwert für Due-Diligence-Prüfungen und Risikobewertungen bieten und die Grundlage für Prüfungszwecke verbessern.

Unsere Expertinnen und Experten, die in den verschiedenen Lösungen geschult sind und über umfangreiche Anwendungserfahrung verfügen, beraten dabei, welche Tools und Lösungen implementiert werden können, um zweckmäßiges, auf individuelle Geschäftsmodelle und deren spezifische Risikoexposition zugeschnittenes, Tech Stack zu erreichen.

RegTech für Anti Financial Crime – © Berlin Risk

Reputational Risk Assessment

Die Bewertung des Reputationsrisikos ist ein Best-Practice-Ansatz für Unternehmen, die die Grundsätze eines verantwortungsvollen Geschäftsgebarens anwenden. Wir haben eine spezielle Methodik zur Bewertung von Reputationsrisiken (RRAM) entwickelt, die über den rechtlichen Ansatz zur Einhaltung von Vorschriften hinausgeht und sich mit Problemen befasst, die sich negativ auf Ihr Unternehmen auswirken könnten, auch durch Maßnahmen von Interessengruppen.

Unser RRAM und unser Tool verfolgen einen ganzheitlichen Ansatz zur Unterstützung des Risikomanagements des Unternehmens und fördern Synergien mit der Compliance- und Kommunikationsfunktion.

RRAM deckt die miteinander verbundenen Risikobereiche ab:

  • Geschäftsbeziehungen und -verhalten,
  • politisches Risiko und Exposition,
  • Umwelt-, Sozial- und Governance-Themen (ESG).

Der Zweck der Reputationsrisikobewertung besteht darin, die Widerstandsfähigkeit gegenüber bekannten und unbekannten Risiken zu verbessern, die die Kontinuität des Unternehmens und die Kontrolle über seine Geschäfte gefährden könnten.

Das RRAM basiert auf unserer Erfahrung in den Bereichen Governance Risk Compliance Advisory, Integrity Due Diligence Investigations und der früheren Entwicklung damit verbundener Risikobewertungsinstrumente wie dem Reputational Risk Meter und dem Political Risk Analysis System.

Reputational Risk Event – © Berlin Risk

Case Study

Ein großes Infrastrukturprojekt in einem afrikanischen Land umfasste eine internationale Finanzierung und die Beauftragung eines erfahrenen EPC-Auftragnehmers. Berlin Risk Advisors wurde von einem der Finanziers gebeten, eine Bewertung des Reputationsrisikos des Unternehmens vorzunehmen, um versteckte Probleme zu ermitteln.

Eine systematische Untersuchung der Reputationsrisikofaktoren, unter anderem durch Interviews, deckte mehrere Fälle von Kartellverstößen in anderen Ländern auf, in denen das EPC-Unternehmen tätig gewesen war. Darüber hinaus war das Unternehmen Teil eines Joint Ventures mit einem staatlichen Unternehmen in einem anderen afrikanischen Land, das mit einem höheren Korruptionsrisiko verbunden war.

Ein weiteres Reputationsproblem ergab sich aus einer Minderheitsbeteiligung eines umstrittenen chinesischen Staatsunternehmens an dem EPC-Auftragnehmer, die zu Bedenken hinsichtlich der künftigen Unternehmensführung führten.

Abschließend wurden Reputationsrisiken im Hinblick auf Kontroversen bezüglich ökologischer und sozialer Auswirkungen des Projekts sowie damit verbundener politischer Interessen ermittelt.

Die Bewertung des Reputationsrisikos führte zur Einführung einer Reihe von vertraglichen Risikomitigierungsmaßnahmen, einschließlich Beschaffungs- und Unterauftragsvereinbarungen für die Durchführung des Projekts.

Darüber hinaus empfahlen wir dem Kunden, vom EPC-Auftragnehmer zusätzliche Zusicherungen hinsichtlich der weltweiten Einhaltung von Kartellvorschriften und Corporate-Governance-Standards zu verlangen. Außerdem wurde dem Kunden geraten, das Geschäftsgebaren des Auftragnehmers durch regelmäßige Überprüfung von Medienberichten genau zu überwachen, um aufkommende Reputationsprobleme, einschließlich potenzieller ESG-Probleme, erkennen und darauf reagieren zu können.

Due Diligence

Unsere Due-Diligence-Praxis umfasst Integritäts-, Sanktions- und ESG-Due-Diligence-Prüfungen sowie die Bewertung von Reputationsrisiken und Betrugsermittlungen.

mehr erfahren

Investigation

Berlin Risk bietet ein Portfolio von Corporate-Intelligence-Lösungen, die genau auf die Herausforderungen Ihres Projekts zugeschnitten werden.

mehr erfahren

Kontakt

++49 30 847 123 54

info@berlinrisk.com

mehr erfahren