Swiss GRC Day 2025 rückt Governance, Risk und Compliance ins Zentrum moderner Führung

LUZERN, Schweiz--(BUSINESS WIRE)--Unter dem Leitthema «GRC im Wandel: Strategien für die Herausforderungen von morgen» versammelte der Swiss GRC Day 2025 Fach- und Führungskräfte aus der DACH-Region am Flughafen Zürich. Die Konferenz bot fundierte Einblicke in aktuelle Entwicklungen in Governance, Risk und Compliance (GRC) – von Cyberrisiken und regulatorischen Anforderungen bis hin zu Künstlicher Intelligenz und Führungskultur.

«GRC ist kein Kontrollinstrument, sondern ein strategisches Führungssystem», betonte Besfort Kuqi, Mitgründer und CEO von Swiss GRC, zur Eröffnung des Swiss GRC Day 2025. Unternehmen müssten sich aktiv auf Unsicherheiten vorbereiten, technologische Innovationen verantwortungsvoll nutzen und ihre kulturelle Resilienz stärken.

Den inhaltlichen Auftakt machte Nikolai Tsenov, Head Strategy & Business Development bei Swiss GRC. In seiner Keynote verknüpfte er das historische Beispiel des Lissabonner Erdbebens von 1755 mit heutigen Herausforderungen – und zeigte, wie strategisches Handeln, mutige Reformen und gute Governance schon damals Resilienz ermöglichten.

Das Programm bot ein starkes Zusammenspiel aus Theorie, Strategie und Praxis. Christian Weiss, Head of Enterprise Risk bei Skyguide, schilderte anhand eines realen Vorfalls, wie ein temporärer Luftraumstillstand über der Schweiz mit klaren Entscheidungsprozessen und geübten Krisenstrukturen bewältigt werden konnte.

Marc Etienne Cortesi, Group CISO der Baloise Group, zeigte auf, wie stark digitale Abhängigkeiten zugenommen haben. Anhand eines Cyberangriffs erläuterte er, wie verwundbar Lieferketten sind – und wie das NIST C-SCRM Framework helfen kann, Risiken gezielt zu priorisieren und Resilienz aufzubauen.

Technologische Veränderungen und deren ethische und regulatorische Auswirkungen waren ein weiterer Schwerpunkt. Marinela Bilic-Nosic, Partnerin bei EY Deutschland, sprach sich für unternehmensweite Governance-Strukturen im Umgang mit KI aus – insbesondere bei autonomen Systemen. David Rosenthal, Partner bei VISCHER AG, ergänzte, wie der EU AI Act in eine innovationsfreundliche Praxis überführt werden kann – mit geschulten Entscheidern, gestuften Freigaben und klaren Verantwortlichkeiten.

Marc Gröflin, Head of Internal Audit bei der Schweizerischen Nationalbank, stellte ein Combined-Assurance-Modell vor, das durch enge Abstimmung von Audit, Risk, ICS und Compliance mehr Transparenz und echten Mehrwert schafft.

Den abschliessenden Impuls setzte Sandra Middel, Chief Ethics and Compliance Officer der Axpo Group. Sie rückte die Rolle der Unternehmenskultur ins Zentrum und unterstrich die Bedeutung gelebter Werte, von Verantwortung im Alltag und von Führung durch Vorbild.

Die Summe aller Beiträge macht deutlich: GRC ist keine isolierte Funktion, sondern ein vernetzter, strategischer Steuerungsansatz – und damit ein wesentlicher Erfolgsfaktor für Organisationen, die in einer komplexen, dynamischen Welt Orientierung und Stabilität bieten wollen.