Die grössten Bedrohungen für Unternehmen im Jahr 2022 sind mit der globalen Pandemie und der Ukraine-Krise verbunden oder werden durch diese verstärkt: Cyberbedrohungen, Ausfall von Lieferketten und Unterbrechungen, geopolitische Unsicherheiten und unsicheres Wirtschaftswachstum, insbesondere durch den Anstieg der Rohstoff- und Energiekosten und das Problem ihrer Verfügbarkeit sowie die Inflation. Das zeigt eine aktuelle Umfrage der Federation of European Risk Management Associations (Ferma), der Dachorganisation von Risiko- und Versicherungsmanagerinnen und -managern aus Industrie, Dienstleistungsunternehmen und Verwaltung. In der Ferma sind 22 nationale Risikomanagementverbände vereint, darunter auch die Schweizer Vereinigung der Insurance und Risk Managers (Sirm).
Die 5 Toprisiken innerhalb der nächsten 12 Monate
- Cyberbedrohungen
- Ausfall von Lieferketten und Unterbrechungen
- Geopolitische Unsicherheiten
- Unsicheres Wirtchaftswachstum (Inflation)
- Überregulierung
«Seit der letzten Befragung 2020 sind aussergewöhnliche Umstände eingetreten», kommentiert Ferma-Präsident Dirk Wegener, «die Ergebnisse der Umfrage 2022 bestärken uns in unserer Überzeugung, dass wir uns deshalb in einer Übergangsphase befinden.» Die Frage stellt sich nun: Welche Auswirkungen hat dies auf die Prioritäten und Arbeitsweisen im Risikomanagement? 556 Antworten von Ferma-Mitgliedern aus 27 Ländern wurden ausgewertet. Für die Risikomanagerinnen und -manager stehen Cyberangriffe kurz- (zwölf Monate) und mittelfristig (drei Jahre) weiterhin im Vordergrund, während Nachhaltigkeitsrisiken und der Klimawandel langfristig (zehn Jahre) zu den Toprisiken gehören (siehe Tabelle).
Eingeschränkter Versicherungsschutz
Ein wichtiger Aspekt ist die Absicherung möglicher Risiken. Obwohl die Versicherungswirtschaft eine breite Palette an Dienstleistungen und Produkten bietet, ist die Abdeckung alles andere als ein Sonntagsspaziergang. So zeigen die Ergebnisse drei massive Herausforderungen beim Kauf von Versicherungsschutz:
• 78 Prozent der Befragten sind stark betroffen oder stehen vor erheblichen Auswirkungen in Bezug auf Prämienerhöhungen,
• 71 Prozent in Bezug auf Kapazitätsreduzierung und
• 63 Prozent in Bezug auf Beschränkungen und Ausschlüsse für bestimmte Risiken.
Infolgedessen planen Risikomanagerinnen und -manager, ihre Versicherungsstrategie in den kommenden zwei Jahren anzupassen und sich auf den Risikoselbstbehalt (73 Prozent), die Verwendung einer Captive (35), die Schaffung einer Captive (12) und die Verwendung alternativer Risikotransfervehikel (29) zu konzentrieren.
Captives sind Eigenversicherer respektive firmeneigene Versicherungsunternehmen. Deren Anteil ist in den vergangenen fünf Jahren deutlich gestiegen, von 15 Prozent im Jahr 2018 auf heute 47 Prozent. Darüber hinaus glauben 41 Prozent der Befragten, dass einige der Aktivitäten oder Standorte ihrer Unternehmen in Zukunft nicht mehr versicherbar sein werden, was die zunehmende Schwierigkeit zeigt, Risiken zu versichern, die als systemisch angesehen werden. Damit sind nicht nur Standorte wie etwa in Russland und der Ukraine gemeint, sondern auch Cyberbedrohungen oder der Klimawandel.
Die 3 Toprisiken innerhalb der nächsten 3 Jahre
- Veränderung im Kundenverhalten
- Cyberbedrohungen
- Unsicheres Wirtschaftswachstum
Aufwertung des Risikomanagements
91 Prozent der Risikomanager sind entweder vollständig, überwiegend oder teilweise in die Erarbeitung der Unternehmensstrategie involviert. Eine wachsende Zahl von Risikomanagerinnen spielt (oder plant zu spielen) eine wesentliche Rolle in Bezug auf ESG-bezogene Risiken in ihren Organisationen (56 gegenüber 40 Prozent im Jahr 2020), also betriebliche Standards betreffend Umwelt, Soziales und Unternehmensführung. Und 82 Prozent arbeiten mit der internen Nachhaltigkeitsabteilung CSR (Corporate Social Responsibility) zusammen, welche sich um die gesellschaftliche Verantwortung der Unternehmen kümmert.
«Risikodiskussionen auf Topmanagement-Ebene sind häufiger und die Einbeziehung des Risikomanagers in Unternehmensstrategie und Nachhaltigkeit hat sich gefestigt, zwei Drittel der befragten Risikomanagerinnen und -manager haben entweder direkten Zugang zum CEO oder über ihre direkten Vorgesetzten», sagt Charlotte Hedemark Hancke, Vorsitzende des Ferma-Untersuchungsausschusses und Ferma-Vorstandsmitglied. Und Verbandspräsident Dirk Wegener ergänzt: «Wir sehen, dass Risikomanagerinnen und -manager zusätzliche Verantwortung übernehmen, insbesondere in den Bereichen Business Continuity und Krisenmanagement.»
Mehr als die Hälfte der Risikomanagerinnen und Risikomanager arbeitet bei Cyberrisiken übrigens eng mit der IT- und Informationssicherheit zusammen oder hat sie partiell in ihr Team integriert. Und mehr als ein Drittel von ihnen ist im Zusammenhang mit der Einführung neuer Technologien durch ihre Organisation direkt beteiligt.
Die 3 Toprisiken innerhalb der nächsten 10 Jahre
- Klimawandel und Umweltschäden
- Veränderung im Kundenverhalten
- Naturkatastrophen
Potenziale beim Technologieeinsatz
Während die digitale Transformation in rasantem Tempo zunimmt, hinkt die Nutzung digitaler Instrumente durch Risikomanagerinnen und -manager jedoch hinterher. So bleiben die im Risikomanagement eingesetzten Technologien über die Jahre weitgehend unverändert, wie ein Vergleich mit den Umfragen vergangener Jahre zeigt: 62 Prozent der Befragten nutzen Datenanalyse, 54 Prozent verfügen über webbasierte Anwendungen, 34 Prozent über Datenvisualisierung und 20 Prozent über Prozessautomatisierung.
Künstliche Intelligenz, Internet der Dinge, Drohnen und Blockchain bleiben dagegen (noch) wenig genutzt. Wieso das? Zu den wichtigsten Hindernissen zählen die erheblichen Investitionen, die sie für die Funktion darstellen, und der fehlende wahrgenommene Mehrwert. Immerhin: 67 Prozent der befragten Risikomanagerinnen und -manager implementierten innovative Technologien zur Verbesserung des Risikoberichterstattungsprozesses.
Strategische Identifizierung
Die Risikokartierung (Risk Mapping) bleibt eine der wichtigsten Aktivitäten auf der Agenda von Risikomanagerinnen und -managern. Das Enterprise Risk Management ERM diversifiziert die Risikokartierung und entwickelt spezifische Ansätze zur Risikobewertung. Dies unterstreicht einen Trend, die Resilienz von Organisationen im Hinblick auf mehr Nachhaltigkeit in einer digitalen Welt weiter zu stärken. Die aktuellen politischen Krisen und die Situation nach der Pandemie dürften diesen Trend verstärken, da Organisationen sicher sein müssen, dass sie die Ziele erreichen können, die sie sich gesetzt haben.
Der im Jahr 2022 am häufigsten verwendete Ansatz zur Risikoabbildung ist ein gemischter Top-down- und Bottomup-Ansatz, gefolgt vom Top-down-Ansatz (Unternehmensebene bis hinunter zu den Divisionen und Geschäftseinheiten) und dem Ansatz nur auf Unternehmensebene. Fokussierte Risikokarten werden von 15 Prozent der Organisationen erstellt. Sie decken folgende Bereiche ab: strategische Risiken, Nachhaltigkeits-/ ESG-Risiken, Korruption sowie Sicherheits- und Datenschutzrisiken. Die meisten dieser Themen beziehen sich auf den digitalen und nachhaltigen Wandel. Die Funktionen in den Organisationen, mit denen das Risikomanagement am engsten verbunden ist, sind übrigens Finanzen, Recht und Produktion/Betrieb.
Die Rolle der Risikomanager
57 Prozent der Befragten kommen zu dem Schluss, dass die Risikomanager zu Risikodirigenten werden. In 53 Prozent der Fälle identifizieren und bewerten sie Risiken in ihrem Bereich, aber es gibt eine gemeinsame Sprache, die es dem Risikomanager ermöglicht, die Informationen zu konsolidieren, um dem Topmanagement ein klares und umfassendes Bild zu geben. In 16 Prozent der Fälle identifizieren die Funktionen ihre eigenen Risiken, aber hier fehlt eine gemeinsame Sprache, was den Blick auf das Gesamtrisiko verringert. Es gibt also noch Raum für Risikomanagerinnen und -manager, die Risikokultur zu verbessern.
Dieser Artikel ist unter dem Titel «Auf dem Minenfeld der Risiken» erstmals erschienen in der «Handelszeitung» Nr. 40 vom 6. Oktober 2022.