Wir bewegen uns heute mehr denn je in einer VUCA-Welt (volatil, unsicher, komplex und ambivalent). Unternehmen sind mit einer Fülle erkannter oder nicht erkannter Risiken konfrontiert, deren Beherrschung immer schwieriger wird. Ein Beweis dafür sind die Ereignisse der letzten Jahre. Einige - Historiker, Soziologen, Politiker usw. - sprechen sogar von einer Ära der „Polykrisen“ und meinen damit unzusammenhängende, aufeinanderfolgende Krisen, die sich gegenseitig verstärken. In ihrem neuesten jährlichen „Risk Barometer“ (Allianz Risk Barometer: Identifying the major business risks for 2023, Allianz, 2023) befragte die Allianz Tausende von Risikomanagement-Experten auf der ganzen Welt, um die wichtigsten Anliegen der Unternehmen für das kommende Jahr zu ermitteln. Um einen effektiven Prozess der Risikovermeidung zu gewährleisten, müssen die Risiken vor allem bekannt sein und bewertet werden.
1. Cyberrisiken
Das zweite Jahr in Folge bleiben Cyberrisiken die Hauptsorge der Unternehmen. Dies ist wenig überraschend angesichts der massiven Zunahme der Cyberkriminalität und insbesondere der Ransomware- und Malware-Angriffe. Vorfälle im Zusammenhang mit Cyberkriminalität kosten die Weltwirtschaft jährlich über eine Milliarde US-Dollar, was etwa 1% des weltweiten BIP entspricht. Abgesehen von finanziellen Verlusten können sie auch den Ruf des Unternehmens schädigen und zu Datenschutzverletzungen führen.
Die Verringerung von Cyberrisiken erfordert insbesondere die Einführung robuster IT-Sicherheitsrichtlinien, Reaktionspläne für Vorfälle und Schulungen, um die Mitarbeiter für diese strategische Herausforderung zu sensibilisieren.
2. Betriebsunterbrechungen und Störungen der Lieferkette
Marianna Grammatika, Regionalmanagerin für Risikomanagementberatung bei AGCS, erklärt: „Betriebsunterbrechungen werden immer eine große Sorge sein, weil sie eng mit Gewinnen und Erträgen verbunden sind, aber auch, weil die Geschäftsmodelle in der geopolitischen Landschaft verwundbar sind.“ Diese Ansicht teilen auch die Führungskräfte aus der Wirtschaft: 43% geben an, dass Störungen in den Lieferketten die Rentabilität ihrer Branche in den nächsten zehn Jahren wahrscheinlich erheblich beeinträchtigen werden (PwC, Global CEO Survey, 2023).
In diesem Bereich besteht das Risikomanagement hauptsächlich in der Erstellung von Geschäftskontinuitätsplänen und einer Kartierung potenzieller Risiken der Lieferkette unter Berücksichtigung der Lieferantenrisiken. Ebenso wichtig ist es für Unternehmen, Vereinbarungen mit wichtigen Partnern zu treffen, um im Falle einer Störung den Betrieb wieder aufnehmen zu können.
3. Makroökonomische Entwicklungen
Zum gegenwärtigen Zeitpunkt befinden sich alle drei großen Wirtschaftsräume - die USA, China und Europa - in einer Krise, und zwar aus Gründen, die in der jeweiligen Großmacht liegen: die Bankenkrise bei der führenden Weltmacht, die Immobilien- und Finanzkrise der lokalen Gebietskörperschaften im Reich der Mitte und schließlich die humanitäre und geopolitische Krise auf dem alten Kontinent.
Ludovic Subran, Chief Economist bei der Allianz, fügt hinzu: „Die Folgen, die über die für 2023 erwartete Rezession hinausgehen, zeichnen sich bereits ab: eine forcierte Transformation der Wirtschaft in Richtung Dekarbonisierung sowie ein erhöhtes Risikobewusstsein in allen Teilen der Gesellschaft, das die soziale und wirtschaftliche Belastbarkeit verstärkt.“
4. Energiekrise
Es ist tatsächlich das erste Mal, dass die Energiekrise in der Rangliste der globalen Risiken zu finden ist. Schwankende Energiepreise, Versorgungsunterbrechungen, Inflation und die Folgen des Krieges in der Ukraine haben den Markt destabilisiert.
Einige Unternehmen hatten dieses Szenario im Rahmen ihres Risikomanagements berücksichtigt. Sie hatten ein Energiemanagementsystem eingeführt, alternative Lösungen geplant und potenzielle Energieeinsparungen analysiert. Die anderen müssen Notfallpläne aufstellen, was bei den meisten in Form von Energiesparplänen erfolgt ist. Schließlich sei daran erinnert, dass dieses Risiko auch als Chance gesehen werden kann, die Energiewende zugunsten erneuerbarer und weniger umweltschädlicher Energien zu beschleunigen.
5. Änderungen der Gesetze und Vorschriften
Über die Jahre hinweg häufen sich die Regeln, Standards und Sanktionen auf internationaler Ebene. Als Beispiel sei hier die nicht-finanzielle Berichterstattung (Non Financial Reporting) genannt. In diesem Bereich hat die Europäische Union mit der endgültigen Verabschiedung der Richtlinie hinsichtlich der Nachhaltigkeitsberichterstattung von Unternehmen (Corporate Sustainability Reporting Directive, CSRD) im November letzten Jahres den Anfang gemacht.
Dies stellt die Unternehmen vor eine Herausforderung. Einige beklagen im Übrigen einen Mangel an Ressourcen und Fachwissen, um darauf zu reagieren. Dennoch werden damit neue Maßstäbe gesetzt, um die Berichtsstandards nach europäischem Vorbild anzugleichen und einen weiteren Schritt in Richtung einer kohlenstoffneutralen Wirtschaft zu machen.
6. Naturkatastrophen
Laut einem Bericht der Internationalen Föderation der Rotkreuz- und Rothalbmondgesellschaften (IFRC) ist die Zahl der klima- und wetterbedingten Katastrophen seit den 1990er Jahren um 35% pro Jahrzehnt gestiegen (IFRC, World Disasters Report, 2020). Allein im letzten Jahr traf der Hurrikan Ian erst Kuba und dann Florida, in Südasien kam es weitreichenden Überschwemmungen, in Europa und China gab es verheerende Hitzewellen und der Osten Australiens wurde von Überschwemmungen heimgesucht.
Zum Risikomanagement gehört es, die Risiken von Naturkatastrophen und Extremereignissen für jedes Unternehmen abzuschätzen und zu bewerten und die Möglichkeiten des Versicherungsschutzes zur Deckung potenzieller Verluste auszuloten.
7. Klimawandel
Die globale Erwärmung hat operative, physische und finanzielle Auswirkungen. Auch wenn dieses Risiko heute angesichts von Cyberkriminalität, Spannungen in der Lieferkette oder auch der Inflation in den Hintergrund gedrängt wird, ist es für jedes Unternehmen dennoch von strategischer Bedeutung. Und das aus gutem Grund: 23% der CEOs und 37% der Investoren gehen davon aus, dass ihr Unternehmen in den nächsten fünf Jahren von den Auswirkungen des Klimawandels stark oder sehr stark betroffen sein wird (PwC, Global CEO Survey, 2023 & PwC, Global Investor Survey, 2022).
Was die Bewältigung von Klimarisiken betrifft, so kommen die Unternehmen allmählich in Bewegung. Neben der Einführung von Geschäftsmodellen zur Reduzierung der Kohlenstoffemission, entwickeln die meisten eine Strategie für den Umgang mit Klimarisiken und erstellen Notfallpläne.
8. Fachkräftemangel
Eine kürzlich von der ManpowerGroup durchgeführte Umfrage ergab, dass 75% der Unternehmen im vergangenen Jahr über Fachkräftemangel und Schwierigkeiten bei der Einstellung berichteten - der höchste Wert seit 16 Jahren (Employment Outlook Survey, ManpowerGroup, 2022). Ohne Zweifel hat die Gesundheitskrise den Arbeitsmarkt erschüttert und neue Phänomene wie die „Great Resignation“(deutsch: große Kündigungswelle) sind aufgetreten.
Das HR-Risikomanagement erfordert nicht nur wirksame Strategien zur Personalbeschaffung, sondern auch Investitionen in die Ausbildung und Entwicklung der einzelnen Teams und Mitarbeiter.
9. Feuer und/oder Explosionen
Brände sind die häufigste Schadensursache für Unternehmen. Sie führen zu Betriebsunterbrechungen und immer wieder zu Störungen der Lieferkette. Die Überalterung von Gebäuden und Infrastruktur, aber auch der Mangel an qualifiziertem Personal sind Risikofaktoren, die das Auftreten solcher Vorfälle begünstigen.
Das Management von Brand- und Explosionsrisiken umfasst die Bewertung und Aktualisierung der entsprechenden Praktiken, einschließlich vorbeugender Maßnahmen, Löschverfahren und Notfallplänen.
10. Politische Risiken und Gewalt
Die Unternehmen fürchten weltweite Unruhen. In den letzten Jahren hat dies vielfältige Erscheinungsformen angenommen: bewaffnete Konflikte, Demonstrationen, Streiks, Unruhen... Einige Länder sind stärker gefährdet, wie z.B. solche mit starker politischer Polarisierung oder Länder, die sich auf eine Wahlperiode vorbereiten.
Jedes Unternehmen muss selbst die lokalen Nachrichten beobachten und die Schwachstellen in seiner Lieferkette identifizieren. Diese Risikobewertung sollte auch mit einer Überprüfung der Versicherungspolicen und einer Aktualisierung der Notfallpläne einhergehen.
Um die verschiedenen Risiken in Unternehmen (Finanz-, Betriebs-, Klima-, Cyber- oder Lieferkettenrisiken) wirksam zu beherrschen, ist ein proaktives Management für jede Art von Ereignissen unerlässlich. Die notwendige Voraussetzung dafür ist natürlich die Identifizierung der Risiken und die anschließende Bewertung ihrer Wahrscheinlichkeit und ihrer Auswirkungen, um ihre Kritikalitätsstufe zu bestimmen. Anhand einer solchen Kartierung kann jedes Unternehmen dann einen Aktionsplan aufstellen, der auf jede Risikotypologie zugeschnitten ist und auf die Verringerung ihrer möglichen Auswirkungen abzielt.
Laden Sie gerne unser Whitepaper „Einkäufe der Kategorie C: 6 Hebel zur Optimierung Ihrer Strategie“ herunter.