Quelle: APA/OTS 2015, OTS 2016Allianz Risk Barometer

Meldung 2016

Top-Unternehmens-Risiko weltweit: Betriebsunterbrechungen Cyber- und IT-Risiken erstmals auf Platz 3 Bandbreite externer Störfaktoren wird immer größer

Im Jahr 2016 sehen sich Unternehmen mit veränderten Risikofaktoren konfrontiert. Während Experten weniger die traditionellen Branchenrisiken wie Naturkatastrophen und Feuer fürchten, blicken sie zunehmend sorgenvoll auf die Auswirkungen von Cybervorfällen und Marktentwicklungen.

Die zum fünften Mal in 44 Ländern durchgeführte Allianz Umfrage zu den Top-Unternehmensrisiken bestätigt den Trend der letzten Jahre: Cyber- und IT-Risiken sind weiter auf dem Vormarsch und rangieren erstmals auf Position 3 im globalen Ranking.

Bereits zum vierten Mal in Folge schätzen die befragten Experten und Unternehmer Betriebs- und Lieferunterbrechungen mit 38 Prozent als das weltweit größte Geschäftsrisiko ein. Betriebsunterbrechungen können auch bei einer Vielzahl weiterer Risiken auftreten und künftig noch stärker durch Cyberangriffe, technisches Versagen oder geopolitische Instabilität ausgelöst werden.

Meldung 2015

Bereits zum dritten Mal in Folge schätzen die befragten Experten und Unternehmer Betriebs- und Lieferunterbrechungen mit 46 Prozent als das weltweit größte Geschäftsrisiko ein.

Während weltweit die Angst vor Betriebsunterbrechungen zunimmt, fürchten heimische Betriebe Naturkatastrophen am meisten. Mit 63 Prozent – ein mehr als doppelt so hoher Wert wie international – schätzen Österreichs Befragte Naturgefahren als größtes Geschäftsrisiko ein. Auf Platz 2 der größten Unternehmerängste befinden sich Betriebsunterbrechungen (44 Prozent) und ex aequo Cyberkriminalität. Im Vergleich zum Vorjahr hat sich die Angst vor Cyberkriminalität um 23 Prozentpunkte erhöht. Diebstahl und Rohstoffpreiserhöhungen (jeweils 13 Prozent) sowie technologische Innovationen, Stromausfälle und politische Unruhen (jeweils 6 Prozent) vervollständigen die Liste der Top 10-Risiken in Österreich.

Quelle: www.agcs.allianz.com

Betriebsunterbrechungen (BU), Cyberrisiken, politische Unruhen, technologische Innovationen und Klimawandel sind die größten Risiken im Jahr 2015 und darüber hinaus.

Unternehmen sehen sich zudem mit neuen Her­ ausforderungen konfrontiert, die im Zusammen­ hang mit einer immer stärker vernetzten Betriebs­ umwelt stehen.

Betriebs (BU)- und Lieferkettenunterbrechungen, Naturkatastrophen sowie Feuer, Explosion sind die Top-Risiken, mit denen sich Unternehmen in 2015 befassen müssen, so das Ergebnis des vierten jährlichen Allianz Risk Barometer, für den mehr als 500 Risikomanager und Experten im Bereich Unternehmensversicherung aus über 40 Ländern befragt wurden.

Zugleich sorgen sich Unternehmen um mehrere neue Risiken, die auf die Komplexität des globalen Wirtschaftsumfelds zurückzuführen sind. „Aufgrund der zunehmenden Verflechtung zwischen Industriesektoren und Prozessen sehen sich Unternehmen mit einer wachsenden Zahl möglicher Störfaktoren konfrontiert“, sagt Chris Fischer Hirs, CEO, AGCS.

„Das Risikomanagement muss diese Realität widerspiegeln. Viele Schäden haben ihren Ursprung bereits in der Planungsphase. Unternehmen, die Wechselwirkungen und deren Folgen frühzeitig identifizieren, können Schäden minimieren oder bestenfalls sogar komplett vermeiden. Eine funktionenübergreifende Zusammenarbeit in den Unternehmen ist unerlässlich, um moderne ineinandergreifende Risiken zu bewältigen.“

„Das Risikomanagement muss diese Realität widerspiegeln. Viele Schäden haben ihren Ursprung bereits in der Planungsphase. Unternehmen, die Wechselwirkungen und deren Folgen frühzeitig identifizieren, können Schäden minimieren oder bestenfalls sogar komplett vermeiden. Eine funktionenübergreifende Zusammenarbeit in den Unternehmen ist unerlässlich, um moderne ineinandergreifende Risiken zu bewältigen.“

Die Bedrohung durch Cyberkriminalität bewegt sich im aktuellen Risk Barometer und auch bei den Top-Risiken der nächsten fünf Jahre deutlich nach oben. Doch obwohl das Bewusstsein der Unternehmen für die Gefahr aus dem Netz zunimmt, werden Cyberrisiken und die dadurch bedingten potenziellen Betriebsstörungen am häufigsten unterschätzt. Budgetbeschränkungen sind einer der Hauptgründe für eine unzureichende Vorbereitung. Wirtschaftliche Schäden, die Unternehmen durch Cybervorfälle drohen, sind vor allem durch Reputationsverluste bedingt, wie die Befragung zeigt. Diese Schäden übersteigen sogar die Kosten durch die eigentliche Betriebsunterbrechung.

Durch die Globalisierung sind die Unternehmen stärker miteinander verflochten als je zuvor. Die Zahl der multinationalen Unternehmen ist in den letzten 50 Jahren von 7.000 auf fast 104.000 gestiegen. Bis 2020 wird es voraussichtlich 140.000 multinationale Unternehmen geben, was die Risikokomplexität weiter erhöht: Ein Risiko kann viele andere nach sich ziehen. Naturkatastrophen und Cyberangriffe zum Beispiel können zu Betriebsunterbrechungen führen, die nicht nur einem Unternehmen, sondern einer ganzen Branche oder Infrastruktur schaden.

Kommentar

In diesem Zusammenhang ist auch Erkenntnisse der Studie Resilien-Tech – „Resilience-by-Design“: Strategie für die technologischen Zukunftsthemen sehr interessant:

Unternehmen sind aus verschiedenen Gründen gefordert, sich mit den operationalen Risiken auseinanderzusetzen. Das Aktiengesetz, das Handelsgesetzbuch und weitere Gesetze thematisieren die Risikofrüherkennung und – behandlung als Teil der Verantwortung der Organe eines kapitalmarktorientierten Unternehmens. Bei näherer Untersuchung der operationalen Risiken aus den sogenannten Risikoberichten der Unternehmen fällt auf, dass der Bezug zu Elementarschäden, Katastrophen und Krisen in diesen Berichten gänzlich fehlt. Bei der Betrachtung von operationalen Risiken liegt in der Praxis der Fokus auf Risiken mit höherer Eintrittswahrscheinlichkeit, da die Investition zur Behandlung von sehr unwahrscheinlichen Risiken häufig als wirtschaftlich nicht sinnvoll erachtet wird. Da die durch Unternehmen berichteten Risikogruppen keine Katastrophen und Krisen enthalten, sollte analysiert werden, ob existenzbedrohende Risiken, die bestimmten Risikokategorien zugeordnet werden können, zentral als Vorgabe zu definieren sind.

Die Herstellung von Resilienz oder deren Aufrechterhaltung wird häufig als Konflikt zur originären Geschäftstätigkeit gesehen. Der Auftrag von Unternehmen ist eher dadurch definiert, Dienstleistungen zu erbringen, Produkte zu erzeugen und einen wirtschaftlichen Gewinn zu erzielen. Unternehmen verstehen als unmittelbares Ziel ihrer geschäftlichen Tätigkeit, das Überleben des Unternehmens zu gewährleisten, dabei wirtschaftlich zu agieren und Erträge zu erzielen, was ebenfalls als Teil von Resilienz gesehen werden muss. Hierbei handelt es sich jedoch nur um eine Komponente der exogenen Einflussfaktoren, gegen die Unternehmen resilient sein müssen. Andere Faktoren wie Naturkatastrophen und Elementarschäden finden in diesem Kontext keine Beachtung. Die Beschränkung auf die Betrachtung wirtschaftlicher Risiken und die Herstellung von Resilienz gegen diese ist nicht ausreichend.