Betriebsunterbrechungen, Pandemien und Cyberangriffe treiben Manager um
Mit der Covid-19-Pandemie sehen Manager in aller Welt die Risiken, mit denen ihre Geschäfte konfrontiert sind, in einem anderen Licht. Einig sind sich alle, wie wichtig Risikomanagement und Business Continuity geworden sind.
Als die drei größten Geschäftsrisiken für 2021 gelten weltweit Betriebsunterbrechungen, Pandemieausbrüche und Cyberangriffe – in dieser Reihenfolge. Das stellt die Allianz Global Corporate & Specialty (AGCS) in ihrem 2021 bereits zum zehnten Mal erhobenen „Allianz Risk Barometer“fest. Seuchen haben vor dem Hintergrund der Coronakrise als Unternehmensrisiko massiv an Bedeutung gewonnen. So ist der Pandemieausbruch unter den globalen Geschäftsrisiken vom 17. auf den zweiten Platz geklettert, in Deutschland gilt er als drittgrößte Bedrohung.
Befragt wurden 2.769 Experten aus 92 Ländern, darunter CEOs, Risikomanager und – von einem Unternehmen wie der Allianz erwartbar – auch Makler und Versicherungsexperten. Demnach beherrschen Herausforderungen mit Corona-Bezug das Risk Barometer 2021. „Betriebsunterbrechung, Pandemie und Cybervorfälle sind stark miteinander verknüpft und zeigen die wachsende Verwundbarkeit unserer hochgradig vernetzten Welt“, bilanziert Joachim Müller, CEO von AGCS.
Business Continuity wird wichtiger
Covid-19 erinnere die Verantwortlichen in den Unternehmen daran, dass sich Risiko- und Business-Continuity-Management weiterentwickeln müssten, damit sich die Betriebe gegen extreme Ereignisse wappnen könnten. Müller betont, dass sich Betriebe in aller Welt auf häufigere Extremszenarien einzustellen hätten. Als Beispiele nennt er einen globalen Cloud-Ausfall, einen Cyberangriff auf kritische Systeme, Naturkatastrophen aufgrund des Klimawandels und einen abermaligen Seuchenausbruch.
In den zehn Jahren, in denen es das Risikobarometer gibt, war die Bedrohung durch eine
Pandemie nie unter den Top-15-Risiken aufgetaucht – sie wurde also unterschätzt, wie die AGCS feststellt. Dies gilt indes nicht für die Cybergefahren, die weltweit an dritter Stelle, in Deutschland sogar auf Platz zwei (Vorjahr: Platz eins), geführt werden. Mit dem Trend zu Digitalisierung und Home-Office böten sich Angreifern mehr Schwachstellen, heißt es in dem Bericht.
Auch hätten laut FBI und Interpol Corona-bezogene Malware- und Ransomware-Vorfälle während des Lockdowns im Frühjahr stark zugenommen. Cyberkriminalität koste die Weltwirtschaft jährlich bereits mehr als eine Billion Dollar. Vor allem Angriffe mit Erpressersoftware (Ransomware), bei denen Gangster die IT-Systeme von Unternehmen blockieren und nur gegen Lösegeld (gegebenenfalls) wieder freigeben, gibt es immer häufiger.
Betriebe können Change nicht aushalten
Interessant ist auch das an vierter Stelle genannte Risiko „Marktveränderungen“mit immerhin 19 Prozent der Nennungen. Marktveränderungen zählen damit zu den Aufsteigern im Ranking. Sie spiegeln den Analysten zufolge das gestiegene Insolvenzrisiko für Betriebe infolge der Pandemie. Mit Bezug auf die Quelle Euler Hermes spekulieren die Studienautoren, dass die meisten Insolvenzen infolge der Coronakrise noch bevorstünden – in der zweiten Hälfte 2021 nämlich.
Bis Ende 2021 werde der weltweite Insolvenzindex um 35 Prozent auf ein Rekordhoch steigen, besonders betroffen sollen die USA, Brasilien, China und die „europäischen Kernländer“sein. Im Zusammenhang mit Marktveränderungen ist es laut AGCS wichtig zu verstehen, dass die Pandemie Unternehmen zu einem sehr hohen und riskanten Innovationstempo und zu teils disruptiven Veränderungen zwinge. Etablierte Betriebe traditioneller Branchen hätten oft Probleme, diesen rasanten Wandel mitzugehen. Auf der anderen Seite hockten aggressive neue Wettbewerber in den Startlöchern und lauerten – frei vom Ballast irgendwelcher Altlasten – auf ihre Chance.
Ebenfalls in engem Zusammenhang mit Covid-19 stehen zwei weitere Risiken: Makroökonomische Entwicklungen (Platz 8) sowie politische Risiken und Gewalt (Platz 10). Beide Themen kehren zum ersten Mal seit 2018 in die Top Ten zurück. Sie manifestieren sich in politischen Unruhen, Protesten und Krawallen, weniger in Terrorismus. AGCS nennt die Black-Lives-Matter-Bewegung, die QuerdenkerDemonstrationen und den Angriff auf das Kapitol in Washington als Beispiele. Der Ausbruch habe sozioökonomische Auswirkungen, die Protestbewegungen jeder Art begünstigten. Unternehmen müssten auf Sachschäden und Umsatzeinbußen gefasst sein.
Der „regulatorische Zug“rollt weiter
Mit dem Aufstieg der Pandemiethemen sind andere Aspekte, die in den Jahren zuvor als besonders riskant galten, etwas heruntergestuft worden. Das betrifft etwa rechtliche Veränderungen (von Rang drei auf fünf), Naturkatastrophen (von vier auf sechs), aber auch Feuer/Explosionen und sogar den Klimawandel, der im weltweiten Ranking von Rang sieben auf Rang neun gefallen ist. Vor allem die rechtlichen Themen bleiben laut AGCS 2021 relevant. Der „regulatorische Zug“habe sich vielleicht etwas verlangsamt, aber er lasse sich nicht aufhalten und werde auch nicht entgleisen. 2021 werde es viele neue Gesetze und Regulierungen geben, das betreffe in erster Linie die Bereiche Daten und Nachhaltigkeit.
Der Klimawandel ist in Deutschland vom elften auf den neunten Rang der Risiken geklettert, also nun auf derselben Position wie im weltweiten Ranking. Die Studienautoren verweisen auf die ungebrochen fortschreitende globale Erwärmung und glauben an eine stärkere öffentliche Wahrnehmung, sobald die Pandemie nach entsprechenden Impffortschritten beherrschbar werde. Michael Bruch, globaler Leiter für ESG-Themen (Environmental, Social and Governance) bei AGCS, ist sicher: „Viele Unternehmen müssen ihr Geschäft auf eine kohlenstoffarme Wirtschaft hin neu ausrichten – und Risikomanager sollten diesen Wandel an vorderster Stelle mit begleiten.“
Beim Vergleich der jüngsten Befragungsergebnisse mit den Rankings der vergangenen zehn Jahre zeigt sich, dass Betriebsunterbrechungen bereits zum siebten Mal ganz oben auf der Liste stehen. Die Coronakrise hat gezeigt, dass dies kein Risiko theoretischer Natur, sondern
eine reale Gefahr ist. Viele Unternehmen erlebten massive Unterbrechungen von Produktion, Betrieb und Lieferketten, was teils schmerzhafte Umsatzeinbußen zur Folge hatte.
Abhängigkeit von Technologie erhöht Risiken
Jürgen Wiemann, Regionaler Leiter der Sachversicherung bei der AGCS in Zentral- und Osteuropa, nennt als Folgen der Pandemie eine breitere Digitalisierung, mehr Arbeit von zuhause und eine wachsende Abhängigkeit der Unternehmen von Technologie. Diese Faktoren erhöhten die Wahrscheinlichkeit für Betriebsunterbrechungen. „Traditionelle physische Risiken werden jedoch nicht verschwinden und müssen auf der Risikomanagement-Agenda bleiben“, sagt Wiemann. „Naturkatastrophen, extremes Wetter oder Feuer bleiben für viele Branchen die Hauptursachen für Betriebsunterbrechungen, und wir sehen weiterhin einen Trend zu schweren Schäden.“
Dem Bericht zufolge sind viele Unternehmen nun bestrebt, ihre Betriebsabläufe widerstandsfähiger zu machen und ihre Lieferketten robuster zu gestalten. Die Verbesserung des Business Continuity Managements ist laut Risk Barometer die wichtigste Maßnahme, die Unternehmen ergreifen wollen (62 Prozent), an zweiter Stelle steht ein größeres oder vielfältigeres Lieferantennetzwerk (45%), gefolgt von mehr Investitionen in digitale Lieferketten (32%) und einer optimierten Prüfung und Auswahl von Zulieferern (31%).
Laut AGCS-Experten mussten viele Unternehmen durch das Tempo der sich ausbreitenden Pandemie Anpassungen bei ihren Krisenplänen vornehmen. „Die Business-Continuity-Planung sollte ganzheitlich, funktionsübergreifend und dynamisch sein. Sie muss zudem unterschiedliche Szenarien berücksichtigen, die laufend aktualisiert und getestet werden sollten“, betont Hans-Jörg Mauthe, Regional Managing Director für die AGCS in Zentralund Osteuropa.