Die neuen und alten Risiken der Finanzwelt
13.01.2015
Risiken gab es schon immer. Neu ist nur, dass die moderne Welt global neue Risiken produziert. Eine Orientierung im Markt bietet das Allianz Barometer, das Hochs und Tiefs Risikomanagern aufzeigt.
2015-01-14 (fw/db) In einer vernetzten und digitalisierten Wirtschaft werden Unternehmen immer anfälliger für Störungen in ihren Betriebsabläufen und Prozessen. Zugleich sind sie unverändert gefährdet durch Risiken wie Betriebs- und Lieferkettenunterbrechungen (46%), Naturkatastrophen (30%) und Feuer & Explosion (27%), die als größte Unternehmensrisiken global gelten, so das Ergebnis des vierten Allianz Risk Barometer 2015. Cyberrisiken (17%) und politische Risiken (11%) sehen Unternehmen als immer stärkere Bedrohung an - gerade auch in Deutschland. Für die Studie wurden mehr als 500 Risikomanager und Experten aus der Unternehmensversicherung der Allianz SE sowie aus globalen Unternehmen aus 47 Ländern befragt.
„Aufgrund der zunehmenden Verflechtung zwischen Industriesektoren und Prozessen sehen sich Unternehmen heute mit einer wachsenden Zahl von Störfaktoren konfrontiert, die zu Betriebsunterbrechungen führen können. Die negativen Effekte können sich schnell vervielfachen. Ein Risiko kann mehrere andere nach sich ziehen. Naturkatastrophen und Cyberangriffe zum Beispiel können den Betrieb nicht nur in einem einzigen Unternehmen unterbrechen, sondern eine ganze Branche oder kritische Infrastruktur betreffen”, sagt Chris Fischer Hirs, CEO von Allianz Global Corporate & Specialty SE (AGCS), dem Unternehmens- und Spezialversicherer der Allianz SE. „Das Risikomanagement muss diese neue Realität widerspiegeln. Unternehmen, die frühzeitig die Folgen von Wechselwirkungen erkennen, können Schäden minimieren oder bestenfalls sogar komplett vermeiden. Um moderne Risiken zu beherrschen, müssen Unternehmen auch die Zusammenarbeit zwischen verschiedenen Unternehmensfunktionen stärken.“
Cyberrisken in Deutschland erstmals unter den Top 3
Betriebsunterbrechungen (BU) zählen nicht nur global, sondern auch für deutsche Unternehmen (55%) zu den Top-Risiken. Neu auf Platz 2 in Deutschland folgen Cyberrisiken (32 %), die im Vorjahr noch auf Platz 6 und 2013 außerhalb der Top-10-Risiken rangierten.
„Die deutsche Wirtschaft ist weltweit vernetzt und hoch digitalisiert und damit stark gefährdet durch Internetkriminalität”, erklärt Dr. Christopher Lohmann, CEO Germany und Zentraleuropa bei AGCS. „Die Gefahren aus dem Netz sind mittlerweile in den Vorstandsetagen angekommen. Dabei konstatieren CEOs wie CIOs die Grenzen der technischen Aufrüstung in der IT-Sicherheit.“
Einen 100-prozentigen Schutz gebe es nicht. Jedes Unternehmen müsse daher entscheiden, ob es die verbleibenden Sicherheitsrisiken selber tragen oder weitergeben möchte. Lohmann verweist auch auf den engen Zusammenhang zwischen BU und Cybergefahren.
Laut einer Studie des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) verzeichneten bereits ein Drittel der deutschen Unternehmen im Maschinen- und Anlagenbau Produktionsausfälle in Folge von IT-Sicherheitsvorfällen.
Knappe Mittel und „Silo-Denke“ erschweren die Abwehr von Cyberrisiken
Auch weltweit sehen immer mehr Firmen sich durch die Gefahren aus dem Netz bedroht. Im „Allianz Risk Barometer 2015“ finden sich Cyberkriminalität und IT-Ausfälle erstmals unter den fünf größten globalen Risiken (2014 lagen Cyberrisiken auf Platz 8, 2013 nur auf Platz 15). In Deutschland, Großbritannien und den USA zählen Cyberrisiken inzwischen zu den drei größten Geschäftsrisiken. Reputationsverluste (61%) und Betriebsunterbrechungen (49%) werden als Hauptursachen der wirtschaftlichen Schäden in Folge eines IT-Vorfalls genannt.
Das Bewusstsein für Cyberrisiken nimmt zu, deren Folgen werden aber von vielen Unternehmen weiterhin unterschätzt, so 73% der Antworten. Knappe Mittel und eine unzureichende Risikoanalyse gelten als weitere Gründe, warum Unternehmen nicht besser auf die Abwehr von Cyberrisiken vorbereitet sind.
„Cyberrisiken sind sehr komplex. Verschiedene Stakeholder wie IT-Sicherheitsarchitekten und Business Continuity Manager müssen ihr Wissen teilen, um Bedrohungsszenarien zu identifizieren und zu bewerten“, sagt Jens Krickhahn, Practice Leader Cyber & Fidelity bei AGCS Financial Lines für Deutschland & Mitteleuropa. „Bislang in Silostrukturen gefangenes Wissen muss in einer ‚Denkfabrik‘ gebündelt werden, um Risiken ganzheitlich zu verstehen. Auch sollte der ‚Faktor Mensch‘ nicht unterschätzt werden, da auch Mitarbeiter fahrlässig oder absichtlich IT-Sicherheitsvorfälle verursachen können.“
Politische Risiken auf dem Vormarsch
Politisch motivierte und soziale Unruhen werden als deutlich größere Bedrohung wahrgenommen. Im Vergleich zum Vorjahr ist dieses Risiko im „Allianz Risk Barometer 2015“ um neun Plätze auf Platz 9 vorgerückt und wird erstmals auch unter den Top-10-Risiken in der EMEA-Region genannt (auf Platz 8). Auch in Deutschland und Brasilien ist dieses Risiko erstmals unter die Top 10 aufgerückt, in Russland und der Schweiz unter die Top 3 und in der Ukraine auf Platz 1. Darüber hinaus gelten politische Risiken nach Naturkatastrophen (53%) als zweitwichtigste Ursache von Lieferkettenunterbrechungen.
Christof Bentele (finanzwelt 13.1.2015), Head of Crisis Management bei AGCS, sagt die Verschärfung der geopolitischen Lage mache Unternehmen anfälliger. „Gegenwärtig verändern sich Länderrisiken häufiger als in der Vergangenheit. Dadurch sind auch die Risikobewertungen volatiler.“
Eine weitere Quelle möglicher politischer Spannungen könnte in diesem Jahr der Ölpreisverfall sein, der die Staatshaushalte der stark vom Ölexport abhängigen Länder erheblich unter Druck setzen wird. Die Abwehr von politischen Risiken und Terrorismus ist laut der Befragung eine der wichtigsten Aufgaben für das Risikomanagement in den kommenden fünf Jahren.
Risiken in der Lieferkette
Das dritte Jahr in Folge stehen Betriebs- und Lieferkettenunterbrechungen (BU) in der Allianz Studie an erster Stelle (46% der Nennungen mit einer Steigerung von 3%). Dabei zählen Feuer und Explosion (43%) sowie Naturkatastrophen (41%) zu den Ursachen von BU, die Unternehmen am meisten fürchten. Die Auswirkungen der BU im Unternehmen selbst, bei dessen Lieferanten und Kunden wirken schwerer als der eigentliche Sachschaden. Mit 1,36 Millionen US-Dollar übersteigt der durchschnittliche BU-Versicherungsschaden den durchschnittlichen Sachschaden (1,03 Mio. US-Dollar) um 32%.
„Für die Bewertung des unmittelbaren Sachschadens und der eigenen BU-Auswirkungen wird bereits viel Zeit aufgewendet, aber die Unternehmen müssen noch mehr tun, um die Risiken im Zusammenhang mit Lieferanten und Kunden zu analysieren”, sagt Paul Carter, Global Head of Risk Consulting bei AGCS.
Ein spezifisches Lieferketten-Risikomanagement spielt in den Risikomanagement-Programmen vieler multinationaler Unternehmen weiterhin eine untergeordnete Rolle, und nur wenige Unternehmen haben Ersatzlieferanten.
„Verschiedene Unternehmensbereiche müssen gemeinsam robuste Prozesse entwickeln, um mögliche Bruchstellen in der Lieferkette zu identifizieren“, erklärt Volker Münch, Global Practice Leader im Bereich Sachversicherung bei AGCS.
Regionale Trends: Zunehmende Sorgen über Fachkräftemangel
Obwohl die Top-3-Risiken in Europa, dem Mittleren Osten und Afrika (EMEA), Amerika und Asien-Pazifik das dritte Jahr in Folge die gleichen sind gibt es regionale Unterschiede. Cyberrisiken sind unter den zehn größten Risiken in EMEA und Amerika weit vorgerückt, während sie in den Top 10 in Asien-Pazifik überhaupt nicht auftauchen. In den USA gelten Fachkräftemangel und Alterung der Belegschaft als zunehmender Sorgenfaktor und werden erstmals unter den Top-10-Risiken genannt. Gleiches gilt für das Risiko einer Marktstagnation bzw. eines -abschwungs in der Region Asien-Pazifik.
Branchentrends: Schifffahrt beunruhigt über Wettbewerb, Finanzsektor über Regulierung
Die Auswirkungen von Naturkatastrophen (42%) wie Erdbeben stellen weiterhin das größte Risiko für den Maschinen- und Anlagenbau und die Bauwirtschaft dar. In der verarbeitenden Industrie werden BU (68%) weiter als größtes Risiko betrachtet und haben für die produzierenden Unternehmen in den vergangenen zwölf Monaten sogar nochmals an Bedeutung gewonnen (2014: 60%).
Grund dafür ist die Tatsache, dass das Potenzial für hohe Versicherungsschäden in bestimmten Sektoren wie der Halbleiter- oder Automobilbranche zunimmt. Für die Finanzdienstleister sind rechtliche Veränderungen (33%) weiterhin der größte Sorgenfaktor und Ausdruck der zunehmenden Interventionen durch die weltweiten Aufsichtsbehörden. Die Schifffahrt betrachtet den verschärften Wettbewerb als größte Bedrohung (29%), während sich die Transportindustrie vor allem über Diebstähle (47%) gefährdet sieht.
Zweifache Herausforderung: Klimawandel und technologische Umbrüche
Der Klimawandel und Naturkatastrophen sowie technologische Innovationen wie der 3D-Druck oder die Nanotechnologie dominieren die langfristige Risikoagenda.
„Die Unternehmen müssen technologische Umbrüche bewältigen und zugleich dem Klimawandel als einem fundamentalen Risiko begegnen, das sich ihrem unmittelbaren Einfluss entzieht“, sagt Axel Theis, Mitglied des Vorstands der Allianz SE. „Vorbildliche Ansätze einzelner Unternehmen sowie unternehmensübergreifende, branchenweite und regionale Kooperationen können helfen, die Umweltschäden zu mindern und für mehr Sicherheit, Wachstum und Innovation in einer nachhaltigeren Welt zu sorgen.“