Cyber-Risiken als grösstes Haftungsrisiko für Manager
Geht es um die grössten Haftungsrisiken für Führungskräfte, werden Cyber-Erpressung, -Attacken und Datenverlust als erstes genannt. Wie der „Directors‘ and Officers‘ Liability Survey“ von WTW zeigt, sind ausserdem Klimawandel, Korruption, Umweltverschmutzung sowie Regulierungen eine Bedrohung für die Geschäftsführung.
Manager in Deutschland, Österreich und der Schweiz (DACH) nehmen Cyber-Risiken als bedeutendste Haftungsrisiken wahr. Dies geht aus dem jährlichen „Directors‘ and Officers‘ (D&O) Liability Survey“ der Unternehmensberatung WTW und der internationalen Anwaltssozietät Clyde & Co hervor, für den 610 Vorstände, Geschäftsführer und Risikomanager aus 40 Ländern zu ihren grössten Haftungsrisiken befragt wurden.
Cyber-Erpressung als Top-Haftungsrisiko
Die Top-3-Plätze in der DACH-Region belegen Cyber-Erpressung, -Attacken und Datenverlust (Abb. 1). Dies deckt sich mit der weltweiten Einschätzung der Manager. „Wir erkennen deutlich die Unsicherheiten und hohen Volatilitäten, denen die Unternehmen derzeit ausgesetzt sind. Sie sind umgeben von andauernden Krisen und müssen gleichzeitig ihre Geschäftstätigkeit aufrechterhalten. „Risikomanagement bekommt daher noch mehr strategische Relevanz und unterstützt die Firmen in dieser Zeit besonders“, sagt Kilian R. Manz, Head of Corporate Risk & Broking Schweiz bei WTW in der Schweiz.
# |
| DACH-Region | Weltweit |
1 | Cyber-Erpressung | 67% | 57% |
2 | Cyber-Attacken | 67% | 62% |
3 | Datenverlust | 52% | 62% |
4 | Klimawandel | 52% | 42% |
5 | Bestechung und Korruption | 45% | 47% |
6 | Umweltverschmutzung | 45% | 37% |
7 | Kartellgesetz/-richtlinien | 42% | 37% |
Abb. 1: Wie gross sind die folgenden Risiken für die Führungskräfte Ihrer Organisation? (Prozentanteil der Befragten, die mit „sehr“ oder „extrem bedeutend“ geantwortet haben.)
Cyber- und Wirtschaftsrisiken bedrohen Geschäftstätigkeit
Gefragt nach den grössten Risiken für ihr Gesamtunternehmen, schätzen DACH-Manager ebenfalls Cyber-Gefahren als grösstes Haftungsrisiko ein: 67 Prozent der befragten Personen sehen darin eine Bedrohung für ihre Geschäftstätigkeit. Es folgen ökonomische Risiken wie der enge Arbeitsmarkt sowie Inflation und Rezession (64 Prozent), gleichauf mit regulatorischen Hürden (siehe Abb. 2 im Kasten).
In den weltweiten Antworten dominieren dagegen die ökonomischen Risiken. „Innerhalb dieser Risiken fühlen sich Unternehmen weltweit von Inflation, Rezession und Fachkräftemangel am stärksten bedroht“, sagt Manz. Das Arbeitsmarkt-Risiko, also die schwierige Anwerbung und Bindung von Arbeitskräften, wird im DACH-Raum mit 74 Prozent beziffert.
Cyber: Risiko durch Erpressung steigt
Bedrohungen durch Cyber-Attacken und Datenverlust nehmen seit Jahren an Relevanz zu und finden sich seit 2018 in der Liste der Top-Risiken für Manager wieder – ungeachtet der Unternehmensgrösse. Seit 2022 ist das Thema Cyber-Erpressung vermehrt ins Blickfeld der Manager geraten. „Die Forderungen bei Cyber-Erpressungen können je nach Sensibilität und Datenkategorie signifikant sein, weshalb Angreifer sich auf entsprechend attraktive Ziele fokussieren“, sagt Leotrim Jasiqi, Head of FINEX Switzerland bei WTW. „Der technologische Vorsprung der Kriminellen sorgt für eine wechselnde Dynamik des Risikos. Das Risikomanagement muss dementsprechend kontinuierlich überprüft und falls notwendig angepasst werden. Zwar ist das Haftungsrisiko durch gut ausgestaltete und aufeinander abgestimmte Cyber- und D&O-Policen gedeckt – Versicherer können diese Deckung jedoch einschränken, wenn Unternehmen keine geeigneten IT-Sicherheitsmassnamen vorweisen können.“
Haftungsrisiko Klima: Stellenwert geringer als erwartet
Klimawandel und Umweltverschmutzung als D&O-Haftpflichtrisiken sind in DACH etwas höher eingeordnet als weltweit – aber für fast die Hälfte der befragten Manager spielen sie eine untergeordnete Rolle. Lediglich für Manager von Organisationen mit einem Umsatz ab fünf Milliarden Dollar zählt der Klimawandel zu den Top-7-Risiken. „Je nach Unternehmensgrösse verändert sich die Beurteilung der kritischen, ernstzunehmenden Bedrohungen“, so Jasiqi. „Grosse, börsennotierte Konzerne haben bestimmte Offenlegungspflichten, die die Gefahr einer Klage im Zusammenhang mit ESG erhöhen können. Für die kleineren Unternehmen ist das Insolvenzrisiko deutlich stärker präsent. Schäden im Zusammenhang mit Insolvenzen stellen ein erhöhtes D&O-Risiko dar.“ Der D&O Survey belegt dies: 51 Prozent der Firmen mit einem Umsatz von weniger als 50 Millionen Dollar bewerteten das Risiko von Insolvenz oder finanziellen Notlagen als sehr oder extrem signifikant.
Jasiqi weiter: „Es gibt immer wieder Beispiele von Unternehmen, welche sich von einem Cyberangriff nicht erholen konnten. Bei ESG-Risiken ist diese Tendenz (noch) nicht ersichtlich. Dennoch lässt sich sagen, dass je grösser das Unternehmen, desto höher fällt in der Regel der ökologische Fussabdruck aus. Auch die internationale Ausrichtung kann bei der Beurteilung der sozialen und regulatorischen Verantwortung entscheidend sein. “
„Datenbasierte Grundlagen unterstützen dabei, zeitrelevante Entscheide zu treffen und Standards zu definieren. Dies ist umso wichtiger, da wir damit rechnen müssen, dass Haftungsrisiken in Zukunft weiter zunehmen werden“, sagt Manz. „Das Cyber-Risiko ist für viele Marktteilnehmer kaum beherrschbar und kann nur durch stärkere Sicherheitsmassnahmen begrenzt werden. Unternehmen sollten gerade vor diesem Hintergrund im Rahmen ihres Risikomanagementprozesses die Absicherung dieser Haftungsrisiken dezidiert auf den Prüfstand stellen.“
Quelle: WTW
Übersichten weitere Risiken
Risiken für Geschäftsbetrieb
DACH-Region
Gesamthaft
Cyber-Risiken
67%
62%
Regulatorische/legislative Änderungen
64%
61%
Ökonomische Risiken
64%
63%
Klimawandel
50%
39%
Covid-19 und Lockdown-Massnahmen
48%
42%
Technologische Fortschritte
(künstliche Intelligenz und maschinelles Lernen)
48%
42%
Geopolitische Risiken
42%
46%
Vielfalt, Gleichstellung und Inklusion
18%
31%
Brexit
0%
11%
Abb. 2: Welche Risiken bedrohen den Geschäftsbetrieb Ihres Unternehmens am stärksten? (Prozentanteil der Befragten, die mit „sehr“ oder „extrem bedeutend“ geantwortet haben.)