Cybergefahren, Sabotage, Datendiebstahl, Fintechs, separatistische Bewegungen, wirtschaftliche und geopolitische Risiken. Die Bandbreite der Risiken für alle Branchen ist groß und sie wird größer. Vor allem die enge Verzahnung der Wirtschaft aufgrund der zunehmenden Digitalisierung rund um den Globus treiben vielen Verantwortlichen die Sorgenfalten auf die Stirn. Die Lösung all dieser Risikofaktoren ist nicht trivial und bedarf neuer Wege und vor allem eines professionellen Werkzeugkastens an modernen Methoden im Risikomanagement. Einen genauen Blick auf die Werkzeuge, Analysetools und Methoden wagte der RiskNET Summit 2017 Ende Oktober im Schloss Hohenkammer bei München.
An der Schwelle des neuen Jahrtausends forderten viele Kritiker eine "Wiedereinbettung der entfesselten Ökonomie auf globaler Ebene", wie es Heinrich Geiselberger, Herausgeber des Buchs "Die große Regression", schreibt. Und er führt fort: "Durch den Aufbau transnationaler Institutionen sollte die Politik in die Lage versetzt werden, globale Lösungen für globale Probleme zu suchen." Doch die Dinge verliefen bekanntermaßen anders, wie uns die Finanz- und Währungskrise nachdrücklich verdeutlichte. Und nicht nur die. Auch die Suche nach Institutionen im globalen Maßstab zur Überwindung der ökonomischen Krise fällt schwer. Die EU zu zögerlich, die Vereinten Nationen sind zu schwach – verbunden mit dem Rückzug der USA sowie Großbritanniens auf nationale Alleingänge machen eine globale Wirtschafts- und Handelspolitik nicht einfacher.
Wirtschaftspolitik zwischen Rückzug und Expansion
Den Rückzug der USA sieht auch Dr. Günther Schmid, ehemaliger Professor für Internationale Politik und Sicherheit an der Beamtenhochschule München/Berlin und vormaliger Geopolitik-Experte beim Bundesnachrichtendienst (BND). Im Rahmen des RiskNET Summit fasste er es wie folgt zusammen: "Während sich die USA unter Donald Trump aus vielen Bereichen der geopolitischen Geschehnisse zurückzieht, eröffnet die US-Administration China ganz neue Möglichkeiten, die vorher so nicht gegeben waren." Im Grunde möchte China eine neue Weltordnung schaffen. China fährt eine massive Wirtschaftsstrategie. Ein Beispiel dieser Expansionspolitik: eine Billion Euro Investitionssumme in das Seidenstraßenprojekt. Zudem nimmt China nach Schmids Einschätzung massiven Einfluss auf Südost-Europa. Dr. Martin Hüfner, Chief Economist, vom Unternehmen Assenagon Asset Management, referierte zum Thema: "Die volkswirtschaftliche Risikolandkarte" und stellt fest, dass sich die transatlantischen Verhältnisse verschieben. Während Europa skeptisch auf die USA und die aktuelle politische Situation blickt, verändert sich die Stimmung innerhalb des Landes gegenüber US-Präsident Trump zum Positiven.
Apropos positiv: Chefökonom Hüfner sieht Europa auf einem guten Weg mit einem Wachstum von über zwei Prozent, was für Europa sehr viel bedeute. Zudem sinkt die Arbeitslosigkeit und Spanien, Irland sowie Portugal sind aus dem Sparprogramm entlassen. Innerhalb der EU werden neue Projekte in Angriff genommen, wie der Europäische Währungsfonds oder die Weiterführung der Bankenunion.
Blackout und Hackerangriffe
Ein Blick auf die möglichen Folgen einer zunehmenden Digitalisierung wagte Herbert Saurugg, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen. Seiner Einschätzung nach hätte ein europaweiter Strom- und Infrastrukturausfall massive Folgen für das öffentliche und private Leben. Beispielsweise fallen Bankautomaten aus, Menschen können nicht mehr elektronisch zahlen und digitale Transaktionen im globalen und nationalen Maßstab sind nicht mehr durchführbar.
Eine Kettenreaktion, die unsere eng vernetzte Finanzwirtschaft massiv treffen würde. Und auch Dr. Karl-Friedrich Thier von der Telekom warnte in seinem Vortrag zu: "Cyber-Schutzschild: Keine Digitalisierung ohne Security" vor den Cyberangriffen. Die Schäden für die Wirtschaft sind enorm und werden alleine für Deutschland auf rund 51 Milliarden Euro pro Jahr beziffert. Der weltweite Schaden liegt nach Schätzungen bei 450 Milliarden Euro.
Gewaltige Zahlen, wobei die Treiber der steigenden Angriffszahlen vor allem die Digitalisierung, eine zunehmende Vernetzung, steigende Abhängigkeiten vom Internet, veraltete Geräte und Software sowie der fahrlässige Umgang mit der Datensicherheit durch Mitarbeiter sind. Um sich zu schützen empfiehlt der Telekom-Experte Analysen, die Einrichtung eines Notfall-Managements, Backups sowie Awareness-Programm für die eigenen Mitarbeiter.
Vom Kontroll- zum Kulturthema zum hohen Reifegrad
Bei all diesen eng verzahnten Risiken stellt sich die Frage: Alles im Blick im Risiko-Universum? Genau das taten die beiden Professoren Dr. Arnd Wiedemann und Dr. Volker Stein in ihrem Vortrag zu „Wie eine Risk Governance die Risikosteuerung stärkt". Die beiden Professoren der Universität Siegen blickten auf die Bereiche RisikomanagementCorporate Governance und stellten fest, dass die Brücke zwischen den beiden Welten fehlte. Von daher entwickelten sie einen dritten Weg in Form des „Risk Governance". Im Mittelpunkt steht die Grundidee einer proaktiven Risikoaufsicht von innen heraus. Die dahinterliegende Philosophie: Die Durchdingung des Unternehmens mit einer stakeholderorientierten Risikosteuerung aus strategischer Sicht. Nach Steins Worten sei jeder Mitarbeiter ein Risikomanager. Demnach könne jeder Mitarbeiter unmittelbar an der Risikoquelle in die Steuerung der Risiken eingebunden werden. Die Umsetzung muss allerdings von der Geschäftsleitung initiiert werden – sprich „Tone from the Top". Hierzu gehört auch ein klares Rollenkonzept, Belohnung individuellen Verhaltens und die interne Kommunikation. Demensprechend sei Risk Governance kein Kontrollthema, sondern ein Kulturthema.
Für Frank Romeike, Initiator des RiskNET Summit, sind es vor allem drei Themen, mit denen sich Risikomanager und Entscheider perspektivisch beschäftigen sollten, um oben erwähnten Werkzeugkoffer optimal zu bestücken und vor allem zu beherrschen. Hierzu gehören die eigene Organisation, das methodische Arbeiten und die Risikokultur. Letzteres ist wichtig, um die Begeisterung für das Thema Risikomanagement zu wecken. Die Vision sollte für Unternehmen ein „Future Enterprise Risk Management" sein, in dem Risikomanagement in einem hohen Reifegrad praktiziert und gelebt wird – über alle Unternehmensbereiche und Hierarchiestufen hinweg.