Cyber Security und die Verletzung von Datenschutzbestimmungen stellen für Unternehmen die Risiken mit dem größten Bedrohungspotential dar. Zu diesem Ergebnis kommt die aktuelle Studie "Crisis Management" der Kanzlei Noerr und des Center for Corporate Compliance der EBS Law School unter der Leitung von Michael Nietsch.
Vor dem Hintergrund der zunehmenden Bedeutung des Krisenmanagements in Unternehmen haben die Studienautoren gefragt, was Unternehmen unter einer Krise verstehen, wie sie sich darauf präventiv vorbereiten und wie zurückliegende Krisen konkret bewältigt wurden. In die Studie sind Ergebnisse von mehr als 200 Interviews mit Entscheidern aus Unternehmen ab 250 Mitarbeitern eingeflossen.
Fast 75 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern waren in den letzten zwei Jahren von einer Unternehmenskrise betroffen. Besonders häufig berichteten die Befragten u.a. von Cyber-Security-Vorfällen (36 Prozent), wie beispielsweise Angriffen von Hackern, operativen Risiken (30 Prozent) und Ermittlungen von Behörden (20 Prozent).
Als neues Top-Risiko stufen die Befragten die Verletzung von Datenschutzbestimmungen ein. Mit Blick auf die nächsten zwei Jahre sehen knapp die Hälfte (48 Prozent) darin das Unternehmensrisiko mit dem größten Bedrohungspotential. Für die vergangenen beiden Jahre berichten hingegen nur 6 Prozent der Studienteilnehmer von Datenschutzverstößen. Auch Cyber-Security-Risiken nehmen nach der Risikoeinschätzung weiter zu, meinen 47 Prozent der Befragten.
"Interessant ist, dass kapitalmarktorientierte Unternehmen nur ein geringes Vertrauen in ihre Kapitalmarkt-Compliance haben", sagt die Frankfurter Noerr-Partnerin Sophia Habbe. So berichten zwar nur wenige der Befragten von Compliance-relevanten Vorfällen. Allerdings halten viele etwa die unbefugte Weitergabe von Insiderinformationen, die Nichtbeachtung von aufsichtsrechtlichen Verlautbarungen oder Fehler bei Ad-hoc-Mitteilungen und Insider Trading in den kommenden beiden Jahren für möglich. Hintergrund ist nach Meinung der Studienautoren die zunehmende Regulierung des Kapitalmarkts.
Als häufigste Krisenfolge identifizierten die befragten Unternehmen insbesondere Umsatzeinbußen (60 Prozent). Zu den weiteren häufig genannten Krisenauswirkungen zählen die Verschlechterung des Unternehmensimages (44 Prozent) sowie (aufsichts)behördliche Zwangsmaßnahmen (40 Prozent).
Von Krisensituationen sind jedoch nicht alle Unternehmen gleichermaßen betroffen. Unternehmen, die über eine eigene Abteilung oder Funktion für Krisenmanagement verfügen, berichten seltener von einschneidenden Auswirkungen als solche ohne eine entsprechende Stelle.
Download der Studie
