EY Global Board Risk Survey 2023

  • Cyberangriffe und Lieferkettenunterbrechungen gehören ebenfalls zu den Top-3-Risiken
  • Anforderungen an Aufsichtsräte steigen, Mandat wird zeitintensiver
  • Vielfach noch zu wenig Kommunikation mit dem Vorstand
  • Leitbild des Aufsichtsrats als Teil eines integrierten Risikomanagements

Politische Krisen und Handelskriege bestimmen zunehmend die Aufsichtsratsagenda. Eine EY-Umfrage unter 500 Board- und Aufsichtsratsmitgliedern von Unternehmen mit mindestens einer Milliarde US-Dollar Umsatz ergab, dass 45 Prozent von ihnen mit starken oder sehr starken Auswirkungen von geopolitischen Krisen auf ihr Unternehmen und damit auch auf ihre Überwachungstätigkeit rechnen – in der vorangegangenen Befragung im Jahr 2021 lag der Anteil nur bei 34 Prozent.

Ähnlich stark gestiegen ist die Bedeutung von Lieferkettenunterbrechungen, die aktuell ebenfalls von 45 Prozent der Befragten als Top-Thema genannt wird. Vor zwei Jahren hielt nur knapp ein Drittel (32 Prozent) Lieferkettenunterbrechungen für eine Herausforderung, mit der sie sich im Rahmen ihrer Überwachung intensiv beschäftigen müssen. Das dritte Top-Thema sind Cyberangriffe, deren Bedeutung mit 45 Prozent sehr hoch geblieben ist. Allerdings sehen viele Aufsichtsräte gerade hier noch großen Handlungsbedarf: Lediglich 40 Prozent der Befragten haben nach eigenen Angaben ein sehr klares Verständnis der wichtigsten Cyberrisiken des Unternehmens. Und nur 31 Prozent glauben, dass ihre Überwachung der möglichen Bedrohungen durch die digitale Transformation sehr effektiv ist.

Stefan Uher, Leiter der Wirtschaftsprüfung bei EY Österreich, sieht die Aufgaben von Aufsichtsräten im Wandel: „Die Vielzahl an Krisen, mit denen sich Unternehmen seit einigen Jahren konfrontiert sehen, hat erhebliche Auswirkungen nicht nur für die Arbeit des Managements, sondern auch für die Aufsichtsräte. Sie müssen mehr Zeit aufwenden, um das Unternehmen noch besser zu verstehen, damit sie in der Lage sind, neben langfristigen Trends – etwa der voranschreitenden Digitalisierung oder dem Klimawandel – auch kurzfristige und überraschende Ereignisse zu bewerten. Die Pandemie, Lieferkettenunterbrechungen, der Krieg in der Ukraine und drohende Handelskonflikte – all diese Entwicklungen haben viele Unternehmen und auch ihre Aufsichtsorgane auf dem falschen Fuß erwischt.“

Aufsichtsrat als Teil eines integrierten Risikomanagements

Der Aufsichtsrat sollte daher einen vollständigen und integrierten Blick auf die Risiken eines Unternehmens haben, um sich auf Basis belastbarer Informationen mit Themen wie Nachhaltigkeit, Compliance und mit der entsprechenden Berichterstattung befassen zu können, zu der Unternehmen künftig viel stärker verpflichtet sind, fordert Uher. Dafür müsse er sich intensiv mit dem Risikomanagement im Unternehmen verzahnen. Ziel: Ein integriertes Risikomanagement. Bis dahin ist der Weg bei vielen Unternehmen allerdings noch weit: Nur 57 Prozent der Aufsichtsräte treffen sich mindestens quartalsweise mit dem CRO, dem Chief Risk Officer.

Neue Risiken auf der Agenda

Im Vergleich zur Vorgänger-Befragung haben die meisten der 13 abgefragten Risiken für die Unternehmensüberwachung an Bedeutung gewonnen. Besonders stark gewachsen ist das Risiko, dass neue Marktteilnehmer entstehen und dem Unternehmen Marktanteile abnehmen könnten: von 22 auf 42 Prozent. Genauso stark an Bedeutung gewonnen hat das Risiko einer falsch ausgerichteten Unternehmenskultur. „Es ist erfreulich, dass auch Themen immer stärker als potenzielle Risiken wahrgenommen werden, die früher kaum beachtet oder gar belächelt wurden“, sagt Uher. „Denn tatsächlich sehen wir immer wieder, dass eine problematische Unternehmenskultur – teils sogar trotz etablierter Compliance-Systeme – erhebliche Folgen haben kann. Abgesehen von der Verantwortung, die die Unternehmensleitung hat, solche Vorfälle zu verhindern – sie schaden dem Arbeitgeber-Image massiv, führen zu Traumata bei den Betroffenen und können dazu führen, dass Talente das Unternehmen verlassen. Themen wie Talent Management und auch „Diversity, Equity and Inclusion“ (DE&I) sollten daher bei jedem Aufsichtsrat auf der Agenda stehen“, stellt Uher daher fest.

Allerdings: 60 Prozent der Befragten geben an, dass derartige neu aufkommenden Risiken bislang in ihrer Arbeit unzureichend berücksichtigt werden. Und während zwei Drittel zustimmen, dass ihre Unternehmen in dieser Hinsicht vor erheblichen Veränderungen stehen, sind nur ein Drittel zufrieden mit den eigenen Fähigkeiten, die DE&I-Bemühungen des Managements effektiv zu überwachen.

Aktivere Rolle für Aufsichtsräte

„Früher verstanden Aufsichtsräte ihre Aufgabe primär als beobachtend und reaktiv, sie wurden also erst tätig, wenn im Unternehmen etwas schiefgelaufen war“, beobachtet Uher. „Der Aufsichtsrat von morgen sollte stattdessen von sich aus Impulse für das Unternehmen setzen und damit auch aktiv auf die Unternehmenskultur einwirken.“

Der Aufsichtsrat als Kontroll- und Überwachungs- aber auch als Beratungsgremium müsse gerade in volatilen Zeiten eine deutlich aktivere Rolle einnehmen, sagt Uher. „Arbeitsaufwand und Intensität steigen, ein guter Einblick in die Arbeit des Unternehmens ist unerlässlich.“ Bei vielen Konzernen besteht diesbezüglich allerdings noch Handlungsbedarf. So geben 40 Prozent der Befragten weltweit an, dass sie sich nicht öfter als zweimal im Jahr mit den Vorstandsmitgliedern des Unternehmens austauschen.


Jetzt Bericht herunterladen!


Weiterbildungstipps:

Certified Corporate Risk Manager | Identifikation, Bewertung und Steuerung von Risiken: Information und Anmeldung

Austrian GRC Day | Jahresforum für Governance, Risk und Compliance:  18.04.24, Wien –> Jetzt anmelden!

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert