Das ist das Ergebnis einer Befragung durch den Think Tank Economist Impact im Auftrag der Unternehmensberatung FTI Consulting. Demnach haben 56 Prozent der Unternehmen in EMEA (Europa, Naher und Mittlerer Osten, Afrika) einen Notfallplan gegen eine Cyberattacke. Gegen Ausfälle in der Lieferkette sind 58 Prozent gewappnet. Auf Angriffe eines aktivistischen Investors sind 54 Prozent vorbereitet.

Nordamerikanische Unternehmen schneiden im Vergleich besser ab und bewerten ihre Mängel im Risikobereich klarer, stellen die Studienautoren fest. In Nordamerika gaben 70 Prozent der Befragten an, auf einen aktivistischen Investor vorbereitetet zu sein. In Bezug auf Cyberangriffe sind es 65 Prozent.

Weitere Unterschiede: Während 70 Prozent der nordamerikanischen Unternehmen sehr konkret auf compliancerelevantes Fehlverhalten von Führungskräften vorbereitet sind, haben dies in Europa und weiteren Ländern der EMEA-Region nur 56 Prozent angegeben. Für den Umgang mit geopolitischen Risiken haben 67 Prozent jenseits des Atlantiks konkrete Pläne entworfen, in EMEA sind es 54 Prozent.

Unternehmen in den USA sind intensive juristische Auseinandersetzungen gewohnt, stellt FTI Consulting fest. Deshalb legten sie häufig einen deutlich stärken Fokus auf den Umgang mit Risiken. In den USA erfolge Regulierung „oft ex-post durch Gerichtsurteile, in Europa meistens ex-ante durch Gesetzgebung“. Unabhängig von den regulatorischen Rahmenbedingungen sollten Unternehmen ein solides Risikomanagement etablieren.

Es bestätige sich der Eindruck aus der Praxis, „dass Unternehmen, die auf eine Krise reagieren müssen, mit zu langen Reaktionszeiten kämpfen – weil es eben keine vorab klar definierten Teams, Prozesse oder Verantwortlichkeiten gibt“. Das erschwere auch den Schutz des Unternehmensvermögens.

Die nordamerikanischen Unternehmen haben der Befragung zufolge nicht nur für mehr Krisenszenarien konkrete Pläne ausgearbeitet. Sie zeigten sich auch deutlich selbstkritischer in Bezug auf ihre eigene Risikovorsorge, beobachtet FTI. So sagten 41 Prozent der nordamerikanischen Unternehmen, dass unklare Verantwortlichkeiten im Krisenmanagement sie davon abhalten, noch besser auf unerwartete Ereignisse vorbereitet zu sein – in EMEA erkennen 26 Prozent dieses Problem.

Eine fehlende klare Strategie hinsichtlich der Risikotoleranz sehen 35 Prozent der nordamerikanischen Unternehmen als Hindernis, in EMEA erkennt dies ebenfalls nur etwa ein Viertel der Befragten. Und während 28 Prozent der Unternehmen in Nordamerika eine fehlende Risikokultur im eigenen Unternehmen bemängeln, sind es in EMEA nur 23 Prozent.

Zeitschrift für Risikomanagement (ZfRM) In Zeiten starker Umwälzungen und Krisenlagen bietet die einzige deutschsprachige Zeitschrift speziell zum Risikomanagement umfassende Orientierung. Nur wer wesentliche Risiken frühzeitig identifizieren, analysieren und bewerten kann, wird langfristig die richtigen Entscheidungen für sein Unternehmen treffen. Früher informiert, schneller reagieren Alles, was Sie im Risikomanagement fachlich und beruflich weiterbringt, präsentiert von inspirierenden Vordenkern und erfahrenen Kollegen: Die wichtigsten Praxisfragen risikobasierter Unternehmensführung finden Sie hier laufend aktuell aus erster Hand beantwortet. Werden die gesetzlichen Vorschriften und Standards zur Erkennung und Abwehr von Risiken beachtet? Ist das Risikomanagement angemessen aufgestellt? Wie arbeiten die Kontrollfunktionen zusammen? Erhalten Vorstand bzw. Geschäftsführung die relevanten Informationen? Was lässt sich gegen wachsende Wirtschaftskriminalität unternehmen? Wie lassen sich ESG-Risiken identifizieren und managen? Zwei gut sortierte Rubriken Anschaulich aufbereitet in den zwei Rubriken „Risk Governance“ und „Risk Management“, finden verantwortliche Führungskräfte – sowohl im operativen Risikomanagement als auch in der Unternehmensleitung – wichtige Entscheidungshilfen und Tipps für die Umsetzung zielgerichteter Maßnahmen.