Am 4. Juni 2025 haben die Universität Hohenheim und Crunchtime Communications umfassende Ergebnisse zur Risikowahrnehmung von 134 DAX-Unternehmen veröffentlicht. Die Untersuchung zeigt, dass die Zahl der gemeldeten Risiken im Vergleich zu vor zwei Jahren um rund 30 % gestiegen ist. Besonders hervorzuheben ist, dass regulatorische Belastungen und Cyber-Angriffe von 98 % der befragten Unternehmen als die größten Risiken eingestuft werden.
Die Unternehmen sind mittlerweile sensibler für externe Bedrohungen geworden. Neben Cyber-Risiken und Finanzthemen, die zunehmend an Bedeutung gewonnen haben, sehen 86 % der Befragten auch geopolitische Entwicklungen als signifikante Risiken an. Prof. Dr. Frank Brettschneider weist darauf hin, dass die Wahrnehmung von Bürokratie als ernstzunehmendes Geschäftsrisiko zugenommen hat, was in Anbetracht der Pläne der neuen Bundesregierung zum Bürokratieabbau kaum überraschend ist.
Risikobewertung und CEO-Kommunikation
Die CEOs der DAX-Unternehmen sprechen in ihren Vorworten selten spezifische Risiken an; nur 40 % der Beiträge enthalten Hinweise darauf. Im Durchschnitt erwähnen sie 1,2 Risiken, wobei das häufigste Thema – Geopolitik – nur in 37 % der Vorworte zur Sprache kommt. Die Analyse zeigt auch, dass 90 % der Unternehmen eine systematische quantitative Risikobewertung durchführen, während nur 9 % Risiken qualitativ beschreiben.
Die Risikowahrnehmung hat sich in den letzten Jahren verändert. Eine bemerkenswerte Abnahme der Nennung von Pandemien, Energiekrisen und Inflation als Risiken wurde festgestellt. Diese Verschiebung deutet auf eine Konzentration der Bedenken auf regulatorische und technologische Herausforderungen hin, die durch die Digitalisierungs- und Innovationswelle verstärkt werden.
Cyber-Risiken im Fokus
Cyber-Vorfälle sind nicht nur für DAX-Unternehmen eine Bedrohung. Laut der BaFin nehmen Cyber-Angriffe weltweit zu, insbesondere im Finanzsektor, wo fast 20 % der globalen Cyber-Vorfälle der letzten zwei Jahrzehnte stattfanden. Die Schäden durch Cyber-Kriminalität belaufen sich auf fast 12 Milliarden US-Dollar seit 2004. Während 65 % der Unternehmen befürchten, dass sie existenzbedrohende Cyber-Angriffe erleiden könnten, ist die Anzahl der Meldungen zu Zahlungsvorfällen im ersten Drittel des Jahres 2024 signifikant gestiegen.
Die Einführung des DORA (Digital Operational Resilience Act) im Januar 2025 wird dazu beitragen, die Meldepflichten für IKT-Vorfälle zu harmonisieren. Als Reaktion auf die steigenden Risiken plant die BaFin, Cyber-Roundtables und Krisenmanagement-Übungen durchzuführen, um die Resilienz im Finanzsektor zu stärken. Gleichzeitig wird betont, dass die Auslagerung an IT-Dienstleister die Angriffsfläche für Cyber-Angriffe erhöht, und Unternehmen müssen ständig in IT-Sicherheit investieren.
Statistiken zum Risikomanagement
Zusätzlich zur Risikoeinschätzung in der DAX-Studie zeigt eine Analyse von Secureframe, dass 41 % der Unternehmen in den letzten 12 Monaten drei oder mehr kritische Risikovorfälle erlebten. Die meisten Risikomanager identifizieren Cyber- und Informationsrisiken als die größten Bedrohungen für das Unternehmenswachstum. Daraus ergibt sich eine direkte Verbindung zwischen der Wahrnehmung von Risiken und den Maßnahmen zur Risikominderung, wobei 63 % der Führungskräfte verzichten auf Wettbewerbsvorteile durch ihre aktuellen Risikomanagementprozesse hinweisen.
Insgesamt zeigt sich, dass die Unternehmen in Deutschland ihre Risikomanagementstrategien zunehmend systematischer gestalten und an die Herausforderungen der neuen digitalen Ära anpassen müssen. Die Ergebnisse der Studie machen deutlich, dass die effektive Handhabung und Kommunikation von Risiken in diesen dynamischen Zeiten für die zukünftige Wettbewerbsfähigkeit unabdingbar ist.
