Im letzten Punkt sehen die Studienteilnehmer gleichzeitig aber auch die Chance, die Konkurrenz abzuhängen. Der digitale Wandel sei deshalb nur dann ein Risiko, wenn er nicht richtig genutzt werde. Entsprechend gaben mehr als die Hälfte der Geschäftsleiter an, mit dem mittleren Management regelmäßig potenzielle Fusionen oder Übernahmen zu besprechen, welche die digitale Wettbewerbsfähigkeit noch weiter steigern könnten. Darüber hinaus beschäftigen 79 Prozent der befragten Unternehmen zumindest ein Vorstandsmitglied mit umfangreicher technologischer Expertise.

Die unterschiedlichen Aussagen der Befragten zeigen auf, dass es für eine effektive Risikoüberwachung keine allgemeingültige Herangehensweise gibt. Dementsprechend gibt es signifikante Unterschiede in den Risikomanagementstrategien. Doch ein Blick auf die wirtschaftlich erfolgreichsten Unternehmen zeigt, dass sie alle eines gemeinsam haben: Sie gehen sehr proaktiv mit dem Thema Risiko um. Ein Vorstandsvorsitzender eines bekannten Finanzdienstleistungsunternehmens fasste dies pointiert so zusammen: "In unserem Geschäft sind Risikofragen mit allem verknüpft, was wir tun. Manche knüpfen Teppiche, wir bewältigen Risiken."

Die Zahl der Risikobeauftragten ist massiv gestiegen

Doch wie begegnen die Vorstände nun tatsächlich den Risiken in ihren jeweiligen Unternehmen? Diesbezüglich haben sich Risikomanagementtools, wie Risikoregister oder Risikostrategiepläne etabliert. Diese sollen sicherstellen, dass bei den permanenten Compliance- und Risikoüberwachungsprozessen nichts übersehen wird. Dabei sollte man beachten, dass diese Tools am nützlichsten sind, wenn sie an die individuellen Bedürfnisse des Unternehmens angepasst werden. Einige Vorstände übertragen die Verantwortlichkeiten für Risikoregister beispielsweise an bestimmte Geschäftsbereiche, die dann an einen Risikoausschuss oder den Audit-Beauftragten berichten, welcher wiederum an den Vorstand berichtet. Andere lassen die Geschäftsbereiche direkt an den Vorstand berichten. Manche Vorstände übertragen die Verantwortlichkeiten wiederum an einen eigenen Risikobeauftragten (Chief Risk Officer) oder eine Person mit ähnlichen Befugnissen.

Gerade der Bereich des Risikobeauftragten hat dabei eine deutliche Entwicklung durchgemacht. Zwar schreibt das Gesetz den Unternehmen in manchen Branchen, wie beispielsweise im Finanzdienstleistungssektor, zwingend das Einrichten eines Risikobeauftragen beziehungsweise eines Risikoausschusses vor. Dennoch hat im Jahr 2018 unabhängig davon die Mehrheit (57 Prozent) der befragten Unternehmen einen Risikobeauftragten angestellt. Demgegenüber hatten 2014 nur 28 Prozent der befragten Unternehmen einen Risikobeauftragten.

Darüber hinaus gaben mehr als 50 Prozent der Befragten an, sich auch externer Berater zu bedienen, um Risikomanagementverfahren zu verfeinern oder potenzielle Schwachstellen aufzudecken. Diese könnten neue Sichtweisen einbringen und so dazu beitragen, eingefahrene Denkweisen zu durchbrechen.

Die Studie zeigt, dass die meisten Vorstände und Aufsichtsräte von ihrem Risikomanagement überzeugt sind und dieses als essenziellen Bestandteil ihrer Unternehmensstrategie sehen. Dennoch wissen sie, dass sie sich nicht auf den Lorbeeren ausruhen dürfen. So sollten die unternehmensinternen Systeme kontinuierlich an die neuen Herausforderungen angepasst und weiterentwickelt werden. Zudem sollten die Risikoverfahren des Unternehmens ständig überprüft und hinterfragt werden.

Um die Effektivität des Risikomanagements zu verbessern, sollten Unternehmen für klare Verantwortlichkeiten sorgen (einen Risikobeauftragten ernennen oder einen Geschäftsführer/Vorstand mit dem Risikomanagement betrauen); die Überwachung der digitalen Strategie ernst nehmen, um nicht von Branchenumbrüchen digitaler Newcomer überrumpelt zu werden; und Geschäftsführer, Vorstände beziehungsweise Aufsichtsräte mit Technologieerfahrung einsetzen oder gegebenenfalls externe Berater holen, um Cyberbedrohungen und Risiken des digitalen Wandels rechtzeitig zu erkennen.