Mit Hauptinhalt fortfahren
main content, press tab to continue
Artikel

Die Top-7-Risiken für Manager: D&O-Survey 2022/2023

Von Lukas Nazaruk und Philipp Rouget | 26. April 2023

Cyber-Angriffe, Datenverluste und Cyber-Erpressung stehen weiterhin ganz oben auf der Liste der größten Managerhaftpflicht-Risiken und liegen prozentual deutlich vor anderen Risiken.

Climate|Cyber Risk Management|Financial, Executive and Professional Risks (FINEX)
N/A

Die drei größten Haftpflichtrisiken für Vorstände und Geschäftsführer (Directors and Officers, D&O) bleiben gegenüber dem Vorjahr unverändert: Cyber-Angriffe, Datenverluste und Cyber-Erpressung. Diese Bedrohungen stellen das Management von Unternehmen immer noch vor große Herausforderungen. Nachdem die Datenschutz-Grundverordnung (DSGVO) nun einige Jahre in Kraft ist, sind sich die Unternehmen und Geschäftsführungen der erheblichen Geldbußen bewusst geworden, die von den Datenschutzbehörden nach einem Verstoß verhängt werden. Und die Gesetzgebung zu den Ansprüchen betroffener Personen befindet sich erst in der Entwicklung. Darüber hinaus können die Kosten für die Erstpartei nach einer Datenschutzverletzung beträchtlich sein, hinzu kommen mögliche Ansprüche von Dritten.

Die Top-7-Risiken für Manager laut D&O-Survey 2022/2023

Die Tabelle zeigt einen 7-Jahres-Vergleich. In den Jahren 2021 bis 2023 belegten Cyberangriffe den ersten Platz. In den Jahren 2018-2019 stand der Datenverlust an erster Stelle.
201820192021 20222023
#1Cyber-AttackenCyber-AttackenCyber-AttackenDatenverlustRisiko von Datenverlust/-verletzung
#2 Datenverlust Datenverlust DatenverlustCyber-AttackenCyber-Attacken
#3Cyber-ErpressungCyber-ErpressungRegulatorische Risiken (einschließlich drohender Bußgelder und Strafen)Regulatorische Risiken (einschließlich drohender Bußgelder und Strafen)Regulatorische und andere Untersuchungen
#4Regulatorische Risiken (einschließlich drohender Bußgelder und Strafen)Regulatorische Risiken (einschließlich drohender Bußgelder und Strafen)Risiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit/UmweltschutzProzessrisikenRechtsvorschriften zu Gesundheit und Sicherheit
#5Strafverfolgung im Bereich Gesundheit und SicherheitRisiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit/UmweltschutzRisiko arbeitsrechtlicher AnsprücheSchwerpunkt einer Social-Media-KampagneStrafrechtliche und behördliche Bußgelder und Sanktionen
#6Bestechung und KorruptionIhre Organisation wird Opfer einer StraftatSchwerpunkt einer Social-Media-KampagneIhre Organisation wird Opfer einer StraftatSammelklagen gegen das Unternehmen und die Geschäftsführer
#7Ihre Organisation wird Opfer einer StraftatBestechung und KorruptionIhre Organisation wird Opfer einer StraftatRisiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit/UmweltschutzAnsprüche aus dem Arbeitsverhältnis

Cyber-Sicherheit ist von größter Bedeutung für alle Organisationen. Dennoch fällt es vielen schwer, mit der permanenten Weiterentwicklung von Angriffen und Technologien Schritt zu halten. Dies bedeutet auch, dass aufsichtsrechtliche Maßnahmen für System- und Kontrollmängel – die in den letzten Jahren im Fokus der Finanzaufsichtsbehörden standen – in die Risikolandschaft einfließen können.

Auch das regulatorische Risiko (#4) im Allgemeinen besorgt viele Unternehmenslenker: In den letzten Jahren sind Aufsichtsbehörden proaktiver und aggressiver geworden, haben ihre Kontrollen verschärft. Die Anforderungen werden immer strenger und der Fokus liegt darauf, Fehlverhalten zu bestrafen. Die Regulierungsbehörden konzentrieren sich außerdem auf die Bekämpfung von Finanzkriminalität und Marktmissbrauch, die Regulierung von Kryptowährungen, die Verbesserung des Verbraucherschutzes sowie auf die zunehmende Berücksichtigung von ESG, einschließlich klimabezogener Risiken. Es ist zu erwarten, dass die Aufseher zu gegebener Zeit ihre Befugnisse in Bezug auf diese neu aufkommenden Risiken ausweiten werden.

Trotz des globalen Fokus auf nachhaltige Unternehmensführung und ESG als heißem Thema in den Vorstandsetagen ist der Klimawandel nur in zwei der sechs untersuchten Regionen – Großbritannien und Australasien – unter den Top-7-Risiken für D&Os zu finden. In Großbritannien wurde er interessanterweise als größtes Risiko eingestuft – noch vor Cyber-Erpressung, Datenverlust und Cyber-Angriffen, die in den letzten drei Jahren in Folge die Top-3-Risiken in dieser Region darstellten.

Aus der Studie geht außerdem hervor, dass etwaige ESG-Offenlegungspflichten auch eine Haftung mit sich bringen können. Entscheidend ist aber auch die Art und Weise, wie Unternehmen und Vorstände die ESG-Anforderungen handhaben: Eine falsche Herangehensweise stellt ein ebenso großes Haftungsrisiko dar wie die Nicht-Einhaltung oder das Nicht-Erreichen von Zielen.

Jegliche Aktivitäten in diesem Bereich können enorme Folgewirkungen haben, nicht nur für Unternehmen selbst, sondern auch für Menschen und Volkswirtschaften. Manager müssen diese Mechanismen verstehen, um bei Klagen, die sich aus dem falschen Umgang mit ESG-Richtlinien ergeben, nicht selbst ins Kreuzfeuer zu geraten. Das Risiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit (#5) steht an fünfter Stelle der Top-7-Liste.

Unternehmen sind verpflichtet, alles Mögliche und Praktikable zu tun, um Gesundheit und Sicherheit ihrer Mitarbeiter zu schützen und einen sicheren Arbeitsplatz zu schaffen. Versäumnisse in diesem Bereich können zu erheblichen Geldstrafen und in schwerwiegenden Fällen auch zu Gefängnisstrafen führen. In England und Wales können D&Os strafrechtlich verfolgt werden, wenn eine Straftat mit Zustimmung, Duldung oder Unterlassung des Managements begangen wurde; ähnliche Bestimmungen gelten in vielen anderen Gerichtsbarkeiten. Wie die meisten anderen Behörden des öffentlichen Sektors haben auch die Strafverfolgungsbehörden während der Pandemie einen Rückstau an Fällen aufgebaut, der nun mit hoher Aktivität abgearbeitet wird. Es bleibt abzuwarten, ob dieses Niveau beibehalten wird oder sich wieder abschwächt, sobald die Pandemie etwas zurückliegt.

Des Weiteren fürchten Führungskräfte auch Risiken im Zusammenhang strafrechtlichen Themen und Aktivitäten im Allgemeinen: Sowohl die Gefahr, mit der Strafgesetzgebung in Konflikt zu geraten (#6), als auch die Gefahr, als Unternehmen Opfer einer Straftat zu werden (#7), z. B. durch Internetkriminalität, sind präsent.

Bestechungs- und Korruptionsermittlungen sind kostspielig und oft grenzüberschreitend. Staatsanwälte arbeiten auf internationaler Ebene zusammen, um diese Vergehen zu unterbinden. Zusätzlich zu den direkten Straftaten haben einige Gerichtsbarkeiten, z. B. das Vereinigte Königreich, Straftatbestände der "Nichtverhinderung" für Unternehmen eingeführt – diese können, im Rahmen einer Vereinbarung über den Aufschub der Strafverfolgung, zu einer Strafverfolgung von D&Os führen. Auch in Deutschland wird hier kurzfristig mit weiteren Gesetzesverschärfungen zu rechnen sein, z.B. im Rahmen des Hinweisgeberschutzgesetzes.

Die Top-7-Liste zeigt deutlich, dass D&Os mit einer Reihe von schwierigen Risiken konfrontiert sind, die zu erheblichen Konsequenzen führen können. Modernes Risikomanagement und die Implementierung angemessener Systeme und Kontrollen sind der Schlüssel zur Vermeidung oder Minderung dieser Bedrohungen.

Download
Ihre Kontakte

Head of FINEX & Specialties D-A-CH

Head of Financial Lines (FINEX)

Contact us