foto freepik

Laut einer Befragung des Compliance-Unternehmens, NAVEX, zeigen deutsche Unternehmen bei Third-Party-Risiken europaweit die größte Bereitschaft, sich radikal von Lieferanten und Dienstleistern zu trennen [1]. Und obwohl sie Geschäftsbeziehungen strenger managen als andere Länder, werden viele dieser Entscheidungen nicht bis zu den Vorständen eskaliert.

Aus der Umfrage geht außerdem hervor, dass strategische Verantwortung an vielen Stellen fehlt und bestehende Leitlinien oft unzureichend sind. Die daraus entstehenden Unsicherheiten gefährden Geschäftschancen und bremsen die so dringende Innovation hierzulande weiter aus. Oliver Riehl, Regional Vice President Sales bei NAVEX, beschäftigt sich intensiv mit dem Spannungsfeld zwischen Compliance und Geschäftschancen.

Der Experte erklärt, warum verbindliche Vorgaben und eine stärkere Governance auf Vorstandsebene entscheidend sind, um Risiken wirksam zu steuern und Firmen langfristig zukunftssicher aufzustellen.

In den letzten zwölf Monaten trennten sich deutsche Unternehmen im Durchschnitt von über 14 Partnern. Angeführte Gründe waren Bedenken hinsichtlich Ethik, Menschenrechten oder Umweltpraktiken. Das zeigt eine aktuelle Umfrage von NAVEX. Befragt wurden Manager von B2B-Unternehmen mit mehr als 500 Mitarbeitenden aus Deutschland, Frankreich, der Schweiz, den USA, Großbritannien und Skandinavien. Deutlich wurde dabei, dass »die Betriebe hierzulande schnell und konsequent handeln, wenn sich bei Geschäftspartnern Problemfelder abzeichnen.

Im Ernstfall werden Beziehungen beendet, bevor es zu größeren Schäden kommt«, erläutert Oliver Riehl, Regional Vice President Sales bei NAVEX. Dadurch verzeichneten nur 58 Prozent der deutschen Unternehmen in den letzten zwölf Monaten Störungen durch Lieferanten; weniger als in allen anderen befragten Ländern. Doch der Experte warnt, dieser Erfolg habe eine Kehrseite: »Risiken werden in Deutschland zwar kurzfristig effektiv gemanagt. Doch gleichzeitig wird im Ernstfall in lediglich 66 Prozent der Fälle die Verantwortung dem Vorstand zugeschrieben – der niedrigste Wert aller untersuchten Länder«, erklärt Riehl.

Das führe zu Wissenslücken in der Unternehmensführung, warnt er: »Viele Entscheidungen werden auf Management-Ebene getroffen, statt systematisch eskaliert zu werden. Wenn dann neue Gesetze oder Krisen auftreten, kann kleinteiliges Risikomanagement Betriebe schnell in existenzielle Schwierigkeiten bringen.« Die folgenden Ergebnisse zeigen, wo deutsche Unternehmen in Sachen Verantwortung und Risikosteuerung noch Nachholbedarf haben.

Governance wird selten strategisch verankert, wenn Vorstände außen vor bleiben

Laut der Umfrage möchten die wenigsten deutschen Unternehmen etwas an ihrer Strategie ändern. Nur zehn Prozent der befragten Betriebe wünschen sich bei Entscheidungen über Drittparteien-Risiken mehr Verantwortung auf Vorstandsebene. »Der Wunsch nach Veränderung ist in Deutschland geringer als in allen anderen befragten Ländern. Vielen Unternehmen fehlt das Bewusstsein dafür, dass strategische Governance genauso wichtig ist wie operative Kontrolle«, stellt Riehl klar. Weiter erläutert er: »Solange die Lieferketten stabil sind, sehen die Betriebe keinen Handlungsbedarf. Doch wenn es Schlag auf Schlag kommt, müssen sie handlungsfähig sein: Es braucht klare Eskalationswege und Compliance-Prozesse, um auf mehrere Probleme gleichzeitig konsequent reagieren zu können.«

Um der Verzahnung von operativer Compliance und strategischer Verantwortung gerecht zu werden, rät der Experte deutschen Unternehmen: »Ein integriertes GRC-Programm wie NAVEX One kann Organisationen dabei helfen, sich in der Risikolandschaft zurechtzufinden und gleichzeitig die Kontinuität der Berichterstattung, die regulatorische Sicherheit und die langfristige Compliance zu gewährleisten.«

9 von 10 deutschen Unternehmen überschätzen ihr Risikomanagement

Aus der Befragung geht hervor, dass 91 Prozent der deutschen Betriebe davon überzeugt sind, Probleme rechtzeitig identifizieren zu können, bevor diese eskalieren. Doch laut Riehl sprechen die Daten eine andere Sprache: »Während fast alle Unternehmen sich zuversichtlich geben, haben doch über die Hälfte von ihnen im letzten Jahr schwerwiegende Störungen der Lieferkette erlebt. Das deutet darauf hin, dass Risiken teils zu spät erkannt oder ihre Auswirkungen unterschätzt werden.«

Doch nicht nur in Bezug auf Partner besteht in Deutschland Nachholbedarf. 31 Prozent der Unternehmen gaben in der Befragung an, in den letzten zwölf Monaten einen Kunden, eine Investition oder eine Partnerschaft verloren zu haben, weil sie selbst die entsprechenden Compliance-Anforderungen nicht erfüllen konnten. Laut Riehl ist das ein deutliches Warnsignal: »Compliance wirkt heute wie eine Eintrittskarte in viele Geschäftsbeziehungen. Wir sehen, dass Unternehmen bei Partnern stark auf Kontrolle setzen, aber noch zu selten in die eigene Risikosteuerung auf Vorstands-Ebene investieren. Schulungen helfen Führungskräften und Mitarbeitenden, Risiken angemessen einzuschätzen und zu bewältigen.«

Der Experte mahnt auch zur Selbstkontrolle: »Das kostet deutsche Betriebe aktiv Wettbewerbspotenziale. Wer sich die besten Marktchancen sichern will, muss auch die eigenen Prozesse überprüfen.«

Mangelnde Leitlinien zu KI bremsen deutsche Firmen weiter aus

Auch im Bereich der künstlichen Intelligenz herrscht unter deutschen Unternehmen weiter Unsicherheit. Zwar geben 84 Prozent der Teilnehmer an, es gäbe klare interne Regeln zum Einsatz von KI, doch nur rund ein Drittel hat das Gefühl, damit vollständig auf regulatorische Anforderungen wie den EU AI Act vorbereitet zu sein.

»Deutschland geht beim Einsatz von KI besonders vorsichtig vor«, ordnet Riehl ein. Laut der Befragung haben 58 Prozent der deutschen Betriebe im vergangenen Jahr KI-Projekte wegen ethischer oder regulatorischer Bedenken pausiert oder angepasst. 17 Prozent setzen KI aktuell überhaupt nicht ein, der höchste Wert unter allen untersuchten Ländern. Der Experte erklärt: »Projekte werden eher gestoppt, als Entscheidungen unter Unsicherheit zu treffen. Das schützt vor regulatorischen und Reputationsschäden, darf aber langfristig nicht zu einem Innovationsnachteil führen.«

Entscheidend sei daher eine stärkere strategische Verankerung von Compliance auf Vorstandsebene, so der Experte: »Umfassende Leitlinien schaffen Orientierung sowohl für den Umgang mit KI als auch für Entscheidungen im Third-Party-Management. Wenn Governance, Eskalationsmechanismen und regulatorische Anforderungen klar definiert sind, lassen sich Risiken einfacher steuern und Projekte schneller verantwortungsvoll umsetzen.«

[1] https://www.navex.com/de-de/northstar/deutsche-risiko-compliance-statistik/

2194 Artikel zu „Risiko Compliance“

News | Business | IT-Security | Ausgabe 11-12-2025 | Security Spezial 11-12-2025

Welche Compliance-Risiken beschert KI deutschen Unternehmen – Vom Regelhüter zum Risikonavigator

29. Dezember 2025

Das Interview mit Oliver Riehl, Regional Vice President DACH bei NAVEX, beleuchtet die Herausforderungen und Chancen, die künstliche Intelligenz (KI) für deutsche Unternehmen im Bereich Compliance mit sich bringt. Riehl betont, dass KI helfen kann, Ordnung in die wachsende Komplexität der Regularien zu bringen, jedoch eine gute Governance und klare Richtlinien erforderlich sind, um effektiv eingesetzt zu werden. Zudem wird die Bedeutung einer vertrauensvollen Compliance-Kultur hervorgehoben, um Datenverluste zu vermeiden und die Effizienz von Hinweisgebersystemen zu steigern.