Illustration Absmeier foto freepik

Nur rund die Hälfte von 600 weltweit befragten Unternehmen verfügt über einen Notfallplan im Falle einer Cyberattacke (56 Prozent), eines Lieferkettenausfalls (58 Prozent) oder des Angriffs eines aktivistischen Investors (54 Prozent). Es gibt erkennbare Unterschiede zwischen nordamerikanischen und europäischen Unternehmen – besonders Unternehmen in Europa sowie weiteren Ländern im Nahen und Mittleren Osten und in Afrika (EMEA) haben in vielen Bereichen noch Potenzial zur Verbesserung. Dies ist das Ergebnis einer Befragung durch den Think Tank Economist Impact im Auftrag der Unternehmensberatung FTI Consulting [1].

56 Prozent der Unternehmen in EMEA haben einen Notfallplan gegen eine Cyberattacke, in den USA sind es 65 Prozent.
Amerikanische Unternehmen bewerten ihre Mängel im Risikobereich klarer.
Fehlende Strukturen und Prozesse führen bei Kriseneintritt häufig zu ineffizienten Reaktionszeiten.

Während in Nordamerika 70 Prozent der Befragten auf einen aktivistischen Investor sowie 65 Prozent auf Cyberangriffe konkret mit einem Notfallplan vorbereitet sind, haben dies von den europäischen Unternehmen jeweils nur 53 respektive 56 Prozent angegeben. Für Lieferkettenausfälle sind nahezu drei von fünf Unternehmen auf beiden Seiten des Atlantiks vorbereitet. Weitere Unterschiede zeigen sich: Während 70 Prozent der amerikanischen Unternehmen sehr konkret auf Compliance-relevantes Fehlverhalten von Führungskräften vorbereitet sind, haben dies in Europa und weiteren Ländern der EMEA-Region nur etwas mehr als die Hälfte der Befragten angegeben (56 Prozent). Für den Umgang mit geopolitischen Risiken haben 67 Prozent jenseits des Atlantiks konkrete Pläne entworfen, hier sind es 54 Prozent.

»Unternehmen in den USA sind intensive juristische Auseinandersetzungen gewohnt. Darum haben sie häufiger einen deutlich stärken Fokus auf den Umgang mit Risiken,« sagt Stefan Heissner, Senior Managing Director sowie Risk- und Forensik-Experte bei FTI Consulting. »In den USA erfolgt Regulierung oft ex-post durch Gerichtsurteile, in Europa meistens ex-ante durch Gesetzgebung. Unabhängig von den regulatorischen Rahmenbedingungen sollten Unternehmen jedoch ein solides Risikomanagement etablieren. Die Mehrheit der Unternehmen hat dies umgesetzt. Es ist aber bemerkenswert, dass ein erheblicher Teil auch großer Unternehmen nach eigener Aussage explizit keine ausreichenden Notfallpläne vorliegen hat.«

Beratungspraxis bestätigt Untersuchungsergebnisse: Fehlende Strukturen erschweren eine schnelle Krisenbewältigung.

So haben 42 Prozent der in EMEA befragten Unternehmen explizit angegeben, über gar keine Notfallpläne für geopolitische Risiken zu verfügen (vgl. Nordamerika: 31 Prozent). 40 respektive 39 Prozent sind nach eigener Angabe überhaupt nicht auf Cyberattacken (vgl. Nordamerika: 33 Prozent) und Fehlverhalten von Führungskräften (vgl. Nordamerika: 29 Prozent) vorbereitet. Auf beiden Seiten des Atlantiks hat mehr als ein Drittel (37 respektive 35 Prozent) der Unternehmen keine Antwort auf Lieferkettenausfälle.

»Dass ein erheblicher Teil der befragten Unternehmen keine klaren Vorbereitungen für konkrete Risiken getroffen hat, überrascht,« sagt Stefan Heissner. »Andererseits bestätigt es unseren Eindruck aus der Praxis: Wir sehen zu häufig, dass Unternehmen, die auf eine Krise reagieren müssen, mit zu langen Reaktionszeiten kämpfen – weil es keine vorab klar definierten Teams, Prozesse oder Verantwortlichkeiten gibt. Das erschwert es dann, diese Krise in den Griff zu bekommen und den Schutz des Unternehmensvermögens sicherzustellen.«

Unternehmen in Europa und der gesamten EMEA-Region betrachten sich im Risikomanagement weniger kritisch als ihre Pendants in Nordamerika.

Die nordamerikanischen Unternehmen haben nicht nur für mehr Krisenszenarien konkrete Pläne ausgearbeitet. Sie zeigen sich auch selbstkritischer in Bezug auf ihre eigene Risikovorsorge. So sagen 41 Prozent der amerikanischen Unternehmen, dass unklare Verantwortlichkeiten im Krisenmanagement sie davon abhalten, besser auf unerwartete Ereignisse vorbereitet zu sein – in EMEA erkennt etwa jedes vierte Unternehmen (26 Prozent) dieses Problem.

Eine fehlende klare Strategie hinsichtlich der Risikotoleranz sehen 35 Prozent der nordamerikanischen Unternehmen als Hindernis, in EMEA erkennt dies ebenfalls nur etwa ein Viertel der Befragten. Und während 28 Prozent der Unternehmen in Nordamerika eine fehlende Risiko-Kultur im eigenen Unternehmen bemängeln, sind es hier nur 23 Prozent.

»Die Unternehmen in Nordamerika sind selbstkritischer hinsichtlich ihrer Krisenpräventionsfähigkeit. Da verwundert es nicht, dass sie häufiger konkrete Notfallpläne ausgearbeitet haben,« sagt Stefan Heissner. »Besonders für Unternehmen, die sich in einer schwächeren finanziellen Lage befinden, können einmalige Krisenereignisse erheblichen Schaden anrichten. Das kann sie langfristig schwächen oder in ihrer Existenz bedrohen. Es ist daher wichtig, dass auch europäische Unternehmen ihre Risikovorsorge intensivieren und konkrete Notfallpläne entwerfen.«

[1] Der Think Tank Economist Impact hat im Auftrag von FTI Consulting diese Untersuchung durchgeführt. Diese auf einer Umfrage basierende Studie untersucht die Perspektiven der wichtigsten juristischen Entscheidungsträger in Bezug auf die Art der heutigen Krisenlandschaft, die Bereitschaft zum Umgang mit Krisen ihres Unternehmens und die Entwicklung ihrer Rolle bei der Bewältigung solcher Ereignisse.

Die Umfrage wurde 2024 durchgeführt. Sie umfasste insgesamt 600 primär juristische Entscheiderinnen und Entscheider in Nordamerika (25 Prozent), EMEA (50 Prozent) und dem Asien-Pazifik-Raum (25 Prozent). Alle Befragten arbeiteten in Unternehmen mit einem Jahresumsatz von mehr als 1 Milliarde US-Dollar.

Den vollständigen Bericht finden Sie unter:

https://www.fticonsulting.com/insights/reports/turbulent-waters-trusted-anchors-general-counsels-evolving-role-navigating-crises

360 Artikel zu „Notfallplan“

News | Business | Digitalisierung | Strategien | Ausgabe 5-6-2020

Corona infiziert Weltwirtschaft – Digitalisierung als Impfstoff: Digitaler Notfallplan

15. Juni 2020

In Krisenzeiten ist die Einrichtung eines Notfallplans die Strategie der Stunde. Hierbei spielt die IT eine wichtige Rolle. Innovation und Digitalisierung sind es, die Unternehmen handlungsfähig halten.