Eine aktuelle Studie zeigt Defizite im Risikomanagement von Unternehmen auf beiden Seiten des Atlantiks.Internationale und nationale, politische und unternehmerische Krisen häufen sich. Gleichzeitig sind viele Unternehmen nicht ausreichend darauf vorbereitet. Zu diesem Ergebnis kommt eine Studie von Economist Impact im Auftrag von FTI Consulting, die im März 2025 veröffentlicht wurde.Für die Studie (PDF) wurden 600 Entscheidungsträger aus Großunternehmen mit mehr als einer Milliarde Dollar Umsatz befragt. Ein Viertel der Teilnehmenden kam aus Nordamerika, ein weiteres Viertel aus dem asiatisch-pazifischen Raum und die Hälfte aus der EMEA-Region. Untersucht wurden die Krisenwahrnehmung, die Krisenbereitschaft und die Rolle der Befragten im Krisenmanagement. Hierbei fanden die Analysten heraus, dass nur etwas mehr als die Hälfte aller teilnehmenden Unternehmen über Notfallpläne für
Cyberangriffe (56 Prozent),Lieferkettenausfälle (58 Prozent) oderAngriffe aktivistischer Investoren (54 Prozent), die die Strategie des Unternehmens durch Beteiligungen beeinflussen wollen, verfügt. US-Amerikaner deutlich besser vorbereitet: Vor allem Unternehmen in Europa, dem Nahen Osten und Afrika (EMEA) haben den Studienautoren zufolge Nachholbedarf: Während in EMEA sich 56 Prozent der Entscheider auf Cyberangriffe vorbereitet fühlen, sind es in den USA 65 Prozent. Amerikanische Unternehmen erkennen zudem ihre Risikodefizite klarer, während fehlende Strukturen in EMEA oft zu langsamen Reaktionen im Krisenfall führen.Auch auf aktivistische Investoren und Cyberangriffe sind nordamerikanische Unternehmen laut der Studie besser vorbereitet als europäische: Sieben von zehn US-Unternehmen haben Notfallpläne gegen Investoren, 65 Prozent für Cyberangriffe. In Europa sind es mit 53 Prozent und 56 Prozent in beiden Kategorien nur etwas mehr als die Hälfte.Immerhin fast sechs von zehn Unternehmen auf beiden Seiten des Atlantiks sind auf Lieferkettenunterbrechungen vorbereitet. Deutliche Unterschiede gibt es bei Compliance-Verstößen, hier liegen die USA mit 70 Prozent deutlich vor der EMEA-Region mit 56 Prozent. Auch bei den geopolitischen Risiken sehen sich zwei Drittel der US-Unternehmen gewappnet. In Europa, dem Nahen Osten und Afrika sind es nur 54 Prozent.Experten sehen dies in den unterschiedlichen Regulierungssystemen begründet:
in den USA im Nachhinein durch Gerichte,in Europa im Voraus durch Gesetze. Notfallpläne weiterhin lückenhaft: Zwar habe es in den letzten Jahren Verbesserungen gegeben, aber viele Unternehmen verfügten noch immer nicht über ausreichende Notfallpläne, so die Studienautoren.Vor allem Unternehmen in der EMEA-Region sind nicht ausreichend auf Krisen vorbereitet: 42 Prozent haben keine Notfallpläne für geopolitische Risiken, vier von zehn sind nicht auf Cyberattacken vorbereitet und 39 Prozent wissen nicht, wie sie mit Fehlverhalten von Führungskräften umgehen sollen.US-amerikanische Unternehmen sind etwas besser aufgestellt, weniger als ein Drittel ist nicht auf geopolitische Risiken vorbereitet. Genau ein Drittel gab an, keine Pläne für Cyber-Angriffe zu haben. Mehr als sieben von zehn Unternehmen gaben an, für Fehlverhalten von Führungskräften vorgesorgt zu haben.Schlecht sieht es auf beiden Seiten des Atlantiks bei den Plänen für Lieferkettenausfälle aus, die für mehr als ein Drittel in beiden Regionen ein unvorhergesehenes Risiko darstellen.Fehlende Strukturen und Prozesse erschweren nach Ansicht der Experten ein schnelles Krisenmanagement. Dies führt zu langen Reaktionszeiten und unzureichendem Schutz von Unternehmenswerten. Nord-Amerikanische Unternehmen krisenfester: Trotz gewisser Schwächen seien nordamerikanische Unternehmen besser auf Krisen vorbereitet, so die Autoren der Studie. Zudem seien sie beim Risikomanagement selbstkritischer als ihre EMEA-Pendants.41 Prozent der US-Entscheider sehen unklare Verantwortlichkeiten als Problem, in EMEA ist es etwas mehr als ein Viertel. Eine klare Risikotoleranzstrategie vermissen in den USA 35 Prozent, in der EMEA-Region ist es nur ein Viertel. Eine fehlende Risikokultur wird in beiden Regionen von 28 beziehungsweise 23 Prozent der Befragten bemängelt. Empfehlungen für die Zukunft : Der Bericht schlägt eine dreigleisige Strategie vor, um Unternehmen krisenfester zu machen:
Krisenmanagement: Führungskräfte müssen die tatsächlichen Kosten potenzieller Krisen verstehen sowie klare Prioritäten für das Krisenmanagement entwickeln und kommunizieren.Prävention von Krisenereignissen: Investitionen in Instrumente und Systeme, um Krisentreiber frühzeitig zu identifizieren sowie zu analysieren, sind entscheidend.Reaktion auf Krisenereignisse: Notfallpläne, die ein breites Spektrum interner und externer Krisen abdecken, müssen erstellt und regelmäßig aktualisiert werden. Außerdem muss ein gut koordiniertes Krisenreaktionsteam eingerichtet werden.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3846022/europaische-unternehmen-haben-keinen-krisen-plan.html
