Cyber-Angriffe, Datenverluste und Cyber-Erpressung stehen weiterhin ganz oben auf der Liste der größten Managerhaftpflicht-Risiken und liegen prozentual deutlich vor anderen Risiken.
Die drei größten Haftpflichtrisiken für Vorstände und Geschäftsführer (Directors and Officers, D&O) bleiben gegenüber dem Vorjahr unverändert: Cyber-Angriffe, Datenverluste und Cyber-Erpressung. Diese Bedrohungen stellen das Management von Unternehmen immer noch vor große Herausforderungen. Nachdem die Datenschutz-Grundverordnung (DSGVO) nun einige Jahre in Kraft ist, sind sich die Unternehmen und Geschäftsführungen der erheblichen Geldbußen bewusst geworden, die von den Datenschutzbehörden nach einem Verstoß verhängt werden. Und die Gesetzgebung zu den Ansprüchen betroffener Personen befindet sich erst in der Entwicklung. Darüber hinaus können die Kosten für die Erstpartei nach einer Datenschutzverletzung beträchtlich sein, hinzu kommen mögliche Ansprüche von Dritten.
2018 | 2019 | 2021 | 2022 | 2023 | |
---|---|---|---|---|---|
#1 | Cyber-Attacken | Cyber-Attacken | Cyber-Attacken | Datenverlust | Risiko von Datenverlust/-verletzung |
#2 | Datenverlust | Datenverlust | Datenverlust | Cyber-Attacken | Cyber-Attacken |
#3 | Cyber-Erpressung | Cyber-Erpressung | Regulatorische Risiken (einschließlich drohender Bußgelder und Strafen) | Regulatorische Risiken (einschließlich drohender Bußgelder und Strafen) | Regulatorische und andere Untersuchungen |
#4 | Regulatorische Risiken (einschließlich drohender Bußgelder und Strafen) | Regulatorische Risiken (einschließlich drohender Bußgelder und Strafen) | Risiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit/Umweltschutz | Prozessrisiken | Rechtsvorschriften zu Gesundheit und Sicherheit |
#5 | Strafverfolgung im Bereich Gesundheit und Sicherheit | Risiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit/Umweltschutz | Risiko arbeitsrechtlicher Ansprüche | Schwerpunkt einer Social-Media-Kampagne | Strafrechtliche und behördliche Bußgelder und Sanktionen |
#6 | Bestechung und Korruption | Ihre Organisation wird Opfer einer Straftat | Schwerpunkt einer Social-Media-Kampagne | Ihre Organisation wird Opfer einer Straftat | Sammelklagen gegen das Unternehmen und die Geschäftsführer |
#7 | Ihre Organisation wird Opfer einer Straftat | Bestechung und Korruption | Ihre Organisation wird Opfer einer Straftat | Risiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit/Umweltschutz | Ansprüche aus dem Arbeitsverhältnis |
Cyber-Sicherheit ist von größter Bedeutung für alle Organisationen. Dennoch fällt es vielen schwer, mit der permanenten Weiterentwicklung von Angriffen und Technologien Schritt zu halten. Dies bedeutet auch, dass aufsichtsrechtliche Maßnahmen für System- und Kontrollmängel – die in den letzten Jahren im Fokus der Finanzaufsichtsbehörden standen – in die Risikolandschaft einfließen können.
Auch das regulatorische Risiko (#4) im Allgemeinen besorgt viele Unternehmenslenker: In den letzten Jahren sind Aufsichtsbehörden proaktiver und aggressiver geworden, haben ihre Kontrollen verschärft. Die Anforderungen werden immer strenger und der Fokus liegt darauf, Fehlverhalten zu bestrafen. Die Regulierungsbehörden konzentrieren sich außerdem auf die Bekämpfung von Finanzkriminalität und Marktmissbrauch, die Regulierung von Kryptowährungen, die Verbesserung des Verbraucherschutzes sowie auf die zunehmende Berücksichtigung von ESG, einschließlich klimabezogener Risiken. Es ist zu erwarten, dass die Aufseher zu gegebener Zeit ihre Befugnisse in Bezug auf diese neu aufkommenden Risiken ausweiten werden.
Trotz des globalen Fokus auf nachhaltige Unternehmensführung und ESG als heißem Thema in den Vorstandsetagen ist der Klimawandel nur in zwei der sechs untersuchten Regionen – Großbritannien und Australasien – unter den Top-7-Risiken für D&Os zu finden. In Großbritannien wurde er interessanterweise als größtes Risiko eingestuft – noch vor Cyber-Erpressung, Datenverlust und Cyber-Angriffen, die in den letzten drei Jahren in Folge die Top-3-Risiken in dieser Region darstellten.
Aus der Studie geht außerdem hervor, dass etwaige ESG-Offenlegungspflichten auch eine Haftung mit sich bringen können. Entscheidend ist aber auch die Art und Weise, wie Unternehmen und Vorstände die ESG-Anforderungen handhaben: Eine falsche Herangehensweise stellt ein ebenso großes Haftungsrisiko dar wie die Nicht-Einhaltung oder das Nicht-Erreichen von Zielen.
Jegliche Aktivitäten in diesem Bereich können enorme Folgewirkungen haben, nicht nur für Unternehmen selbst, sondern auch für Menschen und Volkswirtschaften. Manager müssen diese Mechanismen verstehen, um bei Klagen, die sich aus dem falschen Umgang mit ESG-Richtlinien ergeben, nicht selbst ins Kreuzfeuer zu geraten. Das Risiko einer strafrechtlichen Verfolgung im Bereich Gesundheit und Sicherheit (#5) steht an fünfter Stelle der Top-7-Liste.
Unternehmen sind verpflichtet, alles Mögliche und Praktikable zu tun, um Gesundheit und Sicherheit ihrer Mitarbeiter zu schützen und einen sicheren Arbeitsplatz zu schaffen. Versäumnisse in diesem Bereich können zu erheblichen Geldstrafen und in schwerwiegenden Fällen auch zu Gefängnisstrafen führen. In England und Wales können D&Os strafrechtlich verfolgt werden, wenn eine Straftat mit Zustimmung, Duldung oder Unterlassung des Managements begangen wurde; ähnliche Bestimmungen gelten in vielen anderen Gerichtsbarkeiten. Wie die meisten anderen Behörden des öffentlichen Sektors haben auch die Strafverfolgungsbehörden während der Pandemie einen Rückstau an Fällen aufgebaut, der nun mit hoher Aktivität abgearbeitet wird. Es bleibt abzuwarten, ob dieses Niveau beibehalten wird oder sich wieder abschwächt, sobald die Pandemie etwas zurückliegt.
Des Weiteren fürchten Führungskräfte auch Risiken im Zusammenhang strafrechtlichen Themen und Aktivitäten im Allgemeinen: Sowohl die Gefahr, mit der Strafgesetzgebung in Konflikt zu geraten (#6), als auch die Gefahr, als Unternehmen Opfer einer Straftat zu werden (#7), z. B. durch Internetkriminalität, sind präsent.
Bestechungs- und Korruptionsermittlungen sind kostspielig und oft grenzüberschreitend. Staatsanwälte arbeiten auf internationaler Ebene zusammen, um diese Vergehen zu unterbinden. Zusätzlich zu den direkten Straftaten haben einige Gerichtsbarkeiten, z. B. das Vereinigte Königreich, Straftatbestände der "Nichtverhinderung" für Unternehmen eingeführt – diese können, im Rahmen einer Vereinbarung über den Aufschub der Strafverfolgung, zu einer Strafverfolgung von D&Os führen. Auch in Deutschland wird hier kurzfristig mit weiteren Gesetzesverschärfungen zu rechnen sein, z.B. im Rahmen des Hinweisgeberschutzgesetzes.
Die Top-7-Liste zeigt deutlich, dass D&Os mit einer Reihe von schwierigen Risiken konfrontiert sind, die zu erheblichen Konsequenzen führen können. Modernes Risikomanagement und die Implementierung angemessener Systeme und Kontrollen sind der Schlüssel zur Vermeidung oder Minderung dieser Bedrohungen.
Titel | Dateityp | Dateigröße |
---|---|---|
Top 7 risks - Directors' and Officers' Liability Survey 2022/2023 | .9 MB |