IT-Risiken werden oft unterschätzt. (Foto: Daniel Fleck)
Studie Aufsichtsräte
Aufsichtsräte unterschätzen Cyber- und Reputationsrisiken
Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern
21.07.2016
Aufsichtsräte der EMEA-Region priorisieren stärker technologische Themen und Innovationen, vernachlässigen aber IT- und Reputationsrisiken, so eine aktuelle Studie von Deloitte.
Die Themen Digitalisierung und Innovation sind auf der Aufsichtsratsagenda oben angekommen. Dies zeigt der aktuelle „EMEA 360° Boardroom Survey: Prioritäten und Schwerpunkte der Aufsichts- und Verwaltungsräte” von Deloitte. Daraus geht hervor, dass Aufsichtsräte der EMEA-Region (Europa, Naher Osten und Afrika) wieder optimistischer in die Zukunft blicken. Sie priorisieren technologische Themen und Innovationen, während Kosteneinsparungen in den Hintergrund treten. Bislang unterschätzten viele Aufsichtsräte das Thema Cyber-Sicherheit, inzwischen wird das Thema von knapp der Hälfte (48 Prozent) als entscheidend angesehen. Beim Risikomanagement zählen Aufsichtsräte die Reputationsrisiken noch nicht zu ihren Kernaufgaben, so ein von Dr. Claus Buhleier, Partner Wirtschaftsprüfung und Leiter Center für Corporate Governance bei Deloitte, hervorgehobenes Befragungsergebnis.
Hinweis: Die komplette Studie finden Sie unter http://www2.deloitte.com/de/de/pages/governance-risk-and-compliance/articles/emea-360-grad-boardroom-survey.html zum Download. Für die erste Ausgabe des EMEA 360° Boardroom Survey wurden 271 Aufsichts- und Verwaltungsratsmitgliedern in 20 Ländern der EMEA-Region (Europa, Naher Osten und Afrika) zu deren Einschätzungen zu Grundsätzen der Unternehmensführung und Unternehmensüberwachung befragt.
Teilweise Nachholbedarf bei IT-Sicherheit
Als ein weiteres wichtiges Thema für Aufsichtsräte ist die Digitalisierung von Unternehmensprozessen identifiziert worden. Innovationen aus diesem Bereich messen 48 Prozent der Teilnehmer eine hohe Bedeutung zu. Der Sicherheitslevel im Cyber-Bereich ist allerdings noch nicht überall ausreichend. Nach Ländern betrachtet zeigt sich, dass die Sensibilität der Aufsichtsräte in Großbritannien, Irland und Italien – aber auch Deutschland – wesentlich höher ist als etwa in Österreich und Belgien. Dabei herrscht in Branchen wie Life Sciences und weiteren Hightech-Bereichen ein erheblich höheres Sicherheitsbewusstsein als in der Fertigungsindustrie.Deutsche Aufsichtsräte mit gesundem Verhältnis zum Risiko
Die passende Unternehmensstrategie ist genauso erfolgskritisch wie ein adäquates Risikomanagement. Die Zusammenfassung beider Elemente in einen integrierten Entscheidungsprozess wird vor allem von französischen, italienischen und skandinavischen Aufsichtsräten praktiziert, während sich die Deutschen etwas zurückhaltender äußern. Sie zeigen ein ausgewogenes Verhältnis zum Risiko, weder „Spieler” noch „Bedenkenträger ”haben die Oberhand. Die Aufsichtsräte halten damit eine ausgeglichene Balance zwischen Beratung und Überwachung der Unternehmensleitung.Themenpalette weitet sich aus
Die Themen, mit denen sich Aufsichtsräte beschäftigen müssen, werden immer zahlreicher und komplexer. Neben Risikomanagement, Innovation und IT-Sicherheit gehören auch die Vergütung der Unternehmensführung, das Talent Management sowie die Anwendung von Evaluationsmechanismen für die eigene Performance dazu. In erster Linie aber definieren die Teilnehmer länderübergreifend die Sicherung von Wachstum und Wettbewerbsfähigkeit als ihre Kernaufgabe. Deutschland bewegt sich dabei im EMEA-Durschnitt, legt aber einen besonderen Akzent auf die Digitalisierung und Innovation.Hinweis: Die komplette Studie finden Sie unter http://www2.deloitte.com/de/de/pages/governance-risk-and-compliance/articles/emea-360-grad-boardroom-survey.html zum Download. Für die erste Ausgabe des EMEA 360° Boardroom Survey wurden 271 Aufsichts- und Verwaltungsratsmitgliedern in 20 Ländern der EMEA-Region (Europa, Naher Osten und Afrika) zu deren Einschätzungen zu Grundsätzen der Unternehmensführung und Unternehmensüberwachung befragt.
| Weiterführende Literatur |
| In seinem Buch „Einführung in das IT-Management - Grundlagen, Umsetzung, Best Practice” stellt Autor Prof. Dr. Olaf Resch dar, wie IT-Management erfolgreich und effizient organisiert werden kann. Mit Hilfe von Best Practices und anschaulichen Praxisbeispielen werden die wichtigsten Aufgaben des IT-Managements verständlich dargestellt. Die 4., neu bearbeitete Auflage können Sie hier vorbestellen. Prof. Dr. Stefan Behringer erläutert mit seinem hier vorbestellbaren Buch „Compliance für Aufsichtsräte - Grundlagen – Verantwortlichkeiten – Haftung” ausführlich die spezifischen Anforderungen an Aufsichtsräte bezüglich einer wirkungsvollen Compliance-Steuerung, um professionellen und rechtlichen Verpflichtungen systematisch nachzukommen. |
Programmbereich: Management und Wirtschaft