Gefahren international managen

Zu den Gefahren zählen zum Beispiel politische und rechtliche Unsicherheiten, Korruption und Spionage sowie potenzielle Angriffe auf Infrastruktur und Lieferkette oder auch die Entführung von Mitarbeitern. „Ein präventives und umfassendes Risikomanagement ist für Unternehmen unabdingbar“, sagt Dirk H. Bürhaus, unter anderem Geschäftsführer der zur Kötter Unternehmensgruppe gehörenden German Business Protection (GBP). „Neben dem Schutz von Menschenleben und Standorten geht es um die gezielte Verhinderung gravierender Folgeschäden. Hierzu zählen zum Beispiel Produktionsausfälle oder die Auswirkungen aus einer möglichen Beeinträchtigung freier Handelswege, die Eckpfeiler unserer globalen Wirtschaft sind.“

Im Fokus der medialen Aufmerksamkeit als Risikomärkte sind von Terrorismus und Bürgerkrieg geprägte Staaten wie beispielsweise Irak, Libyen oder Nigeria. Aber auch in scheinbar längst bewährten Auslandsmärkten wie Brasilien, Mexiko oder China stehen Unternehmen vor erheblichen Aufgaben, wenn es um den Schutz von Standorten und Mitarbeitern oder die rechtliche Sicherheit geht. Gleiches gilt für das Risiko Piraterie. So meldeten öffentliche Quellen für das erste Quartal des Jahres 2018 einen erneuten Anstieg der Piratenangriffe an der Westküste Afrikas und in den Gewässern vor Nigeria. Bürhaus: „Die Risikolage hat sich weltweit durch Terrorismus, politische Krisen, Bürger- und Bandenkriege, aber auch durch Organisierte Kriminalität und Korruption in den letzten Jahren erheblich verschärft. Für Unternehmen bedeutet das: ihre Geschäftsprozesse sind von einer wachsenden Komplexität gekennzeichnet und sie müssen Compliance- und Sicherheitsgefahren aktiv managen.“ Es geht neben dem Schutz von Einrichtungen und Geschäftsaktivitäten vor allem um die Sicherheit der Beschäftigten: „Der Schutz von Menschenleben muss immer oberste Priorität haben. Zudem sind die Mitarbeiter wichtigstes Kapital jedes Unternehmens, und der Arbeitgeber bürgt für die Sicherheit seiner Beschäftigten“, betont Bürhaus.

Weiterhin ergibt sich eine zentrale Herausforderung durch Wirtschaftsspionage. Der geschätzte jährliche Schaden durch Produktpiraterie belief sich allein für den deutschen Maschinen- und Anlagenbau nach Angaben des Branchenverbandes VDMA zuletzt auf 7,3 Milliarden Euro, was zu einem Verlust von circa 33.000 Stellen führt. Innovationen und Steigerungen in der Produktqualität stoßen neben den legalen Abnehmern leider auch bei illegalen Nachahmern auf großes Interesse. Hackerangriffe auf Netzwerke oder Rechenzentren sind ein probates Mittel, um an entscheidende Informationen über Neuentwicklungen, Konstruktionspläne und Ähnliches zu gelangen. Gleiches gilt für das Abgreifen von Informationen über manipulierte USB-Sticks, die etwa mangels professioneller Zutrittskontrollen und geeigneter Sicherheitskonzepte zum Beispiel in der Begleitung von Technikern in sensible Bereiche zum Teil kinderleicht in IT- und Serverräumen platziert werden können. Bürhaus: „Neben geeigneten IT-Sicherheitsmaßnahmen inklusive der Klassifizierung von Unternehmensdaten müssen unternehmensweite Sicherheitsrichtlinien implementiert werden, die als Teil eines mehrstufigen Sicherheitskonzepts der Erweiterung klassischer Schutzmaßnahmen dienen. Insbesondere die Sensibilisierung und Schulung des Managements und der Mitarbeiter ist dabei ein zentrales Element, um das immanente Risiko eines Informationsdiebstahls zu minimieren.“

„Krisen kennzeichnet, dass Zeitpunkt und Ablauf nicht planbar sind. Trotzdem heißt das nicht, dass nur kopf- und hilflos agiert werden kann. Im Gegenteil: Durch ein professionelles und eingespieltes Krisenmanagement lassen sich erhebliche Folgeschäden im Vorfeld bereits gezielt verhindern“, erklärt Bürhaus. Das beinhaltet neben Akutmaßnahmen zur Schadensbegrenzung zum Beispiel bei schweren Unfällen auch eine festgelegte Notfallkette, um umgehend die relevanten Personen zu benachrichtigen. Schließlich ist eine abgestimmte Informationspolitik unabdingbar, um die Hoheit über die mediale Berichterstattung zu behalten. Damit Krisen nicht eskalieren, gibt es eine Reihe von Bausteinen, mit denen sich Schäden und Folgen für das Unternehmen präventiv mildern oder sogar verhindern lassen. Dazu gehört die Entwicklung geeigneter Gegenmaßnahmen und Notfallpläne für Krisenszenarien genauso wie die frühzeitige Implementierung eines Krisenstabes inklusive regelmäßiger Krisenstabsübungen. Bürhaus: „Sicherheit und Risikomanagement sind Chefsache, müssen also beim Vorstand beziehungsweise bei der Geschäftsführung angesiedelt sein. So laufen die Fäden in einer Hand zusammen, und das integrierte Risikomanagement ist mit den notwendigen Befugnissen hinterlegt. Das ist für schnelle Entscheidungen gerade in Krisenfällen äußerst wichtig.“ Das integrierte Risikomanagement beruht methodisch auf dem Grundsatz der frühen und vollständigen Aufklärung, Identifizierung und Bewertung aller Compliance- und Sicherheitsrisiken. In der Praxis heißt das: Risiken werden inte grativ erfasst und beurteilt sowie im Anschluss entsprechende Maßnahmen zur Risikominimierung abgeleitet und veranlasst. Bei der Risikoanalyse und -bearbeitung werden dazu alle unternehmensrelevanten Indikatoren – zum Beispiel Unternehmensziele, -politik und -strategien berücksichtigt. Risikobetrachtung und -management werden somit nicht mehr als einzelne Bausteine individuell bearbeitet.