Das Risiko ist überall
Das Risiko ist überall
Warum Risiko zunehmend Teil des täglichen Managements von Unternehmen wird und warum Untätigkeit ein größeres Problem sein kann als die Bedrohung selbst
Welche Auswirkungen haben wachsende Cyberrisiken, geopolitische Unsicherheit und die rasante Entwicklung künstlicher Intelligenz auf Unternehmen
Warum Organisationen, die auch in einer Umgebung großer Unsicherheit informierte Entscheidungen treffen können, einen Wettbewerbsvorteil erlangen
Im Juni wurden die Ergebnisse der diesjährigen BDO Global Risk Landscape 2026-Studie veröffentlicht. Die Hauptbotschaft ist ganz klar: Risiko ist keine eigenständige Disziplin mehr, die von einem engen Expertenteam verwaltet wird. Risiko ist überall – in Strategie, Technologie, Lieferketten, Regulierung, Geopolitik und im täglichen Entscheidungsprozess von Unternehmen.
Die diesjährige Studie zeigt eine grundlegende Veränderung. Unternehmen sind sich zunehmend bewusst, dass zu Vorsicht an sich schon ein Risiko darstellen kann. In einem Umfeld, in dem Krisen sich beschleunigen und Unsicherheit zur neuen Normalität wird, reicht es nicht aus, nur bestehende Geschäfte zu schützen. Organisationen, die auch ohne perfekte Informationen durchdachte Entscheidungen treffen können, haben einen Wettbewerbsvorteil.
Was sind die wichtigsten Erkenntnisse?
1. Risiko ist nicht mehr nur die Agenda eines Spezialisten
Heute entstehen Risiken im gesamten Unternehmen – in Technologie, Lieferketten, Regulierung, Finanzen und alltäglichen Entscheidungen.
89 % der Unternehmen berücksichtigen bereits, wie sich einzelne Risiken gegenseitig beeinflussen, wenn sie Bedrohungen bewerten. Dennoch verwalten viele Organisationen Risiken weiterhin getrennt nach Team.
2. Untätigkeit ist heute ein Risiko
an sich. Unternehmen können nicht länger darauf warten, dass sich das Umfeld beruhigt. Unsicherheit ist zum normalen Teil des Geschäfts geworden.
80 % der Führungskräfte sagen, dass das globale Umfeld stärker von Krisen betroffen ist als je zuvor. Gleichzeitig sagen 68 %, dass Krisen ihre Unternehmen schneller treffen als in der Vergangenheit.
3. Unternehmen wollen Risiken vorsichtiger, aber auch klüger eingehen.
Es geht nicht um größeren Mut um jeden Preis. Es geht darum, zu unterscheiden, welche Risiken man eingehen und welche aktiv begrenzt werden sollte.
Der Anteil der Unternehmen, die bereit sind, bei Bedarf Risiken einzugehen, ist von 26 % auf 36 % gestiegen. Gleichzeitig beschreiben nur 9 % der Unternehmen ihr Risikomanagement als sehr proaktiv.
4. Cyberrisiken sind wieder an erster
Stelle – Cyberbedrohungen wachsen schneller als die Fähigkeit der Unternehmen, sich dagegen zu verteidigen.
40 % der Führungskräfte nennen Cybersicherheit als das Hauptrisiko, auf das sie nicht vorbereitet sind. Letztes Jahr waren es 23 %. Das bedeutet eine Steigerung von 17 % Punkten.
5. Sicherheit kommt zu spät in Projekte
Cybersecurity kommt oft erst, wenn die entscheidenden Entscheidungen bereits getroffen sind.
Nur 10 % der Cyber-Teams sind bereits in der ersten Ideenphase beteiligt. 26 % sind erst in der Implementierungsphase beteiligt und 6 % sogar kurz vor dem Start.
6. Geopolitik verstärkt alle anderen Risiken
Geopolitik ist keine eigenständige Bedrohung mehr. Sie betrifft Lieferanten, Regulierung, Daten, Zoll, Technologie und Cybersicherheit.
Geopolitisches Risiko ist eines der drei bedeutendsten Risiken, auf die Unternehmen nicht vorbereitet sind. Verschiedene Mitglieder des Managements sehen die Auswirkungen jedoch unterschiedlich: Einige beschäftigen sich mit Lieferketten, andere mit Regulierung oder Cyberangriffen.
7. Künstliche Intelligenz bringt Chancen, aber auch höhere Anforderungen an das Management
Unternehmen sind optimistischer gegenüber künstlicher Intelligenz. Aber das lässt die Risiken nicht verschwinden. Vielmehr bewegen sie sich in den Bereich von Daten, Rechenschaftspflicht und Kontrolle.
66 % der Unternehmen sehen die Entwicklung künstlicher Intelligenz als Chance. Letztes Jahr waren es 57 %. Gleichzeitig nennen 27 % der Unternehmen künstliche Intelligenz als neues Risiko, auf das sie nicht vorbereitet sind.
8. Die größten Risiken von künstlicher Intelligenz sind nicht nur technischer Natur
Sondern Unternehmen sorgen sich am meisten um die Auswirkungen auf Datenschutz, Compliance und Cybersicherheit.
Die fünf größten Risiken von KI sind: Datenschutz, regulatorische Konformität, Cybersicherheit, komplexe Integration und ungenaue Ausgaben.
9. Betrug verschwindet aus der Aufmerksamkeit des Managements – und das kann ein Problem sein
Das Betrugsrisiko nimmt nicht ab. Oft ist es einfach unter Cyberrisiken, künstlicher Intelligenz oder digitaler Sicherheit verborgen.
93 % der Führungskräfte betrachten Betrug nicht als eines der Hauptrisiken, auf die sie nicht vorbereitet sind. Gleichzeitig ermöglichen Technologien, darunter künstliche Intelligenz und Deepfake-Tools, eine schnellere Skalierung von Betrug
10. Die Betrugsverteidigung hinkt technologischen Entwicklungen
hinterher. Unternehmen wissen, dass KI das Gesicht von Betrug verändert. Doch nur wenige von ihnen passen aktiv ihre Verteidigung an.
Letztes Jahr gaben 79 % der Führungskräfte an, einen Plan zur Verteidigung gegen KI-Betrug zu haben.
In diesem Jahr überwachen und aktualisieren nur 13 % aktiv die Verteidigung gegen diese Bedrohungen.
11. Unternehmen fehlen keine Daten, aber die Fähigkeit, das Wichtige zu erkennen.
Risikosignale nehmen zu. Das Problem ist zu wissen, welche eine echte Antwort erfordern.
52 % der Unternehmen haben Schwierigkeiten, wichtige Warnzeichen von gewöhnlichem Lärm zu unterscheiden. 55 % sagen, dass kurzfristige operative Belastungen langfristige Risikoplanung oft verdrängen.
12. Risikomanagement muss zu einem Wachstumsinstrument werden
Gut verwaltetes Risiko hält ein Unternehmen nicht zurück. Es hilft ihr, Entscheidungen schneller, selbstbewusster und mit größerer Widerstandsfähigkeit zu treffen.
99 % der Organisationen planen, das Risikomanagement in den nächsten drei Jahren zu verbessern. Der eigentliche Unterschied wird jedoch von jenen Unternehmen gemacht werden, die Strategie, Betrieb, Technologie, Finanzen und Führung in einem einzigen Entscheidungsrahmen vereinen.
Was aus den Ergebnissen der Studie dieses Jahres am stärksten heraussticht, ist die Notwendigkeit, die Sicht auf Risiko zu verändern. Nicht als Bremse, Kontrolle oder Pflicht, sondern als Teil guter Unternehmensführung. Heute ist Risiko ebenso Teil der Strategie wie Wachstum, Innovation oder Investitionen.
Erfolgreiche Unternehmen werden nicht diejenigen sein, die Risiken vollständig vermeiden können. Das ist in der heutigen Welt nicht mehr realistisch. Diejenigen, die sie verstehen, über sie im Management sprechen können und rechtzeitige Entscheidungen treffen können – auch wenn sie nicht alle Antworten haben – werden erfolgreicher sein. Denn in vielen Situationen ist das größte Risiko nicht mehr die Bedrohung selbst, sondern eine langsame oder fragmentierte Reaktion.