ALLIANZ RISK BAROMETER 2018 - Allianz Global Corporate & Specialty
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ALLIANZ GLOBAL CORPORATE & SPECIALTY ALLIANZ RISK BAROMETER 2018 DIE GRÖSSTEN GESCHÄFTSRISIKEN FÜR 2018 Die wichtigsten Geschäftsrisiken für das kommende Jahr und darüber hinaus, basierend auf den Erkenntnissen von über 1.900 Risikoexperten aus 80 Ländern
Allianz Risk Barometer 2018 Inhalt
AUF EINEN BLICK: WICHTIGSTE UNTERNEHMENSRISIKEN 2018 IN ALLER WELT
1 =
Großbritannien
Cybervorfälle
INHALT
Kanada 2 Rechtliche Veränderungen Deutschland
04
Frankreich
= Betriebsunterbrechung
3 Betriebsunterbrechung Betriebsunterbrechung
1 1
Die 10 wichtigsten Geschäftsrisiken
2 Cybervorfälle 1 = Betriebsunterbrechung 2 Cybervorfälle
„Angesichts der steigenden Nachfrage nach
= Cybervorfälle
06
2
2 Naturkatastrophen unseren Cyber-Risikoprodukten und des Anstiegs 3 Naturkatastrophen
3 Feuer, Explosion des Schadenvolumens überrascht es nicht, dass Zusammenfassung und Methode
„Betriebsunterbrechung (BU) Cybervorfälle wieder das größte Risiko darstellen. „Das neue Gold der digitalen Ökonomie sind
kann die Folge vieler anderer „In Zeiten der Industrie 4.0, in der Daneben werden das schwierige makroökonomische immaterielle Werte wie Daten, Plattformen,
Risiken sein, die im Risk Barometer
identifiziert wurden. Ob sie von
einer Naturkatastrophe oder
Unternehmen immer mehr auf die
Digitalisierung angewiesen sind,
um ihre Lieferketten zu verwalten,
Umfeld, die Bedrohung durch den Terrorismus und
die Ungewissheit über den Brexit die Volatilität weiter
erhöhen. Wir müssen uns den neuen Entwicklungen
Netzwerke oder der Ruf des Unternehmens. Damit
wird deren Schutz in Deutschland immer wichtiger.
Betriebs- und Lieferkettenunterbrechungen sowie
08 1: Betriebsunterbrechung
einem Cyber-Angriff herrührt – sie stehen sie vor der neuen Problematik anpassen, um unseren Kunden im Jahr 2018 zu helfen, Cyber-Bedrohungen gehören heute zu den größten
ist eine tägliche Gefahr für ein
Unternehmen.“
ULRICH KADOW, CEO, AGCS KANADA
Cyber-getriebener BU.“
CORINNE CIPIÈRE, CEO, AGCS
FRANKREICH
diese komplexen Risiken zu verstehen und mit ihnen
umzugehen.“
BRIAN KIRWAN, CEO, AGCS UK
Risiken.“
ANDREAS BERGER, AGCS VORSTANDSMITGLIED UND CEO,
ZENTRAL- UND OSTEUROPA
10 2: Cybervorfälle
Japan
12 3: Naturkatastrophen
1
2
Betriebsunterbrechung
Cybervorfälle
14 Risiken 4 bis 10
16
Spanien Italien 3 Neue Technologien
Top-Risiken für kleine und mittelständische
1 = Betriebsunterbrechung 1 = Betriebsunterbrechung Unternehmen (KMU)
China
USA 2 Naturkatastrophen 2 Cybervorfälle
1 Cybervorfälle
Betriebsunterbrechung
3 Feuer, Explosion 3 = Naturkatastrophen 1
2
Betriebsunterbrechung
Cybervorfälle
18 Künftige langfristige Risiken
2 „Spanische Unternehmen waren „Lange Zeit unterschätzt, ist das Neue Technologien
20
3
3 = Naturkatastrophen 2017 besonders von den Erdbeben, Cyber-Risiko für die italienischen
Hurrikanen und Stürmen betroffen. Unternehmen ein zunehmendes Ansprechpartner
„Cyber ist ein 365-Tage-im- Naturkatastrophen haben sich daher in Problem – im Risk Barometer steigt es Australien
Jahr-Risiko, das sich rasant der Rangfolge nach oben bewegt.“ auf den zweiten Platz; während der
entwickelt. Verluste durch JUAN MANUEL NEGRO, CEO, AGCS SPANIEN Reputationsverlust ebenfalls ansteigt.“ 1 Cybervorfälle
Cybervorfälle können sich NICOLA MANCINO, CEO, AGCS ITALIEN 2 Betriebsunterbrechung
über viele Risikobereiche 3 Rechtliche Veränderungen
erstrecken, wie zum Beispiel
Reputationsverlust, BU und
„2017 war das teuerste
Neue Technologien. Darüber
Naturkatastrophenjahr für
hinaus ist es nicht auf Risiken
versicherte Schäden. Die
von Außen beschränkt,
meisten Naturkatastrophen
auch Handlungen durch
gab es in Nordamerika und
Mitarbeiter können Ursache
Nigeria Südafrika Mexiko, hatten aber trotzdem
für Cyber-Vorfälle sein.“
Konsequenzen für Asien, da
BILL SCALDAFERRI, AGCS
Diebstahl, Betrug, Korruption = Cybervorfälle 50% der Schäden nach Wert auf
VORSTANDSMITGLIED UND CEO, 1 1
Tochterfirmen multinationaler
NORDAMERIKA 2 = Marktentwicklungen 2 = Betriebsunterbrechung Unternehmen außerhalb der
3 = Rechtliche Veränderungen 3 Rechtliche Veränderungen Katastrophengebiete entfallen.
Dies spiegelt die Notwendigkeit für
„Unternehmen in Afrika fürchten die Auswirkungen von BU, die hauptsächlich auf Unternehmen wider, einen globalen
Brandfälle zurückzuführen sind, insbesondere in Entwicklungsländern. Politische Ansatz für Risikoexpositionen und
LEGENDE Risiken und Gewalt, Diebstahl, Betrug und Korruption sowie Marktentwicklungen sind Versicherungsschutz zu verfolgen.
in der gesamten Region ein zunehmendes Problem. Cybervorfälle treten in Südafrika Da die Produktion nach Osten
Risiko höher als in 2017 und Marokko deutlich hervor, was nicht verwunderlich ist, da beide Länder starke verlagert wird, ist Asien zunehmend
Versicherungsmärkte sind.“ solchen Katastrophen ausgesetzt.”
Risiko niedriger als in 2017
THUSANG MAHLANGU, CEO, AGCS AFRIKA MARK MITCHELL, CEO AGCS ASIEN
Keine Veränderung zu 2017
Diese Risikokarte zeigt die wachsenden Gefährdungen für Unternehmen in ausgewählten Ländern. Sie stellt wesentliche Veränderungen der Risikowahrnehmung in diesen Gebieten gegenüber dem Vorjahr dar.
Quelle: Allianz Global Corporate & Specialty
Allianz Risk Barometer 2018 Die 10 wichtigsten globalen Geschäftsrisiken 2018
ALLIANZ RISK
Quelle: Allianz Global Corporate & Specialty.
Die Zahlen geben die Anzahl der ausgewählten Risiken als
1 Prozentsatz aller Umfrageantworten (2.376) an. Die 1.911
Befragten konnten Antworten für bis zu zwei Branchen und
bis zu drei Risiken pro Branche auswählen. Somit wurden
BAROMETER
6.472 Antworten aufgezeichnet.
Die Zahlen addieren sich nicht zu 100%, da drei Risiken
42% ausgewählt werden konnten.
↘ Das vollständige Risk Barometer Ranking
2018 finden Sie hier.
DIE 10 WICHTIGSTEN GLOBALEN GESCHÄFTSRISIKEN 2018
2 3 4 5
40% 30% 22% 21%
= 2017: 37% (1) 2017: 30% (3) 2017: 24% (4) 2017: 31% (2) = 2017: 24% (5)
Betriebsunterbrechung Cybervorfälle Naturkatastrophen Marktentwicklungen Rechtliche Veränderungen
(inkl. Lieferkettenunterbrechung) (z.B. Cyberkriminialität, Systemausfall, (z.B. Sturm, Überschwemmung, Erdbeben) (z. B. Volatilität, verstärkter Wettbewerb/neue (z.B. Wirtschaftssanktionen,
Verletzung der Datenschutzrechte) Wettbewerber, M&A, stagnierende Märkte, Regierungsveränderungen, Protektionismus,
Marktfluktuation) Brexit, Zerfall der Euro-Zone)
LEGENDE
Risiko höher als in 2017
=
Risiko niedriger als in 2017
Keine Veränderung zu 2017
6 7 8 9 10
(1) 2017 Risikoranking
20% 15% 13% 11% 10%
2017: 16% (7) 2017: 12% (10) 2017: 13% (9) 2017: 14% (8) NEU
Feuer, Explosion Neue Technologien Reputationsverlust oder Politische Risiken Klimawandel/steigende Volatilität
(z.B. Auswirkung der Vernetzung von Beeinträchtigung des Markenwerts (z.B. Krieg, Terrorismus, Aufruhr) des Wetters
Maschinen, Nanotechnologie, künstliche
Intelligenz, 3D-Druck, Drohnen)
4 5
Allianz Risk Barometer 2018 Zusammenfassung
ZUSAMMENFASSUNG ALLIANZ RISK BAROMETER
Betriebsunterbrechung und Cybervorfälle Die Unternehmen machen sich – METHODIK
weniger Sorgen um die
sind eng miteinander verknüpft. Sie gelten Marktentwicklung (4. Position mit
nach Einschätzung von 1.911 Risikoexperten 22%) als noch ein Jahr zuvor. Die Das siebte Allianz Risk Barometer ist das bisher
Wahrnehmung des Risikos aufgrund umfassendste mit einer Rekordzahl von 1.911 Teilnehmern
aus 80 Ländern als die größten Risiken. von rechtlichen Veränderungen (5. aus 80 Ländern. Die jährliche Befragung zum
Position mit 21%) ist unverändert – Betriebsrisiko wurde unter Allianz Kunden (internationalen
trotz einer Verringerung der Zahl Unternehmen) und Maklern durchgeführt. Befragt wurden
protektionistischer Maßnahmen. Die ferner verschiedene Versicherungsexperten wie
Gefahr von Feuer und Explosion (6. Underwriter, Risikoberater und Schadenmanager aus dem
Zum sechsten Mal in Folge führt die genutzten Infrastruktureinrichtungen Position mit 20%) wird höher Bereich Unternehmensversicherung - sowohl bei Allianz
Betriebsunterbrechung (BU) die zu. Auch das Datenschutzrisiko rückt eingeschätzt als im letzten Jahr. Der Global Corporate & Specialty als auch bei anderen
Rangliste der weltweit größten Risiken mit der europaweiten Einführung der Reputationsverlust oder die Allianz-Gesellschaften.
an (42% der Antworten). Denn ein EU-Datenschutzgrundverordnung Beeinträchtigung des Markenwerts
Stillstand kann verheerende Folgen für (EU-DSGVO) im Mai 2018 stärker ins (8. Position mit 13%) wird ebenfalls Die Umfrage fand von Oktober bis November 2017 statt.
Umsatz und Ertrag haben. Die Rampenlicht. Unternehmen, die diese deutlich gesehen in Zeiten, in denen Sie konzentrierte sich auf die zu erwartenden Risiken für
Unternehmen sehen sich einer immer nicht einhalten, drohen höhere sich eine Krise innerhalb von Minuten Großkonzerne, mittelgroße und kleinere Firmen. Die
größer werdenden Zahl an Bußgelder. Wie ein Unternehmen auf weltweit auswirken kann. Politische Befragten wurden gebeten, die drei größten Risiken für bis
Störszenarien gegenüber, die von eine Datenschutzverletzung reagiert, Risiken (9. Position mit 11%) geben zu zwei Industriebereiche zu nennen, in denen sie sich
traditionellen Risiken wie Feuer, hat direkte Konsequenzen für die von Jahr zu Jahr weniger Anlass zur besonders gut auskennen. So gingen 2.376 Rückläufe
Naturkatastrophen oder Endkosten. Das wird sich im Rahmen Sorge, obgleich immer mehr („Antworten“) mit insgesamt 6.472 Risiko-Nennungen ein.
Unterbrechungen der Lieferkette bis der DSGVO noch stärker auswirken. Unternehmen sich vor den Folgen von
hin zu neuen Gefahren durch die Ein Reputationsschaden ist die Terrorismus fürchten. Der Großteil der Antworten bezog sich auf
fortschreitende Digitalisierung reichen. unausweichliche Folge einer Großunternehmen (>500 Mio. EUR Einkommen pro Jahr)
Cybervorfälle sind erstmalig der am unangemessenen Reaktion auf einen Die Gefahr, die von neuen [1.257 Antworten, 53%]. Mittelständische Unternehmen
meisten gefürchtete Auslöser von Cybervorfall. Klein- und Technologien ausgeht, hat die größte (250 Mio. EUR bis 500 Mio. EUR) trugen 516 Antworten
Betriebsunterbrechung. BU ist die mittelständische Unternehmen (KMU) Veränderung im Ranking erfahren. Es (22%) bei, kleine Unternehmen (
Allianz Risk Barometer 2018 Die wichtigsten Risiken im Fokus: Betriebsunterbrechung
Der Anstieg der Cyber-BU und das Risiko für die Internet-Lieferkette
= 2018: 42%/2017: 37% (1)
Zum ersten Mal in der im Rahmen des Allianz Risk Barometer durchgeführten
WIE VIEL KANN EINE BU KOSTEN? Befragung nehmen die Folgen von Cybervorfällen den ersten Platz (42% der
1 DIE DREI GRÖSSTEN RISIKEN
Antworten) bei den von Unternehmen am meisten gefürchteten BU-Auslösern
ein. BU wurde auch als die Hauptursache für wirtschaftliche Schäden nach
einem Cybervorfall genannt (67% der Antworten). Ereignisse im Jahre 2017, wie
die WannaCry- und Petya-Schadsoftwareangriffe (siehe Seite 10), haben zu
BETRIEBSUNTERBRECHUNG $5m
(€4,2m)
Vorfälle bei
erheblichen Störungen und finanziellen Verlusten bei zahlreichen Unternehmen
und Dienstleistern geführt. Andere, wie der im Oktober 2016 massiv kursierende
"Denial-of-service"-Angriff auf den Internetanbieter Dyn (siehe Seite 10), führen
die Risiken von gemeinsam genutzten Internet-Infrastrukturen, Dienstleistern
Energieplattformen und Technologien vor Augen, so der AGCS-Kooperationspartner Cyence Risk
Mit der steigenden Zahl von Cybervorfällen ist die Analytics (Guidewire).
Betriebsunterbrechung das größte Risiko in einer $4,5m Cyber-BU ist möglicherweise eine Folge von Störfällen, verursacht etwa durch
„vernetzten Gesellschaft”. (€3,8m) Schadsoftware, bei der Hacker Daten verschlüsseln und für die Freigabe Geld
Streik / Aufstände/ einfordern. Ihre Häufigkeit hat sich im Laufe des letzten Jahres verdoppelt. Eine
5-Jahres-Ranking (% Die Bedrohungen mögen sich ändern, doch das sich heutzutage auf über 2 Mio. USD 1 und liegt
$2m Vandalismus häufigere Ursache sind jedoch technisches Versagen und Fehlverhalten von
Mitarbeitern. So litt Amazon im Februar 2017 vier Stunden lang unter einem
(€1,7m)
der Antworten Ausfall seiner Cloud-Speicherdienste, was sich auf zahlreiche Internetdienste,
Ergebnis bleibt das gleiche. damit um mehr als ein Drittel über dem Feuer,
und Position): Explosion Website-Betreiber und sonstige Unternehmen auswirkte. Es hieß, die Störung
2017: 37% (1) Betriebsunterbrechung (inkl. durchschnittlichen eigentlichen Sachschaden $1,4m ginge auf menschliches Versagen zurück 2 . Cyence Risk Analytics schätzt, dass
2016: 38% (1)
2015: 46% (1)
Lieferkettenstörung) gehört laut Allianz Risk (jeweils 2,4 Mio. bzw. 1,75 Mio. USD). (€1,2m)
Überschwemm-
$0,9m im Aktienindex S&P 500 notierte Unternehmen, die von Amazons
Barometer mit 42% der Antworten das sechste ung
(€0,8m) Dienstleistungen abhängig sind, dadurch ca. 150 Mio. USD verloren 3 .
2014: 43% (1) Sturm
Jahr in Folge zu den Hauptrisiken. Es ist somit Da die Vermögen von Unternehmen heute
Cyence Risk Analytics errechnet, dass BU nach einem Cybervorfall einer der
Top-Risiko in: eines der drei wichtigsten Unternehmensrisiken immer weniger physischer, sondern vielmehr größten Verlusttreiber für Unternehmen ist. Bei einem über zwölfstündigen
Kanada in 2018, nachdem es Jahr für Jahr gestiegen ist. immaterieller Natur sind, wird BU zunehmend Ausfall eines Cloud-Dienst-Anbieters können die Verluste insgesamt 850 Mio.
China Unabhängig davon, ob die BU auf von nicht-traditonellen Risiken ausgelöst, die zu Durchschnittswerte von BU-Schäden nach ausgewählten Ursachen. USD in Nordamerika und USD 700m in Europa betragen, geht man von 50.000
Frankreich Vorfälle bei Energie-Plattformen sowie Fälle von Streik, Aufständen und betroffenen Unternehmen in drei Branchen (Finanzen, Gesundheitswesen und
Deutschland
Fabrikbrände, zerstörte Schiffscontainer oder keinem materiellen Schaden, sondern zu Vandalismus kommen seltener vor, haben allerdings eine große Wirkung. Einzelhandel) aus.
Hongkong zunehmend auch auf Cybervorfälle zurückgeht Einnahmeausfällen, der sogenannten „BU ohne Quelle: Allianz Global Corporate & Specialty
Indonesien – sie kann enorme Konsequenzen für die Sachschaden“, führen.
Italien Erträge eines Unternehmens haben. Die Folgen
Japan
Marokko sind schwer abzuschätzen. Eine „Die Unternehmen sehen sich einer wachsenden
Niederlande schwerwiegende Unterbrechung kann die Zahl von Störfaktoren gegenüber, da sich die
Südkorea Existenz bedrohen, inbesondere für kleinere Art der BU-Risiken in unserer vernetzten Produktlizenz ein weiteres potenzielles Doch Risiken können durchaus gemindert
Spanien Unternehmen. Die zunehmende Vernetzung Gesellschaft weiterentwickelt“, erläutert Volker BU-Risiko. werden. „Unternehmen sollten ihre
Schweiz
bedeutet potenziell höhere Schäden. BU kann Münch, Global Practice Group Leader, Notfallpläne regelmäßig verfeinern, um sie der
Top-Risiko in den aber auch eine Folge zahlreicher anderer Property bei der AGCS. „Wir müssen uns nach RISIKOMINDERUNG, SEMANTISCHE ANALYSE aktuellen BU-Lage anzupassen“, schlägt
folgenden Sparten: Top-Risiken sein, die im diesjährigen Allianz wie vor mit traditionellen Gefahren UND VERSICHERUNGSENTWICKLUNG Münch vor.
Luftfahrt
Risk Barometer aufgeführt werden. auseinandersetzen, wie den Folgen von
Nahrungsmittel
und Getränke Naturkatastrophen, die 2017 einen Höhepunkt Im diesjährigen Risiko Barometer nimmt die BU Versicherer wie die AGCS können
Produzierendes STEIGENDE ZAHL AN STÖRFÄLLEN erreichten. Zugleich müssen wir uns neuen die Stelle des am zweithäufigsten Umsatzverluste der Unternehmen durch die
Gewerbe (inkl. Herausforderungen stellen: Die Digitalisierung, unterschätzten Risikos ein (siehe Seite 11). Bereitstellung neuer Versicherungslösungen
Automotive)
Energie und
Eine BU kann durch traditionelle die Abhängigkeit von Lieferanten, wie Cyber-BI und NDBI decken. Die AGCS nutzt
Versorgung Sachschäden ausgelöst werden, die wiederum Produktmängel sowie die indirekten Folgen von „Die Folgen einer BU werden oft unterschätzt", dabei u.a. semantische Analysen, um das
Einzel- und auf Naturkatastrophenschäden oder auf eine Terrorismus oder Streik lösen immer häufiger betont Thomas Varney, Regional Manager Lieferkettenrisiko eines Unternehmens besser
Großhandel Unterbrechung der Lieferkette infolge von eine BU aus.“ Americas, Allianz Risk Consulting bei der zu verstehen. Dies ermöglicht die Abbildung
Transport
Sachschäden an den Betriebsanlagen eines AGCS. „Risiken können mitunter extrem von Lieferantenbeziehungen bis in die vierte
Lieferanten oder Kunden zurückgehen – Doch das ist nicht alles. In der derzeit komplex sein. In vielen Fällen kann es sich als Stufe und hilft so bei der Identifizierung von
sogenannte Rückwirkungsschäden. unsicheren politischen und wirtschaftlichen schwierig erweisen, herauszufinden, wie hoch Gefahrenpotenzial und Kumulrisiken.
Situation, in der die Aussicht auf plötzliche das tatsächliche Exposure ist, wie der Schaden
BU-Schäden können häufig höher als die rechtliche Veränderungen eine wachsende berechnet werden muss oder wo gar die „Unternehmen müssen verstehen lernen, dass
Kosten des vorangegangenen Sachschadens Sorge ist, bedeutet der Entzug der eigentliche Störung in der Lieferkette sich NDBI Trigger weiterentwickeln“, sagt
sein. Der durchschnittliche BU-Schaden beläuft aufsichtsbehördlichen Genehmigung oder der aufgetreten ist.“ Varney. „Die Gefahren von heute kennt man ja
vielleicht, aber was ist mit denen von morgen?
WELCHE HAUPTURSACHEN VON BETRIEBSUNTERBRECHUNG WERDEN AM MEISTEN GEFÜRCHTET? „Unternehmen unterschätzen häufig, wie Es ist notwendig, sich im Hinblick auf die 1 Allianz Global Corporate
schwierig es ist, den Geschäftsbetrieb wieder Auswirkungen, die sich mit der Entwicklung des & Specialty, Global
Claims Review: Business
aufzunehmen; ihre Notfallpläne weisen Geschäfts ergeben, stets auf dem aktuellen Interruption in Focus
Quelle: Allianz Global
Corporate & Specialty. Schwachstellen auf, insbesondere hinsichtlich Stand zu halten. Ob eine neue Anlage in 2 The Guardian, Typo
blamed for Amazon's
Die Prozentzahlen geben alternativer Lieferanten", so Münch. „Das Betrieb genommen wird, eine Fusion oder internet-crippling outage,
3. März 2017
42% 40% 39% 30% 23% Cyberrisiko ist ein weiteres Beispiel. Zwar Übernahme erfolgt oder ob neue Lieferanten
wieder, wie oft ein Risiko im
Verhältnis zur Gesamtzahl 3 Evolution of Cyber Risks:
der Antworten (845) verfügen sie im Falle von Cyberangriffen u. U. hinzukommen, mit dem Wachstum des Quantifying Systemic
Exposures, George Ng
ausgewählt wurde. Sie über einen Plan für die Wiederinbetriebnahme Geschäfts ändert sich die Bedrohungslage – and Philip Rosace,
addieren sich nicht zu 100,
1. Cyber-Vorfälle 2. Feuer, 3. Naturkatastrophen 4. Ausfall eines 5. Maschinenbruch ihrer eigenen IT, aber wird auch angemessen dessen sollten sich die Unternehmen Cyence Risk Analytics,
Guidewire, MMC Cyber
da drei Risiken ausgewählt
werden konnten. Explosion Lieferanten, auf die Gefahr der BU reagiert?“ bewusst sein. Handbook 2018
schlanke Prozesse
8 9
Allianz Risk Barometer 2018 Wichtigste Risiken im Fokus: Cybervorfälle
2018: 40%/2017: 30% (3)
WELCHE UNTERNEHMENSRISIKEN WERDEN DERZEIT WAS SIND DIE HAUPTURSACHEN WIRTSCHAFTLICHEN
WELCHE UNTERNEHMENSRISIKEN WERDEN DERZEIT WAS SIND DIE HAUPTURSACHEN WIRTSCHAFTLICHEN
AM HÄUFIGSTEN UNTERSCHÄTZT? SCHADENS NACH EINEM CYBER-VORFALL?
2 DIE DREI GRÖSSTEN RISIKEN
AM HÄUFIGSTEN UNTERSCHÄTZT? SCHADENS NACH EINEM CYBER-VORFALL?
Betriebsunterbrechung,
CYBERVORFÄLLE
Cybervorfälle
54% Auswirkung
auf Lieferketten 67%
Betriebsunterbrechung
36% Reputationsverlust
52%
Neue Gefahren, wie „Cyber-Hurrikan“-Ereignisse, höhere Reputationsrisiken und Haftpflichtansprüche
strengere Datenschutzregelungen beunruhigen die Unternehmen.
Neue Technologien
25% nach einer Verletzung
der Datenschutzrechte 45%
Quelle: Allianz Global Corporate & Specialty. Quelle: Allianz Global Corporate & Specialty.
5-Jahres-Ranking (% Die Produktion eines lebenswichtigen Ranking des Allianz Risk Barometer 2018 Quelle: Allianz
Die Zahlen Global Corporate
repräsentieren, wie oft ein&Risiko
Specialty.
als Prozentsatz aller Antworten (902) Quelle:
Die Allianz
Zahlen
ausgewählt
Global Corporate
repräsentieren,
wurde. Die
wie oft ein &
Zahlen addieren
Specialty.
Risiko als Prozentsatz aller Antworten (857)
der Antworten und ausgewählt
Die wurde. Die
Prozentzahlen Zahlen
geben addieren
wieder, wiesich nichtRisiko
oft ein zu 100%, da drei Risiken
im Verhältnis zur Gesamtzahl der Die Prozentzahlen geben wieder, wiesich
oftnicht zu 100%,
ein Risiko im da drei Risiken
Verhältnis zur Gesamtzahl der
Impfstoffes ist unterbrochen. An einem der ihren sechs Jahre dauernden Anstieg fortsetzen ausgewählt(902)
Antworten werden konnten. wurde. Die Zahlen addieren sich nicht zu 100%, da drei
ausgewählt ausgewählt
Antworten werden konnten.
(857) ausgewählt wurde. Die Zahlen addieren sich nicht zu 100%, da drei
Position):
2017 30% (3) wichtigsten sog. "Smart-Ports" der Welt kommt und nun in elf Ländern als Top-Risiko gelten. Risiken ausgewählt werden konnten. Risiken ausgewählt werden konnten.
2016 28% (3) es zu einem Stillstand, bei dem die Container
2015 17% (5) stranden. Diese jüngsten Ereignisse ZAHLREICHE GEFAHREN UNTERSCHÄTZT
2014 12% (8)
veranschaulichen, wie verletzlich Unternehmen
Top-Risiko in: gegenüber einer sich immer weiter „Jedes Unternehmen war entweder bereits von gemeinsam genutzte Infrastruktur abzielen – eine CYBER-VERSICHERUNG ALS DIENSTLEISTUNG
Australien
entwickelnden Cybergefahr und ihren Folgen für Cyberrisiken betroffen oder kann künftig damit Tendenz, die sich auch 2018 fortsetzen wird.
Österreich
Belgien die Bilanz sind – versicherte Schäden in Höhe rechnen. Wenn etwas unterschätzt wird, liegt es Zunehmende Interkonnektivität bedeutet, dass es
Brasilien von schätzungsweise 275 Mio. USD1 allein durch daran, dass die Gefahren nicht immer richtig „Unternehmen unterschiedlicher Größen und für Unternehmen wichtiger denn je ist, Cyber- 1 Reuters, Merck cyber-
Indien attack may cost insurers
das Impfstoffereignis und eine potenzielle erkannt werden", betont Emy Donavan, Global Branchen müssen verschiedene Bedrohungen im Sicherheit und Resilienz zu überprüfen und eine $275 million: Verisk's PCS,
Indonesien
Niederlande
Einbuße von 300 Mio. USD 2 für eine Reederei Head of Cyber bei der AGCS, und weist darauf Auge behalten, um die zentralen Cyberrisiken wie Cyber-Versicherung als Teil ihres 19. Oktober 2017
2 Financial Times, Moller-
Singapur aufgrund einer Terminalstörung sowie weitere hin, dass mehr als 50% der Antworten im Rahmen BU abzuwenden“, erläutert Donavan. „Kleine Risikomanagements zu betrachten. Wie die Maersk puts cost of
Südafrika gemeldete Schäden durch den Petya- des Risk Barometers das Cyberrisiko als das von Unternehmen werden vermutlich lahmgelegt, Cyberbedrohung, wandelt sich auch das Cyber- cyber-attack at up to
$300m, 16. August 2017
GB Schadsoftwareangriff im Juni 2017. Die den Unternehmen am stärksten unterschätzte wenn sie von einem Schadsoftwareangriff Versicherungs-Angebot, zum Beispiel mit der 3 Reuters, Hackers halt
USA plant operations in
wirtschaftlichen Schäden durch den WannaCry- bewerten. „Heutzutage existieren verschiedenste betroffen sind, während größere Betriebe Ziele zusätzlichen Deckung finanzieller Verluste durch watershed cyber-attack,
Top-Risiko in den Angriff im Monat zuvor könnten laut Cyence Risk Cyberbedrohungen im Hinblick auf die digitale einer größeren Palette an Gefahren wie „Denial- BU und Wiederherstellungskosten. „Unternehmen 14. Dezember 2017
folgenden Sparten: 4 MediaTenor, Enhancing
Analytics rund 8 Mrd. US-Dollar erreichen. Wie Präsenz eines Unternehmens.“ of-service“-Angriffen sind. Es ist nahezu können ihre Köpfe nicht in den Sand stecken. Je risk management by
Unterhaltung und
Medien bei einer Naturkatastrophe kann ein einziger unmöglich, Cybervorfälle komplett zu verhindern, schneller sie reagieren, desto besser ist das helping companies shield
and build their
Finanzdienstleis- Cyberangriff hunderte von Unternehmen treffen Die Befragten zeigen sich zunehmend beunruhigt aber es gibt zahlreiche Ansätze, die dafür sorgen, Ergebnis“, sagt Donavan. reputations
tungen und zu gravierenden Betriebsunterbrechungen angesichts neuer Gefahren, wie Cybererpressung dass diese wesentlich weniger zerstörerisch sind.“
Professionelle
Dienstleistungen
sowie Kunden- und Reputationsverlusten führen. und insbesondere Betriebsunterbrechung (BU)
Technologie Da ist es nicht erstaunlich, dass Cybervorfälle im (siehe Seite 9). Unterdessen zeigt das Auftreten Eine der wirksamsten Präventionsmaßnahmen
Telekommunikation von zwei erheblichen Sicherheitslücken bei gegenüber Schadsoftware sind effektive, sichere,
Computerchips – Meltdown und Spectre – im separate Back-ups, die regelmäßig durchgeführt DSGVO: Wichtigste Entwicklung bei den Cyberrisiken im Jahre 2018
Januar 2018, die den Diebstahl von Daten von werden, so Donavan. Nutzerbasierte
DIGI-GEFAHREN: NICHT NUR CYBERATTACKEN Computern und Geräten durch Hacker Zugriffsrechte können ebenfalls hilfreich sein. Bei Sicherer Datenschutz steht erneut im Rampenlicht, nachdem es zu
befürchten ließen, dass auch künftig mit Ängsten vor einem „Denial-of-service“-Angriff enormen Verstößen bei Equifax und Uber gegen Ende 2017 kam, wobei
Es gibt zahlreiche Gefahren für die digitale Präsenz eines Unternehmens möglicherweise Daten von 200 Mio. Menschen offengelegt wurden. Die
unerwarteten Bedrohungen zu rechnen ist. sind Systemredundanz und Back-up-Server im Mai 2018 anstehende Einführung der Datenschutz-
„existenziell“. Grundverordnung (DSGVO) in ganz Europa wird entsprechende
MEHR ANGRIFFE AUF INFRASTRUKTUREN Prüfungen noch verschärfen. Sie sieht strengere Verfahren vor, wie z. B.
Erpressung die Notwendigkeit, die Aufsichtsbehörde und die
Cyber-Diebstahl
DIE REPUTATION STEHT AUF DEM SPIEL
Datenverantwortlichen von einer Datenschutzverletzung in Kenntnis zu
Datenwiederher- Die Unternehmen machen sich Sorgen angesichts setzen sowie wesentlich höhere Strafen für in der EU tätige
stellung &
CYBERATTACKEN Forensikkosten
der zunehmenden Raffinesse von Cyberangriffen. Cybervorfälle werden nicht nur durch Hacker Unternehmen, die sich nicht daran halten. Unternehmen könnten
Im Dezember 2017 wurde erstmalig über ein verursacht. Oft liegt es auch an technischem Geldauflagen von 4% ihrer weltweiten Erträge erwarten, was erheblich
Mitarbeiterfehler erfolgreiches Eindringen von Hackern in das Versagen oder vorsätzlicher oder unbedarfter über dem bisherigen Niveau läge.
Systemfehler
Sicherheitssystem einer Industrieanlage Vorgehensweise von Mitarbeitern. Unabhängig „Verglichen mit den USA, wo bereits strenge Gesetze gelten, waren
Regulatorische
Anforderungen berichtet 3, nachdem es schon zuvor zu Störfällen von der Ursache ist ein Reputationsschaden die Firmen in Europa bei Datenschutzverletzungen bisher nicht mit
CYBER- an kritischen Infrastruktureinrichtungen unausweichliche Folge. Dem Institut für Meldepflichten und Bußgeldern konfrontiert“, bemerkt Emy Donavan,
DATENSCHUTZ- Global Head of Cyber bei der AGCS. „Zahlreiche Firmen begreifen erst
BETRIEBSUNTER- VERLETZUNG gekommen war. Zwischenzeitlich sind Ereignisse Reputationsanalyse und -forschung MediaTenor
BRECHUNG Verletzung der jetzt, dass bei ihnen möglicherweise Schwachstellen existieren. Die
Datenschutz- wie WannaCry, Petya und Mirai und der massiv zufolge erlitten 75% aller Unternehmen, die Opfer Erkenntnis, dass Probleme mit dem Datenschutz zu direkten Kosten
gesetze kursierende „Denial-of-service“-Angriff auf den eines Cyberangriffs wurden, auch einen führen können, wird, sobald die Datenschutz-Grundverordnung in Kraft
Internetanbieter Dyn Teil eines wachsenden Reputationsschaden.4 Unternehmen in der ist, ziemlich schnell einsetzen. Eine gute Vorbereitung wird helfen,das
Risiko von Reputationsschäden oder einer BU zu reduzieren. Die
Trends zu größeren Kumulereignissen oder Unterhaltungsbranche, Banken und im
Erfahrung hat gezeigt, dass die Art und Weise, wie eine Organisation
Quelle: Allianz Global Corporate & Specialty „Cyber-Hurrikans“. Hacker können zahlreiche Einzelhandel sind wegen des Besitzes eine Datenverletzung managt, einen direkten Einfluss auf die Kosten
Unternehmen lahmlegen, indem sie auf eine vertraulicher Daten besonders anfällig. hat. Das wird durch die DSGVO eher noch verstärkt.“
10 11
Allianz Risk Barometer 2018 Wichtigste Risiken im Fokus: Naturkatastrophen
2018: 30%/2017: 24% (4)
TEUERSTE NATURKATASTROPHEN Gesamtschaden (US$)
5 Schritte zu einer besseren
Versicherter Schaden (US$)
1992-2017 (Gesamtschaden und versicherter Schaden)
3
Naturkatastrophenvorsorge
DIE DREI GRÖSSTEN RISIKEN USA Okjt 2012
Superstorm Sandy/
Sind keine Risikomanagement-
Prozesse für den Fall von
NATURKATASTROPHEN
Sturmflut Japan Mar 2011 Naturkatastrophen installiert oder sind
$68.5bn $29.5bn Tohoku Erdbeben/Tsunami sie nicht ausreichend geprüft, können
USA Jan 1994
Northridge Erdbeben $210bn $40bn die Schäden gewaltig ausfallen.
$44bn $15.3bn
China Mai 2008 Japan Jan 1995 1. Testen und aktualisieren Sie die
USA Jun-Sep 2012 Erdbeben Kobe Erdbeben
Dürre $85bn $300m $100bn $3bn Notfallbereitschaftspläne
$25bn $12bn
Die zunehmende Häufigkeit von Naturkatastrophen löst die Frage aus: Sind 2. Definieren Sie, für welche.
Katastrophen Sie sich vorbereiten
Extremwettersituationen die neue Normalität? Die Befragten des Allianz Risk USA Aug 1992 müssen, z.B. Überschwemmung,
Hurrikan Andrew
Wind, Sturmflut und die Höhe des
Barometer sehen die Gefahr von zunehmenden Schäden mit Sorge. $26.5bn $17bn
Gefahrenpotenzials.
Japan Oct 2004
US Sep 2008 USA/Karibik Aug-Sep 2017 Niigata Erdbeben 3. Überprüfen und aktualisieren Sie
Hurrikan Ike Hurrikan Harvey, Irma und Maria $28bn $760m die Business-Kontinuitätspläne.
5-Jahres-Ranking (% Schäden von ungefähr 330 Mrd. USD insgesamt „Die jüngsten Ereignisse riefen wieder in $38bn $18.5bn $215bn $92bn 4. Prüfen Sie IhreVersicherungspolice-
der Antworten und
Position):
durch Naturkatastrophen. Ca. 135 Mrd. USD an Erinnerung, wie schwerwiegend die Folgen von Thailand Aug-Oct 2011 Schließen Sie mögliche
USA Aug 2005 Flut
versicherten Schäden1 . Mindestens 90 Mrd. USD Naturkatastrophen sein können, und zwar $43bn $16bn Deckungslücken.
2017 24% (4) Hurrikan Katrina
$125bn $60.5bn 5. Überprüfen Sie den Standort im
2016 24% (4) durch die drei Hurrikanes der Kategorie 4+ – sowohl aus sozialer als auch aus ökonomischer Voraus, um potenzielle
2015 30% (2) Neuseeland Feb 2011
Harvey, Irma und Maria (HIM), die Sicht“, Ali Shahkarami, Head of Catastrophe Chile Feb 2010 Erdbeben Auswirkungen gering zu halten.
2014 33% (2) Erdbeben
verheerende Verwüstungen anrichteten. Der Risk Research bei der AGCS. „Mit der $30bn $8bn
$24bn $16.5bn
Top-Risiko in den vergangene September war er der Verschlankung und stärkeren globalen ↘ Windsturm-Checkliste
folgenden Sparten: hurrikanreichste Monat 2 und 2017 eines der Vernetzung der Branchen wird immer deutlicher, Quelle: Munich Re NatCatService. Grafik: Allianz Global Corporate & Specialty. ↘ Flut-Checkliste
Maschinenbau, kosteneinträchtigsten Jahre seit Beginn der dass Naturkatastrophen zahlreiche andere Daten nach Stand März 2016, außer Hurrikan Harvey, Irma und Maria – Stand: 4. Januar 2018. ↘ Erdbeben-Checkliste
Bauwesen Ortszeichnungen sind nur zur Orientierung.
Unterhaltung und Aufzeichnungen. Über 2 Mrd. USD versicherte Risiken direkt oder indirekt auslösen können, wie
Medien Schäden durch ein Erdbeben in Mexiko, z. B. Betriebsunterbrechung oder Verlust an
Transport und ebenfalls im September. Schäden in Höhe von Marktanteilen. Dies hat sicher zur langfristigen
Schifffahrt fast 10 Mrd. USD allein durch Waldbrände im Sensibilisierung in Bezug auf Naturkatastrophen
Öl und Gas
Erneuerbare Oktober3 . Schnell findet man alarmierende im Risk Barometer beigetragen.“ Klimawandel bereits ein Rolle bei der NEUE TOOLS FÜR EINE SICH SCHNELL
Energien Zahlen und Statistiken über die verheerenden Hurrikanesaison 2017 spielte, auch wenn es sich ÄNDERNDE RISIKOKONZENTRATION 1,100+
Naturkatastrophen im Jahr 2017. Und diese „Deren Folgen gehen weit über den nicht mit statistischer Signifikanz darauf
Zahlen könnten sich noch verschlechtern. Sachschaden in den betroffenen Gebieten zurückführen lässt 5 . Um mit der sich schnell ändernden
Angesichts der weitreichenden Folgen von HIM hinaus. Sie beeinträchtigen die üblichen Risikokonzentration Schritt zu halten, Anzahl der Schäden,
– angefangen von Flutschäden durch Harvey in Abläufe des gesellschaftlichen und Das Schadenpotenzial künftiger verwenden Versicherer wie AGCS eine Vielzahl die in 60 Tagen
aufgrund von vier
Houston, bis hin zu Betriebsunterbrechungen wirtschaftlichen Lebens in den unmittelbar Naturkatastrophen für Unternehmen wird noch neuer Katastrophenmanagement-Tools und Katastrophen (drei
(BU) durch von Maria verursachte betroffenen Regionen und darüber hinaus, durch weitere Risikofaktoren verstärkt, so z. B. Versicherungslösungen zur Überwachung von Hurrikans, ein
rekordverdächtige Stromausfälle in Puerto Rico indem sie indirekt Auswirkungen auf durch die schnelle Urbanisierung ohne eine Stürmen und zur Beurteilung von Lauffeuer) bearbeitet
– wird es wohl noch einige Zeit dauern, bis der verschiedenste Industriebereiche haben.“ damit einher gehende Weiterentwicklung der Naturkatastrophenschäden wie die im Jahr wurden
Gesamtschaden endgültig bekannt ist. Infrastruktur, aber auch durch die zunehmende 2017. Hierzu gehören auch Drohnen – zum
KLIMAWANDEL UND Vernetzung. All das führt verstärkt zu Beispiel zur Erfassung von Schäden an
Die Naturkatastrophen waren aber nicht auf RASCHE URBANISIERUNG Rückwirkungsschäden (Contingent Business unzugänglichen Orten – wie auch
Nord-, Mittel und Südamerika begrenzt. Interruption) und zur Gefährdung der Lieferkette. Satellitentechnologie und 3D-Bilder, um Risiken
Schwere Überschwemmungen erschütterten Viele Befragte waren der Meinung, dass die schneller und präziser zu lokalisieren.
Bangladesch, China, Sri Lanka, Peru und Intensität von Naturkatastrophen durch die In den USA kam es im letzten Jahrzehnt zu
Simbabwe. Tödliche Erdrutsche verwüsteten Folgen des Klimawandels in Zukunft noch einem signifikanten Wachstum der Bevölkerung „Derzeit laufen bei uns mehrere Initiativen, die
Kolumbien und Sierra Leone. Extreme zunehmen wird. Die Forschung zeigt, dass und der Gewerbeimmobilien. Modeler AIR modernste Datenanalysetools und das
Waldbrände zogen über die Iberische Halbinsel Klimakatastrophen seit 2000 um 46% gestiegen Worldwide schätzt, dass der Versicherungswert geografische Informationssystem (GIS) mit der
hinweg und jahreszeitenunabhängige sind und dass 797 Ereignisse allein im Jahre von Wohn – und Gewerbeimmobilien in neuesten Satellitentechnnologie, Big Data und
1 Munich Re
NatCatService, Natural
Trockenheit setzte sich im Mittelmeerraum und 2016 registriert wurden, die wiederum mit Küstenbezirken der USA jetzt $13trn 6 übersteigt Machine Learning kombinieren, um
Catastrophe Review 2017 Teilen von Afrika und Australien fort. Letzteres Schäden von 129 Mrd. USD zu Buche schlugen. 4 und dass die Werte in drei Jahren um 13% fortschrittliche Lösungen anbieten zu können,
2 The Weather Channel,
2017 Atlantic hurricane wurde außerdem vom Zyklon Debbie im März Klimawandel (10. Position) erscheint erstmalig gestiegen sind. die bei kritischer Entscheidungsfindung
season recap: 17 hart getroffen. In den Philippinen löste der unter den 10 Top-Risiken (siehe Seite 15) und deutlich helfen können“, erklärt Shahkarami.
moments we‘ll never
forget, November 28, Tropensturm Tembin zu Weihnachten etliche Wissenschaftler stimmen darin überein, „Um Gemeinden an der Küste zu schützen, muss „Das würde uns zum Beispiel erlauben,
2017
3 California Department of
Überflutungen und Erdrutsche aus. Nachdem dass Veränderungen des Klimas und des es rechtliche Zoneneinteilungen geben, die eine Luftbilder von betroffenen Regionen zu 6 AIR Worldwide, The
Coastline at Risk: 2016
Insurance, October die Wirtschaft mehrere Jahre lang nur mit Wetterverlaufs möglicherweise drei primäre unkontrollierte Überentwicklung verhindern. machen und Schäden unmittelbar nach einem Update to the Estimated
wildfire claims top $9.4 Insured Value of U.S.
billion statewide moderaten versicherten Auswirkungen auf Extremereignisse weltweit Zudem sollte es weniger Beton, dafür mehr Lauffeuer oder das Ausmaß einer Coastal Properties
4 The Lancet Countdown Naturkatastrophenschäden konfrontiert war, haben: stärkere Winde, vermehrter Starkregen, Grünfläche geben, damit tropischer Regen Überschwemmung einschätzen zu können. Wir 7 Washington Post, 60
on health and climate inches of rain fell from
change war 2017 ein Warnsignal und sorgte dafür, dass der zu Überschwemmungen führt, und richtig abfließen kann“, sagt Andrew Higgins, sind bestrebt, jedes verfügbare Werkzeug zu Hurricane Harvey in
5 Munich Re, The hurricane
season 2017: a cluster of
Naturkatastrophenrisiken im Risk Barometer drastischere Dürreperioden. Der Rückversicherer Technical Manager, Americas, Allianz Risk nutzen, um unsere Kunden den besten Service Texas, shattering U.S.
storm record, September
extreme storms 2018 auf die dritte Position vorrücken. Munich Re ist der Auffassung, dass der Consulting, AGCS. zu bieten.“ 29, 2017
12 13
Allianz Risk Barometer 2018 Risiken 4 bis 10
4 MARKTENTWICKLUNGEN 5 RECHTLICHE VERÄNDERUNGEN 6 FEUER, EXPLOSION WELCHE POLITISCHEN RISIKEN FÜRCHTEN
UNTERNEHMEN AM MEISTEN?
22% 2017: 31% (2) 21% = 2017: 24% (5) 20% 2017: 16% (7)
Das Jahr 2017 war für multinationale Unternehmen Im Jahr 2017 gab es, laut Ludovic Subran, Eine Analyse von mehr als 11.000 großen
ein „besonderes Jahr“. Heute sind Unternehmen Global Head of Macroeconomic Research bei industriellen Versicherungsschäden der AGCS
über das Risiko der Marktentwicklungen weniger der Allianz, weltweit nur 404 neue zeigt, dass Feuer- und Explosionsvorfälle die 65%
besorgt, als noch vor zwölf Monaten, so Ludovic protektionistische Maßnahmen, und damit nur zweithäufigste Schadenursache für (2017: 54%)
Subran, Global Head of Macroeconomic halb so viele wie in den Vorjahren. Dennoch ist Unternehmen sind. Die Kosten der
Research bei der Allianz. Die drei wirtschaftlichen der Protektionismus weiterhin in den Köpfen nachfolgenden Betriebsstörung übersteigen
Supermächte (die USA, Europa und China) verankert. Neue Handelshemmnisse, oft die der eigentlichen physischen
wuchsen synchron, der globale Handel erholte sich, hauptsächlich aus den USA und China Schadenursache. Feuer und Explosion sind, 37%
(2017: 23%)
und Märkte boten ausgezeichnete finanzielle betreffend, verdeutlichen die politischen über einen Zeitraum von fünf Jahren, die
Bedingungen und geringe Volatilität; trotzdem Beweggründe hinter den Einschränkungen. Auch häufigste Ursache für BU-Schäden, wobei ein 26%
erhöhte sich die politische Unsicherheit. Dieser im Jahr 2018 wird die Welt weiterhin sehr Großsschaden durchschnittlich 1,7 Mio EUR (2 (2017: 23%)
Trend wird sich wohl fortsetzen. 2018 ist mit einer zersplittert sein. Globale Handelsabkommen Mio $) kostet. Daher ist es kein Wunder, dass
weiteren M&A-Welle zu rechnen, da zunehmende und multilaterale Plattformen bewegen sich auf dieses Risiko weiterhin bei der globalen
Aktienrückkäufe ein organisches Wachstum Sparflamme; wirtschaftliche und finanzielle Befragung Jahr für Jahr als Risiko auftaucht –
angesichts der digitalen Revolution in Zweifel Balkanisierung wird zur Norm: Von den USA es steht zudem im Ranking aller
ziehen. Sollten Märkte und Politik sich wieder initiierte Steuerkriege, ungleiche monetäre und Betriebsunterbrechungsursachen nach den Terrorakte und Aufruhr, Streiks, Staatskrise
zusammenschließen, könnte die Volatilität regulatorische Bedingungen zwischen den Cybervorfällen an zweiter Stelle. Feuer und Sabotage innere Unruhen (z.B. Brexit oder
Scheitern der Eurozone)
möglicherweise bis zum Level von Mitte 90er Jahre Regionen und die Politisierung von Währungen Explosion sind auch die größte Gefahr für
steigen. Auch wenn sich die Zahl der Konkurse bedrohen die Kapitalströme. Politische Risiken Unternehmen in Burkina Faso und Togo, zwei Quelle: Allianz Global Corporate & Specialty.
weltweit auf gleichbleibendem Niveau bewegt, nehmen weiterhin auf die Wirtschaft Einfluss, wie Ländern, die zum ersten Mal im Risk Die Zahlen verdeutlichen, wie oft ein Risiko im Verhältnis zu allen Antworten (246)
kommt es zu einem Wandel im Einzelhandel, z.B. eine zerstrittene Golfregion, niedrige Barometer erscheinen. ausgewählt wurde. Die Zahlen addieren sich nicht zu 100%, da drei Risiken
ausgewählt werden konnten.
Dienstleistungssektor und dem Baugewerbe. Ölpreise oder andauernde Abspaltungsrisiken in
Branchen, die dem Endverbraucher sehr nahe sind, Europa, solange dort die wirtschaftliche
sind die ersten, die von einer Disruption betroffen Unausgewogenheit überwiegt.
sind und die bereits jetzt unter Preisdruck stehen.
7 NEUE TECHNOLOGIEN 8 REPUTATIONSRISIKO 9 POLITISCHE RISIKEN 10 KLIMAWANDEL
15% 2017: 12% (10) 13% 2017: 13% (9) 11% 2017: 14% (8) 10% 2017: 6% (14)
Die technologischen Fortschritte des letzten Sicherheitsvorfälle, Produktrückrufe und Die Wahrnehmung der Unternehmen hinsichtlich Das Naturkatastrophenjahr 2017 zählt zu einem
Jahrzehnts sind der Haupttreiber hinter Datensicherheitsverletzungen – eine Krise kann der Bedrohung durch politische Risiken und der teuersten in der Geschichte, mit versicherten
wachsenden Cyber-Exposures für Unternehmen. sich dank sozialer Medien und vernetzter Gewalt bleibt gegenüber dem Vorjahr relativ Schäden von $ 135 Mrd. 4 Insgesamt nimmt die
Keine Industrie bleibt von der Digitalisierung und Lieferketten innerhalb von Minuten ausbreiten. unverändert. Die Befragten sind wegen des Häufigkeit und Schwere der Wetterereignisse zu.
enormen Datenmengen, die in allen Phasen der Das Risiko von Reputationsschäden ist durch die Terrorismus jedoch zunehmend in Sorge. Dabei Zwischen 2000 und 2016 gab es einen Anstieg
Wertschöpfungskette ausgetauscht werden, wachsende Anzahl von Quellen exponentiell muss ein Unternehmen gar kein direktes Opfer der Wetterkatastrophen um 46%. 797 „extreme“
unberührt. Die Interkonnektivität ermöglicht gestiegen. Es wird geschätzt, dass fast ein Viertel sein, um die Auswirkungen zu spüren. Auch ein Ereignisse wurden 2016 aufgezeichnet 5. Ein
Wachstum, Kostenoptimierung und flexiblere des Unternehmenswerts (24%) in der Marke liegt1 . Angriff in der Nähe kann Folgen für den direkter Zusammenhang zwischen dem
Geschäftsmodelle. Die Frequenz von kleineren Studien deuten darauf hin, dass die Geschäftsbetrieb haben. 2018 wird eine Klimawandel und einem Anstieg der
Schäden kann aufgrund von in Echtzeit Wahrscheinlichkeit, dass eine Aktiengesellschaft zunehmende Anzahl von Angriffen in Westeuropa Wetterereignisse ist nicht erwiesen. Auch andere
gesteuerter Wartung, Überwachung und in einem einzelnen Monat über einen Zeitraum und Nordamerika erwartet, so Christof Bentele, Faktoren, wie eine schnelle Urbanisierung,
Datenanalyse vielleicht minimiert werden. Die von fünf Jahren aufgrund einer Reputationskrise AGCS Head of Global Crisis Management. Die spielen hier eine Rolle. Klar ist, dass die
Vernetzung birgt jedoch auch erhebliche Risiken, 20% ihrer Aktien verliert, bei 80% liegt 2 . Kein Fortsetzung von Angriffen mit geringer Intensität Auswirkungen des sich ändernden Klimas eine
wenn Produkte oder Dienstleistungen nicht Unternehmen ist zu klein, um davon unberührt zu wird dominieren. Es könnte aber auch zu weiteren wachsende Bedrohung für die Befragten des
geliefert werden können, möglicherweise in bleiben. Eine Versicherung kann handfeste Bombenanschlägen von zurückkehrenden IS- Risk Barometers darstellen. In zehn von elf
Begleitung von größeren Verlusten durch einen Unterstützung für ein immaterielles Risiko bieten, Kämpfern aus dem Nahen Osten, wie zuletzt in Ländern erscheint es zum ersten Mal ganz oben
Cyber-Angriff oder einen Zusammenbruch der in dem sie z.B. die Finanzierung und den Zugang Manchester und Brüssel, kommen. im Ranking. Vorsorge und Risikominderung
Infrastruktur. Außerdem werden vernetzte zu Krisenmanagement-Experten zur Verfügung Verkehrsinfrastruktur und Standorte mit großen können bei dem Verlust für das Unternehmen
Unternehmen immer häufiger neuen stellt. Studien zeigen, dass der Aktienkurs von Menschenansammlungen, einschließlich dem einen Unterschied machen.
Haftungsszenarien ausgesetzt (siehe Seite 18). Unternehmen, die Krisen effektiv bewältigten, im Einzelhandel, sind potentielle Hauptziele. Global
folgenden Jahr um mehr als 10% stiegen. Wo das gesehen wird ein Trend zu erhöhtem politischem
misslang, sank der Kurs um 15% und mehr. 3 Aktivismus erwartet.
1 Brand Finance Global 500 Report 2012 2 und 3 Oxford Metrica/Aon Reputation Review 2012 4 Munich Re NatCatService, Natural Catastrophe Review 2017 5 The Lancet Countdown on health and climate change
14 15
Allianz Risk Barometer 2018 Top-Risiken für kleine und mittelständische Unternehmen (KMU)
KMU
Insgesamt stammt von den KMU fast die Hälfte aller KMU sind für Cybervorfälle besonders anfällig, da sie
Antworten des diesjährigen Risk Barometers (47%). Bei den sich meist keine eigene IT-Abteilungen leisten können
mittelständischen Unternehmen (Jahresumsatz zwischen und ihnen damit der Zugang und die Ressourcen zum
GESCHÄFTS-
250 Mio. € und 500 Mio) rangieren Cybervorfälle zum Schutz gegen neue Bedrohungen verwehrt bleibt. Sie
ersten Mal als größtes Risiko (39% der Antworten), sind besonders anfällig für Phishing-Angriffe per
während kleine Unternehmen (Jahresumsatz weniger als E-Mail oder betrügerische Aktivitäten in ihrem
250 Mio. €) sie als zweitgrößtes Geschäftsrisiko (30% der E-Commerce-Bereich. Der Einsatz eines Chief
RISIKEN
Antworten) sehen. Information Security Officer (CISO), der ein
umfassendes Sicherheitsmanagementsystem
„Der Sprung, den Cybervorfälle im vergangenen Jahr implementieren kann, wird in der in Bekämpfung der
gemacht haben – vom dritten auf den ersten Platz für Cyber-Bedrohung als Notwendigkeit angesehen, was
mittelständische Unternehmen und vom sechsten auf den häufig jenseits der finanziellen Möglichkeiten vieler
Das Bewusstsein für die zweiten Platz für kleine Unternehmen – ist signifikant und KMU liegt. Die AGCS ist mit mit dem
Cyberbedrohung ist bei kleinen und spiegelt die gestiegene Aufmerksamkeit für Datenpannen Softwareunternehmen Zeguro aus dem Silicon Valley
wider“, sagt Vinko Markovina, Global Head of MidCorp, eine Partnerschaft zur Implementierung einer
mittleren Unternehmen rapide AGCS. Laut Risk Barometer ist das Bewusstsein für „virtuellen CISO“ Plattform eingegangen. Diese
gestiegen. Die potentiellen Cybergefahren gestiegen. Dennoch unterschätzen noch ermöglicht den KMU den Zugang zu
Auswirkungen von Datenpannen viele KMU die Folgen und sind auf einen Vorfall maßgeschneiderten Sicherheitsempfehlungen und
ungenügend vorbereitet. Schulungen für Mitarbeiter, um das Risiko eines
und Pishing-Angriffen treten immer finanziellen Verlusts nach einem Cybervorfall zu
häufiger zutage. Der Kampf gegen Mit der steigenden Anzahl von Cybervorfällen stehen minimieren.
Cybervorfälle stellt die KMU vor immer mehr repräsentative Daten zu den finanziellen
Auswirkungen auf KMU zur Verfügung. Studien zeigen, „Cyberversicherungen für KMU waren früher wenig
ganz andere Herausforderungen dass die durchschnittlichen Kosten für eine Datenpanne in transparent und relativ teuer. Mittlerweile sind die
als größere Unternehmen. Nordamerika im Jahr 2017 bei $ 117.000 für KMU lagen1 . Deckungen zugänglicher und erschwinglicher
Andere Analysen zeigen, dass Hacker zu mehr als 50% geworden“, sagt Markovina. „Entwicklungen rund um
kleine Unternehmen angegriffen haben und dieser Trend Cyber werden sich im KMU-Bereich 2018 noch
Jahr für Jahr zunimmt 2 . beschleunigen.“
↘ Das komplette
Riskranking für
kleine, mittlere und
große Unternehmen
Die wichtigsten Risiken für kleine Unternehmen (Jahresumsatz weniger als 250 Mio. €) Die wichtigsten Risiken für mittelständische Unternehmen (Jahresumsatz zwischen 250 Mio. € und 500 Mio)
↘ Das komplette
Riskranking für 16 Rang Prozent 2017 Rang Trend Rang Prozent 2017 Rang Trend
Industriesektoren
1 Betriebsunterbrechung (inkl. Lieferkettenunterbrechung ) 33% 2 (27%) Cybervorfälle (z.B. Cyberkriminialität, Systemausfall,
1 39% 3 (29%)
Verletzung der Datenschutzrechte)
Cybervorfälle (z.B. Cyberkriminialität, Systemausfall, Verletzung der
2 30% 6 (22%) 2 Betriebsunterbrechung (inkl. Lieferkettenunterbrechung ) 37% 1 (35%)
Datenschutzrechte)
3 Naturkatastrophen (z.B. Sturm, Überschwemmung, Erdbeben) 28% 4 (25%) 3 Naturkatastrophen (z.B. Sturm, Überschwemmung, Erdbeben) 32% 5 (23%)
Marktentwicklungen (z. B. Volatilität, verstärkter Wettbewerb/neue 4 Feuer, Explosion 23% 7 (17%)
4 27% 1 (32%)
Wettbewerber, M&A, stagnierende Märkte, Marktfluktuation)
Marktentwicklungen (z. B. Volatilität, verstärkter Wettbewerb/neue
Rechtliche Veränderungen (z.B. Wirtschaftssanktionen, 5 21% 2 (33%)
5 22% 3 (26%) Wettbewerber, M&A, stagnierende Märkte, Marktfluktuation)
Regierungsveränderungen, Protektionismus, Brexit, Zerfall der Euro-Zone)
Quelle: Allianz Global Corporate & Specialty. Die Zahlen geben wieder, wie häufig ein Risiko im Verhältnis zu allen Antworten (516) ausgewählt wurde.
Quelle: Allianz Global Corporate & Specialty. Die Zahlen geben wieder, wie häufig ein Risiko im Verhältnis zu allen Antworten (603) ausgewählt
Die Zahlen addieren sich nicht zu 100%, da drei Risiken ausgewählt werden konnten.
wurde. Die Zahlen addieren sich nicht zu 100%, da drei Risiken ausgewählt werden konnten.
Betriebsunterbrechung (BU) gilt als das größte Risiko für kleine Unternehmen (33% der Antworten), mit Die häufigsten KMU Risiken
einem Anstieg seit dem letzten Jahr (2. Rang, 27% der Antworten) und als zweitwichtigste Gefahr für
Naturkatastrophen Klimawandel Politische Risiken Feuer/Explosion
mittelständische Unternehmen. „Es ist keine Überraschung, dass die BU in der Rangliste der KMU-Risiken
Das Rekordjahr 2017 Kleine (Rang 7) Mittelgroße Die Auswirkungen von
eine prominente Rolle einnimmt. Bedrohungen können sich multiplizieren und deren Folgen sollten nicht sorgte für einen und mittelgroße Unternehmen (Rang Feuer/Explosion sind eine
unterschätzt werden“, sagt Vinko Markovina, Global Head von MidCorp, AGCS. Weckruf bei kleinen Unternehmen 10) sind zunehmend viel größere Sorge für
und mittelgroßen (Rang 8) sind eher wegen der mittelgroße Unternehmen
1 Kaspersky Lab
„Eine Unterbrechung der Lieferkette ist nur ein Element des BU-Risikos, das sich auf KMU auswirken kann. Unternehmen. wegen der indirekten (Rang 4). Ein Ausfall kann
2 Ponemon Institute, 2017 Die Aufrechterhaltung von Lagerbeständen, Vermeidung geografischer Konzentrationen von Lieferanten, Auswirkungen Auswirkungen des den Aktienkurs zerstören,
State of SMB Überwachung von Fusionen und Übernahmen unter Lieferanten und die Umgehung von besorgt, als große Terrorismus und der die Produktion stoppen
Cybersecurity Report Produktionsspezialisierung, die zu Outsourcing führt, können bei der Risikominderung im Falle einer BU Unternehmen. politischer Risiken in oder den Geldumlauf
entscheidend sein. Wird all dies nicht richtig bewältigt, kann die Unterbrechung verheerend ausfallen.“ Sorge. unterbrechen.
16 17
Allianz Risk Barometer 2018 Zukunftsrisiken
ZUKUNFTSRISIKEN
Verlusten führen kann, bei der eine klare
Identifizierung der Unfallursache schwierig ist.
„Eine systemische Fehlfunktion von autonomen
Maschinen zur Kontrolle kritischer
Fortschritte in der Technologie verändern die Infrastrukturen (IT-Netze, Stromversorgung)
Risikolandschaft unwiderbringlich. Sie bringen Vorteile könnte unsere vernetzte Weltwirtschaft und
mit sich, stellen die Unternehmen aber auch vor Gesellschaft erheblich beeinträchtigen,“ sagt
Michael Bruch, Head of Emerging Trends,
Herausforderungen. Technologische Innovationen bieten AGCS. „Wird es wirklich weniger
neue Wege zur Risikominimierung. Sie schaffen aber auch menschengemachte Fehler geben? Oder kommt
neue Gefahren, wie an den wachsenden Bedenken der es nur zu einer Verschiebung in der Art des
menschengemachten Fehlers – vom operativen
Befragten des Allianz Risk Barometer zu sehen ist. Ausführer hin zum Software-Programmierer Künstliche Intelligenz
eines Algorithmus oder Daten-Analyst?“
NEUE HAFTUNGSSZENARIEN UND ERHÖTES
Autonome Maschinen. Künstliche Intelligenz. In den heutigen vernetzten Welt von ‚smart PRODUKTRISIKO
‚Smart Factories‘ und digitalisierte Lieferketten. factories‘ und digitalisierten Lieferketten, bei der
7 Die Möglichkeiten für Unternehmen, neue
Technologien einzusetzen, sind immens und
immaterielle Vermögenswerte wie Daten,
Netzwerke, Kundenbeziehungen und geistiges
Unternehmen werden durch die mögliche
Verschiebung der Verantwortung des Menschen
weitreichend. Zunehmende Vernetzung von Eigentum die Hauptquelle des auf eine Maschine mit neuen Haftungsszenarien
Risiko-Rang für neue Gebäuden, Fabriken und Geräten sowie eine Unternehmenswerts darstellen, sind die Folgen konfrontiert. Das erschwert dem Hersteller oder
Technologien im bessere Nutzung von Daten und Analysen, gravierender, wenn etwas schief geht. dem Lieferanten die Zuordnung und Deckung
Allianz Risk
erlauben eine höhere Produktivität und immer Unbeabsichtigte oder unerwartete Fehler durch der Haftung. Digitale Produkte sind komplex.
Barometer; gestiegen
von Rang 10 im Jahr individuellere Kundenangebote. Die Sicherheit die Anwendungen neuer Technologien kann das Haftung kann durch einen Produktfehler, z.B.
2017 steigt, wenn menschliche Fehler – häufig Vertrauen der Verbraucher stark beschädigen beim 3D-Druck, oder auf einen Benutzerfehler
Hauptursache für Schadenfälle in vielen und schnell Ursache für einen zurückzuführen sein. Sie könnte auch aus
Branchen – aufgrund der Automatisierung Reputationsschaden sein, da Datenschutzrisiken Kommunikationsfehlern zwischen zwei
↘ Positionspapier ‚Smart Factories‘ und digitalisierte Lieferketten
über autonome wegfallen. Autonome Maschinen können immer mehr Gewicht bekommen und die Gefahr Maschinen, zwischen Maschinen und Sensoren
Maschinen Aufgaben in gefährlichen Arbeitsumgebungen von BU spürbar erhöhen. oder zwischen Maschine und Infrastruktur
oder unzugänglichen Orten ausführen, die das entstehen.
Risiko von Verletzungen am Arbeitsplatz Die Anfälligkeit von verbundenen Systemen für
verringern und das Katastrophenpotential einen Systemzusammenbruch, Hackerattacken Die Technologie wird künftig wohl verstärkt
einschränken. Laufende Zustandsüberwachung, und andere schädliche Cyberereignisse, wie Produktrückrufe mit sich bringen, ob aufgrund
die Verwendung von „Big Data“ -Analysen und Erpressung und Spionage, wird in Zukunft weiter von Cyber-Sicherheitslücken oder ungenügender
die Fähigkeit, aus Beinaheunfällen zu lernen, zunehmen. Laut einer kürzlich veröffentlichten Tests im Bereich künstliche Intelligenz,
könnte erheblich zur Verbesserung von Studie von Lloyd‘s und Cyence Risk Analytics1 , Nanotechnologie usw. „Das Risiko, das von
Risikomanagement und Prävention beitragen. kann ein böswilliger Hackerangriff auf einen Cybervorfällen ausgeht und zu Produktrückrufen
Cloud-Dienstleister im Extremfall zu geschätzten führen kann, wird weiter unterschätzt, obwohl im
NEUE VULNERABILITÄTEN Verlusten von 50 Mrd $ führen. Die Bereich Auto und Kamera Sicherheitslücken
Verlustfrequenz kann aufgrund einer bereits bekannt wurden“, so Bruch.
Auch unabhängig von den ethischen und Automatisierung den menschlichen Fehlerfaktor
gesellschaftlichen Bedenken, wie der potentiellen vielleicht eindämmen. Allerdings wächst das „Rückrufe infolge neu auftretender Trends
Beseitigung von Arbeitsplätzen, dem Einsatz im Potential für extrem große Schäden. Ein und könnten noch weitreichender und komplexer Das Internet der Dinge
Krieg oder die Öffentlichkeitsbeeinflussung durch derselbe Programmierfehler oder Hackerangriff werden. Wenn sich Unfälle wegen
‚fake news‘, die durch unsere wachsende könnte auf zahlreiche Maschinen repliziert Sicherheitsbedenken im Bereich Künstliche
Grendelkhan/Wikimedia Commons
1 Lloyd’s and Cyence Risk Abhängigkeit von neuen Technologien ausgelöst werden. Eine Maschine könnte die gleiche Intelligenz, die hinter autonomem Fahren steht,
Analytics, Counting the
cost: Cyber exposure
werden, gibt es eine wachsende Zahl neuer fehlerhafte Aktivität mehrmals wiederholen, was anhäuft, könnte es zu einem massiven Rückruf
decoded Risiken, denen sich Unternehmen stellen müssen. zu einer unvorhergesehenen Anhäufung von über verschiedene Hersteller und Länder
hinweg kommen.“
In Zukunft werden Übergangszeiten, in denen
WAS SIND DIE WICHTIGSTEN Quelle: Allianz Global
Menschen und autonome Maschinen
NEU AUFTRETENDEN RISIKEN Corporate & Specialty. interagieren und koexistieren, wahrscheinlich zu
AUF LANGE SICHT (10J+)?
Die Zahlen repräsentieren, einer Phase erhöhter Risiken führen. So wird eine
48% 26% 24%
wie oft ein Risiko als
Prozentsatz aller Antworten
erhöhte Unfallrate erwartet, wenn ganz oder
(1,911) ausgewählt wurde. teilweise autonome vernetzte Fahrzeuge
1. Cybervorfälle/ 2. Neue 3. Klimawandel/
Die Zahlen addieren sich gemeinsam mit konventionellen Fahrezugen auf
nicht zu 100%, da drei
Terror Technologien zunehmende Risiken ausgewählt werden
der Straße sind, bevor ein Durchbruch in der
Unbeständigkeit des konnten. Verkehrssicherheit erreicht wird. Autonome Maschinen
Wetters
18 19Sie können auch lesen
