Mitte Mai 2024 moderierte ich zwei wichtige Roundtable-Gespräche in Singapur, bei denen führende Persönlichkeiten und Experten aus der ganzen Welt zusammenkamen, um einige der dringlichsten Herausforderungen anzugehen, mit denen Unternehmen heute konfrontiert sind: geopolitische Turbulenzen und Cybersicherheits-Governance. Diese Diskussionen, die reich an Erkenntnissen und strategischem Weitblick waren, boten eine Plattform für den Austausch von Wissen und bewährten Praktiken zur Bewältigung der Komplexität der aktuellen Risikolandschaft.

Die erste Veranstaltung befasste sich mit dem Thema „Geopolitische Turbulenzen meistern: Risiko- und Compliance-Strategien für Widerstandsfähigkeit“, wobei sich die Diskussion um die erheblichen Auswirkungen geopolitischer Dynamiken auf die Geschäftstätigkeit drehte. Anhand von Erkenntnissen aus der neuesten Forschung, einschließlich des Berichts „2024 What Directors Think“, unterstrichen die Diskussionen die Notwendigkeit für Führungsgremien, geopolitisches Fachwissen und Szenarienplanung in ihren strategischen Rahmen einzubeziehen.

Die zweite Veranstaltung mit dem Titel „Cyber Security Governance: Empowering Boards to Navigate Evolving Regulations“ (Verwaltung der Cybersicherheit: Befähigung von Aufsichtsräten zur Bewältigung der sich entwickelnden Vorschriften) unterstrich den dringenden Bedarf an einer soliden Aufsicht über die Cybersicherheit und die Bedeutung von informierten, technisch versierten Vorstandsmitgliedern für den Umgang mit aufkommenden digitalen Bedrohungen.

Zu den Teilnehmern an diesen Diskussionen gehörten:

• Colin Low, weltweit tätiger, unabhängiger Board-Direktor und Vorsitzender von öffentlichen und privaten Unternehmen sowie ehemaliger Fortune-100-Manager
• Lee Weilin, Head of Sustainability, Partner, Banking and Finance bei Rajah & Tann
• Robert Chew, FSID, ehemaliges Ratsmitglied des SID
• Ivan Ng, MSID, Ratsmitglied des SID

Worauf sollten Führungsgremien ihre Strategie und Ressourcen konzentrieren?

Unternehmen sind heute mit einer Vielzahl von Herausforderungen konfrontiert, die von geopolitischen Spannungen bis hin zu fortschrittlichen technologischen Bedrohungen reichen. Diese komplexen Zusammenhänge zu verstehen und sich auf mögliche Störungen vorzubereiten, ist entscheidend für die Aufrechterhaltung der Stabilität und die Erzielung eines nachhaltigen Wachstums.Im Folgenden werden acht kritische Bereiche genannt, auf die moderne Unternehmen ihre Strategien und Ressourcen konzentrieren müssen, um diese Herausforderungen wirksam zu bewältigen und die Widerstandsfähigkeit ihrer Unternehmen zu gewährleisten.

1. Geopolitische Risiken

• Die strategische Rivalität zwischen den Vereinigten Staaten und China ist zu einem wichtigen geopolitischen Problem geworden, das nicht nur in Handelsstreitigkeiten und Sanktionen, sondern auch in militärischen Konfrontationen, insbesondere im Südchinesischen Meer, zum Ausdruck kommen kann. Die Rivalität droht die globalen Lieferketten zu stören und die regionale Stabilität zu untergraben. Darüber hinaus stellten 52 % der Direktoren fest, dass sich solche geopolitischen Spannungen negativ auf die Leistung ihres Unternehmens auswirkten, was deutlich macht, wie wichtig es für Unternehmen ist, diese Risiken zu verstehen und sich darauf vorzubereiten.

2. Strategien zur Risikominderung

• Szenarioplanung:Direktoren greifen immer häufiger auf die Szenarioplanung zurück und führen regelmäßig Planspiele durch, um extreme Szenarien, darunter auch mögliche militärische Konflikte, zu simulieren. Diese Übungen helfen, Schwachstellen zu erkennen und Notfallpläne zu erstellen.
• Diversifizierung:Um ihre Geschäfte vor geopolitischen Umwälzungen zu schützen, diversifizieren die Unternehmen geografisch und über verschiedene Geschäftsbereiche hinweg. Zu dieser Strategie gehören die Verlagerung von Betrieben weg von politischen Brennpunkten und die Verringerung der Abhängigkeit von einer einzelnen Region durch Diversifizierung der Lieferketten.
• Rechtliche Aspekte und Einbeziehung der Stakeholder:Die Schaffung eines soliden rechtlichen Rahmens und die aktive Einbeziehung von Stakeholdern wie Mitarbeitern, Kunden und Investoren sind von entscheidender Bedeutung. Mit diesem Ansatz wird eine widerstandsfähige Strategie entwickelt, die verschiedene Perspektiven berücksichtigt und den rechtlichen Standards entspricht.

3. Technologie und Daten

• Echtzeitdaten:Die Verwendung von Echtzeitdaten und Dashboard-Berichten ist für die Führungskräfte von entscheidender Bedeutung, um als Reaktion auf entstehende Risiken rasch fundierte Entscheidungen treffen zu können.
• Kontextualisierung der Daten:Es ist wichtig, über die bloße Präsentation der Daten hinauszugehen, indem Analysen und Kommentare bereitgestellt werden, die erklären, was die Daten für das Risikoprofil des Unternehmens bedeuten, und so verwertbare Erkenntnisse liefern.

4. Zusammensetzung des Führungsgremiums

• Geopolitische Expertise: Es wird zunehmend erkannt, dass Vorstandsmitglieder mit geopolitischem Fachwissen benötigt werden, um die komplexen Probleme, die sich auf das Unternehmen auswirken könnten, besser zu bewältigen. Dieses Fachwissen ist heute gefragter denn je, was eine deutliche Verschiebung bei den Eigenschaften bedeutet, die Vorstände bei der Besetzung von Positionen berücksichtigen.

5. Cybersicherheit und KI

• Vernetzte Risiken:Mit dem Aufkommen von KI-Technologien entstehen neue Schwachstellen, die neben den herkömmlichen Bedrohungen der Cybersicherheit bewältigt werden müssen. Diese Verflechtung macht die Cybersicherheit zu einer ständigen Priorität für Führungsgremien.

6. Herausforderungen bei der Überwachung von Cyberrisiken

• Informationsüberflutung:Die Leitungsorgane haben es oft mit einem Übermaß an Informationen zu tun, die das Gesamtbild, das für eine wirksame Entscheidungsfindung und die Festlegung von Risikoprioritäten erforderlich ist, verschleiern können.
• Fehlendes Fachwissen:Laut einem kürzlich von Diligent Institute und Bitsight veröffentlichten Bericht haben nur 5 % der Unternehmen einen Cybersicherheitsxperten in ihren Aufsichtsräten. Dieser Mangel an Sicherheitsexperten verlangt von den Führungsgremien selbst ein grundlegendes Verständnis der Cybersicherheitsmetriken und unterstreicht den Bedarf an kontinuierlicher Weiterbildung und die Einbeziehung von mehr Cybersicherheitsxperten in die Aufsichtsräte.

7. Bildung und Rahmenbedingungen

• Kontinuierliche Weiterbildung:Angesichts der Dynamik der Bedrohungen ist eine kontinuierliche Weiterbildung in Bezug auf die Rahmenbedingungen für das Cybersicherheitsmanagement von entscheidender Bedeutung, damit die Vorstände über die neuesten Bedrohungen und bewährten Verfahren auf dem Laufenden bleiben.
• Vielfalt in den Aufsichtsräten:Die Berücksichtigung unterschiedlicher Qualifikationen, darunter das Fachwissen im Bereich der Cybersicherheit, verbessert die Fähigkeit eines Aufsichtsrates, komplexe Risiken zu verstehen und effektiv zu verwalten.

8. Reaktion auf Sicherheitsvorfälle

• Gewappnet sein:Die Entwicklung eines umfassenden Plans zur Reaktion auf Vorfälle und die regelmäßige Kommunikation mit den Rechtsteams sind unerlässlich, um sich auf mögliche Verstöße vorzubereiten. Dazu gehört, dass die Rollen und Zuständigkeiten klar definiert werden und dass alle Beteiligten mit dem Plan vertraut sind.
• Überwachung wichtiger Kennzahlen: Es ist von entscheidender Bedeutung, dass der Vorstand die wichtigsten Kennzahlen überwacht. Je nach Branche, Größe und Ausmaß des Cyberrisikos des Unternehmens könnten die spezifischen KPIs regelmäßige Aktualisierungen darüber beinhalten, wie gut das Unternehmen seine RTO (Recovery Time Objective), RPO (Recovery Point Objective), MTTD (Mean Time to Detect and Intrusion) und andere Schlüsselkennzahlen erfüllt. Insbesondere die RTO ist eine nützliche Kennzahl zur Überwachung, da sie die maximal akzeptable Ausfallzeit definiert, die ein Unternehmen tolerieren kann.

Da Unternehmen weiterhin in einer zunehmend vernetzten und unbeständigen Welt operieren, bieten die aus diesen Ereignissen gewonnenen Erkenntnisse einen Fahrplan für Widerstandsfähigkeit und strategische Flexibilität. Die Beachtung dieser Grundsätze wird die Unternehmen nicht nur schützen, sondern sie auch in die Lage versetzen, inmitten der Ungewissheiten des globalen Marktes zu gedeihen.