Faszinierender Blick aus dem All: Erde und Raumkapsel im Sonnenlicht

Warum Risikomanagement in einer unberechenbaren Welt neue Ansätze braucht

Portratefoto von Benjamin Lüders
Benjamin Lüders

Partner, Leiter Risk Consulting, EY Consulting GmbH | Deutschland

9 Minuten Lesezeit 08 Apr. 2026

Eine enge Verzahnung von Risiko und Strategie macht Unternehmen widerstandsfähig und schafft messbaren Mehrwert.

Überblick
  • Viele Unternehmen verharren im regelbasierten Risikomanagement, statt strategisch zu handeln.
  • „Risikostrategen“ koppeln Risiko und Strategie – und erzielen nachweislich bessere Geschäftsergebnisse.
  • Ein Shift im Mindset und klare Verantwortlichkeiten sind entscheidend für die erfolgreiche Risikotransformation.

Wir leben in turbulenten Zeiten – geopolitische Spannungen, Handelskriege, extreme Wetterphänomene und technologische Neuerungen krempeln die Unternehmenswelt um. Für Unternehmen kann jede dieser Entwicklungen Kaskaden von Konsequenzen auslösen, viele davon mit nicht absehbaren Folgen.

Doch es fällt auf: Einigen Unternehmen gelingt es deutlich besser als anderen, die Transformation zu meistern. Sie werden seltener von externen Schocks überrascht und reagieren deutlich schneller auf Krisen.

Der EY Risk Transformation Survey hat mit den Risikostrategen und -traditionalisten zwei Personas definiert. Was die beiden unterscheidet, ist der Umgang mit Risiko. Die anpassungsfähige Gruppe wird von sogenannten Risikostrategen geführt. Das sind Führungskräfte, die Risiken nicht als Störfaktoren begreifen, sondern darin einen integralen Bestandteil bei der Umsetzung der Unternehmensstrategie sehen.

So unterstützen wir Sie

  • Risikoberatung

    Risiken können überall im Unternehmen entstehen: Wie EY Ihnen dabei helfen kann, sie zu identifizieren und ihnen zu begegnen, erfahren Sie hier.

    Mehr erfahren

Herausfordernde NAVI-Welt voller Risiken


Die beschriebene anspruchsvolle Umgebung, geprägt von häufigen Krisen und komplexen Dynamiken, wird im Englischen als „NAVI-Welt“ bezeichnet. Definiert wird sie durch Risiken, die „non-linear“, „accelerated“, „volatile“ und „interconnected“ sind. Unerwartete Entwicklungen können Unternehmen plötzlich vor entscheidende Herausforderungen stellen. Veränderungen breiten sich in rasantem Tempo aus und somit steigt der Druck, schnell zu reagieren. Die hohe Volatilität fordert die Agilität von Unternehmen und Führungskräften heraus. Hinzu kommt: Risiken sind häufig eng miteinander verbunden und lösen komplexe Folgewirkungen sowie zusätzliche Herausforderungen aus.
 

Traditionelles Risikomanagement mit eher starren Prozessen und isolierten Analysen stößt in dieser Umgebung rasch an seine Grenzen. Altbekannte Prozesse erweisen sich in dieser Welt beschleunigten Wandels und erhöhter Volatilität oft als zu langsam, zu starr, zu regelbasiert. „Unternehmen müssen proaktiv, schnell und agil reagieren können“, sagt Benjamin Lüders, Leiter der Risk Consulting in Deutschland und Europe West bei EY. „Unternehmen müssen sich fragen, was sie in ihrem Risikomanagementansatz verbessern können, um dem aktuellen Risikoklima Herr zu werden.“

Risikostrategen im neuen Risikoklima: Eine Analyse von 134 Unternehmen in Deutschland und der Schweiz


Umfassende Ansätze für eine komplexe Welt

Es geht darum, Methoden zu entwickeln, die auch Risiken mit geringer Wahrscheinlichkeit erkennen können, die in der Lage sind, nichtlineare Entwicklungen zu modellieren und zu steuern. Um erfolgreich zu bleiben, brauchen Unternehmen nicht nur neue Ansätze für ihre Strategie und das Risikomanagement, sie müssen beide Bereiche zudem eng miteinander verzahnen. Schließlich gilt es, sowohl die auf neue Risiken ausgerichtete Strategie als auch das Risikomanagement auf die Unternehmensziele und -kennzahlen abzustimmen.

Unternehmen sind externen Risiken ausgesetzt, die sie nicht beeinflussen können. Es ist essenziell, darauf proaktiv und agil reagieren zu können.

Benjamin Lüders

Partner, Leiter Risk Consulting, EY Consulting GmbH | Deutschland

Eine wertvolle quantitative und qualitative Grundlage für die Analyse unterschiedlicher Vorgehensweisen liefern die Ergebnisse der Global Risk Transformation Study 2025, die EY im Frühjahr 2025 durchgeführt hat. 1.200 Risikofachleute aus 21 Industriezweigen und zwölf Ländern haben daran teilgenommen, mit Führungsverantwortung in Prüfungs-, Risiko-, Compliance- oder Governance-Fragen.

Global Risk Transformation Studie: Risikomanagement – Wie Unternehmen in einer unvorhersehbaren Welt handlungsfähig bleiben

Risikomanagement steht vor einem Wendepunkt: Geopolitik, technologische Umbrüche und ökologische Herausforderungen untergraben klassische Ansätze. Erfahren Sie, wie Unternehmen den Wandel meistern und Risiken zum strategischen Erfolgsfaktor machen.

Studie herunterladen
Faszinierender Blick aus dem All: Erde und Raumkapsel im Sonnenlicht

Eclipse Total de Luna del 15/04/2014
1

Kapitel 1

Strategisches Denken vs. Compliance

Eine grundlegend neue Herangehensweise mit Blick auf das Risikomanagement, wie sie eine Gruppe der Befragten in unserer Studie verfolgt, bereitet sehr gut auf unvorhersehbare künftige Ereignisse vor.

Mehr zum Thema

Eine große Zahl von Unternehmen ist im Risikomanagement heute noch stark auf Regelkonformität fixiert. Gleichzeitig betrachtet aber eine wachsende Gruppe – die Risikostrategen – das Risiko als strategischen Erfolgsfaktor. Sie verknüpfen das Risikomanagement eng mit der Unternehmensstrategie, nutzen Risikoerkenntnisse zur Steuerung von Wachstum und investieren gezielt in den Ausbau dieser Fähigkeiten.
 

Wer sind diese Risikostrategen? Vier Kriterien werden zu ihrer Identifikation herangezogen:

  • die strategische Ausrichtung der Risikofunktion
  • eine risikobasierte Entscheidungsfindung
  • geschäftsorientierte Anreizsysteme
  • die Betrachtung von Risiko als Wachstumstreiber

Die NAVI-Welt hat erhebliche Auswirkungen auf die Geschäftsergebnisse. Laut der Benchmarking-Organisation APQC (American Productivity & Quality Center) beliefen sich die durchschnittlichen finanziellen Verluste aus Risikoereignissen 2024 auf 1,9 Prozent der Umsätze.

Strategen reagieren schneller – und erfolgreicher

Seit der Pandemie haben 58 Prozent der Risikostrategen ihre Vorgehensweise im Risikomanagement grundlegend überarbeitet – fast doppelt so viele wie bei den Traditionalisten. Diese Agilität zahlt sich aus: Strategen verzeichnen weniger unerwartete Risiken, schnellere Reaktionszeiten und stärkere Risikokulturen.

Die EY Global Risk Transformation Study 2025 zeigt außerdem: Unternehmen, die Risiko aktiv in ihre Strategie einbeziehen, sind deutlich besser aufgestellt, um Wachstum und Investitionsentscheidungen voranzutreiben. Besonders in Deutschland und der Schweiz ist dieser Trend sichtbar – dort geben 88 Prozent der Risikostrategen an, dass ihr Risikomanagement eng mit den Unternehmenszielen verknüpft ist.


Mehr zum Thema

Hürden für Traditionalisten


Ein zentrales Problem liegt im Mindset: Viele Risikofunktionen ziehen traditionell vorsichtige, regelorientierte Fachleute an. Wichtig ist also ein grundlegender Wandel in den Köpfen. „Die Herausforderung besteht darin, dass wir nicht mehr nur Häkchen hinter Vorschriften setzen, sondern einen Mehrwert schaffen wollen“, so der CRO eines Finanzdienstleisters.
 

Strukturelle Probleme können die Umgestaltung ebenfalls beeinträchtigen. Traditionsorientierte Unternehmen haben oft eine isolierte oder fragmentierte Organisationsstruktur. Es fehlt an einer kohärenten Risikobetrachtung und an einer klaren Verantwortung für die Risiken. Nur ein Viertel der Traditionalisten gibt an, dass der Chief Risk Officer denselben Einfluss wie andere Mitglieder der Geschäftsführung hat – unter den Strategen sind es drei Viertel.

Momentum für Veränderung

Trotz dieser Hürden bietet das aktuelle Umfeld eine Chance, den Wandel einzuleiten. Eine engere Verzahnung von Risiko und Strategie kann Unternehmen helfen, resilienter zu werden, und liefert den Business Case, um in moderne, wertorientierte Risikofunktionen zu investieren.

Die Transformation braucht Zeit. Erste Schritte sind aber unmittelbar umsetzbar, es gibt keinen Grund zu zögern.

complete arch of the milky way with the galactic center at night in a lavender from france field cultivated in Brihuega, Spain, with an oak tree in the center and the problem of light pollution
2

Kapitel 2

Wert, Vision und Prinzipien eines strategischen Risikomanagements

Ansätze und Best Practices von Risikostrategen verschaffen ihrem Unternehmen bei Risikokennzahlen einen Vorsprung vor der Konkurrenz.

Kern einer erfolgreichen Risikotransformation ist die Wertschöpfung. Am Anfang steht die Identifizierung der Werte: Welche Potenziale will das Unternehmen ausschöpfen? Im nächsten Schritt gilt es, diese Werte zu orchestrieren, durch die Koordinierung von Mitarbeitenden sowie die Nutzung von internen und externen Kompetenzen. Schließlich folgt die Umsetzung, wenn Ergebnisse messbar werden, sowohl in Form von Kennziffern als auch in ihrer menschlichen Dimension.

Vier grundlegende Prinzipien für die Umsetzung heben Risikostrategen hervor:

  1. Geschäftszentriertes Vorgehen
    Risikomanagement ist längst nicht nur ein Instrument für die Compliance, vielmehr ist es auch Katalysator für Strategie, Wachstum und Widerstandsfähigkeit. Risikostrategen nutzen die Bereitschaft zum Risiko, um Entscheidungen mutig und fundiert zu treffen. Letztlich steigern sie damit den Unternehmenswert.

  2. Abstimmung
    Unternehmensweite Synchronisation ist eine entscheidende Voraussetzung für ein erfolgreiches Risikomanagement. Funktionsübergreifende Foren und dynamische Risikoinventare helfen, Risiken aus verschiedenen Perspektiven zu verstehen und strategisch zu priorisieren. So wird Risiko zur Wachstumschance, nicht zur bloßen Pflichtaufgabe.

  3. Agilität und Neugier
    In der NAVI-Welt mit ihrer hohen Volatilität ist Flexibilität entscheidend. Überwachung in Echtzeit, Szenarioplanung und Stresstests machen rasche Reaktionen möglich. Risikostrategen sollten in diesem Umfeld nicht nur Neugier und Experimentierfreude fördern, sondern auch das Bewusstsein für mögliche Folgewirkungen schärfen – etwa bei geopolitischen, technologischen oder ökologischen Risiken.

  4. Technologieunterstützung
    Der Einsatz von künstlicher Intelligenz (KI) und anderen digitalen Tools steigert die Widerstandsfähigkeit und die Effizienz. Diese Werkzeuge ermöglichen prädiktive Analysen, Echtzeit-Reporting und Simulationen komplexer Szenarien. Unternehmen sollten sich frühzeitig auf den Einsatz neuer Technologien vorbereiten, auch wenn Investitionen stufenweise erfolgen.

Erfolgreiche Unternehmen kombinieren klassische Instrumente wie ERM (Enterprise Risk Management) und Risikoregister mit modernen Ansätzen. Dazu gehören Frühwarnsysteme (etwa Horizon Scanning und Datenanalysen), Szenarioplanung und Resilienztests (Monte-Carlo-Methode, Stresstests, Wargaming) wie auch der Wissenstransfer (Graphenanalyse, Verhaltensökonomie, Komplexitätsforschung).

Entscheidend ist aber nicht nur die Auswahl der Methoden, sondern auch deren Integration in das operative Geschäft. Risikoregister dienen als lebendige Entscheidungsgrundlage, nicht nur für die Dokumentation. Setzen Risikostrategen diese Werkzeuge richtig ein, entsteht ein Unternehmen, das Risiken strategisch nutzt und in volatilen Märkten Mehrwert schaffen kann.

Ansicht der Erde durch ein Rundfenster im Inneren eines Raumschiffs.
3

Kapitel 3

Risikotransformation: erste Schritte für Führungskräfte

Visionen, Kultur und Anreizsysteme sind zentrale Faktoren, um eigene Risikostrategien zu entwickeln und Risiko wirksam mit der Unternehmensstrategie zu verzahnen.

Wie packt man die Transformation des Risikomanagements am besten an? Führungskräfte können unmittelbar kurzfristige Maßnahmen ergreifen und gleichzeitig langfristige Veränderungen vorbereiten.

  1. Vision entwickeln, Roadmap erstellen
    Bringen Sie Führungskräfte zusammen, um gemeinsam eine Vision für das Risikomanagement zu entwickeln. Verlieren Sie sich nicht in Details – entscheidend sind Geschwindigkeit und Flexibilität. Identifizieren Sie Maßnahmen mit garantiertem Nutzen, die in vielen Szenarien sinnvoll sind. Nutzen Sie externe Partner strategisch, um Kapazitätslücken zu schließen und schneller auf Veränderungen reagieren zu können.

  2. Kultureller Wandel beginnt jetzt
    Risikokultur lässt sich nicht über Nacht verändern, regelmäßige Betonung ist wichtig. Kommunizieren Sie vorbildliches Verhalten, informieren Sie über erfolgreiche Risikoentscheidungen. Belohnen Sie Mitarbeitende, die Risiken frühzeitig erkennen, und fördern Sie unkonventionelles Denken. Szenarioübungen und Stresstests verdeutlichen die Bedeutung einer proaktiven Risikopraxis.

  3. Anreize und Kennzahlen strategisch nutzen
    Informationen, Kennzahlen und Anreizsysteme befördern Verhaltensänderungen. Denkbar sind zum Beispiel Innovationsbudgets für neue Risikomethoden, die Experimente fördern. Beurteilen und belohnen Sie Mitarbeitende aber nicht nur für die Minderung von Risiko, sondern auch dafür, Geschäftspotenzial zu erkennen und zu schaffen. Integrieren Sie Risikokennzahlen in die Unternehmensprozesse, um strategische Entscheidungen fundierter zu treffen.

  4. Technologie früh einbinden
    Neue Technologien, allen voran KI, haben das Potenzial, das Risikomanagement grundlegend zu verändern. Auch wenn Sie nicht sofort investieren, sollten Sie prüfen, wo KI sinnvoll eingesetzt werden kann, wo Sie Daten aufbereiten und Kompetenzlücken schließen müssen. Das versetzt Sie in die Lage, schnell auf Marktchancen zu reagieren.

  5. Die richtigen Mitarbeitenden finden und fördern
    Der Erfolg hat letztlich eine ausgeprägte menschliche Komponente. Identifizieren Sie Mitarbeitende, die strategisch denken, anpassungsfähig und neugierig sind. Schulen Sie bereichsübergreifend, rotieren Sie zwischen Funktionen. Ganz wichtig: Kommunizieren Sie offen, um Ängste abzubauen. Studien zeigen, dass Transformationen besonders dann scheitern, wenn der Mensch nicht im Mittelpunkt steht.

Risikotransformation ist kein Selbstläufer. Sie erfordert eine klare Vision, agile Umsetzung, kulturelle Veränderung, strategische Kennzahlen, Technologieeinsatz und die richtigen Talente. Und sie passiert im Team, das gemeinsam agiert, nicht als isolierte Risikofunktion.

Fazit

Die Risikolandschaft befindet sich im Wandel. Daher sind auch für das Risikomanagement neue Ansätze erforderlich. Risikostrategen sind in dieser NAVI-Welt deutlich besser positioniert, wenn es um Widerstandsfähigkeit und Wachstum geht. In Unternehmen, in denen eine positive Feedback-Schleife aus unterstützenden Denkweisen, Kulturen, Anreizen und Organisationsstrukturen fehlt, erscheint es oft schwierig, aus veralteten Denkmustern auszubrechen.

Doch Zeiten des Umbruchs schaffen immer auch Chancen für einen Neuanfang. Unternehmen können jederzeit konkrete Schritte einleiten, um Risiken neu zu durchdenken und umfassend in strategische Überlegungen einzubinden. Solche Ansätze befördern die Transformation zur Risikostrategieorientierung und erlauben – allen Risiken zum Trotz – einen zuversichtlichen Blick in die Zukunft.

Mehr zum Thema

Wie die Interne Revision KI-Risiken kontrollieren kann

Entdecken Sie, wie die Interne Revision KI-Risiken proaktiv steuert und Innovationen fördert – jetzt informieren!

Tobias Albrecht + 1

Wie Risikomanagement effizient und zukunftsorientiert wird

Risikomanagement wird anspruchsvoller, doch nicht alle Aufgaben müssen intern erledigt werden – Risk Managed Services können sich lohnen. Mehr dazu hier.

Benjamin Lüders + 2

    Ihre Finanzfunktion neu gedacht

    |

    Jetzt unverbindlich anfragen und Ihr individuelles Konzept für die Finanzfunktion der Zukunft sichern.

    Angebot anfordern

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.