Suchen

Die Gefahr eines Imageschadens bewerten Reputationsrisiko in die Risk-Management-Strategie aufnehmen

| Autor / Redakteur: Wolfgang Böhmer, (ISC)2-zertifizierter CISSP / Stephan Augsten

Datenmissbrauch und Lücken in der IT-Sicherheit können das Image eines Unternehmens erheblich schädigen. Wie aber bewertet man das Risiko eines Image- bzw. Reputationsschadens? Ein Ansatz besteht darin, derartige Risiken mit einer kombinierten Methodik aus Business Continuity Management und einer Auswirkungsanalyse (FMEA/FMECA) zu betrachten.

Firmen zum Thema

Eilgut: Die Reputation ist äußerst zerbrechlich und sollte deshalb Teil der Risk-Management-Strategie sein.
Eilgut: Die Reputation ist äußerst zerbrechlich und sollte deshalb Teil der Risk-Management-Strategie sein.
( Archiv: Vogel Business Media )

Ob gewollt oder ungewollt, die Finanzkrise zerrt das Risikomanagement ins Blickfeld der Unternehmen. Es gewinnt mehr und mehr an Bedeutung – und zwar auch in Unternehmen, die nicht im Finanzdienstsektor tätig sind. Die Rezession schwemmt die Defizite im Risikomanagement an die Oberfläche. Neben den finanziellen Folgen haben viele Unternehmen äußerst schmerzhaft auch an Reputation eingebüßt. Gerade dieser Risikofaktor, der sich auch mit Image umschreiben lässt, wurde oftmals unterschätzt.

Eine gute und solide Reputation aufzubauen ist ein langwieriger und mühsamer Prozess, dessen Ergebnis in wenigen Minuten zerstört sein kann. In der Literatur wird die Reputation auch als Cinderella Asset betitelt. Das Cinderella Asset ist ein fragiles Gut und stellt für die Unternehmen ein nicht unerhebliches Risiko dar.

Das Reputationsrisiko gilt unter Risk-Managern als das bedeutsamste und gleichzeitig am schwierigsten zu handhabende Risiko. Es lassen sich eine Fülle von Bespielen aufzeigen, in denen sich das Reputationsrisiko auf eine herausgehobene Person (Politiker, Sportler, Firmenchef) oder eine Firma entfaltet. Diese hätten meist durchaus Steuerungs- und Kontrollmöglichkeiten gehabt, diese aber zu spät bemerkt oder genutzt.

Komplexe Wechselwirkung, einfache Rechnung

Das Reputationsrisiko hat seinen Ursprung in der fehlerhaften oder fehlenden Aktivität der Betroffenen, die dann oft von den Medien ausgenutzt wird. Risiko und Sicherheit lassen sich über die simple Gleichung Risiko = 1 – Sicherheit ausdrücken und beeinflussen sich gegenseitig.

Der Verlauf eines Reputationsrisikos lässt sich in vier verschiedene Phasen unterteilen. Diese Phasen lassen sich empirisch nachweisen.

In der Regel kündigt sich das Reputationsrisiko bereits einige Zeit vorher einigen Insidern im Unternehmen an. Anschließend kommt es scheinbar plötzlich zu einer Eskalation (Krise), die dann in eine Phase mündet, die als Kommunikationsphase bezeichnet wird. Wird diese signifikante Zeitspanne der Kommunikation überschritten und in dieser nur geschwiegen, besteht keine Möglichkeit der Abfederung mehr. Die Person bzw. das Unternehmen hat seine Chancen verspielt, das Geschehen zu seinen Gunsten zu beeinflussen.

Diese bedeutsame Zeitspanne kann man – wie im Risikomanagement üblich – als Maximum tolerable Period of Communication Vacuum (MTPCV) beschreiben. Die letzte Phase tritt als Entscheidungsphase in Erscheinung, die häufig auch ein finanzielles Desaster nach sich zieht.

In den beiden markanten Phasen der Ankündigung und Kommunikation muss während der Entfaltung eines Reputationsrisikos aktiv gehandelt werden. Wenn hierfür geeignete Instrumente zur Verfügung stünden, könnte ein Reputationsrisiko abgefedert oder gar ganz verhindern werden. Je nachdem wie gut diese Instrumente gespielt werden, ist die Abfederung besser oder schlechter.

Seite 2: Früherkennung eines drohenden Imageverlustes

(ID:2041630)