Risk Management Association e. V.
RiskManagement
News
102
Neueste Ereignisse, wie die Cyberattacke
auf die französische Sendergruppe
TV5Monde, rücken den Bereich des
e-Crime weiter in den Mittelpunkt des
Risikomanagements.
Als e-Crime wird dabei jegliche Ausführung
von wirtschaftskriminellen Handlungen unter
Einsatz von Informations- und Kommunikations-
technologien zum Schaden einer Einzelperson,
eines Unternehmens oder einer Behörde
bezeichnet. Es umfasst also nicht nur Außen-
angriffe durch Schadenssoftware, sondern auch
ein breites Spektrum weiterer Straftaten, die
Informations- und Kommunikationstechnologie
als Werkzeug einsetzen.
Die enorme Bedrohung der Unternehmen durch
e-Crime hat auch die deutsche Regierung
erkannt. So verabschiedete das Bundeskabinett
Ende 2014 den Entwurf eines Gesetzes
(geplante Verabschiedung des Gesetzes im
Laufe des Jahres 2015) zur Erhöhung der
Sicherheit informationstechnischer Systeme
(IT-Sicherheitsgesetz). Ziel des Gesetzes ist es,
Deutschlands digitale Infrastrukturen zu den
sichersten weltweit zu machen. Dabei betrifft es
vor allem Betreiber „kritischer“ Infrastrukturen
(KRITIS) und indirekt ihre Dienstleister.
Im Kern enthält das Gesetz zwei neue Anforde-
rungen. So verpflichtet das Gesetz KRITIS-
Betreiber zum Einen dazu IT-Sicherheitsvorfälle,
die zu einer Beeinträchtigung der Funktionsfä-
higkeit der kritischen Strukturen führen können,
dem Bundesamt für Sicherheit in der Informa-
tionstechnik (BIS) zu melden. Und zum Anderen
wird die Umsetzung konkreter allgemeiner
und branchenspezifischer Mindeststandards in
der IT-Sicherheit gefordert.
Mit diesem Thema beschäftigte sich auch die
im März dieses Jahres veröffentlichte Studie
„e-Crime 2015“ der KPMG AG. Diese zeigt,
neben der deutlichen Zunahme von e-Crime in
Unternehmen, auch auf, dass das noch in 2013
festgestellte Vertrauen der Unternehmen in die
eigene Reaktionsfähigkeit auf e-Crime-Vorfälle
schwindet. So gestehen ein Viertel der befragten
Unternehmen Schwächen in der Reaktion ein,
e-Crime: Computerkriminalität in der deutschen Wirtschaft
wobei vor allem unzureichende Maßnahmen im
Rahmen des Incident Management festgestellt
werden.
Im Hinblick auf das IT-Sicherheitsgesetz stellte
die e-Crime-Studie eine große Unsicherheit der
Unternehmen bezüglich der Auswirkung des
Gesetzes fest. So haben sich 61 Prozent der
Unternehmen dazu bekannt noch nicht mit dem
Thema vertraut zu sein. Dabei geht die Mehrheit
der Unternehmen, die sich bereits mit dem
Gesetz beschäftigt haben, davon aus, dass die-
ses Auswirkungen, welche mit hohen Kosten
sowie hohem bürokratischen Aufwand (91%)
verbunden werden, auf das eigene Unternehmen
haben wird.
Im Rahmen ihrer Studie, kommt die KPMG AG
also zu dem Fazit, dass potenziell betroffene
Unternehmen trotz der noch offenen konkretisie-
renden Rechtsverordnung bereits jetzt ihren Vor-
bereitungsstand im Hinblick auf die Umsetzung
der Anforderungen prüfen und bei erkennbaren
Lücken frühzeitig nacharbeiten sollten. //
Fallende Zinsen, eine schwächelnde
Weltwirtschaft und zunehmende Stör-
faktoren geopolitischer Krisen schränken
den Anlagespielraum deutscher
Investoren weiter ein.
Als Reaktion auf die Herausforderungen erhält
das Anlagekriterium der Rendite eine zuneh-
mende Bedeutung. Gleichzeitig stellt die Sicher-
heit einer Anlage weiterhin die erste Priorität im
Entscheidungsprozess dar. Somit stehen die
Unternehmen vor einem Dilemma: Die Anlage-
sicherheit geht vor; ausreichende Erträge
können jedoch nur durch eine stärkere Akzep-
tanz von Risiken erzielt werden.
Vor diesem Hintergrund ist Risikomanagement
gefragter denn je. Um dieses Dilemma anzuge-
hen, suchen Investoren dringend nach neuen
und diversifizierenden Renditequellen. Welche
Strategien Investoren hierbei für ein risiko-
kontrolliertes Chancenmanagement einsetzen
können, untersucht das, im April erschienene,
Risikomanagement Jahrbuch 2015 der Union
Investment. Dabei rückt eine Strategie, die zwar
seit Jahren bekannt ist, aber in der Praxis hier-
zulande bislang nur selten systematisch genutzt
wurde, ins Rampenlicht: alternative Risikoprä-
mien. Unter alternativen Risikoprämien werden
regelbasierteInvestmentansätze verstanden, bei
welchen gezielt diejenigen Risiken wahrgenom-
men werden, die über das systematische – also
alle Wertpapiere betreffende – Marktrisiko
hinausgehen.
Die Wirksamkeit des Einsatzes von alternativen
Risikoprämien haben dabei Prof. Dr. Arnd Wiede-
mann und Timo Six der Universität Siegen in der
von Union Investment herausgegebenen Risiko-
managementstudie untersucht. Dabei stellten
sie fest, dass alternative Risikoprämien nicht nur
langfristig stabile Überrenditen erzielen, sondern
auch, dank ihrer günstigen Korrelationseigen-
schaften, für eine Optimierung des Risiko-
Rendite-Profils im Rahmen der Diversifikation
geeignet sind.
Laut Prof. Dr. Wiedemann, sollten Investoren
also „gerade beim aktuellen Umfeld die Chancen
alternativer Risikoprämien nicht außer Acht
lassen.“ Denn unabhängig von ihren Ertrags-
eigenschaften bieten diese zudem den Vorteil
einer Anlage in liquiden und bekannten Märkten
und können darüber hinaus auch im Risiko-
management gut abgebildet werden. „Strategien
zur Hebung alternativer Risikoprämien“, so der
Professor, „sind transparent, leicht umzusetzen
und lassen sich gut kontrollieren.“ //
Risikomanagement 2015–Aufbruch zu neuen Renditequellen
