Emerging Risks

Definition

Emerging Risks sind neu entstehende, sich entwickelnde oder noch unzureichend verstandene Risiken mit potenziell substanziellen Auswirkungen auf das Unternehmen. Sie sind charakterisiert durch hohe Unsicherheit, schwache Datenbasis, schnelle Veränderung und Schwierigkeit der Einordnung in etablierte Frameworks.

Charakteristisch ist die Asymmetrie der Information: Schwache Signale gibt es früh, klare Daten und Modelle erst spät, oft erst nach materiellen Schäden. Reife Risiko-Frameworks adressieren Emerging Risks bewusst, weil sie die etablierten Modelle ergänzen müssen.

Charakteristika

Hohe Unsicherheit

• Wahrscheinlichkeit und Auswirkung schwer quantifizierbar.
• Historische Daten fehlen oder sind nicht aussagekräftig.
• Annahmen müssen explizit gemacht werden.

Schnelle Entwicklung

• Risikoprofil kann sich innerhalb Monaten verändern.
• Beobachtungsfrequenz hoch.
• Schnelle Anpassung notwendig.

Vernetzte Wirkungen

• Emerging Risks wirken oft kaskadierend.
• Verstärkung durch andere Risiken.
• Schwer isoliert zu behandeln.

Disziplinen-Überschreitung

• Erfordert technologische, gesellschaftliche, politische, wirtschaftliche Perspektive.
• Klassisches Risiko-Management oft zu einseitig.

Aktuelle Emerging Risks (2026)

KI und Generative AI

• Halluzinationen und Faktentreue.
• Bias und Fairness.
• Datenschutz mit Trainingsdaten.
• Reputationsrisiken (Deepfakes, automatisiertes Phishing).
• Arbeitsmarkt-Disruption.
• Regulatorische Welle (EU AI Act, schweizerische Diskussion).

Geopolitische Fragmentierung

• US-China-Spannungen.
• Russland-Sanktionen als Dauerthema.
• Mittlerer Osten mit Unsicherheits-Spitzen.
• Lieferketten-Fragmentierung.
• Dual-Use-Restriktionen.

Klimarisiken

• Physisch: Naturkatastrophen, Wasserknappheit, Hitze, Wetterextreme.
• Transitorisch: CO2-Bepreisung, Stranded Assets, Marktverschiebungen.
• Anpassungsbedarf in Geschäftsmodellen.

Cyber- und Ransomware-Eskalation

• Ransomware-Gruppen mit höherer Professionalität.
• Supply-Chain-Angriffe.
• KI-gestützte Angriffe.
• Staatliche Bedrohungsakteure.

Deepfakes und Desinformation

• CEO-Fraud mit Stimm- und Video-Deepfakes.
• Reputationsrisiken durch gefälschte Aussagen.
• Stakeholder-Manipulation.

Pandemie-Wiederholung

• Zoonosen und neue Krankheitserreger.
• Vorbereitung und Resilienz.

Demographische Verschiebungen

• Altersstruktur in CH und Europa.
• Fachkräftemangel.
• Migration und Integration.

Biodiversitätsverlust

• Ökosystem-Dienstleistungen.
• Regulatorische Welle (TNFD).
• ESG-Investoren-Aufmerksamkeit.

Regulatorische Welle

• DSG 2023, EU AI Act, CSDDD, CBAM.
• ESG- und Sustainability-Reporting.
• Geopolitisch motivierte Regulierung.

Identifikation

Horizon Scanning

• Systematische Beobachtung externer Signale.
• Wissenschaftliche Publikationen, Konferenzen, Whitepapers.
• Regulatorische Vorhaben (CH, EU, US).
• NGO- und Think-Tank-Reports.
• WEF Global Risks Report.

Trend-Analyse

• Technologische Trends (KI, Quantum, Bio).
• Gesellschaftliche Trends (Werte, Demographie).
• Politische Trends (Polarisierung, Geopolitik).
• Wirtschaftliche Trends (Inflation, Zinsen).

Szenario-Planung

• Was-wäre-wenn-Geschichten.
• Mehrere Zukunfts-Bilder.
• Robustheits-Test bestehender Strategien.

Expertise-Networks

• Externe Berater mit Spezialthemen.
• Akademische Kooperationen.
• Branchenverbände und Working Groups.

Branchen-Beobachtung

• Peer-Vorfälle und ihre Wirkung.
• Regulator-Signale (Konsultationen, Reden, Rundschreiben).
• Vorfälle in verwandten Sektoren.

Interne Frühwarnsignale

• Mitarbeitenden-Beobachtungen.
• Speak-Up-Kultur als Voraussetzung.
• Internal Audit als Frühwarnsystem.

Steuerungsstrategien

Optionalität

• Flexibilität bewahren, nicht zu früh festlegen.
• Reversible Investitionen bevorzugen.
• Mehrgleisige Strategien.

Lernen

• Pilots und Experimente.
• Schnelle Iteration.
• Lessons Learned institutionalisieren.

Szenario-basierte Strategie

• Robustheit über verschiedene Zukünfte.
• Strategische Optionen je Szenario.
• Trigger-Punkte für Strategie-Wechsel.

No-Regret-Massnahmen

• Massnahmen, die in jedem Szenario sinnvoll sind.
• Cyber-Basisschutz, Datenqualität, Diversifikation.

Engagement

• Dialog mit Stakeholdern (Investoren, NGOs, Behörden).
• Regulatorische Konsultationen aktiv nutzen.
• Branchen-Initiativen.

Risikotransfer

• Versicherung wo verfügbar.
• Hedging bei finanziellen Risiken.
• Vertragliche Risikoverteilung.

Eskalations-Mechanismen

• Trigger für vertiefte Befassung.
• Krisenpläne für Worst-Case-Szenarien.
• Schnelle VR-Aktivierung möglich.

Rechtsgrundlage

Aktienrecht

• OR Art. 716a Abs. 1 Ziff. 3: Risiko-Management als unübertragbare Aufgabe.
• OR Art. 717: Sorgfaltspflicht.
• OR Art. 961c: Risikobeurteilung.

Best Practice

• COSO ERM: Emerging Risks als Teil der ERM-Practice.
• ISO 31000: Future-oriented Risk Management.
• WEF Global Risks Report: jährliche Referenz für Top-Risiken.

Branchenspezifisch

• FINMA-Erwartungen zu Klimarisiken und Cyber.
• ISSB-Standards für Sustainability Reporting.
• TCFD und TNFD für Klima und Biodiversität.

VR-Verantwortung

Der VR muss:

• Emerging-Risks-Prozess einfordern (Horizon Scanning, Szenario-Planung).
• Standing Item für Emerging Risks im VR-Programm.
• Externe Expertise einholen.
• Eigene Weiterbildung zu Schlüsselthemen (KI, Klima, Geopolitik).
• Investitionen in Lernen und Optionalität verabschieden.
• Verbindung zur Strategie sichtbar machen.
• Reife Risikokultur mit Bewusstsein für Unsicherheit fördern.

Praxis Schweiz

Klimarisiken als Beispiel

Klimarisiken sind in den letzten Jahren von Emerging Risks zu etablierten Risiken geworden. Schweiz hat ab 2024 verschärfte Klimaberichterstattungspflicht (TCFD-orientiert). Pensionskassen müssen Klimakompatibilität ausweisen. Banken integrieren Klimarisiken in Kreditmodelle.

KI-Risiken

Aktuell stark Emerging. Schweizer Diskussion zu KI-Regulierung läuft. Unternehmen experimentieren mit GenAI-Use-Cases. Risiken (Bias, Halluzinationen, Reputationsschäden) sind teilweise noch nicht systematisch erfasst.

Geopolitik

Russland-Sanktionen seit 2022 haben Geopolitik aus dem Hintergrund in die Top-Risiken verschoben. China-Spannungen, Mittlerer Osten und Wahlen in Demokratien sind Dauerthemen.

KMU-Realität

KMU fehlt oft die Ressource für formales Horizon Scanning. Pragmatischer Ansatz: Verbandsarbeit, externe Berater, periodisches Strategie-Review mit Szenario-Komponente.

Häufige Fehler

• Vernachlässigung wegen Datenmangels (keine Quantifizierung, keine Aufmerksamkeit).
• Verlagerung auf Compliance ohne strategische Verankerung.
• Verharmlosung wegen Geschäftsmodell-Bedrohung (Disruption-Verleugnung).
• Reine technische Sicht ohne kulturelle und geopolitische Aspekte.
• Langsame VR-Befassung mit Verzug bei strategischen Entscheiden.
• Fehlende externe Expertise.
• Vermeidung unbequemer Szenarien in der Strategie-Diskussion.
• Konformitäts-Bias in der Risiko-Diskussion.
• Keine Verbindung zur Strategie.
• Fehlende Optionalität in Investitionen.

Aktuelle Trends

• KI- und GenAI-Governance als wachsender Bereich.
• Klima-Mainstreaming in der Risiko-Berichterstattung.
• Geopolitisches Risiko-Mapping als eigenständige Disziplin.
• Scenario Planning als Standard-Methodik.
• External Risk Networks mit Think Tanks und Wissenschaft.
• WEF Global Risks Report als regelmässige Referenz.

Abgrenzung

• Bekannte Risiken haben etablierte Modelle, Emerging Risks fehlt diese Reife.
• Black Swans sind extrem unwahrscheinlich, Emerging Risks sind plausibler.
• Strategische Risiken überschneiden sich, Emerging Risks sind eine Teilmenge.
• Disruption ist eine Form von Emerging Risks (Geschäftsmodell-Bedrohung).
• Megatrends sind Treiber, Emerging Risks die spezifischen Auswirkungen.