Zum Hauptinhalt springen

Brand and Reputation Protection and Management

Reputationsrisiken umfassender steuern und damit Marke und Reputation besser schützen

In Zeiten von zunehmender globaler Informationstransparenz und gestiegener Aufmerksamkeit für unternehmerische Sozialverantwortung vor allem in den sozialen Medien, können Unternehmen sehr schnell durch reputationsschädliche Aktivitäten und Ereignisse einen signifikanten Schaden erleiden.

Die Reputation kann über lange Zeit hinweg aufgebaut worden sein und dennoch mit einer Aktion in kürzester Zeit beschädigt werden. Aus diesem Grund sollten die Risiken, welche sich nachgelagert negativ auf die Unternehmensreputation auswirken können, im Rahmen von Brand & Reputation Protection and Management angemessen gesteuert und adressiert werden.

Wo liegt der Unterschied zwischen „Brand“ und „Reputation“ und warum ist das Steuern von Reputationsrisiken so wichtig geworden?
 

Sowohl die Marke als auch die Reputation eines Unternehmens sind durch die Stakeholder definiert und können vom Unternehmen nur indirekt beeinflusst werden. Die Marke, im Englischen „Brand“ genannt, wird in erster Linie von der Produktqualität beeinflusst. Die Reputation hingegen wird maßgeblich von dem Verhalten des Unternehmens beeinflusst. Durchaus können Wechselwirkungen nicht ausgeschlossen werden, da beispielsweise eine positive Produktqualität zu einem Reputationsvorsprung führen kann. Da die aktuelle Wahrnehmung der Stakeholder Marke und Reputation beeinflusst, sind sie zugleich im stetigen Wandel. Somit sind auch Reputationsrisiken situationsabhängig und bedürfen einer Steuerung.

Die Unternehmensreputation ist allgemein ein schwer zu beziffernder Vermögensgegenstand und negative Veränderungen wirken sich auch auf andere Bereiche des Unternehmens aus. So gibt es sichtbare Folgen eines Reputationsschadens, wie zum Beispiel einen Rückgang von Aktienpreis, Umsatz und Gewinn, und auch weniger messbare Folgen, wie einen kontinuierlichen Rückgang des Markenwerts. Eine auch im finanziellen Volumen geringe geschäftliche Fehlentscheidung kann negative Auswirkungen auf die Glaubwürdigkeit und damit auch den Geschäftserfolg eines Unternehmens haben. Das Problem ist, dass im Zuge des Risikomanagements Sachanlagen (tangible assets) und immaterielle Vermögensgegenstände (intangible assets) gemanaged werden, um den Wert und die Werthaltigkeit des Unternehmens zu erhalten, beziehungsweise zu erhöhen. Dazu werden Risiken physisch und finanziell gemessen und gesteuert. Risiken, welche die Marke und die Reputation betreffen, werden häufig weniger sorgfältig gemanaged. Zum einen werden sie unzureichender gemessen und zum anderen oder auch demzufolge weniger oder gar nicht gesteuert.

Aus diesem Grund steigt die Wichtigkeit des „Non-Financial Steering“, das heißt: der Steuerung von nicht-finanziellen Risiken wie dem Reputationsrisiko.

 

Welche Treiber von Reputationsrisiken existieren?
 

Reputationsrisiken sind anderen Risiken nachgelagert, das heißt Ereignisse, welche das Potenzial haben, sich bereits negativ auf die Organisation auszuwirken, können zusätzlich zu Reputationsschäden führen.

 

Inwiefern sind Unternehmen verantwortlich für das Fehlverhalten ihrer Mitarbeiter?

Um diese Frage zu beantworten, muss man sich der Einflussfaktoren bewusst sein, die das Fehlverhalten von Mitarbeitern begünstigen. Hierzu zählen das Anreizsystem, das Betriebsklima sowie die gelebten Unternehmenswerte, aber auch etablierte Kontrollmechanismen. Anreizsysteme, die regelkonformes und legitimes Verhalten nicht ausreichend fördern und beispielsweise stattdessen primär auf Umsatz- oder Kosteneinsparziele ausgelegt sind, begünstigen ein Verhalten, das die persönlichen Interessen maximiert, dabei Auslegungsspielräume ausnutzt und individuelle Überlegungen zur Legitimität vernachlässigt. Kommt hinzu, dass Mitarbeiter großen Druck erfahren, ihre individuellen Ziele zu erreichen, das Betriebsklima im Allgemeinen schlecht ist oder die Unternehmenswerte nicht angemessen gelebt werden, sind sie eher dazu verleitet, zu fraglichen Mitteln zu greifen. Kommen dann auch noch mangelhafte oder fehlende Kontrollmechanismen hinzu, ist ein proaktives Reputationsrisikomanagement kaum noch möglich.

Daher ist das Zusammenspiel eines angemessen ausgestalteten Anreizsystems, ein gesundes Betriebsklima, in dem nachhaltige Unternehmenswerte gelebt werden, und ein funktionierendes Risikomanagement- und Kontrollsystem elementar, um Fehlverhalten und daraus resultierende Reputationsschäden proaktiv zu managen.

Neben dem Einfluss von internen Risikotreibern, wird die Reputation auch extern beeinflusst, beispielsweise durch gesellschaftliche Aspekte wie die sich ändernde Außenwahrnehmung des Unternehmens oder durch sich ändernde Trends, Regularien und Gesetze. So liegt aktuell ein starker Fokus auf der unternehmerischen Sozialverantwortung in Bezug auf Nachhaltigkeit und im Speziellen auf den drei Aspekten „Environmental“, „Social“ und „Governance“, kurz ESG.

Nachhaltigkeit als Hot Topic der Industrie und Finanzwelt mit starkem Einfluss auf Brand & Reputation

 

Entwicklungen wie der Klimawandel, aber auch der gesellschaftliche Wandel, infolgedessen Kunden nachhaltige unternehmerischen Aktivitäten fordern, zwingen Unternehmen zum Handeln. Auch durch Regularien wie beispielsweise die EU-Taxonomie Verordnung, die Transparenz über nachhaltige Wirtschaftsaktivitäten fordert, werden Industrieunternehmen und Finanzinstitute zum nachhaltigen Agieren motiviert. Wer sich frühzeitig mit Nachhaltigkeitschancen und -risiken in seinen Anlage- und Finanzierungsentscheidungen beschäftigt, hat anderen Marktteilnehmern etwas voraus, kann Risiken vermeiden oder zumindest mitigieren und seine Reputation schützen. Denn blickt man auf aktuelle Trends, wird klar, dass Transparenzanforderungen hinsichtlich Nachhaltigkeit weiter steigen werden und Nachhaltigkeit ein fester Bestandteil der Unternehmens- und Risikosteuerung sein wird.

 

Wie Brand & Reputation durch Nachhaltigkeitsrisiken beeinflusst werden

Nachhaltigkeitsrisiken (nachfolgend ESG-Risiken) sind nahezu für alle Unternehmensbereiche relevant. Zu den für Finanzinstitute anzuwendenden aufsichtsrechtlichen Verlautbarungen gehören der „Leitfaden zu Klima- und Umweltrisiken“ der EZB sowie das „Merkblatt zum Umgang mit Nachhaltigkeitsrisiken“ der Bafin, welche deutlich machen, dass insbesondere die Themenbereiche Unternehmensstrategie und Unternehmensführung, das Governance-Modell, das Risikomanagement und die externe Offenlegung betroffen sind. Wirft man einen genaueren Blick auf verschiedene Geschäftsarten und verbundene Risiken, wird klar, wie stark ESG-Risiken für das Tagesgeschäft relevant werden. Betrachtet man das Kreditgeschäft einer Bank, wird deutlich, dass die Bonität des Kreditnehmers auch durch Einflussfaktoren getrieben wird, die bisher nicht zwingend in klassischen Kreditnehmerratings reflektiert werden, und rein der Blick auf Ratings keinen Rückschluss auf die Bonität zulässt. Warum ist das so? Bisher akzeptierte Geschäftsaktivitäten, wie beispielsweise die Herstellung von Kleidung in Bangladesch, können bei Berücksichtigung der vor Ort nicht oder kaum vorhandenen Arbeitsschutzstandards oder mitunter eingeschränkten Menschenrechte mittlerweile als nicht mehr tragbar eingeschätzt werden. Das kann direkte Implikationen auf die Bonität und Reputation des Kreditnehmers, aber auch auf die Reputation des Kreditgebers selbst haben. Wer möchte schon als Financier eines Unternehmens dastehen, das Menschenrechte und Arbeitsschutzstandards mit Füßen tritt?

Ansätze für das Brand & Reputation Protection and Management
 

Für das Management von Reputationsrisiken sollte beachtet werden, dass dieses bereichsübergreifend stattfindet. Dies bedeutet, dass die Verantwortlichkeit weder auf die Abteilungen Risikomanagement, Compliance oder Marketing begrenzt ist, sondern unter anderem auch die Kommunikationsabteilung und die Geschäftsleitung sowie alle Geschäftsbereiche umfasst. Dabei liegt das Hauptaugenmerk auf den Themenfeldern Brand & Reputation (Risk) Assessment und Brand & Reputation Risk Control and Protection.

 

Drei Grundsätze für die Bewertung von Risiken inklusive deren Reputationsauswirkung

Bei der Bewertung von Reputationsrisiken in Zusammenhang mit Geschäftsaktivitäten sollten folgende drei Grundsätze berücksichtigt werden:

1. Vollständigkeit

  • Vollständigkeit bedeutet, dass alle relevanten Geschäftsentscheidungen betrachtet werden. 
  • Zu jeder relevanten Geschäftsentscheidung werden alle relevanten Risiken überschneidungsfrei betrachtet.

2. Konsistenz

  • Alle Risiken, die identifiziert wurden, werden mit einem konsistenten Bewertungssystem in ihrer Risikoausprägung eingestuft. Dieses einheitliche Bewertungssystem berücksichtigt genau drei Auswirkungskategorien (Finanzen, Reputation und Regulatorik), welche jeweils eindeutig, überschneidungsfrei und vollständig in ihren Auswirkungsskalen definiert sind.

3. Risk-Return Approach

  • Risiken können akzeptiert werden, sofern sie nicht gegen geltendes Recht oder Regulatorik verstoßen, sie so weit mitigiert sind, wie es für das Unternehmen wirtschaftlich sinnvoll ist und sie eine positive Risk-Return-Balance aufweisen.

 

Die Wichtigkeit einer unternehmensweiten Risikotaxonomie

Bei der Durchführung von Risikomanagementaktivitäten erreichen Unternehmen unweigerlich einen Punkt, an dem sie eine unternehmensweite Risikomanagement-Taxonomie definieren müssen. Vorschriften und Best-Practice-Frameworks bieten eine gewisse Unterstützung, aber letztendlich hängt ein effektiver Ansatz für das Risikomanagement von der Branche, der Art, dem Geschäftszweck und der Risikobereitschaft des Unternehmens ab. Ein zentrales Element eines Risikomanagementprozesses ist die Identifizierung und Kategorisierung von Risiken. Dazu gehört auch, dass ein Unternehmen den für sich am besten geeigneten Weg zur Kategorisierung identifizierter Risiken und nachfolgender Gegenmaßnahmen und Kontrollen definiert. In diesem Zusammenhang stellt sich die Frage, wo das Reputationsrisiko eingeordnet werden kann: Kann das Risiko von Reputationsschäden als eigene Primärrisikoart bzw. -klasse gesteuert werden? Oder ist das Risiko eines Reputationsschadens einfach anderen Risikoarten inhärent und eher als eine Auswirkungsart als eine primäre Risikoart zu sehen? Beispielsweise würde der Verlust von Kundendaten bei Bekanntwerden zum Reputationsverlust eines Unternehmens führen – die betroffene Risikoart ist Datenrisiko, Cyberrisiko, IT-Risiko o.ä., je nach Risikotaxonomie des Unternehmens. Damit handelt es sich bei Reputation letztlich nicht um eine Risikokategorie unter anderen, sondern um eine eigene Schadensdimension sämtlicher Risikotypen. Das macht eine ganzheitliche Herangehensweise beim Brand & Reputation Protection and Management notwendig.

 

Was können wir für Sie tun?
 

In Brand & Reputation Protection and Management in Verbindung mit unserem Know-how in den Bereichen Strategy, Corporate Governance, Nachhaltigkeitsmanagement (ESG), Interne Kontrollsysteme, Compliance, Financial und Non-Financial Risk Management bieten wir Ihnen u.a. folgende Services im Bereich Brand & Reputation Protection and Management an:

  • Durchführung eines umfassenden Assessments bezüglich Brand & Reputation
  • Entwicklung von Maßnahmen zur Überwachung und Steuerung von Risiken, die sich für die Brand und Reputation ergeben können

Klicken Sie auf die folgenden Reiter für weitere Ausführungen:

Betrachtet man beispielsweise die Incentivierung von Mitarbeitern in Handelsunternehmen, die ab einer bestimmten Größenordnung aufgrund des Lieferkettensorgfaltspflichtengesetzes¹ (LkSG), unter anderem Sorgfaltspflichten zur Einhaltung von Menschenrechten in der Lieferkette und dem eigenen Geschäftsbetrieb auferlegt bekommen. Hat nun ein Mitarbeiter keine explizite Incentivierung zur Wahrung von Menschenrechten, dafür aber beispielsweise Ziele, die Produktionskosten zu minimieren, kann dies bei mangelhaften Kontrollmechanismen dazu führen, dass Vorgaben des LkSGs im Rahmen der Möglichkeiten sehr weit ausgelegt werden. Auf gesetzlicher Seite entsteht zwar formal kein Verstoß, ein Bekanntwerden einer solchen weiten Auslegung kann jedoch die Reputation schädigen. Es lassen sich unzählige weitere Beispiele für Geschäftsaktivitäten in diversen Branchen und Geschäftsaktivitäten finden, die aufgrund eines möglichen Fehlverhaltens zu Reputationsschäden führen können. Hierzu zählen beispielsweise die Vergabe von Krediten oder das Tätigen von Investitionen in Unternehmen, die Arbeits- und Sozialstandards oder Umweltvorgaben nicht einhalten. Auch das Beschönigen oder Verfälschen von Herkunfts- und Verbrauchsdaten der eigenen Produkte gegenüber Kunden, Geschäftspartnern und Aufsehern kann die eigene Reputation gefährden, wenn diese Aktivitäten öffentlich bekannt werden. Auch interne Prozesse des laufenden Geschäftsbetriebs, wie der Umgang mit Kundendaten oder die Einhaltung rechtlicher und aufsichtsrechtlicher Vorgaben bieten eine Angriffsfläche für Fehlverhalten und damit Reputationsrisiken. Ebenso Plattformbetreiber, die Produkte von Dritten anbieten, müssen sich damit auseinandersetzen, ob die angebotenen Produkte nicht nur legal, sondern auch legitim sind, das heißt dem öffentlichen Verständnis, was gesellschaftlich akzeptiert ist, entsprechen. Ist dies nicht der Fall, fällt die öffentliche Beurteilung auch auf den Plattformbetreiber negativ zurück. Die vorangegangenen Beispiele spiegeln die Vielfältigkeit der Einflussfaktoren auf die Reputation und Reputationsrisiken von Unternehmen wider. Das Bewusstsein über die Existenz und Vielfältigkeit bestehender Reputationsrisiken ist fundamental, um diese wirksam in das bestehende Risikomanagement integrieren zu können, und entstehende Reputationsschäden frühzeitig erkennen und proaktiv managen zu können.

¹Anzuwenden für Unternehmen, die dem deutschen Recht unterliegende und mehr als 3000 Mitarbeiter (ab 2023) bzw. 1000 MA (ab 2024) beschäftigen.

Ein Ansatz, um das Risikomanagement als Ganzes besser zu verstehen, ist die Einnahme der Impact-Perspektive. Gemäß dieser Taxonomie werden Risikoauswirkungstypen in die folgenden drei Kategorien unterteilt:


  • Finanzielle Auswirkungen (zum Beispiel auf GuV und/oder Bilanz)
  • Regulatorische Auswirkungen (zum Beispiel zusätzliche regulatorische Anforderungen)
  • Auswirkungen auf die Reputation (zum Beispiel Reputationsverlust)

Das Management von finanziellen Risiken ist meist einfacher, ebenso wie die anschließende Definition von Gegenmaßnahmen und Kontrollen. Der Grund hierfür ist, dass in der Regel finanzielle Risiken an Vertragskonstrukte gebunden sind. Bei finanziellen Risiken ist das Exposure bekannt und es besteht die Option, auf nachträgliche Handlungsmöglichkeiten zurückzugreifen. In dieser Konstellation ist die potenzielle finanzielle Auswirkung unmittelbar (das heißt die Höhe des verliehenen Kredits) und die Auswirkungswahrscheinlichkeit kann mithilfe bewährter Bewertungsmodelle systematisch berechnet werden. Unternehmerische Entscheidungen bergen jedoch noch viele andere Risiken. In diesen Fällen ist die Quantifizierung der Auswirkungen schwieriger: Regulatorische und insbesondere Reputationsauswirkungen sind schwer zu quantifizieren. Betrachtet man das Reputationsrisiko aus der Impact-Perspektive, ist es wichtig zu verstehen, dass Reputationsauswirkungen in der Regel Geschäftsentscheidungen inhärent sind. Jede Geschäftsentscheidung kann den Ruf eines Unternehmens sowohl positiv als auch negativ beeinflussen. Ein sogenannter Ex-ante-approach ist nötig, um nicht-finanzielle Risiken zu steuern. Der Ex-ante-approach ermöglicht einen aktiven Steuerungs- und Limitierungsansatz bezogen auf alle inhärenten Risiken und deren mögliche Schäden vor einer unternehmerischen Entscheidung. Auf diese Weise kann das Unternehmen sicherstellen, dass Geschäftsentscheidungen vollständig aus der Impact-Perspektive bewertet werden und somit zu einer positiven Rendite-Risiko-Bilanz führen. Das Ergebnis dieser wirkungsbasierten Analyse, das heißt, ob eine Geschäftsentscheidung aus Risiko-Rendite-Perspektive vorteilhaft ist, sollte der Hauptindikator für das Unternehmen sein, ob es ein Geschäft abschließt oder nicht. Dies steht im Gegensatz zur jährlichen Risikobewertung (Ex-post) bei finanziellen Risiken.

Nach der Festlegung von Ziel, Umfang und Governance für Risikomanagementaktivitäten und der Definition der Risikobereitschaft beginnt der eigentliche Risikomanagementprozess mit der Identifizierung von Risiken. Entscheidend ist in diesem Schritt, dass alle möglichen Risiken umfassend identifiziert, kategorisiert und entlang des Regelwerks und der Kategorien der Unternehmen dokumentiert werden.
Für die qualitative Bewertung identifizierter Risiken hat sich die Verwendung einer wirkungsbasierten Auswirkung-Wahrscheinlichkeit-Matrix bewährt. In diesem Konzept werden die Risiken in den verschiedenen Schadenskategorien (finanzieller Schaden, Reputationsschaden, regulatorischer Schaden) bewertet und einer Eintrittswahrscheinlichkeit gegenübergestellt. Bereits umgesetzte (Gegen-)Maßnahmen fließen zur Ermittlung des Nettorisikos in die Bewertung ein. Die ermittelten Nettorisiken werden hinsichtlich Einhaltung des Risikoappetits geprüft. Diese Aktivität ist die Grundlage für Ex-ante-Risikoakzeptanz-/-ablehnungsentscheidungen sowie für die Definition von (weiteren) Gegenmaßnahmen. Folgende Elemente sind somit entscheidend, um sicherzustellen, dass das Reputationsrisiko angemessen in die Risikomanagementaktivitäten einbezogen wird:

  • Gesamtkonsistenz bei der Risikofolgenabschätzung für alle identifizierten Risikoarten in Bezug auf finanzielle, regulatorische und Reputationsauswirkungen (unter Verwendung einer unternehmens- bzw. konzernweit gültigen Taxonomie und Risikobewertungsmethodik), im Gegensatz zu rein qualitativen und inkonsistenten Risikobewertungen
  • Umfassende Risikobewertung auf der Grundlage einer gründlichen Ex-ante-Risikoermittlung nach einem streng wirkungsorientierten Ansatz im Gegensatz zu einer Ex-post-Risikoermittlung

Durch die Einbeziehung potenzieller Reputationsschäden in die Risiko-Auswirkungsbewertung kann das Unternehmen sicherstellen, dass Geschäftsentscheidungen umfassend analysiert und potenziell nachgelagerte Risiken korrekt und umfassend in den Risk-Return-Ansatz einbezogen werden.

Bei der näheren Betrachtung von ESG-Risiken deutlich, dass diese stark mit bestehenden Risikoarten interagieren, und eine Nichtberücksichtigung das Reputationsrisiko erhöhen kann. Die sich ergebende Komplexität führt zu der Frage, wie man sich dem Thema strukturiert nähert, geeignete Ansätze zur Risikoidentifikation und -bewertung findet, die auch eine Vergleichbarkeit verschiedener Kunden und Investitionsobjekten ermöglicht, und welche Informationen hierzu von Geschäftspartnern benötigt werden. Was ist zu tun? Zunächst sollte sich ein Unternehmen Transparenz über die eigene Betroffenheit durch ESG-Risiken verschaffen und die identifizierten ESG-Chancen und Risiken durch den Strategieprozess in die Geschäfts- und nachgelagert die Risikostrategie integrieren. Eine Integration in bestehende Strategien kann durch „ESG-Leitplanken“ erfolgen, indem man bestimmte Branchen, Transaktionen oder Geschäftspartner aufgrund der verbundenen Risiken (bspw. Braunkohlebergbau; Fracking) forciert, ausschließt, limitiert oder mit Auflagen, wie beispielsweise dem Einhalten von bestimmten Umweltschutzstandards, versieht. Der Risikoappetit wird um ESG-Risikoaspekte geschärft. Um im Unternehmensalltag den angemessenen Umgang mit ESG-Risiken sicherzustellen, benötigt es zudem die Verteilung klarer Rollen und Verantwortlichkeiten in allen Three Lines of Defence, eine Berücksichtigung in den Organisationsrichtlinien sowie eine Verankerung in den bestehenden Risikomanagementprozessen und -methoden und dem internen Risiko-Reporting. Mit dem von uns entwickelten ESG Scoring Modell begleiten wir bereits erfolgreich Kunden zum Thema ESG-Risikoidentifikation und -bewertung nicht gelisteter Unternehmen. In Kürze: für das ESG Scoring Modell werden segmentspezifische, relevante Metriken für die einzelnen Nachhaltigkeitsaspekte Environment, Social und Governance identifiziert und gewichtet, um die potenziellen ESG-Risiken zu identifizieren und zu bewerten. Hiermit gelingt es uns, eine Vergleichbarkeit der ESG-Risiken auf Ebene einzelner Kunden aber auch auf Portfolioebene zu gewährleisten. Die Ausprägung der Metriken variiert dabei in Abhängigkeit der verfügbaren Daten und Datenqualität und lässt auch Freiraum für Ihr Ambitionsniveau.

Die nachfolgende Übersicht illustriert eine Auswahl von Treibern von Reputationsrisiken:

Die nachfolgende Übersicht illustriert eine Auswahl von Treibern von Reputationsrisiken:

Faktoren, welche Reputationsrisiken mit sich ziehen, können dabei von externer und interner Natur sein. Auf der einen Seite gibt es interne Risikotreiber, wie beispielsweise von außen wahrnehmbares Fehlverhalten von Mitarbeitern oder Mängel in den operativen Prozessen.