Nachhaltigkeits-Berichterstattung – Fakt oder Fake?

Sustainability Reporting - Fact or Fake

Immer öfter legen Unternehmen in den letzten Jahren Nachhaltigkeitsberichte auf und geben dem interessierten Leser Einblicke in ihre Strategien, Zielsetzungen und Maßnahmen. Vergleicht man solche Berichte fällt auf, dass es keine einheitliche Vorgehensweise für die Berichtserstellung gibt und es oft keine Angaben zur Datenbasis und der angewendeten Standards gibt.

So stellt sich manchem Leser solcher Berichte wohl auch die Frage, ob es dazu Regularien gibt oder die Daten in irgendeiner Weise überprüft wurden.

Status Quo der letzten Jahre

Derzeit sind zum Beispiel in Österreich nur große Kapitalgesellschaften dazu verpflichtet eine nichtfinanzielle Erklärung im Lagebericht zu veröffentlichen. Die Vorgaben für die Inhalte (geregelt im sog. NaDiVeG) sind sehr allgemein und enthalten neben genereller Beschreibung der Geschäftstätigkeiten die Themen Umwelt, Soziales, Arbeitnehmerbelange, Beachtung der Menschenrechte und Bekämpfung der Korruption. Die wichtigsten nichtfinanziellen Leistungsindikatoren sollen angeführt werden. Die Prüfung dieser Daten hat durch den Aufsichtsrat und die Vorstandsmitglieder zu erfolgen, der Wirtschaftsprüfer bestätigt nur das Vorhandensein des Berichtes. Für die Art der Datenermittlung und den Berichtsumfang wird auf diverse Rahmenwerke verwiesen, wie z.B. der GRI (Global Reporting Initiative), es gibt aber keine Verpflichtung zur Anwendung.
 
Eine weitere Berichtsart sind die sogenannten Umwelterklärungen. Diese werden von Unternehmen erstellt, die sich am freiwilligen EMAS (Eco Management and Audit Scheme) -System der EU beteiligen. Diese Berichte fokussieren sich meist auf das Thema Umweltschutz und werden von sog. Umweltgutachtern nach vorgegebenen Verfahren und Inhalten geprüft und verifiziert.
 
Manche Unternehmen veröffentlichen auch Angaben zur ihren Treibhausgase-Emissionen, z. B. bezogen auf das Produkt oder den Standort. Diese Daten werden oft – wenn auch nicht immer – durch unabhängige Dritte überprüft. Zu erkennen ist dies für den Leser dieser Informationen daran, dass sich im Bericht ein „Assurance Statement“ befindet, in dem die Prüfstelle bestätigt, dass die Daten in Übereinstimmung mit einem Standard (z.B. ISO 14064) und korrekt ermittelt wurden.

Ab 2024 einheitliche EU-Regelung

Mit der neuen EU-Richtlinie zur Nachhaltigkeitsberichterstattung (CSRD) werden ab 2024 in der europäischen Union neue Standards festgelegt. Es wird nicht nur schrittweise der Anwendungsbereich von den großen Kapitalgesellschaften bis zu kleinen Unternehmen ausgeweitet, sondern auch

  • der Berichtsumfang genauer spezifiziert,
  • ein einheitliches digitales Berichtsformat eingeführt und
  • eine Prüfpflicht der Berichte durch externe Dritte vorgesehen.

Standards für die Art der zu berichtenden Daten und der Erhebung sollen ebenfalls im Laufe von 2023 von der EU definiert werden.

Fazit

Nachhaltigkeitsbericht ist nicht gleich Nachhaltigkeitsbericht – Quellenangaben und Prüfstatus sind derzeit nicht leicht zu erkennen, es fehlen einheitliche Regelungen – es gibt daher große qualitative Unterschiede hinsichtlich Professionalität und Ausrichtung. Mehr Transparenz kann in Zukunft erwartet werden.
 
Bei der Konzeption und Optimierung ihres Nachhaltigkeitsberichtes, aber auch des dazugehörenden Datenmanagements unterstützen Sie die Experten der GREG sehr gerne.

Johannes Vogl

General Manager GrECo Risk Engineering

T +43 664 883 805 04

Sabine Bradac

Sabine Bradac

Risk Consultant GrECo Risk Engineering

T +43 50404 896

Related Insights

Blick über den großen Teich: US-Versicherer im Aufwind

Statue Liberty and New York city skyline at sunset

Viele Jahre lang war die amerikanische Versicherungswirtschaft defizitär, mit Schadenquoten weit über den Prämien. Doch in den vergangenen sechs Monaten hat sich das Blatt gewendet, weiß einer unserer GrECo nova Partner in den USA, die Lockton Companies Inc., zu berichten.

Der Trend hat sich umgekehrt. Prämiensteigerungen liegen nunmehr über den Schadentrends und viele der großen Versicherer melden Wachstum und eine leicht verbesserte Rentabilität. Treiber dieser Entwicklung war die Wirtschaft, die sich nach dem Höhepunkt der Pandemie wieder erholt hat. Steigende Umsätze und Investitionen spiegelten sich in steigenden Prämien wider. Zudem wurde dieser Trend durch Prämienerhöhungen – das dritte Jahr in Folge – weiter angekurbelt. Diese haben auch die Inflation übertroffen, was zu einer deutlichen Verbesserung der Rentabilitätskennzahlen bei den Versicherern geführt hat. Doch die Branche ist vorsichtig. Der Angriffskrieg in der Ukraine, die Verzerrungen durch die Pandemie und steigende politische Risiken stellen auch ein großes Risiko für das Wachstum und die Vermögenswerte dar. Darüber hinaus gibt es verschiedene andere Faktoren, die den Versicherungssektor negativ beeinflussen können:

  • Katastrophen. Schäden durch Naturkatastrophen und nicht modellierte Gefahren bleiben auf Rekordniveau.
  • Soziale Inflation. Steigende Kosten für Versicherungsansprüche aufgrund zunehmender Rechtsstreitigkeiten, breiterer Haftungsdefinitionen, klägerfreundlicher Gerichtsurteile und höherer Entschädigungssummen durch die Geschworenen.
  • Inflation & Zinsen. Die Inflation im hohen einstelligen Bereich kann beispielsweise auch die Vorteile höherer Selbstbehalte zunichtemachen oder das Pricing bzw. die Reserven für Long Tail-Risiken (= Risiken, die eine mittel- bis langfristige Schadenregulierungsdauer aufweisen) erschweren. Das könnte wieder ein konservatives Underwriting begünstigen. Die Zinssätze bleiben nahe den historischen Tiefständen.

Dennoch kehrt der US-Versicherungsmarkt In den meisten Versicherungssparten – ausgenommen der Cyberversicherung – allmählich zu einem wettbewerbsorientierten Umfeld zurück. Es werden wieder mehr Kapazitäten eingesetzt. Für Unternehmen, die mit aktivem Risikomanagement zur Schadenverhütung beitragen, bieten Versicherer auch wieder mehrjährige Vertragslaufzeiten für Versicherungsprogramme an. Das trägt zur Stabilität und Planbarkeit im Risikotransfer bei.

Die wichtigsten Spartentrends im Überblick

Workers’ Compensation (WC): Trotz sozialer Inflation bleibt die WC für Versicherer ein profitabler Bereich. Die Bedingungen sind im Allgemeinen auch für Versicherungsnehmer günstig. Bislang waren die Auswirkungen der Pandemie insgesamt überschaubar. Die “neue Normalität” für viele Arbeitgeber beinhaltet Modelle für Tele- und Hybridarbeit. Langfristig wird Gegenwind durch die Zunahme von “Mega”-Schäden und die Alterung der Arbeitnehmer erwartet.

General Liability (GL)/Product Liability: In Primary-Haftpflichtprogrammen steigen die Prämien derzeit moderater als in Layer-/Excess Verträgen. Das Ausmaß der Schäden nimmt mehr oder weniger in allen Branchen zu. Selektives Underwriting und eine umfassende Risikoprüfung wird
weiterhin erfolgen, auch angefeuert durch die steigenden Schadenzahlungen, die durch den Abbau von Rückständen gerichtsanhängiger Fälle (als Folge der Lockdowns 2020) entstehen. Außerdem werden Deckungsausschlüsse von übertragbaren Krankheiten, sexuellem Fehlverhalten und
von PFAS (Per- und Polyfluorierte Alkylverbindungen) mehr und mehr in GL-Polizzen aufgenommen.

Property & Business Interruption: Hier hat sich die Preisdynamik in den letzten Quartalen verlangsamt. Die bestehenden Deckungsmärkte matchen sich mit neuen Marktteilnehmern um Marktanteile, das kurbelt den Wettbewerb etwas an. Dennoch sind die Versicherer angesichts
schwacher Anlagerenditen, hoher Schadenlasten und des Drucks von Rückversicherern auf Prämienraten weiterhin diszipliniert und auf die Kapitalrendite konzentriert. Es wird erwartet, dass qualitativ hochwertige Risiken bei der kommenden Verlängerung mit moderaten Steigerungen
im Pricing rechnen können. Allerdings wirken sich die Supply Chain-Themen auch auf den Versicherungseinkauf aus. Es ist schwierig, lange Haftungszeiten für Betriebsunterbrechungsrisiken
zu erhalten. Naturkatastrophen – und nun die Inflation auf historischem Höchststand – werden
die Bewertungen der Property Underwriter weiterhin beeinflussen. Einige Versicherer begrenzen ihr Risiko durch Vereinbarungen von Höchstentschädigungen oder maßgeblichen Eigenbehalten. Risikoqualität und Risikomarketing sowie Investitionen in Schadenprävention sind von zentraler Bedeutung für den Einkauf von Sach- und Betriebsunterbrechungsversicherungen.
 
Directors & Officers Liability (D&O): Nach mehr als drei Jahren erheblicher Prämienerhöhungen sind die Preissteigerungen in der D&O nun auf einem moderaten Level angekommen. Erhöhungen im einstelligen Bereich sind üblich. Unternehmen mit stabiler Marktkapitalisierung erzielen bei der Erneuerung günstigere Ergebnisse, wobei einige Branchen wie etwa Biowissenschaften und Technologie eine größere Herausforderung darstellen.
 
Cyber: In der Cyberversicherung sind wir nach wie vor in einer Hard Market-Phase. Dieser Trend wird wahrscheinlich noch länger anhalten. Das Underwriting allein durch Risikoangaben in Fragebögen reicht bei größeren Risiken nicht mehr aus, vielmehr erfolgen vermehrt Risk Assessments, bei denen das Risikomanagement auf den Prüfstand gestellt wird. Während Ransomware nach wie vor die Hauptsorge der Versicherer ist, stellt die mögliche Betriebsunterbrechung infolge von Cybervorfällen eine relativ neue Bedrohung dar. Versicherer versuchen, ihre Exponierung gegenüber systemischen Cyber-Risiken zu begrenzen, beispielsweise durch eine klare Abgrenzung der Deckungssummen für Schäden, die von IT- und Nicht- IT-Anbietern ausgehen.

Die Versicherer fürchten künftige Cyber-Vorfälle im Soge des Russland-Ukraine-Konflikts und überprüfen daher ihre Kriegsausschlüsse, um diese zu präzisieren und Hintertürchen zur Deckung zu schließen. Oft sind die Versicherer nicht mehr bereit, sowohl Cyber- als auch Technologieversicherungen (E&O) anzubieten. Dies stellt vor allem jene Unternehmen vor Herausforderungen, die vertraglich verpflichtet sind, Versicherungsschutz in diesem Bereich einzukaufen. Erhebliche Preissteigerungen – oft um 100 % oder mehr – sind nach wie vor die Regel. Das individuelle Ausmaß hängt jedoch von mehreren Faktoren ab, u. a. vom Ergebnis der Risk Assessments und davon, ob eine kontinuierliche Verbesserung bzw. Investition in diesem Bereich feststellbar ist.

10 Erfolgsfaktoren, um die besten Lösungen im US-Versicherungsmarkt zu erzielen

 
1.       Frühzeitiges Starten der Renewal-Prozesse und Beibehalten der Flexibilität im Rahmen der
Marktmöglichkeiten.
2.       Vernetzung mit den wichtigsten Deckungsmärkten, Antizipieren von deren Positionen und offene
Kommunikation.
3.       Sicherstellen, dass die Underwriter verstehen, wie sich das Risikoprofil und die Geschäftstätigkeit des Unternehmens verändert hat und sich aktuell darstellt.
4.       Transparente und möglichst vollständige Aufbereitung von erforderlichen Kennzahlen für den Deckungsmarkt, z. B. detailliertere Angaben zu Umsatz(-Prognosen), (Plan-)Deckungsbeiträgen und
Veränderungen der Versicherungswerte an den Standorten.
5.       Umfassende und nachvollziehbare Submissionunterlagen für die Verhandlungen mit dem Deckungsmarkt.
6.       Risikomanagement und Risikomarketing durch eine umfassende Risikopräsentation und qualitativ hochwertige technische Daten; ein entscheidendes Merkmal, um Risikoappetit und Preisgestaltung bei der Erneuerung direkt zu beeinflussen.
7.       Einsatz von vertikal oder horizontal gesplitteten Programmstrukturen für anspruchsvollere Platzierungen bzw. hohen Limit-Bedarf.
8.       Prüfung der Wirksamkeit alternativer Risikostrukturen, Steuerung über Selbstbehaltsmodelle.
9.       Aktive Steuerung der Programmstrukturen durch Pufferschichten und Mit- bzw. Rückversicherungskapazitäten.
10.    Prüfung potenzieller Synergien im Zusammenhang mit der Platzierung mehrerer Sparten bei
wichtigen Versicherern.

Jonathan Höh

Group Sales & Market Coordination

T +43 664 962 39 20

Health & Benefits Lösungen: zukunftsfit durch Individualisierung & multinationales Pooling

Happy Employees

Die Pandemie hat unser Leben auf den Kopf gestellt und so ganz nebenbei das gesellschaftliche Wertemodell maßgeblich verändert. Beispielsweise hat Sicherheit in vielen Bereichen des täglichen Lebens an Stellenwert gewonnen. Der Einmarsch Russlands in die Ukraine führte zu einer weiteren erheblichen Störung und verstärkt diesen Trend. Der Schutz der körperlichen und geistigen Gesundheit und die Sicherheit der Mitarbeiter ist für viele Unternehmen zur obersten Priorität geworden.

Viele Arbeitgeber ergreifen Maßnahmen zur Unterstützung ihrer Mitarbeiter oder versuchen die bestehenden Gesundheits- und Sozialleistungen – trotz Wirtschaftskrise – aufrechtzuerhalten.

Zurecht? 75 % der Arbeitnehmer sagen ja!

Ein kürzlich von edays veröffentlichter Bericht zeigt, dass 75 % der Arbeitnehmer eher bereit sind bei ihrem
Arbeitgeber zu bleiben, wenn die Gesundheits- und Sozialleistungen stimmen. In Verbindung mit den geopolitischen Entwicklungen, wie der grenzüberschreitenden Migration von Arbeitskräften und dem sinkenden Lebensstandard, werden Arbeitgeber erkennen, dass Gesundheits- und Sozialleistungen in Verbindung mit ihrer Unternehmenskultur eine Möglichkeit bieten, sich von der Konkurrenz abzuheben, um Talente zu werben und Mitarbeiter zu halten. Wichtig ist dabei, dass Sozialleistungsprogramme auf die Bedürfnisse der verschiedenen Mitarbeitergruppen zugeschnitten werden.

Die Generation Y wird bis 2025 weltweit dreiviertel aller Arbeitnehmer stellen

Die Generation Y, die zwischen 1981 und 1995 geborenen Millennials, sorgen sich zum Beispiel am meisten darum, sich nicht zu verschulden. Die Generationen davor konzentrieren sich hingegen darauf, ob sie genug in ihrem Rententopf haben. TeamStage berichtet, dass Millennials bis 2025 75 % der weltweiten Belegschaft ausmachen werden. Arbeitgeber werden also überlegen, wie sie diese Gruppe von Mitarbeitern ansprechen, aber gleichzeitig sicherstellen müssen, dass die breitere Belegschaft im Rahmen der angebotenen Gesundheits- und Sozialleistungen berücksichtigt wird. Es wird entscheidend sein, dass das Gesundheits- und
Sozialleistungsprogramm nachhaltig und bedarfsgerecht ist.

Was können Arbeitgeber also tun, um ihre Sozialleistungen zukunftsfit zu machen?

Das heißt, die Arbeitgeber sind gefordert die Struktur ihres Leistungsangebots zu überprüfen, um festzustellen, ob Anpassungen notwendig sind. Jetzt ist der ideale Zeitpunkt dafür. Dabei sind beispielsweise sich ändernde Arbeitsmuster durch Teleworking, die Demografie der Belegschaft, aber auch Anforderungen in den Ländern ausländischer Tochtergesellschaften zu berücksichtigen. Das bedeutet, der Trend geht zu einem mehrstufigen Sozialleistungssystem, bei dem die Mitarbeiter selbst entscheiden können, welche Leistungen sie in Anspruch nehmen möchten. Daher gewinnen auch hier progressive Modelle und digitale Lösungen zunehmend an Bedeutung. Mehr denn je, benötigen Unternehmen professionelle Beratung, um die richtige Strategie und bedarfsgerechte Vorsorgelösungen sicherzustellen.

Mit Pooling-Lösungen weltweite Vorsorgemodelle nachhaltig managen

Für internationale Unternehmen ist multinationales Pooling eine etablierte Methode, ihre weltweiten Vorsorgepläne nachhaltig zu managen. Beispielsweise bedienen sich in der Schweiz und in Deutschland seit Jahren viele börsennotierte Großunternehmen und zunehmend auch der Mittelstand solcher Modelle. Pooling bietet sich für die meisten Health & Benefits Vorsorgemodelle an, wie z. B. Kranken- und Unfallversicherungen, Berufsunfähigkeitsversicherungen sowie Altersvorsorge- und Lebensversicherungen mit Risikokomponenten.

Dabei werden die verschiedenen Vorsorgeprogramme eines multinationalen Unternehmens zu einem internationalen Pool zusammengefasst. Das ermöglicht beispielsweise die Bewertung des globalen Gesamtergebnisses. Das heißt, es erlaubt den Risikoausgleich im eigenen Portfolio und unterstützt Dividendenmodelle, sprich die Auszahlung von internationalen Dividenden bei gutem Schadenverlauf. Unternehmen, die sich für multinationale Pooling-Lösungen entscheiden, profitieren durch mehr Transparenz, eine bessere Kontrolle und finanzielle Einsparungen.

Wie funktioniert Risikopooling?

Die lokalen Vorsorgelösungen werden im jeweiligen Land bei lokal zugelassenen Versicherern platziert. Dabei sind die vertraglichen und gesetzlichen Rahmenbedingungen, d. h. die lokalen Sozialpläne, die Steuergesetzgebungen sowie im Arbeitsmarkt üblichen Vorlieben vor Ort zu berücksichtigen. Die globale Bündelung, das Risikopooling, erfolgt dann beispielsweise im Rahmen von Rückversicherungslösungen. Wenn für einzelne Versicherungsgesellschaften der Pooling-Netzwerke das Risiko zu groß ist, entlastet das Risikopooling und es besteht oft sogar die Möglichkeit den Deckungsumfang auszuweiten.

Pooling-Vorteile für internationale Unternehmen
Qualität und Compliance von Health & Benefits-Versicherungslösungen steigen durch:

  • Berücksichtigung lokaler Gegebenheiten und rechtlicher Erfordernisse
  • Risikoausgleich im eigenen Vorsorge-Portfolio
  • Erhöhte Transparenz bzw. bessere Risiko- und Kostenkontrolle weltweit
  • Geringerer Verwaltungs- und Managementaufwand
  • Benchmarking innerhalb des Netzwerks
  • Weltweit einheitliches Know-how und Service der Netzwerkpartner
  • Qualitativer Mehrwert durch Zusatzdeckungen, die auf Einzelbasis nicht darstellbar sind
  • Kostenvorteil: Mehr Verhandlungskraft, reduzierte Risiko- und Verwaltungskosten sowie Möglichkeit der internationalen Dividendenauszahlung
  • Rechtzeitige, zentralisierte Meldung von kritischen Vorfällen und Mitarbeiter-Ansprüchen
  • Ggf. vereinfachte Risikoprüfungvor Ort

Adam Riley, Cert PFS 

Group Practice Leader Health & Benefits

T +44 (0) 7507 788 144

Veronika Zehetner

Specialist Health & Benefits

T +43 664 88 844 762

Weniger Risiko durch digitale Sicherheitslösungen

Technology digital wave background concept.

Innovation und Digitalisierung sind DIE Schlagworte der heutigen Zeit. Sie machen auch vor Sicherheitsthemen wie dem Brandschutz, der Objektsicherheit oder dem Arbeitsschutz nicht halt. Arbeitsunfälle, Brände oder Gebäudeschäden können nicht gänzlich vermieden werden. Durch die Risikominimierung in der eigenen Organisation – etwa durch wiederkehrende Kontrollen in unterschiedlichen Bereichen – ist eine Früherkennung jedoch möglich.

Der Gesetzgeber fordert oft nur ein Minimum an Kontrollen ein. Wenn Probleme auftreten, liegt der Schaden allein bei der Organisation. Kritisch wird es vor allem dann, wenn es zu Personenschäden kommt bzw. wenn – aufgrund fehlender Dokumentation – Versicherungen ein „Hintertürl“ geboten wird, um aus Deckungen auszusteigen oder sich schadlos zu halten.

Gesunden-Untersuchung für alle

Freiwillige Kontrollen sind sozusagen die Gesunden-Untersuchung jeder Organisation. Ermittelte Mängel können frühzeitig mit weniger Budget behoben und dadurch hohe Folgekosten vermieden werden. Außerdem wird auch rechtlichen Konsequenzen bei Vorfällen vorgebeugt, die verhindert werden hätten können. Moderne digitale Werkzeuge unterstützen Unternehmen. Sie automatisieren beispielsweise die Vorlage von wiederkehrenden Kontrollen und Prüfungen sowie das Mängel- und Vorfallmanagement und sorgen für eine rechtssichere Dokumentation. Automatische Alert-Systeme für wiederkehrende Tätigkeiten sichern die Erledigung im vorgeschriebenen Zeitraum.

So funktioniert die digitale Sicherheit

Im Sicherheitsmanagementsystem wird ein digitaler Zwilling der Organisation erzeugt sowie Objekte, Personal und die sicherheitstechnische Ausstattung hinterlegt. Nach dieser einmaligen Datenübernahme arbeiten solche Systeme vollautomatisch und weisen den zuständigen Personen die notwendigen Tätigkeiten von Kontrollen und Prüfungen zu. Mängel, die bei der Kontrolle sofort erkannt werden, können für eine Behebung weitergeleitet werden – ein wichtiger Aspekt, denn z. B. kann eine einzige defekte Brandschutztüre den Unterschied zwischen einem kleineren Brand oder einem Großbrand ausmachen. Auch im Bereich der Arbeitssicherheit sind wiederkehrende Kontrollen von Arbeitsmitteln unerlässlich, um Unfälle zu vermeiden oder einzuschränken.

Falls es dennoch zu Vorfällen kommt, ist man durch eine sichere Dokumentation rechtlich abgesichert. Mit der Protokollierung von Kontrollen und der Niederschrift aller Vorfälle wird belegt, dass die Sicherheit in der Organisation einen hohen Stellenwert hat. Brandschutzbücher müssen schon seit Jahrzenten buchhaltungssicher verfasst werden, jedoch reicht gesetzlich ein gebundenes Buch dafür. Mit einer rechtssicheren, digitalen Lösung besteht darüber hinaus ein ortsunabhängiger Zugriff auf die Daten und die Dokumentation wird automatisiert sowie zeit- und kosteneffizient durchgeführt. Steirische Innovation Die digitale Sicherheit ist noch immer eine Nische mit nur wenigen Anbietern für umfassende digitale Lösungen. Die Grazer Firma PROVENTOR ist einer der führenden Anbieter in diesem Bereich. Die gleichnamige Software bietet die Möglichkeit, unterschiedliche Wartungs- und Sicherheitsthemen abzubilden und erfüllt alle gesetzlichen
Vorgaben. In dieser Software kann für jedes Sicherheitsthema ein eigener Katalog (z. B. Brandschutz
nach TRVB oder Objektsicherheit nach Ö-Norm B1300/B1301) eingespielt und verwendet werden. Für jedes Thema steht eine eigene rechtssichere Protokollierung bereit. Die Lösung erzeugt automatische Aufträge für Personen und Teams, die einfach abgearbeitet werden können, meist mit der mobilen PROVENTOR APP für Apple und Android Devices, die auch offline funktioniert. Die zu kontrollierenden Objekte können dabei direkt mit QR-Code oder NFC identifiziert und bestätigt werden. Mängel werden sofort mit Fotos dokumentiert und bearbeitet, um den Fehler im Detail zu beschreiben. Dadurch wird die Abarbeitung aller Kontrollen effizient und ohne Nacharbeiten am PC möglich, und die Sicherheit erhöht. Neben technischen Sicherheitsthemen können auch Wartungen dokumentiert sowie der Datenschutz nach DSGVO und IT-Sicherheitsthemen
protokoliert werden.
 
Mit Software-Lösungen wie dieser können alle Unternehmen bzw. Organisationen wie Gemeinden, Universitäten etc. die Sicherheit in vielen Bereichen erhöhen und damit das Risiko besser einschätzen und minimieren. Grundvoraussetzung ist auch hier, dass Sicherheit und Risikomanagement einen hohen Stellenwert einnehmen, damit innovative, digitale Lösungen ihr volles Potenzial entfalten können. Die Unternehmen gewinnen unterm Strich ein Mehr an Sicherheit und Transparenz durch optimierte und zeiteffiziente, digitale Prozesse.
 
Langjährige Berufstätigkeit als Programmierer, Projektleiter und Software-Architekt in unterschiedlichen Bereichen und seit 2019 Geschäftsführer der PROVENTOR e-solutions GmbH mit Sitz in Graz. Harald Dunst beschäftigt sich seit mehr als 15 Jahren mit dem Thema digitale Aus- und Weiterbildung sowie Digitalisierung in der Sicherheit und hat 2006 das erste digitale Online-Brandschutzbuch entworfen.
 
PROVENTOR e-solutions GmbH
PROVENTOR entwickelt digitale Sicherheitslösungen für Brandschutz, IT-Sicherheit,
Datenschutz sowie individuelle Sicherheits- und Wartungslösungen und ist Teil der international
tätigen eee group mit mehr als 150 Mitarbeitenden. PROVENTOR verfügt über ein umfassendes Portfolio im Bereich E-Learning für Unternehmen und Managementlösungen in den Bereichen Sicherheit, Bildung und Government.

Harald Dunst

Zarząd GrECo Polska

Geschäftsführer der PROVENTOR e-solutions GmbH

T +43 316 90 90 20

„Nachhaltigkeit ist für uns gelebte Selbstverständlichkeit“ – Interview mit Sandra Irnberger

Sandra Irnberger

Lisbeth Lorenz, Group Practice Leaderin Credit & Political Risk bei GrECo, im Gespräch mit Prokuristin Sandra Irnberger, Head of Finance bei der SalzburgMilch, über die ökologische, ökonomische und soziale Verantwortung, die große Bedeutung der Nachhaltigkeit und den Nutzen einer Kreditversicherung.

LORENZ: Konsumenten fordern mehr Nachhaltigkeit bei Produkten. Ökologische und soziale Belange werden wichtiger und eine immer engagiertere und kritischere Öffentlichkeit stellt das Nichteinhalten von ESG-Prinzipien ganz offen in Frage. Wie wichtig sind Nachhaltigkeit und regionale Versorgung bei der SalzburgMilch?

IRNBERGER: Wir bieten hochwertige Milchprodukte mit einem starken Fokus auf Tierwohl und Nachhaltigkeit an. Die Basis dafür sind unsere Bauernfamilien – überwiegend kleine landwirtschaftliche Betriebe mit durchschnittlich weniger als 20 Milchkühen pro Hof. Weitblick, ressourcenschonendes Arbeiten und damit auch Nachhaltigkeit sind für uns eine gelebte Selbstverständlichkeit. Die wertvolle Arbeit unserer Bauernfamilien wird mit einem fairen und überdurchschnittlich hohen Milchpreis entlohnt. Als einer der größten Arbeitgeber des Landes Salzburg – wir stehen zur Gänze im Eigentum der regionalen Milchbauern – hat die SalzburgMilch eine große ökologische, ökonomische und soziale Verantwortung gegenüber ihren Mitarbeitenden und deren Familien, den Bauernfamilien sowie den Konsumenten. Eine kurzfristige Orientierung am schnellen Gewinn
wäre daher der falsche Weg. Wir wollen stattdessen unsere Milchkompetenz dauerhaft stärken und die Spezialmilchstrategie weiter ausbauen. Unseren Mitarbeiter*innen bieten wir einen krisensicheren
Arbeitsplatz mit vielen Aus- und Weiterbildungsmöglichkeiten sowie umfassenden Sozialleistungen.
 
Ökologische Verantwortung ist für die SalzburgMilch überdies kein leeres Versprechen, sondern eine aktiv gelebte Überzeugung mit konkreten Handlungskonsequenzen. Ein übergeordnetes Ziel von uns ist es, den CO2-Fußabdruck des Unternehmens stetig zu verringern und alle Produktionsstandorte bis zum Jahr 2035 klimaneutral zu betreiben, ohne dabei Kompensationen vornehmen zu müssen. Mit ambitionierten Maßnahmen setzen wir Schritte, um den eigenen CO2-Fußabdruck zu reduzieren, etwa mit Salzburgs größter Aufdach-Photovoltaikanlage am Standort Lamprechtshausen oder mit der Unterstützung von Klimaschutzprojekten zur Kompensation von nicht vermeidbaren CO2-Emissionen, wodurch die Käserei in Lamprechtshausen übrigens komplett klimaneutral ist.

LORENZ: Die Vereinten Nationen haben 17 politischen Ziele definiert, die weltweit der Sicherung einer nachhaltigen Entwicklung auf ökonomischer, sozialer sowie ökologischer Ebene dienen sollen. Wie sieht Ihr Beitrag zu den Sustainable Development Goals (SDG) aus.

IRNBERGER: Wir orientieren uns im Rahmen unserer ganzheitlichen Nachhaltigkeitsstrategie an den SDGs,
aber nicht alle 17 SDGs sind für uns gleichermaßen relevant. Zu folgenden bestehen aufgrund unserer
Geschäftstätigkeit und Nachhaltigkeitsstrategie die meisten Anknüpfungspunkte:

Goal 2: Kein Hunger
Erhalt kleinbäuerlicher Strukturen durch Bezahlung eines fairen Milchpreises; Verstärkter Fokus auf ökologischer Landwirtschaft.
Goal 3: Gesundheit und Wohlergehen
Rolle als attraktiver Arbeitgeber ausbauen.
Goal 4: Hochwertige Bildung
Aus- & Weiterbildung der Nachwuchskräfte stärken; Förderung der Aus- & Weiterbildung unserer Mitarbeitenden.
Goal 6: Sauberes Wasser und Sanitärversorgung
Ressourceneffizientes Wirtschaften.
Goal 7: Bezahlbare und saubere Energie
CO2-Fußabdruck unseres Unternehmens sukzessive verringern.
Goal 8: Menschenwürdige Arbeit und Wirtschaftswachstum
Kontinuierliches Umsatzwachstum anstreben; Unterstützung sozialer Projekte.
Goal 12: Verantwortungsvolle Konsum- und Produktionsmuster

Pionierrolle der SalzburgMilch im Bereich des Tierwohls ausbauen; Einsatz von recyclingfähigen & nachhaltigen Verpackungen; Beitrag zur Reduktion von Lebensmittelverschwendung.
 
LORENZ: Das Sortiment der SalzburgMilch reicht von der Milch über Natur- und Fruchtjogurts sowie Milchmischgetränke bis hin zu den verschiedensten Käsesorten. Welche Produktvorlieben stellen Sie am Markt fest?
 
IRNBERGER: Wir bieten ein sehr breites Sortiment an und decken damit so gut wie alle Segmente und Kundenbedürfnisse ab. Aufgrund unserer strategischen Positionierung als Spezialmilch-Molkerei bzw. -Käserei
bieten wir darüber hinaus auch eine große Auswahlmöglichkeit (= Produkte aus Heumilch, Biomilch oder
auch in Kombination mit besonderen Haltungsbedingungen). In unserem Heimmarkt in der Region sind wir der
Versorger mit Milchprodukten des täglichen Bedarfs. In Deutschland ist SalzburgMilch für die hohe Bio-Kompetenz – vor allem bei diversen Hartkäsesorten – bekannt.
 
Auch unsere besondere Schlagobers-Qualität ist weit über unsere Grenzen hinweg v.a. bei Spitzenköchen sehr
beliebt, so liefern wir beispielsweise bis nach Istanbul. In Italien überzeugen wir mit Pudding-Variationen. Entferntere Exportländer wie Zypern oder China und Korea setzen auf unsere haltbaren Produkte wie Bergbauern-Milch oder Milchdrinks für Kinder.
 
LORENZ: Die Corona-Krise hat alle Marktteilnehmer vor extreme Herausforderungen gestellt. Die Ukraine-Krise
hat die Situation noch verschärft. Der Beschaffungsmarkt für Roh-, Hilfs- u. Betriebsstoffe sowie Energie ist volatil und die Preise von Gas und Strom sind enorm gestiegen. Die Auswirkungen auf die Liquidität können unterschiedlich hoch sein bzw. zu möglichen Engpässen führen. Wie gehen Sie mit Ihrem Debitorenrisiko um?
 
IRNBERGER: Die Geschäftspolitik unseres Unternehmens ist, die Liquidität zu sichern sowie die Kreditrisiken
zu optimieren und dadurch die finanzielle Stabilität zu halten. Für die Absicherung des Auslandgeschäftes ist
uns dieser Grundsatz besonders wichtig, da die Exportquote bei ca. 48 % liegt. Im Hinblick auf das Ausfallsrisiko
und das Working Capital ist die Zahlungsart „offene Zahlungsbedingungen“ nicht die sicherste Zahlungsart.
Vorauskasse wäre besser in Bezug auf Zahlungsausfall und Absicherung von Working Capital, jedoch wird diese
Zahlungsvereinbarung von den meisten Kunden nicht akzeptiert und ist im internationalen Handel ein großer
Wettbewerbsnachteil für den Lieferanten. Die Akkreditive sind in der Abwicklung sowie Handhabung zu komplex, zu aufwendig sowie zu teuer und keine wirkliche Alternative zu einer Warenkreditversicherung.
 
LORENZ: Was ist aus Ihrer Sicht – neben der raschen Schadensabwicklung – der größte Nutzen einer Kreditversicherung?
 
IRNBERGER: Mit einer Kreditversicherung ist man gegen Insolvenz und Zahlungsausfall von Geschäftspartnern
versichert, was im internationalen Handel ein sehr großer Vorteil ist. Es geht nicht nur um wirtschaftliche
Risiken, es können auch andere Einflüsse wie z. B. Krieg, Devisentransfersperren etc. unkalkulierbare Faktoren sein. Daher ist es uns extrem wichtig, mit einer Kreditversicherung die Liquidität zu sichern, falls der Auftraggeber die offenen Rechnungen nicht mehr bezahlen kann oder andere Risiken eintreten.
Weiters unterstützt uns die Kreditversicherung bei der Bewertung unserer Kunden durch schnelle und hochqualitative Bonitätsprüfungen mit internationalem Marktwissen. Die Bonitätsbeurteilungen sowie
das laufende Monitoring machen das Risiko kalkulierbar. Sollte ein Schadensfall eintreten, wird die Liquidität des Unternehmens durch schnelle Entschädigungsleistungen aufrechterhalten.


 
Sandra Irnberger hat die Ausbildung zur akademischen Finanzmanagerin berufsbegleitend absolviert. Sie startete ihre Karriere im Bereich Finanz-Rechnungswesen in der Steuerberatungskanzlei/WP. Als Prokuristin in unterschiedlichen Positionen in Österreich und Deutschland konnte sie langjährige Erfahrung in den Bereichen Leitung Finanz-Rechnungswesen sammeln. Weiters verantwortete sie die Abwicklung sämtlicher Finanzgeschäfte bei nationalen sowie internationalen Unternehmen. Seit 2019 ist Sandra Irnberger als Head of Finance bei der SalzburgMilch GmbH tätig.

SalzburgMilch
Die SalzburgMilch startete 1931 als kleine Molkerei mit einer jährlich verarbeiteten Menge von 1,7 Millionen kg Milch und ist heute Österreichs drittgrößte Molkerei. Das Volumen der Milchanlieferung betrug 2021 rund 290 Millionen kg Milch, von denen 162 Millionen kg Spezialmilch-Sorten sind. Die Umsatzerlöse beliefen sich 2021 auf 245 Millionen EUR. SalzburgMilch zählt in der Branche zu den Top 4 Arbeitgebern und beschäftigt rund 400 Mitarbeitende.
www.milch.com

Sandra-Irnberger

Sandra Irnberger

Head of Finance SalzburgMilch

T +43 662 2455-126

Cyber-Versicherer weiterhin restriktiv

Coworkers Team Modern Office Place.Account Manager Work New Business Idea Startup Presentation.Woman Touching Digital Tablet Screen.Desktop Computer Wood Table.Virtual HiTech Diagram Interface Concept

Unmittelbar nach Ausbruch des Ukraine Krieges nahmen GrECo´s Spezialisten mit den Cyber-Versicherern Kontakt auf, um ihre Reaktionen auf diese Entwicklungen zu diskutieren. Der allgemeine Tenor war, dass man die Situation bewerten und insbesondere im Bereich der kritischen Infrastruktur noch restriktiver vorgehen wird.

An der Gesamtsituation hat sich zuletzt nicht viel verändert. Zwar sind die anfänglich befürchteten Horrorszenarien bis dato ausgeblieben, dennoch agieren viele Versicherer noch sehr vorsichtig. Einzelne Versicherer, wie die Allianz Global Corporate & Specialty (AGCS), verließen vorsorglich den Cyber-Markt, sind nun zurück und führen zumindest Cyber-Risikochecks durch bzw. prüfen, ob die Unternehmen die
eigenen, oft strengen Underwriting-Vorgaben erfüllen. Die Klienten werden auch auf ein mögliches Russland- und Weißrussland-Risiko geprüft. Regelmäßig werden territoriale Ausschlüsse für diese Länder aufgenommen. Viele Unternehmen sind zudem verunsichert, ob im Falle von politisch motivierten Cyber-Angriffen, beispielsweise durch russische Hackergruppen, überhaupt Versicherungsschutz besteht.

Wann greift der Kriegsausschluss heute?

Üblicherweise gibt es bei Cyber-Versicherungen Kriegsausschlussklauseln, d.h. Schäden durch Krieg oder
kriegsähnliche Ereignisse sind nicht versichert. Beim klassischen Kriegsausschluss ist eine zielgerichtete Handlung eines angreifenden Staates mit physischer Gewalt notwendig – wie derzeit von Russland auf die Ukraine. Beide Länder sind i.d. Regel auch in Cyber-Polizzen durch territoriale Ausschlüsse nicht mehr versichert.
 
Für Cyber War gilt: Selbst wenn ein Cyber-Angriff auf ein Unternehmen staatlich gelenkt sein dürfte – wie bei unserem Beispiel in Estland angenommen, fehlt es trotzdem an einer offiziellen Kriegshandlung mit diesem Staat. Will sich der Versicherer auf den Leistungsausschluss berufen, muss „er“ den Nachweis führen, dass der Cyber-Angriff unter den Kriegsausschluss fällt – ein äußerst schwieriges Unterfangen.
 
Aufgepasst bei Lösegeldzahlungen!

Ransomware Fälle sind aktuell die Cyber-Bedrohung Nr. 1. Der Zugriff auf Daten oder Services wird blockiert, für die Freischaltung wird ein Lösegeld gefordert. Lösegeldzahlungen sind grundsätzlich versicherbar. Handelt es sich bei den Erpressern aber um russische Hackergruppen, müssen Unternehmen damit rechnen, dass Versicherer keine Leistungen ohne positiven Sanktions- und Compliance-Check erbringen werden. Aufgrund der umfangreichen Sanktionen gegen Russland sind Lösegeldzahlungen an russische Hackergruppen in der Regel sanktionsbehaftet, der Versicherungsschutz ist vertraglich ausgehebelt und gesetzlich sogar verboten.
 
Jüngste Entwicklungen aus UK

Geht es nach Lloyd’s of London, dürfen Unternehmen auf seinem Marktplatz keine Versicherungen für staatlich unterstützte Cyber-Angriffe mehr verkaufen. Als weltgrößter Versicherungsmarktplatz, fordert Lloyd‘s alle Cyber-Versicherer, die über seine Plattform verkaufen, auf, ihre Versicherungsverträge ab März 2023 so umzuschreiben, dass keine Deckung für Cyber-Angriffe besteht, die von staatlichen Stellen gesponsert werden. Verschiedene Standardausschlussklauseln wurden bereits definiert, welche mehr oder weniger streng vorformuliert sind. Vertreter der Makler-Branche verhandeln derzeit intensiv mit den Versicherern über Details der Formulierungen und die Anwendbarkeit dieser Klauseln. Der jüngst erfolgte Cyber-Angriff des Irans gegen Albanien zeigt die praktische Bedeutung dieser Auseinandersetzung.
 
Wir gehen derzeit davon aus, dass staatlich gesponsorte Angriffe dann ausgeschlossen sind, wenn das attackierte Land in kriegerische Handlungen verstrickt ist – andere Länder sind vom Ausschluss nicht betroffen. Inwieweit Versicherer, die nicht auf dem Lloyd’s-Markt vertreten sind, diesen Entwicklungen folgen, bleibt abzuwarten, insbesondere in einer Zeit, in der der Ukraine Krieg die Sorgen der Versicherer über weit
verbreitete Hackerangriffe verstärkt.

5 Takeways

1. In Österreich und Zentral- und Osteuropa beobachten wir noch keine Cyber-Angriffe im Zusammenhang mit dem Ukraine-Krieg.
2. Cyber-Versicherer nehmen nach wie vor die Verantwortung wahr und bieten Lösungen für diese wachsende Bedrohung.
3. Der herkömmliche Kriegsausschluss greift unserer Meinung nach nicht automatisch für Cyber-Krieg. Die Beweislast trifft den Versicherer.
4. Die jüngsten Entwicklungen am Londoner Versicherungsmarkt deuten auf einen verschärften Kriegsausschluss in künftigen Bedingungswerken hin.
5. Lösegeldzahlungen aus sanktionierten Gebieten sind nur dann versichert, wenn ein positiver Sanktions- und   Compliance-Check erfolgt ist.

Quellen:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html
https://cert.at/de/aktuelles/2022/3/ukraine-krise-aktuelle-informationen
https://www.enercon.de/de/aktuelles/stoerung-der-satellitenverbindungzu-windenergieanlagen/

Mihajlo Milanovic

Practice Leader Financial Lines

T +43 664 962 40 27

Gegen das volatile Risiko hilft Risikomanagement 4.0

Warum Versicherer die Vergangenheit teilweise ausblenden sollten und vorausschauende Unternehmen die Zukunft am besten selbst in die Hand nehmen. Denn eines ist sicher: Risikomanagement ist heute gefragter denn je.

Wenn Versicherer entscheiden, ob sie bestimmte Risiken übernehmen bzw. versichern, schauen sie insbesondere auf die Schadenerfahrungen der Vergangenheit. So sind die ersten Versicherungen vor hunderten von Jahren entstanden – und dieses Grundprinzip gilt bis heute.
 
Bei den jährlichen Erneuerungsverhandlungen rufen die Versicherer immer die Schadenhistorie eines Klienten
ab und lassen sie in ihre Angebote einfließen. Wenn ein Versicherer aus einer gewissen Branche oder Versicherungssparte aussteigt, dann meistens, weil er negative Schadenerfahrungen in der Vergangenheit gemacht hat und kein Geld verdienen konnte. Auch die geforderten Risikoverbesserungs-Maßnahmen sind immer wieder aus Schadenerfahrungen der Vergangenheit entstanden.
 
In Phasen, in denen sich Risiken langsam und stetig entwickeln, funktioniert das grundsätzliche Prinzip der
Vergangenheitsbetrachtung ganz gut, denn die Versicherer können sich darauf einstellen und haben durch eine
gewisse „Vorsorge“ in ihren Kalkulationen ihre Konditionen bereits eingepreist.

Was allerdings, wenn sich die Risikolandschaft urplötzlich und rapide verändert oder sogar ganz
neue Risiken entstehen? 

Was die Versicherer dann tun, konnte man unter anderem erst kürzlich am Beispiel der Cyberversicherung
beobachten. Durch die Pandemie hat die Digitalisierung einen rasanten Schub erhalten und mit ihr die
Veränderung des Cyberrisikos. Die Folge: massive Preiserhöhungen, starke Reduktionen der Kapazitäten, hohe
Selbstbehalte und sehr aufwendige Risikodialoge mit etlichen Forderungen. Einige Unternehmen bekamen
überhaupt kein Angebot für eine Cyberversicherung und manch ein Versicherer hinterfragte öffentlich die Zukunft dieses Produkts. Das an den Tag gelegte Verhalten wirkte teilweise nahezu panisch.
 
Ob diese radikalen Maßnahmen auch so gekommen wären, hätte es die Pandemie nicht gegeben, darf stark bezweifelt werden, denn das Cyberrisiko hat sich auch schon vor Beginn der Pandemie stetig erhöht
und war zudem ein Kumulrisiko.

Warum aber sollten die Versicherer in solchen Fällen die Vergangenheit ein Stück weit ausblenden? 

Ganz einfach: so schnell wie sich die Risken ändern und die Versicherer reagieren, tun das auch die Unternehmen. Wenn sie ein Unternehmen fragen, ob es lieber „keinen Schaden“ oder „einen komplett versicherten Schaden“ bevorzugt, dann wird die Antwort in 99 % der Fälle „kein Schaden“ sein. Daher haben
die Unternehmen in den letzten Monaten auch angefangen, massiv in Cybersicherheit zu investieren. Spätestens jetzt ist das Thema in allen Managementebenen sehr präsent und die Risikoqualität hat sich stark verbessert.
 
Leider tun sich insbesondere international agierende Versicherungskonzerne mit einer moderaten
Herangehensweise schwer, da sie bei Schadenereignissen gleich global getroffen werden und meistens sofort
(und eben etwas panisch) Gegenmaßnahmen ergreifen, die für das individuelle Industrieunternehmen oftmals viel zu überzogen sind. Gerade aber die Industrieversicherung sollte die Volatilität teilweise ausgleichen.
Versicherer tun daher gut daran, Ruhe zu bewahren, die Unternehmen zu begleiten und die Anpassungen an die Risikolandschaft moderat mitzugestalten. Das bringt Vertrauen – und am Ende auch treue Kunden.

Risikomanagement 4.0 ist gefragt

Unternehmen sollten sich aber nicht nur auf die Industrieversicherer verlassen, denn manche, bis dato versicherbare Risiken, könnte das gleiche Schicksal wie die Cyberversicherung ereilen. Man denke z. B. nur an den Klimawandel und die Naturkatastrophen-Deckungen. Zudem gibt es viele – teilweise neue – Risken, für die es gar keine Versicherung gibt, und die sich rasant ändern.
 
Industrieunternehmen müssen sich daher intensiv mit ihren Zukunftsrisiken auseinandersetzen, ihr eigenes
Risikomanagement stärken und im Unternehmen entsprechend hoch ansiedeln. Und damit ist nicht einfach
nur die Umsetzung von geforderten Risikoverbesserungs-Maßnahmen der Versicherer gemeint, was mittlerweile sehr inflationär von nahezu allen Marktteilnehmern propagiert wird und lediglich Vergangenheitsbetrachtet ist. Es geht vielmehr darum, die zukünftigen Risk Changer zu kennen
und für sein Unternehmen die jeweils möglichen Konsequenzen auszuarbeiten und sich darauf vorzubereiten
– ein zukunftsgerichtetes Risikomanagement 4.0, wenn man so will.
 
Ein Partner, der sich daher nicht nur auf den Risikotransfer fokussiert, sondern auch als Risikoberater, Signalgeber und Know-how-Pool zur Seite steht, kann für Industrieunternehmen einen echten Mehrwert bieten, um die Zukunft auch in einer immer komplexeren, vernetzten und schnelllebigen Welt erfolgreich zu gestalten.

Andreas Schmitt

Vorstand Risiko- und Versicherungstechnik

T +43 664 962 40 11

Erne Fittings setzt auf “the safe connection”

Erne Fittings

Für Erne Fittings, den weltweit führenden Hersteller von Einschweißfittings, ist „the safe connection“ mehr als nur ein Slogan für die mit Leidenschaft und Perfektion gefertigten, sicheren Rohrleitungsverbindungen. The safe connection ist vielmehr auch ein Fundament des Risk bzw. Supply Chain Managements, auf das Erne in der vorherrschenden multiplen Krise setzt.

Was haben wir über Lieferketten gelernt? Single Sourcing ist gefährlich, weil die starke Abhängigkeit von einem einzigen Lieferanten bekanntlich keine Teilung des Zulieferrisikos zulässt. Doch die Corona-Krise hat uns vor Augen geführt, dass ein „Single Sourcing Effekt“ auf Lieferketten nun auch durch die Abhängigkeit von mehreren Lieferanten aus einem Land auftreten kann. Die 0-Covid-Strategie von Chinas Machthaber Xi Jinping z. B. hat plötzlich ganze Landstriche in diesem riesigen Land stillstehen lassen: Nichts geht mehr, niemand verlässt das Haus, niemand arbeitet und produziert, niemand exportiert oder importiert.

Alle im gleichen Boot

Auch die Besatzungen von Containerschiffen – mehrheitlich aus dem asiatischen Raum – konnten nicht mehr auf das Schiff bzw. vom Schiff. Containerhäfen standen still, der ganze Kreislauf von Gütern und Transportmitteln kam ins Stocken – und das bis heute.
 
Was folgte waren Lockdowns, die die Wirtschaft weltweit blockiert haben. Der „Restart“ erfolgte nicht im Gleichklang, was es der Weltwirtschaft schwer machte, ihren Takt wieder zu finden. Hinzu kam der Angriffskrieg Russlands auf die Ukraine. Einerseits hat sich die Ukraine im letzten Jahrzehnt für einige unserer Industrien als Hauptlieferant von Rohstoffen und Vorleistungsprodukten etabliert, andererseits wurde die westliche Welt zum Handeln gezwungen und hat Wirtschaftssanktionen gegen Russland erlassen. Sanktionen, die mittel- bis langfristig nicht nur die russische Wirtschaft treffen, sondern bereits kurzfristig die Supply Chain für Energie in der westlichen Welt negativ beeinflussen.

Der Tag, an dem die Welt für Erne stillstand

Im März 2020 war die Welt schlagartig einer Pandemie ausgesetzt, einem Szenario, auf das offensichtlich kein
Land und kaum ein Unternehmen ausreichend vorbereitet waren. Das hat viele Produktionsunternehmen, auch
Erne Fittings, voll erwischt.
 
Unsere Kunden sind weltweit tätige Händler, die den Rohrleitungsbau beliefern oder sogenannte EPC’s (Engineering-Procurement-Construction), also Unternehmen, die für die Energieindustrie Anlagen planen und „ready to use“ errichten. Der Schwerpunkt liegt hier auf Anlagen für Erdöl, Erdgas, Nuklear, Fernwärme und inzwischen mit Blick auf die Dekarbonisierung auch für Wasserstoff.
 
Mit der Energiekrise und dem damit verbundenen Verfall des Erdölpreises stellten nahezu alle unsere Kunden ihre Projekte gleichzeitig ein. Neuplanungen wurden gestoppt oder nicht mehr in Angriff genommen. Auch unsere Lieferanten mussten ihre Produktionen zurückfahren oder teilweise ganz einstellen. Unser Markt kam über Nacht zum Erliegen. Die Coronakrise hat auch gezeigt, dass der Kostenansatz als Entscheidungsparameter für Maßnahmen oft nicht ausreicht. So ist beispielsweise die Freisetzung von Mitarbeitern zwar ein gutes Mittel, um kurzfristig Personalkosten zu senken, kann jedoch toxisch sein, wenn es darum geht, den Betrieb wieder hochzufahren, das gilt auch für das Supply Chain Management.
 
Auch wenn heute, knapp drei Jahre später, die vorherrschende multiple Krise – eine Pandemie ohne Ende, die
geopolitische Apokalypse, die Energiewende im Sog der Klimakrise – teilweise wieder neue Herausforderungen
für uns bereithält, hat Erne Fittings im unternehmensweiten strategischen Risikomanagement die Weichen
auf „zukunftsfit“ gestellt.


Erne is fit for the future

  • Im Supply Chain bzw. Lieferantenmanagement setzen wir auf langfristige und vertrauensvolle Partnerschaften. Nicht der Preis, sondern Nachhaltigkeit, Qualität und Lieferfähigkeit sind die entscheidenden Punkte. “The safe connection” ist hier nicht nur technisch, sondern auch persönlich ein wesentlicher Erfolgsfaktor.
  • Die Schwierigkeiten auf der Beschaffungsseite und auch der große Kostendruck durch die Pandemie haben uns dazu gezwungen, unser Produktportfolio zu bereinigen. Wir haben uns auf der gesamten Länge der Supply Chain optimiert und alles genutzt, was uns die Krise zu bieten hatte. In jeder Krise liegt auch eine Chance, und die haben wir genutzt. Uns war klar, dass die Welt wieder Rohrleitungen brauchen würde, und genau für diesen Tag haben wir uns schlanker, effizienter und produktiver aufgestellt. Die Rechnung ging auf, Erne hat sich auf die geänderten Bedürfnisse und Verhaltensweisen seiner Kunden in unruhigen Zeiten optimal eingestellt und ist heute mehr denn je ein Kunde und Lieferant erster Wahl.
  • Wir haben erkannt, dass die derzeit sehr starke Preisvolatilität in unserer Branche das Kaufverhalten unserer Kunden verändert hat. Die Volumina sind kleiner, die Bestellzyklen dafür kürzer und häufiger. Dementsprechend haben wir unsere Supply Chain angepasst und vor allem unsere Produktionsabläufe optimiert. Unser modernes Hochregallager hat noch mehr an Bedeutung gewonnen. Damit können wir unsere Kunden trotz aller Widrigkeiten an den Beschaffungsmärkten schneller beliefern.
  • In diesen schwierigen Zeiten hat sich gezeigt, wie wichtig Vertrauen und Partnerschaft für eine funktionierende Supply Chain ist. Oftmals ging es gar nicht um die Verfügbarkeit von Material. Die steigenden Kosten für Rohstoffe und Energie sorgten für steigende Einkaufspreise und damit auch für steigende Außenstände bei gleichbleibendem oder sogar niedrigerem Mengengerüst, das nicht mehr durch Kreditversicherungen abgedeckt werden konnte. Es ging um Vertrauen, dass alles, was geliefert wurde auch bezahlt wird, obwohl es nur teilweise versicherbar war. Dieses Vertrauen hat Erne über 102 Jahre gegenüber seinen Lieferanten und Banken aufgebaut, und das hat sich in dieser Krise einmal mehr bezahlt gemacht.
  • Mit unserer Strategie der Kundennähe der Erne Fittings Middle East Co. Ltd im östlichen Saudi-Arabien haben wir ein effektives Instrument zum Management der Supply Chain in diesem wichtigen Markt geschaffen – Reshoring aus Kundensicht sozusagen. Inzwischen stellen wir dort die komplette Bandbreite an C-Stahl-Rohrbögen her und beliefern unsere Kunden direkt vor Ort. Dafür wurde die Erne Fittings Middle East im Februar 2022 vom weltgrößten Erdölproduzenten Aramco mit dem „LOCAL MANUFACTURERS QUALITY EXCELLENCE AWARD 2021“ ausgezeichnet, eine schöne Bestätigung für uns.
  • Erne ist für die Energiewende bestens vorbereitet. Wir sind das erste Unternehmen, das eine Zertifizierung für wasserstofftaugliche Fittings vom TÜV Süd erhalten hat. Mit diesen wasserstofftauglichen Fittings wollen wir auch in diesem Bereich die Rolle des Branchenvorreiters einnehmen und unseren Kunden ein verlässlicher Partner sein.
  • Bis die Energiewende geschafft ist, gibt es noch viel zu tun. Die aktuelle Krisensituation zwingt die westliche Weltwirtschaft dazu, sich energiepolitisch neu auszurichten. Für die Gas- und Öl-Unabhängigkeit müssen sehr schnell neue Versorgungseinrichtungen wie z. B. LNG-Terminals oder Gaspipelines gebaut werden. Unser größtes Risiko besteht dabei in der zwischenzeitlichen Versorgung mit dem Gas, das wir benötigen, um Produkte herzustellen, die die Energieversorgung der Zukunft absichern.

Turbulente Zeiten erfordern eine sorgfältig überlegte Handlungsweise. Sich auf der Beschaffungsseite bei Rohstoffen und Energie langfristig abzusichern, obwohl der Bedarf kundenseitig in kürzeren Zyklen und kleineren Mengen schneller geliefert werden soll, ist ein unternehmerisches Risiko und eine Herausforderung an die gesamte Supply Chain. Das Risiko nur mathematisch zu bewerten, ist da zu wenig. Die Mitspieler unseres Marktes sind aufeinander angewiesen wie selten zuvor. Langjährige, persönliche und vertrauensvolle Beziehungen haben sich zu einem wesentlichen Baustein in unserem Risikomanagement entwickelt. Das gilt neben unseren Kunden und Lieferanten auch gleichermaßen für unsere Partner wie Banken und Versicherungen. Am Ende bleibt das geopolitische Risiko, das wir nicht oder kaum beeinflussen können. Die damit verbundene Unsicherheit in der Weltwirtschaft hat sich in den letzten fünf Jahren wesentlich erhöht.

Über Erne Fittings GmbH

Erne Fittings, das 1920 gegründete Vorarlberger Traditionsunternehmen, ist ein weltweit führender Anbieter und Premiumhersteller von Einschweißfittings in zulassungspflichtigen Anwendungsbereichen mit einem Schwerpunkt auf die Energieindustrie. Erne Fittings beschäftigt in seinen Produktionswerken in Schlins, Mürzzuschlag und Jubail (Saudi-Arabien) rund 350 Mitarbeitende und erzielt einen Jahresumsatz von rund 70 Millionen EUR.

Bernd Klemisch

Member of the Executive Board and CFO
Erne Fittings GmbH

T+43 5524 501 102  

Cyber War als Werkzeug moderner Kriegsführung

Head of the Department and Project Manager Discuss Work Process Using Data on a Tablet Computer.Multi-Ethnic Team of Engineers Working at their Workstation.

Helen Evert, Practice Leaderin von GrECo Estland, über die Tücken der Cyber-Kriegsführung und wie sich das kleine Estland erfolgreich gegen Angreifer wappnet.

Im April 2007 verlegte die estnische Regierung das Grabmal der Sowjetzeit, den Bronze-Soldaten von Tallinn. Dies führte zwei Nächte lang zu Ausschreitungen und Plünderungen und zu einem der ersten staatlich gelenkten Cyberangriffe auf Websites estnischer Organisationen, darunter das estnische Parlament, Banken, Ministerien, Zeitungen und Rundfunkanstalten. Am 24. Februar 2022 marschierte Russland in die Ukraine ein. Aber schon seit der rechtswidrigen Annexion der Krim im Jahr 2014, haben sich die russischen Cyber-Angriffe auf ukrainische Organisationen bzw. Unternehmen intensiviert.

Es ist daher auch nicht verwunderlich, dass im August 2022 öffentliche Einrichtungen und der Privatsektor Estlands mehreren umfassenden Cyberangriffen ausgesetzt waren, nachdem ein weiteres Kriegsdenkmal aus der Sowjetzeit, diesmal ein Panzer vom Typ T-34, aus der estnischen Grenzstadt Narva verlegt wurde. Bis auf wenige Ausnahmen blieben die meisten Websites nach dem Angriff vollständig verfügbar, nur einige private Medienanbieter waren zeitweise offline.

Warum Unternehmen ins Visier nehmen?

Staatlich organisierte Cyber-Attacken haben in der Regel eines von drei Zielen – das Ausnutzen von Schwachstellen in der Infrastruktur, das Sammeln von Informationen oder das Abschöpfen von Geldern, um Verluste aus Sanktionen wiedergutzumachen. Die Angriffe sind politisch motiviert, die Ziele nicht immer auf den ersten Blick erkennbar und sie können sich im Laufe der Zeit auch verändern. Unternehmen sind zu einem bevorzugten Ziel solcher Cyber War Attacken geworden. Ein direkter Angriff auf eine Regierung oder ein militärisches System ist komplexer und erfordert mehr Ressourcen des Angreifers. Unternehmen sind oft weniger geschützt und können leichter als Einfallstor benutzt werden, um in ein Land zu gelangen.
 
Solche staatlich gelenkten Hacker warten oft lange unerkannt in Unternehmenssystemen. Dies erschwert für die betroffenen Unternehmen den Umgang bzw. die Beseitigung der Bedrohung und ist daher häufig eine
große Herausforderung. Angegriffene Unternehmen benötigen oft technische Hilfe von Experten bzw. Unterstützung von staatlichen Sicherheitsbehörden.
 
Im Fokus der Angreifer stehen besonders öffentliche Dienstleister und Versorgungs- bzw. Infrastrukturbetriebe, d. h. jene Unternehmen, die spürbare öffentliche Störungen verursachen, wenn sie offline gehen (Gas, Strom, Wasser, Telekommunikation, IT-Technologie & Internet, Medizin, Transport, Abfallwirtschaft, Bildung). Aber auch lokale Regierungsstellen, wertvolle (Marken) Unternehmen oder solche mit sensiblen Informationen bzw. hohen Vermögenswerten an geistigem Eigentum sind bevorzugte Angriffsziele.

Cyber War Angriffe sind auf dem Vormarsch

Künftig werden Kriege immer häufiger nicht (nur) physisch, sondern hochtechnologisch sein. Es ist längst möglich, alles als Waffen einzusetzen – beispielsweise falsche Informationen zu verbreiten, einen Börsencrash zu verursachen, die Glaubwürdigkeit der nationalen Währung zu erschüttern, eine Verleumdungskampagne zu führen oder einen Cyberangriff zu organisieren.

Staatlich gesponserte Angriffe reichen von vergleichsweise einfachen DDoS-Angriffen bis hin zu massiven Störungen von Lieferketten. Die hinter der SolarWinds Attacke stehende Gruppe, die als Nobelium bekannt und mit der russischen SVR (dem russischen Auslandsgeheimdienst) verbunden ist, hatte 2021 rund 140 Organisationen ins Visier genommen, die integraler Bestandteil der globalen IT-Lieferkette sind.
Laut Experten von Microsoft sind solche Aktivitäten von Nobelium ein weiterer Indikator dafür, dass Russland versucht, langfristigen, systematischen Zugang zu einer Vielzahl von Punkten in der Technologielieferkette
zu erlangen, um einen Mechanismus zur Überwachung – jetzt oder in Zukunft – von Zielen einzurichten, die für die russische Regierung von Interesse sind. Außerdem haben sich staatlich gesponserte Hackerorganisationen der Cyberkriminalität verschrieben, um durch Cyberangriffe vergleichsweise risikofrei hohe Einnahmen zu erzielen, oft als Nebenverdienst, nachdem sie ihren Opfern sensible Informationen gestohlen haben.

Warum hatten die russischen Cyber-Angriffe auf Estland so geringe Auswirkungen?

Estland gilt in Europa als Vorreiter der Digitalisierung und bezeichnet sich auch selbst gerne als E-Estland. Es gibt also gute Gründe, warum die letzten Cyberangriffe in Estland weitgehend unbemerkt und wirkungslos
blieben. Abgesehen von einigen kurzen und unbedeutenden Ausnahmen blieben die Webseiten
den ganzen Tag über vollständig zugänglich. Das heißt, der Angriff führte weder zu erheblichen Verlusten noch zu Unannehmlichkeiten bei den landesweiten digitalen Diensten.
 
Außerdem haben die massiven Angriffe von 2007 den Esten gezeigt, wie wichtig Cybersicherheit ist. Als Nachbar eines feindlich gesinnten Landes, ist eine umfassende Überwachung und Verteidigung gegen Angriffe jeder Art, ob physisch oder im Cyberspace heute wichtiger denn je.
 
Bereits in den letzten Jahren waren Cyber-Attacken auf estnische öffentliche Einrichtungen und Medienhäuser an der Tagesordnung. Nach dem 24. Februar 2022, dem Ausbruch des russischen Angriffskriegs auf die Ukraine, bemerkten staatliche und auch private Unternehmen jedoch sofort eine massive Zunahme (versuchter) Angriffe. IT-Sicherheit wird in Estland großgeschrieben. Die estnische Regierung hat die Investitionen in Cybersicherheit erhöht und dazu beigetragen, die Auswirkungen von Cyberangriffen zu minimieren.
 
So ist die estnische IT-Behörde RIA zuständig für die Cyber-Sicherheit im Land. Um die 1000 staatliche Cyber-Schützer gibt es in Estland, dazu kommt ein hoch entwickeltes IT-System, das automatisch Eindringlinge
abwehrt. Engagierte Informatiker, die im Ernstfall ihr Land unterstützen und gleichzeitig eine up-to-date Expertise sicherstellen wollen, stellen eine Art freiwillige IT-Feuerwehr dar.
 
Estland will auch weiterhin Spitzenreiter in Cyber-Sicherheit sein, und bekommt dabei auch Unterstützung von der NATO, die in Tallinn ein Cyber-Verteidigungs-Zentrum betreibt; am Plan steht zudem ein Übungszentrum für simulierte Cyber-Attacken. Auch Unternehmen, die kritische Infrastrukturen betreiben, haben die Pflicht, ihre Cyberabwehr ständig zu verbessern, indem sie Best Practices implementieren.
 
Cyber War sollte nicht unterschätzt werden – wer ist der Nächste?

Cyber-Angriffe sind Teil des Informationskriegs und werden oft eingesetzt, um auf politische Entscheidungen eines Landes zu reagieren. Cyber-Angriffe auf wichtige Handelsrouten zwischen Europa und Asien, in Regionen bewaffneter Konflikte und auf strategische Ziele haben in den letzten Jahren enorm zugenommen. Die nächsten Ziele der Cyber Krieger sind oft schwer vorhersehbar, aber es ist damit zu rechnen, dass sich staatlich
organisierte Angriffe verstärken und politische Instabilität oder Spaltungen ausnutzen werden. Die baltischen Staaten sind aufgrund ihrer geopolitischen Lage ständig von Cyber War Attacken bedroht. Das gilt aber auch für jene Länder, die sich über Russland, seine Verbündeten und den laufenden Krieg äußern oder
solche Aggressoren sanktionieren.

Helen Evert

Practice Leader Liability & Financial Lines – Estonia

T +372 5824 3096

Versichert gegen Terrorismus & politische Gewalt

Insurance Against Terrorism & Political Violence

9/11, die Madrider Zuganschläge, die Attentate auf die Manchester Arena oder die Londoner U-Bahn: Der moderne Terrorismus hat viele Gesichter und entwickelt sich ständig weiter. Doch erst seit dem russischen Angriffskrieg auf die Ukraine steigt die Nachfrage nach Versicherungen gegen Political Risk & Violence merkbar an.

Terroranschläge, Streiks, gewaltsame Proteste gegen Missstände und andere politisch motivierte Unruhen können Menschenleben kosten und direkte oder indirekte Auswirkungen auf Unternehmen haben. Eine Versicherungspolizze kann das menschliche Leid zwar nicht mindern, aber Unternehmen dabei helfen, Sachschäden auszugleichen, den Wiederaufbau zu ermöglichen und schnell zum Normalzustand zurückzukehren. Die Versicherungspolizze minimiert finanzielle Verluste aufgrund von Betriebsunterbrechungen, Mietausfällen oder Reputationsverlust.
 
In vielen europäischen Unternehmen ist die Versicherung gegen Terrorismus und politische Gewalt noch nicht richtig angekommen. Sie wird nach wie vor als Nischendeckung gesehen, obwohl sie inzwischen oft von finanzierenden Banken und Investoren verlangt wird. Trotz internationaler Großereignisse wie 9/11 oder den Terror-Anschlägen in europäischen Großstädten ist es zu keiner nennenswerten Nachfrage und keinem Preisanstieg für politische Risiken auf den internationalen Deckungsmärkten gekommen.
 
Das hat sich nur wenige Tage nach dem Einmarsch russischer Truppen in die Ukraine sukzessive geändert. Die Nachfrage von Political Risk & Violence-Deckungen steigt. Unternehmen wollen auf Nummer sicher gehen und sind bereit, höhere Prämienkosten in Kauf zu nehmen. Auf der anderen Seite hat der Krieg in der Ukraine den Deckungsmarkt schrumpfen lassen – die gute Nachricht: er ist dennoch weitgehend intakt.

Infrastruktur als Angriffsziel No. 1

Kritische Infrastrukturen wie beispielsweise Energie und Kommunikation gelten in der Regel als hochriskante Ziele von Terroranschlägen. Aber auch Industrieanlagen, Gewerbeimmobilien oder Tourismus- und Gesundheitseinrichtungen sind immer wieder im Fokus von Terroristen. Die Schadenpotenziale haben sich in den letzten Jahrzehnten durch die globale Verflechtung der Volkswirtschaften, durch Liefer- & Wertschöpfungsketten und die dafür notwendigen Infrastrukturen verändert. Mehr denn je können erhebliche finanzielle Verluste auch ohne eigenen Sachschaden für Unternehmen entstehen. Eine „Non Physical Damage Business Interruption“ (NPDBI) deckt beispielsweise finanzielle Verluste durch Terroranschläge, die in der Umgebung eines versicherten Standortes eintreten, dabei jedoch keinen Sachschaden an diesem Standort verursachen.
 
Zudem besteht das Risiko, zur Verantwortung gezogen und zum Schadenersatz verpflichtet zu werden, wenn keine ausreichenden Sicherheits- oder Schutzmaßnahmen ergriffen werden, um das Leben und Eigentum anderer, beispielsweise das der Arbeitnehmer, zu schützen. Spezielle Terrorismus-Haftpflichtversicherungen sichern solche Haftungspotenziale von Unternehmen ab.

Risikoanalyse, die Basis für den Risikotransfer

Terrorversicherungen sind meist sogenannte „named perrils“ (= Deckung genannter Gefahren). Das bedeutet, ein Versicherungsschutz besteht nur für die vertraglich vereinbarten Gefahren oder Ereignisse zum Schutz der dokumentierten Vermögenswerte und Bruttogewinne.
 
Um eine bedarfsgerechte Deckung sicherzustellen, ist daher eine Risikoanalyse erforderlich. Mögliche Bedrohungsszenarien sind zu beleuchten und deren Auswirkungen bzw. Schadenpotenziale zu erarbeiten. Ziel ist es, die Auswirkungen eines Schadenereignisses weitgehend abzusichern.

Die Risikospezialisten von GrECo erarbeiten für ihre Klienten maßgeschneiderte Versicherungslösungen in diesem Bereich. Ein wesentlicher Aspekt ihrer Beratung zu speziellen Deckungskonzepten ist es, eindeutige Grenzen zu anderen, konventionellen (All Risk) Sachschaden- und Betriebsunterbrechungsversicherungen zu ziehen und Überschneidungen oder versicherbare Deckungslücken zu vermeiden.

Die Krux liegt im Detail

Nicht alle Risikopotenziale bzw. Ereignisse können versichert werden. Ein wesentlicher Deckungsausschluss ist der sogenannte Weltkriegsausschluss. Das bedeutet, wenn ein Krieg zwischen mindestens zwei der fünf Weltmächte – USA, Russland, China, Großbritannien und Frankreich – ausbricht, besteht kein Versicherungsschutz. Auch Cyber-Terrorismus ist von der Deckung ausgeschlossen.
 
Baubranche und Bau-Projektmanager aufgepasst! Terrorismus & politische Gewalt sind in der Regel durch Baupolizzen nicht gedeckt. Deckungen für Streiks, Unruhen und Aufruhr (SRCC-Deckungen) werden von Versicherern mit Sublimit angeboten. Solche Deckungen unterliegen häufig einem Sonderkündigungsrecht des Versicherers, das jederzeit angewendet werden kann.
 
Unsere Experten der GrECo Specialty beraten Sie gerne dazu!

Zviadi Vardosanidze

Group Practice Leader Energy, Power and Mining

T +43 664 962 39 04