Der Zwischenbericht „Risk in Focus 2026/27“ liefert entscheidende Einblicke in die aktuellen Risiken, die Organisationen in Europa betreffen. Insbesondere die Herausforderungen durch Künstliche Intelligenz und technologische Disruptionen erfordern ein umgehendes Handeln der Internen Revision, um Risiken frühzeitig zu identifizieren und geeignete Maßnahmen zu ergreifen.
Aktuelle Risiken für Unternehmen
Der Bericht von DIIR zeigt, dass Organisationen in Europa vor einer Vielzahl von Risiken stehen, die durch makroökonomische und geopolitische Unsicherheiten verstärkt werden. Besonders hervorzuheben sind die Risiken im Zusammenhang mit Künstlicher Intelligenz und technologischen Innovationen. Diese Entwicklungen bringen nicht nur neue Chancen mit sich, sondern auch erhebliche Herausforderungen in Bezug auf Compliance-Risiken und die Aufdeckungswahrscheinlichkeit von Wirtschaftskriminalität.
Relevanz für kleine und mittlere Unternehmen
Kleine und mittlere Unternehmen (KMU) sind oft besonders anfällig für Risiken, da sie häufig über weniger Ressourcen zur Risikobewertung und -management verfügen. Der Zwischenbericht hebt hervor, dass gerade in diesen Unternehmen die Gefahr von interner Ermittlungen und Verdachtsprüfungen steigt, insbesondere wenn Kontrollmechanismen nicht ausreichend etabliert sind. Ein Vertrauensschaden, der aus unzureichenden internen Kontrollen resultiert, kann für KMU existenzbedrohend sein.
Konkrete Risiken identifizieren
Die Risiken, mit denen Unternehmen konfrontiert sind, variieren stark. Dazu zählen:
- Missbrauch von Künstlicher Intelligenz für betrügerische Zwecke
- Technologische Disruptionen, die bestehende Geschäftsmodelle in Frage stellen
- Mangelnde Compliance mit regulatorischen Anforderungen
- Interne Kontrolldefizite, die es Mitarbeitenden ermöglichen, Wirtschaftskriminalität zu begehen
Diese Risiken sind nicht nur theoretischer Natur; sie erfordern umgehendes Handeln und eine Anpassung der internen Kontrollsysteme.
Präventive Maßnahmen zur Risikominderung
Um den genannten Risiken effektiv zu begegnen, sollten Unternehmen folgende präventive Maßnahmen in Betracht ziehen:
- Regelmäßige Schulungen der Mitarbeitenden zu Compliance-Risiken und interne Ermittlungen
- Implementierung und Förderung von Hinweisgebersystemen, die Mitarbeitenden einen anonymen und vertraulichen Austausch ermöglichen
- Durchführung von Risikoanalysen, um potenzielle Schwachstellen im internen Kontrollsystem frühzeitig zu identifizieren
Ein klarer Handlungsplan und strukturierte Aufklärung im Verdachtsfall sind entscheidend, um die Aufdeckungswahrscheinlichkeit zu erhöhen und das Unternehmen zu schützen.
Empfehlung zur Risikominderung
Unternehmen sollten regelmäßige Risikoanalysen und Mitarbeiterschulungen durchführen. Diese Maßnahmen helfen, die Belegschaft für die Risiken wirtschaftskrimineller Handlungen zu sensibilisieren und das interne Kontrollsystem zu stärken.
