• 1000

In einer zunehmend komplexen Welt ist es nicht mehr ausreichend, Risiken frühzeitig zu erkennen und zu verstehen, um die langfristige Absicherung von Unternehmen zu gewährleisten. Entscheidend ist ein aktives, strategisches Management existenzbedrohender Risiken – genau hier setzt Enterprise Resilience an.

Enterprise Resilience

Enterprise Resilience beschreibt die Fähigkeit von Unternehmen, sich auf Krisen vorzubereiten, flexibel zu reagieren und sich schnell zu erholen. Ziel ist es, potenzielle Störungen frühzeitig zu erkennen und Strategien zu ihrer Bewältigung zu entwickeln, um den Fortbestand des Unternehmens zu sichern.

Mehrwert des Resilience Managements für das Unternehmen

Indem Unternehmen Risiken nicht isoliert betrachten, sondern auch die möglichen Folgewirkungen analysieren, können sie frühzeitig Maßnahmen entwickeln, die nicht nur die akute Gefahr bekämpfen, sondern zur langfristigen Stabilität beitragen. Durch die ganzheitliche Analyse potenzieller Risiken können Unternehmen nicht nur akute Gefahren bewältigen, sondern auch langfristige Stabilität sichern und sich im Wettbewerb behaupten.

Aktuelle Rechtslage

Mit der Neufassung des IDW PS 340 n. F. ist ab dem Geschäftsjahr 2021 die Prüfung des Risikofrüh-erkennungssystems im Rahmen des Jahresabschlusses verpflichtend. Ziel ist es, sicherzustellen, dass das System den Fortbestand des Unternehmens angemessen absichert. Der Abschlussprüfer prüft insbesondere das Einhalten gesetzlicher Vorgaben – etwa nach § 91 Abs. 2 AktG – sowie die Wirksamkeit des Systems zur frühzeitigen Risikoerkennung und -steuerung. § 91 Abs. 2 AktG gilt darüber hinaus auch für andere Kapitalgesellschaften. Dadurch sind auch Geschäftsführer anderer Rechtsformen, wie beispielsweise der GmbH (§ 43 Abs. 1 GmbHG) und der Genossenschaft (§ 34 Abs. 1 S. 1 GenG), verpflichtet, entsprechende Sorgfaltspflichten zu erfüllen.

Am 28. Februar 2025 veröffentlichte das Institut der Wirtschaftsprüfer (IDW) zudem den Entwurf des IDW ES 16 zur Krisenfrüherkennung und zum Krisenmanagement nach § 1 StaRUG. Der Standard fordert eine strukturierte Planung zur Identifikation, Bewertung und Überwachung existenzgefährdender Risiken sowie die Umsetzung geeigneter Gegenmaßnahmen – unabhängig von Rechtsform und Unternehmensgröße.

Dieser risikobasierte Ansatz stärkt die Resilienz, da er frühzeitiges Erkennen und gezieltes Steuern ermöglicht – zum Sichern des Geschäftsbetriebs und Abmildern möglicher Kriseneffekte.

Alexander Geschonneck

Alexander Geschonneck

Partner, Forensic, Global Head of Forensic

KPMG AG Wirtschaftsprüfungsgesellschaft
+49 30 2068-1520 Alexander Geschonneck Telefonnummer
Marc Stauder

Marc Stauder

Partner, Audit, Regulatory Advisory, Sustainability Reporting & Governance

KPMG AG Wirtschaftsprüfungsgesellschaft
+49 211 475-8249 Marc Stauder Telefonnummer
Angebotsanfrage (RfP) einreichen

Warum sich Unternehmen bereits jetzt mit Enterprise Resilience auseinandersetzen sollten:

Angesichts vielfältiger Risiken ist die Auseinandersetzung mit dem Thema Enterprise Resilience für Unternehmen unerlässlich, um Geschäftsabläufe und Zielerreichung abzusichern. 

1. Cybervorfälle

2. Betriebsunterbrechungen

3. Naturkatastrophen

4. Wesentliche Änderung von Gesetzen und Vorschriften

5. Klimawandel

6. Feuer und Explosion

7. Politische Risiken und Gewalt

8. Pandemie

9. Marktentwicklung

10. Ausfälle kritischer Infrastruktur

Viele Risiken sind miteinander verknüpft – etwa, wenn Naturkatastrophen oder Cyberangriffe zu Betriebsunterbrechungen führen. Eine isolierte Betrachtung greift daher zu kurz, erforderlich ist ein ganzheitlicher, vernetzter Risikoblick.

  • Wirtschaftlicher Totalausfal
  • Gravierende Umsatzeinbußen
  • Liquiditätsprobleme, Zahlungsunfähigkeit, Insolvenz
  • Rechtliche und regulatorische Konsequenzen
  • Verminderte Produktivität
  • Verlust von Marktanteilen
  • Reputationsschäden
  • Auftreten von Kundenbeschwerden

Auch die 2025 in den USA durchgeführte KPMG Risk and Resilience Survey unterstreicht die wachsende Bedeutung von Enterprise Resilience in Großunternehmen. Sie zeigt, dass integrierte und vorausschauende Strategien entscheidend sind, um Risiken zu bewältigen und Unternehmen langfristig widerstandsfähig aufzustellen.

Für umfassende Informationen und tiefere Einblicke steht die vollständige Studie unter folgendem Link zur Verfügung: KPMG Risk and Resilience Survey

Kernelemente der Enterprise Resilience

Um sich auf bestandsgefährdende Risiken adäquat einzustellen, sollten Unternehmen insbesondere in den folgenden Unternehmensbereichen ihre Resilienz stärken.

  • Unternehmensresilienz:

Entwickeln von funktionsübergreifenden Lösungen zum Bewältigen von strukturellen Veränderungen, Unsicherheiten und Unterbrechungen

  • Geschäftliche und operative Resilienz:

Fokus auf die Kontinuität des Betriebs und das Wiederherstellen der operativen Prozesse nach plötzlichen Störfällen

  • Organisatorische Resilienz:

Im Kern steht das Anpassen und Weiterentwickeln der gesamten Organisation als Reaktion auf Herausforderungen und Veränderungen.

Wie unterstützt KPMG?

KPMG unterstützt Unternehmen umfassend beim Entwickeln und Umsetzen von Enterprise-Resilience-Strategien. Unsere Leistungen reichen von technologiegestützten Lösungen über den Aufbau von Resilience-Plattformen bis hin zur Auswahl geeigneter Allianzpartner.

Dank unseres globalen Netzwerks und erprobter Ansätze adressieren wir alle zentralen Aspekte der Resilienz und entwickeln kontinuierlich neue Lösungsansätze. Unsere validierten Methoden und Rahmenwerke sind darauf ausgelegt, die spezifischen Anforderungen unserer Kunden zu erfüllen.

Mit fortschrittlichen Risikoanalysen und KI-gestützten Algorithmen bewerten wir Auswirkungen auf das Geschäft und ermöglichen fundierte, strategische Entscheidungen. Unsere Expertise in der Risikoanalyse und Branchenkenntnis stärkt den strategischen Dialog mit Führungskräften und trägt zur Weiterentwicklung ihrer Resilienzkompetenz bei.

KPMG unterstützt Unternehmen in wesentlichen Prozessen des Resilience Managements:

  1. Strategische Ausrichtung: Wir helfen bei der Definition strategischer Ziele und der Identifikation von Schlüsselfaktoren und Aktivitäten, die diese Ziele unterstützen. Dies umfasst das Entwickeln technologiebasierter Lösungen und das Mobilisieren unseres globalen Netzwerks, um weitere Aspekte organisationaler Resilienz abzudecken.
  2. Modellierung: Wir legen Schlüsselkennzahlen fest und nutzen quantitative Modellierung zum Durchführen von Vorhersageanalysen und Simulationen. Dies ermöglicht es Unternehmen, potenzielle Risiken frühzeitig zu erkennen und entsprechende Maßnahmen zu ergreifen.
  3. Berichterstattung: KPMG baut zentrale Plattformen auf, die Führungskräften strategische Einblicke in aktuelle Situationen bieten. Dies umfasst die Nutzung von datengesteuerten und KI-gestützten Enterprise-Resilience-Dashboard-Risikoanalysen und KI-Algorithmen zum Bewerten der Auswirkungen auf das Geschäft und zum Bewältigen von Herausforderungen.
  4. Strategie zum Verbessern der Widerstandsfähigkeit: Wir identifizieren strategische Optionen zum Verbessern der Widerstandsfähigkeit und der optimalen Strategie auf Grundlage des ROI und des Vertrauensniveaus.

Gerne erläutern wir Ihnen unser Konzept der Enterprise Resilience im Detail und entwickeln mit Ihnen ein passgenaues Vorgehensmodell. Sprechen Sie uns an.

Weitere Ansprechpersonen

Mein Profil

Speichern Sie Inhalte, verwalten Sie Ihre Bibliothek und teilen Sie die Inhalte mit Ihrem Netzwerk.

Barbara Scheben

Barbara Scheben

Partner, Audit, Regulatory Advisory, Head of Forensic, Head of Data Protection

KPMG AG Wirtschaftsprüfungsgesellschaft
+49 69 9587 3737 Barbara Scheben Telefonnummer
Jan-Hendrik Gnändiger

Dr. Jan-Hendrik Gnändiger

Partner, Audit, Global & EMA ESG Reporting Advisory Lead, Head of ESG Germany, Head of Sustainability Reporting & Governance Germany

KPMG AG Wirtschaftsprüfungsgesellschaft

So kontaktieren Sie uns

Angebotsanfrage (RfP) einreichen