In ihren Geschäftsberichten meldeten börsennotierte Unternehmen in Deutschland rund 30 Prozent mehr Risiken als vor zwei Jahren. Das geht aus einer Auswertung der Universität Hohenheim in Stuttgart hervor. Demnach sehen die DAX-, MDAX- und SDAX-Unternehmen die größten Risiken für ihr Geschäft in regulatorischen Belastungen, Cyber-Angriffen, geopolitischen Entwicklungen und Finanzthemen. Damit identifizieren sie wesentlich häufiger Geschäftsrisiken als in den Vorjahren. Nach wie vor vermeiden es deren Vorstandsvorsitzende jedoch, die Risiken bereits in ihren Vorworten anzusprechen. Wenn sie es täten, ginge es vor allem um Geopolitik (37 Prozent). Die Auswertung erfolgte in Kooperation von Kommunikationswissenschaftler der Universität Hohenheim und der Kommunikationsberatung Crunchtime Communications.
Risikomonitor 2025 – größte Geschäfts-Risiken
Die börsennotierten Unternehmen in Deutschland meldeten nicht nur rund 30 Prozent mehr Risiken als im Jahr 2023, sondern bewerteten diese auch systematischer als vor zwei Jahren, so ein weiteres Ergebnis der Studie. Externe Einflüsse sind nach wie vor die größten Sorgen. Fast alle Unternehmen sehen in Bürokratie und Cyber-Angriffen Risiken für ihr Geschäft (jeweils 98 Prozent). Danach folgten geopolitische Entwicklungen und Finanzthemen (jeweils 86 Prozent).
Aber auch im eigenen Einflussbereich nennen sie Risiken: Wettbewerb, Recht und Compliance sowie Fachkräftemangel werden jeweils von mehr als 80 Prozent der Unternehmen genannt. Auch hierbei handelt es sich um eine starke Zunahme – wie auch beim Thema Klimawandel. Risiko-Absteiger gibt es hingegen kaum: Lediglich Pandemien, die Energiekrise und die Inflation werden seltener genannt als 2023.
Neue Regierung scheint die Bewertung der Risiken zu teilen
Für ihre aktuelle Studie haben Wissenschaftler der Universität Hohenheim und der Kommunikationsberatung Crunchtime Communications alle Geschäftsberichte untersucht, die im Zeitraum vom 1. Februar bis zum 30. April 2025 veröffentlicht wurden. Dabei wurden speziell die Vorstandsvorworte und die Risikoberichte aus den Geschäftsberichten von 134 der 160 im DAX, MDAX und SDAX gelisteten Unternehmen analysiert.
Prof. Dr. Frank Brettschneider von der Universität Hohenheim interpretiert die Ergebnisse wie folgt: „Nicht nur Selbstständige, Händler und Handwerksbetriebe beklagen überbordende Dokumentationspflichten. Auch börsennotierte Unternehmen berichten von deutlich spürbaren Lasten. Sie werden inzwischen sogar von nahezu allen Unternehmen als ernsthaftes Geschäftsrisiko gesehen. Insofern überrascht es nicht, dass die Forderung nach einem Abbau der Bürokratie auch von einigen Parteien im Bundestagswahlkampf aufgegriffen wurde. Sie deckt sich mit den Problembeschreibungen in den Geschäftsberichten.“
Auch die neue Bundesregierung scheint dies als ernstes Problem wahrzunehmen. Maßnahmen zum Bürokratieabbau sind demnach im Koalitionsvertrag verankert. „Bundeskanzler Merz betonte in seiner ersten Regierungserklärung das Ziel, die Regulatorik zurückzufahren. Um dieser Erklärung Glaubwürdigkeit zu verleihen, müssen den Worten Taten folgen. Zudem fordern Unternehmen eine internationale Angleichung, denn unterschiedliche nationale Regelungen würden den Aufwand für Unternehmen ebenfalls erhöhen“, so Brettschneider weiter.
Cyber-Risiken an erster Stelle – Finanz-Risiken jedoch neues Top-Thema
Ebenfalls nannten 98 Prozent der Unternehmen Cyber-Angriffe als Risiko. Aufgrund der zunehmenden Digitalisierung und professionalisierter Angriffsstrategien wird hier eine immer größer werdende Bedrohungslage gesehen. An dritter und vierter Stelle der Risikoliste stehen geopolitische Entwicklungen und Finanzthemen (jeweils 86 Prozent). Auch diese sind aufgrund von Kriegshandlungen, Handelskonflikten und damit einhergehenden Währungsschwankungen stark politisch geprägt. Dabei wurden die jüngsten Zolldiskussionen in den veröffentlichten Geschäftsberichten noch gar nicht berücksichtigt.
Geopolitische Entwicklungen, die 2023 mit 83 Prozent noch das größte Risiko darstellten, haben sich auf hohem Niveau eingependelt. Finanzthemen sind in den vergangenen zwei Jahren hingegen vom Randthema zum Top-Risiko geworden, getrieben von Zinswende, Währungsschwankungen und internationalen Unsicherheiten. Johannes Fischer, geschäftsführender Gesellschafter von Crunchtime und Lehrbeauftragter an der Universität Hohenheim, sagt: „Auch wenn in den Risikoberichten teils eine etwas beliebige Anhäufung von Risiken zu beobachten ist, lässt sich klar erkennen, dass die deutschen Unternehmen in einer tiefgreifenden Multikrise stecken und sich große Sorgen machen.“
Zurückhaltung der CEOs als vertane Chance
In den Vorstandsvorworten der CEOs sei dies anders. Mit durchschnittlich 1,2 erwähnten Risiken pro Vorwort sind die CEOs sogar noch zurückhaltender als 2023, als noch 1,4 Risiken genannt wurden. In 40 Prozent der analysierten Vorstandsvorworte wird überhaupt kein Risiko erwähnt. Am häufigsten werden geopolitische Entwicklungen (37 Prozent) genannt, gefolgt von verändertem Kundenverhalten (20 Prozent) und Wettbewerb (14 Prozent). Viele der in den Risikoberichten sehr häufig genannten Risiken kommen in den Vorstandsvorworten allenfalls am Rande vor. Nur jeweils vier Prozent der CEOs thematisierten sowohl Cyber-Angriffe als auch den Fachkräftemangel.
„Dass CEOs in ihren Vorworten kaum auf das allgegenwärtige Cyber-Risiko eingehen, ist nachvollziehbar – niemand möchte sich unnötig exponieren“, ordnet Johannes Fischer ein. Dass aber auch der Fachkräftemangel und andere Personalthemen kaum eine Rolle spielten, sei seiner Meinung nach eine vertane Chance. „In einem Umfeld, das von politischen Verwerfungen, wirtschaftlicher Unsicherheit und technologischen Umbrüchen dominiert wird, bieten gerade menschliche Themen die Möglichkeit, Nähe zu schaffen, Vertrauen aufzubauen und das Unternehmen als verantwortungsvollen und zukunftsorientierten Akteur zu positionieren. CEOs sollten auch im Geschäftsbericht zeigen, dass sie nicht nur Märkte, sondern auch Menschen sehen.“
Chemie, Pharma, Bio- und Medizintechnik sehen am meisten Risiken
Im Branchenvergleich wiesen Chemie, Pharma, Bio- und Medizintechnik die höchste Risikosensibilität auf. In allen 20 Geschäftsberichten dieser Branchen stellten der Fachkräftemangel, die Regulatorik und Cyberangriffe die größten Risiken dar. Technologieunternehmen griffen in allen 24 Geschäftsberichten hingegen Wettbewerbsrisiken auf. Finanzthemen wurden in den 13 Geschäftsberichten der Finanzbranche überdurchschnittlich oft genannt (92 Prozent).
90 Prozent der Unternehmen nehmen in ihren Geschäftsberichten eine systematische, quantitative Risikobewertung vor. Neun Prozent der Unternehmen beschrieben ihre Risiken dagegen nur qualitativ im Fließtext. Zwei der untersuchten Unternehmen wiesen keinen eigenständigen Risikobericht aus.
