So kontrollieren und verringern Sie das Reputationsrisiko

Was ist ein Reputationsrisiko?

Unternehmen sind stetig mit verschiedenen Risiken konfrontiert: operationelle, finanzielle, Compliance- und Mitarbeiterrisiken. Der Umgang mit diesen Herausforderungen prägt die öffentliche Wahrnehmung maßgeblich. Ein falscher Umgang kann ein weiteres Risiko nach sich ziehen: einen beschädigten Ruf.

Reputationsrisiko beschreibt die Gefahr, dass negative Wahrnehmungen von Kunden, Partnern oder der Öffentlichkeit die Geschäftstätigkeit eines Unternehmens beeinträchtigen. Eine Schädigung des Rufs kann sich negativ auf die Marke und die gesamte Lebensfähigkeit des Unternehmens auswirken. Wenn beispielsweise keine strengen Cybersicherheitsmaßnahmen ergriffen werden, kann dies zu Malware-Angriffen und Vorfällen führen, die Kunden abschrecken. Unternehmen müssen ihre Position in den gewählten Märkten aktiv steuern und die Erwartungen von Kunden, Geschäftspartnern und Aufsichtsbehörden erfüllen oder übertreffen.

Es ist von entscheidender Bedeutung, dass Unternehmen ihre Position in den von ihnen gewählten Märkten sowie ihre Fähigkeit, die Erwartungen von Kunden, Geschäftspartnern und anderen Dritten, wie zum Beispiel Aufsichtsbehörden, zu erfüllen - und zu übertreffen - aktiv steuern.

Arten des Reputationsrisikos

Es gibt drei Arten von Reputationsrisiken: direkte, indirekte und tangentiale Risiken. Jedes kann einzeln oder in Kombination mit den anderen auftreten.

• Direkte Risiken. Direkte Risiken entstehen durch Handlungen des Unternehmens selbst, wie Cyberangriffe, die den Betrieb lahmlegen, oder der Vertrieb gesundheitsschädlicher Produkte. Diese Ereignisse sorgen oft für Schlagzeilen. Dies könnte beispielsweise ein Lebensmittelunternehmen betreffen, das gesundheitsschädliche Produkte zurückrufen muss.
• Indirekte Risiken. Diese Risiken ergeben sich aus den Handlungen der Mitarbeiter eines Unternehmens, zum Beispiel wenn ein Mitarbeiter einen schwerwiegenden technischen Ausfall verursacht, von dem Hunderte oder Tausende von Kunden betroffen sind.
• Tangentiale Risiken. Tangentiale Risiken entstehen durch Handlungen Dritter, wie Partnerorganisationen oder Lieferanten. Da Unternehmen die Handlungen Dritter oft nur begrenzt kontrollieren können, ist dies wahrscheinlich die häufigste Art von Risiko. Ein Beispiel hierfür könnte ein Lieferant sein, der gegen Datenschutzgesetze verstößt, was wiederum auf das Unternehmen zurückfällt.

Unabhängig von der Art der Reputationsrisiken ist es für die Unternehmensführung unerlässlich, diese Risiken ernst zu nehmen und Strategien zu ihrer Vermeidung zu implementieren.

Ursachen des Reputationsrisikos

Das Reputationsrisiko wird heute als eigene Risikokategorie betrachtet, obwohl es das Ergebnis von Fehlern in anderen Bereichen des Geschäftsrisikos sein kann. Es kann aus mehreren Faktoren resultieren, die einzeln oder kombiniert auftreten können, darunter die folgenden:

• Handlungen oder Untätigkeit der Organisation oder ihrer Mitarbeiter.
• Ethische Verstöße, bei denen ein hoher Integritätsstandard nicht eingehalten wird.
• Nichterfüllung gesellschaftlicher Erwartungen, zum Beispiel in Bezug auf Umweltinitiativen.
• Verhaltensweisen und Äußerungen, die nicht im Einklang mit der Verbraucherbasis stehen.
• Schlechte Produktqualität.
• Schlechte Kundenbetreuung.
• Betrug oder finanzielle Vergehen.
• Unverantwortliche Datensicherheit, Schulung und Sensibilisierung.
• Offenlegung von Cybersicherheitsvorfällen aufgrund mangelnder Compliance.

Vorfälle, die ein Reputationsrisiko darstellen, können unmittelbare und schwerwiegende Folgen für ein Unternehmen haben, darunter Umsatzeinbußen, Rückgang des Kundenstamms, Geldstrafen für die Nichteinhaltung von Vorschriften, kostspielige Rechtsstreitigkeiten und finanzielle Schäden.

Strategien zur Minderung des Reputationsrisikos

Die Minderung von Reputationsrisiken beginnt mit dem Bewusstsein für deren Existenz und Auswirkungen. Es gibt verschiedene Schritte, mit denen Firmen eine Strategie für die Risikoverringerung unternehmen können.

• Risikobewertung durchführen: Identifizieren Sie Risiken, bestimmen Sie Eintrittswahrscheinlichkeiten und definieren Sie Auswirkungen. Nutzen Sie die Daten, um Kontrollen zur Vermeidung künftiger Risiken zu entwickeln und umzusetzen.
• Risikoindikatoren definieren: Messen Sie die Wahrnehmung des Unternehmens durch Kunden und Stakeholder. Beispiele sind Veränderungen in der Medienberichterstattung, Social-Media-Kommentare und Kundenbeschwerden.
• Kontrollmaßnahmen implementieren: Schulen Sie Mitarbeiter und entwickeln Sie Notfallpläne.

Je nach Unternehmen kann die Strategie weitere Schritte umfassen. Diese hängen von den Resultaten der Risikobewertung und der Risikoindikatoren ab.

Management von Reputationsrisiken durch Dritte

Ein risikobasierter Ansatz für das Lieferantenmanagement ist unerlässlich, da Reputationsrisiken durch die Zusammenarbeit mit Drittunternehmen entstehen können. Dies gilt sowohl für neue als auch für bestehende Lieferantenbeziehungen.

Eine Risikobewertung von Drittanbietern hilft, die vorhandenen Kontrollen zu bestimmen, um die Sicherheit des Betriebs zu gewährleisten. Der Fokus sollte auf Sicherheitskontrollen liegen, die Cyberangriffe, unbefugten Zugriff und andere Störungen verhindern.

Um das Schutzniveau zu ermitteln, kann ein Fragebogen verwendet werden, der auf Cybersicherheitsstandards wie dem NIST Cybersecurity Framework und Branchenvorschriften wie PCI DSS, HIPAA und DSGVO basiert.

Zu untersuchende Punkte:

• Vorhandene Sicherheitskontrollen
• Speicherung und Verarbeitung sensibler Daten
• Verwendung von Authentifizierung
• Häufigkeit von Datensicherungen
• Vorhandensein eines Reaktionsplans für Zwischenfälle (Incident Response Plan)
• Compliance-Bemühungen
• Verfügbarkeit von Datenschutz- und Cybersicherheitsrichtlinien

Unternehmen können Anbieter nach dem Grad des Risikos einstufen, das sie darstellen, und ihre Historie und ihren Ruf überprüfen.

Tools für das Reputationsmanagement

Es gibt zahlreiche Software-Tools zur Unterstützung des Reputationsmanagements. Diese Tools überwachen und erfassen Interaktionen in verschiedenen Medien, analysieren Kundenmitteilungen und nutzen KI-Funktionen, um Empfehlungen zu geben. Auch Beratungsunternehmen bieten Unterstützung zur Verbesserung und Wiederherstellung des Rufs an.

Zu den verfügbaren Produkten für das Reputationsmanagement gehören unter anderem die folgenden:

• Birdeye: Bewertungsmanagement für lokale Unternehmen.
• BrightLocal: Lokales SEO und Reputationsmanagement.
• DemandHub: Kundenfeedback-Management.
• NiceJob: Reputationsmarketing für Dienstleistungsunternehmen.
• Podium: Messaging-Plattform für Kundeninteraktion.
• ReputationDefender von Norton: Schutz des Online-Rufs.
• Reputation Experience Management: Umfassendes Reputationsmanagement.
• Reputation Rhino: Online-Reputationsschutz.
• Swell: Kundenkommunikation und Feedback.
• Yext Digital Presence Platform: Verwaltung der Online-Präsenz.

Einige Tools sind darauf ausgerichtet, das Ansehen im Internet zu verbessern, während andere bei der Wiederherstellung eines beschädigten Rufs helfen. Einige sind für beide Situationen geeignet.