Cybersicherheit und Nachhaltigkeit: Zwei Themen, die derzeit für viel Diskussionsstoff in den Unternehmen sorgen. Warum nicht beides verbinden? Das hat sich offenbar auch DHL gedacht. Der Logistikkonzern hat 2022 eine neue Kennzahl zur Unternehmenssteuerung eingeführt. Das Rating basiert auf einer technischen Analyse möglicher Schwachstellen und weist DHL täglich automatisiert auf mögliche Sicherheitsrisiken hin.
Was genau verbirgt sich hinter dieser Kennzahl? Wie sollen Transparenz und Vertrauen in die Kennzahl gestärkt werden? Was bedeutet das für die Vorstände? Ein Blick in den Geschäftsbericht von DHL gibt Antworten.
Wie das Vertrauen in die neue Kennzahl gestärkt werden soll
Die neue Kennzahl wurde nicht von DHL selbst, sondern von der externen Ratingagentur BitSight bewertet. Der Logistikkonzern verspricht sich davon mehr Transparenz und eine standardisierte Vergleichbarkeit mit anderen Unternehmen. DHL vergleicht die eigene Performance-Entwicklung mit DAX-40-Unternehmen, Großkunden sowie Logistikunternehmen.
Ehrlich gesagt ist mir die Kennzahl bei DHL zum ersten Mal aufgefallen. Vielleicht habe ich ihr bisher nicht so viel Aufmerksamkeit geschenkt. Wahrscheinlich brauche ich hier noch etwas Geduld, bis Vergleiche möglich sind. Denn das setzt voraus, dass auch andere (DAX-)Konzerne ihre Cybersicherheit durch ein externes Rating bewerten lassen.
Das wirft die Frage auf: Kann die Rating-Agentur eigene Kriterien für die Ermittlung des Cybersicherheits-Ratings festlegen? Wenn ja, wäre die Vergleichbarkeit eher Wunschdenken als mögliche Realität. Andernfalls wäre ein Vergleich nur möglich, wenn alle zur gleichen Rating-Agentur gingen. Eine merkwürdige Vorstellung. Und nicht zu vergessen: Die Rating-Agentur wird wie der Abschlussprüfer direkt vom Unternehmen bezahlt.
Bedeutung der Kennzahl für die Konzernsteuerung
Seit 2023 ist die neue Kennzahl nicht nur für die Konzernsteuerung, sondern auch die Vorstandsvergütung relevant. Dazu legt DHL im Geschäftsbericht 2023 auf Seite 81 die folgenden Informationen offen:
„Die Steuerungsgröße fließt mit 10 % in die Jahreserfolgsvergütung des Vorstands ein. Wie angekündigt, hat sich die Bewertungsskala des Cybersicherheits-Ratings im Berichtsjahr aufgrund methodischer Anpassungen der Rating-Agentur verändert. Der Veränderung folgend haben wir unseren Zielwert für das Geschäftsjahr 2023 von 710 auf 690 Punkte angepasst. Die Bewertung betrug zum Jahresende 750 von 820 erreichbaren Punkten (Vorjahr: 700 Punkte). Damit wurde das Ziel für das Berichtsjahr übertroffen.“
Der Kandidat hat 700 Punkte. Ist das viel? Das kann ich nicht beurteilen. Die Bewertung in einem Punktesystem ist gut durchdacht. Wäre es nicht einfacher, das in Schulnoten oder einem Punktesystem mit maximal 10 oder 20 Punkten zu bewerten? Mein Abitur ist schon ein paar Jahre her, da waren 15 Punkte das Maximum.
DHL mag auf einem guten Weg sein. Aber es gibt noch viel zu tun. Zum Beispiel Informationen über die Punkteskala. Sonst können Investoren mit der Kennzahl nicht viel anfangen.
Es stellt sich auch die Frage: Gibt es jetzt immer mehr Kennzahlen, die als Steuerungsgröße eingesetzt werden? Nein, zumindest nicht in diesem Fall bei DHL. Werfen wir noch einmal einen Blick in den Geschäftsbericht des Logistikkonzerns: „Den Erfolg messen wir anhand des Anteils der gültigen Schulungszertifikate im mittleren und oberen Management. In der Jahreserfolgsvergütung des Vorstands wurde diese Steuerungsgröße seit dem Berichtsjahr durch das Cybersicherheits-Rating ersetzt.“ (Geschäftsbericht DHL 2023, S. 35)
Ein kurzes Fazit
Die Grundidee von DHL finde ich ganz gut. Aber bei der Umsetzung gibt es meiner Meinung nach noch Luft nach oben. Aber es stimmt: Aller Anfang ist schwer. Während die EBIT-Marge eine bekannte Kennzahl ist, muss sich eine neue Kennzahl erst einmal beweisen. Und nicht nur das: Sie muss auch richtig interpretiert werden. Das sind die Herausforderungen, denen wir uns stellen müssen. Denn das Thema ESG wird an Bedeutung gewinnen, die Vielfalt der Kennzahlen wird zunehmen. Neue Kennzahlen, die nicht monetär, sondern zum Beispiel in einem Punktesystem gemessen werden, müssen sich erst in unseren Köpfen verankern.
Beim Stichwort Ratingagenturen fällt mir immer zuerst das Video des Finanzkabarettisten Chin Meyer ein, in dem er die Finanzkrise am Beispiel von arbeitslosen Alkoholikern erklärt. Das Image der Rating-Agenturen wurde durch die Finanzkrise ähnlich angekratzt wie das der Wirtschaftsprüfer durch den Wirecard-Skandal. Das Problem? Unter einem solchen Image leidet die ganze Branche, also auch die ehrlichen Dienstleister. Und es ist bekanntlich schwieriger, ein schlechtes Image loszuwerden, als eines aufzubauen.
Ich bin gespannt, wie DHL im nächsten Jahr über die Kennzahl berichten wird. Vielleicht sind dann schon erste Rückmeldungen eingeflossen.
Weitere Informationen: