Keine ArmutWeniger UngleichheitenNachhaltige Städte und GemeindenNachhaltiger Konsum und nachhaltige ProduktionMaßnahmen zum KlimaschutzLeben unter WasserLeben an LandFrieden, Gerechtigkeit und starke InstitutionenPartnerschaften zur Erreichung der ZieleKein HungerGesundheit und WohlergehenHochwertige BildungGeschlechtergleichheitSauberes Wasser und SanitäreinrichtungenBezahlbare und saubere EnergieMenschenwürdige Arbeit und WirtschaftswachstumIndustrie, Innovation und Infrastruktur Artboard 1

Chancen und Risiken 2022

Das sich ständig wandelnde Umfeld der GIZ birgt vielfältige Chancen, aber auch Risiken für unsere Tätigkeitsfelder. Beides behalten wir kontinuierlich und vorausschauend im Blick und ergreifen, wo nötig, gegensteuernde Maßnahmen.

So stellen wir sicher, dass wir unsere Ziele erreichen und Leistungen wie mit unseren Auftrag­gebern verein­bart er­bringen können. Im Jahr 2022 haben uns dabei vor allem die Sicherheits­lagen in unseren Einsatz­ländern sowie das Thema Digitali­sierung und Informations­sicherheit beschäftigt.

Sicherheitslage in unseren Einsatzländern

Chancen

  • Der proaktive Umgang mit dem Thema Sicher­heit erlaubt es uns, Auf­träge auch in fragilen Kontexten zielgenau und flexibel umzusetzen.
  • Wir professio­nali­sieren das GIZ-Sicherheits­risiko­management kontinuier­lich und steigern so die Wett­bewerbs­fähig­keit der GIZ, ins­besondere in Hoch­risiko­kontexten.
  • Wir bereiten Krisensituationen proaktiv nach und identifizieren Verbesserungspotenziale. Das führt zu einer höheren Resilienz der Sicherheitssysteme.

Risiken

  • Die zunehmende Vola­tilität in fragilen Einsatz­kontexten er­schwert es uns, Auf­träge um­zusetzen.
  • Gewalt­same Kon­flikte, Terrorismus, gestiegene Krimi­nali­tät, Natur­katastrophen etc. bringen erhöhte Sicher­heits­risiken für die Beschäftigten mit sich.
  • Die zunehmende politische Instabili­tät in einigen unserer Einsatz­länder wirkt sich erschwerend auf die Zusammen­arbeit mit lokalen Partnern aus.
  • Externe Dynamiken erfordern es, dass wir unser Portfolio um­steuern.

Maßnahmen

Für die GIZ steht die Fürsorge­pflicht gegen­über all ihren Mit­arbeiter*innen an erster Stelle. Beschäftigte, die ins Aus­land ent­sandt werden, absol­vieren vor ihrem Ein­satz spezifi­sche Sicherheits­trainings, die auf die Sicherheits­lage im jeweili­gen Land ab­ge­stimmt sind. Unsere Sicher­heits­risiko­berater*innen vor Ort analy­sieren die aktuellen Sicherheits­lagen kontinuier­lich und infor­mieren die Mit­arbeiter*innen sowie die Stabs­stelle Unter­nehmens­sicherheit regel­mäßig. Gemein­sam bewerten sie Sicherheits­risiken, beraten hin­sicht­lich deren Minderung und implemen­tieren umfang­reiche Vorsorge­maßnahmen, um auf Krisen­situationen best­möglich vor­bereitet zu sein. Auch für die psycho­soziale Unter­stützung im Krisen­fall werden unter­schied­liche Beratungs­angebote bereit­gehalten.

Foto: Eine Person tippt auf einem Laptop, das sie vor sich auf den Beinen abgestellt hat.
© GIZ

Digitalisierung und Informationssicherheit

Chancen

  • Technologische Weiter­entwicklungen und optimierte Digital­lösungen inner­halb der GIZ machen uns effizienter und wirk­samer.
  • Digitalisierungs­vorhaben in den Einsatz­ländern und der Ein­satz von digitalen Lösungen in den Pro­jekten bieten neue Möglich­keiten der Leistungs­erbringung, die unter anderem zum Erreichen der UN-Nachhaltig­keits­ziele bei­tragen.
  • Als Dienst­leisterin wird die GIZ so attraktiver für be­stehen­de und mögliche neue Auftrag­geber, dadurch steigt unsere Wett­bewerbs­fähigkeit.

Risiken

  • Der digitale Wandel ist geprägt von großer Dynamik und rasanten Entwicklungen, seine Auswirkungen lassen sich nicht im Detail abschätzen.
  • Professionelle digitale Angriffe nehmen quantitativ und qualitativ zu.
  • Aus Lücken in der Informationssicherheit können schwerwiegende Folgen, beispielsweise Finanz- und Reputationsschäden, resultieren.

Maßnahmen

Im Jahr 2022 stand weiter­hin die Sensibili­sierung der GIZ-Mit­arbeiter*innen zu den Themen Informations­sicherheits­risiken sowie verant­wortungs­voller und sicherer Umgang mit Informationen im Fokus. Außer­dem sind wir unserem Ziel, welt­weit ein Informations­sicherheits­managementsystem (ISMS) gemäß der inter­national an­erkannten Norm ISO 27001 auf­zubauen, einen großen Schritt näher gekommen: Deutschland­weit gilt es, die zusätz­liche Zertifizierungs­anforderung des IT-Grund­schutzes des Bundes­amts für Sicher­heit in der Informations­technik (BSI) zu er­füllen, die auf der ISO 27001 basiert. Im Jahr 2022 wurde der GIZ das BSI-Basis-Testat erteilt und damit ein Meilen­stein hin zur welt­weiten Zertifi­zierung erfolg­reich erreicht. Da Techno­logie, Daten­schutz und Angreifer laufend und rapide ihre Aus­richtung und Vorgehens­weise ver­ändern, werden sich Informations­sicherheit und IT-Sicher­heit auch zukünftig ständig weiter­entwickeln. Eine sicherheits­bewusste Organisations­kultur sowie eine resiliente Sicherheits­architektur sind dabei essenziell.

Nachhaltigkeitsrisiken im Blick

Die GIZ beobachtet auch Risiken bezüglich Nachhaltig­keits­themen, unter anderem hinsicht­lich der Folgen des Klima­wandels. In vielen unserer Einsatz­länder nehmen beispiels­weise Extrem­wetter­ereignisse wie Fluten und Dürre­perioden zu. Auch der Anstieg des Meeres­spiegels, steigende Tem­pera­turen, Land- und Wald­degradation und der Ver­lust der bio­logi­schen Viel­falt sowie Wüsten­bildung beein­trächti­gen das Leben der Menschen vor Ort. All diese Phänomene können die Möglich­keiten für nach­haltige Ent­wick­lung in diesen Ländern stark ein­schränken und dazu führen, dass sich die Armut dort noch ver­schärft. In vielen Einsatz­ländern gibt es zudem oft nur beschränkte Möglich­keiten, sich an den Klima­wandel an­zu­passen. Somit stellt dieser ein Risiko sowohl für die Wirk­sam­keit unserer Vorhaben als auch für die Sicher­heit unserer Mit­arbeiter*innen dar.

Um den negativen Auswirkungen des Klimawandels in unseren Einsatzländern entgegenzuwirken, setzt die GIZ eine große Anzahl vielfältiger Projekte weltweit um. Mehr dazu erfahren Sie hier: Anpassung an den Klimawandel

Risiken bewusst managen, Schaden abwenden

Ziel des Risiko­managements der GIZ ist es, Risiken voraus­schauend zu er­kennen und auf der Ebene zu steuern, auf der sie ent­stehen. So verhin­dert das Unter­nehmen, dass Ziele ver­fehlt und Leistungen nicht wie verein­bart erbracht werden können. Dazu müssen die Verant­wort­lichen fest­stellen, wie wahr­schein­lich es ist, dass bestimmte Risiken ein­treten, und welchen möglichen Schaden diese ver­ursachen könnten.

Die GIZ erfüllt mit ihrem Risiko­management-System sowohl die gesetz­lichen An­forde­rungen als auch An­forde­rungen unter­schied­licher Auftrag­geber. Sie erhält Gelder aus dem Bundes­haushalt, von inter­nationalen Organi­sationen und aus anderen Quellen. Um mit diesen Mitteln Projekte effizient um­setzen und die Projekt­ziele erreichen zu können, hat das Unter­nehmen ein Risiko­management-System entwickelt, dem alle Führungs­kräfte ver­pflichtet sind. Es stellt unter­nehmens­weit einen syste­ma­tischen und bewussten Umgang mit Risiken sicher und ist Teil des internen Regel­werks der GIZ.

Die GIZ klassifiziert Risiken nach einem unter­nehmens­eigenen Risiko­katalog und unter­scheidet beispiels­weise zwischen Sicherheits­risiken sowie opera­tiven und kauf­männischen Risiken. Im Risiko­katalog werden unter anderem Umwelt-, Klima-, Sozial- sowie Nachhaltig­keits­themen (beispiels­weise Menschen­rechte) ab­gedeckt, aber auch Risiken bezüglich Korruption und weiteren Compliance-Themen auf­geführt.

Halb­jährlich werden unter­nehmens­weit neue Risiken und Ver­änderungen bekannter Risiken ab­gefragt. Zudem wird bei der Risiko­abfrage durch die Melder*innen er­fasst, welche Schritte unter­nommen wurden, um Risiken zu steuern. Un­ab­hängig von dieser Abfrage können die Organi­sations­einheiten der GIZ jederzeit Ad-hoc-Risiken melden. Die Ergeb­nisse der halb­jähr­lichen Risiko­abfrage werden im Risiko­management-Aus­schuss (mittlere Management­ebene) und im Risiko­management-Gremium (oberes Manage­ment und ein Vorstands­mitglied) disku­tiert.

Das Safeguards+Gender Managementsystem

Bei der Vor­bereitung und Um­setzung von Projekten der inter­nationalen Zusammen­arbeit soll sicher­gestellt werden, dass die gewünsch­ten Ver­besserungen in einem Bereich nicht zu un­beab­sichtig­ten Ver­schlechterungen in einem anderen führen. Solche Effekte werden auch „nicht intendierte negative Wirkungen“ genannt. Nach dem Vorsorge­prinzip werden daher im Rahmen des Safeguards+Gender Managementsystems geplante Projekte aller Auftrag­geber bereits in der Vor­bereitung auf mögliche nicht intendierte negative Wirkungen geprüft, und zwar in Bezug auf:

  • Umwelt,
  • Klima (Minderung von Treibhaus­gasen und Anpassung an den Klima­wandel),
  • Konflikt- und Kontextsensibilität,
  • Menschenrechte und
  • Gleichberechtigung der Geschlechter.

So werden Risiken früh­zeitig erkannt, geeig­nete An­sätze zu ihrem Manage­ment identifi­ziert und diese in das Projekt­konzept ein­gebracht. Für den Bereich Gender werden zudem Potenziale geprüft, die Gleich­berechtigung der Geschlechter zu fördern.

Falls das Safeguards+Gender Management­system Risiken identi­fiziert, werden diese durch das Risiko­management auf Ebene der Vorhaben ge­steuert. Mit Hilfe dieses Systems wurden im Jahr 2022 insgesamt 278 Projekt­vorschläge geprüft und in der Folge risiko­minimierende An­passungen identi­fiziert. 16 Projekte wurden der höchsten Risiko­stufe zu­gewiesen. Diese Ein­stufung hat zur Folge, dass der Vor­stand der GIZ der Durch­führung des Projekts zu­stimmen muss und dass die Ent­wicklung der Risiken sowie An­passungen im Ver­lauf der Projekt­durchführung regel­mäßig be­leuch­tet werden. Das Safeguards+Gender Management­system der GIZ dient damit sowohl einem ver­besserten Risiko­management als auch der Sicher­stellung der Projekt­ziele.

Weiterentwicklung des Risikomanagements

Die GIZ entwickelt ihr Risikomanagement kontinuierlich weiter, um die Funktionsfähigkeit des Risikomanagement-Systems sicherzustellen und sich verändernde interne und externe Anforderungen im Blick zu behalten. Ein Ergebnis daraus war unter anderem die Erstellung und Veröffentlichung einer Risikopolitik für die GIZ.

Darüber hinaus werden aber auch Formate, Instrumente und Methoden zum Umgang mit Risiken und zur Berichterstattung konstant überarbeitet. So wurde beispielsweise 2022 eine Integrierte Risikomanagement-Software (IRM-Software) beschafft, die sukzessive konfiguriert und 2023 pilotiert sowie unternehmensweit eingeführt werden soll.

  • Zusätzliche relevante Informationen nach GRI, DNK und Global Compact finden Sie hier

  • Erfahren Sie mehr zum Thema Chancen & Risiken im Jahresabschluss der GIZ (ab Mitte Juli 2023)