KI-Risiken als zentrales Risiko im Funk Global Risk Consensus

Stand 2026

KI-Risiken: Chancen, Restrisiken und der Weg zu sicherer Anwendung

Vom Experiment zur produktiven Anwendung

Der Einsatz von KI – insbesondere von generativer KI – entwickelt sich rasant vom Experiment zur produktiven Anwendung in vielen Funktionen (Kundenservice, Marketing, Softwareentwicklung, Risiko-/Betrugserkennung, HR-Prozesse, Wissensmanagement). Damit steigen Effizienz- und Innovationspotenziale, gleichzeitig entstehen neue Risikoarten, die klassische IT- oder Compliance-Kontrollen nur teilweise abdecken. Ein zentrales Merkmal aktueller KI-Systeme ist, dass Ergebnisse probabilistisch sind: Modelle können plausible, aber falsche Inhalte erzeugen („Halluzinationen"), Quellen erfinden oder verzerrte Entscheidungen treffen, wenn Trainingsdaten nicht repräsentativ sind. Zudem sind viele Modelle schwer erklärbar; die Nachvollziehbarkeit von Entscheidungen kann begrenzt sein – insbesondere bei automatisierten Prozessen.

Shadow AI und neue Bedrohungslandschaft

Ein weiterer aktueller Risikotreiber ist die Geschwindigkeit der Einführung („Shadow AI"): Mitarbeitende nutzen KI-Tools ausserhalb freigegebener Umgebungen, laden sensible Informationen hoch oder integrieren KI in Arbeitsabläufe, ohne dass Datenschutz, Geheimhaltung, Urheberrecht oder Sicherheitsanforderungen ausreichend geklärt sind. Gleichzeitig verändert KI die Bedrohungslandschaft: Sie kann für Social Engineering, Deepfakes oder automatisierte Angriffsvorbereitung missbraucht werden, was Identitäts- und Betrugsrisiken erhöht. Regulatorisch ist das Umfeld dynamisch; Anforderungen an Transparenz, Datenherkunft, Risikoklassierung und Governance nehmen zu. Unternehmen müssen daher nicht nur technische Risiken (Modellqualität, Robustheit, Security), sondern auch rechtliche und reputationsbezogene Risiken (Datenschutz, IP, Diskriminierung, Irreführung) steuern.

KI als Querschnittsthema mit strategischer Bedeutung

Für Unternehmen ist KI damit ein Querschnittsthema mit strategischer Bedeutung: Der Nutzen entsteht dort, wo KI sicher, kontrolliert und mit klaren Verantwortlichkeiten eingesetzt wird. Das Restrisiko steigt dort, wo KI unkontrolliert in kritische Entscheidungen eingebettet wird oder wo Daten-/Modellrisiken nicht transparent sind. Entscheidend sind eine klare KI-Governance (Wer darf was und wofür), geeignete Kontrollmechanismen (Validierung, Monitoring, Human-in-the-Loop) und eine pragmatische Balance zwischen Innovationsfähigkeit und Risikoappetit. Ziel ist nicht, KI zu vermeiden, sondern sie so einzusetzen, dass Qualität, Compliance und Vertrauen gesichert bleiben.

Entwicklung des Risikos

In der Zeitreihe wird die Dynamik des Risikos über die Jahre hinweg aufgezeigt. Die Punkte zeigen die jeweilige Bewertung des Risikos im jährlich publizierten Funk Global Risk Consensus.

Methode info

Ursachen

Mangelnde Governance: Unkontrollierte Tool-Nutzung (Shadow AI), fehlende Richtlinien und Freigabeprozesse
Datenmanagement: Unklare Datenherkunft und -qualität, sensibler Datenabfluss, unzureichende Anonymisierung
Modellrisiken: Halluzinationen, Bias, mangelnde Erklärbarkeit, fehlende Robustheit
Sicherheitsrisiken: Prompt-Injection, Datenexfiltration, unsichere Integrationen und APIs
Markt- und Complianceanforderungen: Dynamische Regulierung und steigende Kunden- und Partneranforderungen

Auswirkungen

Fehlentscheidungen: falsche Empfehlungen, fehlerhafte Automatisierung, Qualitätsmängel
Recht & Compliance: Datenschutzverstösse, IP- und Urheberrechtsrisiken, Diskriminierungs- oder Transparenzpflichten
Reputation: Vertrauensverlust durch falsche oder irreführende KI-Outputs, ethische Kritik
Security & Fraud: Deepfakes, Identitätsmissbrauch, Social Engineering
Abhängigkeiten: Vendor Lock-in, Preis- und Verfügbarkeitsrisiken, unklare Haftungsketten
Betrieb: Kostenvolatilität (Token/Compute), Leistungs- und Latenzprobleme, Monitoring- und Governance-Aufwände

Bewältigungsmassnahmen

KI-Governance: Policy, Risikoklassierung (kritische vs. nichtkritische Use Cases), Verantwortlichkeiten, GL-Oversight
Sichere Plattform: freigegebene Tools und Modelle, Datenraumkonzepte, Zugriffskontrollen, Protokollierung
Qualitätskontrollen: Validierung, Red-Teaming, Bias-Tests, fachliche Freigabe, Human-in-the-Loop bei kritischen Entscheidungen
Datenschutz & IP: klare Regeln zu Dateninput, Vertragsklauseln mit Anbietern, Datenminimierung und Anonymisierung
Security by Design: sichere Integrationen, Prompt-Injection-Schutz, Secret-Handling, Monitoring von Missbrauch
Befähigung: Schulungen für Mitarbeitende und Management, definierte Do's & Don'ts, Meldewege für Vorfälle
Kontinuierliches Monitoring: Modell-Drift, Output-Qualität, Kosten, regulatorische Entwicklungen

Ihr Risikospezialist

Max Keller
Lead Funk RiskLab, MAS Digital Business
Telefon +41 58 311 05 51
max.keller@funk-gruppe.ch

Kontakt

Funk Zürich
Hagenholzstrasse 56
CH-8050 Zürich

T +41 (0)58 311 05 00
info@funk-gruppe.ch
www.funk-gruppe.ch

Methode

Damit der Funk Global Risk Consensus so neutral wie möglich ist, werden die erfassten Risiken aus fünf ausgewählten Studien in eine Rangliste gebracht. Alle fünf Studien basieren auf Befragungen von Führungskräften. Die Auswahl ist dabei Global um eine möglich weitreichende und umfassende Erhebung zu haben. Da in jeder Studie bereits eine Bewertung aufgrund der Anzahl Nennungen vorhanden ist, benutzt Funk ein einfaches Punktesystem, um die Risiken zu bewerten. Ist ein Risiko bei einer Studie auf Platz eins, wird es mit 10 Punkten bewertet, ist es auf Platz 10 mit einem Punkt. Danach werden die Punkte der Risiken von allen Studien zusammengezählt. Dadurch entsteht eine neutrale Rangliste im Funk Global Risk Consensus, da so nur Risiken, die in mehreren Studien auf den vorderen Plätzen genannt werden es auch im Funk Global Risk Consensus in die vorderen Plätze schaffen.

Studien

AGCS (Allianz Global Corporate Solutions) Allianz Risk Barometer – Befragung von ca. 3.000 Risikomanagement Expert*innen aus 100 Ländern. Ziel ist es, die wichtigsten Betriebsrisiken zu bestimmen.

WEF (World Economic Forum) (World Economic Forum mit Beratungs- und Versicherungspartnern, National University of Singapore, Oxford Martin School - University of Oxford, Wharton Risk Management and Decision Processes Center - University of Pennsylvania): The Global Risks Report - Als Grundlage dient die Global Risks Perception Survey welche die rund 800 Mitglieder des WEF ausgefüllt haben. Zusätzlich wurden noch gut 200 Mitglieder der Global Sharpers Community befragt. Das Ziel ist, aufgrund der Antworten gemeinsam nachhaltige Lösungen für die wichtigsten Risiken zu finden.

BCI (Business Continuity Institute) BCI Horizon Risk Scan - Das BCI hat über 9.000 Mitglieder in über 100 Ländern, welche für den Horizon Risk Scan befragt werden. Das Ziel ist, Firmen widerstandsfähiger zu machen.

PwC (PricewaterhouseCoopers) Annual Global CEO Survey - über 5.000 CEOs aus 100 Ländern werden für die jeweilige Ausgabe befragt.

NC State University und Protiviti (Research conducted by NC State University's ERM initiative and Protiviti): Executive Perspective on Top Risks - Befragung von ca. 1.100 Board Members und Executives weltweit. Das Ziel ist es, Firmen eine vereinfachte Handhabung von Risiken zu ermöglich.

Kontaktadresse

Funk Insurance Brokers AG
Marketing
Hagenholzstrasse 56
8050 Zürich

T +41 (0)58 311 05 00
info@funk-gruppe.ch

Konzept, Design und Code

Schwizer Design GmbH
Gallusstrasse 43, 9000 St. Gallen
www.schwizerdesign.ch

Handelsregistereintrag

Eingetragener Firmenname: Funk Insurance Brokers AG
Nummer: CHE-103.747.426
Handelsregisteramt: Luzern

Haftungsausschluss

Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen.

Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen.

Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

Haftung für Links

Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.

Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch dieser Website in Ihrem Computer dauerhaft oder temporär gespeichert werden. Zweck der Cookies ist insbesondere die Analyse der Nutzung dieser Webseite zur statistischen Auswertung sowie für kontinuierliche Verbesserungen.

In Ihrem Browser können Sie Cookies in den Einstellungen jederzeit ganz oder teilweise deaktivieren. Bei deaktivierten Cookies stehen Ihnen allenfalls nicht mehr alle Funktionen dieser Website zur Verfügung.

Urheberrechte

Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich der Firma Funk Insurance Brokers AG oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.

Allgemeine Anmerkung zu den Ergebnissen der Arbeitsvolumenstatistik (AVOL)Von 1991 bis 2009 wurde die Schweizerische Arbeitskräfteerhebung (SAKE; Hauptquelle der AVOL) jeweils im zweiten Quartal durchgeführt. Seit 2010 werden die Daten der SAKE vierteljährlich erhoben (kontinuierliche Erhebung). Für eine bessere Gewichtung wurden im Jahr 2017 für den Zeitraum 2010-2016 bei der Kalibrierung Sozialversicherungsdaten herangezogen. Durch die Berücksichtigung dieser neuen Dimension steigt die statistische Genauigkeit, insbesondere in Bezug auf den Arbeitsmarktstatus (erwerbstätig/erwerbslos gemäss ILO/nichterwerbstätig). Die Änderung der Periodizität sowie die Verbesserung der Gewichtung des SAKE führen bei einem Teil der Ergebnisse zu einem Bruch in der Zeitreihe zwischen 2009 und 2010; dieser Bruch zeigt sich ebenfalls bei der AVOL.