In Teil 3 meiner Serie zur digitalen Transformation werfe ich einen Blick auf das Risikomanagement und darauf, warum die Verbindung von Daten im gesamten Unternehmen die Effektivität der Risikoüberwachung durch den Vorstand verbessert.
Verwaltungsräte haben die Aufgabe, die Hauptrisiken zu überwachen, mit denen die von ihnen geführten Organisationen konfrontiert sind. Um eine angemessene Aufsicht zu gewährleisten, muss die Geschäftsleitung die Verwaltungsräte über ihre langfristigen Wertschöpfungspläne informieren und eine genaue und zuverlässige Bewertung der Risiken vornehmen, die diese Strategien beeinträchtigen.
Zu diesen Risiken gehören unter anderem die strategischen, finanziellen, operativen, technologischen und personellen Risiken des Unternehmens. Um diese Risiken zu mindern, müssen Unternehmen über eine Struktur verfügen, die die Identifizierung, Bewertung und Quantifizierung von Risiken ermöglicht. Diese Struktur ermöglicht es den Vorständen, sich einen unternehmensweiten Überblick über die wichtigsten Risiken zu verschaffen, die die Fähigkeit des Unternehmens, seine strategischen Ziele zu erreichen, beeinträchtigen könnten.
Die Notwendigkeit einer solchen Struktur hat sich in den letzten Jahren aufgrund des unaufhörlichen technologischen Fortschritts, der zunehmenden Globalisierung, der exponentiellen Zunahme der Datenmenge und der schieren Geschwindigkeit des Geschäftslebens noch verschärft. Diese Faktoren haben zu neuen, komplexeren Risiken geführt, wie z. B. Cyberangriffe, die den üblichen Betriebsablauf, die Lieferketten und den Handel stören.
Da sich diese Bedrohungen immer weiter ausbreiten, stehen die Vorstandsmitglieder unter zunehmendem Druck der Öffentlichkeit und einflussreicher Investoren, ihre Risikoüberwachung zu verstärken. Zahlreiche Gesetze und Vorschriften wie Sarbanes-Oxley, Dodd Frank, Foreign Corrupt Practices Act und Anti-Money Laundering Act haben die Messlatte noch höher gelegt und zwingen die Direktoren, eine größere Vielfalt und Tiefe an Risikoinformationen zu verlangen.
Umfassendes Risikomanagement für Unternehmen
Um dieser weitreichenden Verantwortung gerecht zu werden, setzen viele Vorstände auf das Konzept des Enterprise Risk Management (ERM). ERM bietet die Möglichkeit, sich einen umfassenden, von oben nach unten gerichteten und transparenten Überblick über die wichtigsten Risiken zu verschaffen. In der Regel werden die Bemühungen vom Chief Risk Officer, dem Leiter des Risikomanagements und/oder dem Leiter der Innenrevision eines Unternehmens geleitet, wobei die Berichtspflichten direkt an den CEO und den Vorstand gerichtet sind.
Eine erfolgreiche Risikotransformation ist das Ergebnis eines ausgewogenen Ansatzes in Bezug auf Menschen, Prozesse und Technologie. Ich habe die Erfahrung gemacht, dass sich Projekte oft schwer tun und die Erwartungen nicht erfüllen, weil die Prozesse nicht gut definiert waren. Ein weiteres Hindernis für das Veränderungsmanagement ist das Fehlen einer klaren Kommunikation, des Engagements und des Einsatzes der Mitarbeiter, die die Umstellung vorantreiben, sowie ihrer Verantwortlichkeit.
Mit diesem Rahmen kann die Geschäftsleitung die Hauptrisiken einzeln und in Kombination kontinuierlich überwachen und dem Vorstand über die Ergebnisse Bericht erstatten. Eine wirksame Überwachung und Berichterstattung setzt die Fähigkeit voraus, auf Daten aus dem gesamten Unternehmen zuzugreifen und sie in umfassende Erkenntnisse zu integrieren. Der Vorstand kann dann die Risiken im Hinblick auf ihre individuellen und kollektiven Auswirkungen bewerten und die Geschäftsleitung mit Ratschlägen und Maßnahmen unterstützen, die die Unternehmensleistung und den Unternehmenswert steigern.
Folglich ist die Datenintegration der Dreh- und Angelpunkt eines effektiven ERM-Prozesses, aber in vielen Unternehmen ist sie nur schwer zu erreichen. Umfassende Risikodaten befinden sich in der Regel im gesamten Unternehmen in unzähligen Systemen und Anwendungen, die nicht miteinander kommunizieren. Diese akute Situation wurde in einem Bericht von Moody's Analytics über ERM hervorgehoben.
"Ein Hindernis für ein solides ERM ist das Risikomanagement in Silos, die nach Geschäftseinheiten, Geschäftsbereichen oder Risikoarten wie Kredit-, Markt- und Betriebsrisiken gegliedert sind", heißt es in dem Bericht. "Daten müssen zugänglich, genau und zeitnah sein, um ein risikoangepasstes Leistungsmanagement zu ermöglichen. ... Wenn es Silos gibt, ist das Endergebnis die Trennung von Datenmanagement für Finanzen und Risikomanagement."
Ein anderer Artikel in der Harvard Business Review kam zu einer ähnlichen Schlussfolgerung. "Daten als Wettbewerbsvorteil zu nutzen, ist eine Notwendigkeit für die heutige Geschäftswelt. Warum also ist es so schwierig, Zugang zu den benötigten Daten zu erhalten?", heißt es in dem Bericht. Der Grund, so die HBR, sind Datensilos: "Diese isolierten Dateninseln machen es unerschwinglich, Daten zu extrahieren und für andere Zwecke zu nutzen."
Damit die Vorstände einen ganzheitlichen Überblick über die Unternehmensrisiken und ihre langfristigen Auswirkungen auf den Unternehmenswert erhalten, müssen Unternehmen in der Lage sein, schnell auf Risikodaten zuzugreifen und diese über alle Betriebs- und Geschäftsbereiche hinweg zu verknüpfen. Obwohl Systeme und Anwendungen ein gewisses Maß an Integration über eingebettete Anwendungsprogrammierschnittstellen (APIs) bieten, verhalten sich ihre Endpunkte für Integrationszwecke unterschiedlich.
Um Daten über Silos von risikobasierten Informationen hinweg zu integrieren, müssen Benutzer Daten manuell von einem System oder einer Anwendung in ein anderes System oder eine andere Anwendung hoch- und herunterladen. In vielen Fällen müssen Entwicklerteams die Datenintegration in mühsamer Handarbeit von Hand programmieren und die Verknüpfung von einer Anwendung zur anderen herstellen, und so weiter, ohne Ende. Dieser Nachteil schränkt die Möglichkeit ein, nützliche und schnelle Verknüpfungen zu erstellen, und verlangsamt den Prozess der Risikobewertung im Unternehmen - nicht gerade die beste Nachricht für Vorstände.
Daten unternehmensweit vernetzen
Da immer mehr Unternehmen das Internet der Dinge, künstliche Intelligenz, Big Data, Cloud-basierte Anwendungen und Data Science einsetzen, wird sich diese ohnehin schon schwierige Situation noch verschärfen. Glücklicherweise gibt es eine weniger zeitaufwändige und kostengünstige Alternative, um Risikodaten unternehmensweit zu verknüpfen und die Wirksamkeit der Risikoüberwachung durch den Vorstand zu verbessern.
Wir haben eine einzige Self-Service-Schnittstelle geschaffen, die mehrere Endpunkte auf einer einzigen Plattform vereint. Benutzer können risikobasierte Daten schnell integrieren, indem sie die Endpunkte von lokalen und Cloud-Anwendungen, Datenbanken und Data Warehouses, Big Data-Streams, Analysetools und APIs miteinander verbinden - und das alles mit Cloud-Geschwindigkeit.
Für Unternehmensleiter, die das ERM-Programm ihrer Organisation leiten, ist die Integration von Risikodaten über mehrere Silos hinweg mit der Enterprise Integration Cloud von SnapLogic einfach und leicht. Die Benutzer müssen keine Softwareentwickler sein, um schnell hochwertige Datenpipelines zu erstellen. Es ist keine Programmierung erforderlich, um strukturierte und unstrukturierte Risikodaten zu aggregieren. Mit nur einem Mausklick können Daten im gesamten Unternehmen bewegt werden, um die Analyse von Unternehmensdaten zu beschleunigen. Millionen von Datensätzen können durch die sofortige Verknüpfung von Hunderten von Endpunkten analysiert werden, so dass die Reibung zwischen Datensilos beseitigt wird.
In seinem Ratschlag an die Leser schreibt HBR: "Bewegen Sie sich mit dem Ziel der Integration im Hinterkopf. Jeder schrittweise Schritt sollte auf eine integrierte Plattform für Ihre Unternehmensdaten hinführen.
SnapLogic kann diese Entwicklung unterstützen. In der wettbewerbsintensiven Geschäftswelt von heute ist die Schnelligkeit von Informationen entscheidend. Je schneller Unternehmen risikobasierte Daten integrieren können, desto zeitnaher kann die Berichterstattung erfolgen. Da in diesen unsicheren Zeiten nichts statisch ist, muss die risikobasierte Datenintegration dynamisch sein. Wir können die Verfügbarkeit dieser Informationen in nahezu Echtzeit unterstützen.
Die Vorstände stehen im Fadenkreuz, um sicherzustellen, dass sie von den Risiken einer Organisation nicht unvorbereitet getroffen werden. Wenn die Silos nicht abgerissen werden können, besteht die Lösung darin, eine Brücke zu bauen.