Veranstaltungen

Risikomanagement – Kein Erfolg ohne Risiko

SIS Evosoft Geschäftsleitung diskutierte am Leitbetriebe Austria Welcome-Day zum Thema: Risikomanagement

Im letzten Jahrzehnt haben Risiken für Unternehmen erheblich zugenommen. Die Bedeutung eines ganzheitlichen Risikomanagements zeigt sich nicht zuletzt in den immer schneller folgenden Finanzkrisen und kürzeren Konjunkturzyklen. Das Exzellenz-Netzwerk Leitbetriebe Austria mit Gastgeber IS Inkasso Service GmbH diskutierten die Möglichkeiten des Risikomanagements am 11.09.2014 im Wiener Saturntower.

Leitbetriebe 2014-09-11

„Ohne Risiken, kein Wohlstand“ – Mit diesen Worten eröffnete Mag. Monica Rintersbacher, Geschäftsführerin der Leitbetriebe Austria, die Veranstaltung mit zahlreichen Gästen des Leitbetriebe-Netzwerks. Damit wies sie daraufhin, dass Risiken und Erfolg eng miteinander verknüpft und letztlich Kern des Unternehmenserfolgs sind.

Über diese Tatsache herrschte Einigkeit auf dem hochkarätig besetzten Podium bestehend aus Ing. Friedrich Riess, Geschäftsführer Riess KELOmat GmbH, Dr. Josef Fritz, Geschäftsführer Board Search GmbH, Ing. Mag.(FH) Matthias Unger, Geschäftsführer Unger Stahlbau GmbH, Mag. Gerhard Hinterleitner, Geschäftsführer SIS Evosoft EDV GmbH und Dipl. Ing. Christian Kren, Geschäftsführer IS Inkasso Service GmbH. Moderiert wurde die Veranstaltung von Mag. Stefan Gehrer, ORF.

Hier einige Zitate aus der Sicht von SIS Evosoft (Mag. Gerhard Hinterleitner):

„Die Kernaufgabe unserer Softwaresysteme besteht darin, Daten über betriebliche Prozesse exakt aufzuzeichnen, ihre Nutzung für die Anwender möglichst bequem zu gestalten und sie nachgelagerten Systemen (Lohnverrechnung, Kostenrechnung etc.) zur Verfügung zu stellen. Häufig sind unsere Systeme „Mission Critical“, d.h. unternehmenskritische Prozesse werden von einem Systemausfall erheblich beeinträchtigt oder gar unterbrochen.“

Wir können den Bogen beginnend bei den Produkten über Produktfeatures (die sich speziell mit dem Thema Risiko beschäftigen) bis hin zur Technologie (wie schätze ich mein Risiko ab, wenn es um die Entscheidung geht, welche technologischen Neuerungen ich nutze / weiter verfolge) spannen.

Noch ein paar Stichworte dazu:

1.) Produkte: ihre primäre Aufgabe besteht darin, Risiko zu managen

„Risiko-Management“ hat in unserer Branche eine sehr handfeste Bedeutung: unsere Systeme müssen sowohl mit technischen als auch menschliche Risikofaktoren (Missbrauch, Manipulation etc.) umgehen können. Neben diesen klassischen Anforderungen erfüllen unsere Systeme zunehmend wichtige Funktion beim Management von Compliance-Risiken. Die wachsende Regelungsdichte hat zur Folge, dass fehlende oder mangelhafte Systeme erhebliche Risikopotentiale für Unternehmen und Management darstellen: Verstöße gegen das Arbeitszeitgesetz sind mit persönlicher Haftung der Vorgesetzen bedroht; Evakuierungspläne müssen „hausfremde“ Besucher berücksichtigen; Mitarbeiter müssen periodisch zertifiziert werden; kein Zutritt zu betrieblichen Bereichen ohne Schutzkleidung etc.

  • Zeiterfassung, Betriebsdatenerfassung: technische und menschliche Risikofaktoren (Missbrauch, Manipulation etc.)
  • Zutrittskontrolle: Sicherheitszonen; Risiko, dass „falsche“ Personen Zutritt haben („elektronische“ Raum-, Zeitprofile)
  • Besucherverwaltung: Risiko im Katastrophenfall (Stichwort „Evakuierung“)
  • Videoüberwachung/-kontrolle: Realtimeüberwachung von sensiblen Bereichen

2.) Produktfeatures: sie helfen das Risiko zu vermeiden. Stichworte:

  • Zeiterfassung: Missbrauch, Manipulation von Zeitbuchungen
  • Betriebsdatenerfassung: Ausfall des BDE-Systems
  • Besucherverwaltung: Evakuierung, Unterweisung von Besuchern
  • Compliance-Risiken: Aktuelles Thema „Arbeitszeitgesetz“ (persönliche Haftung des Vorgesetzten)

Geschäftsleitung und leitende Angestellte sind in zunehmendem Maße mit der Erfüllung von Compliance-Aufgaben/-Themen aus unterschiedlichen Bereichen beschäftigt. Aus unserem Bereich kennen wir da z.B. das Thema Arbeitszeitgesetz (Der Manager haftet persönlich pro Verletzung seiner Mitarbeiter (das Bewusstsein dafür ist bei vielen leitenden Angestellten noch nicht so ausgeprägt wie es notwendig wäre). Unsere Systeme unterstützen ihn dabei, Verletzungen zeitnahe (wichtig!) – z.B. am nächsten Tag – zu erkennen und das Thema beim Mitarbeiter zu adressieren (Tage/Wochen später ist es zu spät) Ob er – wenn er die Info hat – tatsächlich etwas tut, ist dann seine Entscheidung, sein Risiko.

Andere Themen:

  • Informationspflicht,
  • Kontrollpflicht (z.B. Führerscheinkontrolle, Einhaltung von Wartungsintervallen usw.
  • Unterweisungspflicht (Besucher – „Verhaltensregeln am Betriebsgelände“- Dokumentation, dass ich den Besucher unterwiesen habe).
  • Einhaltung von Unterschriftsregelungen -> Workflow als Instrument, das sicherzustellen.
  • elektronischer Personalakt Überall da kann ein EDV-System unterstützen, erinnern, dokumentieren (was habe ich unternommen um das Risiko zu verhindern!)

3.) Technologie – u.a. das Risiko für uns selbst als Lösungsanbieter

Aus unternehmerischer Sicht liegt das größte Risikopotential bei der Entwicklung von Software in den verwendeten Software-Technologien, weil unsere Branche extrem innovativ und technologie-getrieben ist. Hersteller wie Apple, Microsoft, Oracle etc. versuchen durch ständige technische Innovationen Marktvorteile zu erzielen. Viele Innovationen scheitern am Markt, und selbst erfolgreiche Innovationen haben häufig einen sehr kurzen Produktlebenszyklus.

Die wichtigste Herausforderung für die erfolgreiche Entwicklung von Standardsoftware besteht daher darin, das Technologie-Risiko erfolgreich zu managen. Dazu reicht es nicht, die „richtigen“ Technologien auszuwählen (oder zu erraten). Es bedarf der Absicherung durch eine Software-Architektur, die geeignet ist, als „Sicherheitspuffer“ gegen den rasanten Technologiewandel zu fungieren. Anderenfalls wird die Technologie zum unkontrollierbaren Kostentreiber für Wartung und Support und verkürzt damit die Nutzungsdauer betrieblicher Softwaresysteme.

Wir agieren da wie ein Kunde – wir suchen die richtige Technologie aus um vorhandene Probleme zu lösen – unsere Lösungen sollen Probleme lösen.

Der Kunde hat i.d.R. kein Interesse an Technologieänderungen – er will ein konkretes Problem gelöst haben, die richtige Lösung dafür haben und die dann nutzen, so wie es ist. Es konkurrieren – jedes halbe Jahr – ein neues Smartphone, Treiberänderungen, daher gilt das sorgfältige Abwägen, was sinnvoll ist, was unterstützt werden soll – muß auf dem neuesten Stand sein aber dabei die Kontinuität wahren!

Vgl. Consumer – Business: Der Consumer schmeißt sein Handy weg und kauft sich ein neues. Ein SW-Haus kann das so nicht machen. Wir können dem Kunden nicht sagen „wir werfen Deine Lösung weg und machen sie neu“ – da spielt kein Kunde mit. Der Kunde erwartet sich, dass wir Kontinuität in unseren Lösungen/Produkten haben, er die Lösung über mehrere Jahre verwenden kann und wir, u.a. bei der Technologieauswahl darauf achten, dass das auch sichergestellt ist. So reduzieren wir für unsere Kunden das Risiko, es wird minimiert und kalkulierbar.

Wir von SIS kümmern uns darum!

Denn: Die Technologie kann schnell zum enormen Kostentreiber werden.

Wir sind also offen für neue Technologien, gleichzeitig haben wir aber auch ein paranoides Gen in uns – wir überlegen immer auch „was kann passieren, was kann aus welchem Grund schief gehen, wird sich die Technologie durchsetzen, wie kann ich die Vorteile einer neuen Technologie nutzen ohne mich der Technologie auszuliefern“ – das bewirkt, dass man auf manche neue Features vielleicht verzichten muss. Es ist wichtig, mit dem Spannungsfeld „Technologie“ auf der einen Seite und „Maintenance und Support“ auf der anderen Seite richtig umzugehen!