Risiken erkennen, Transparenz schaffen

Die Prognostizierbarkeit von ökonomischen Entwicklungen nimmt in einem extremen Maß ab - aber gleichzeitig steigen Anzahl und Taktung schwer kalkulierbarer, exogener Schocks wie durch Finanzkrisen, Naturkatastrophen oder Terroranschläge. In Kombination mit dem globalen Aktionsradius und der abnehmenden Wertschöpfungstiefe vieler Unternehmen führt diese Entwicklung erstens zu einer sehr hohen Exponiertheit gegenüber verschiedenen Risikotypen und zweitens zu einer Verkettung einzelner Risikofaktoren. Für zusätzliche Komplexität sorgen sich ständig verändernde nationale und internationale Gesetzgebungen. Deshalb ist eine hohe Transparenz unternehmensübergreifender Abläufe nicht allein für das Supply Chain Management erfolgskritisch - sie wird zum wichtigen Erfolgskriterium für Unternehmen.

Angesichts dieser Anforderungen stoßen klassische Methoden schnell an ihre Grenzen. Solche Methoden sind beispielsweise Einzelanalysen durch die interne Revision, die einen Geschäftsbereich alle paar Jahre für eine ausgewählte Menge von Einzelsachverhalten treffen. Dazu gehört aber beispielsweise auch das klassisches "Red-Flag"-Reporting mit vielen Treffern, die manuell bewertet und bearbeitet werden müssen - und häufig eine Vielzahl "falscher" Treffer enthalten. Ein idealer Ansatz, um mittels IT die geforderte Transparenz zu erreichen, ist hingegen das Continuous Monitoring (CM).

Was ist CM?

Aus technischer Perspektive ist CM ein automatisiertes, echtzeitnahes System für das Monitoring von Daten und Systemen. Dahinter liegt im Wesentlichen eine dreischichtige Architektur: eine Extraktionskomponente zum Laden der Daten aus (möglicherweise verschiedenen) Quellsystemen, eine Analysekomponente zur Auswertung der extrahierten Daten in Bezug auf die fachlich gewünschten Themenstellungen sowie eine Komponente zur Weiterverarbeitung der Ergebnisse der Analyse. Bei dieser dritten Komponente reicht das Spektrum der Möglichkeiten von einer einfachen Berichtskomponente bis hin zu einem vollständig ausgeprägten Workflow-System zur Handhabung besonders kritischer Sachverhalte. Die "Make or Buy"-Entscheidung bei dem Aufbau einer solchen Architektur wurde bis vor Kurzem in der Regel durch Zusammenbau einzelner am Markt verfügbarerer Software-Produkte gelöst - beispielsweise durch Kombination eines Standard ETL-Werkzeugs mit einer SQL-Datenbank und einer Dashboarding-Lösung. Mittlerweile finden sich am Markt jedoch durchaus einige Anbieter, die den benötigten Architektur-Stack "aus einer Hand" anbieten.

Inhaltlich setzt CM auf den Performance- und Risiko-Management-Systemen des Unternehmens auf. Mittels CM wird kontinuierlich überprüft, ob sich die Prozesse des Unternehmens innerhalb der im Risiko-Management gesetzten Leitplanken bewegen. Die Vorgabe für diese Leitplanken stammen aus dem im Systemen definierten Risiken - vor allem den operativen -, den zugehörigen Kontrollen sowie in der Regel aus diversen Qualitäts- und Performance-KPIs.

Im Kern handelt es sich bei CM um einen kontinuierlichen Feedback-Mechanismus, der sicherstellt, dass die Prozesse regelkonform funktionieren und Transaktionen sachgerecht vonstatten gehen. Die beiden wesentlichen Ziele sind:

• die operative Performance verbessern, indem Probleme frühzeitig aufdeckt und standardisiert behoben werden;

• das Linien-Management entlasten, indem die zugehörigen Management-Tätigkeiten weitgehend automatisiert werden.

Mit der Einführung von Continuous Monitoring wird üblicherweise ein geschlossener Regelkreis implementiert, der jede Abweichung von einem vorab definierten Prozess identifiziert und nach einem festen Procedere behandelt. Abweichungen, beispielsweise vorhandene Rechnungen ohne Bestellungen, werden vom angestrebten Prozess nicht nur identifiziert, sondern müssen von der Organisation auch bewertet und bearbeitet werden. Deshalb beginnt hier beispielsweise ein Workflow, der die verursachende Fachabteilung auffordert, eine Einschätzung des Sachverhalts abzugeben: Wo ist der Fehler aufgetreten? Wo gibt es Schwächen im Prozess? So lässt sich kontinuierlichen Verbesserung der Prozesse sicherstellen.

CM in Einkauf und Supply Chain Management

Ihre maximale Wertschöpfung erreichen CM-Systeme in einem Umfeld, das von einer großen Anzahl repetitiver Prozesse mit hoher Risikoanfälligkeit geprägt ist. Beispiele sind die Prozesse im Treasury-Bereich, im Einkaufs- sowie im Vertriebsprozess, die jeweils End-to-End betrachtet werden sollen. Diese werden häufig durch eine Vielzahl von Einzeltransaktionen geprägten Prozesse in der Regel von Applikationen unterstützt, die mit strukturierten Daten operieren und damit den Ansatzpunkt eines CM-Systems bilden.

Einkauf und Supply Chain Management (SCM) sind in besonderem Maße von Prozessen geprägt, die ein CM-Einsatz signifikant verbessern kann. Typische Anwendungsbeispiele aus dem Purchase-to-pay- oder dem Order-to-cash-Zyklus sind etwa die schon erwähnte Identifikation von Rechnungen, denen keine Bestellungen entgegenstehen, oder die optimale Steuerung der verhandelten Zahlungsziele (kreditorisch und debitorisch).

Als der für die externe Wertschöpfung des Unternehmens verantwortliche Bereich ist der Einkauf mit anspruchsvollen Anforderungen bei Risiko- und Performance-Management konfrontiert. Er agiert in einem zunehmend unübersichtlichen und volatilen Marktumfeld. Transparenz über die unternehmensübergreifenden Abläufe sicherzustellen und die knappen Personalressourcen effizient zu allokieren und nutzen zu können, gehört deshalb heute zu den wichtigsten Zielen in Einkauf und SCM.

Beitrag zur Wettbewerbsfähigkeit

Die Einführung von Continuous Monitoring im Einkauf führt in der Regel zu mehreren signifikanten Verbesserungen. Insbesondere zählen dazu:

• Umfassende und zeitnahe Transparenz über die Prozesse - End-to-End über die organisatorischen und geographischen Grenzen hinweg;

• Verbesserte Prozess-Performance durch zeitnahes Monitoring von Kennzahlen; Fehlerreduktion und schnellere Fehlerbehandlung durch rasches Erkennen und feste Regelkreise zur Einleitung von Maßnahmen;

• Echte Sicherheit hinsichtlich der Compliance aller relevanten Prozesse im Tagesgeschäft;

• Fokussierung der Mitarbeiter auf wertschöpfende Tätigkeiten - Entlastung von Reporting-Aufgaben, dadurch Zeit für den Umgang mit den Ergebnissen des Reportings.

CM ist damit nicht nur ein zentraler Baustein für die Evolution einzelner Geschäftsbereiche, beispielsweise des Einkaufs. Es ist ein vielmehr auch ein wertvolles Element im Risiko-Management, um den Umfang und die Frequenz von internen Kontrollaktivitäten zu erhöhen. Das verringert Risiken und Umsatzeinbußen und spiegelt sich letztendlich in der Wettbewerbsfähigkeit des Unternehmens sowie im Konzernergebnis wieder.

Implementierung eines CM-Systems

Der erste Schritt bei der Einführung eines CM-Systems ist der Aufbau eines detaillierten Business Case. Dieser ist erstens notwendig, um strategische und operative Ziele sowie die Eckdaten des Projekts zu definieren. Zweitens trägt er dazu bei, die Unterstützung des Top-Managements für die meist weit reichenden organisatorischen Veränderungen zu erhalten.

Nach einem Konzepttest in einem ausgewählten Bereich gilt es, eine Roadmap für den Rollout in der gesamten Organisation aufzubauen. Hierzu gehört auch die Analyse der bestehenden Risiko- und Performance-Management-Systeme, der Schwachstellen und Ineffizienzen.

Parallel müssen die technischen Voraussetzungen geprüft werden, etwa im Hinblick auf die Struktur und Qualität der Daten in den Systemen. Einer präzisen Definition der Regeln und Ausnahmen kommt dabei eine kritische Bedeutung zu, damit die neue Lösung weder ein Gefühl falscher Sicherheit suggeriert noch zu einer "Alarm-Orgie" führt, die das System letztlich lahm legt.

Die Implementierung eines CM-Systems für den Einkauf geht typischerweise über mehrere Stufen, beginnend mit der Einführung von Werkzeugen zur Datenanalyse für die Unterstützung bisher manueller Prozesse bis hin zum Rollout eines komplexen und umfassenden Systems über die Gesamtorganisation und der Einbindung externer Partner und Lieferanten.

Barrieren und Stolpersteine

Innerhalb der Einkaufs- und SCM-Organisationen wächst das Interesse an derartigen Lösungen. Doch trotz der offensichtlichen Vorteile, die CM-Systeme bieten, ist der Implementierungsgrad noch gering. Mögliche Gründe könnten sein:

• Die Einführung eines CM-Systems stellt das Unternehmen vor konzeptionelle und technische Herausforderungen. So beklagen viele Organisationen eine hohe Intransparenz über die am Markt verfügbaren technologischen Lösungen und das Fehlen der technologischen Expertise.

• Es herrscht weitgehend Unklarheit darüber, welche Elemente ein CM-System enthalten muss.

Weit mehr als die Technik

Selbst die Mindestanforderungen an ein CM-System beinhalten Datenextraktion, Datenanalyse, Case Management zur Behandlung von Ausnahmen sowie Reporting-Funktionen, beispielsweise über Dashboards. Das erfordert einiges Know-how. Erschwerend kommt hinzu, dass die Unternehmen häufig mit heterogenen IT-Landschaften und schlechter Qualität der Quelldaten zu kämpfen haben, was die Einführung eines bereichs- oder gar unternehmensweiten Systems zu einer Herausforderung macht.

Nicht zuletzt stellt die erzeugte Transparenz über den tatsächlichen Ablauf der eigenen Prozesse viele Unternehmen vor nicht zu unterschätzende Herausforderungen im Change-Management: Bereits bei der Erstanalyse von Prozessen, insbesondere im Rahmen eines unternehmensweiten Rollouts, werden überkommene Verhaltensweisen und bestimmte Formen der Zusammenarbeit ausgeleuchtet und hinterfragt, was auch zu Spannungen führen kann.

Zehn Stolpersteine im Change-Management
Hier sind die am häufigsten begangenen Fehler, die einer erfolgreichen Anpassung der IT-Systeme und -Strukturen immer wieder im Weg stehen.

1. Keine Ausrichtung am Unternehmensziel
Ausgangspunkt jedes erfolgreichen Change-Managements ist die enge Verbindung mit der Unternehmensstrategie: Firmen, die sich am Markt als Qualitätsführer positionieren, sind auf ein besonders hochwertiges Change-Management angewiesen. Für Unternehmen, die auf wechselhaften Märkten agieren, ist es wichtig, dass die Changes flexibel und rasch aufsetzbar sind. Generell soll das Change-Management maximale Qualität bei äußerster Flexibilität und geringen Kosten sicherstellen.

2. Missachtung der jeweiligen Business-Relevanz
Es gibt Systeme, die für den operativen Betrieb elementar sind und Hochverfügbarkeitsanforderungen stellen. Andere haben lediglich unterstützenden Charakter. Diese Unterschiede werden in den Change-Management-Prozessen oft nur ungenügend abgebildet. Hier hilft ein Clustering der IT-Landschaft.

3. Keine Business-basierende (Kosten-Nutzen-)Analyse
Änderungen, die nur einen kleinen Anwenderkreis betreffen, können dennoch enorme Auswirkungen haben, beispielsweise bei der Umsetzung gesetzlicher Anforderungen. Dagegen sind andere Veränderungen trotz ihrer gefühlten Bedeutung nur mäßig relevant. Eine Priorisierung darf deshalb nicht danach gehen, "wer am lautesten schreit" oder wer zuerst einen Change angemeldet hat. Entscheidend sollten wirtschaftliche Erwägungen sein.

4. Nicht optimierte Change-Management-Prozesse
Die Umsetzung von Change-Management-Prozessen ist in der Praxis ein komplexes Unterfangen. Abhängig vom jeweiligen Change sind verschiedene Organisationseinheiten einzubinden, Umsetzungen unterschiedlich zu planen, Qualitätssicherungs- und Testmaßnahmen in diversen Ausprägungen auszuführen und Rollouts individuell zu gestalten. Das bilden die operativen Change-Prozesse meist unzureichend ab. Damit fehlen übergreifende Prozesssteuerung und -transparenz, Verantwortlichkeiten sind unklar, Qualitätssicherungs- und Testmaßnahmen finden nicht ausreichend statt, und die Fachbereiche werden ungenügend einbezogen.

5. Fehlende Gesamtübersicht über laufende und geplante Changes
Bereits beschlossene Änderungen stehen in Konkurrenz zu geplanten Changes und zum operativen Tagesgeschäft. Zudem ist der tatsächliche Aufwand schwer abzuschätzen. Deshalb bedarf es einer Gesamtübersicht über laufende und geplante Changes inklusive aktueller Ressourcenplanung. Hier sind neben den IT-Ressourcen auch die Fachbereiche zu betrachten, die ja verantwortlich für Beauftragung, fachliches Testen sowie Abnahme der Changes sind. In der Realität gibt es eine Ressourcenplanung jedoch höchstens bei der Beauftragung.

6. Weder Überprüfung von KPIs noch Rückkopplung zu KVPs
Nach der Umsetzung eines Change ist ein Post Implementation Review (PIR) sinnvoll. Mit einem solchen Prozess lässt sich die Qualität der Umsetzung überprüfen. Für eine umfassende Betrachtung müssen alle Beteiligten befragt werden. Dazu zählen neben der IT auch die beauftragenden Personen inklusive Sponsor. Ansonsten ist eine realistische Bewertung kaum möglich. Über Key Performance Indicators (KPIs) lassen sich zudem Verteilung und Ursache von Changes überprüfen. Beides sind wichtige Informationsquellen für den Kontinuierlichen Verbesserungsprozess (KVP).

7. Standard-Changes nicht erstellt und dokumentiert
Zirka 80 Prozent aller Änderungen in der IT lassen sich in Form von Standard-Changes beschreiben und anwenden. Solche Änderungen basieren auf einer klar definierten Beschreibung, und sie lassen sich im Idealfall ohne eine Genehmigung von theoretisch jedem Mitarbeiter ausführen. Derart "reproduzierbares Wissen" entlastet nicht nur die einzelnen Spezialisten, sondern erhöht auch Transparenz und Geschwindigkeit bei der Umsetzung.

8. Mangelnde Abstimmung von Fachbereich und IT
Change-Management ist kein reiner IT-Prozess. Er kann deshalb nur erfolgreich sein, wenn er in bestehende Unternehmensprozesse eingebunden wird. Beispielsweise ist es im Produktentwicklungs-Prozess wichtig, dass die für das neue Produkt relevanten IT-Anpassungen frühzeitig abgestimmt und umgesetzt werden. Aber oft werden Changes erst dann beantragt, wenn die IT keine Möglichkeit mehr hat, Alternativvorschläge zu unterbreiten.

9. Fehlendes Commitment von Seiten der Mitarbeiter
Erfolgreiches Change-Management im Unternehmen setzt voraus, dass die betroffenen Mitarbeiter von dessen Nutzen überzeugt sind. Ein strukturierter Prozess hat zur Folge, dass die Dokumentation der Tätigkeiten formaler und gegebenenfalls umfangreicher wird. Oft sind die Mitarbeiter deshalb schwer motivierbar, die Prozesse tatsächlich zu leben. Aus diesem Grund ist das Augenmerk auf die Kommunikation der persönlichen Vorteile zu legen.

10. Fehlende Individualisierung des Prozesses
Change-Management-Prozesse müssen individuell an die Unternehmensbedürfnisse angepasst werden. Dafür, wie sie im Dreieck von Qualität, Kosten und Zeit aufzustellen sind, gibt es keine allgemeingültigen Empfehlungen. Aber Change-Management-Prozesse im Unternehmen zu etablieren, ohne die spezifischen Anforderungen zu berücksichtigen, ist ein schwerwiegender Fehler. Die Individualisierung betrifft auch die Wahl eines geeigneten ITSM-Tools.

Spätestens hier wird sichtbar, dass die Technik lediglich eine Komponente für ein leistungsstarkes CM-System in Einkauf und SCM darstellt. Dessen Basis bilden weit reichende Anpassungen der Arbeitsprozesse, Rollen und Verantwortlichkeiten, die Definition von Best Practice-Prozessen sowie die Übersetzung der Prozessbeschreibungen in technologische Dimensionen.

Die Voraussetzung dafür bildet eine "Blaupause", in der die klare Erwartungshaltung des Unternehmens an die eigenen Prozesse formuliert ist. Und das im Hinblick auf relevante Compliance-Regeln, Risiko-Management-Ansätze, auf ein an Benchmarks und zentralen KPIs orientiertes Performance-Management sowie auf die genaue Kenntnis der Schnittstellen zu Lieferanten und internen Partnern. Erst das Zusammenspiel der technischen und fachlichen Expertise ermöglicht deshalb die Einführung eines Systems, das in der Lage ist, effizientes und sicheres Prozessmanagement sowie Problemidentifikation und Problembehandlung zu integrieren.