In den letzten Jahren wurden weltweit zahlreiche neue Gesetze und andere Regelwerke zur stärkeren Überwachung von Firmen erlassen oder bestehende verschärft. SOX, Basel II, HGB, KonTraG … In den allermeisten Fällen waren spektakuläre Firmenzusammenbrüche der Auslöser. Auch in Deutschland ist Managerkriminalität inzwischen zum Dauerthema geworden – Siemens-Korruptionsprobleme, AUB-Skandal, Telekom-Spitzelei, Lidl-Überwachung, Zumwinkel-Steuerhinterziehung.
Compliance – also die nachweisbare Einhaltung regulatorischer Standards wird zunehmend zum Thema in Unternehmen.
Die meisten der neuen Gesetze sehen vor, dass Entscheider in Unternehmen stärker in Haftung genommen werden können. Und dass sie anhand von umfangreicheren Datenbeständen Risikomanagementsysteme aufbauen müssen, deren Ergebnisse sie dokumentieren und in ihre Entscheidungen einbeziehen müssen. Fehlentscheidungen und ihre Wege in der Unternehmenshierarchie sind so nachträglich leichter aufzudecken und zu sanktionieren. Das Element der persönlichen Haftung und Verantwortung nimmt auch bei angestellten Managern an Bedeutung zu.
Das Manager-Magazin schreibt hierzu: „Erheblich unterschätzt wird von den meisten Unternehmen die Risikoquelle Mensch als nur schwer fassbarer Unsicherheitsfaktor. Unzufriedene Mitarbeiter können, sofern ihre Aktivitäten über BI nicht rechtzeitig registriert werden, Sand ins Geschäftsgetriebe streuen. Die oft raue Gangart vieler Personalabteilungen und die Verlagerung von Arbeit in Billiglohnländer forciert vielerorts diese Unzufriedenheit, die zu Fehlhandlungen verleitet.“ Den größten Schaden richten dabei Leute mit hohen Entscheidungskompetenzen am.
Ein Instrument für diese neue datengestützte Bewertung von operativen Risiken sind Business Intelligence (BI) Systeme, wie aktuell das Manager Magazin online berichtet.
BI-Systeme ziehen Daten aus den operativen Systemen ab, verdichten und vereinheitlichen sie und bereiten sie zur Entscheidungsunterstützung auf. Sie helfen – korrekt konfiguriert, implementiert und genutzt – Transparenz ins Geschäft zu bringen und sich anbahnende Risiken frühzeitig einschätzen zu können. Gleichzeitig können so ungewöhnliche Muster in den Geschäftsabläufen (wie sie z.B. durch Korruption, Datenlecks und Wirtschaftsspionage entstehen können) aufgedeckt werden. Die dabei zu bewegenden und im Unternehmen vorzuhaltenden Datenbestände werden aber immer umfangreicher.
Dabei haben Unternehmen noch erheblichen Nachholbedarf beim Risikomanagement. Das haben Ernst & Young und die Analystengruppe KCP (Kuppinger Cole + Partner) durch eine gemeinsame Studie herausgefunden, wie auf Risknet.de nachzulesen ist.
Lediglich die Hälfte der Unternehmen kann demnach auf ein funktionierendes IT-Risikomanagement verweisen. Und dieses, so die Studie, ist oft noch eher rudimentär ausgestaltet. Es fehlten die allgemeinen und unternehmensweit nutzbaren Softwarewerkzeuge.
Da aber der rechtliche und wirtschaftliche Druck langsam aber sicher steigen wird, ist mit einer Zunahme an BI-Projekten und der Einführung von Tools zum automatisierten, kennzahlgestützten Geschäftsprozessmonitoring zu rechnen. Auch werden bestehende Systeme ausgebaut und an sich verändernde rechtliche Rahmenbedingungen angepasst werden müssen.
Controlling und Juristerei bekommen so – nach der BWL – einen zunehmenden Einfluss auf IT-Projekte.
Viele BI-Systeme verarbeiten zudem personenbezogene Daten in großem Stil und können sich über mehrere Länder erstrecken. Das macht ihre Einführung auch vor dem Hintergrund nationaler Datenschutzgesetze zu einer Herausforderung.
