Business Intelligence Internes Alarmsystem

In weltweit tätigen Unternehmen ist die Flut an Daten kaum noch zu durchschauen. Vor allem Manager in höheren Positionen können unbehelligt agieren – Skandale wie bei Siemens oder Samsung verdeutlichen die Gefahr. Business-Intelligence-Lösungen schützen Konzerne vor strategischen Fehlern und helfen bei der Einschätzung operationaler Risiken.
Von Hadi Stiel

Bad Camberg - Die zunehmende Digitalisierung und Vernetzung des Geschäfts bringt es mit sich: "Unternehmen laufen in immer mehr und gravierendere operationalere Risiken hinein", registriert Robert Heinrich, Partner bei Ernst & Young. "Das Gefährdungspotenzial reicht von strategischen, finanziellen, menschlichen, Sicherheits- und Compliancerisiken bis hin zu den Gefahren, die der verstärkte Einsatz der Informationstechnik mit sich bringt."

Angesichts dieser Risiken, die aus unterschiedlichen Ecken lauern würden, empfiehlt der Chefberater den Entscheidern, die Flucht nach vorne anzutreten. "Nur wenn es ihnen gelingt, Transparenz in das wachsende Datenaufkommen und in sämtliche geschäftliche Aktivitäten zu bringen, werden sie der Risikolage einigermaßen Herr werden." Im Informationszeitalter heiße das: sich Durchblick über allen Daten, über die Risiken erkannt, gemessen und bewertet werden können, zu verschaffen.

Heinrich bricht damit eine Lanze für den Einsatz eines Data Warehouse und darauf aufsetzend von BI-Werkzeugen (Business Intelligence). "Ohne die notwendige Geschäftsintelligenz an Bord, um mit der Schnelllebigkeit der eigenen Aufstellung und der des Marktes Schritt zu halten, drohen die operationalen Risiken voll durchzuschlagen", glaubt er.

Volles Risiko

Zusätzlicher Handlungsdruck resultiert aus der steigenden Datenflut. In ihr gehen die Entscheider ohne intelligente Hilfsmittel buchstäblich unter. Ende 2007 hat die Menge der generierten Daten erstmals die installierten Speicherkapazitäten überschritten, haben die Marktforscher von IDC ermittelt.

"Ohne BI können die Daten weder aus allen Bereichen strukturiert und stets aktuell zusammengeführt, noch benutzerorientiert für Alarme, Analysen und Berichte aufbereitet werden", sagt Marcus Behrendt, Portfolioverantwortlicher bei Logica. Die negativen Resultate folgten auf dem Fuß: Fehleinschätzungen, finanzielle Einbußen, kompromittierte Daten und Systeme, Bedienungsfehler, kriminelle Handlungen, Strafzahlungen und geschäftsgefährdende Prozesseinschränkungen. Dazu kämen die indirekten Folgen wie Reputationsverluste bei Kunden und Partnern.

Auch Gartner sieht die Unternehmen zunehmend unter Handlungsdruck geraten. Das Marktinstitut hat Business Process Improvement und die BI-Software ganz oben innerhalb seiner Top Ten Business and Technology Priorities 2008 positioniert. Gartner-Manager Mark McDonald zufolge wird sich die Risikolage für Unternehmen in Zukunft weiter verschärfen. Der Experte sieht Firmen aller Branchen in den kommenden drei Jahren vor signifikanten Veränderungen und Umbrüchen stehen. "Sowohl ihre IT als auch ihre geschäftlichen Abläufe, die über die IT gesteuert werden, werden davon erfasst werden", sagt McDonald.

Mangelnder Durchblick

Mangelnder Durchblick

Marko Albrecht, Vorstandsvorsitzender der Zetvisions AG, macht eine Entwicklung aus, die den Bedarf nach BI und einem professionellen Risikomanagement noch verstärken wird. "Die größeren Unternehmen werden weiter wachsen. Das immer komplexere Beziehungsgeflecht aus Strukturen, Abläufen und Informationshaltung wird selbst für das Topmanagement immer undurchsichtiger werden", prognostiziert er. Die Folge: "Ohne BI und ein professionelles, zentralisiertes Management der operationalen Risiken wird den Vorständen und Geschäftsführern im expandierenden Verbund aus Tochter- und Beteiligungsgesellschaften immer mehr die Kontrolle entgleiten."

Und ein Ende des organisationsaufblähenden Fusions- und Konsolidierungstrends im Markt ist nicht abzusehen. "Allein durch finanzielle Risiken den Überblick und die Kontrolle zu verlieren, kann einen Konzern zig Milliarden kosten", warnt der Vorstandschef. Albrecht zeigt auf das Beispiel Hypothekenkrise: Insider gehen davon aus, dass die Krise in den Bilanzen der Finanzinstitute weltweit Verluste von rund 500 Milliarden Dollar hinterlassen wird - die finanziellen Folgeschäden in anderen Branchen nicht eingerechnet.

Erschreckende Folgen

Dabei sind die finanziellen Risiken nur ein Ausschnitt des gesamten Risikopotenzials. Manager, die aufgrund fehlender Informationen, Analysen und Fehleinschätzungen falsche Strategien einschlagen, straft der Markt heute schneller denn je. Wird die Einhaltung restriktiver Rechtsvorgaben verpasst, können Schadensansprüche in Millionen-, sogar in Milliardenhöhe drohen.

Werden aufgrund einer fehlenden Überwachung, Alarmierung und Aufzeichnung durch Industriespione wichtige Entwicklungsdaten ausgespäht oder Vermögenswerte attackiert, kann das nicht nur gehörig Substanz kosten. Es kann sogar ums Überleben des Unternehmens gehen. Kommt in Zeiten der Geschäftsprozessoptimierung der IT-Motor ins Stocken, weil Probleme und Ursachen nicht erkannt werden, ist das gesamte Geschäft in Gefahr, verbunden mit hohen Ertragsausfällen.

Erheblich unterschätzt wird von den meisten Unternehmen die Risikoquelle Mensch als nur schwer fassbarer Unsicherheitsfaktor. Unzufriedene Mitarbeiter können, sofern ihre Aktivitäten über BI nicht rechtzeitig registriert werden, Sand ins Geschäftsgetriebe streuen. Die oft raue Gangart vieler Personalabteilungen und die Verlagerung von Arbeit in Billiglohnländer forciert vielerorts diese Unzufriedenheit, die zu Fehlhandlungen verleitet.

Die immer häufigeren multinationalen Verbünde setzen sich aus verschiedenen Firmenkulturen zusammen, in denen ein unterschiedliches Verständnis darüber herrscht, was Recht ist und was nicht. "Ohne unternehmensweit verbindliche Bewertungsmaßstäbe sowie einheitliche Standards und Regeln, die permanent auf ihre Einhaltung hin überwacht werden, drohen kriminelle Handlungen, vor allem Betrug", sensibilisiert der freie IT-Berater Mathias Hein. Bisher sei das Überwachungssystem ohne BI aber meist löchrig wie ein Schweizer Käse.

Auf die Manager achten

Auf die Manager achten

Ohne ein professionelles Risikomanagement werden einer Studie von PriceWaterhouseCoopers zufolge erst 5 Prozent der wirtschaftskriminellen Delikte erkannt. "Dabei geht die Gefahr weniger von normalen Mitarbeitern aus, vielmehr von Managern in Nadelstreifen", meint IT-Berater Hein.

Eine Untersuchung von Ernst & Young bestätigt seine Einschätzung. Demnach stecken hinter zwei von drei Betrugsfällen Verantwortliche, die ihre größere Handlungsmacht zum hohen finanziellen Schaden des Unternehmens ausnutzen. "Business Intelligence und Risikomanagement sollten deshalb keinesfalls die Manager und ihre Aktionen aus den Augen verlieren", so Hein. Zumal die Unternehmensführer selbst mit der BI-Strategie das Heft der Unternehmensüberwachung und -steuerung in der Hand hielten.

Eine Herausforderung

Der Druck auf Unternehmen, nachhaltige Business-Intelligence-Lösungen zu etablieren und so das Management operationaler Risiken besser in den Griff zu bekommen, steigt also. Doch solch ein Vorhaben will gut geplant sein, weiß Andreas Ziegenhain, Deutschland-Chef bei Siemens IT Solutions and Services. Es stellt nicht nur eine technische, sondern auch eine organisatorische Herausforderung dar. "Aus technischer Sicht müssen die häufig an verschiedenen Stellen in einem Unternehmen vorgehaltenen Datenbasen ausgewertet werden – immer aus der Fragestellung heraus: Was sind die für die Überwachung und Steuerung des Unternehmens relevanten Informationen?"

Danach müssten die selektierten Daten für den unternehmensweiten Einsatz bereinigt, bewertet, einheitlich strukturiert und zu Risikogruppen zusammengefasst werden, bevor sie für Analysen, Simulationen und Berichte genutzt werden könnten. "Kennziffern müssen definiert und zu Scorecards zusammengefasst werden", erläutert Ziegenhain. Denn nur so sei eine permanente Überwachung und Steuerung oft sehr komplexer Risikosituationen überhaupt möglich.

Aus organisatorischer Sicht müssten verschiedene Sichten für einzelne Nutzergruppen entwickelt sowie Workflows eingerichtet, abgesichert und kontrolliert werden. "Denn nur berechtigte Personen sollten sich der hinterlegten Geschäftsintelligenz im erlaubten Rahmen bedienen können", so Ziegenhain. Dem Deutschland-Chef zufolge hat es sich bewährt, im Vorfeld eine BI-Strategie und Roadmap zu entwickeln, um das Projekt sowohl organisatorisch als auch technisch zu meistern.

Erst Datenbestände bereinigen

Erst Datenbestände bereinigen

Oliver Jero, Bereichsleiter Business Engineering bei RDS Consulting, bestätigt dies. Der Manager weist auf unterschiedliche Datenbanksysteme und Datenformate sowie eine oftmals in den Abteilungen nicht hinreichende Datenpflege hin. "Deshalb müssen Datenbestände im Vorfeld erst einmal zeitintensiv bereinigt werden."

Außerdem müssten die einzelnen Abteilungen und Standorte, in denen die Datenbanken residieren, von der Notwendigkeit und dem Nutzen der Datenzusammenführung und des BI-Einsatzes zur Risikokontrolle überzeugt werden. "Andernfalls drohen Kompetenzstreitigkeiten, Reibungsverluste bis hin zur Blockade eines professionellen BI-Einsatzes", so Jero. Nicht zu vergessen sei, flankierend zum Risikomanagement, die Einleitung notwendiger organisatorischer Prozesse.

Für den Berater steht außer Frage: "Nur wenn alle Bereiche – Topmanagement, IT und Fachabteilungen – an einem Strang ziehen, wird das Projekt von Erfolg gekrönt sein." Dazu müsse, weil für das Unternehmen hoch strategisch, die Führung für den Werdegang der BI-Lösung vom Topmanagement ausgehen. "Und auch der CIO muss, neben seiner Verantwortung für die IT, umdenken", unterstreicht der Bereichsleiter. "Er muss sich nahtlos in die BI-Strategie einfügen, sich für die anvisierten Ziele und schließlich die Zielerreichung – ein qualitativ hochwertiges Risikomanagement, das in voller Breite greift – mitverantwortlich erklären."

Am Leben erhalten

Nach der Errichtung der BI-Lösung ist das Vorhaben nicht beendet. Das Management operationaler Risiken muss immer wieder auf den Prüfstand gestellt werden. Denn Risikolagen und -konstellationen werden sich zwischenzeitlich ändern. Dann kann es passieren, dass das Pferd wieder von hinten aufgezäumt werden muss. "Neue Risiken ziehen neue Daten zu ihrer Beschreibung und Erkennung nach sich. Die müssen in den unterschiedlichen Datenbasen geortet, bewertet, einheitlich strukturiert und zu Risikogruppen zusammengefasst werden, bevor sie in die Cubes des Data Warehouse übernommen werden können", erläutert Sven Löffler, Berater für operationale BI bei IBM/Cognos Europa.

Je dynamischer die Branche, in der sich das Unternehmen bewegt, umso häufiger wird es mit diesem zeitraubenden und kostenintensiven Prozedere konfrontiert sein. Löffler ist der Meinung, dass Event-getriebene Daten besser in den Hauptspeichern der BI-Software, statt im Data Warehouse aufgehoben sind. "Es reicht völlig aus, sie für Risikoanalysen und zur Risikoüberwachung logisch in Beziehung zu setzen."

Auch die permanente Aktualität der für das Risikomanagement relevanten Daten ließe sich so besser und unter geringerem Aufwand bewerkstelligen, anstatt sie immer wieder innerhalb des Data Warehouse auf den neusten Stand zu bringen und zu halten. "Und die Treffsicherheit des Risikomanagements, so Löffler, sei nun mal von der Aktualität der zugrunde liegenden Daten abhängig.

Hadi Stiel ist freier Journalist aus Bad Camberg