Operational Excellence und Business Continuity Management sind in Krisenzeiten wichtiger denn je

Operational Excellence und Business Continuity Management sind in Krisenzeiten wichtiger denn je

Die Unterbrechung von Prozessen in der Beschaffungs- und Distributionslogistik erfordert Operational Excellence und Business Continuity Management

Unser Gesundheitssystem steht vor riesigen Herausforderungen. Dazu kommt noch eine weitere Gefahr: Die Unterbrechung der Prozesse in der Beschaffungs- und Distributionslogistik. Viele Grenzen sind im Moment nur bedingt passierbar. Speditionen müssen ihre Kapazitäten drastisch reduzieren. Logistikunternehmen informieren ihre Kunden, dass für bestimmte Regionen die normalen Transitzeiten ausgesetzt sind und Termine und Transitzeiten nicht mehr garantiert werden können. Die Automobilindustrie fährt ihre Produktion herunter.

Auch interkontinentale Lieferketten drohen abzureißen. So sind die Zugverbindungen von Zentralchina nach Deutschland bereits mehrfach zusammengebrochen, oder die Züge sind ohne Güter angekommen (von der chinesischen Provinz Shaanxi werden beispielsweise Kindersitze sowie Auto- und Maschinenteile nach Europa transportiert und von Mannheim aus weiterverteilt). Insbesondere die Logistik in der chemischen Industrie, dem Fahrzeugbau sowie der Textil- und Elektronikbranche ist gefährdet, denn hier erstrecken sich die Wertschöpfungsketten über viele Partnerunternehmen. Bei Produkten, die aus vielen Teilen montiert werden (z. B. Smartphones), führt schon das Fehlen einiger weniger Teile zum Stillstand der Produktion.

Zusammenfassend lässt sich sagen, wenn sich Unternehmen im Ausnahmezustand befinden, sind drei sensible Bereiche besonders betroffen:

  • Gesundheit und Verfügbarkeit der Mitarbeiter
  • Rückgang der Nachfrage
  • Unterbrechung von Logistikketten in der Beschaffung und Distribution

Unternehmen ergreifen derzeit betriebliche Maßnahmen, um ihre wichtigsten Abläufe und Prozesse aufrechtzuerhalten und verschiedene Szenarien zu bewältigen. Wichtige betriebliche Maßnahmen zur Aufrechterhaltung der Kernprozesse sind insbesondere:

  • Umplanung der Routen in der Beschaffungs- und Distributionslogistik
  • Prozessanpassungen, um die Belieferung von Lagern, Zweigstellen und Fabriken sicherzustellen
  • Enger Austausch mit Lieferanten oder Suche nach alternativen Lieferanten
  • Anpassung der Kapazitätsplanung an Kurzarbeit

All dies zeigt, dass Operational Excellence vor allem dann notwendig ist, wenn Unternehmen vor Herausforderungen stehen, die nicht alltäglich sind: Sie müssen ihre Beschaffungs- und Distributionsprozesse so effizient steuern, dass sie auf plötzlich eintretende Ereignisse schnell reagieren können. Unternehmen, die in den letzten Jahren in die Dokumentation, Analyse und Überwachung ihrer Geschäftsprozesse investiert haben, sind nun klar im Vorteil! Sie können jetzt mit ihren Werkzeugen schnell relevante Maßnahmen identifizieren und koordinieren.

Was ist ein Business Continuity Management System (BCMS) und wofür wird es eingesetzt?

Es geht darum, den Schaden zu minimieren und optimale Vorkehrungen für den Fall schwerwiegender Unterbrechungen zu treffen. Sehen wir uns das im Detail an:

  • Ein BCMS beinhaltet Pläne für die schnellstmögliche Wiederaufnahme des regulären Betriebs nach einer Unterbrechung.
  • Zwingende Voraussetzung für die Erstellung von Notfallplänen ist ein Verständnis der Kernprozesse und der daraus resultierenden Produkte und Dienstleistungen (mit allen Aspekten wie Zuständigkeiten, IT, Partner usw.).
  • ISO 22301 ist der international anerkannte Standard für BCMS. Sie schreibt vor, dass ein solches System auf der obersten Managementebene angesiedelt sein und regelmäßig überprüft werden muss.
  • Unter der Überschrift „Understanding the organization” wird die Rolle der Business-Impact- und Risikoanalyse hervorgehoben. Eine wichtige Rolle spielt außerdem die Prozessüberwachung, da nach der Implementierung eines BCMS Maßnahmen zur periodischen Überwachung und Bewertung durchgeführt werden müssen.
  • Die Überwachung von Beschaffungs- und Distributionsprozessen ist ein Anwendungsszenario für Prozess-Mining-Systeme. Mit solchen Systemen lassen sich Verzögerungen in Prozessen und deren Ursachen erkennen, um Gegenmaßnahmen festlegen zu können.

Darüber hinaus räumen Unternehmen dem Schutz ihrer Mitarbeiter und Kunden durch spezielle Richtlinien zur Reise- und Infektionsprävention hohe Priorität ein. Auch hier bewährt sich der umfassende Ansatz eines Enterprise-Management-Systems (EMS) auf der Grundlange von ARIS: Über eine sogenannte „Gelesen- und Verstanden”-Funktion werden die Richtlinien schnell verteilt, und es wird überprüft, ob sie von jedem einzelnen Mitarbeiter empfangen und verstanden wurden.

 

Hier erfahren Sie mehr über Enterprise-Management-Systeme.

Teilen:
An die Kunden der Software AG

An die Kunden der Software AG

Die Corona-Pandemie hat zu beispiellosen Verwerfungen und Verunsicherungen in allen Bereichen der Gesellschaft und der Wirtschaft geführt. In Zeiten wie diesen ist es ermutigend zu sehen, dass Menschen solidarisch zusammenstehen, um die Krise zu bewältigen und ihre Auswirkungen auf Menschen und Unternehmen zu begrenzen. Ich bin stolz darauf, Teil der globalen Tech-Community zu sein und fühle mich gestärkt durch das Engagement und die Entschlossenheit, mit der die gesamte Branche auf die Krise reagiert. Das ist „Business-as-unusual”.

 

Unsere Mitarbeiter sind die Lebensader der Software AG. Ihre Sicherheit und Gesundheit hat oberste Priorität. Als vorbeugende Maßnahme haben wir unsere Belegschaft deshalb gebeten, wenn möglich von zu Hause aus zu arbeiten. Ich bin unglaublich stolz darauf, wie schnell und rational mein Führungsteam diese Herausforderungen annimmt.

 

Für unsere Kunden ist die Verfügbarkeit ihrer digitalen Infrastruktur unabdingbar, um die Kontinuität ihrer geschäftskritischen Anwendungen zu gewährleisten. Um diese Anforderungen zu erfüllen, haben wir ein Business-Continuity-Management-System eingeführt. Ausgezeichnet ausgebildete Notfallteams stehen bereit, um in Krisensituationen sicherzustellen, dass wir unsere Support-Services aufrechterhalten können. Unser Business-Continuity-Plan beinhaltet auch einen Pandemieplan, der es uns ermöglicht, auf Ereignisse wie die Corona-Pandemie angemessen zu reagieren und zur Normalität zurückzukehren.

 

Die Software AG verfügt über Standorte und Mitarbeiter auf der ganzen Welt und kann daher –sollte an einem Standort sehr viel Personal ausfallen – die Auswirkungen abfedern. Unsere Teams verfügen über die notwendige Infrastruktur, um remote zu arbeiten und werden alle Arbeiten erledigen, die für den Support unserer Kunden erforderlich sind. Ich versichere Ihnen: Wir werden unseren Betrieb weltweit aufrechterhalten.

 

Wir beobachten die Entwicklung genauestens und werden alle Maßnahmen ergreifen, die erforderlich sind, um die die Gesundheit und die Sicherheit unserer Mitarbeiter und die Geschäftskontinuität für unsere Kunden sicherzustellen.

 

Bleiben Sie gesund!

 

Sanjay Brahmawar
Vorstandsvorsitzender
Software AG

 

Teilen:
Risikomanagement im digitalen Zeitalter erfordert Zusammenarbeit

Risikomanagement im digitalen Zeitalter erfordert Zusammenarbeit

Der jährlichen CIO-Befragung von Gartner zufolge führt die Digitalisierung nicht nur zu neuen und höheren Risikolevels, sondern bringt auch völlig neue Risikoarten hervor, die alle gesteuert werden müssen. Risikomanagement ist deshalb wichtiger denn je.

Gespräche mit vielen hochrangigen Mitarbeitern aus Unternehmen, mit denen wir geschäftlich verbunden sind, haben gezeigt, dass mehr und bessere Informationen zur Risikolage benötigt werden, um ein Unternehmen voranzubringen. Auch auf globalem Niveau wurden ähnliche Beobachtungen gemacht.

In einer weltweiten Umfrage hat die Risk & Insurance Management Society (RIMS) über 500 Risikoverantwortliche in Führungspositionen gefragt: „Erwarten Sie, dass es für Sie in den nächsten drei Jahren einfacher wird, wichtige Risiken vorherzusagen?“ 74 Prozent sagten nein. Das ist alarmierend!

Risikoverantwortliche stehen vor einer enormen Herausforderung. Die Anzahl der Risiken, ihre Komplexität sowie die Überschneidung von Risiken aus globaler, organisatorischer und technischer Sicht haben eine schnelle Eskalation der Risiken im Unternehmen zur Folge. Die Komplexität erschwert es ihnen, das gesamte Risikoprofil zu erfassen.

Noch wichtiger ist: Die RIMS-Studie zeigte, dass eine kontinuierliche bereichsübergreifende Zusammenarbeit fehlt. Firmen können den aktuellen Risikoursachen nicht auf den Grund gehen oder die Risiken, die sie in Zukunft betreffen werden, nicht festmachen.

Gartner Research Director John Wheeler sieht einen engen Zusammenhang zwischen dieser fehlenden bereichsübergreifenden Zusammenarbeit und der Isolation der meisten heutigen Software-Implementierungen für Governance, Risikomanagement und Compliance (GRC). Dem kann ich mich nur anschließen. Zwar besteht Übereinstimmung darüber, dass die Lösung im Aufbrechen der traditionellen Silos und der Integration der unterschiedlichen GRC-Bereiche liegt, für viele Unternehmen bleibt das jedoch eine riesige Herausforderung.

Sie versuchen die Silos aufzubrechen, indem sie typische GRC-Bereiche wie operatives Risikomanagement, IT-Risikomanagement, Audit, betriebliches Kontinuitätsmanagement usw. integrieren. Die Zusammenarbeit zwischen diesen Bereichen ist ein Schritt in die richtige Richtung, aber noch keine perfekte Lösung für den Unternehmenserfolg im digitalen Zeitalter. Dafür müssen die GRC-Bereiche untereinander zusammenarbeiten UND sie müssen mit den Bereichen kooperieren, die zuständig sind für Geschäftsprozess-Design, Prozessausführung und last but not least für Geschäftsprozess-Ergebnisse/-Performance.

Erfahrungsgemäß nutzen Führungskräfte das Risikomanagement effektiver, wenn sie die Zusammenhänge zwischen Geschäftsergebnissen, Geschäftsprozessen und den damit verbundenen Risiken verstehen. Die Informationen über die Risiken müssen ihnen vom Unternehmen zur Verfügung gestellt werden. Das Risikomanagement sollte nicht in der Hand einer eigens dafür bestimmten Organisationseinheit liegen, die für die Fachbereiche alle Aufgaben im Zusammenhang mit dem Risikomanagement übernimmt.

Die fachlich Verantwortlichen müssen verstehen, dass sie für die mit ihren Prozessen verbundenen Risiken zuständig sind und diese gemeinsam mit allen Beteiligten steuern müssen, um den Unternehmenserfolg zu gewährleisten. Es muss also ein prozessgetriebener GRC-Ansatz verfolgt werden, um ein umfassendes und unternehmensweites Risiko- und Governance-Modell zu etablieren, das eine ausgewogene Risikostrategie und eine klare Definition der Zuständigkeiten sicherstellt. Es geht darum, dass alle Verteidigungslinien zusammenarbeiten und alle Beteiligten eine gemeinsame Infrastruktur und konsistente Methoden nutzen.

GRC kann eine Schlüsseltechnologie für diese Form der Zusammenarbeit sein, aber es muss eine Zusammenarbeit unterstützen können, die über die traditionellen GRC-Silos hinausgeht und in den Geschäftsbetrieb integriert ist.

Teilen: