Digitale Transformation – Drei Implementierungsrisiken, die Vorstand und Aufsichtsrat kennen sollten

Digitale Transformation – Drei Implementierungsrisiken, die Vorstand und Aufsichtsrat kennen sollten

Last Updated on 2019-11-14

Cornelia E. Hulla in Blog Diligent, 11.11.2019

Die Digitalisierungsdynamik beschleunigt sich zunehmend. Das „Internet of Everything“ wird gespeist durch die sich verknüpfenden Möglichkeiten des Internet of Things, des Internet of Data, des Internet of Services und des Internet of People. Bei zunehmender Innovationsgeschwindigkeit durch den technologischen Fortschritt auf allen Ebenen befruchten sich daher neue Entwicklungen und Produkte exponentiell.

Viele Unternehmen weisen in ihren Geschäftsberichten Digitalisierungsprojekte aus, insbesondere in den Bereichen Artificial Intelligence, Robotics, Automatisierung oder neue Vorgehensweisen beim Innovationsprozess oder neuen externen Partnerschaften. Die 2018er Microsoft Studie „Digitalisierung für alle“ weist allerdings darauf hin, dass es nicht einmal in jedem fünften Unternehmen (19 Prozent) ein intensives, unternehmensweites Programm für den Wandel der Unternehmenskultur (Arbeiten 4.0) gibt und dass jeder zweite Befragte im Unternehmen (44 Prozent) einen möglichen Erfolg der digitalen Transformation durch strukturelle Barrieren im Unternehmen begrenzt sieht.

Die Komplexität bei der Umsetzung der Digitalisierungsstrategie ist hoch

 

Neue Technologien und Herangehensweisen, geänderte Organisationsstrukturen und eine veränderte Unternehmenskultur sind entscheidende Eckpfeiler, damit die Implementierung der Digitalisierungsstrategie des Unternehmens gelingt. Da komplexe risikobehaftete Transformationen für das gesamte Unternehmen eine umfassende strategische Herausforderung sind und über längere Zeit hinweg gesteuert werden müssen, sollte das Vorgehen bei der Transformation von Aufsichtsrat und Vorstand gemeinsam beraten werden, damit am Ende bei der Transformations-Architektur wesentliche Risiken adressiert sind:

Führungsgremien stehen vor der Herausforderung, den richtigen Zeitpunkt und die beste Vorgehensweise zu bestimmen, relevante Technologien auszuwählen, das Innovationspotential abzuschätzen, Optimierungen und Innovationen durch neue customer experience anzustoßen, make or buy Entscheidungen zu treffen, Prioritätensetzungen vorzunehmen und gleichzeitig wichtige Implementierungsfragen vorzubereiten und zu begleiten. Hierbei können erhebliche Risiken entstehen, wenn bestimmte Themen zu langsam oder zu früh entschieden werden und laufende Vorgehensweisen nicht anhand sich verändernden Marktentwicklungen routinemäßig überprüft werden.

Aufsichtsrat und Vorstand kommt bei dieser Risikoabschätzung eine besondere Rolle zu. Es gibt drei wesentliche Risiken, die zu berücksichtigen sind:

  • Dem Aufsichtsrat kommt die wesentliche Aufgabe zu, die Systematik der Digitalisierungsstrategie zu überprüfen. Risiken entstehen, weil Technologien oder Möglichkeiten nicht ausreichend analysiert wurden oder die Geschwindigkeit und Komplexität der Vorgehensweise nicht ausreichend bedacht wurden.
  • Cyber-Risiken sind ein weiteres wichtiges Thema, das im Aufsichtsrat einer eingehenden Berücksichtigung bedarf.
  • Risiken bei der Implementierung, weil die neue Digitalisierungsstrategie an den Widerständen der Menschen im Unternehmen scheitert bzw. das Unternehmen dadurch nicht schnell genug transformiert werden kann.

 

  1. Zur Systematik der Digitalisierungsstrategie

Zum Risiko der fehlenden Systematik und Herangehensweisen sei auf einschlägige Literatur verwiesen.  Hentrich und Pachmajer unterscheiden z. B. fünf mögliche Herangehensweisen, die eigene Digitalisierungsstrategie zu betrachten und zu entwickeln:

  • Technologiebasiert: Innovationen aufgrund von neuen Technologien, z.B. durch neue Materialien wie Nanotechnologie oder durch die Nutzungen von großen Datenmengen wie z. B. beim 3D Druck können wesentlichen Einfluss auf die Geschäftsstrategie haben.
  • Transaktionsbasiert: neue Geschäftsmodelle entstehen, weil neue Märkte durch die automatisierte Verknüpfung von Produkten und Geräten entstehen, wie wir dies beim Thema Mobility als Bestandteil der neuen sharing economy sehen.
  • Kundenzentriert: durch ein neues überzeugendes Kundenerlebnis (customer experience) entstehen plötzlich völlig neue Wachstumsmärkte, wie wir es bei den Apple Produkten erleben konnten. Kundenbeziehungen werden zum eigenen Wettbewerbsfaktor.
  • Lösungsorientiert: wenn sich durch die Kombination der gesammelten Daten neue personalisierte Lösungen für Kunden ergeben oder durch neue automatisierte Ende-zu-Ende Lösungen Wettbewerber plötzlich aus der Wertschöpfungskette herausfallen, weil es für die Kunden einfachere, schnellere oder günstigere Möglichkeiten gibt.
  • Ökosysteme: wenn sich Lieferanten, Partner und Kunden in einem digitalen Ökosystem verbinden und zusammenarbeiten und die „barrier to entry“ für Konkurrenten durch automatischen Datenaustausch oder andere Verbindungshürden wie Normierungen immer höher wird. Solche digitalen Ökosysteme wachsen durch gegenseitige Verstärkung der Teilnehmer und Komponenten rasant, wie dies z.B. beim WeChat Ecosystem zu beobachten ist.

Eine umfassende Analyse aller genannten Komponenten macht deutlich, gegen welche neuen Wettbewerber das Unternehmen bei den einzelnen Themenfeldern antreten muss.

  1. Zum Thema Cyber-Risiken

Bei den Cyber-Risiken sei auf einschlägige Experten verwiesen, allerdings nimmt auch hier die Bedrohungslage weiter zu und es reicht nicht mehr aus, im Gremium einfach nur die Cybersecurity zu „beaufsichtigen“. So zeigt eine Forrester Studie von 2018, dass 50 Prozent der Aufsichtsräte noch immer persönliche Email Konten bei der Aufsichtsratskorrespondenz verwenden. Diesem Einfallstor für Cyberkriminalität kann leicht durch professionelle digitale Board Governance Lösungen wie zum Beispiel Diligent Boards Abhilfe geschaffen werden.

Die Vorbildwirkung der höchsten Gremien ist auch deswegen besonders wichtig, da viele Cyber Risiken durch Nachlässigkeit von Mitarbeitern bzw. eine falsche Unternehmenskultur entstehen. In Verizon’s letztem jährlichen Kompendium zu Cyber Verstößen, dem „Data Breach Digest“ aus 2017, wird darauf hingewiesen, dass in 90 Prozent der Fälle, bei denen Organisationen Datenverluste zu verzeichnen haben, Social Engineering und Phishing Methoden involviert waren. Die Anwendungen der User sind in diesen Fällen das Einfallstor für Hacker. Social Engineering ist dabei die am meisten vertretene Methode in 2018: Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen oder um in ein fremdes Computersystem einzudringen. Bei Unternehmen wurde Social Engineering in 2018 seltener angewandt, war aber noch immer mit 46 Prozent der Fälle signifikant vorhanden. Wenn Unternehmen oder Gremien z. B. keine doppelte Authentifizierung haben, ist es für geschulte Programmierer ein leichtes Spiel, in die Unternehmensnetzwerke hineinzukommen und Daten zu kopieren.

Viele Rechts- oder Compliance-Abteilungen werden damit allein gelassen, wie die notwendigen Verhaltensänderungen bei Mitarbeitern erreicht werden können, mehr auf Cybersecurity bei der täglichen Arbeit zum Wohle des Unternehmens zu achten und wichtige Regeln einzuhalten. Es reicht nicht aus, durch Rundschreiben auf die Problematik hinzuweisen. Jedenfalls macht es einen sehr großen Unterschied, wenn die Gremien hier klar Position beziehen und Vorbild sind.

  • Zu den Risiken bei der Implementierung

Das Risiko, dass die Digitalisierung an den Menschen im Unternehmen scheitert ist groß, da es viele Ängste und Befürchtungen gibt. Klar ist, dass der digitale Wandel stattfinden wird, denn Menschen bzw. Kunden ändern ihr Verhalten aufgrund der fortschreitenden Digitalisierung. Bewährt hat sich, dass Implementierungen der Digitalisierungsstrategie drei Human Factor Themenfelder im Unternehmen berücksichtigen:

  • Skillset, d.h. die richtigen Fähigkeiten und Kompetenzen
  • Toolset, d.h. die richtigen Methoden und Vorgangsweisen
  • Mindset, d.h. die richtigen Haltungen bzw. die Unternehmenskultur

Ist im Unternehmen der richtige Skillset, d.h. sind die richtigen Fähigkeiten und Kompetenzen für die Digitalisierung vorhanden oder muss in neue Talente und das Erlernen neuer Fähigkeiten investiert werden? Rekrutierungen vom Markt können notwendig, aber langwierig sein, da viele Unternehmen derzeit die gleichen Ressourcen/Fähigkeiten suchen. Gleichzeitig müssen erfahrene interne Schlüsselkräfte die Implementierung vorantreiben und brauchen dafür neue Kenntnisse wie z. B. sog. STEM Kenntnisse (science, technology, engineering und mathematics), begleitet von Fähigkeiten zur komplexen Problemlösung, kritisches und kreatives Denken, soziale Fähigkeiten und die Fähigkeit, lebenslang zu lernen. Dieses Risiko ist relativ leicht abzuschätzen, auch bei anderen technologischen Veränderungen in der Vergangenheit wurden extern neue Talente angeworben. Gleichwohl sollte jedes Unternehmen einen Plan haben, welche Skills der Mitarbeiter in welchen Quantitäten in den nächsten Jahren intern gebraucht und ausgebildet werden müssen. Welche mehrjährigen Budgets werden dazu bereitgestellt? Wird in neue Lernplattformen investiert? Dieser langfristige Aspekt wird oftmals übersehen, je nach Branche ist es aber notwendig, massiv den Aufbau von skills zu investieren.

Bei den Toolsets, d.h. bei der Einführung neuer Methoden und Vorgehensweisen, gibt es eine ganze Reihe neuer Methoden, wie in der neuen Arbeitswelt 4.0 gearbeitet wird: von Scrum über Blue Ocean bis hin zu Design Thinking. Das Thema New Ways of Work wird oft unter dem Stichwort Agilität subsummiert. Nicht alles was sich hinter den neuen „Buzzwords“ versteckt ist neu, die Start-up Szene hat hier eine völlig neue Nomenklatur geschaffen.

Wesentlich sind folgende Toolsets, die bei der Implementierung der Digitalisierungsstrategie eine Rolle spielen sollten: Der Einsatz von Tools und Methoden, um

  • das externe und interne Kundenbedürfnis, die customer experience durch Nutzung neuartiger Methoden wie z.B. Design Thinking zu definieren.
  • Die neuen „Kundenversprechen“ können oft nur über verstärkte Zusammenarbeit über Abteilungsgrenzen hinweg erfüllt werden. Daher müssen Zusammenarbeit und Partizipation gestärkt werden, z. B. durch den Einsatz von sogenannten Collaboration Tools und das Schaffen neuer gemeinsamer Austauschmöglichkeiten der Mitarbeiter wie z.B. beim Mystery Lunch, offene Meetings zu interessierenden Themen etc..
  • ein schnelleres, flexibleres und eigenständiges Agieren, Problemlösen und Entscheiden zu ermöglichen. Hierzu gehören veränderte Führungs- und Entscheidungsstrukturen und Verhaltensweisen, die z. B. bei der Einführung unbedingt durch Coaching und Trainings unterstützt und begleitet werden sollten.

Das Thema Veränderung des Mindsets, d.h. eine Veränderung der persönlichen Haltungen und Einstellungen der Führungskräfte und Mitarbeiter ist am schwierigsten in der Praxis umzusetzen, da es hier um die Veränderung der Unternehmenskultur geht. Durch die Digitalisierung werden beispielsweise Entscheidungsprozesse stärker an die Basis/Frontline verlagert, die Rolle des Managements wird sich stark verändern. Folgende Fragen sollten bei einer Risikoabschätzung des Mindsets gestellt werden:

  • Haben Führungskräfte die richtigen Fähigkeiten für die digitale Transformation? Z. B. kann ein Agile Leadership Assessment diese Fähigkeiten bzw. ggf. Lücken aufzeigen.
  • Wie breit und offen werden neue Ideen im Unternehmen ausgetauscht? Welche Evidenz- und Transparenzsysteme gibt es dafür? Woher erfährt die Geschäftsleitung rechtzeitig, ob die Einführung innovativer Ideen und Prozesse von Führungskräften blockiert wird?
  • Begegnen sich Führungskräfte und Mitarbeiter – egal auf welcher Management Ebene – auf Augenhöhe, d.h. mit Respekt, Interesse und Wertschätzung? Wird im Board auch über Fehler und Scheitern berichtet? Bei Rundgängen im Unternehmen sieht man öfter, dass sich z.B. Führungskräfte nicht an Sicherheitsauflagen halten oder Fachkräfte ängstlich wegschauen.
  • Welche Unterstützung und Vorbereitung bekommen Führungskräfte, mit der Unsicherheit zum anstehenden Rollenwechsel umzugehen? Wie wird mit den Möglichkeiten der neuen schnelleren dezentralen Entscheidungsprozesse umgegangen, die zu einem erlebten Kontroll- und Machtverlust im Top Management führen können? Wie offen wird ein weitgehender Wegfall der klassischen Rollen und Stellen z. B. im Mittelmanagement offen angesprochen?

Führungsgremien kommt bei der digitalen Transformation eine starke Vorbildwirkung zu. Aufsichtsräte können ihr eignes Gremium digitalisieren, indem sie digitale Governance Lösungen einführen, um damit nicht nur bei Cyber Security Vorbild zu sein. Ein Assessment, wie agil die Geschäftsführung die digitale Transformation führt und welche persönliche Unterstützung gebraucht wird, hilft ebenfalls Risiken einzuschätzen und ggf. abzumildern. Mit der Geschäftsleitung die neu eingeführte Technologie direkt am Shopfloor anzusehen und die Interaktion mit den Fachkräften zu beobachten gibt weitere Hinweise. Bei Management Meetings dabei zu sein, wenn neue Formen der Zusammenarbeit ausprobiert werden, oder dabei zu sein, wenn sekundenschnelle Befragungen neue Einsichten ins Unternehmen gewähren, sind weitere Eckpfeiler, um den Status der Implementierung der Digitalisierungsstrategie abzuschätzen und Risiken zu identifizieren.

Der Digitalisierungserfolg wird letztendlich davon abhängen, wie gut, schnell und eng die strukturellen und strategischen Thematiken mit den kulturellen Implementierungsthemen zeitlich und inhaltlich verknüpft werden. Eine regelmäßige Aufsicht minimiert potentielle Risiken.


@bosondynamics

Cornelia E. Hulla begleitet Organisationen bei internationalen Business Transformationen und zukunftsorientierten Human Resources Lösungen. Mit ihrer Expertise aus internationaler Management- und Vorstandstätigkeit überzeugt sie mit smarten und effizienten Zugängen, die Unternehmen und Mitarbeiter befähigen, ihre Potenziale zu entfalten. www.bosondynamics.org

Diligent mit seinem Firmensitz in New York City ist ein an der New Zealand NZX Main Stock Exchange notiertes Unternehmen, das Vorständen und Aufsichtsräten Softwarelösungen für ihr Sitzungsmanagement mit vertraulichen Dokumenten zur Verfügung stellt. www.diligent.com