Die Jahre der Einfachheit im Geschäftsbetrieb sind vorbei. Exponentielles Wachstum und Veränderungen bei Risiken, Vorschriften, Globalisierung, Prozessen, Mitarbeitern, verteilten Tätigkeiten, Wettbewerbsgeschwindigkeit, Technologie, Dritten und Geschäftsdaten machen Kontinuität zu einer Herausforderung.
Die Jahre der Einfachheit im Geschäftsbetrieb sind vorbei. Exponentielles Wachstum und Veränderungen bei Risiken, Vorschriften, Globalisierung, Prozessen, Mitarbeitern, verteilten Tätigkeiten, Wettbewerbsgeschwindigkeit, Technologie, Dritten und Geschäftsdaten machen Kontinuität zu einer Herausforderung.Die Verflechtung der Risiken erfordert ein 360°-Kontextbewusstsein der Organisation: von der Strategie auf höchster Ebene bis hinunter in die Tiefen der Prozesse und Technologien. Es erfordert eine ganzheitliche Sichtbarkeit und Intelligenz der Risiken im Kontext der Ziele, um widerstandsfähig zu sein.
Das Jahr 2020 brachte für Unternehmen zahlreiche Störungen in Bezug auf Ziele, Abläufe und Mitarbeiter mit sich. Was mit verheerenden Waldbränden in Australien begann, entwickelte sich zu einer globalen Pandemie, die die Welt und ihre verschiedenen Grenzen lahmlegte.
Dann führten rassistische Spannungen und die Konzentration auf das Thema Diskriminierung zu einer Neubewertung der Richtlinien und Verhaltensregeln innerhalb der Organisation und der Beziehungen untereinander. Es folgten weitere Waldbrände in Kalifornien, die den Geschäftsbetrieb beeinträchtigten. Das Jahr endete mit erheblichen politischen Unruhen, Kontroversen und einem Sicherheitsverstoß bei einem Drittanbieter, der in die Geschichtsbücher eingehen wird: der Sicherheitsverstoß bei SolarWinds. All dies war eine Achterbahnfahrt der Risiken und der Wirtschaft.
2020 war ein Jahr des Wandels
Die Geschäftswelt des Jahres 2021 ist verteilt, dynamisch und gestört. Sie ist über ein Netz von Geschäftsbeziehungen mit Interessengruppen, Kunden und Dritten verteilt und miteinander verbunden. Sie ist dynamisch, da sich das Geschäft Tag für Tag ändert: Prozesse ändern sich, Mitarbeiter ändern sich, Beziehungen ändern sich, Vorschriften und Risiken ändern sich, und Ziele ändern sich.
Das Jahr 2020 war das Aushängeschild für Störungen von Unternehmen und Dritten, und es geht weiter bis 2021. Das Ökosystem aus Geschäftszielen, Ungewissheit/Risiko und Integrität erfordert ein kontextbezogenes Bewusstsein für Abläufe und Risiken, um Widerstandsfähigkeit zu erreichen - und nicht nur eine isolierte Ansammlung von Prozessen und Abteilungen. Veränderungen in einem Bereich haben Kaskadeneffekte, die sich auf das gesamte Ökosystem auswirken.
Diese Verflechtung von Risiken im Unternehmen führt dazu, dass ein 360°-Kontextbewusstsein erforderlich ist, damit das Unternehmen seine Ziele zuverlässig erreichen, mit Unsicherheiten umgehen und mit Integrität handeln kann. Unternehmen müssen die komplizierten Überschneidungen von Zielen, Risiken und Grenzen im gesamten Unternehmen erkennen.
Ein neuer Fokus auf Resilienz
Die Elemente eines verteilten, dynamischen und gestörten Geschäftsbetriebs führen zu erheblichen Veränderungen bei den Strategien für die betriebliche Resilienz in Unternehmen im Jahr 2021. Unternehmen auf der ganzen Welt und in allen Branchen konzentrieren sich auf Resilienz. Die Organisation muss den Betrieb inmitten von Ungewissheit und Veränderungen aufrechterhalten, und dies wird in einigen Branchen zu einer wichtigen regulatorischen Anforderung.¹ Dies erfordert einen ganzheitlichen Blick auf die Ziele und die Leistung der Organisation im Kontext von Unsicherheit und Risiko.
Unternehmen streben nach geschäftlicher und betrieblicher Resilienz, die eine Integration und symbiotische Interaktion von Risikomanagement und Business Continuity erfordert. Das Unternehmen im Jahr 2021 muss ein widerstandsfähiges Unternehmen sein, das über ein umfassendes Situationsbewusstsein in Bezug auf das vernetzte Risikoumfeld verfügt, das sich auf das Unternehmen auswirkt.
Dabei wird von oben nach unten gearbeitet:
- Business Resilience konzentriert sich auf die allgemeine Widerstandsfähigkeit des Unternehmens, die Strategie, Liquidität, Integrität und operative Widerstandsfähigkeit umfasst.
- Operative Resilienz ist eine Komponente der geschäftlichen Resilienz, die sich auf interne Prozesse, Dienstleistungen, Menschen, Systeme, Beziehungen und externe Ereignisse konzentriert. Operative Resilienz ist die Fähigkeit von Organisationen, betrieblichen Störungen vorzubeugen, sich anzupassen, darauf zu reagieren, sich zu erholen und daraus zu lernen.²
- Digitale Resilienz ist ein Aspekt der operationellen Resilienz, der die Fähigkeit bietet, die operationelle Integrität aus technologischer Sicht zu gewährleisten.
Um widerstandsfähig zu sein, bedarf es mehrerer Inputs und Methoden zur Modellierung und Analyse von Risiken und Störungen im Zusammenhang mit den Auswirkungen auf die Ziele des Unternehmens. Dies erfordert das Sammeln von Informationen - Risiko-Intelligenz -, damit die Organisation eine umfassende Perspektive hat und bessere Geschäftsentscheidungen treffen kann. Das widerstandsfähige Unternehmen verfügt über eine kohärente Strategie, die geschäftliche, operative und digitale Widerstandsfähigkeit miteinander verbindet.
Die Anforderungen der Resilienz
Dies erfordert eine Integration des traditionellen Unternehmens- und Betriebsrisikomanagements mit dem Management der Geschäftskontinuität und dem Management von Dritten. Dies wird durch die richtige Informations- und Technologiearchitektur unterstützt, um ein 360°-Kontextbewusstsein für Risiken, Störungen und Auswirkungen auf die Ziele zu schaffen.
Dies kann nicht erreicht werden, wenn diese Funktionen von Silos, manuellen Prozessen und einem Berg von Dokumenten, Tabellenkalkulationen und E-Mails aus angegangen werden. Es erfordert eine integrierte Prozess-, Informations- und Technologiearchitektur, um eine Entscheidungsfindung zu ermöglichen, die eine symbiotische Beziehung zur Leistung und Strategie des Unternehmens hat.
[bctt tweet="Was können wir aus dem Jahr 2020 lernen und anpassen, um in Zukunft eine widerstandsfähigere und integre Organisation aufzubauen? - Michael Rasmussen" via="no"]
¹Diesist ein besonderer Schwerpunkt der Regulierungsbehörden in der Finanzdienstleistungsbranche. Die Financial Conduct Authority, die Prudential Regulatory Authority und die Bank of England des Vereinigten Königreichs sind führend bei der Regulierung der operationellen Resilienz. Dies wurde nun von der Europäischen Union und dem Office of the Comptroller of the Currency der Vereinigten Staaten aufgegriffen, um Vorschriften zur operationellen Resilienz zu erlassen.
²In Anlehnung an die Definition der britischen FCA: Operationale Resilienz ist die Fähigkeit von Firmen und FMIs sowie des Finanzsektors insgesamt, operationellen Störungen vorzubeugen, sich anzupassen, darauf zu reagieren, sich zu erholen und daraus zu lernen.
In Anlehnung an die EU-Rechtsvorschrift über die digitale operationelle Resilienz (DORA): "Digitale operationelle Resilienz" bezeichnet die Fähigkeit eines Finanzinstituts, seine betriebliche Integrität aus technologischer Sicht aufzubauen, zu gewährleisten und zu überprüfen, indem es entweder direkt oder indirekt durch die Nutzung von Dienstleistungen von IKT-Drittanbietern das gesamte Spektrum der IKT-bezogenen Fähigkeiten sicherstellt, die für die Sicherheit der von einem Finanzinstitut genutzten Netz- und Informationssysteme erforderlich sind und die die kontinuierliche Erbringung von Finanzdienstleistungen und deren Qualität unterstützen.
Unser Fokus? Auf Ihren Erfolg.
Vereinbaren Sie einen Termin für eine Demo, oder erfahren Sie mehr über die Produkte, Dienstleistungen und das Engagement von Mitratech.
