Unternehmen sind heute mit großen Unsicherheiten und mit der Notwendigkeit, sich immer schneller zu bewegen, konfrontiert. Die Erwartungen der Kunden verändern sich rasant und bestimmen das Innovationstempo. Ganz neue Bedrohungen etwa der Cybersicherheit müssen in den Blick genommen werden. In einem so dynamischen und unsicheren Umfeld ist Agilität der Schlüssel zum Erfolg.
Disruptive Innovationen und neue Arten von Wettbewerbern gefährden traditionelle Geschäftsmodelle. Die immer schnellere Fluktuation bei den Fortune-500-Unternehmen ist nur ein Beleg für die Risiken, denen Unternehmen unabhängig von ihrer Größe ausgesetzt sind. McKinsey prognostiziert eine weitere Beschleunigung: In 10 Jahren werden mehr als 75 Prozent der F500 von 2017 aus der Liste verschwunden sein.
Kaum Schlagzeilen, aber große Auswirkungen erzeugen die starken regulatorischen Eingriffe. Der Laissez-faire-Ansatz früherer Jahrzehnte weicht einem zunehmend überregulierten Umfeld, das praktisch jedes Unternehmen betrifft. Während bestimmte Branchen direkt ins Visier genommen werden (vor allem Finanzdienstleistungen mit Basel III u. a.), sind viele neuere oder geplante Regulierungen viel weiter gefasst. Die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sind ein gutes Beispiel dafür. Sie sind in erster Linie für Technologieunternehmen gedacht, betreffen jedoch alle Branchen, weil viele Unternehmen zunehmend Informationen über ihre Kunden und Interessenten erfassen.
Die Kosten für die Einhaltung der Compliance sind hoch. Das Competitive Enterprise Institute, eine US-amerikanische Non-Profit-Organisation, stellte fest, dass die US-Regierung im Jahr 2015 mehr als 80.000 Seiten an Regeln herausgegeben hat, darunter 76 „große“ Regeln, deren Implementierung allein schon mehr als 100 Millionen US-Dollar kostet. Das Institut schätzt die Kosten für alle betroffenen Unternehmen auf 1,9 Billionen Dollar, mehr als die von der Bundesregierung erhobenen Steuern. Eine Umfrage von Thomson Reuters aus dem Jahr 2017 unter Compliance-Experten ergab, dass 62 Prozent der Unternehmen im Jahr 2018 noch größere Neuregelungen erwarten.
Nicht härter, sondern intelligenter arbeiten
Compliance ist nicht nur ein erheblicher Kostenfaktor, sondern aufgrund der Komplexität und der möglichen Bußgelder und Strafen auch ein großes Risiko für Unternehmen. Daher werden immer mehr Ressourcen investiert. Doch der Schlüssel zu langfristigem Erfolg liegt nicht darin, noch härter zu arbeiten und immer mehr Ressourcen in die Compliance zu stecken, sondern intelligenter zu arbeiten. Angesichts der großen Unsicherheiten bedeutet das, einen agilen Ansatz zu entwickeln, der Unternehmen effizient und effektiv dabei unterstützt, die Einhaltung aktueller und zukünftiger Vorschriften zu gewährleisten. Ein solcher Ansatz muss es den Führungsebenen eines Unternehmens ermöglichen, die Einhaltung der Vorschriften rasch zu bewerten, Lücken zu erkennen, Verbesserungspläne zu erstellen, um diese Lücken zu schließen, Fortschritte zu erzielen und zu überwachen. Darüber hinaus muss sich jeder Ansatz über die gesamte Lieferkette erstrecken, weil immer größere Teile der Wertschöpfung von Lieferanten erbracht werden. Regulierungsbehörden machen Unternehmen zunehmend für Aktivitäten oder das Nichtstun von Zulieferbetrieben verantwortlich. Selbst wenn die Behörden nicht eingreifen, so reagieren doch die Öffentlichkeit, die Endverbraucher und die Firmenkunden, wenn Unternehmen in einen Skandal verwickelt sind, und sei es am äußersten Ende der Lieferkette. Das ist eine besondere Herausforderung, weil vor allem in größeren Unternehmen häufig der Überblick fehlt. Sie haben mitunter Zehntausende Lieferanten, die in der zweiten und weiteren Ebenen nicht ausreichend kontrolliert werden. Agilität erfordert auch die Fähigkeit, jeden Compliance-Ansatz auf diese Ebenen auszudehnen.
Die gesamte Lieferkette im Blick
Technologie ist daher ein entscheidender Faktor für Unternehmen. Angesichts der Notwendigkeit, Prozesse über die Lieferkette zu erweitern, sind Supplier Risk and Performance Management (SRPM)- oder breiter angelegte Source-to-Pay (S2P)-Lösungen der richtige Ansatz. Der Schlüssel zu jeder Konformitätsbewertung ist die Fähigkeit, Informationen von allen relevanten Beteiligten schnell und effizient zu erfassen. Effektive SRPM- oder S2P-Lösungen können Bewertungen durch flexible und einfache Online-Umfragen und Fragebögen unterstützen, die von Endanwendern konfiguriert und intern und extern verteilt werden können. Wenn es darum geht, Lücken zu schließen, ist auch eine robuste Projektmanagementfunktionalität wichtig für die Entwicklung und Überwachung von Fortschritten bei Verbesserungsplänen im großen Maßstab. Sie kann den Austausch von Informationen, die Zuordnung von Verantwortlichkeiten, automatisierte Warnmeldungen und die Statusbeobachtung erheblich erleichtern. Die Nutzung der Technologie hat den zusätzlichen Vorteil, dass sie die Überprüfbarkeit gewährleistet und ein Protokoll aller Aktivitäten führt. Beweisen zu können, dass ein Unternehmen konform ist, oder zumindest erhebliche Anstrengungen unternommen hat, die Compliance zu wahren, kann sowohl im Interesse der Aufsichtsbehörden als auch der Kunden genauso wichtig sein wie die Einhaltung der Vorschriften.
Ein oft übersehenes Kriterium bei der Bewertung von Technologie ist die Frage, ob sie die Agilität nicht durch neue Beschränkungen verringert. Die Umstellung auf SaaS-Lösungen hat enorme Vorteile gebracht, darunter einen schnellen ROI und niedrigere Gesamtbetriebskosten (TCO). Viele dieser Vorteile sind das Ergebnis von mehr Standardkonfigurationen und der Einbeziehung von Upgrades in festgeschriebene Abonnementgebühren. Im Ergebnis wurden jedoch viele Lösungen so konzipiert, dass diese Vorteile auf Kosten der Agilität optimiert wurden. Dies gilt insbesondere für S2P-Lösungen, bei denen der Fokus nur auf einer schnellen Bereitstellung und dem Einbetten von Out-of-the-Box Best Practices liegt, mit denen Unternehmen ihre Prozesse anpassen können, die aber nur begrenzte Konfigurationsmöglichkeiten bieten. Wenn so eine SaaS-Software eine Anforderung nicht erfüllen kann, so besteht der einzige Ausweg oft darin, den Anbieter zu bitten, die Anforderung in seine Roadmap aufzunehmen – ein ungewisser und langwieriger Prozess. Angesichts der raschen und unsicheren regulatorischen Änderungen und der Risiken in der Supply Chain bleibt keine Zeit, von der Roadmap eines Anbieters abhängig zu sein. Die Flexibilität, einzigartige oder sich ständig verändernde Anforderungen ohne Software-Erweiterungen der Anbieter erfüllen zu können, und die Möglichkeit, die Agilität zu steigern statt zu verringern, sollte ein Schlüsselkriterium bei der Technologiebewertung sein. Unternehmen sollten dies von ihren Anbietern verlangen, genauso wie sie einfacher zu bedienende Schnittstellen benötigen.
Darwins Behauptung, dass „es nicht die Stärksten oder die Intelligentesten sind, die überleben, sondern diejenigen, die den Wandel am besten bewältigen können“, scheint mehr denn je auch für Unternehmen zu gelten. Das schwer vorhersehbare und dynamische regulatorische Umfeld hat die Bedeutung von Agilität weiter erhöht. Heute hängt der Erfolg zunehmend davon ab, ob Technologie genutzt wird, um die Agilität eines Unternehmens und damit die Anpassungsfähigkeit an den Wandel zu stärken.
