Unternehmen stehen aktuell unter einem dauerhaften Krisendruck: angespannte Konjunktur, restriktive Geldpolitik, geopolitische Konflikte, fragile Lieferketten, Regulierungsschübe. In dieser Stapelkrise ist „Resilienz“ zum Modewort geworden, doch Schlagworte allein stabilisieren kein Geschäftsmodell.
Gerade in der Restrukturierung ist es wichtig das Unternehmen schnell zu stabilisieren, um zu überleben. Wer seine Risiken kennt und diese in Prozesse, Kennzahlen und Entscheidungsroutinen übersetzt gestaltet die eigene Organisation belastbarer, indem er schnell korrigierend eingreifen kann. Das beschreibt die Fähigkeit der Resilienz gut und aus dem Modewort wird ein belastbarer Vorteil im Wettbewerb
Leider werden Risiken nur selten strukturiert gemanagt und im Zweifelsfall reagiert. Gerade in der Restrukturierung ist das Unternehmen damit zu langsam und die Sanierung droht. Risikomanagement fokussiert sich auf die wesentlichen Einflüsse und Auswirkungen auf das Unternehmen. Mit diesen Schritten setzen sie den richtigen Fokus:
Schritt 1: Globale vs. lokale Risikowahrnehmung: Das Richtige im Fokus
Aktuelle Risikoanalysen zeigen deutlich: Die wahrgenommenen Top-Risiken unterscheiden sich je nach Perspektive.
Der Allianz Risk Barometer 2025 verdeutlicht im globalen Kontext insbesondere:
In der Risk Map 2025 der RiskNET-Community mit starkem Fokus auf Deutschland und die DACH-Region zeigt sich ein anderes Bild:
Die Diskrepanz ist eindeutig:
Schritt 2: Von der Risiko-Liste zur Restrukturierung: Prozessorientierung als Hebel
Resilienz hat sich in den Medien zu einem Trendwort entwickelt. Krisen zu überstehen, sich davon zu erholen und gestärkt daraus hervorzugehen. Hier gibt es nur einen Haken, wir befinden uns mitten mehreren Krisen, deshalb Stapelkrise. Resilienz ist keine angeborene Fähigkeit und schon gar nicht ein Produkt, das man im Laden kaufen kann und diese muss systematisch aufgebaut werden. Resilient zeigt sich eine Organisation, wenn Probleme und Herausforderungen, strukturiert und systematisch bewältigt werden. Der Umgang mit Risiken hat dabei einen signifikanten Einfluss:
1. Strukturiert erfassen und bewerten,
2. in Geschäftsprozesse überführen,
3. mit klaren Kennzahlen hinterlegen und
4. laufend überwachen und nachgesteuert werden.
Restrukturierung in der Krise bedeutet daher vor allem, die eigene Prozesslandschaft so aufzustellen, dass sie Risiken und Chancen systematisch abbildet. Zuerst sollte das Unternehmen die wirklichen Stellhebel in den wertschöpfungsrelevanten Prozessen identifizieren und dann die Maßnahmen dort zu platzieren, wo sie den größten Effekt auf Stabilität, Kosten und Liefersicherheit entfalten.
Schritt 3: Anforderungen an eine prozessorientierte Restrukturierung
Damit Risiken nicht in Präsentationen und Registerlisten verharren, sondern steuerungsrelevant werden, müssen die Prozesse im Unternehmen bestimmte Mindestanforderungen erfüllen:
Klare Definition und Verantwortlichkeit
Messbarkeit durch geeignete Kennzahlen
Prozesse müssen so gestaltet sein, dass sie messbar sind. Wichtig ist dabei ein Kennzahlensystem mit mehreren Ebenen:
Damit diese Kennzahlen für das Risikomanagement nutzbar werden, müssen sie:
Die Kennzahl „Anzahl bearbeiteter Tickets“ in einer IT-Abteilung sagt kaum etwas über Risikoreduktion aus. Relevanter wären Kennzahlen wie mittlere Wiederherstellungszeit kritischer Systeme (MTTR), Anteil rechtzeitig eingespielter Sicherheitsupdates oder Quote erfolgreich bestandener Security-Tests.
Schritt 4: Systematische Nachverfolgung und Bewertung
Kennzahlen allein erzeugen noch keine Resilienz. Es braucht einen etablierten und gelebten Management-Zyklus:
1. Plan: Risikoidentifikation, Bewertung, Priorisierung, Festlegung von Prozesszielen und Maßnahmen.
2. Do: Umsetzung der Maßnahmen in genau den Prozessen, die den höchsten Einfluss auf die relevanten Risiken haben.
3. Check: Regelmäßige Auswertung der Kennzahlen auf Prozess-, Schnittstellen- und Gruppenebene.
4. Act: Anpassung der Maßnahmen, Ressourcenverlagerung, ggf. Prozess- und Strukturänderungen.
Dieser Zyklus ist der Kern einer restrukturierungsfähigen Organisation: Risiken werden nicht nur dokumentiert, sondern führen zu nachvollziehbaren, messbaren Eingriffen in Prozesse und Strukturen.
Beispiel: Sensitivitätsanalyse von Prozessen
Ein praxisnaher Ansatz zur Priorisierung von Restrukturierungsmaßnahmen ist die Sensitivitätsanalyse von Prozessen. Hierfür nutzen wir ein produzierendes Unernehmen zur Herstellung von Isoliergläsern als Beispiel.
Zunächst werden die relevanten Prozesse eines Wertstroms (z.B. bei einem Isolierglashersteller: Zuschnitt, Veredelung, Zusammenbau, Qualitätssicherung, Logistik) identifiziert. Für jeden Prozess wird analysiert, in welchem Umfang er zu Fehlerkosten, Lieferverzug, Qualitätsabweichungen oder Sicherheitsrisiken beiträgt. Anschließend wird bewertet, wie stark bestimmte Maßnahmen (z.B. zusätzliche Prüfungen, Automatisierungsschritte, redundante Ressourcen, IT-Backup-Konzepte) diesen Beitrag reduzieren können.
Das Ergebnis:
Kombiniert mit einem geeigneten Kennzahlensystem wird so nachvollzogen, ob etwa:
Viele Organisationen verfügen bereits über Elemente etablierter Managementsysteme (z.B. Qualität, Umwelt, Energie, Informationssicherheit, Datenschutz). Häufig werden Anforderungen jedoch isoliert umgesetzt:
Ein prozessorientiertes Risikomanagement nutzt Managementsysteme als Rahmen und integriert neue regulatorische und technologische Anforderungen:
In einer Welt, in der Krisen zum Dauerzustand geworden sind, reicht es nicht, Resilienz als Leitbild zu proklamieren. Unternehmen, die Restrukturierung ernst nehmen, müssen:
Gerade in der Restrukturierung ist es wichtig das Unternehmen schnell zu stabilisieren, um zu überleben. Wer seine Risiken kennt und diese in Prozesse, Kennzahlen und Entscheidungsroutinen übersetzt gestaltet die eigene Organisation belastbarer, indem er schnell korrigierend eingreifen kann. Das beschreibt die Fähigkeit der Resilienz gut und aus dem Modewort wird ein belastbarer Vorteil im Wettbewerb
Leider werden Risiken nur selten strukturiert gemanagt und im Zweifelsfall reagiert. Gerade in der Restrukturierung ist das Unternehmen damit zu langsam und die Sanierung droht. Risikomanagement fokussiert sich auf die wesentlichen Einflüsse und Auswirkungen auf das Unternehmen. Mit diesen Schritten setzen sie den richtigen Fokus:
Schritt 1: Globale vs. lokale Risikowahrnehmung: Das Richtige im Fokus
Aktuelle Risikoanalysen zeigen deutlich: Die wahrgenommenen Top-Risiken unterscheiden sich je nach Perspektive.
Der Allianz Risk Barometer 2025 verdeutlicht im globalen Kontext insbesondere:
- Cyberangriffe (Systemausfälle, Malware/Ransomware, Datendiebstahl)
- Klimawandel mit Naturkatastrophen
- Störungen und Fragmentierung von Lieferketten
- Strukturelle Instabilität der Weltordnung (Konflikte, Exportkontrollen, neue Zollregime, geopolitische Blöcke)
In der Risk Map 2025 der RiskNET-Community mit starkem Fokus auf Deutschland und die DACH-Region zeigt sich ein anderes Bild:
- Größtes Risiko: Überregulierung und Bürokratie
- Cyberattacken und IT-Infrastruktur „nur“ auf Rang 2
Die Diskrepanz ist eindeutig:
- Global stehen strukturelle, langfristige Risiken im Vordergrund.
- Lokal dominieren unmittelbar spürbare Hürden (Formulare, Berichtspflichten, Genehmigungsverfahren).
Schritt 2: Von der Risiko-Liste zur Restrukturierung: Prozessorientierung als Hebel
Resilienz hat sich in den Medien zu einem Trendwort entwickelt. Krisen zu überstehen, sich davon zu erholen und gestärkt daraus hervorzugehen. Hier gibt es nur einen Haken, wir befinden uns mitten mehreren Krisen, deshalb Stapelkrise. Resilienz ist keine angeborene Fähigkeit und schon gar nicht ein Produkt, das man im Laden kaufen kann und diese muss systematisch aufgebaut werden. Resilient zeigt sich eine Organisation, wenn Probleme und Herausforderungen, strukturiert und systematisch bewältigt werden. Der Umgang mit Risiken hat dabei einen signifikanten Einfluss:
1. Strukturiert erfassen und bewerten,
2. in Geschäftsprozesse überführen,
3. mit klaren Kennzahlen hinterlegen und
4. laufend überwachen und nachgesteuert werden.
Restrukturierung in der Krise bedeutet daher vor allem, die eigene Prozesslandschaft so aufzustellen, dass sie Risiken und Chancen systematisch abbildet. Zuerst sollte das Unternehmen die wirklichen Stellhebel in den wertschöpfungsrelevanten Prozessen identifizieren und dann die Maßnahmen dort zu platzieren, wo sie den größten Effekt auf Stabilität, Kosten und Liefersicherheit entfalten.
Schritt 3: Anforderungen an eine prozessorientierte Restrukturierung
Damit Risiken nicht in Präsentationen und Registerlisten verharren, sondern steuerungsrelevant werden, müssen die Prozesse im Unternehmen bestimmte Mindestanforderungen erfüllen:
Klare Definition und Verantwortlichkeit
- Prozesse sind eindeutig beschrieben, die Ziele, Inputs, Outputs und Schnittstellen sind definiert.
- Rollen und Verantwortlichkeiten („Process Owner“ & „Process Team“) sind festgelegt und werden gelebt.
- Randbedingungen (z.B. regulatorische Anforderungen, IT-Abhängigkeiten, Lieferantenabhängigkeiten) sind pro Prozess transparent.
Messbarkeit durch geeignete Kennzahlen
Prozesse müssen so gestaltet sein, dass sie messbar sind. Wichtig ist dabei ein Kennzahlensystem mit mehreren Ebenen:
- (Prozess-) Ergebniskennzahlen:
- (Prozes-) Leistungskennzahlen
- Schnittstellenkennzahlen
- Übergeordnete Kennzahlen (Prozessgruppen / Wertströme)
Damit diese Kennzahlen für das Risikomanagement nutzbar werden, müssen sie:
- zielgerichtet sein (kein Selbstzweck, sondern abgeleitet aus Unternehmens- und Risikostrategie),
- vergleichbar sein (Zeitverläufe, Benchmarks, Prozessvarianten),
- sensitiv sein (Veränderungen in der Risikosituation müssen erkennbar durchschlagen).
Die Kennzahl „Anzahl bearbeiteter Tickets“ in einer IT-Abteilung sagt kaum etwas über Risikoreduktion aus. Relevanter wären Kennzahlen wie mittlere Wiederherstellungszeit kritischer Systeme (MTTR), Anteil rechtzeitig eingespielter Sicherheitsupdates oder Quote erfolgreich bestandener Security-Tests.
Schritt 4: Systematische Nachverfolgung und Bewertung
Kennzahlen allein erzeugen noch keine Resilienz. Es braucht einen etablierten und gelebten Management-Zyklus:
1. Plan: Risikoidentifikation, Bewertung, Priorisierung, Festlegung von Prozesszielen und Maßnahmen.
2. Do: Umsetzung der Maßnahmen in genau den Prozessen, die den höchsten Einfluss auf die relevanten Risiken haben.
3. Check: Regelmäßige Auswertung der Kennzahlen auf Prozess-, Schnittstellen- und Gruppenebene.
4. Act: Anpassung der Maßnahmen, Ressourcenverlagerung, ggf. Prozess- und Strukturänderungen.
Dieser Zyklus ist der Kern einer restrukturierungsfähigen Organisation: Risiken werden nicht nur dokumentiert, sondern führen zu nachvollziehbaren, messbaren Eingriffen in Prozesse und Strukturen.
Beispiel: Sensitivitätsanalyse von Prozessen
Ein praxisnaher Ansatz zur Priorisierung von Restrukturierungsmaßnahmen ist die Sensitivitätsanalyse von Prozessen. Hierfür nutzen wir ein produzierendes Unernehmen zur Herstellung von Isoliergläsern als Beispiel.
Zunächst werden die relevanten Prozesse eines Wertstroms (z.B. bei einem Isolierglashersteller: Zuschnitt, Veredelung, Zusammenbau, Qualitätssicherung, Logistik) identifiziert. Für jeden Prozess wird analysiert, in welchem Umfang er zu Fehlerkosten, Lieferverzug, Qualitätsabweichungen oder Sicherheitsrisiken beiträgt. Anschließend wird bewertet, wie stark bestimmte Maßnahmen (z.B. zusätzliche Prüfungen, Automatisierungsschritte, redundante Ressourcen, IT-Backup-Konzepte) diesen Beitrag reduzieren können.
Das Ergebnis:
- Nicht alle Prozesse sind gleich kritisch.
- Einige wenige Prozesse haben überproportional großen Einfluss auf Stabilität, Kosten und Liefersicherheit.
- Genau dort lohnt es sich, im Rahmen von Restrukturierung gezielt Ressourcen zu konzentrieren und Maßnahmen zu verankern.
Kombiniert mit einem geeigneten Kennzahlensystem wird so nachvollzogen, ob etwa:
- Cyberrisiken durch Maßnahmen in kritischen IT-Prozessen tatsächlich zu weniger produktionsrelevanten Ausfällen führen.
- Lieferkettenrisiken durch Anpassungen in Beschaffungs- und Planungsprozessen spürbar reduziert werden.
- Bürokratische Anforderungen effizient in bestehende Prozesse und Managementsysteme integriert werden, ohne zusätzlichen „Wildwuchs“ auszulösen.
Viele Organisationen verfügen bereits über Elemente etablierter Managementsysteme (z.B. Qualität, Umwelt, Energie, Informationssicherheit, Datenschutz). Häufig werden Anforderungen jedoch isoliert umgesetzt:
- Nachhaltigkeit, Umweltschutz und Energieeffizienz werden parallel von mehreren Teams bearbeitet.
- NIS2-Umsetzung läuft unabhängig von Verantwortlichen für DSGVO und ISMS nach ISO 27001 (https://www.iso.org/...).
- Neue Berichtspflichten werden in separaten Tools und Prozessen abgebildet.
Ein prozessorientiertes Risikomanagement nutzt Managementsysteme als Rahmen und integriert neue regulatorische und technologische Anforderungen:
- In bestehende Prozesse, statt zusätzliche Schattenprozesse zu schaffen.
- In ein zentrales, abgestimmtes Kennzahlsystem, statt isolierte Reporting-Inseln aufzubauen.
- Mit klarer Verantwortlichkeit, statt unkoordiniertem Aktionismus.
In einer Welt, in der Krisen zum Dauerzustand geworden sind, reicht es nicht, Resilienz als Leitbild zu proklamieren. Unternehmen, die Restrukturierung ernst nehmen, müssen:
- globale und lokale Risikoperspektiven zusammenführen,
- Risiken konsequent in Prozesse überführen,
- Kennzahlensysteme aufbauen, die Risikorelevanz abbilden,
- Maßnahmen systematisch nachverfolgen und bewerten.
