Schlagwort: Kommunikation

DORA – Neue regulatorische Anforderungen für europäische Banken

Ziel­set­zung und Inhalt von DORA:

DORA (Digi­tal Ope­ra­tio­nal Resi­li­en­ce Act) ist der euro­päi­sche Ver­ord­nungs­ent­wurf zur digi­ta­len ope­ra­tio­na­len Resi­li­enz im Finanz­sek­tor. Es ist einer von vier regu­la­to­ri­schen Bau­stei­nen zu des­sen Digi­ta­li­sie­rung. 2020 wur­de DORA von der Euro­päi­schen Kom­mis­si­on vor­ge­legt. Das Inkraft­tre­ten der Ver­ord­nung ist um den Jah­res­wech­sel 2022/2023 zu erwarten.

Im Fokus von DORA steht die digi­ta­le Betriebs­sta­bi­li­tät als Fähig­keit von Finanz­un­ter­neh­men, IT-Sys­te­me auf­zu­bau­en, deren Betrieb sicher­zu­stel­len und zu über­prü­fen. Ein­ge­setz­te Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien dür­fen nicht durch betrieb­li­che Stö­run­gen, wie z. B. tech­ni­sche Aus­fäl­le oder Cyber­an­grif­fe, die Erbrin­gung von Finanz­dienst­leis­tun­gen gefähr­den. Die­se Anfor­de­rung schließt auch die direkt oder indi­rekt von Dritt­an­bie­tern genutz­ten Diens­te ein. Finanz­un­ter­neh­men haben, ins­be­son­de­re auch im Zusam­men­wir­ken mit ihren Dienst­ge­bern, die erfor­der­li­chen Vor­keh­run­gen zu tref­fen, um auf alle denk­ba­ren Beein­träch­ti­gun­gen und Bedro­hun­gen in der IT vor­be­rei­tet zu sein und Zwi­schen­fäl­le zu überstehen.

Mit DORA ver­folgt die euro­päi­sche Uni­on drei Kernziele:

  • Ver­ein­heit­li­chung bestehen­der natio­na­ler und euro­päi­scher Stan­dards und Vorgaben
  • Gewähr­leis­tung, dass alle erfor­der­li­chen Maß­nah­men zur Absi­che­rung gegen Cyber­ri­si­ken und ‑angrif­fe getrof­fen werden
  • Schaf­fung eines Rechts­rah­mens zur direk­ten Über­wa­chung von IT-Dritt­an­bie­tern durch die Auf­sichts­be­hör­den, sobald die­se für Finanz­un­ter­neh­men tätig sind

Inhalt­lich umfasst DORA sechs Schwerpunkte

  1. IKT-Risi­ko­ma­nage­ment – Finanz­un­ter­neh­men sol­len über einen „geeig­ne­ten Rah­men“ an Risi­ko­ma­nage­ment­werk­zeu­gen für ihre Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT), aus­rei­chend Kapa­zi­tä­ten und Res­sour­cen ver­fü­gen. Die­se sind zu doku­men­tie­ren sowie deren Akti­vi­tä­ten zu pro­to­kol­lie­ren, um den Auf­sichts­be­hör­den dar­über zu berich­ten. Dafür muss im Unter­neh­men eine eige­ne ver­ant­wort­li­che Stel­le ein­ge­rich­tet sein.
  2. Bericht­erstat­tung – Die durch­ge­führ­ten Tests sind zu pro­to­kol­lie­ren. Die Bericht­erstat­tung hat bereits vor­zu­se­hen, dass mög­li­che Vor­fäl­le bzw. Stö­run­gen zu klas­si­fi­zie­ren und zu clus­tern sind (wie vie­le Betrof­fe­ne, in wel­chem Gebiet, wel­che Daten betrof­fen, etc.). Für die Durch­füh­rung der Doku­men­ta­ti­on und Bericht­erstat­tung sol­len Stan­dards vor­ge­ge­ben werden.
  3. Rege­lun­gen für Tests – In regel­mä­ßi­gen Abstän­den – min­des­tens ein­mal pro Jahr – müs­sen die Sys­te­me einem Test unter­zo­gen wer­den. Grund­la­ge sind die Regel­wer­ke der Bank. Im Rah­men der Tests sind unter­schied­li­che Bedro­hungs­sze­na­ri­en zu berück­sich­ti­gen und anhand von Test­fäl­len zu simu­lie­ren. Auf Grund­la­ge der Erkennt­nis­se aus der Test­durch­füh­rung sind insti­tuts­in­di­vi­du­el­le Prä­ven­ti­ons­maß­nah­men zu spe­zi­fi­zie­ren. Die­se set­zen bereits im Erken­nen von Bedro­hun­gen an und rei­chen bis zu Rege­lun­gen von Backupmaßnahmen.
  4. IKT-Dritt­an­bie­ter – Das Risi­ko­ma­nage­ment von Dienst­leis­tungs­part­nern in der IT steht hier im Mit­tel­punkt. Der Scope geht aber über die ver­trag­li­chen Rege­lun­gen zur Aus­la­ge­rung hin­aus. Eine beson­de­re Rege­lung erfah­ren soge­nann­te kri­ti­sche Dienst­leis­ter, die aus­ge­la­ger­te digi­ta­le Leis­tun­gen für Insti­tu­te erbrin­gen. Abge­zielt wird hier z. B. auf die Ange­bo­te von „Big Techs“ im Kon­text Cloud-Com­pu­ting-Leis­tun­gen. Hier ist für die euro­päi­schen Auf­sichts­or­ga­ne die Berech­ti­gung vor­ge­se­hen, auf Doku­men­te zuzu­grei­fen, Vor-Ort-Prü­fun­gen durch­zu­füh­ren, Emp­feh­lun­gen oder Anwei­sun­gen aus­zu­spre­chen sowie Maß­nah­men zur Abhil­fe zu for­dern. Hier­für ist die Breit­stel­lung eines Mecha­nis­mus vor­ge­se­hen, der die Kri­ti­ka­li­tät von Dienst­leis­tungs­an­bie­tern bestimmt.
  5. Infor­ma­ti­ons­aus­tausch – Rege­lun­gen zum Infor­ma­ti­ons­aus­tausch über Cyber­be­dro­hun­gen inklu­si­ve der Rege­lung, wie Ver­ein­ba­run­gen dazu gestal­tet sein müssen.
  6. Gover­nan­ce - Für die Durch­set­zung des geplan­ten Regel­werks sind die Auf­sichts­be­hör­den vor­ge­se­hen, die bereits jetzt für die Auf­sicht der im Anwen­dungs­be­reich befind­li­chen Unter­neh­men zustän­dig sind.

Zur Errei­chung die­ser sechs Ziel­vor­ga­ben der Auf­sicht ste­hen für die Finanz­in­sti­tu­te fol­gen­de The­men im Fokus der Umset­zung, da sie in Tei­len über die bestehen­den regu­la­to­ri­schen Anfor­de­run­gen herausgehen:

  • Stär­kung der ope­ra­tio­nel­len digi­ta­len Resi­li­enz der Ban­ken mit­tels Vor­ga­ben zum Digi­tal Ope­ra­tio­nal Resi­li­en­ce Tes­ting (inklu­si­ve Penetrationstests)
  • Sicher­stel­lung einer strin­gen­ten und kon­se­quen­ten Über­wa­chung aus­ge­la­ger­ter Dienst­leis­tungs­er­brin­gung in der Infor­ma­ti­ons- und Kommunikationstechnik
  • Aus­wei­tung von Mel­de­pflich­ten zu schwer­wie­gen­den IKT-Inci­dents auf den gesam­ten Finanzsektor
  • Erwei­te­rung der Anfor­de­run­gen an das Manage­ment von Infor­ma­ti­ons­ri­si­ken und Informationssicherheit

DORA für Ban­ken in Deutschland:

Die­se auf die IT-Sicher­heit ein­zah­len­den Schwer­punk­te wer­den mit DORA detail­lier­ter beschrie­ben als in bestehen­den regu­la­to­ri­schen Rege­lun­gen wie BAIT oder ISO 27xxx und dar­über hin­aus auf eine euro­päi­sche Ebe­ne geho­ben, um einen ein­heit­li­chen Stan­dard zu forcieren.

Beson­ders die gefor­der­ten Maß­nah­men zur Steue­rung des mit der Aus­la­ge­rung von ITK-Leis­tun­gen an Drit­te ver­bun­de­nen Risi­kos sind deut­lich spe­zi­fi­scher. Dazu wird die Fokus­sie­rung auf eine gerin­ge Anzahl von Schlüs­sel-Dienst­leis­tern als kri­tisch betrach­tet. Die­ses gilt sowohl für das ein­zel­ne Insti­tut als auch für die Bran­che insgesamt.

Im Hin­blick auf eine Umset­zung der Vor­ga­ben von DORA ist jedoch zu berück­sich­ti­gen, dass in Deutsch­land bereits in jüngs­ter Ver­gan­gen­heit wesent­li­che Ver­schär­fun­gen der Anfor­de­run­gen mit­tels auf­sichts­recht­li­cher Vor­ga­ben umge­setzt wurden.

Bei­spiel­haft genannt sei das Hand­lungs­feld der Aus­la­ge­run­gen von Dienst­leis­tun­gen der Ban­ken an Drit­te. Im Mit­tel­punkt ste­hen hier die aus der Erwei­te­rung der BAIT sowie dem Finanz­markt­in­te­gri­täts­stär­kungs­ge­setz (FISG) resul­tie­ren­den Vorgaben.

Ban­ken sind auf die­ser Basis nicht mehr nur ver­pflich­tet, inhalt­li­che, ver­trag­li­che oder steu­ern­de Pro­zes­se zu ihren Dienst­leis­tungs­part­nern zu eta­blie­ren, son­dern eben­so dazu, wesent­li­che Aus­la­ge­run­gen bei der Auf­sicht anzu­zei­gen (Aus­la­ge­rungs­re­gis­ter). So führt die BaFin an, dass die Kon­zen­tra­ti­on auf soge­nann­te Mehr­man­dan­ten­dienst­leis­ter (MMDLs), die für meh­re­re Ban­ken tätig sind, Risi­ken für den Gesamt­markt impli­zie­ren. Über das Aus­la­ge­rungs­re­gis­ter hin­aus besteht auch eine Ver­pflich­tung zur Mel­dung schwer­wie­gen­der Vor­fäl­le in der Aus­la­ge­rungs­be­zie­hung zwi­schen Bank und Dienstleistungspartner.

Der durch die Mel­dun­gen der Insti­tu­te geschaf­fe­ne Über­blick über die Aus­la­ge­rungs­be­zie­hun­gen deut­scher Ban­ken ermög­licht der Ban­ken­auf­sicht, die­se MMDLs zu iden­ti­fi­zie­ren, hin­sicht­lich des Risi­kos zu bewer­ten und zu überwachen.

Dar­über hin­aus gibt der gesetz­li­che Rah­men der Auf­sicht die Mög­lich­keit, direkt auf den Aus­la­ge­rungs­part­ner der Bank zuzu­ge­hen, um einen Miss­stand zu ver­mei­den oder zu beheben.

Die­se Anfor­de­rung trägt der zuneh­men­den, bran­chen­wei­ten Bedeu­tung ein­zel­ner Dienst­leis­tungs­an­bie­ter und dem damit ver­bun­de­nen Risi­ko Rechnung.

Spe­zi­fi­sche Aspek­te für Verbundstrukturen:

Die in DORA for­mu­lier­ten Rege­lun­gen für IT-Dienst­leis­ter von Ban­ken basie­ren wahr­schein­lich auf Über­le­gun­gen, die z. B. Anbie­ter von Cloud­lö­sun­gen wie Ama­zon, Goog­le oder Micro­soft im Fokus hat­ten. Im Hin­blick auf Cyber­si­cher­heit und die Kri­ti­ka­li­tät ein­zel­ner Anbie­ter für den gesam­ten Ban­ken­sek­tor ist die­ses sicher­lich ein sach­ge­rech­tes Vorgehen.

Das Uni­ver­sum der Ban­ken in Deutsch­land ist jedoch in star­kem Maße von Spar­kas­sen und Genos­sen­schafts­ban­ken geprägt. Hier bestehen Verbundstrukturen.

Die­se Struk­tu­ren sind durch zwei Kom­po­nen­ten gekennzeichnet:

  • Eine inhalt­li­che Kom­po­nen­te, in der ten­den­zi­ell eher klei­ne­ren Insti­tu­ten zen­tra­le Dienst­leis­tun­gen und digi­ta­le Ange­bo­te eben­so zur Ver­fü­gung gestellt wer­den wie sta­bi­le Governance-Prozesse
  • Eine recht­li­che Kom­po­nen­te, in der sich die zen­tra­len Anbie­ter die­ser Insti­tuts­grup­pen in deren Besitz befin­den und durch die­se kon­trol­liert wer­den. Die ein­zel­nen Insti­tu­te, wel­che die Leis­tun­gen nut­zen, sind gleich­zei­tig Eigen­tü­mer des Leistungserbringers

Durch die­se Struk­tu­ren ist die Gefahr kon­kur­rie­ren­der Inter­es­sen zwi­schen Bank und Dienst­leis­ter nahe­zu ausgeschlossen.

Das bedeu­tet auch, dass regu­la­to­ri­sche Anfor­de­run­gen aus DORA an die Insti­tu­te (Dar­le­gung, wie sie mit den Gefah­ren von Abhän­gig­kei­ten umge­hen, die bei der Aus­la­ge­rung von Dienst­leis­tun­gen ent­ste­hen) im Fal­le von Ver­bund­struk­tu­ren auf voll­stän­dig ande­re Vor­aus­set­zun­gen tref­fen als bei Insti­tu­ten außer­halb der Verbünde.

Im Hand­lungs­feld der Aus­la­ge­run­gen haben bestehen­de regu­la­to­ri­sche Vor­ga­ben wie die MaRisk auf Basis der EBA-Leit­li­ni­en für Sourcing Erleich­te­run­gen für die IT-Aus­la­ge­rung auf Ver­bun­de­be­ne vor­ge­se­hen, die in DORA so nicht ent­hal­ten sind.

In die­sem Kon­text besteht noch abschlie­ßen­der Klä­rungs­be­darf durch die Ver­bän­de mit der Auf­sicht, um für die Ver­bund­in­sti­tu­te Hand­lungs­si­cher­heit sicherzustellen.

Unab­hän­gig von die­sem ver­bund­spe­zi­fi­schen Aspekt, besteht für die Ban­ken in Deutsch­land die Erfor­der­nis, sich der Umset­zung von DORA zu widmen.

Aber was heißt das im „Dschun­gel“ der regu­la­to­ri­schen Vor­ga­ben denn genau?

Umset­zungs­emp­feh­lun­gen

Für Ban­ken, die regu­la­to­ri­sche Anfor­de­run­gen in der Ver­gan­gen­heit bereits kon­ti­nu­ier­lich umge­setzt haben, heißt es auch bei DORA – kein Grund zur Panik.

Für Insti­tu­te, die eine Umset­zung der Anfor­de­run­gen der BAIT 2017 und 2021 nur homöo­pa­thisch begon­nen haben und wesent­li­che Dienst­leis­tun­gen an Drit­te aus­ge­la­gert haben, steigt durch DORA der Hand­lungs­druck noch einmal.

Gera­de in Bezug auf das Manage­ment von Aus­la­ge­run­gen kann sich eine „Bug­wel­le“ erfor­der­li­cher Umset­zungs­ak­ti­vi­tä­ten auf­bau­en, die sich finan­zi­ell und kapa­zi­ta­tiv zu einer kri­ti­schen Her­aus­for­de­rung ent­wi­ckelt und unmit­tel­ba­ren Hand­lungs­be­darf erfordert.

In die­sem Kon­text gilt es, die bereits bestehen­den Anfor­de­run­gen Doku­men­ta­ti­ons- und Mel­de­pflich­ten sowie das Risi­ko­ma­nage­ment in den beson­de­ren Fokus zu rücken.

Bestehen­de Ver­trä­ge mit Dienst­leis­tungs­part­nern, an die spe­zi­ell IT-Leis­tun­gen aus­ge­la­gert wur­den, gilt es zu prü­fen, ob die­se den bestehen­den und zukünf­ti­gen Anfor­de­run­gen genü­gen. So sind bei­spiels­wei­se Prü­fun­gen durch die Bank erfor­der­lich, ob die Dienst­leis­ter im Bereich Busi­ness Con­ti­nui­ty oder Not­fall­ma­nage­ment die rele­van­ten Vor­ga­ben ein­ge­hal­ten haben. In vie­len Fäl­len sind die­se Prü­fun­gen in den bestehen­den Ver­trä­gen nicht vor­ge­se­hen. Da Anpas­sun­gen in der Regel zeit­auf­wän­dig sind, ist hier ein rele­van­ter Ansatz­punkt, der nicht auf­ge­scho­ben wer­den sollte.

Gene­rell gilt bei DORA, wie auch bei den vor­an­ge­gan­ge­nen regu­la­to­ri­schen Ver­än­de­run­gen und Ver­schär­fun­gen, eine GAP-Ana­ly­se des Sta­tus quo gegen die Vor­ga­ben als pro­ba­tes Mit­tel. Pra­xis­be­währ­te und risi­ko­ori­en­tier­te Check­lis­ten, die auch die Prü­fungs­schwer­punk­te der Ban­ken­auf­sicht in ihrer Prio­ri­sie­rung berück­sich­ti­gen, sind hier ein emp­foh­le­nes Hilfs­mit­tel zur Ermitt­lung des Hand­lungs­be­darfs und der Ablei­tung einer Umsetzungsroadmap.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Aus der Vor­be­rei­tung, Beglei­tung und Nach­be­rei­tung von Prü­fun­gen der Ban­ken­auf­sicht ver­fügt ban­kon über eine umfang­rei­che Pra­xis­er­fah­rung, die in Best Prac­ti­ces und Check­lis­ten ein­ge­flos­sen sind und den Kun­den von ban­kon in der effi­zi­en­ten Umset­zung einer regu­la­to­rik­kon­for­men IT helfen.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


2022-07 Change-Management

Change-Management in (weiterhin) turbulenten Zeiten für Finanzdienstleister

Bei Kom­ple­xi­tät und Tem­po sich ändern­der Geschäfts­mo­del­le die Mit­ar­bei­ter nicht verlieren

Der Slo­gan „Miss es oder ver­giss es“, als Direk­ti­ve bekannt aus dem Pro­zess­ma­nage­ment, beschreibt einen Anspruch bzw. eine Her­an­ge­hens­wei­se an eine von vie­len Manage­ment­auf­ga­ben in Unter­neh­men, die einem eher ratio­nal ver­an­lag­ten Mana­ger, und das ist ver­mut­lich wei­ter­hin die Mehr­heit im Markt, nach­voll­zieh­bar und wich­tig erscheint. Die Bedeu­tung von eher qua­li­ta­tiv gear­te­ten Dis­zi­pli­nen, wie die akti­ve Gestal­tung von Ver­än­de­rungs­pro­zes­sen, wird nach wie vor noch eher stief­müt­ter­lich behan­delt, was den ange­streb­ten Pro­jekt­er­folg oft schmä­lert oder sogar ver­hin­dert. Das Chan­ge-Manage­ment zählt heu­te zu einem der wich­tigs­ten The­men in der Finanzbranche.

Gera­de die Ban­ken­welt sieht sich wei­ter­hin einem immensen Druck aus­ge­setzt, um digi­ta­len Inno­va­tio­nen, geän­der­tem Kun­den­ver­hal­ten, neu­en Wett­be­wer­bern und Ver­triebs­we­gen, über­hol­ten tech­ni­schen Archi­tek­tu­ren, dem Umgang mit Big Data, Regu­la­to­rik­an­for­de­run­gen und einem unver­än­der­ten Kos­ten­druck adäquat zu begeg­nen. Die Anzahl und Prio­ri­sie­rung der (meis­tens) zahl­reich par­al­lel lau­fen­den Pro­jekt­vor­ha­ben und neu­er Geschäfts­mo­del­le über­for­dert oft­mals die Beleg­schaft und senkt die Pro­duk­ti­vi­tät. Zudem sorgt der Ein­zug von agi­len Metho­den im Pro­jekt­ma­nage­ment für eine wei­te­re Her­aus­for­de­rung an die Belegschaft.

Vor die­sem Hin­ter­grund kommt einem pro­ak­tiv gesteu­er­ten Chan­ge-Manage­ment in der Ban­ken­welt auch wei­ter­hin bzw. gera­de jetzt eine zen­tra­le Bedeu­tung zu und soll­te Teil eines jeden Trans­for­ma­ti­ons­pro­zes­ses sein. Die Fra­ge „Und wer küm­mert sich um das Chan­ge-Manage­ment?“ beim Set­up eines Trans­for­ma­ti­ons­vor­ha­bens soll­te noch viel öfter gestellt wer­den und vor allem nicht mehr unbe­ant­wor­tet bleiben.

Unter­neh­mens­be­zo­ge­ne Trei­ber als Chal­len­ger im Change-Management

Mit dem Ein­zug der Digi­ta­li­sie­rung ver­än­dern sich die Anfor­de­run­gen an die Kom­pe­ten­zen der Mit­ar­bei­ter. Dies bedeu­tet zum einen Skil­lauf­bau und Ände­rungs­be­reit­schaft in Zei­ten des Fach­kräf­te­man­gels, zum ande­ren auch das Frei­set­zen von über­hol­ten Pro­zes­sen und Funk­tio­nen, ohne dabei im Über­gang Schiff­bruch zu erleiden.

Nicht zuletzt die Pan­de­mie unter Nut­zung des tech­nisch Mög­li­chen sorgt für neue Ansät­ze bei den Arbeits­mo­del­len. Home­of­fice und mobi­le Plug-In-Arbeits­plät­ze gehö­ren ver­mehrt zum All­tag einer jeden Orga­ni­sa­ti­on, wobei die­ser Wan­del neben den erfor­der­li­chen Betriebs­ver­ein­ba­run­gen auch eine Fül­le sozia­ler Ver­än­de­rungs­aspek­te mit sich bringt. Ver­än­de­rungs­be­reit­schaft und ‑fähig­keit, sowohl beim Ein­zel­nen als auch mit Blick auf die gesam­te Orga­ni­sa­ti­on, sind zen­tra­le Pfei­ler der Kul­tur­ver­än­de­rung, die es zu stär­ken und zu beglei­ten gilt. Dies betrifft z. B. neue Sys­tem­ein­füh­run­gen, Cloud-Ver­la­ge­run­gen, die Digi­ta­li­sie­rung der Kun­den­be­treu­ung oder auch Inno­va­tio­nen der inter­nen Kommunikation.

Die Schaf­fung des Bewusst­seins für die not­wen­di­ge Beglei­tung und Steue­rung von Chan­ge-Pro­zes­sen ist ein wesent­li­cher Bau­stein für den nach­hal­ti­gen Unternehmenserfolg.

Vier wesent­li­che Erfolgs­fak­to­ren wei­sen den Weg

Vier Fak­to­ren bestim­men gemein­hin wesent­lich den Erfolg in Ver­än­de­rungs­pro­zes­sen. Neben einer kla­ren und trans­pa­ren­ten Kom­mu­ni­ka­ti­on, einer geschlos­se­nen, befä­hig­ten und über­zeug­ten Füh­rungs­mann­schaft zur Anlei­tung des Chan­ge-Pro­zes­ses sowie einer umfas­sen­den und ver­ständ­li­chen Ziel­de­fi­ni­ti­on geht es vor allem auch um die adäqua­te Ein­bin­dung der Mit­ar­bei­ter. Die­se benö­ti­gen aus­rei­chend Raum und Mög­lich­kei­ten, sich per­sön­lich ein­zu­brin­gen und die Ver­än­de­rungs­pro­zes­se mit­zu­ge­stal­ten. Die­se Inte­gra­ti­on schafft Ver­ständ­nis und Akzep­tanz und stei­gert die Moti­va­ti­on auf allen Hierarchieebenen.

Das fol­gen­de Schau­bild zeigt die Trei­ber und wesent­li­che Struk­tur­kom­po­nen­ten eines erfolg­rei­chen Change-Managements:

2022-07 Change-Management MJH

Die Risi­ken nicht unterschätzen

Ver­än­de­rungs­ma­nage­ment ist ein dyna­mi­scher und fort­lau­fen­der Pro­zess, der immer wie­der neu­en Her­aus­for­de­run­gen unter­liegt. Die Ent­wick­lung von Chan­ge-Zie­len bestimmt die dar­aus abzu­lei­ten­den Berei­che und Maß­nah­men für den erfolg­rei­chen Chan­ge-Pro­zess. Nur hier­von über­zeug­te und gegen­über Sta­ke­hol­dern und Mit­ar­bei­ter über­zeu­gen­de Füh­rungs­kräf­te schaf­fen den Wan­del und den erfolg­rei­chen Umgang mit auf­tre­ten­den Widerständen.

Ängs­ten, Unsi­cher­hei­ten und Über­for­de­run­gen soll­te mit Trans­pa­renz und offe­ner Kom­mu­ni­ka­ti­on begeg­net wer­den. Die Ein­be­zie­hung von Mit­ar­bei­tern in Ent­schei­dun­gen, Erfol­ge und Miss­erfol­ge erhöht das Ver­trau­en in die Ver­ant­wort­li­chen und stei­gert den Umsetzungserfolg.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung in Trans­for­ma­ti­ons-Groß­pro­jek­ten sichert pra­xis­er­prob­tes Wis­sen. Dabei spielt der bewuss­te Ein­satz der Bau­stei­ne eines erfolg­rei­chen Chan­ge-Manage­ments als ein Erfolgs­fak­tor unter vie­len immer eine tra­gen­de Rolle.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Kommunikation

Wir kommunizieren zu wenig – 1

Effiziente Kommunikation in Organisationen nach den Prinzipien modernen Softwaredesigns

Teil 1 – Es ist schon wieder passiert! 

Gedan­ken über eine effi­zi­en­te Kom­mu­ni­ka­ti­on in Orga­ni­sa­tio­nen und was wir aus der Soft­ware­ent­wick­lung ler­nen kön­nen. In den kom­men­den Bei­trä­gen möch­te ich mei­ne Gedan­ken dar­über mit Ihnen tei­len. Ich freue mich auf Feed­back und Diskussionen!

Da ist sie wie­der, die­se Situa­ti­on, die wir doch wahr­schein­lich alle ken­nen: Wir sit­zen im Mee­ting, mal wie­der ist etwas im Pro­jekt schief­ge­lau­fen. Kol­le­ge Mül­ler arbei­te­te an sei­nem Arbeits­pa­ket Task und am Ende stellt sich her­aus, dass das Ergeb­nis nicht zum Input der Kol­le­gin Mey­er passt. Ärger­lich! Und wir alle sind uns einig: Hät­ten wir mehr mit­ein­an­der kom­mu­ni­ziert, wäre das nicht passiert!

Also lau­tet der gemein­sa­me Beschluss: Wir müs­sen mehr mit­ein­an­der kommunizieren!

Alle fin­den das gut und rich­tig, alle neh­men sich das vor. Es wer­den neue Regeln ver­ab­schie­det, bestehen­de kon­kre­ti­siert. Eigent­lich ganz ein­fach, oder?

Aber sei­en wir ehr­lich: So trei­ben wir das alle seit Jah­ren oder noch län­ger. Und trotz­dem pas­siert es immer wie­der, dass die rich­ti­gen Leu­te nicht zum rech­ten Zeit­punkt mit­ein­an­der spre­chen. Und wir wis­sen, dass das selbst in hoch­mo­ti­vier­ten Teams mit tol­ler Arbeits­at­mo­sphä­re kei­ne Absicht ist.

Nach dem Mee­ting schwei­fen dann die Gedan­ken und las­sen das Gesche­he­ne Revue pas­sie­ren: „Stimmt das denn wirk­lich? Müs­sen wir mehr kom­mu­ni­zie­ren? Wir tref­fen uns täg­lich beim Stand-up (Dai­ly Scrum oder ganz banal: zur mor­gend­li­chen Abstim­mung), wir wis­sen, was die Ande­ren tun, sit­zen in wei­te­ren Team­be­spre­chun­gen. Schrei­ben Mails, Slack-Ein­trä­ge, JIRA-Tickets. Und stel­len fest, dass zwi­schen 25 bis 50 % unse­rer Arbeits­zeit fak­tisch nur der Kom­mu­ni­ka­ti­on die­nen. Und nun wol­len (oder sol­len) wir noch mehr kommunizieren?

In den kom­men­den Bei­trä­gen möch­te ich mei­ne Gedan­ken dar­über mit Ihnen tei­len. Ich freue mich auf Feed­back und Dis­kus­sio­nen! Ihr Mat­thi­as Hotzel

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de