Für kritische IT-Services besteht eine Always-on-Er­war­tungs­hal­tung. Trotzdem können Ausfälle jederzeit passieren, da keine Technologie immer oder von Anfang an reibungslos funktioniert. Durch Continuous Releasing werden permanent Änderungen eingespielt, welche die bestehenden Applikationen verändern. Dadurch entstehen Instabilitäten oder ungewöhnliches Ap­pli­ka­ti­ons­ver­hal­ten.

Jedes Unternehmen kann von IT-Notfällen betroffen sein und dadurch Verluste und Schäden erleiden. Ebenso können Projekte, das zentrale Herzstück der Di­gi­ta­li­sie­rung, in Schieflagen geraten. In beiden Fällen muss das Ziel darin bestehen, möglichst schnell wieder einen arbeitsfähigen Zustand zu erreichen. Dies erfordert eine umfassende Root Cause- und Fehleranalyse. Nur so können wirksame Ge­gen­mass­nah­men eingeleitet werden, die vermeiden, dass derselbe Fehler wieder passiert!

Die Eraneos Group kann Sie in solchen Not­fall­si­tua­tio­nen nicht nur schnell und tech­no­lo­gie­kom­pe­tent, sondern auch unabhängig aus einer neutralen Be­wer­tungs­po­si­ti­on unterstützen und die Krise gemeinsam mit Ihnen erfolgreich meistern. Wir zeigen Ihnen dabei auf, wo Hand­lungs­be­darf besteht und entwickeln Empfehlungen, wie Sie die Situation nachhaltig verbessern können.

Die Interne Revision ist für den Schutz der Un­ter­neh­mens­wer­te und die Einhaltung von gesetzlichen und internen Vorgaben zuständig. Die mit der Di­gi­ta­li­sie­rung einhergehende Tech­no­lo­gie­wel­le stellt die traditionelle IT-Revision vor kaum lösbare Her­aus­for­de­run­gen. Auf welche Themen muss sie sich konzentrieren, welche Expertise muss inhouse verfügbar sein und wie kann der Verwaltungsrat in der Wahrnehmung seiner Pflichten kompetent unterstützt werden?

Wir beobachten hier verstärkt die Rückkehr des «klassischen IT-Prüfers» aus den 80er Jahren. Dieser ist hoch spezialisiert und nur für ausgewählte Themen einsetzbar, wie z. B. Cisco-Netzwerke oder Vir­tua­li­sie­rungs­tech­no­lo­gi­en. Die geforderte Bandbreite an Spe­zia­li­sie­rung kann heute durch die interne IT-Revision vielfach nicht mehr vollständig abgedeckt werden. Daraus resultiert die Anforderung, entweder interne Subject Matter Experten einzubinden oder externe Experten-Netzwerke aufzubauen. Eraneos bietet Ihnen Spezialisten, die nicht nur eine grosse Bandbreite von Technologien beherrschen, sondern auch mit den zeitgemässen Auditmethoden vertraut sind.

Die Di­gi­ta­li­sie­rung betrifft heute Unternehmen jeder Grösse quer durch sämtliche Branchen. Die damit einhergehenden Veränderungen in vielen verschiedenen Un­ter­neh­mens­be­rei­chen sind täglich spürbar und wirken sich auf die langfristige Wett­be­werbs­fä­hig­keit eines Unternehmens aus. Die Fragestellung, was diese Entwicklung für ein Unternehmen bedeutet und wie gut dieses für seine digitale Transformation aufgestellt ist, hat daher grosse Relevanz.

Digital Readiness beschreibt die Fähigkeit einer Organisation, den digitalen Wandel und die digitale Transformation durch die Entwicklung digitaler Innovationen und disruptiver digitaler Ge­schäfts­mo­del­le mitzugestalten. Mit dem Digital Readiness Check kann der Reifegrad einer Organisation auf mehreren Ebenen ermittelt werden.

Im Rahmen der Analyse erfahren Organisationen beispielsweise,

• wie systematisch und konkret digitale Strategien formuliert und über Hier­ar­chie­ebe­nen hinweg kommuniziert sind.
• wie gut das Marketing auf die Bedürfnisse und Customer Journeys digitaler Kunden ausgerichtet ist.
• über welche digitalen Kompetenzen Mitarbeitende verfügen und wie diese durch gezielte Schulungen optimal gefördert werden können.
• wie agil die Organisation mit ihren aktuellen Strukturen auf den Wandel reagieren kann und wie inwiefern die Un­ter­neh­mens­kul­tur die digitale Transformation vorantreibt.

Die Eraneos Group analysiert Ihre Digital Readiness, zeigt auf, wo Hand­lungs­be­darf besteht und leitet daraus gemeinsam mit Ihnen konkrete Massnahmen ab, damit Sie die digitale Transformation Schritt für Schritt erfolgreich vorantreiben können. Zugleich können wir Sie bei der Beurteilung der Zu­kunfts­fä­hig­keit Ihrer IT-Infrastruktur und der dazugehörenden Services in einem sich wandelnden tech­no­lo­gi­schen Umfeld unterstützen und Ihnen brancheneigene oder -übergreifende Hand­lungs­emp­feh­lun­gen aufzeigen.

In Unternehmen, die agile Methoden einsetzen, prallen zwei Welten aufeinander: Die IT Compliance erfordert einerseits die Einhaltung von externen Gesetzen, internen Regeln und Vorschriften oder Verträgen. Im Kern bedeutet dies vor allem, die IT ge­set­zes­kon­form im Griff zu haben. Anderseits drängen agile Methoden und Or­ga­ni­sa­ti­ons­for­men immer stärker in den betrieblichen Alltag und erhöhen die Ver­än­de­rungs­ge­schwin­dig­keit der IT.

Das aktuelle Schweizer Da­ten­schutz­ge­setz stammt aus dem Jahr 1993 und wird hoffentlich dieses Jahr final überarbeitet. Allerdings wird es auch dann noch viele Graubereiche geben, in denen die Compliance-Ver­ant­wort­li­chen ein eigenes Verständnis und Ri­si­ko­be­wusst­sein entwickeln.

Den sich nur langsam verändernden Vorgaben der Compliance stehen sich selbst­or­ga­ni­sie­ren­de Teams gegenüber, welche die Interaktion über Prozesse und Werkzeuge individuell gestalten wollen. Unternehmen, die agile Methoden nutzen, tun deshalb gut daran, beide Ansätze zielführend miteinander zu verknüpfen.

Unsere kompetenten und erfahrenen Berater können Sie bei der Erstellung eines agilen IT Compliance Frameworks unterstützen. Unser Fokus liegt dabei auf wirksamen Kontrollen, die sowohl die Einhaltung der gesetzlichen Anforderungen sicherstellen als auch eine sinnvolle, finanzielle Mit­tel­al­lo­ka­ti­on gewährleisten.

Projekte sind das Herzstück der digitalen Transformation. Angesichts der Investments von Organisationen in die Einführung neuer Applikationen und die Clou­di­fi­zie­rung besteht zu Recht eine hohe Er­war­tungs­hal­tung an entsprechende Projekte und deren Lie­fe­r­er­geb­nis­se. Trotzdem sehen wir regelmässig Projekte in Schieflage. Die Gründe dafür sind vielfältig und reichen von klassischen Pro­jekt­ma­nage­ment­the­men über unerwartete technologische Her­aus­for­de­run­gen bis zur Unterschätzung der mit der Pro­jek­tum­set­zung verbundenen Auswirkungen auf den laufenden Betrieb.

Zur Sicherung der getätigten Investments ist in solchen Fällen eine schnelle Identifikation der Ursachen und eine zeitnahe Definition sinnvoller Ge­gen­mass­nah­men erforderlich. Auf Basis unserer Go2Green-Methodik und unserer organisations- und tech­no­lo­gie­neu­tra­len Be­wer­tungs­po­si­ti­on können wir Ihnen innerhalb von kurzer Zeit eine fundierte Ent­schei­dungs­grund­la­ge für die Bewältigung entsprechender Situationen liefern.

In digitalen Unternehmen spielt die Zusammenarbeit mit externen Dienstleistern eine zentrale Rolle, da diese in der Lage sind, entscheidende Technologien, Ressourcen oder Expertise zeitnah be­reit­zu­stel­len – egal, ob der Dienstleister strategisch eingebunden wird oder ein Pool von Dienstleistern die benötigten Services bereitstellt. Solche Kooperationen bringen zahlreiche Vorteile. Sie erhöhen jedoch gleichzeitig die Ri­si­ko­ex­po­si­ti­on von Unternehmen gegenüber diesen Dienstleistern, sei dies durch Abhängigkeit von kritischem Know-how oder erhöhte Anforderungen aufgrund der Da­ten­schutz­ge­setz­ge­bung.

Eraneos verfügt über umfangreiche Erfahrungen im Sourcing von Dienstleistern und kann mit 3rd Party Assessments nicht nur potenzielle Abhängigkeiten und Risiken aufzeigen, sondern auch praxisnahe Hand­lungs­emp­feh­lun­gen liefern, die Ihre Be­schaf­fungs­pro­zes­se unterstützen.

Die Umbrüche in der IT werden durch die grossen Marktanbieter getrieben. Der Grossteil der Innovation wird jedoch durch kleine innovative Unternehmen und Dienstleister erzeugt. Mittlerweile setzen sich viele dieser Unternehmen mit M&A, Corporate Venturing oder Kooperationen auseinander, um die besten neuen Technologien für das eigene Ge­schäfts­mo­dell verfügbar zu haben.

Dabei stellt sich jedoch früher oder später die Frage, ob die neue Technologie in die bestehende IT-Landschaft passt. Gleichermassen gilt es abzuklären, ob die Organisation die geplante Integration verarbeiten kann und wie gross der Aufwand für die damit verbundene Pro­zess­har­mo­ni­sie­rung sein wird.

Da Startups zudem unabhängig von re­gu­la­to­ri­schen Anforderungen oder Compliance-Restriktionen agieren, kommen bestehende Defizite häufig erst bei der Übernahme in den Regelbetrieb ans Licht. Dies ist in der Regel zu spät. Um Investments zu schützen sowie die Funktionalität einer Plattform und die Qualität der Im­ple­men­tier­bar­keit abzusichern, sollte die Erfüllung dieser Anforderungen frühzeitig sichergestellt werden.

Mit einem organisations- und tech­no­lo­gie­neu­tra­len Assessment unterstützt Eraneos die internen Ver­ant­wort­li­chen dabei, in diesem Kontext die richtigen Entscheidungen zu treffen.

Die Frage, welche Beträge in die Di­gi­ta­li­sie­rung der Re­vi­si­ons­ab­tei­lun­gen investiert werden, lässt sich in den meisten Fällen nicht beantworten. Dabei sind gerade die Re­vi­si­ons­ab­tei­lun­gen gefordert, ein Gegengewicht zu Un­ter­neh­mens­ent­wick­lun­gen zu geben, kritisch auf Risiken hinzuweisen und den Verwaltungsrat in seinen Aufgaben qualifiziert zu unterstützen.

Unsere Beobachtungen ergeben jedoch, dass Interne Revisoren nicht nur einem steigenden Effizienzdruck ausgesetzt sind, sondern ihrer Aufgabe auch mit immer weniger Ressourcen nachkommen müssen.

Kurzgesagt, auch Re­vi­si­ons­ab­tei­lun­gen brauchen eine digitale Agenda und müssen ihre Strategie an die sich wandelnden Bedingungen in ihrem Umfeld anpassen. Die Stra­te­gie­ent­wick­lung mit erfahrenen Experten von Eraneos unterstützt die Auf­recht­er­hal­tung der Wirksamkeit der Internen Revision im Rahmen der digitalen Transformation.

Künstliche Intelligenz (KI) kann die Pro­zes­s­ef­fi­zi­enz und -qualität in Unternehmen deutlich verbessern. Ent­schei­dungs­un­ter­stüt­zung mithilfe von Künstlicher Intelligenz ist der wichtigste Treiber der zweiten Welle der Di­gi­ta­li­sie­rung.

Der Einsatz von Machine Learning Methoden und Ent­schei­dungs­al­go­rith­men wird das Alltagsleben nachhaltig beeinflussen. Wichtig dabei ist, KI nicht nur aus der Tech­no­lo­gie­per­spek­ti­ve zu betrachten, sondern diese langfristig an Vorschriften und Compliance auszurichten und Änderungen der Regularien frühzeitig zu antizipieren. Zurzeit sind die gesetzlichen Rah­men­be­din­gun­gen zwar noch schwach ausgeprägt. Das Eu­ro­pa­par­la­ment fordert jedoch in einer mit grosser Mehrheit ver­ab­schie­de­ten Resolution umfassende Gesetze für Roboter und künstliche Intelligenz auf EU-Ebene.

Über das Äqui­va­lenz­prin­zip, das die Ver­gleich­bar­keit der rechtlichen Rah­men­be­din­gun­gen zwischen der EU und der Schweiz sicherstellt, werden diese Anforderungen auch auf schwei­ze­ri­scher Ebene Wirkung entfalten.