„Den Risikoappetit eines Unternehmens zu minimieren, ist der Schlüssel zu einer erfolgreichen EAM-Strategie“
David Hohl, Experte für Enterprise Architecture Management (EAM) bei Materna, spricht im Interview über den besten Weg, EAM im Unternehmen zu etablieren. Dabei erklärt er, warum ein zentraler Ansatz die nachhaltigste Wirkung erzielt und weshalb die Minimierung des Risikoappetits für Unternehmen entscheidend ist – gerade in Zeiten wachsender regulatorischer Anforderungen.
Wo startet man mit Enterprise Architecture Management (EAM) im Unternehmen, und welche Rollen und Verantwortlichkeiten sind wichtig, um EAM erfolgreich zu etablieren?
David Hohl: Der Startpunkt von EAM ist entscheidend. In der Regel trägt der Chief Information Officer (CIO) die Verantwortung für EAM, da er auch das Risiko für Unternehmensinformationen und -strukturen trägt. Oft wird EAM top-down eingeführt, das heißt, es wird von der Führungsebene angeordnet und umgesetzt. Doch dieser Ansatz ist problematisch, weil er oft zu Widerständen und Konflikten innerhalb des Unternehmens führt. Unsere Erfahrung zeigt, dass es besser ist, in der Mitte anzusetzen und jemanden im Unternehmen zu identifizieren, der das Geschäft versteht und gleichzeitig das Commitment des CIOs und möglicherweise auch des Chief Financial Officers (CFOs) hat. Diese Person dient als zentrale Ansprechperson für die verschiedenen Abteilungen und sorgt dafür, dass EAM nachhaltig im Unternehmen verankert wird.
Welcher Ansatz eignet sich am besten, um EAM erfolgreich durchzuführen?
David Hohl: Es gibt keinen universellen „besten“ Ansatz. Verschiedene Strategien eignen sich je nach Unternehmensgröße und -komplexität. Für größere Organisationen empfiehlt sich oft ein vertikaler Ansatz, bei dem EAM in einer komplexen Abteilung pilotiert wird. Diese „Blaupause“ kann dann auf andere Bereiche des Unternehmens skaliert werden, wodurch das Risiko minimiert wird. Kleinere Unternehmen können manchmal einen „Big Bang“-Ansatz fahren, bei dem EAM direkt umfassend eingeführt wird. Hier gibt es kürzere Kommunikationswege und flachere Hierarchien, die eine schnellere Etablierung ermöglichen.
Warum ist Risikomanagement ein so wichtiger Bestandteil von EAM?
David Hohl: Im Kern unterstützt EAM das Unternehmen dabei, ein klares Verständnis seiner Fähigkeiten, Prozesse und Risiken zu entwickeln. Gerade in einem Umfeld wachsender regulatorischer Anforderungen und technischer Komplexität hilft ein präzises Risikomanagement, fundierte Entscheidungen zu treffen und Risiken gezielt zu steuern. Ein zentraler Aspekt dabei ist der sogenannte "Risikoappetit".
Was bedeutet der Begriff "Risikoappetit" und wie lässt er sich minimieren?
David Hohl: Risikoappetit beschreibt die Bereitschaft eines Unternehmens, bestimmte Risiken bewusst einzugehen. Es geht darum, klare Grenzen zu setzen und genau zu definieren, welche Risiken tragbar sind und welche nicht. Diese Entscheidung hängt von der Transparenz über die eigenen Fähigkeiten und kritischen Applikationen ab. Ein gut definierter Risikoappetit hilft, effizientere Entscheidungen zu treffen und ein strukturiertes Risikomanagement aufzubauen.
Um den Risikoappetit gut zu definieren, muss ein Unternehmen genau verstehen, welche Risiken es eingehen will und welche nicht. Hierfür ist Transparenz über Fähigkeiten und kritische Applikationen entscheidend. Unternehmen sollten nicht nur Applikationen isoliert bewerten, sondern deren Einfluss auf die Unternehmensprozesse im Gesamtkontext betrachten.
In der Praxis analysieren wir die kritischen Fähigkeiten des Unternehmens. Dabei betrachten wir auch die Abteilungen und Prozesse sowie die unterstützenden Applikationen, bewerten deren Kritikalität und schaffen so die Grundlage für fundierte Entscheidungen. Das Ziel besteht darin, den Risikoappetit durch effektives Risikomanagement auf ein Minimum zu reduzieren, um Entscheidungen zielgerichteter und fundierter treffen zu können.
Welche Rolle spielen regulatorische Anforderungen dabei?
David Hohl: Regulatorische Anforderungen sind eine große Herausforderung für Unternehmen, weil sie oft nicht ausreichend über ihre Fähigkeiten, Compliance und Governance Bescheid wissen. Die EU-DORA-Verordnung ist ein gutes Beispiel. Sie verlangt von Finanzinstituten detaillierte Risikobewertungen ihrer IT-Umgebung. Die eigentliche Schwierigkeit ist nicht die Einhaltung dieser Anforderungen, sondern die Transparenz über Risiken und Applikationen. Eine durchdachte EAM-Strategie kann hier enorm helfen. Die Minimierung des Risikoappetits ist dabei entscheidend. Unternehmen, die bereits transparent arbeiten und ein klares Verständnis für ihre eigenen Risiken entwickelt haben, tun sich wesentlich leichter, wenn neue regulatorische Anforderungen auf sie zukommen. Hier zahlt sich der Aufwand für eine durchdachte Risikostrategie langfristig aus.
Wie können Unternehmen den Wert von EAM messen und die Kosten-Nutzen-Bilanz optimieren?
David Hohl: EAM zahlt in vier Hauptbereiche ein: Business, Daten, Applikationen und Technologie. Diese werden durch eine starke Governance gebündelt. EAM erhöht die Effizienz im Unternehmen, weil unnötige Applikationen identifiziert und abgelöst werden können. Wir bewerten den Reifegrad der genutzten Systeme, um sicherzustellen, dass sie ihren Zweck optimal erfüllen und keine unnötigen Kosten verursachen. Nehmen wir als Beispiel eine Applikation, die nur zu 10 % genutzt wird, aber 100 % der Kosten verursacht. In diesem Fall ist die Kosten-Nutzen-Bilanz negativ. Die Bewertung der Nutzung hängt entscheidend von der Analyse der Unternehmensfähigkeiten sowie den spezifischen Anforderungen der Fachabteilung ab. Mit EAM schafft man eine transparente Sicht auf die Applikationslandschaft und kann damit die Total Cost of Ownership (TCO) identifizieren. So lassen sich die Kosten besser kontrollieren. Häufig können Unternehmen erhebliche Einsparungen erzielen, indem sie ihren Applikationsbedarf besser auf ihre Bedürfnisse abstimmen.
Wie können Unternehmen sicherstellen, dass ihre Investitionen in EAM langfristig wertstiftend sind und sich nachhaltig auszahlen?
David Hohl: Wir setzen auf einen Ansatz, der das Unternehmen befähigt, EAM langfristig selbstständig zu steuern. Unser Ziel ist es, dass die Organisation ihre EAM-Prozesse vollständig in die eigenen Hände nimmt. EAM bietet Werte wie Transparenz, Planungssicherheit und bessere Entscheidungsfindung. Unternehmen sollten dabei nicht den kurzfristigen Nutzen von EAM betrachten, sondern den langfristigen Wert für die Geschäftsstrategie. Unsere Aufgabe ist es, die Struktur zu schaffen, die Unternehmen brauchen, um sich selbstständig weiterzuentwickeln und kontinuierlich zu verbessern.
Inwiefern kann Künstliche Intelligenz (KI) durch EAM profitieren und weiterentwickelt werden?
David Hohl: KI kann Unternehmen nur dann wirklich unterstützen, wenn sie ein klares Verständnis ihrer eigenen Fähigkeiten, Strukturen und Informationsflüsse haben. Ohne dieses Fundament besteht die Gefahr, dass KI-Lösungen ineffizient implementiert werden und ihre Potenziale nicht vollständig ausgeschöpft werden können, da die zugrunde liegenden Prozesse und Daten nicht ausreichend verstanden oder optimiert sind. Oft fehlen den Unternehmen genau diese Grundlagen, und deshalb können sie KI-Potenziale nicht gezielt nutzen. Wenn EAM sauber umgesetzt wird, schafft es Transparenz und zeigt Lücken auf, die KI schließen kann. In der Praxis bedeutet das: Wenn ein Unternehmen seine Business-Architektur und seine kritischen Fähigkeiten genau kennt, kann es KI gezielt einsetzen, um bestehende Lücken zu füllen und Effizienz zu steigern, ohne Arbeitsplätze zu gefährden. KI sollte nicht dazu dienen, einfach Aufgaben zu ersetzen, sondern das Unternehmen dort unterstützen, wo es aktuell Lücken hat. Ein gutes EAM hilft also dabei, Use Cases für KI zu identifizieren und so die Weiterentwicklung des Unternehmens voranzutreiben.
David Hohl, Principal Enterprise Architect bei Materna
