IT-Onlinemagazin
Angesichts fortschreitender Digitalisierung, volatiler Lieferketten und der steigenden Bedeutung von KI wird Resilienz mehr und mehr zur strategischen Führungsfrage. Wie groß die Lücke zwischen Anspruch und Umsetzung dabei noch ist und welche Rolle SAP-Daten für widerstandsfähige Unternehmen spielen, analysiert Michael Franke (F24) in seinem Gastbeitrag für das IT-OnlineMagazin.
Resilienz war lange ein Thema für Spezialisten: verankert in der IT, im Business Continuity Management oder im Krisenhandbuch. Doch der aktuelle „Resilience: Vision 2030“-Report des Business Continuity Institute (BCI), unterstützt von F24, zeigt, wie sehr sich diese Sichtweise überholt hat. Resilienz entwickelt sich zur strategischen Führungsaufgabe und damit zu einem zentralen Faktor für Wettbewerbsfähigkeit in einer Welt, die von Unterbrechungen, Unsicherheiten und globalen Abhängigkeiten geprägt ist.
Diese strategische Bedeutung steht jedoch im deutlichen Widerspruch zur Umsetzungspraxis vieler Unternehmen. Ein Drittel misst gar nicht, wie wirksam die eigenen Maßnahmen sind; fast genauso viele stufen Resilienz weiterhin als Kostenfaktor ein. Gleichzeitig fordern 73 Prozent der befragten Fachleute eine Chief-Resilience-Officer-Rolle auf Vorstandsebene. Die Lücke zwischen Anspruch und Realität ist also groß und sie wird größer, je digitaler Organisationen werden.
Lieferketten überholen Cybersicherheit
Eine der eindrücklichsten Erkenntnisse des Berichts: Die Risikowahrnehmung hat sich verschoben. Während Cyberangriffe weiterhin eine hohe Bedrohung darstellen, sehen Fachleute künftig ein noch größeres Risiko in fragilen Lieferketten. Diese Entwicklung lässt sich leicht erklären. Unternehmen lagern immer mehr Prozesse an externe Dienstleister aus, bauen ihre Produktion global auf und digitalisieren ihre Wertschöpfung. Damit entstehen Abhängigkeiten, die sich oft jenseits des eigenen Einflussbereichs entwickeln und deren Ausfall deutlich spürbarer wird als der eines einzelnen IT-Systems.
Resilienz ist unter diesen Bedingungen kein technisches Konzept mehr, sondern eine systemische Fähigkeit. Und diese Fähigkeit hängt maßgeblich davon ab, wie gut Unternehmen ihre eigenen Abhängigkeiten verstehen.
Resilienz erfordert digitale Transparenz
Viele Organisationen stoßen genau hier an Grenzen. Prozessdokumentationen liegen an einer Stelle, Risikoregister an einer anderen, und operative Daten in IT- oder ERP-Systemen. Diese Fragmentierung wird in der Krise zum Problem: Zusammenhänge werden zu spät erkannt, Szenarien lassen sich nur begrenzt simulieren, Verantwortlichkeiten verschwimmen.
Resilienzplattformen setzen deshalb auf einen anderen Ansatz. Sie konsolidieren Informationen aus verschiedenen Quellen, verknüpfen Prozesse, Risiken, Kontrollen und Abhängigkeiten miteinander und stellen dieses Wissen einer Organisation in einer konsistenten Struktur zur Verfügung. Moderne Plattformen arbeiten genau nach diesem Meta-Prinzip: Sie sind keine Ersatzsysteme für ERP oder ITSM, sondern schaffen sowohl im Normalbetrieb als auch im Krisenfall die vielerorts fehlende übergeordnete Sicht.
Bedeutung von SAP-Daten für die Resilienz
Für viele Unternehmen ist SAP eines ihrer wichtigsten Nervensysteme. Dort laufen Lieferkettenprozesse, Bestandsdaten, Produktionsaufträge, Finanzflüsse und Serviceinformationen zusammen. Für Resilienzfragen sind diese Daten unverzichtbar, weil sie die Grundlage für Auswirkungsanalysen, Szenarioplanung und Entscheidungsfindung bilden.
Je besser Unternehmen ihre Datenlandschaften durch resiliente Plattformen nutzbar machen, desto stärker rückt die nächste Frage in den Vordergrund: Wie werden diese Daten künftig interpretiert? Mit SAP Joule, dem Business Data Context und intelligenten Agents beginnen KI-Funktionen, aktiv an Entscheidungsprozessen mitzuwirken.
Diese Entwicklung bringt enorme Chancen, aber auch neue Anforderungen an die Resilienz. KI kann Muster schneller erkennen als Menschen, aber sie kann Entscheidungen auch in die falsche Richtung beschleunigen, wenn Daten unvollständig, manipuliert oder falsch priorisiert sind. Genau deshalb müssen Resilienzplattformen in Zukunft nicht nur Transparenz über Prozesse schaffen, sondern auch die Nachvollziehbarkeit KI-basierter Entscheidungen sicherstellen. Resilienz umfasst damit nicht mehr nur technische und prozessuale Widerstandsfähigkeit, sondern auch die Robustheit der Entscheidungslogik selbst.
Wer trägt im Unternehmen Resilienz-Verantwortung?
Der BCI-Report macht deutlich, dass viele Unternehmen bereits erkannt haben, wie zentral Resilienz für ihre Zukunftsfähigkeit ist. Doch nur wenige haben eine klare Governance dafür etabliert.
Die Forderung nach einem Chief Resilience Officer zeigt, wie dringend Organisationen eine Instanz brauchen, die Daten, Verantwortlichkeiten und Entscheidungen bündelt und Prioritäten setzt. Dieser muss dabei vor allem komplexe Risiken zu einem konsistenten Bild für die Unternehmensleitung verdichten. Laut „Resilience: Vision 2030“ halten 68,4 Prozent der Befragten strategische Führung für die wichtigste Zukunftskompetenz, gefolgt von fundiertem Risikomanagement (56,1 %) und spezifischem Know-how zur Supply-Chain-Resilienz (45,9 %). Ergänzend braucht ein Chief Resilience Officer vertieftes Verständnis für regulatorische Anforderungen und Cyberrisiken (je 29,1 %) sowie ausgeprägte Kommunikations- und Stakeholder-Skills, etwa in der Krisenkommunikation (42,4 %).
Resilienzplattformen können dabei als strukturierendes Rückgrat dienen. Sie ermöglichen Zusammenhänge, die sonst unsichtbar bleiben, schaffen eine gemeinsame Sprache über Bereiche hinweg und machen Resilienz messbar. Doch die Plattform allein ist nicht die Lösung. Entscheidend ist eine Führungsebene, die Resilienz nicht als Projekt versteht, sondern als dauerhaftes Element der Unternehmensarchitektur.
Wie Unternehmen Resilienz heute neu definieren
Die Ergebnisse des BCI-Reports zeigen, dass Resilienz gerade vielerorts neu definiert wird. Sie ist kein Notfallthema mehr, sondern eine Voraussetzung für Stabilität in einer Welt voller Störungen. Unternehmen, die diese Entwicklung ernst nehmen, setzen auf eine klare Governance, nutzen Daten intelligent und schaffen digitale Plattformen, die ihre Abhängigkeiten sichtbar machen, statt sie zu verstecken. SAP bleibt dabei zentrale Datenquelle, ist aber nicht der Ort, an dem Resilienz entsteht. Diese entsteht eine Ebene darüber: im Zusammenspiel aus Strategie, Transparenz, Entscheidungsfähigkeit und einer Plattformlogik, die das Ganze zusammenführt.
Über den Autor:
Michael Franke ist Head of GRC & Product Consulting bei der F24 AG und Experte in den Bereichen Governance, Risk & Compliance (GRC), Informationssicherheit sowie Audit. Sein Fokus liegt darauf, regulatorische Anforderungen, Best Practices und technologische Innovationen miteinander zu verbinden, um Unternehmen bei einem nachhaltigen und zukunftssicheren GRC-Management zu unterstützen.
