Interview zum Thema EAM

Den Risikoappetit eines Unternehmens zu minimieren, ist der Schlüssel zu einer erfolgreichen EAM-Strategie.

„Den Risikoappetit eines Unternehmens minimieren"

David Hohl, Experte für Enterprise Architecture Management (EAM) bei Materna, spricht im Interview über den besten Weg, EAM im Unternehmen zu etablieren. Dabei erklärt er, warum ein zentraler Ansatz die nachhaltigste Wirkung erzielt und weshalb die Minimierung des Risikoappetits für Unternehmen entscheidend ist – gerade in Zeiten wachsender regulatorischer Anforderungen. 

Wo startet man mit Enterprise Architecture Management (EAM) im Unternehmen, und welche Rollen und Verantwortlichkeiten sind wichtig, um EAM erfolgreich zu etablieren?  

David Hohl: Der Startpunkt von EAM ist entscheidend. In der Regel trägt der Chief Information Officer (CIO) die Verantwortung für EAM, da er auch das Risiko für Unternehmensinformationen und -strukturen trägt. Oft wird EAM top-down eingeführt, das heißt, es wird von der Führungsebene angeordnet und umgesetzt. Doch dieser Ansatz ist problematisch, weil er oft zu Widerständen und Konflikten innerhalb des Unternehmens führt. Unsere Erfahrung zeigt, dass es besser ist, in der Mitte anzusetzen und jemanden im Unternehmen zu identifizieren, der das Geschäft versteht und gleichzeitig das Commitment des CIOs und möglicherweise auch des Chief Financial Officers (CFOs) hat. Diese Person dient als zentrale Ansprechperson für die verschiedenen Abteilungen und sorgt dafür, dass EAM nachhaltig im Unternehmen verankert wird.  

Welcher Ansatz eignet sich am besten, um EAM erfolgreich durchzuführen? 

David Hohl: Es gibt keinen universellen „besten“ Ansatz. Verschiedene Strategien eignen sich je nach Unternehmensgröße und -komplexität. Für größere Organisationen empfiehlt sich oft ein vertikaler Ansatz, bei dem EAM in einer komplexen Abteilung pilotiert wird. Diese „Blaupause“ kann dann auf andere Bereiche des Unternehmens skaliert werden, wodurch das Risiko minimiert wird. Kleinere Unternehmen können manchmal einen „Big Bang“-Ansatz fahren, bei dem EAM direkt umfassend eingeführt wird. Hier gibt es kürzere Kommunikationswege und flachere Hierarchien, die eine schnellere Etablierung ermöglichen. 

Warum ist Risikomanagement ein so wichtiger Bestandteil von EAM? 

David Hohl: Im Kern unterstützt EAM das Unternehmen dabei, ein klares Verständnis seiner Fähigkeiten, Prozesse und Risiken zu entwickeln. Gerade in einem Umfeld wachsender regulatorischer Anforderungen und technischer Komplexität hilft ein präzises Risikomanagement, fundierte Entscheidungen zu treffen und Risiken gezielt zu steuern. Ein zentraler Aspekt dabei ist der sogenannte "Risikoappetit".  

Was bedeutet der Begriff "Risikoappetit" und wie lässt er sich minimieren? 

David Hohl: Risikoappetit beschreibt die Bereitschaft eines Unternehmens, bestimmte Risiken bewusst einzugehen. Es geht darum, klare Grenzen zu setzen und genau zu definieren, welche Risiken tragbar sind und welche nicht. Diese Entscheidung hängt von der Transparenz über die eigenen Fähigkeiten und kritischen Applikationen ab. Ein gut definierter Risikoappetit hilft, effizientere Entscheidungen zu treffen und ein strukturiertes Risikomanagement aufzubauen.  

Um den Risikoappetit gut zu definieren, muss ein Unternehmen genau verstehen, welche Risiken es eingehen will und welche nicht. Hierfür ist Transparenz über Fähigkeiten und kritische Applikationen entscheidend. Unternehmen sollten nicht nur Applikationen isoliert bewerten, sondern deren Einfluss auf die Unternehmensprozesse im Gesamtkontext betrachten.  

In der Praxis analysieren wir die kritischen Fähigkeiten des Unternehmens. Dabei betrachten wir auch die Abteilungen und Prozesse sowie die unterstützenden Applikationen, bewerten deren Kritikalität und schaffen so die Grundlage für fundierte Entscheidungen. Das Ziel besteht darin, den Risikoappetit durch effektives Risikomanagement auf ein Minimum zu reduzieren, um Entscheidungen zielgerichteter und fundierter treffen zu können. 

Welche Rolle spielen regulatorische Anforderungen dabei?  

David Hohl: Regulatorische Anforderungen sind eine große Herausforderung für Unternehmen, weil sie oft nicht ausreichend über ihre Fähigkeiten, Compliance und Governance Bescheid wissen. Die EU-DORA-Verordnung ist ein gutes Beispiel. Sie verlangt von Finanzinstituten detaillierte Risikobewertungen ihrer IT-Umgebung. Die eigentliche Schwierigkeit ist nicht die Einhaltung dieser Anforderungen, sondern die Transparenz über Risiken und Applikationen. Eine durchdachte EAM-Strategie kann hier enorm helfen. Die Minimierung des Risikoappetits ist dabei entscheidend. Unternehmen, die bereits transparent arbeiten und ein klares Verständnis für ihre eigenen Risiken entwickelt haben, tun sich wesentlich leichter, wenn neue regulatorische Anforderungen auf sie zukommen. Hier zahlt sich der Aufwand für eine durchdachte Risikostrategie langfristig aus.  

Wie können Unternehmen den Wert von EAM messen und die Kosten-Nutzen-Bilanz optimieren?  

David Hohl: EAM zahlt in vier Hauptbereiche ein: Business, Daten, Applikationen und Technologie. Diese werden durch eine starke Governance gebündelt. EAM erhöht die Effizienz im Unternehmen, weil unnötige Applikationen identifiziert und abgelöst werden können. Wir bewerten den Reifegrad der genutzten Systeme, um sicherzustellen, dass sie ihren Zweck optimal erfüllen und keine unnötigen Kosten verursachen. Nehmen wir als Beispiel eine Applikation, die nur zu 10 % genutzt wird, aber 100 % der Kosten verursacht. In diesem Fall ist die Kosten-Nutzen-Bilanz negativ. Die Bewertung der Nutzung hängt entscheidend von der Analyse der Unternehmensfähigkeiten sowie den spezifischen Anforderungen der Fachabteilung ab. Mit EAM schafft man eine transparente Sicht auf die Applikationslandschaft und kann damit die Total Cost of Ownership (TCO) identifizieren. So lassen sich die Kosten besser kontrollieren. Häufig können Unternehmen erhebliche Einsparungen erzielen, indem sie ihren Applikationsbedarf besser auf ihre Bedürfnisse abstimmen.

Wie können Unternehmen sicherstellen, dass ihre Investitionen in EAM langfristig wertstiftend sind und sich nachhaltig auszahlen? 

David Hohl: Wir setzen auf einen Ansatz, der das Unternehmen befähigt, EAM langfristig selbstständig zu steuern. Unser Ziel ist es, dass die Organisation ihre EAM-Prozesse vollständig in die eigenen Hände nimmt. EAM bietet Werte wie Transparenz, Planungssicherheit und bessere Entscheidungsfindung. Unternehmen sollten dabei nicht den kurzfristigen Nutzen von EAM betrachten, sondern den langfristigen Wert für die Geschäftsstrategie. Unsere Aufgabe ist es, die Struktur zu schaffen, die Unternehmen brauchen, um sich selbstständig weiterzuentwickeln und kontinuierlich zu verbessern. 

Inwiefern kann Künstliche Intelligenz (KI) durch EAM profitieren und weiterentwickelt werden?  

David Hohl: KI kann Unternehmen nur dann wirklich unterstützen, wenn sie ein klares Verständnis ihrer eigenen Fähigkeiten, Strukturen und Informationsflüsse haben. Ohne dieses Fundament besteht die Gefahr, dass KI-Lösungen ineffizient implementiert werden und ihre Potenziale nicht vollständig ausgeschöpft werden können, da die zugrunde liegenden Prozesse und Daten nicht ausreichend verstanden oder optimiert sind. Oft fehlen den Unternehmen genau diese Grundlagen, und deshalb können sie KI-Potenziale nicht gezielt nutzen. Wenn EAM sauber umgesetzt wird, schafft es Transparenz und zeigt Lücken auf, die KI schließen kann. In der Praxis bedeutet das: Wenn ein Unternehmen seine Business-Architektur und seine kritischen Fähigkeiten genau kennt, kann es KI gezielt einsetzen, um bestehende Lücken zu füllen und Effizienz zu steigern, ohne Arbeitsplätze zu gefährden. KI sollte nicht dazu dienen, einfach Aufgaben zu ersetzen, sondern das Unternehmen dort unterstützen, wo es aktuell Lücken hat. Ein gutes EAM hilft also dabei, Use Cases für KI zu identifizieren und so die Weiterentwicklung des Unternehmens voranzutreiben. 

David Hohl, Principal Enterprise Architect bei Materna

Lesen Sie auch

Alle Artikel dieser Ausgabe

Monitor
Data & AI
12.12.2024
READY FOR AI: Antjes Reise zum datengetriebenen Unternehmen

Dieser Artikel erzählt von Krisen, Rückschlägen und Erfolgen – und davon, wie strategisches Denken, technologischer Fortschritt und Change-Management…

Weiterlesen
Monitor
Cyber Security
Energy & Utilities
11.12.2024
RheinEnergie: Mehr Power für die IT-Sicherheit

Wie es das Unternehmen geschafft hat, die Bedrohungserkennung mit vertretbarem Aufwand zu optimieren.

Weiterlesen
Monitor
Digital Experience
05.12.2024
Usability und digitale Barrierefreiheit

Ein unschlagbares Paar.

Weiterlesen
Monitor
Corporate
05.12.2024
Gemeinsam in die Zukunft

Unsere Teilnahme an bedeutenden Veranstaltungen wie dem 4. Materna Developer Summit, der Digitalen Woche Dortmund oder dem 25. ÖV-Symposium zeigt, wie…

Weiterlesen
Monitor
Enterprise Service Management
04.12.2024
EAM-Interview: Risikoappetit minimieren

David Hohl, Experte für Enterprise Architecture Management bei Materna, erklärt im Interview, worauf es bei der Einführung von EAM ankommt.

Weiterlesen
Monitor
Data & AI
03.12.2024
Potenziale der Data Economy

Dr. Johannes H. Bondzio und Marcus Rieks von Materna sprechen darüber, wie Organisationen Daten gewinnbringend nutzen können.

Weiterlesen
Monitor
Data & AI
Cyber Security
30.11.2024
Cyber Security: KI sicher und ethisch einsetzen

Der Wettlauf zwischen Angriff und Verteidigung in der Cyber Security wird durch KI geprägt.

Weiterlesen
Monitor
Data & AI
27.11.2024
Hilfe im Dschungel der Anfragen: DevOps Copilot

In der heutigen, rasant voranschreitenden Welt der Digitalisierung gewinnt die Automatisierung von IT-Prozessen immer mehr an Bedeutung.

Weiterlesen
Monitor
Digital Experience
25.11.2024
Mobile App-Entwicklung

Daniela Rothfeld und Hannah Scheuren erklären, wie Materna Apps für moderne Nutzerbedürfnisse entwickelt und was sie leisten.

Weiterlesen
Monitor
Cyber Security
Transport und Logistik
18.11.2024
Lieferantenmanagement

Erfahren Sie, wie Lieferanten bei Sicherheitsvorfällen vor erheblichen materiellen Schäden und Image-schäden geschützt werden können.

Weiterlesen