Wenn IT-Stillstand zum Risiko wird

Verwaltungsratspräsidenten von mittelgrossen Industrie-KMU in der Schweiz sehen das Thema IT- und ERP-Systeme längst nicht mehr als reine Unterstützungsfunktion.

Es ist ein strategischer Risikofaktor und gleichzeitig eine verpasste Chance, wenn nicht gehandelt wird. Unsere Systeme sind über 20 Jahre alt, und das merkt man ihnen an. Nicht nur technologisch, sondern auch in der Denkweise, die sie widerspiegeln. Die Frage ist nicht mehr, ob wir transformieren müssen, sondern wann und unter welchem Druck. Ein gezielter Hackerangriff könnte dabei tatsächlich der Auslöser sein. Das wäre jedoch die schlechteste aller Varianten, weil sie uns in eine reaktive Haltung zwingt. Transformation aus der Krise heraus ist teurer, hektischer und fehleranfälliger.

Wir fragen uns ernsthaft, ob wir unsere IT-Risiken bewusst genug managen oder ob wir sie stillschweigend akzeptieren, weil «es bisher ja immer funktioniert hat». Diese Haltung ist gefährlich. Insbesondere vor dem Hintergrund, dass unsere externen IT-Provider zunehmend in Pension gehen. Damit verlieren wir nicht nur Ressourcen, sondern auch implizites Wissen.

Wissen, das oft nicht dokumentiert ist, sondern in Köpfen steckt. Das ist ein Klumpenrisiko, das wir nicht länger ignorieren dürfen.

Ein weiterer kritischer Punkt ist die Stabilität unserer Systeme. Stabilität wird oft mit Zuverlässigkeit verwechselt. Ja, die Systeme laufen, aber zu welchem Preis? Sie sind schwer wartbar, kaum skalierbar und nur begrenzt integrationsfähig. Das ist keine echte Stabilität, sondern eine fragile Ruhe. Eine Ruhe vor dem potenziellen Sturm.

Unsere ERP-Landschaft ist zudem durch Jahre von Sonderprogrammierungen geprägt.
Jede Speziallösung war damals vermutlich gut begründet. In der Summe haben wir uns jedoch ein komplexes, schwer durchschaubares System geschaffen. Die Releasefähigkeit ist massiv eingeschränkt. Jede Anpassung wird zum Risiko, jedes Update zur Herausforderung.

Wir bewegen uns faktisch in einem technologischen Lock-in.

Wir stellen uns daher die Frage, was es uns kostet, nichts zu tun. Diese Kosten sind nicht sofort sichtbar, aber sie sind real. Sie zeigen sich in ineffizienten Prozessen, in manuellen Workarounds und in steigenden Betriebskosten. Sie zeigen sich auch darin, dass Innovation gebremst wird. Neue Geschäftsmodelle lassen sich auf dieser Basis kaum umsetzen.

Ein besonders heikler Punkt ist die Supportfähigkeit unserer Sonderlösungen. Werden diese überhaupt noch verstanden? Gibt es noch Entwickler, die den Code warten können? Oder verlassen wir uns auf Glück und Improvisation? Das ist keine nachhaltige Strategie.

Wir erwarten vom CEO, dass diese Themen offen und strukturiert adressiert werden. Wir brauchen eine klare IT-Strategie, die vom Business her gedacht ist. Keine reine Technologiediskussion, sondern eine unternehmerische Entscheidung.

Dazu gehört auch eine transparente Risikoabwägung. Was akzeptieren wir bewusst und was nicht mehr? Ein möglicher Hackerangriff darf nicht unser Transformationsprogramm starten.

Er könnte höchstens der Weckruf sein, den wir eigentlich schon längst hätten hören müssen. Wir müssen proaktiv handeln, nicht reaktiv. Das bedeutet Investitionen, aber vor allem auch Priorisierung. Am Ende geht es um die Zukunftsfähigkeit unseres Unternehmens.

Und die hängt heute entscheidend von unserer IT ab.