Die Modernisierung des Risikomanagements im öffentlichen Sektor geht nicht nur um die Implementierung neuer Software – es geht um Kultur, Strategie und die Ermöglichung besserer Entscheidungen. In einem kürzlich stattgefundenen Webinar sprachen wir mit Andy Gilroy, dem ehemaligen Leiter des Leistungsmanagements bei der Royal Air Force (RAF), darüber, wie sie ihre Risikoprozesse transformierten und wie Ihre Organisation aus ihren Erfahrungen lernen kann.
Was veranlasste die RAF, ihren Ansatz zum Risikomanagement zu ändern?
Organisationen des öffentlichen Sektors stehen vor einer Reihe von Herausforderungen, darunter anspruchsvolle Stakeholder, knappe Budgets und ehrgeizige strategische Ziele. Organisationen des Verteidigungssektors wie die RAF sehen sich weiteren, intensiveren Belastungen durch nationale Sicherheitsaspekte gegenüber.
Die RAF nutzte seit 2007 ein maßgeschneidertes Risikomanagementsystem. Obwohl es damals innovativ war, wurde es zunehmend komplex, kostspielig in der Modifikation und schwierig zu bedienen. Das System war mit Daten überflutet – sie hatten über 14.500 Kontrollen – was es schwierig machte, Ressourcen und Budgets dort zu priorisieren, wo sie am dringendsten benötigt wurden.
Die RAF musste ihre traditionellen Risiko- und Projektmanagementansätze integrieren, um die strategische Leistung zu fördern. Um dies zu erreichen, musste sie ihr veraltetes System außer Betrieb nehmen und eine technologisch fortschrittlichere Lösung einführen, die Daten und Erkenntnisse aus allen Abteilungen verbinden konnte.
„Jeder möchte versuchen, mit einer sich wandelnden technologischen Welt Schritt zu halten, aber die Antwort ist nicht nur, neue Software zu kaufen. Ein ganzheitlicher Ansatz ist erforderlich, um Veränderungen über eine Reihe von Aktivitätsbereichen hinweg zu bewirken.“
– Andy Gilroy, Royal Air Force
Gilroy betonte die Bedeutung, dass Organisationen eine klare Strategie und eindeutige Ziele festlegen, Risiko- und Kontrollrahmen abbilden und ihre Daten bereinigen. Erst dann können sie nach der richtigen Plattform suchen, um ihre Risikoprozesse und Berichtergebnisse zu digitalisieren und zu automatisieren. Da die RAF die Grundlagen im Vorfeld gründlich erarbeitet hatte, konnte sie einen integrierten Ansatz für Leistung, Risiko und Strategie implementieren.
Strategie, Leistung und Risiko verbinden – Daten für umsetzbare Erkenntnisse
Die RAF versuchte zunächst, Leistungsdaten mit Risikomanagement und strategischer Planung zu verknüpfen, was aufschlussreiche Daten liefern würde, um fundiertere Entscheidungen zu treffen. Anstatt Risiko als eine reine Abhake-Aufgabe zu behandeln, verfolgten sie einen gründlicheren Ansatz, der Risiken und Kontrollen direkt mit strategischen Zielen und laufenden Projekten verband.
Indem die RAF das, was Gilroy als „Datennebel“ bezeichnete (überflüssige Kontrollen, uneinheitliche Ansichten, inkonsistente Altdaten usw.), beseitigte, konnte sie klarere Verbindungen zwischen operativen Maßnahmen, potenziellen Risiken und Organisationszielen erkennen. Sie konnte aufhören, nur auf Risiken zu reagieren, und begann, die Strategie kontinuierlich zu optimieren. Mit der nun etablierten besseren Transparenz konnte die RAF eine agile Entscheidungskultur entwickeln, die in der Lage war, Strategien „im Flug“ anzupassen, wenn sich aus realen Operationen Erkenntnisse ergaben.
Die Rolle von Führung und Kultur
Modernes Risikomanagement ist nur dann erfolgreich, wenn die Führung es in strategische Gespräche integriert, um fundierte Entscheidungen zu unterstützen. In diesem Fall spielte der Vorstand der RAF eine aktive Rolle bei der Gestaltung des Risikorahmens, der Metriken und der Berichtstools. Diese direkte Beteiligung erhöhte ihr Vertrauen in die Daten, sobald das System in Betrieb genommen wurde.
Um Datenintegrität und nachhaltige Akzeptanz zu gewährleisten, benötigte die RAF nicht nur Top-Down-, sondern auch Bottom-Up-Akzeptanz. Um die Glaubwürdigkeit der Daten zu gewährleisten, mussten die Mitarbeiter verstehen, wie ihre Eingaben Risikobewertungen beeinflussten und warum es entscheidend war, Daten präzise einzugeben. Die RAF investierte nicht nur in maßgeschneiderte Schulungsprogramme, sondern auch in einen vollständigen Kulturwandel und ein Gefühl der gemeinsamen Risiko- und Kontrollverantwortung. In dieser transparenten und gemeinsam verantwortlichen Atmosphäre können Mitarbeiter positive wie negative Ergebnisse ohne Angst vor Repressalien melden. Daten wird vertraut, und Risikogespräche sind auf jeder Ebene Routine.
Die Grundlagen vor der Software legen
Als sie diese Reise antraten, war sich die RAF sehr bewusst, dass es ein Fehler wäre, direkt mit der Implementierung eines neuen Risikomanagementsystems zu beginnen. Stattdessen nahm sie sich klugerweise die Zeit, eine klare Risikomanagementstrategie zu definieren und ihre Daten gründlich zu bereinigen und zu standardisieren.
Eine klare Strategie festlegen: Die RAF skizzierte ihre strategischen Ziele, indem sie die Projekte, Aufgaben und Maßnahmen identifizierte, die zu deren Erreichung notwendig waren. Durch diesen Prozess erhielten sie Klarheit darüber, wie diese Risiken die operative Leistung beeinflussten und wo Minderungsmaßnahmen die größte Wirkung erzielen würden.
Daten bereinigen und vereinfachen: Jahrzehntelange isolierte Berichterstattung bedeutete, dass die RAF über 14.500 einzelne Kontrollen abteilungsübergreifend verwaltete. Viele waren Duplikate oder veraltet, was es schwierig machte, die kritischsten Kontrollen zu identifizieren und zu verwalten. Durch einen Prozess der Bereinigung und Unternehmensstraffung reduzierten sie dies auf nur 900 Schlüsselkontrollen, die die Organisation aktiv verwalten und mit Zielen verknüpfen konnte. Dieser Schritt stellte sicher, dass die Softwareimplementierung bewährte Praktiken verstärken würde, anstatt alte Ineffizienzen einfach zu replizieren.
Führung bei Datenanforderungen einbeziehen: Anstatt isoliert zu arbeiten, bezog das Risikoteam die Führung frühzeitig ein, um zu verstehen, welche Informationen der Vorstand für bessere strategische und operative Entscheidungen benötigte. Diese Erkenntnisse haben geprägt, welche Daten sie erfassen und wie sie diese präsentieren.
Prozesse kodifizieren: Nach der Klärung der Ziele, der Bereinigung der Daten und der Abstimmung mit der Führung kodifizierte die RAF ihre Prozesse in einem System, um Konsistenz zu gewährleisten, Automatisierung zu ermöglichen und Erkenntnisse durch Berichte und Dashboards zu generieren.
Diese disziplinierte Vorbereitung führte zu einem Rahmenwerk, das Strategie, Leistung und Risiko auf klare und wiederholbare Weise miteinander verband – und legte damit den Grundstein für eine erfolgreiche Digitalisierung.
Die richtige Software zur Digitalisierung des Risikomanagements wählen
Als sie ihr Risikomanagement digitalisierte, stand die RAF vor einer kritischen Entscheidung: Sollten sie eine weitere vollständig maßgeschneiderte Lösung intern entwickeln oder eine kommerzielle Plattform einführen und an ihre Bedürfnisse anpassen?
Eine maßgeschneiderte Lösung hätte anfänglich möglicherweise jede Benutzeranforderung erfüllt, aber die RAF hatte aus Erfahrung gelernt, wie schnell solche Systeme teuer, unflexibel und schwer zu warten werden können. Andererseits erforderte die Wahl einer Standardplattform einige Kompromisse, bot aber die Möglichkeit zur weiteren Spiralentwicklung (kontinuierliche iterative Upgrades) sowie größere Flexibilität und Nachhaltigkeit, während sich die Organisation entwickelte.
„Wir standen wirklich vor der entscheidenden Wahl, entweder ein weiteres maßgeschneidertes Toolset zu verfolgen, das versuchen würde, so viele unserer wichtigsten Benutzeranforderungen wie möglich zu erfüllen, oder ein kommerzielles Softwarepaket zu wählen, das es uns ermöglichte, die Mehrheit der organisatorischen Anforderungen von Anfang an zu erfüllen. Am Ende entschieden wir uns für die Bereitschaft, bei unseren anfänglichen Konfigurationsanforderungen Kompromisse einzugehen und dann von dort aus weiterzuarbeiten.“
– Andy Gilroy, Royal Air Force
Die Zusammenarbeit mit einem Softwareanbieter vermied die Fallstricke, in einem starren, maßgeschneiderten System gefangen zu sein, während weiterhin wichtige Funktionen wie Online-Formulare, Workflows, automatisierte Berichterstattung und zentralisierte Dashboards angeboten wurden, um Risiken im großen Maßstab zu verwalten, während sich ihre Bedürfnisse entwickelten.
Nach der Implementierung hatte die Software sofortige Auswirkungen. Gestärkt durch vertrauenswürdige Daten und verbesserte Berichterstattung konnte der Vorstand nun seine frühere Datenüberflutung durchbrechen und sich direkt auf die Risiken konzentrieren, die ihre Geschäftsziele bedrohten.
Interne Barrieren für Veränderungen überwinden
Die RAF sah sich auf ihrem Weg der Risikotransformation auch vielen Hindernissen im Change Management gegenüber, insbesondere aufgrund von Personalfluktuation und Kapazitätsengpässen. Durch die Auswahl einer Risikomanagementplattform, die einfach zu bedienen war und Workflow-Automatisierung bot, reduzierte sie den Einarbeitungs- und Schulungsaufwand und nutzte gleichzeitig die Arbeitszeit der Mitarbeiter am effektivsten.
Die RAF förderte die Akzeptanz und sogar die Umarmung von Veränderungen, indem sie strategisch Abteilungs-Champions auswählte, die mit den Implementierungsteams zusammenarbeiteten. Diese „willigen Anwender“ trugen dazu bei, eine breite Softwareakzeptanz zu fördern, indem sie sicherstellten, dass die Anforderungen und Berichtsbedürfnisse ihrer Abteilungen während der Implementierung berücksichtigt wurden. Indem sie zeigte, wie die Arbeit jedes Teams zu strategischen Zielen beitrug – und eine kollaborativere Kultur förderte – reduzierte die RAF Reibungsverluste und stärkte sowohl die Beteiligung der Führung als auch die Datenverantwortung.
Messbare Ergebnisse demonstrieren
Mit dem implementierten System erzielte die RAF operative Effizienz und strategischen Erfolg. Ihre Strategie ist nun ein lebendiger, verfolgbarer Plan, der mit Schlüsselzielen verknüpft ist. Sie kann nun auf Dashboards und standardisierte Berichte zugreifen, die Einblick in strategische Risiken für unternehmensweite Erkenntnisse und eine schnellere Eskalation bieten.
Durch die Rationalisierung von 14.500 einzigartigen Risikokontrollen auf 900 Schlüsselkontrollen kann das Management nun Budget und Ressourcen zur Risikominderung in den kritischsten Bereichen zuweisen.
Mitarbeiter können über Dashboards, Berichte und KPIs sehen, wie ihre Handlungen die Ziele der Organisation beeinflussen. Dieser Ansatz verlagerte Gespräche vom reaktiven Risikomanagement auf die proaktive Behandlung strategischer Prioritäten, was sowohl kulturellen als auch Verhaltenswandel vorantrieb.
Der Weg der RAF zeigt, dass eine effektive Risikomodernisierung mit Strategie und Planung beginnt – Ziele klären, Daten bereinigen und standardisieren sowie Stakeholder abstimmen, bevor die Digitalisierung beginnt. Durch diesen disziplinierten Ansatz können Organisationen Technologie implementieren, die aussagekräftige Erkenntnisse, konsistente Metriken und intelligentere, selbstbewusstere Entscheidungen liefert.
„Der Vorstand begann, echtes Vertrauen in die Daten zu haben und wusste, dass er effektivere Entscheidungen traf und einige der wichtigsten Herausforderungen löste.“
– Andy Gilroy, Royal Air Force
Um mehr darüber zu erfahren, wie die RAF ihre Prozesse und Risikokultur transformierte, fordern Sie eine Demo an oder sehen Sie sich das vollständige Webinar an.
