Resilienz schaffen und investieren - Teil 1

Im großen trend.at-Jahresinterview mit Peter Sempelmann spricht KSV1870 Vorstand Ricardo-José Vybiral über aktuelle Herausforderungen, die Kernthemen für das Jahr 2024 und welche Lehren aus der Signa-Pleite gezogen werden können. Los geht es mit Teil 1 und den Themen Geschäftsrisiko, Digitalisierung und der bevorstehenden EU-NIS2-Richtlinie.

Herr Vybiral, die Wirtschaft steckt in der Rezession. 2023 ist sie um 0,8 Prozent geschrumpft, die Industrie schwächelt, die Auftragslage und auch der Konsum sind rückläufig. Unter dem Strich sind das keine besonders guten Voraussetzungen für 2024.

Das ist richtig. Aber ich sehe das auch als eine Riesenchance. Denn immer dann, wenn der Druck groß ist, verändern sich Unternehmen. In krisenhaften Szenarien wird es spannend für die Unternehmen. Dann müssen sie etwas tun. 

Woran denken Sie dabei?

Unternehmerinnen und Unternehmer sollten das Jahr 2024 unter das Motto „Resilienz schaffen“ stellen. Jetzt stehen die Zukunftsfähigkeit und die Zukunftssicherheit im Vordergrund. Unternehmen müssen diese Phase nützen, um sich zu stärken.

Keine leichte Aufgabe, wenn die Aufträge zurückgehen. 

Es stimmt, dass die Aufträge zurückgehen. Bei jedem zweiten Unternehmen ist das der Fall. Interessanterweise aber nicht, weil weniger Nachfrage da wäre. Nachfrage gäbe es, aber sie kann nicht in Aufträge konvertiert werden. Einfach aufgrund der erhöhten Kosten und weil sich die Unternehmerinnen mehr Zeit lassen, zu entscheiden und deshalb der eine oder andere Auftrag nicht zustande kommt.

Das Geschäftsrisiko steigt in einer solchen Phase jedenfalls. 

Deshalb ist auch unsere ganz klare Empfehlung, dass Unternehmen ihr Risikomanagement forcieren und aktiv betreiben. Stresstests durchführen, Szenarien ausloten, die Businessmodelle überprüfen. Und das nicht nur nicht einmalig, sondern in einen permanenten Strategie- und Risikodiskurs gehen. Unternehmen sollten auch überlegen, wie sie durch die Auswahl und potenzielle Erweiterung ihrer Geschäftsfelder sicherer und resilienter werden können. Diversifikation ist im Sinne des Risikomanagements immer sinnvoll. 

Diversifikation bedingt oft auch Investitionen, und mit Investitionen sind Unternehmen derzeit eher zurückhaltend. Es geht eher darum, Kosten zu sparen.

Jedes Unternehmen querbeet – zumindest die Hälfte der Unternehmen, wie wir aus unseren Zahlen sehen – steht vor dem Dilemma, Einsparungen machen zu müssen, gleichzeitig aber auch in die Zukunft investieren zu müssen. Dabei ist eine solche Phase aber auch eine sehr gute, um zu investieren. Das gehört zur Zukunftssicherheit. Sie ist Teil des Risikomanagements. Kurzfristige Investitionen können vielleicht zurückgehalten werden. Strategische, langfristige Investitionen sind aber notwendig. Und werden auch gemacht. Wir sehen das auch in den Befragungen, die wir unter unseren 33.000 Mitgliedern regelmäßig durchführen. Die Industrie, die sehr langfristig investiert, bleibt dran. Der breite Mittelstand müsste in einen Recurring-Investment-Approach gehen und evaluieren, was ihm nachhaltig hilft, Kosten zu reduzieren, Produktivität zu steigern und unabhängiger zu werden. 

Was meistens zu Technologie- oder Digitalisierungsprojekten führt.

Digitalisierung und Automatisierung bringen Produktivitätssteigerungen. Niemand kann das mehr negieren, gleichgültig welches Unternehmen, klein oder groß, Installateur, Freiberufler, Arzt oder Steuerberater. Unternehmen müssen in diesem Jahr aber noch viel stärker bewerten, worin sie investieren. 

Gerade bei Digitalisierungsprojekten stellt sich oft die Frage der Ressourcen. 

Richtig. Man darf auch nicht unterschätzen, dass jedes Digitalisierungsprojekt – auch wenn es noch so leicht und locker-flockig daherkommt – eine lange Umsetzungsphase hat. Das geht nicht von einem Tag auf den anderen. Dann gibt es das Dilemma der knappen Ressourcen innerhalb der Organisation. Auch wenn man für die Projektphase externe Teams holt, muss das interne Personal das externe auch irgendwie spiegeln. Sonst scheitert die Implementierung in der Organisation. Das ist schon eine ordentliche Herausforderung.

Besonders, weil das interne Personal ohnehin schon mit dem Tagesgeschäft vollkommen ausgelastet ist. Neue Projekte bedeuten daher auch einen zusätzlichen Kraft- und Energieaufwand. 

Mitarbeiter haben eine natürliche Grenze. Wir haben das selbst bei unseren Transformationsprojekten gesehen. Eine Organisation verträgt nur eine gewisse Anzahl an Projekten. Wenn man über diesen Kipppunkt kommt, dann wird die Organisation derart überfordert, dass sie den Rest auch nicht mehr schafft. Man muss auch in Richtung der Projekte ein Load-Balancing machen und ausloten, was eine Organisation verträgt. Die hohe Management-Gabe ist, Ideen in konkrete Projekte zu transformieren, die auch umgesetzt werden können und greifen. Das ist die hohe Kunst. 

Was uns zum nächsten großen Problemfeld der Unternehmen führt: Der angespannten Personalsituation. 

Die Personalsituation ist fatal. Unternehmer können auf Biegen und Brechen versuchen, Personal zu halten. Das geht bis zu einem gewissen Grad, ist aber kostenintensiv und auch demografisch nicht machbar und haltbar. Wir wissen, die Baby-Boomer gehen in Pension und es kommen zu wenige nach. Die zweite Möglichkeit ist, selbst massiv in Ausbildung zu investieren. Mittlerweile hat jedes Unternehmen eigene Ausbildungsschienen, weil der Markt die Arbeitskräfte sonst nicht hergeben würde. Auch der Bildungsmarkt gibt die Personalressourcen nicht her. Diese Personalausgaben sind aber nur bedingt möglich. Deshalb muss man parallel dazu überlegen, wie man die Produktivität steigern, mit der bestehenden oder sogar einer schrumpfenden Mannschaft den potenziell höheren Output schaffen kann.

Es gibt noch einige weitere Themen, die 2024 auf Unternehmen zukommen. Eines davon ist die NIS-2-Verordnung, die europäische Cybersicherheit-Richtline, die ab dem 17. Oktober Unternehmen erfüllen müssen, die der kritischen Infrastruktur zuzurechnen sind.

Vielen Unternehmen ist noch gar nicht bewusst, dass es hier überhaupt einen Handlungsbedarf gibt. Es geht darum, dass die kritische Infrastruktur des Landes – zu der gehören je nach Zählweise 4.000 bis 6.000 Unternehmen, darunter die auftragsstärksten des Landes – Banken, Energieversorger, die öffentliche Verwaltung usw. – dann von den Unternehmen, die sie beliefern und mit denen sie zusammenarbeiten auch ein NIS-Zertifikat, ein Cyber-Risk-Zertifikat, verlangen müssen. Aber jedes fünfte Unternehmen Österreichs hatte im vergangenen Jahr noch keinen Cyber-Fokus, aber jedes dritte Unternehmen arbeitet mit der kritischen Infrastruktur zusammen. Wenn sie nicht in der Lage sind, diese Anforderungen zu erfüllen, dann bricht ihnen dieser Markt weg. Davon sind zigtausende Unternehmen betroffen. 

Die Zeit läuft aber ziemlich davon. Es bleiben nur noch acht Monate, bis die Verordnung in Kraft tritt. 

Die Uhr tickt. Aber wenn wir den Kopf in den Sand stecken, haben wir wirtschaftlich-ökonomisch ein echtes, zusätzliches Problem. Wir dürfen in Österreich jedenfalls nicht den Fehler machen, es doch nicht ganz so ernst zu nehmen. Wir haben beim KSV1870 daher auch ein Cyber-Risk-Rating ins Leben gerufen und versuchen damit, klarzumachen und aufzuzeigen, was Unternehmen konkret tun müssen. Dazu gehören auch einfache Dinge wie Software zu aktualisieren, gewisse Sicherheitstrainings zu machen und Dokumentationspflichten zu erfüllen. 

Viele Unternehmerinnen und Unternehmer sind angesichts der neuen Bestimmungen und Verordnungen, die immer wieder erlassen werden, überfordert. 

Die überbordende Regulatorik gehört zu den Top-3-Themen, die Unternehmen beschäftigen. Ich bin aber überzeugt, dass wir, wenn die NIS-Verordnung in Österreich und in Europa ordentlich implementiert wird, wir einen Resilienzschub in Richtung Cyber-Sicherheit schaffen, der auch einen volkswirtschaftlichen Nutzen hat. Man muss den Unternehmern auch klar machen, warum die Bestimmungen notwendig und sinnvoll sind. Gerade beim Thema Cybersicherheit ist das offensichtlich. Man kennt schließlich auch die Beispiele von Unternehmen, die Tage, Wochen, mitunter monatelang Ausfälle verkraften mussten und denen dadurch enorme Kosten entstanden sind. Wir müssen edukativer, aufklärender an Unternehmen herangehen und ihnen helfen. Weniger mit Prügel und Peitsche drohen. Wobei bei Versäumnissen allerdings auch gewisse Sanktionen ergriffen werden müssen.

Teil 2

Portraitfoto von Ricardo-José Vybiral, CEO der KSV1870 Holding GmbH
Wir beraten Sie gerne persön­lich +43 50 1870-1000
Schreiben Sie uns eine Nachricht
Business Search

Bonität sofort prüfen

640.000 Unter­nehmen - Zah­lungs­mo­ral, In­sol­venz, Fir­men­buch und mehr. Tagak­tu­eller Sofort-Check und sichere Bezah­lung.