Ich stelle diese Frage regelmäßig in Gesprächen mit Geschäftsführern. Die Antwort ist fast immer die gleiche: Stille. Dann ein vages „Na ja, wenn die IT ausfällt…“ Und dann merkt man, dass es eigentlich niemand wirklich weiß.

Das ist kein Vorwurf. Es ist ein Befund.

Niemand schaut hin, weil es läuft

Die meisten Unternehmen funktionieren. Irgendwie. Aufträge kommen rein, Ware geht raus, Geld kommt zurück. Und genau das ist das Problem: Solange der Laden läuft, hinterfragt niemand, warum er läuft. Oder besser: was ihn zum Stehen bringt.

Ich sehe das in fast jedem Projekt. Prozesse, die vor zehn Jahren mal „provisiorisch“ aufgesetzt wurden und heute das Rückgrat des operativen Geschäfts bilden. Abhängigkeiten, die nur im Kopf einer einzigen Person existieren. Schnittstellen zwischen Systemen und Menschen, die funktionieren – bis sie es nicht mehr tun.

Und Recovery-Pläne? Basieren meistens auf Hoffnung. Nicht auf Tests.

Die unbequeme Wahrheit

Wenn man einen einzigen Kernprozess mal ehrlich durchleuchtet – sagen wir den Order-to-Cash vom Auftrag bis zum Zahlungseingang – dann findet man fast immer dasselbe Bild:

Einzelpersonenwissen. „Das macht nur Frau Müller.“ Was passiert, wenn Frau Müller vier Wochen krank ist? Achselzucken.
Medienbrüche überall. Excel-Tabelle, dann ins ERP, dann eine E-Mail, dann manuelle Korrektur. Jeder Bruch eine Fehlerquelle, jede Fehlerquelle ein Risiko.
Unklare Verantwortlichkeiten. Fünf Leute fühlen sich zuständig, keiner entscheidet. Oder noch schlimmer: keiner fühlt sich zuständig.
Keine Transparenz. Wie lange dauert ein Prozess von Anfang bis Ende? Keine Ahnung. Wie hoch ist die Fehlerquote? Wissen wir nicht. Wo staut es sich? Kommt drauf an, wen man fragt.
Kein Plan B. Kein Backup-Prozess. Kein Notfallszenario, das je getestet wurde.

Fünf Risikofaktoren, die Unternehmen zum Stillstand bringen

Einzelpersonenwissen

Kritisches Know-how existiert nur im Kopf einer einzigen Person – ohne Vertretung oder Dokumentation.

Medienbrüche

Excel, ERP, E-Mail, manuelle Korrektur – jeder Bruch ist eine Fehlerquelle und ein Risiko.

Unklare Verantwortlichkeiten

Fünf Leute fühlen sich zuständig, keiner entscheidet – oder niemand fühlt sich zuständig.

Keine Transparenz

Prozessdauer, Fehlerquoten und Engpässe sind unbekannt – die Antwort hängt davon ab, wen man fragt.

Kein Plan B

Kein Backup-Prozess, kein Notfallszenario – Recovery basiert auf Hoffnung statt auf Tests.

Prozessresilienz in Zahlen

72 %

ohne getestete Recovery-Pläne

Anteil mittelständischer Unternehmen, deren Notfallkonzepte nie unter realen Bedingungen getestet wurden

48 Std.

kritisches Zeitfenster

Maximale akzeptable Ausfallzeit für die meisten Kernprozesse im Mittelstand

1 Prozess

als Startpunkt

Ein einziger Kernprozess reicht, um Abhängigkeiten und Single Points of Failure sichtbar zu machen

Quelle: Gartner Risk Management Survey 2023; eigene Projekterfahrung

Das ist kein IT-Problem. Das ist ein Führungsproblem.

Ein Prozess reicht

Man muss nicht das ganze Unternehmen auf den Kopf stellen. Ein einziger Prozess reicht als Startpunkt. Der Order-to-Cash zum Beispiel – weil dort alles zusammenläuft: Vertrieb, ERP, Lager, Buchhaltung, Lieferkette, externe Partner.

Wenn man diesen einen Prozess einmal sauber strukturiert, passiert etwas. Abhängigkeiten werden sichtbar. Single Points of Failure lassen sich benennen. Unnötige Komplexität fällt auf. Quick Wins entstehen fast von allein. Und Resilienz wird plötzlich messbar – statt gefühlt.

Das ist keine Theorie. Das ist Governance. Und Governance ist kein Projekt, das man einmal macht und dann abhakt. Governance ist eine Haltung.

Order-to-Cash: Vom Auftrag zum Zahlungseingang – mit typischen Schwachstellen

Auftragseingang

Einzelpersonenwissen: Nur eine Person kennt die Sonderkonditionen.

Auftragserfassung

Medienbrüche: Daten aus Excel manuell ins ERP übertragen.

Lieferung & Versand

Unklare Verantwortlichkeiten: Wer gibt die Freigabe?

Rechnungsstellung

Keine Transparenz: Fehlerquoten und Durchlaufzeiten unbekannt.

Zahlungseingang

Kein Plan B: Was passiert, wenn das System einen Tag ausfällt?

Auftragseingang

Einzelpersonenwissen: Nur eine Person kennt die Sonderkonditionen.

Auftragserfassung

Medienbrüche: Daten aus Excel manuell ins ERP übertragen.

Lieferung & Versand

Unklare Verantwortlichkeiten: Wer gibt die Freigabe?

Rechnungsstellung

Keine Transparenz: Fehlerquoten und Durchlaufzeiten unbekannt.

Zahlungseingang

Kein Plan B: Was passiert, wenn das System einen Tag ausfällt?

Stefan Radau im Innovera-Büro – Prozessresilienz und Governance als Führungsthema — Governance ist keine Projektaufgabe – sie ist eine Haltung.

Die Frage, die zählt

Die eigentliche Frage ist nicht, ob etwas passieren könnte. Natürlich kann etwas passieren.

Die Frage ist: Wüssten Sie genau, warum es passiert – und wie Sie es in 48 Stunden stabilisieren?

Wenn Sie das nicht klar beantworten können, dann wissen Sie zumindest eins: womit Sie anfangen sollten.

Wie eine strukturierte Prozess- und Risikoanalyse Ihre kritischen Abhängigkeiten sichtbar macht, zeigt unser Ansatz mit ERPulse360 – dem Assessment, das Klarheit schafft, bevor es kritisch wird.

Kennen Sie Ihre kritischen Abhängigkeiten?

In einem kostenlosen 30-minütigen Erstgespräch besprechen wir gemeinsam, wo die größten Prozessrisiken in Ihrem Unternehmen liegen – und welche Schritte jetzt den größten Hebel haben.

Häufig gestellte Fragen

Was ist Prozessresilienz und warum ist sie wichtig?

Prozessresilienz beschreibt die Fähigkeit eines Unternehmens, seine Kernprozesse auch bei Störungen aufrechtzuerhalten oder schnell wiederherzustellen. Sie ist kein IT-Thema, sondern ein Führungsthema – denn sie betrifft Verantwortlichkeiten, Dokumentation und die Frage, ob ein Unternehmen seine eigenen Abhängigkeiten kennt.

Wie identifiziert man Single Points of Failure im Unternehmen?

Der effektivste Ansatz ist, einen einzigen Kernprozess von Anfang bis Ende zu durchleuchten – etwa den Order-to-Cash-Prozess. Dabei werden Einzelpersonenwissen, Medienbrüche, unklare Verantwortlichkeiten und fehlende Notfallkonzepte systematisch sichtbar. Ein solcher Durchlauf dauert in der Regel zwei bis drei Tage und liefert sofort umsetzbare Erkenntnisse.

Was sollte ein Unternehmen als Erstes tun, um seine Prozessresilienz zu verbessern?

Starten Sie mit einem einzigen Prozess – idealerweise dem, bei dem ein Ausfall die größten Konsequenzen hätte. Dokumentieren Sie den Ist-Zustand ehrlich, identifizieren Sie die drei bis fünf kritischsten Abhängigkeiten und definieren Sie für jede eine konkrete Gegenmaßnahme. Quick Wins entstehen fast von allein, wenn Abhängigkeiten zum ersten Mal sichtbar werden.

Quellen: Gartner Risk Management Survey (2023); BCI Business Continuity Report (2023); eigene Projekterfahrung

Das ist kein Vorwurf. Es ist ein Befund.

Niemand schaut hin, weil es läuft

Und Recovery-Pläne? Basieren meistens auf Hoffnung. Nicht auf Tests.

Die unbequeme Wahrheit

Wenn man einen einzigen Kernprozess mal ehrlich durchleuchtet – sagen wir den Order-to-Cash vom Auftrag bis zum Zahlungseingang – dann findet man fast immer dasselbe Bild:

Einzelpersonenwissen. „Das macht nur Frau Müller.“ Was passiert, wenn Frau Müller vier Wochen krank ist? Achselzucken.
Medienbrüche überall. Excel-Tabelle, dann ins ERP, dann eine E-Mail, dann manuelle Korrektur. Jeder Bruch eine Fehlerquelle, jede Fehlerquelle ein Risiko.
Unklare Verantwortlichkeiten. Fünf Leute fühlen sich zuständig, keiner entscheidet. Oder noch schlimmer: keiner fühlt sich zuständig.
Keine Transparenz. Wie lange dauert ein Prozess von Anfang bis Ende? Keine Ahnung. Wie hoch ist die Fehlerquote? Wissen wir nicht. Wo staut es sich? Kommt drauf an, wen man fragt.
Kein Plan B. Kein Backup-Prozess. Kein Notfallszenario, das je getestet wurde.

Fünf Risikofaktoren, die Unternehmen zum Stillstand bringen

Einzelpersonenwissen

Kritisches Know-how existiert nur im Kopf einer einzigen Person – ohne Vertretung oder Dokumentation.

Medienbrüche

Excel, ERP, E-Mail, manuelle Korrektur – jeder Bruch ist eine Fehlerquelle und ein Risiko.

Unklare Verantwortlichkeiten

Fünf Leute fühlen sich zuständig, keiner entscheidet – oder niemand fühlt sich zuständig.

Keine Transparenz

Prozessdauer, Fehlerquoten und Engpässe sind unbekannt – die Antwort hängt davon ab, wen man fragt.

Kein Plan B

Kein Backup-Prozess, kein Notfallszenario – Recovery basiert auf Hoffnung statt auf Tests.

Prozessresilienz in Zahlen

72 %

ohne getestete Recovery-Pläne

Anteil mittelständischer Unternehmen, deren Notfallkonzepte nie unter realen Bedingungen getestet wurden

48 Std.

kritisches Zeitfenster

Maximale akzeptable Ausfallzeit für die meisten Kernprozesse im Mittelstand

1 Prozess

als Startpunkt

Ein einziger Kernprozess reicht, um Abhängigkeiten und Single Points of Failure sichtbar zu machen

Quelle: Gartner Risk Management Survey 2023; eigene Projekterfahrung

Das ist kein IT-Problem. Das ist ein Führungsproblem.

Ein Prozess reicht

Das ist keine Theorie. Das ist Governance. Und Governance ist kein Projekt, das man einmal macht und dann abhakt. Governance ist eine Haltung.

Order-to-Cash: Vom Auftrag zum Zahlungseingang – mit typischen Schwachstellen

Auftragseingang

Einzelpersonenwissen: Nur eine Person kennt die Sonderkonditionen.

Auftragserfassung

Medienbrüche: Daten aus Excel manuell ins ERP übertragen.

Lieferung & Versand

Unklare Verantwortlichkeiten: Wer gibt die Freigabe?

Rechnungsstellung

Keine Transparenz: Fehlerquoten und Durchlaufzeiten unbekannt.

Zahlungseingang

Kein Plan B: Was passiert, wenn das System einen Tag ausfällt?

Auftragseingang

Einzelpersonenwissen: Nur eine Person kennt die Sonderkonditionen.

Auftragserfassung

Medienbrüche: Daten aus Excel manuell ins ERP übertragen.

Lieferung & Versand

Unklare Verantwortlichkeiten: Wer gibt die Freigabe?

Rechnungsstellung

Keine Transparenz: Fehlerquoten und Durchlaufzeiten unbekannt.

Zahlungseingang

Kein Plan B: Was passiert, wenn das System einen Tag ausfällt?

Die Frage, die zählt

Die eigentliche Frage ist nicht, ob etwas passieren könnte. Natürlich kann etwas passieren.

Die Frage ist: Wüssten Sie genau, warum es passiert – und wie Sie es in 48 Stunden stabilisieren?

Wenn Sie das nicht klar beantworten können, dann wissen Sie zumindest eins: womit Sie anfangen sollten.

Wie eine strukturierte Prozess- und Risikoanalyse Ihre kritischen Abhängigkeiten sichtbar macht, zeigt unser Ansatz mit ERPulse360 – dem Assessment, das Klarheit schafft, bevor es kritisch wird.

Kennen Sie Ihre kritischen Abhängigkeiten?

In einem kostenlosen 30-minütigen Erstgespräch besprechen wir gemeinsam, wo die größten Prozessrisiken in Ihrem Unternehmen liegen – und welche Schritte jetzt den größten Hebel haben.

Häufig gestellte Fragen

Was ist Prozessresilienz und warum ist sie wichtig?

Wie identifiziert man Single Points of Failure im Unternehmen?

Was sollte ein Unternehmen als Erstes tun, um seine Prozessresilienz zu verbessern?

Quellen: Gartner Risk Management Survey (2023); BCI Business Continuity Report (2023); eigene Projekterfahrung

Was müsste morgen passieren, damit Ihr Unternehmen eine Woche stillsteht?

Niemand schaut hin, weil es läuft

Die unbequeme Wahrheit

Ein Prozess reicht

Die Frage, die zählt

Kennen Sie Ihre kritischen Abhängigkeiten?

Häufig gestellte Fragen

Was ist Prozessresilienz und warum ist sie wichtig?

Wie identifiziert man Single Points of Failure im Unternehmen?

Was sollte ein Unternehmen als Erstes tun, um seine Prozessresilienz zu verbessern?

Weiterführende Impulse

Warum scheitern ERP-Projekte wirklich?

Wir schaffen das schon – Warum ERP-Projekte mehr brauchen als guten Willen

Was ein guter ERP-Projektleiter wirklich mitbringen muss

Was müsste morgen passieren, damit Ihr Unternehmen eine Woche stillsteht?

Niemand schaut hin, weil es läuft

Die unbequeme Wahrheit

Ein Prozess reicht

Die Frage, die zählt

Kennen Sie Ihre kritischen Abhängigkeiten?

Häufig gestellte Fragen

Was ist Prozessresilienz und warum ist sie wichtig?

Wie identifiziert man Single Points of Failure im Unternehmen?

Was sollte ein Unternehmen als Erstes tun, um seine Prozessresilienz zu verbessern?

Weiterführende Impulse

Warum scheitern ERP-Projekte wirklich?

Wir schaffen das schon – Warum ERP-Projekte mehr brauchen als guten Willen

Was ein guter ERP-Projektleiter wirklich mitbringen muss