Wie Unternehmen modern gesteuert werden

Plädoyer für eine proaktive Governance von Data & Analytics.

Keyfacts

  • Eindeutige Verantwortlichkeiten sollten bestimmt werden
  • Vertrauensverluste beim Kunden bedrohen das Geschäftsmodell
  • D&A-Richtlinien für Mitarbeiter sollten bestimmt werden
Thomas Erwin
  • Partner, Advisory
Mehr über meine Themen Nachricht schreiben

Für Unternehmen ist Vertrauen eine ganz wichtige Währung – Kunden und externe Stakeholder entscheiden über den Erfolg eines jeden Unternehmens. Deshalb investieren Entscheider viel in den Aufbau und die Erhaltung des Vertrauens in ihr Unternehmen.

Leicht können Meldungen über Datenlecks, Datenmissbrauch oder eine unsachgemäße Verwertung kritischer Daten verheerende Folgen haben. Heutzutage lässt sich innerhalb von Sekunden zerstören, was mühsam über Jahre oder Jahrzehnte aufgebaut wurde.

Diese Erkenntnis mag banal klingen, wird aber im digitalen Zeitalter immer wichtiger.

In Zeiten, in denen immer mehr Entscheidungen von Maschinen und Algorithmen getroffen werden, stellt sich die Frage: wer ist eigentlich am Ende für die Folgen von diesen Entscheidungen verantwortlich?

Wer übernimmt die Verantwortung für Qualität und Vollständigkeit der Daten und Integrität und Verlässlichkeit der Algorithmen? Wer ist dafür verantwortlich wenn die Algorithmen falsch liegen und im schlimmsten Fall das Vertrauen in das Unternehmen beeinträchtigen? Mensch oder Maschine?

Zu diesen Aspekten haben wir für unsere Studie „Guardians of Trust“ rund 2.200 Entscheider in neun Ländern befragt – darunter Deutschland. Fast sämtliche Entscheider (92 Prozent) sind demnach „ziemlich“ oder sogar „höchst“ besorgt, dass unsachgemäße Datenanalysen zu einer Rufschädigung ihres Unternehmens führen können. Das Erschreckende: Nur jeder Dritte (35 Prozent) hat nach eigenen Angaben großes Vertrauen in die Art des Umgangs mit Datenauswertungen im eigenen Unternehmen. Jeder Vierte sogar hat nur begrenztes Vertrauen in Datenanalysen im eigenen Unternehmen oder misstraut den eigenen Algorithmen sogar „ganz und gar“.

Das macht nachdenklich, ist aber angesichts der Komplexität des Themas Data & Analytics durchaus nachvollziehbar. Sollen doch Menschen immer häufiger wichtige Entscheidungen auf Basis von Algorithmen treffen, die sie weder geschaffen geschweige denn in ihrer Komplexität verstanden haben. Als Entscheider muss man jedoch darauf vertrauen können, dass die Daten, die man aus dem eigenen Haus geliefert bekommt, akkurat, verlässlich und valide sind. Wenn Entscheider die Qualität der zugrundeliegenden Daten und Modelle anzweifeln, geraten sie in eine äußerst prekäre Lage: „Vertraue ich der Maschine? Oder prüfe ich die Ergebnisse lieber manuell noch einmal nach?“ Das dies zu Ineffizienzen aufgrund von Unsicherheit führt ist offensichtlich. Immer wieder lassen sich in Unternehmen parallel laufende Prozesse beobachten, weil das Zutrauen in die Verlässlichkeit der Daten und Ergebnisse oft fehlt.

Doch was, wenn das Vertrauen in den Algorithmus geschaffen ist, und er dann tatsächlich für falsche Ergebnisse sorgt – oder, noch schlimmer – gar drastische negative Folgen damit bewirkt?

Natürlich lässt sich der Fehler der Maschine zuschreiben – doch wer übernimmt dann für die Verantwortung für die Folgen? Diejenigen, die den Code programmiert haben? Oder die Vorstandsebene, die definiert hat was der Algorithmus tun soll?

55 Prozent der von uns befragten Entscheider sind der Ansicht, dass im Falle eines signifikanten finanziellen Schadens oder Verlusts von Kunden aufgrund mangelhafter Datenauswertungen der Chief Data Officer und die Datenanalysten die Hauptverantwortung übernehmen sollten. Nur jeder Dritte sieht die Verantwortung im Schadensfall ganz oben beim CEO oder an anderer Stelle in der Vorstandsetage angesiedelt.

Unsere Umfrage zeigt, dass der erste Impuls dahin geht, die Unternehmensspitze im Falle von fehlerhaften Entscheidungen durch Algorithmen und Maschinen von der Verantwortung freizusprechen und diese eher bei der IT-Abteilung anzusiedeln.

Angesichts der historisch gewachsenen Rolle der IT als interner Dienstleister durchaus verständlich – und auch deshalb, weil außer „den Experten“ kaum einer das technologische Verständnis hat hinter die komplexen Analyseprozesse zu blicken, um die Zuverlässigkeit der Algorithmen einschätzen zu können. Doch auch die IT-Verantwortlichen haben meist weder umfassende Geschäfts- und Prozesskenntnisse noch die Kapazitäten, um das Vertrauen in die Verlässlichkeit von Data & Analytics aufzubauen und zu erhalten.

Während die Schuldzuweisung im Schadensfall oft sehr schnell und eindeutig vonstattengeht, ist die tatsächliche Herausforderung für Unternehmen jedoch folgende: Proaktiv zu regeln, wer im Unternehmen für den verantwortungsvollen Umgang mit Daten und deren effektive Auswertung zuständig ist. Hier scheinen auch die fast 2.200 befragten Entscheider mehr oder weniger ratlos zu sein, da sie über ein Dutzend unterschiedliche Positionen benennen. Am häufigsten genannt – aber auch nur von jedem Fünften (19 Prozent) – wird der CIO, gefolgt vom Chief Data Officer (13 Prozent). Fast ebenso viele (18 Prozent) sehen die Verantwortung außerhalb des Unternehmens: bei Zulieferern, externen Prüfern, Regulatoren oder der Regierung.

Daten durchdringen heutzutage die gesamte Organisation von Unternehmen und sie werden auf allen Ebenen analysiert und intepretiert. Deshalb greift es zu kurz, die Zuständigkeit für einen verantwortungsvollen Umgang mit Data & Analytics einfach dem Chief Data Officer oder dem Chief Data Analysten zuzuschanzen. Warum sollten nicht auch Vorstandsmitglieder zumindest einen Teil der Verantwortung übernehmen, wenn sie ihre Entscheidungen auf Datenanalysen gründen? Warum nicht mehrere, unterschiedliche Verantwortungslevels einführen? Sowohl auf Vorstandsebene als auch auf Bereichsebene und im Technikbereich?

Wenn Maschinen zunehmend geschäftskritische Entscheidungen vorbereiten oder übernehmen, bedarf es – wie für Mitarbeiter – einer strategischen Governance in den Unternehmen. Erste Schritte in diese Richtung könnten unter anderem sein:

  • Festlegung klarer Zuständigkeiten und Verantwortlichkeiten innerhalb des Unternehmens für geschäftskritische und risikobehaftete Systeme oder Algorithmen mit dem Ziel, potenzielle negative Konsequenzen rechtzeitig zu identifizieren und zu vermeiden
  • Data & Analytics-Richtlinien für den Umgang mit Daten und daraus abgeleiteten Analysen in Bezug auf Ethik, Transparenz und Verantwortung
  • Schulung des Vorstands hinsichtlich technologischer Risiken und Kontrollen
Thomas Erwin
  • Partner, Advisory
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.