Wenn es um Kennzahlen, Geschäftsmodelle und die Bilanzqualität geht, gilt der Wiener Kapitalmarkt als vergleichsweise transparent. Trotzdem zeigt sich gerade bei mittelständisch geprägten Unternehmen eine Lücke in der Bewertungspraxis. Bei vielen Analysen spielen die operativen IT-Risiken nämlich nur eine Nebenrolle. Sie haben aber zunehmend Einfluss auf die Kostenstrukturen, auf Haftungsfragen und auch auf die Wachstumsperspektiven. Daher ist es ratsam, potenzielle digitale Schwachstellen genauer in den Blick zu nehmen.

Die IT-Strukturen als stille Grundlage des Geschäftsbetriebs

In vielen mittelständischen Unternehmen wurden die IT-Strukturen nicht gezielt konzipiert, sondern sind historisch gewachsen. Bestehende Systeme wurden erweitert, die Prozesse wurden angepasst und Zuständigkeiten wurden verschoben. Diese Entwicklungen sind zwar nachvollziehbar, bleiben jedoch in Bewertungen häufig unberücksichtigt. Dabei ist es die Qualität der IT-Organisation, die darüber entscheidet, wie stabil bestimmte Abläufe sind. Insbesondere wenn es um Zugänge, Berechtigungen und Passwörter geht, entstehen Risiken, die sich nicht direkt in der Bilanz ablesen lassen. Ist beispielsweise ein Passwortmanager für Unternehmen vorhanden, kann das ein Indikator für ein strukturiertes Risikobewusstsein sein. Solche Lösungen sind zwar relativ unkompliziert, aber sie zeigen, dass die Sicherheit nicht dem Zufall überlassen wird.

Warum IT-Risiken selten sauber quantifiziert werden

Ein wesentlicher Grund dafür, dass die meisten IT-Risiken kaum beachtet werden, liegt in ihrer schwierigen Messbarkeit. Während beispielsweise Verschuldung, Cashflow oder die Eigenkapitalquote klar definiert sind, fehlen für die IT-Risiken einheitliche Bewertungsmaßstäbe. Außerdem kommt hinzu, dass viele Auswirkungen erst zeitverzögert auftreten. Eine Sicherheitslücke führt nicht sofort zu Umsatzverlusten, sondern sie verursacht zunächst Mehraufwand, Projektverzögerungen oder interne Störungen. Wenn Bewertungsmodelle stark auf kurzfristige Prognosen setzen, bleiben diese Effekte außen vor. Der Blick auf die tatsächliche Risikolage wird dadurch insbesondere bei wachstumsorientierten Mittelstandsunternehmen verzerrt.

Typische Schwachstellen im digitalen Alltag

Wer die im Unternehmensalltag auftretenden IT-Risiken genauer analysiert, wird schnell feststellen, dass diese oft aus ähnlichen Mustern entstehen. Das gilt branchenübergreifend und betrifft längst nicht nur technologiegetriebene Unternehmen. Häufige Probleme sind:

• Unklare Zuständigkeiten für IT-Sicherheit und Zugriffsrechte
• Gemeinsame Nutzung von Passwörtern über Abteilungen hinweg
• Fehlende Dokumentation von Systemzugängen
• Abhängigkeit von einzelnen Mitarbeitern mit Spezialwissen
• Unzureichende Trennung zwischen privaten und beruflichen IT-Zugängen

Wenn die IT-Strukturen die Skalierung begrenzen

Oft entfalten IT-Risiken ihre volle Wirkung erst dann, wenn ein Unternehmen wächst. Neue Standorte, zusätzliche Mitarbeiter oder die internationale Erweiterung der Aktivitäten erhöhen die Komplexität der Systeme. Wenn dann eine belastbare digitale Basis fehlt, steigen die Kosten für die Koordination und die Fehleranfälligkeit erhöht sich. Das ist natürlich auch für Investoren relevant, da Skalierbarkeit als ein zentrales Bewertungskriterium gilt. In Unternehmen mit nicht ausreichend abgesicherten IT-Strukturen sind oft erst höhere Investitionen erforderlich, um ein weiteres Wachstum zu ermöglichen. Diese zukünftigen Kosten sind in vielen Bewertungen nicht ausreichend berücksichtigt.

IT-Governance als unterschätztes Qualitätsmerkmal

Wenn klare Regeln für Zugriffe, dokumentierte Prozesse und nachvollziehbare Sicherheitskonzepte vorhanden sind, spricht das für ein professionelles Management. Langfristig gewinnt eine solche IT-Governance an Bedeutung für die Einschätzung der Unternehmensqualität. Schließlich ist es wichtig, nicht nur operative Risiken zu reduzieren, sondern auch die Transparenz für externe Stakeholder zu erhöhen. In einer Zeit, in der regulatorische Anforderungen und Haftungsfragen zunehmen, kann eine solide IT-Organisation ein wichtiger stabilisierender Faktor sein. Wenn Unternehmensbewertungen diesen Aspekt systematisch mit einbeziehen, können sie ein noch realistischeres Bild von mittelständischen Betrieben liefern.

Autor

Gastbeitrag, Gastbeiträge geben nicht unbedingt die Meinung der Redaktion wieder.

Aktien-Chooser BSN

Aktien/Index Auswahl

Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten

Gepostet in: Wissen, Zentral (BSN+CD)