Eine andere Sichtweise auf Regulatorien ist, dass Innovationen auch durchaus Einfluss auf Regulatorien haben können und dazu beitragen können, diese zu verändern oder neue zu gestalten. Passt meine Organisation (Struktur, Prozesse, Verantwortlichkeiten, …) zur Innovation? Welche gesetzlichen und normativen Anforderungen sind im Rahmen der vorliegenden Innovationsbestrebungen zu beachten? Sind sie anwendbar und erfüllbar oder bedarf es gesetzlicher oder normativer Änderungen, um diese Innovation umsetzen zu können? Diese Fragen unterstützen bei der Einschätzung von bestehenden Vorgaben. So kann eine neue und insbesondere bahnbrechende Innovation durchaus dazu führen, bestehende Regulatorien kritisch zu betrachten, zu hinterfragen und gegebenenfalls zu überarbeiten. Dies gilt auch für unternehmensinterne Vorgaben sowie Strukturen, Strategien oder Prozesse. Sollten keine entsprechenden Vorgaben oder Regulatorien vorliegen, können neue Innovationen hier wertvolle Inputs für neue Regulatorien liefern.
Als Beispiele seien hier IoT (Internet of Things), der Einsatz von Künstlicher Intelligenz (KI) sowie Blockchain genannt.
+Für IoT wurde seitens ISO und IEC bereits der dreizehnteilige Internationale Standard ISO/IEC 29341[18] zum Management von Geräten und deren Protokollen (ISO/IEC 29341, Information technology – UPnP Device Architecture), ISO/IEC 30141[19] für den Aufbau einer entsprechenden Referenzarchitektur (ISO/IEC 30141:2018, Internet of Things (loT) – Reference Architecture) und ISO/IEC 20924[20] für Begriffe und Definitionen im Bereich IoT veröffentlicht. Weitere Regelwerke zu Themen wie Frameworks, Use Cases, dem Gebrauch von Object Identifiers und IoT in der Versorgungskette sind in Vorbereitung und Ausarbeitung.
+Im Bereich KI wird beispielsweise seitens der Europäischen Kommission an einem Dokument gearbeitet, das jegliche Anforderung an den Umgang mit Künstlicher Intelligenz enthalten soll. Hier stehen insbesondere ethische Fragen im Vordergrund.
+Zur Gewährleistung der Sicherheit beim Transfer sensibler Daten kommt bereits Blockchain zum Einsatz. Eine der ersten Lösungen, die Blockchain verwendet, ist Bitcoin. Wie mit sensiblen Daten umzugehen ist und was auch hinsichtlich technischer Maßnahmen zu beachten ist, wird beispielsweise in der Europäischen Datenschutzgrundverordnung (DSGVO) und im zugehörigen Datenschutzgesetz geregelt. Aber was bedeutete dies für den Einsatz von Blockchain? Welche Standardprotokolle oder Verschlüsselungstechnologien sind anzuwenden und welche sind unbedingt zu vermeiden? Auch hierzu wird an standardisierten Vorgaben gearbeitet wie zum Beispiel im Rahmen von Datenschutz und Datensicherheit, Informationstechnik-Sicherheit (IT-Security), Verschlüsselungstechnologien und andere.
2.4.1 Rechtliche Vorgaben
Zu den rechtlichen Vorgaben zählen Gesetze (G), Verordnungen (VO), Richtlinien (RL) und sonstige Rechtsakte. Hierarchisch gesehen, stehen europäische Rechtsakte über den nationalen österreichischen Rechtsakten.
EU-Verordnungen sind Teil des Sekundärrechts der Union. „Eine Verordnung ist ein verbindlicher Rechtsakt, den alle EU-Länder in vollem Umfang umsetzen müssen.“[21] Eine Richtlinie hingegen ist „ein Rechtsakt, in dem ein von allen EU-Ländern zu erreichendes Ziel festgelegt wird. Es ist jedoch Sache der einzelnen Länder, eigene Rechtsvorschriften zur Verwirklichung dieses Ziels zu erlassen.[22]“
Dies bedeutet, dass eine EU-Verordnung unmittelbar nach der Verabschiedung in der gesamten EU und damit in jedem EU-Staat gültig und bindend ist, mit anderen Worten sofort geltendes nationales Recht wird. Eine EU-Richtlinie hingegen bedarf einer nationalen Umsetzung in Form eines Gesetzes, wobei zeitliche Fristen bis zur Umsetzung vorgegeben werden. Abbildung 7 veranschaulicht die hierarchische Struktur der Rechtsakte.
ABBILDUNG 7
PYRAMIDENMODELL RECHTSAKTE[23]
(QUELLE: STREIMELWEGER B.)
2.4.2 Standards und Frameworks
Im Risikomanagement bilden Reglementierungen einen wesentlichen Bestandteil, sei es im Rahmen der Definition des Kontextes und Anwendungsbereichs (Scope), im Rahmen der Risikobeurteilung (Risk Assessments) und der Risikobewältigung (Risk Treatment) oder im Rahmen der Umsetzung. Hier helfen Standards wie beispielsweise ISO 31000[24] beziehungsweise das nationale Übernahmedokument ÖNORM ISO 31000[25], ISO/IEC 27005[26], die Reihe ÖNORM D 490x[27] oder Frameworks wie COSO ll und COSO ERM[28] sowie Cobit[29] bei der Implementierung und Umsetzung von Risikomanagement.
Im Bereich Innovationsmanagement haben sich neben den bekannten traditionellen Methoden und Techniken wie dem Business Model Canvas, dem Value Proposition Design, dem integrierten Management-Ansatz oder der Blue-Ocean-Strategie in den letzten Jahren neue agile Methoden und Techniken wie Design Thinking, Lean Startup, Effectuation, SCRUM oder der Business-Lifecycle-Ansatz entwickelt.
Innovationsmanagement wurde beispielsweise als wesentlicher Punkt in der 4. Generation des St. Galler Management-Modells von Johannes Rüegg-Sturm und Simon Grand aufgenommen sowie in den integrierten Management-Ansatz von Ulrich Bleicher. Damit wird die notwendige Bedeutung und Aufmerksamkeit von Innovationsmanagement nach außen hin aufgezeigt. Es gibt inzwischen zahlreiche Methoden und Tools, wie beispielsweise Ideen kreiert, designt, getestet, entwickelt und umgesetzt werden können, die durch Best Practices untermauert werden. Es gibt unterschiedliche Darstellungsformen des Innovationsmanagement-Prozesses, jedoch findet sich derzeit kein allgemein international anerkannter Standard wie für Risikomanagement.
2.5 INNOVATION
In den meisten Fällen haben der Großteil der Unternehmer sowie Startups, die bekannterweise Risikoträger meiden, sehr geringen bis keinen Erfolg, da sie das Management der Finanz- und Marktrisiken vernachlässigen und damit auf hohe erzielbare Erträge quasi verzichten. Ebenso ist bekannt, dass etablierte Unternehmen eher risikoavers sind und darauf programmiert sind, nahezu sicher und vorhersehbar zu operieren. Aufkommende digitale Technologien und neue Geschäftsmodelle als potenzielle Möglichkeiten für radikale Innovation werden daher verpasst. In weiterer Folge werden sie unbemerkt von Startups in ihrer Erfolgsgenerierung gestört und am Markt verdrängt, da diese nicht auf dem Radar des Unternehmens stehen.
Innovation braucht Kreativität. Kreativität braucht wiederum ihren Freiraum in Form von Handlungsspielraum und Gestaltungsraum, um visionäre und innovative Lösungen designen, testen und entwickeln zu können. Regeln, und darunter fallen die genannten Regulatorien, werden als hinderlich angesehen und ausgeblendet. Spätestens mit Beginn der Umsetzung der Idee und damit mit der Entwicklung ist es angebracht, sich über etwaig geltende Regulatorien Gedanken zu machen.
In Abhängigkeit von den gegebenen Rahmenbedingungen ist situationsbedingt zu entscheiden, ob eher auf traditionelle oder agile Methoden in der Ideenfindung zurückgegriffen wird oder auf eine hybride Form, das heißt einer Kombination beider. Als Rahmenbedingungen sind beispielsweise zu berücksichtigen, ob es sich um ein etabliertes oder eher „junges“ Unternehmen (3-10 Jahre) oder Startup (dazu zählen Unternehmen jünger als 3 Jahre) handelt und in welcher Branche das Unternehmen tätig ist.
Insbesondere im Digitalisierungsbereich, in dem die Entwicklung neuer Geschäftsmodelle eine wesentliche Rolle spielt sowie die Entwicklung neuer Produkte und Dienstleistungen auf Basis neuer Technologien im Vordergrund steht, wird ein sehr hohes Maß an Agilität gefordert, was den Einsatz agiler Methoden und Techniken mit sich bringt. Etablierte Unternehmen ziehen bereits nach und versuchen ihre Unternehmensorganisation als solche agiler zu gestalten, um den Anschluss bei Innovationen nicht zu verpassen. Des Weiteren bedarf es im Unternehmen an Ambidexterität, das heißt der Fähigkeit von Organisationen, gleichzeitig effizient und flexibel zu sein.
Agilität