Nutzung von IT-Services durch Stadtwerke

IT im Stadtwerkeumfeld – worauf es in (Nach-)Krisensituationen ankommt

Innovative Produkte, sichere Prozesse und neue Kooperationen und Partnerschaften (beispielsweise im Bereich der eMobilität) werden in der Energiebranche erst durch innovative IT-Lösungen möglich. Stadtwerke und Versorger stehen deshalb regelmäßig vor der strategischen Frage, welche IT-bezogenen Fähigkeiten in der Organisation weiter ausgebaut werden müssen. Dies geschieht alles vor dem Hintergrund einer hochregulierten Branche, die IT-Sicherheitsgesetz, KRITIS-Verordnungen und den IT-Sicherheitskatalog der BNetzA genauso berücksichtigen muss wie die Regelungen der EU Datenschutzgrundverordnung.

Die Krisensituation durch COVID-19 zeigt, dass z. B. die Verfügbarkeit von IT-Diensten und die entsprechende Widerstandsfähigkeit der Organisation zu einem kritischen Erfolgsfaktor für den laufenden Betrieb werden. Aus diesem Grund ist der Aufbau von Widerstandsfähigkeit (oder Resilienz) allen selbst genutzten oder für Dritte bereit gestellten IT-Services ein wesentlicher Punkt der Digitalisierungsstrategie für Stadtwerke. 

Maßnahmen, die in diesem Zuge durchgeführt werden, helfen nicht nur dabei, Krisen durchzustehen. Sie sind eine nachhaltige Investition, um Unternehmen fit für den digitalen Betriebsalltag der Zukunft zu machen.

Herausforderungen und Risiken in Krisenzeiten

Die sichere Bereitstellung und Nutzung komplexer, vernetzter IT-Services setzt ein stringentes Management der IT in Stadtwerken auf

• technischer,
• organisatorischer und nicht zuletzt
• rechtlicher Ebene voraus. 

Dies gilt nicht nur für die eigene Organisation, sondern auch an der Nahtstelle zu Dienstleistern und Partnern.

In Krisenzeit besteht das hohe Risiko, dass eine bislang gut ausbalancierte Zusammenarbeit nicht mehr funktioniert. Mögliche Gründe hierfür sind:

• Partner und Lieferanten können plötzlich aufgrund technischer, organisatorischer oder rechtlicher Gründe ausfallen und IT-Services nicht mehr wie gewohnt bereitstellen.
• Hohen IT-Fixkosten stehen keine entsprechenden Erlöse bzw. mangelnde Anpassung an geringere oder höhere Auslastung gegenüber
• Eigene Prozesse funktionieren nicht mehr wie gewohnt, weil Personal fehlt oder  überlastet ist, Alt-Technik oder nicht mehr passende Organisationsstrukturen wirken ebenfalls behindernd
• Cyberangriffe nehmen in Krisensituation erfahrungsgemäß zu und stören zusätzlich die Leistungserbringung, da bereits geschwächte Organisationen leichter attackiert werden können.

Was Stadtwerke hinsichtlich ihrer IT-Services tun können

Identifizieren Sie diejenigen Dienstleister und Partner, die für Sie zur Aufrechterhaltung des Geschäftsbetriebs unverzichtbar sind. Stimmen Sie sich dort gemeinsam hinsichtlich der unterschiedlichen Ansätze zu Krisenmanagement und Geschäftsfortführung ab und treffen Sie entsprechende Vereinbarungen. Identifizieren Sie darüber hinaus zusammen frühzeitig kritische Punkte und Risiken in der Zusammenarbeit, die Sie umgehend behandeln müssen.

1. Setzen Sie in Krisenzeiten kurzfristige Maßnahmen um

• Sichern Sie insbesondere neubeschaffte IT-Infrastruktur hinsichtlich der Anforderungen zum Remote-Working ab. Prüfen Sie beispielsweise die Beschaffung von mehr Bandbreite, neuer Hardware oder höherer Cloud-Kapazität. Stellen Sie sicher, dass die erforderlichen Lizenzen für Remote-Arbeitsplätze verfügbar sind.
  
• Sorgen Sie für Datenschutz und Informationssicherheit. Stellen Sie sicher, dass wesentliche Compliance-Prozesse dauerhaft funktionieren.
• Prüfen Sie IT-Dienstleistungsverträge in Bezug auf Leistungsreduzierung, Up- und Down-Scaling (z.B. Klausel für höhere Gewalt oder gesetzliches Recht) und wie Sie eine Verschlechterung der Servicequalität kompensieren können. Überwachen Sie die SLAs genau und setzen Sie sie durch. 
• Passen Sie die Kosten Ihrer Dienstleister an, indem Sie Einsparpotenziale finden und ausschöpfen, z. B. durch Pausieren/Beenden von Diensten oder Umstellung auf Bezahlung pro Nutzung. Besprechen Sie "kreative" Lösungen, z.B. längere feste Laufzeiten zu reduzierte Gebühren.
• Fragen Sie Ihre Mitarbeiter, was in der Krisensituation gut und schlecht läuft – bereiten Sie für sich ein „Lessons Learned“-Papier auf

2. Setzen Sie in der Erholungsphase nach der Krise bereits auf die zukünftige Resilienz Ihrer IT-Services

• Bewerten und aktualisieren Sie Ihre bestehenden Business-Continuity-Pläne, sowie die Ihrer Dienstleister und Partner. Vereinbaren Sie diese nach Bedarf gemeinsam neu. In vielen Fällen können Dienstleister ihre Kosten gleichmäßig auf alle ihre Kunden verteilen.
• Überdenken, aber beschleunigen Sie auch gleichzeitig die Umsetzung Ihrer Digitalisierungsstrategie. Konzentrieren Sie sich auf die Resilienz und Skalierbarkeit geschäftskritischer Funktionen im Krisenfall.
  
• Passen Sie Ihre internen Strukturen an: Entwickeln Sie neue Konzepte für die Fernarbeit und ermitteln Sie den Bedarf an geeigneter Soft- und Hardware. Schulen Sie Ihr Personal und erstellen Sie fehlende Dokumentationen zur schnellen Lösung von IT-Problemen im Alltag. Führen Sie Stresstests zur Bewertung der Belastbarkeit der Systeme durch. Berücksichtigen Sie Krisensituationen bei Vereinbarungen mit der Belegschaft (Differenzierung zu Business-as-usual). 

3. Entwickeln Sie Prozesse und Organisation intelligent weiter

• Erarbeiten Sie einen konkreten Plan zur Beschaffung der erforderlichen Technologien bzw. Services und setzen sie ihn zielstrebig um. 
• Stellen Sie sicher, dass die damit verbundenen Verträge Ihre Interessen schützen (jederzeitige Skalierbarkeit, ausreichende SLAs / Strafen, Klauseln für höhere Gewalt, Kündigungsrechte, Unterstützung beim Ausstieg usw.).
• Digitalisieren Sie stringent Ihre Prozesse. Behalten Sie dabei die Standards für Informationssicherheit und Datenschutz sowie branchenspezifische Vorschriften im Blick. Das gilt insbesondere auch für vernetzte Prozesse mit Dienstleistern und Partnern oder in einem Konzernverbund.
• Schaffen Sie Nachhaltigkeit, indem Sie geschäftskritische Bereiche Ihrer Organisation priorisiert im Hinblick auf zukünftige Krisen (risiko-)bewerten.
• Testen Sie die Resilienz Ihrer Organisation und der eingesetzten Technologie auf der Grundlage möglicher Szenarien. Erkennen Sie Probleme und definieren Sie Maßnahmen, um Ihre Bereitschaft für Krisensituation zu optimieren.
• Implementieren und testen Sie Richtlinien, einschließlich Maßnahmen und Berichtsprozesse, innerhalb Ihrer Datenschutzorganisation und Ihrer IT-Abteilung, um Ihre Reaktion auf verschiedene Krisenszenarien zu optimieren.

So können wir Stadtwerken bei der Optimierung ihrer Digitalisierungsvorhaben helfen

Auch wenn in Krisensituationen zunächst operative Aufgaben Priorität haben, ist jetzt ein geeigneter Zeitpunkt aufgrund der aktuellen Erfahrungswerte, die bisherige Digitalisierungsstrategie auf den Prüfstand zu stellen. Wir bieten Ihnen hierfür einen Quick-Check an, der Ihnen eine schnelle und effiziente Prüfung und Neuausrichtung der digitalen Strategie ermöglicht. Unser Quick-Check im Überblick:

Lassen Sie uns über ein individuelles Vorgehen sprechen – Sowohl in Ihrem Haus als auch über digitale Kanäle.

Weitere Informationen und methodische Ansätze enthält unsere Broschüre Digitalisierung der Energiewirtschaft.

Inhaltlicher Ansprechpartner

Bei inhaltlichen Fragen wenden Sie sich gerne an unseren Autor Lutz Neugebauer.

Lutz  Neugebauer
Senior Manager, Risk Advisory
Tel: + 49-151-58003938
Mail: lneugebauer@deloitte.de