Kontakt

Wie wir ein Risikomanagementsystem für ein internationales Unternehmen entwickelt haben: Eine Projektgeschichte aus der Praxis

Natallia Sakovich
Real-Life-Projekte
Digitales Unternehmen
Inhaltsverzeichnis
Redaktionsrichtlinien
Technikexperte
Dzmitry Verasau
Dzmitry Verasau
Über den Experten
Autor
Natallia Sakovich
Natallia Sakovich
Über die Autorin
Neueste Beiträge
Die 10 besten E-Commerce-Tools für Ihr Unternehmen im Jahr 2026
Die 10 besten E-Commerce-Tools für Ihr Unternehmen im Jahr 2026
Shopify vs. WordPress: Der vollständige E-Commerce-Vergleich
Shopify vs. WordPress: Der vollständige E-Commerce-Vergleich
Was ist Shopify und wie funktioniert es? Der umfassende Leitfaden
Was ist Shopify und wie funktioniert es? Der umfassende Leitfaden
Migration von BigCommerce zu Shopify: Der vollständige Leitfaden für 2026
Migration von BigCommerce zu Shopify: Der vollständige Leitfaden für 2026
Shopify vs. BigCommerce: Detaillierter Vergleich 2026
Shopify vs. BigCommerce: Detaillierter Vergleich 2026
Faktengeprüft
Faktengeprüft

(Wenn Sie Videoinhalte bevorzugen, sehen Sie sich bitte die kurze Videozusammenfassung dieses Artikels unten an.)

Risiken über mehrere internationale Standorte hinweg zu steuern und gleichzeitig interne Sicherheitsrichtlinien einzuhalten, ist alles andere als einfach. Genau vor dieser Herausforderung stand unser Kunde – ein global tätiges Unternehmen mit Niederlassungen auf mehreren Kontinenten. Gesucht wurde ein zentrales Risikomanagementsystem, das Sicherheitsvorgaben, Zugriffsregeln und Workflow-Automatisierung unternehmensweit miteinander verbindet.

Das Entwicklungsteam von SaM Solutions konzipierte und implementierte ein maßgeschneidertes Enterprise-Risk-Management-(ERM)-Modul auf Basis von .NET, das in eine bestehende Systemlandschaft integriert wurde. Ziel war es, Transparenz, Kontrolle und Effizienz im Umgang mit Risiken deutlich zu erhöhen.

Lesen Sie weiter und erfahren Sie Schritt für Schritt, wie wir dieses Projekt umgesetzt haben. Und wenn Sie vor einer ähnlichen Aufgabe stehen, sprechen Sie uns gerne an.

Verwandeln Sie Ideen in skalierbare .NET-Anwendungen

Zu den Lösungen

Businessanforderungen

Unser Kunde ist ein weltweit führendes Technologieunternehmen in den Bereichen Elektrifizierung und Automatisierung. Mit Aktivitäten in über 140 Ländern und rund 160.000 Mitarbeitenden benötigte das Unternehmen leistungsfähige Werkzeuge, um die wachsende Komplexität – insbesondere im Risikomanagement und in internen Prozessen – besser zu steuern.

Eine zentrale Herausforderung war die bestehende Systemlandschaft: Viele Abläufe basierten noch auf Lotus-Notes-Formularen, die veraltet und schwer wartbar waren. Der Kunde wollte diese Situation nicht nur für eine Migration nutzen, sondern seinen gesamten Ansatz modernisieren und zukunftssicher neu aufstellen.

Ganz oben auf der Prioritätenliste stand die Entwicklung eines zentralen Risikomanagement-Moduls. Die Lösung sollte weltweit in allen Niederlassungen einsetzbar sein und eng mit Sicherheitsmechanismen, Rollen- und Berechtigungskonzepten sowie Genehmigungs-Workflows integriert werden. Gleichzeitig musste das System Risiken übersichtlich visualisieren und strukturiert darstellen, damit Teams fundierte Entscheidungen treffen können.

Darüber hinaus umfasste unser Auftrag weitere zentrale Aufgaben:

  • Entwicklung einer maßgeschneiderten IT-Lösung für das unternehmensweite F&E-Zentrum, abgestimmt auf interne Prozesse und globale Zusammenarbeit.
  • Aufbau eines separaten Moduls für Reporting, Personalbudgetierung, Cross-Budgeting sowie mehrstufige Genehmigungsprozesse, um Finanzplanung und Transparenz über Abteilungsgrenzen hinweg zu unterstützen.

Die Ausgangssituation des Kunden

Zu Beginn der Zusammenarbeit wurde schnell deutlich: Gesucht war nicht einfach ein neues System, sondern eine nachhaltige Lösung, um zentrale Prozesse wieder beherrschbar zu machen, die mit dem internationalen Wachstum zunehmend komplex geworden waren.

„Es ging nicht nur darum, ein Altsystem zu ersetzen. Ziel war es, das Risiko- und Prozessmanagement über die gesamte globale Organisation hinweg neu zu denken.“

Wie viele große Unternehmen stand auch dieser Kunde vor mehreren typischen Herausforderungen.

Rist Management Anforderungen
  • Fragmentierte Datenstruktur: Dutzende unstrukturierte Lotus-Notes-Formulare waren über Abteilungen und Länder verteilt, jeweils mit eigener Logik und eigenem Zweck. Eine zentrale, verlässliche Quelle zur Steuerung von Risiken fehlte.
  • Zugriffsprobleme: Benutzerberechtigungen waren uneinheitlich geregelt. Einige Mitarbeitende hatten zu weitreichenden Zugriff, andere hingegen zu eingeschränkten – was sowohl Sicherheitsrisiken als auch operative Engpässe verursachte.
  • Probleme mit der Datenintegrität: Ohne ein einheitliches System war es schwierig, Daten korrekt, aktuell und standortübergreifend synchron zu halten. Dadurch stieg das Risiko von Fehlern und Compliance-Verstößen.
  • Begrenzte Transparenz: Eine visuelle Darstellung und Priorisierung von Risiken war nicht möglich. Führungskräfte konnten nur schwer erkennen, wo Probleme auftraten, wie sie bearbeitet wurden oder wie die aktuelle Risikolage insgesamt aussah.
  • Manuelle und uneinheitliche Genehmigungen: Besonders im F&E-Bereich waren Genehmigungsprozesse komplex und wurden manuell abgewickelt. Das verlangsamte Projekte und führte zu unnötigen Reibungsverlusten.
  • Keine einheitliche Risikomanagement-Strategie: Jede Niederlassung bewertete und behandelte Risiken auf eigene Weise. Dadurch entstanden Inkonsistenzen bei der weltweiten Umsetzung von Sicherheits- und Compliance-Standards.

All diese Faktoren bremsten das Unternehmen aus – sie verlangsamten Abläufe und erhöhten sowohl operative als auch regulatorische Risiken. Benötigt wurde ein zentrales, flexibles System, das alle Prozesse zusammenführt, international einsetzbar ist und gleichzeitig so benutzerfreundlich bleibt, dass sowohl technische als auch nicht-technische Mitarbeitende effizient damit arbeiten können.

Mögliche Lösungsansätze

Zu Beginn des Projekts prüften wir verschiedene technologische Optionen. Ein komplexes, unternehmensweites und sicherheitskritisches System dieser Art ließe sich grundsätzlich mit Java-Frameworks, Python-basierten Backends, PHP-Lösungen oder auch Low-Code-Enterprise-Plattformen umsetzen. Jede dieser Varianten hatte ihre Vorteile.

Warum .NET die beste Wahl für dieses Projekt war

Am Ende setzte sich .NET klar durch – und das nicht nur, weil die Plattform große Datenmengen auf Enterprise-Niveau effizient verarbeiten kann und integrierte Authentifizierungs- sowie rollenbasierte Zugriffskontrollen bietet.

Der Kunde verfügte bereits über mehrere interne Systeme auf .NET-Basis und über eine gut etablierte IT-Abteilung mit entsprechender Expertise. Zudem kamen unternehmensweit Microsoft-Technologien zum Einsatz, was Integration und laufenden Support deutlich vereinfachte. Durch die Wahl von .NET konnten wir auf dem bestehenden Ökosystem aufbauen, dank des langfristigen Supports durch Microsoft eine hohe Wartbarkeit sicherstellen und die Entwicklung durch enge Zusammenarbeit mit dem internen Team effizient gestalten. Für dieses Projekt war es daher sinnvoll, die Reihe .NET-basierter Lösungen fortzuführen.

Unser Vorgehen im Projekt

Nachdem Technologie-Stack und Ziele abgestimmt waren, arbeiteten wir nach einem agilen Entwicklungsansatz. In Sprints und mit enger Abstimmung mit den Stakeholdern des Kunden blieben wir flexibel, lieferten früh Mehrwert und entwickelten das System kontinuierlich auf Basis realer Rückmeldungen weiter.

Das Team

Um ein System dieser Größenordnung und Komplexität umzusetzen, stellten wir ein funktionsübergreifendes Team zusammen, bestehend aus:

  • 2 Solution Architects (seitens des Kunden) – verantwortlich für das Gesamtdesign des Systems und die Integrationsstrategie.
  • 2 .NET-Entwicklern – zuständig für Backend-Entwicklung und Business-Logik.
  • 3 Full-Stack-Entwicklern – verantwortlich für UI-Komponenten und Datenvisualisierungen.
  • 1 QA Engineer – zuständig für Testautomatisierung und manuelle Tests in verschiedenen Umgebungen.

Dieses Team arbeitete eng mit der internen IT-Abteilung des Kunden zusammen, die ebenfalls über .NET-Spezialisten verfügte. Diese wurden schrittweise eingebunden, um Support und zukünftige Weiterentwicklung sicherzustellen.

Implementierte Kernfunktionen

Risikomanagement-Modul (CRUD)

Wir entwickelten ein umfassendes Modul zur Verwaltung von Risikodaten. Nutzer können Risiken auf verschiedenen Organisationsebenen erfassen, bearbeiten und nachverfolgen – mit Filtermöglichkeiten nach Region, Abteilung und Kategorie. Die im Modul definierten Risikokategorien umfassen:

  • Externe Risiken entstehen außerhalb des Unternehmens und liegen häufig außerhalb der direkten Kontrolle.
    Geopolitische Instabilität (z. B. Sanktionen, Krieg), regulatorische Änderungen (z. B. DSGVO, Steuergesetze), Marktveränderungen oder Wettbewerbsdruck, Störungen in der Lieferkette, Währungsschwankungen.
  • Operative Risiken betreffen interne Prozesse, Systeme oder das Tagesgeschäft.
    IT-Systemausfälle oder Softwarefehler, Produktionsmängel, Cyberangriffe und Datenpannen, Prozessverzögerungen oder menschliche Fehler, unzureichende Wartung oder Anlagenausfälle.
  • Risiken in Bezug auf Menschen und Unternehmenskultur stehen im Zusammenhang mit Belegschaft, Führung und Organisationskultur.
    Fachkräftemangel oder hohe Fluktuation, Widerstand gegen organisatorische Veränderungen, schlecht abgestimmte globale Teams, Überlastung oder geringe Motivation von Mitarbeitenden, Führungskonflikte.
  • Finanz- und Organisationsrisiken beeinflussen die finanzielle Stabilität und strukturelle Ausrichtung.

Budgetüberschreitungen oder ungenaue Prognosen, Betrug oder finanzielle Unregelmäßigkeiten, Verstöße gegen Reporting-Vorgaben, ineffiziente Organisationsstrukturen, Umsatzrückgänge durch Markt- oder interne Probleme.

Risikovisualisierung

Wir entwickelten eine interaktive Oberfläche zur Visualisierung von Risiken, gruppiert nach Kategorie, Geografie, Schweregrad und Status. Farbige Dashboards, Heatmaps und Trendindikatoren helfen den Nutzern, aufkommende Gefahren und prioritäre Bereiche schnell zu erkennen.

Reporting-Modul

Ein separates Modul ermöglicht es den Nutzern, Berichte für interne Zwecke, Audits oder Compliance-Prüfungen zu erstellen. Berichte lassen sich in verschiedenen Formaten exportieren und nach Organisationsebene und Risikoparametern filtern.

Flexibles Zugriffskontrollsystem

Wir implementierten ein dynamisches, rollenbasiertes Zugriffsmodell, das mit der Organisationshierarchie des Kunden übereinstimmt. Zugriffsrechte können auf Objektebene (z. B. spezifische Risiken oder Berichte) konfiguriert werden, sodass Nutzer nur sehen, was für sie relevant ist.

Flexibles Zugriffskontrollsystem

Wir implementierten ein dynamisches, rollenbasiertes Zugriffsmodell, das mit der Organisationshierarchie des Kunden übereinstimmt. Zugriffsrechte können auf Objektebene (z. B. spezifische Risiken oder Berichte) konfiguriert werden, sodass Nutzer nur sehen, was für sie relevant ist.

Personalbudgetierung und Cross-Budgeting-Modul

Zur Unterstützung der operativen Planung lieferten wir ein Tool für Personalprognosen, Kostenplanung und Ressourcenzuweisung. Das System unterstützt Cross-Budgeting zwischen Abteilungen und enthält mehrstufige Genehmigungsprozesse, um Finanzpläne unternehmensweit abzustimmen.

Integration mit Workflow- und Genehmigungsprozessen

Wir integrierten das Risikomodul in die interne Workflow-Engine des Unternehmens, sodass Risikoobjekte automatisiert durch verschiedene Genehmigungsstufen geleitet werden. Dies standardisierte Entscheidungsprozesse und reduzierte manuelles Hin- und Herschieben.

Das gesamte System basiert auf .NET Core, mit einem SQL Server-Backend und einem JavaScript-Frontend nach dem MVC-Pattern. CI/CD-Pipelines sorgen für reibungslose Deployments, und das System wird auf Azure gehostet, um globale Verfügbarkeit, Leistung und Sicherheit zu gewährleisten.

Herausforderungen während der Entwicklung

Wie jedes großangelegte Unternehmensprojekt brachte auch dieses seine eigenen technischen und organisatorischen Herausforderungen mit sich. So sind wir die wichtigsten Punkte angegangen.

Flexible Risikovisualisierung gestalten

Eine zentrale Anforderung war, den Nutzern ein visuelles Verständnis der Risiken im Unternehmen zu vermitteln. Bei so vielen Variablen – Regionen, Kategorien, Schweregrade, Zeitachsen – mussten wir eine Visualisierung entwickeln, die sowohl flexibel als auch benutzerfreundlich ist.

Unser Team entwarf eine modulare, interaktive Oberfläche, die Risiken in Echtzeit gruppieren, filtern und farblich darstellen kann. Das Ergebnis ermöglicht es den Nutzern, ihre Risikolage sofort zu erfassen, ohne von Daten überwältigt zu werden.

Flexible Risikovisualisierung gestalten

Zugriffsrechte gemeinsam mit dem Kunden abstimmen

Die Umsetzung der Zugriffsrechte bezog sich nicht nur auf Rollen, sondern musste die Organisationsstruktur, Betriebsmodelle und internen Richtlinien des Kunden widerspiegeln. Gemeinsam mit dem Kunden haben wir die reale Hierarchie in ein flexibles Berechtigungssystem übertragen, das regionale und abteilungsspezifische Zugriffe unterstützt.

Nach mehreren Iterationen entstand ein Modell, das die Sicherheitsanforderungen präzise abdeckt und zugleich für Administratoren einfach zu verwalten ist.

Security posture

Daten aus Altsystemen migrieren

Der Kunde hatte jahrelange Risiko-Daten in verschiedenen Lotus-Notes-Formularen und Tabellen gespeichert. Diese in das neue System zu übertragen und dabei Genauigkeit sowie Beziehungen zwischen den Datensätzen zu erhalten, war eine große Aufgabe.

Wir entwickelten eine maßgeschneiderte Migrationspipeline, um die Daten zu bereinigen, zu transformieren und in die neue Struktur zu importieren, mit gründlichen Tests zur Sicherstellung der Datenintegrität. So konnten die Nutzer ohne Verlust historischer Kontexte im neuen System arbeiten.

Infographic that shows two arrows depicting data migration.

Echtzeit-Updates ohne Mehraufwand ermöglichen

Im Risikomanagement zählt Timing – Risiken können täglich auftreten oder sich ändern. Das System musste häufige Updates unterstützen, ohne den Nutzern oder dem Support-Team zusätzlichen Aufwand zu bereiten.

Zur Lösung setzten wir auf smarte Voreinstellungen, Inline-Bearbeitung und Änderungsverfolgung. Außerdem wurde das System so entwickelt, dass es erwartete Leistungskennzahlen erfüllt, inklusive eines Notfallplans zur Wiederherstellung.

Echtzeit-Updates ohne Mehraufwand ermöglichen

Ergebnisse und Geschäftlicher Nutzen

Am Ende des Projekts verfügte der Kunde über ein zentrales, flexibles System, das alle Anforderungen für das Risikomanagement eines globalen Unternehmens erfüllte. Aus der anfänglichen Fragmentierung durch veraltete Formulare entstand eine moderne, integrierte Plattform, die sowohl den täglichen Betrieb als auch strategische Entscheidungen auf hoher Ebene unterstützt.

Die neue Lösung brachte mehrere wesentliche Vorteile:

  • Eine zentrale Datenquelle für Risikoinformationen über alle Niederlassungen und Abteilungen hinweg,
  • Mehr Transparenz und Verantwortlichkeit durch klare Workflows und anschauliche Visualisierungen,
  • Schnellere Reaktion auf neue Risiken dank Echtzeit-Updates und optimierter Freigabeprozesse,
  • Verbesserte Sicherheit und Compliance durch rollenbasierte Zugriffe und Audit-Trails,
  • Weniger manuelle Arbeit und effizientere Zusammenarbeit zwischen Teams.

Die Module für F&E und Budgetplanung statteten die internen Teams mit Tools aus, um intelligenter zu planen, effizienter zu arbeiten und funktions- sowie standortübergreifend besser abgestimmt zu bleiben. Für den Kunden war dies nicht nur ein neues System, sondern ein strategisches Upgrade, das die Basis für zukünftige Innovation und Wachstum legte.

Dzmitry Verasau
Stehen Sie vor ähnlichen Herausforderungen?

Wenn Ihr Unternehmen vor Fragen des Risikomanagements, der Prozessautomatisierung oder der Modernisierung von Systemen steht, ist unser Team für Sie da. Bei SaM Solutions verbinden wir tiefgehende technische Expertise mit einem praxisnahen, geschäftsorientierten Ansatz, um maßgeschneiderte Lösungen zu entwickeln, die skalierbar und zukunftssicher sind.

Dzmitry Verasau, Chief .NET Technologist

Projekt besprechen
Technikexperte
Dzmitry Verasau
Dzmitry Verasau
Über den Experten
Autor
Natallia Sakovich
Natallia Sakovich
Über die Autorin
Redaktionsrichtlinien
Einen Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Sie können diese HTML-Tags und Attribute verwenden Noch keine Stimmen : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Ähnliche Beiträge

Interne KI-Bereitstellung für nahtlose Inhaltsübersetzung: Eine reale Projektgeschichte
Real-Life-Projekte, KI & Machine Learning, Digitales Unternehmen, Digitale Transformation
Interne KI-Bereitstellung für nahtlose Inhaltsübersetzung: Eine reale Projektgeschichte
Drei CRA-Szenarien: Was der Cyber Resilience Act für Ihr Unternehmen bedeutet
Digitales Unternehmen, Digitale Transformation
Drei CRA-Szenarien: Was der Cyber Resilience Act für Ihr Unternehmen bedeutet
CRA-Compliance für SaaS: Wie man sich 2026 vorbereitet und wie ein Engineering-Partner helfen kann
Digitales Unternehmen, Digitale Transformation
CRA-Compliance für SaaS: Wie man sich 2026 vorbereitet und wie ein Engineering-Partner helfen kann
E-Commerce unter Wachstumsdruck: Wie Unternehmen ihre IT-Architektur in der Praxis modernisieren
Real-Life-Projekte, Digitale Transformation, E-Commerce & Kundenerlebnis (CX)
E-Commerce unter Wachstumsdruck: Wie Unternehmen ihre IT-Architektur in der Praxis modernisieren
EU-CRA-2026-Bereitschaft: Fristen, Entscheidungen und sofortige Maßnahmen
Digitales Unternehmen, Digitale Transformation
EU-CRA-2026-Bereitschaft: Fristen, Entscheidungen und sofortige Maßnahmen
Entwicklung eines KI-Assistenten-Prototyps zur automatisierten Lead-Identifikation und -Qualifizierung
Real-Life-Projekte, KI & Machine Learning
Entwicklung eines KI-Assistenten-Prototyps zur automatisierten Lead-Identifikation und -Qualifizierung
Wie wir eine produktionsreife RAG-Engine für einen Website-KI-Chatbot entwickelt haben
Real-Life-Projekte
Wie wir eine produktionsreife RAG-Engine für einen Website-KI-Chatbot entwickelt haben
Was ist digitale Transformation?
Digitales Unternehmen, Digitale Transformation
Was ist digitale Transformation?