Herzlich Willkommen, Herr Murphy!

Das Beitragsbild zu diesem Artikel zeigt eine Kernbohrung aus der Bauphase meines Hauses. Ich will an diesem Beispiel zeigen, dass Dinge schief gehen – also Murphy’s Gesetz zur Anwendung kommt. Ich übertrage das dann auf ein paar einfache Gedanken, die mir geholfen haben, meine Firma zu führen.

Warum ist da ein Loch in dem Bohrkern? Weil Rohre für eine Wohnraumlüftung in der Decke verlegt wurden. Dann wurde der Beton eingebracht. Und es hat sich herausgestellt, dass das Loch für die Fallrohre des Badezimmers nicht ganz gepasst hat, sodass nachgebohrt werden musste. Und dann war es irgendwie klar, dass eins der Rohre schön mittig getroffen wurde. Den Bohrkern habe ich aufgehoben, weil er schön zeigt, warum Dinge im echten Leben schief gehen:

  • Im Plan sah alles gut aus.
  • Die Maurer sind aber anscheinend ein paar Zentimeter davon abgewichen.
  • Die Rohre waren nicht verzeichnet, sodass die Bohrung ein gewisses “Glücksspiel” waren.
  • Niemand hat vor der Bohrung mit jemand geredet.

Durch Kontrolle der Durchführung, Kommunikation der Akteure und Plananpassung hätte das vermieden werden können. Im Leben eines Unternehmers sind sind die Wechselwirkungen und die Komplexität ungleich höher als bei diesem Bau-Beispiel. Es wird daher nicht möglich sein, alles im Vorfeld bei der Planung zu berücksichtigen. Es ist hier vielmehr wichtig, dass a) alle relevanten Risiken identifiziert werden, b) handhabbare Maßnahmen besprochen werden und c) beides regelmäßig auf den Prüfstand gestellt und bei Bedarf angepasst wird. Der Prozess kann aussehen wie folgt:

  1. Relevante Risiken: als Unternehmer sollte man die Risiken kennen, die den Fortbestand der Firma beeinträchtigen können. Es sind sowohl externe, also auch interne Risiken zu betrachten. Die internen Risiken beleuchte ich in einem weiteren Artikel. Typische externe Risiken sind: globale Krisen, wie die Finanzkrise (es muss nicht immer eine Pandemie sein, die zur Verschiebung von Ausgaben führen), Markteintritt eines Wettbewerbers mit einem besseren Produkt oder Kampfpreisen, misslungene Integration nach einem Firmenkauf und damit verbundene Abwanderung von wichtigen Mitarbeitern.
    Es gibt hier sicher noch mehr und in geeigneter Runde können diese in der Regel auch hinreichend benannt werden. Es kann Sinn machen, eine Person oder ein Team als “Teufel’s Advokat” zu etablieren, dass die Aufgabe hat, “paranoid” zu sein. Die Begrenzung auf eine Person oder ein Team ist wichtig, damit sich das Weltuntergangsdenken nicht in der ganzen Firma verbreitet (das ist ein typisches, inneres Risiko).
  2. Fokussierung und Kommunikation: Die Liste der Risiken muss priorisiert werden. Denn es wird kaum möglich sein, alle zu adressieren. Schließlich ist die Hauptaufgabe eines Unternehmens tolle Produkte auf den Markt zu bringen und sich nicht mehr und mehr um Risiken zu kümmern. Es sollte benannt werden, welche Risiken wahrscheinlich sind, welche besonders weh tun würden und was man dagegen mit vertretbaren Mitteln unternehmen kann. Dem Markteintritt eines Wettbewerbers (der unweigerlich erfolgen wird, wenn man erfolgreich ist) kann man beispielsweise durch gute Kundenbeziehungen, eine klare Roadmap, und kontinuierliche Innovation begegnen. Die Risiken sowie die zugehörigen Maßnahmen sollten regelmäßig und in geeigneter Weise kommuniziert werden (das ist wieder ein eigenes Thema).
  3. Prüfen und Anpassen: die Risiken selbst sollen 1-2x im Jahr neu betrachtet werden. Öfter ist m.E. nicht nötig, da man ansonsten den Fokus verliert. Die Maßnahmen selbst sollten öfter betrachtet werden – tun wir genug, um z.B. die Nase vorn zu haben, wie stellen wir das fest (Kennzahlen definieren!) und wo müssen wir nachjustieren.

Wenn dies berücksichtigt wird, kann Herr Murphy sogar zu einem gern gesehenen Gast werden, um sicherzustellen, dass man sich nicht auf seinen Lorbeeren ausruht und immer weiter voran gehen kann.

… über dieses Blog (mein Mission Statement)

Mein Mission Statement orientiert sich an dem leicht erweiterten Why-How-What Zirkel von Simon Sinek. Es ist wahrscheinlich, dass ich dieses über die Zeit immer wieder verfeinere, aber hier ist mal der erste Wurf.

Wieso? Meine Artikel richtet sich an Unternehmer und diejenigen, die es werden wollen. Ich unterstelle dem Unternehmer, dass er eine Idee groß machen und “vorne” mitspielen will. Solche Menschen, die ein klares, unternehmerisches Ziel haben, sind meine Zielgruppe. Unternehmerischer Erfolg bedeutet dabei, wenig Fehler zu machen oder diese schnell zu korrigieren. Die Unternehmensführung sollte dabei bewusst und aktiv gestaltet werden. Es geht dabei darum herauszuarbeiten, was man für wen anbietet (Marketing) und wie (Vertrieb). Es geht auch darum, eine Strategie festzulegen und diese zur Umsetzung zu bringen. Schließlich ist es wichtig, die Firma immer wieder neu zu erfinden und dem Markt anzupassen. Bestes Beispiel hier ist der Umgang mit der Pandemie, die längst nicht alle überleben, wenn sie ihre Firma nicht anpassen.

Wie? Ich verfolge zwei grundsätzliche Perspektiven: 1) das Unternehmen selbst verbessern und b) den Unternehmer verbessern. Beide müssen im Einklang stehen, um sicherzustellen, dass aus einer Idee am Ende ein nachgefragtes Produkt wird und dies dann zum Erfolg führt. Beide Perspektiven haben unterschiedliche Facetten, die systemisch erfasst und stetig weiter verbessert werden müssen. Denn Stillstand bedeutet Rückschritt, da die Konkurrenz in einem attraktiven Markt nicht schläft.

Was? Ich beginne gerne mit einer 360° Betrachtung des Unternehmens. Dabei wende ich ein mehrdimensionales Modell an, dass ich mit meinem Mentor entwickelt und verfeinert habe. Die dabei betrachteten Dimensionen sind u.a.: Kunden, Marktansprache, Mitarbeiter, Plan und Ist-Zahlen, Produkt-Roadmap, usw. Wenn dies erfasst ist, schaue ich mit dem Unternehmer, wo die Engpässe sind und welche operativen Schritte sich daraus ableiten lassen. Ein konsequentes Prüfen des Erfolgs der Maßnahmen rundet dies ab. Das gleiche System wende ich auf den Unternehmer an. Die Dimensionen hier sind u.a.: unternehmerische Fitness und körperliche Fitness. Es geht auch darum, die Phasen des Unternehmertums (Wachstum, Verkauf, Exit, das Leben danach) zu verinnerlichen.

Darf der das? Als ehemaliger Firmengründer, CEO und Geschäftsführer, bin ich viele Jahre einen steinigen Weg gegangen, habe meine Firma durch unterschiedlichste Phasen auf 120 Mitarbeiter und zu einem führenden Unternehmen gemacht. Ich habe zudem aktiv nach Wachstumskapital gesucht, verhandelt und schließlich die Firma verkauft. Die dabei gesammelten Erfahrungen gebe nun gerne weiter.

(1) Heißt es “der” oder “das” Blog? Duden fragen!

Über mich …

Mein Name ist Markus Schumacher, Jahrgang 1973, und ich wohne im Kreis Bergstraße (Hessen). In diesem Blog tausche ich mich zu Themen aus, die mich seit vielen Jahren im wahrsten Sinn des Wortes “beschäftigen”: Technologie, Unternehmertum und “Spielzeuge”. Dieser Beitrag skizziert, wie ich dazu gekommen bin.

Schon als Kind haben mich Computer fasziniert. Der bewusste Startschuss meiner Nerd-Karriere war 1985, als mir meine Eltern einen Commodore C64 geschenkt haben. Neben Spielen hat mich auch schnell das Gestalten mit einem Computer fasziniert und das tut es bis heute. Den C64 habe ich übrigens auch noch (siehe Beitragsbild).

Dieses Hobby führte mich zu einem Studium der Elektrotechnik an der TU Darmstadt. Als ich dann 1996 in den Semesterferien keinen vernünftigen Job gefunden habe, beschloss ich an einem Programmierpraktikum teilzunehmen, um die damals neue Sprache Java zu lernen. Nach Assembler und C im Studium, war das eine ganz neue Erfahrung und hat weitere Weichen für die Zukunft gestellt. Denn mit diesen Kenntnissen ausgestattet, habe ich schnell einen Job bei einer Werbeagentur in Frankfurt bekommen, um dort erste Applets für Seiten von Finanzfirmen zu konzipieren einzubauen.

Java 1.0 Desktop Reference (original)
Das ist meine Original-Ausgabe der Java 1.0 Desktop Referenz.

Derart infiziert beschloss ich, an der Uni zu bleiben und zu promovieren. Das habe ich 1998 am IT Transfer Office (ITO) begonnen, einer Organisation des Fachbereichs Informatik der TU Darmstadt, die sich ausschließlich durch extern finanzierte Projekte am Leben erhielt, zu Beginn von der Digital Equipment Corporation gesponsert. Dies hat die unternehmerische Ader meines Ichs geweckt. Die gestalterische Freiheit, aber auch das unternehmerische Risiko (kein Projekt, kein Job, keine Promotion) dieser Zeit hat mich sehr geprägt. Sie hat mir auch früh bewusst gemacht, dass Technik alleine nicht reicht, um Produkte oder Dienstleistungen am Markt zu vertreiben.

Ohne Lehrverpflichtung fehlte mir jedoch der Kontakt zu den Studenten. Ich habe daher aufbauend auf meinen Kindheitserfahrungen mit Computern den Hacker Contest ins Leben gerufen. Ziel war, damals aktuelle Technologien (damals neu: WLAN, Bluetooth, etc.) zu untersuchen. In Teams haben die Teilnehmer dabei abwechselnd die Rolle von Angreifer und Verteidiger eingenommen. Diese Initiative wurde viele Jahre fortgeführt, auch nachdem ich die Uni längst verlassen habe.

Im Mai 2003 habe ich meine Promotion “mit Auszeichnung” erfolgreich abgeschlossen. Thema waren Security Patterns, ein Thema, mit dem ich mich viele Jahre auseinander gesetzt habe. Patterns kommen ursprünglich aus der Architektur. Der Gedanke ist, dass kein Architekt lernen kann, wie man schöne Häuser baut. Dazu braucht es Erfahrung – und genau das wird in einem Pattern festgehalten. Die Idee wurde auf Software übertragen (sgt. Design Patterns) und ich habe es dann für Security adaptiert und beschrieben.

Eins meiner Pionierthemen: Security Patterns waren ein neues Thema, das in der Design Pattern Community viel Rückenwind bekommen hatte.

Mit diesem Know-How ausgestattet, habe ich mich entschieden, nach der Promotion “raus” zu gehen. Ich hatte zwar das Angebot für eine Juniorprofessur, aber das war damals noch recht neu und für mich nicht sehr attraktiv. Ich habe daher meiner ITO Kontakte genutzt und fand schnell eine Anstellung bei SAP als Product Manager für Security. SAP war damals ein weiterer Projektpartner des ITO und hatte das Lab in Karlsruhe übernommen, mit dem wir kooperiert hatten. In dieser Zeit wurde die “alte” SAP Basis in NetWeaver (Release 640+) umgebaut und ich habe in der Zeit sehr viel über die unterschiedlichen SAP Technologien lernen dürfen, zuletzt dann auch bei dem Umbau von einer Idee zum generell verfügbaren Produkt SAP Business ByDesign.

Das Thema Security war und ist mir seit vielen Jahren eine Herzensangelegenheit. Ich habe es allerdings nicht im Sinne einer Funktion zum Schutz verstanden, wie etwas mit Name und Passwort anmelden. Es war für mich vielmehr immer spannender zu verstehen, welche Lücken ein System hat, wie man diesen ausnutzen kann und was man tun muss, um “schussfest” zu sein. Da ich zudem festgestellt habe, dass SAP Kunden sehr viel selbst entwickeln, war der nächste Schritt vorprogrammiert. Wenn programmiert wird und wenn die Systeme komplex sind, kommt es fast zwangsläufig zu Lücken. Somit stand fest, dass ich die SAP 2006 verlasse und gemeinsam mit einem Geschäftspartner, den ich bei SAP kennengelernt habe, die Virtual Forge GmbH gegründet habe. Viele der ersten Mitarbeiter, die dann erstmal SAP fokussierte Penetrationstests durchgeführt haben, habe ich übrigens aus den Jahrgängen der Teilnehmer des Hacker Contest rekrutiert.

Mit im Gepäck hatte ich einige Ideen, was sich im SAP Umfeld alles tun lässt, dass nicht vom SAP Standard angeboten wird. Daraus ergab sich ein weiteres Pionierthema: Scanning von SAP ABAP Code nach Sicherheitslücken. Die daraus entstandene Lösung CodeProfiler für ABAP (Version 1.0 vorgestellt auf der SAP TechEd in Berlin im Jahr 2009) ist bis heute eine marktführende Lösung. In dieser Zeit wurde auch unser Buch “Sichere ABAP Programmierung” veröffentlicht. An Aktualität hat es nicht viel verloren, denn es gibt zwar einige neue Programmierkonstrukte im SAP Umfeld, aber “old-school” ABAP ist längst nicht am Ende.

SAP ABAP – aber sicher! In 2.000 Zeilen Code 1 kritische Sicherheitslücke. Bis heute der Benchmark.

Virtual Forge war für mich die praktische Einführung in die Betriebswirtschaft. Ausschließlich selbst-finanziert ist es uns gelungen, die Firma über die Jahre immer wieder neu zu erfinden, um am Markt vorne zu bleiben und überleben zu können. Als CEO und Geschäftsführer habe ich mich viele Jahre um den Vertrieb (wie verkaufe ich den Wert von Technologie), Marketing (welche Kunden spreche ich an und wie finden diese zu mir) und die Administration gekümmert. Dabei mussten immer wieder harte Entscheidungen getroffen und der eigene Kompass neu justiert werden: dazu gehörte die Firmenstrategie und deren Umsetzung. Mit ca. 120 Mitarbeitern haben wir 2018 beschlossen, uns auf die Suche nach Wachstumskapital zu machen, um strategisch (vs. reaktiv) vorgehen zu können. Dies endete schließlich mit dem Verkauf der Firma (Mitte 2019) an den Marktbegleiter Onapsis, dort war ich als General Manager Europe erstmals seit vielen Jahren wieder Angestellter.

Seit Anfang 2021 bin ich nun wieder selbstständig mit der Idee, Erfahrungen zu teilen, die ich auf dem hier dargestellten Weg zum Unternehmer gesammelt habe. Es geht wie eingangs geschrieben alle Facetten des Unternehmertums und technische Themen. Ich werde immer auch mal “Spielzeuge” neben dem Beruf beschreiben. Damit meine ich Dinge, die man sich als Erwachsener leisten kann und die vor allem eins machen: Spaß.

Sie finden mich u.a. bei LinkedIn und XING.

Hallo Welt!

Willkommen asathor.de. Dies ist der erste Beitrag eines Blogs, der sich um folgende Themen im Leben eines Erwachsenen 40+ handelt: fit & gesund werden und bleiben. Erfolgreich im Job werden und bleiben. Unternehmer werden und bleiben. Und schließlich: Austausch zu Dingen, die man nicht braucht, die aber Spaß machen.

Asathor ist übrigens der Name meiner Firma und darauf zurück zu führen, dass a) ich DC Comics mag (Thor), b) mich die nordischen Sagen schon länger interessieren und c) die Nordländer nach meiner Erfahrung besonders nette Menschen sind. Skål!