Administratives IT-Risikomanagement

• Dr. Manfred Bauer

Das Überleben im Markt, ob mittel- und langfristig, ist eine der grundlegenden Motivationen moderner Unternehmensführer, um in Risikomanagement zu investieren. Informationsverarbeitung ist der entscheidende Produktionsfaktor im 21. Jahrhundert: Permanente Verfügbarkeit von IT-Services und -Ressourcen sowie Gewährleistung von Integrität und Vertraulichkeit der Informationen bei deren Verarbeitung und Transport ist eine der Herausforderungen und manchmal auch die Voraussetzung für das Überleben als Unternehmen. Die Weiterentwicklung der Potentiale, Risiken zu vermeiden, zu erkennen und adäquat zu reagieren, ist ein zentraler Aspekt im heutigen Risikomanagement. Dies stellt eine permanente interessante Herausforderung dar, bedenkt man die Geschwindigkeit, mit der sich Technologie und Markt auch weiterhin entwickeln und neue Bedrohungspotentiale entstehen. Schlüssel für ein erfolgreiches Management unternehmerischer Risiken sind die Kontrolle der Objekte (Inventare) sowie die Effektivität der Kontrollstrukturen und die Effizienz der Arbeitsprozesse. Unternehmen, die Risiken erfolgreich managen, sind in der Regel durch eine klassische Dreiteilung der Zuständigkeiten (Gewalten) gekennzeichnet:

Vorgabenebene – Durchführungsebene – Prüfebene

Darüber hinaus charakterisiert sie ein klares Bekenntnis der Unternehmensführung zum Risikomanagement und möglichst eindeutige Vorgaben an die Betriebsfunktionen. Umfassende Akzeptanz der Kontrollprogramme innerhalb der Unternehmen differenziert auch hier die Erfolgreichen.

Seiten 159 - 179