Siebzig Prozent der Unternehmen wollen ihr Risiko-Management automatisieren

CIO und CRO rücken zusammen

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Von extern drohen Hacker, intern ignorieren Mitarbeiter die Sicherheitsregeln, und der Gesetzgeber pocht auf Compliance. Mehr als jeder zweite CIO gibt an, seine Rolle habe sich in den vergangenen drei Jahren drastisch verändert. Bisher jedoch gelingt es nur fünf Prozent der Unternehmen, die Performance ihres Risiko-Managements in Echtzeit zu messen. Laut einer Studie des Marktforschers Aberdeen dürfte sich das bald ändern: Die große Mehrheit investiert in Lösungen für ein automatisiertes Risiko-Management.
Die Rolle des Chief Risk Officers wird unterschiedlich interpretiert.
Die Rolle des Chief Risk Officers wird unterschiedlich interpretiert.

Hintergrund ist das wachsende Bewusstsein in allen Fragen rund um die Sicherheit. Für Aberdeen beinhaltet das Etablieren einer Security-Strategie folgende Fragen:

  • Welche Risiken drohen dem Unternehmen?

  • Wer ist verantwortlich für den Umgang damit?

  • Welche Lösungen sollen benutzt werden?

  • Wie werden die Ergebnisse des Risiko-Managements gemessen?

  • Welche Compliance-Vorgaben sind zu erfüllen?

Dass ein Risiko-Management heute nicht mehr ohne technologisches Equipment zu bewältigen ist, liegt auf der Hand. Dennoch weisen die Analysten darauf hin, dass es nicht damit getan ist, in IT-Tools zu investieren. Vor dem Geldausgeben steht die Notwendigkeit, ein cross-funktionales Team aus IT-Spezialisten, Managern und Controllern zu bilden.

Finanz-Manager und CIOs sind sich nicht einig

Dabei besteht die Kunst eines Chief Risk Officers (CRO) darin, die unterschiedlichen Sichtweisen und Anforderungen unter einen Hut zu kriegen. Was nicht immer einfach sein dürfte: Finanz-Manager halten Offshoring, OutsourcingOutsourcing oder auch Joint Ventures für das höchste Sicherheits-Risiko, CIOs sehen es in externen Schadprogrammen, die die Sicherheitslücken des eigenen Systems ausnutzen. Alles zu Outsourcing auf CIO.de

Zur Startseite