Firmen integrieren ihre IT nicht in ihr Risiko-Management

IT-Manager dürfen bei der Geschäftsstrategie nicht mitreden

26. Januar 2007
Von Tanja Wolff
Weniger als ein Drittel der IT-Chefs ist bei Diskussionen rund um das Thema Geschäftsrisiken beteiligt. Gleichzeitig geben allerdings 60 Prozent der Befragten an, dass Geschäftsrisiken für die Firma ein wichtiges Thema sind. Das ist das Ergebnis einer Untersuchung der Marktforscher Freeform Dynamics im Auftrag des Lösungsanbieters CA.

Laut der Analyse schätzen Unternehmen ihre Geschäftsrisiken immer besser ein. Bei vielen fehlt es jedoch an einer integrierten Strategie, die auch die IT einschließt. Damit erhöhen die Firmen die Gefahren für den Betrieb. Außerdem versäumen sie es, neue Technologien einzusetzen, die Wettbewerbsvorteile bringen, die Geschäftsentwicklung fördern und ComplianceCompliance gewährleisten. Alles zu Compliance auf CIO.de

Firmen sind immer mehr abhängig von der IT, so die Studie. Obwohl das IT-Risiko-Management zu den unternehmenskritischen Faktoren gehört, werden die IT-Verantwortlichen nicht in die allgemeine Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden.

Das ist insofern beunruhigend, da die Themen, die auf der Liste der Risikobeschreibungen ganz oben stehen, alle mit der IT zusammenhängen. Auf Platz eins finden sich die operativen Ausfallzeiten und der Verlust kritischer Geschäftsinformationen aufgrund von Störungen der IT-Systeme. Rund 90 Prozent der Firmen berücksichtigen das Thema konkret in der Planung.

IT-Sicherheit spielt eine große Rolle

Als großes Risiko sehen die Befragten auch den unerlaubten Gebrauch vertraulicher Informationen. 88 Prozent der Firmen berücksichtigen das bei ihrer Unternehmensplanung. Mehr als die Hälfte hält das Thema für eine große Herausforderung. Beide Ergebnisse unterstreichen die Tatsache, dass IT-Sicherheit und Ausfallsicherheit wichtige Bestandteile bei der Bekämpfung von Geschäftsrisiken darstellen.