Auswirkungen von IT-Störungen werden unterschätzt

Risk Management oft nicht an Geschäfts-Strategie ausgerichtet

15. November 2007
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Die oft propagierte Abstimmung von IT- und Business-Strategie endet offenbar beim Risk Management. Das behaupten zumindest die Analysten von Gartner. Ihre These: Wenn IT-Risiken nicht wie Geschäftsrisiken behandelt werden, setzt das Unternehmen die Wettbewerbsfähigkeit aufs Spiel. Drei Ansätze sollen das ändern.
Wenn der Rechner ausfällt, hat nicht nur die IT ein Problem.
Wenn der Rechner ausfällt, hat nicht nur die IT ein Problem.
Foto: MEV Verlag

Noch immer sei vielen Verantwortlichen nicht klar, wie stark System-Ausfälle oder andere IT-Störungen dem Geschäftsablauf schaden können. Gartner sieht Business-Manager wie Informationstechniker stärker in der Pflicht, beim Risk Management zusammenzuarbeiten. Betriebswirten wird es nicht erspart bleiben, sich ein Stück weit in die IT einzuarbeiten.

Dabei sollten vier Punkte genau unter die Lupe genommen werden:

  • Verfügbarkeit: Ist sichergestellt, dass die IT-Systeme und damit die Geschäftsabläufe störungsfrei laufen? Wie lange dauert es, bis Ausfälle behoben sind?

  • Zugang: Kommt jeder Mitarbeiter an die Daten und in die Systeme, die er braucht? Ist umgekehrt sichergestellt, dass Unberechtigten der Zugang versperrt ist?