Wirksames Risiko-Management steigert IT-Leistungen

Viertens sollte ein Frühwarnsystem zur effektiven Risikokontrolle und –kommunikation errichtet werden. Unternehmen müssen kontinuierlich beobachten, wie sich Risiken entwickeln, um frühzeitig Trends zu erkennen. Überschreitet eine Risikokennzahl ihren Toleranzwert, gilt es, unverzüglich Gegenmaßnahmen einzuleiten. Zudem hält ein gutes Frühwarnsystem wichtige Indikatoren bereit, wie etwa die Entwicklung der Gesamtrisikokennzahl oder die Anzahl offener und geschlossener Risiken.

Vom Problemmelder zum Risiko-Manager

Beschließt ein Unternehmen, IT-Risiko-Management einzuführen, empfiehlt es sich, eine Reihe von erfolgsbestimmenden Faktoren besonders zu berücksichtigen:

So muss das IT-Risiko-Management in das unternehmensweite Risiko-Management eingebettet sein. Auch sollten bestehende Systeme und Strukturen des Controllings und Reportings genutzt werden. Zudem müssen standardisierte Lösungen für das IT-Risiko-Management auf die unternehmensspezifischen Bedürfnisse zugeschnitten werden. Darüber hinaus sollten Risiken nicht nur aus der Perspektive der IT betrachtet werden. Es gilt, die Belange sämtlicher Fachbereiche einzubeziehen.

Überdies sollten betroffene Mitarbeiter aktiv an den Entscheidungen beteiligt sein, um sich von Problemmeldern zu Risiko-Managern wandeln zu können. Sind die IT-Risiken ermittelt, müssen Maßnahmen zur Risikoreduktion definiert und Fortschritte laufend überprüft werden. Ebenso kontinuierlich ist zu ermitteln, inwieweit die erkannten IT-Risiken fortbestehen oder möglicherweise neue auftreten.