Weniger IT-Risiken, bessere Geschäftsprozesse

	Die wichtigsten Anbieter von PPM-Lösungen sind CA und Primavera. Allerdings sind die meisten Lösungen nur unzureichend an den Bedürfnissen der Kunden orientiert.

Regulatorische Anforderungen und ein damit verbundenes effizientes Risiko-Management haben für Firmen heute eine hohe Bedeutung. Zum Beispiel schreibt der Sarbanes-Oxley-Act (SOX) zwingend vor, nicht nur Geschäfts-Risiken zu identifizieren und zu bewerten, sondern auch IT-Risiken. Auch die Finanzierung von Firmen mit Fremdkapital, besser bekannt unter dem Schlagwort Basel II, ist seit spätestens 2006 an eine fundierte Risiko-Analyse geknüpft.

IT Governance ist Teil von Corporate Governance

Meist liegt das IT-Risiko-Management immer noch in den Händen der IT-Abteilungen, von denen auch die IT-Governance-Initiativen ausgehen. Entscheidend ist darum, dass die IT Governance in die übergreifende Corporate Governance miteinbezogen und von der Unternehmensführung als strategische Aufgabe wahrgenommen wird.

Ein mangelhafter Umgang mit IT-Risiken kann sich empfindlich auf das Unternehmensergebnis auswirken. Sie sind daher ein nicht zu vernachlässigender Bestandteil der Firmen-Risiken.

Generell ist den Analysten zufolge eine effiziente Verwaltung, Organisation sowie Steuerung und Kontrolle der IT und der IT-basierten Prozesse zwingend erforderlich. Aufgrund der strategischen Bedeutung der IT-Projekte und des großen personellen und finanziellen Ressourcen-Einsatzes in die IT ist die Fähigkeit, IT-Projekte innerhalb eines Projekt-Portfolios richtig zu verwalten, besonders kritisch für den Unternehmenserfolg.