Mitglied im CIO-Netzwerk:

Michael Nilles

Schindler Informatik

Nachrichten
Strategien
Knowledge Center
- BI
- CRM
- ECM
  - E-Mail
- ERP
  - KPI Analyzer
- Mobile IT
  - iPhone
  - Blackberry
  - iPad
- Outsourcing
  - Cloud Computing
  - SaaS
- Netzwerke
- PC-Support
  - Windows 8
- Security
- Server
  - Virtualisierung
- Storage
Karriere
Partnerangebote
Whitepaper
Abo-Shop

Sie sind hier:
Homepage
Analysen

Analysten-Kolumne

Wirksames Risiko-Management steigert IT-Leistungen

01.06.2005, von Bettina Dobe, Gérard Richter

Drucken | Versand | PDF

Die wachsende Zahl von Naturkatastrophen, die fortschreitende Globalisierung, aber auch schärfere Corporate-Governance-Regeln machen Risiko-Management für Unternehmen wichtiger denn je. Zudem steigen die gesetzlichen Anforderungen an Risiko-Management, etwa durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich oder durch Basel II.

Während die meisten Unternehmen klassische Risikofelder wie Finanz- oder Marktrisiken erkannt haben, besteht Nachholbedarf beim Management von IT-Risiken. Traditionelles IT-Controlling richtet sich üblicherweise an der Vergangenheit aus und ist auf das Budget fokussiert. Bislang untersuchen nur wenige Firmen systematisch mögliche künftige Unsicherheiten in der IT und berücksichtigen dabei deren Wertbeitrag für die einzelnen Fachbereiche sowie die Risiken bei Termineinhaltung und Qualität. Auch werden zu selten Maßnahmen zur Risikoreduktion definiert und umgesetzt.


	Gérard Richter ist Partner bei Roland Berger Strategy Consultants. (Quelle: Roland Berger)

IT- Risiko-Management darf nicht auf die IT-Abteilung beschränkt bleiben, sondern muss in das unternehmensweite Risiko-Management integriert werden. Hierbei gilt es, die Schnittstellen zu Fachbereichen und Controlling ebenso zu berücksichtigen wie Risiken innerhalb der IT.


	IT-Risiken müssen über den gesamten IT-Lebenszyklus betrachtet werden.

Um ein wirksames IT-Risiko-Management aufzubauen, hat sich ein dreistufiges Verfahren bewährt. Zunächst entsteht ein unternehmensspezifisches Konzept. Dann wird das Konzept in einem Pilotprojekt erprobt. Nach den nötigen Verbesserungen wird das Konzept im gesamten Unternehmen implementiert.

Effektive Konzeption

Im Zuge der Konzeption werden die Abläufe und Werkzeuge des IT-Risiko-Managements bestimmt. Dazu sind vier Schritte erforderlich. Diese müssen permanent durchlaufen werden, da neue Risiken hinzukommen oder bestehende sich ändern können.

Seite: 1 | 2 | 3 | 4

weiter

Kommentieren:

Jetzt den CIO Exklusiv Newsletter bestellen!

Weitere Inhalte zu:

Risiko-Management, Analysten-Kolumne, Basel II, Corporate Governance, Naturkatastrophen

WEITERE MELDUNGEN ZUM THEMA

SOX wird für IT wichtiger
» zum Artikel

Mittelständler haben sich auf Basel II eingerichtet
» zum Artikel

Kosten für Compliance explodieren
» zum Artikel

Newsletter von CIO.de

Exklusiv
Exklusiv Blackberry
Wirtschaftsmeldungen
Karriere
Security
Dynamic IT

Healthcare IT
Whitepaper
IT-Berater
Retail-IT
Finance-Forum
SAP

UMFRAGE

Vor dem EuGH wird über den Handel mit Gebraucht-Lizenzen gestritten. Nutzen Sie Second-Hand-Software?

	Ja, in großem Umfang. Das spart viel Geld.

	Nur für wenige Anwendungen.

	Nein, das Angebot erfüllt unsere Bedürfnisse nicht.

	Nein, die Rechtslage ist zu unsicher.

	Wir evaluieren das gerade erst.

» Abstimmen

Die CIO-Themenseiten - schon gesehen?

» Android » Apple » Blackberry » Bring your own device

» Cloud Computing » Dienstwagen » E-Commerce » E-Mail

» Facebook » Interim Management » iPad » iPad Apps

» iPhone » Linkedin » Office 365 » Projektmanagement

» Recruiting » Rolle des CIO » SaaS » Scrum

» SWOT-Analyse » Top-CIOs » twitter » Virtualisierung

» Windows 8 » Xing

SERVICE


»	Newsletter	»	RSS-Feed

»	iGoogle	»	News-Feed