Bedeutung von Risikomanagement in der IT steigt

Auch erste Erfahrungen im Bereich IT wurden auf der Konferenz präsentiert. "Es zeichnet sich ab, dass die IT zukünftig viel stärker nach Risiken gelenkt und geführt wird.", sagt ICB Geschäftsführer Manuel Baum. "Wichtige Maßnahmen werden häufig nicht realisiert, wegen zu hoher Kosten und dem wenig transparenten Nutzen bzw. unzureichenden Verständnis für den Bedarf." IT Risikomanagement setzt genau da an: Durch eine bessere Einschätzung der Folgen aus Nicht-Investitionen oder Über-Investitionen wird es möglich, eine sinnvollere Entscheidungsgrundlage zu erreichen. Mittels der richtigen Methodik lässt sich die Vernetzung aller Bereiche mit der Informationstechnologie im Detail abbilden und die Risiken entsprechend bewerten. Entsprechende Maßnahmen können nach einer Kosten-Nutzen-Analyse sinnvoll abgleitet werden.

In einer IT-Architektur gibt es viele kleine Komponenten und Dienste, die miteinander korrelieren. Der Ausfall eines Dienstes kann daher dazu führen, dass weitere betroffen sind - ein Schneeballeffekt. Da unser Geschäftsalltag heutzutage fast zu 100% durch Informationstechnologien unterstützt wird, ist das IT Risiko am Ende auch ein unternehmerisches Risiko, dem Rechnung getragen werden muss.

Die Methodik ist entscheidend

Im Rahmen der Konferenz präsentierte sich auch die ICB mit ihrem neuen Dienstleistungsportfolio im Bereich des Risk Managements. "Wir stellen unseren Kunden schnell und uneingeschränkt eine umfassende Methodenkompetenz im Risikomanagement zur Verfügung.", erklärt Manuel Baum. "Durch ein besonderes Risk Management Toolkit haben wir die Möglichkeit, die verschiedenen Risiken erst qualitativ zu erheben und hinreichend quantitativ zu bewerten. Am Ende steht ein Risikowert, der die Wirkungsverläufe und Folgen als einen summarischen monetären Wert ausgibt. Das ist neu! Aber das brauchen Entscheider."