IT Risk-Management

Tags: Compliance | Infrastruktur | Monitoring | Programme | Prozesse | Reporting | Risiko

Unter Risikomanagement bzw. Risk-Management versteht man die aktive Suche, methodische Erfassung sowie strukturierte Bewertung und angemessene Behandlung von Risiken.

Mit einem straffen Top-Down Ansatz sollte im besten Fall ein Risk-Management ganzheitlich und aufeinander abgestimmt über strategische, taktische und operative Ebenen einer jeden Unternehmung etabliert sein.

Zu den behandelten Risiko-Bereichen gehören z.B.:

• Unternehmensrisiken
• Kreditrisiken
• Finanzanlagerisiken
• Umweltrisiken
• Versicherungs-Risiken
• technische Risiken
• Projektrisiken
• ....
  

Je nach Branche und spezieller Tätigkeit eines Unternehmens können sich sehr unterschiedliche Risiko-Portfolios ergeben, deren Inhalte zum Teil durch Gesetze reguliert werden:

• Basel II
• CobiT
• SAS 70
• Solvency II
• €-SOX
• ....

Wie bei allen Management-Disziplinen beginnt auch Risikomanagement mit einer groben Vision, aus der dann eine möglichst konkrete Zielvorstellung von der zukünftigen Relität erarbeitet wird. Je klarer und konkreter und gründlicher und vollständiger diese Zielvorstellung vorbereitet ist, desto höher sind die Chancen für eine erfolgreiche Umsetzung.

Unabhängig vom eingesetzten Risk-Management-Standard ist Risk-Management eine iterative Tätigkeit in PLAN-DO-ACT-CHECK Zyklen, die wiederum kontinuierlich an aktuelle Entwicklungen angepaßt werden sollten.

Aktuelle Risk-Management Standards:

• BS-6079-3:2000 Project Management. Guide to the management of business related project risk
• IEC Guide 73:2009 Risk Management–Vokabular
• COSO ERM Enterprise Risk Management - Integiertes Framework
• AS/NZS 4360:2004 Risk Management Standard
• ISO 31000 Risk Management – Guidelines zur Implementierung
• IEC/ISO 31010 Risk management - Risk Assessment Techniques

..........

4

3

1

4

4

Teilen

Tweet