Unternehmen sollten nicht nur Compliance im Blick haben

Kluges Risiko-Management verspricht mehr Rendite

25.05.2007 von Werner Kurzlechner
Firmen sind sich der wachsenden Anfälligkeit ihrer Systeme bewusst. Mehr als 60 Prozent sehen es als größte Herausforderung an, kritische Daten zu sichern. Dieses Risiko-Bewusstsein sollte zu breit angelegten Ansätzen führen, die nicht nur auf die Erfüllung rechtlicher Vorgaben abzielen. Das steigere die Rendite, meinen die Analysten von Freeform Dynamics.
Die meisten Firmen sehen der Gefahr ins Auge.
Foto:

86 Prozent der Unternehmen halten Geschäfts-Bereiche für gefährdet, Schlüssel-Informationen zu verlieren. Das ist nach Einschätzung von Freeform Dynamics keine schlechte Nachricht. Denn die Alternative wäre ein blindes Leugnen der Gefahr.

Neben dem Daten-Verlust sehen jeweils knapp zwei Drittel die größten Risiken im Stillstand wichtiger IT-Systeme, im unerlaubten Zugriff auf vertrauliche Informationen und - erster Gefahren-Quell jenseits der Bits und Bytes - in baulichen Verfehlungen.

Mehr als die Hälfte erkennt Haupt-Risiken im Übertreten rechtlicher und behördlicher Bestimmungen. In der Sorgenliste abgeschlagen rangieren klassische Gefährdungen wie politische Instabilität, Epidemien oder Natur-Katastrophen.

68 Prozent der Firmen reagierten auf die Lage, indem sie Service Level Agreements (SLAs) einführten. Zum Einsatz kommen die SLAs hauptsächlich in diversen operativen Abläufen, in der IT-Abteilung und bei den Finanzen.

So bewerten die Unternehmen die verschiedenen Risiken.
Foto:

Die Analysten bescheinigen den Unternehmen, die Prioritäten richtig zu setzten. Sie empfehlen allerdings auch nachdrücklich, nicht verengt auf die Risiken zu reagieren. Eine aufs Management fokussierte, "informations-zentrierte" Strategie vereine "bottom up"-Maßnahmen, die an einzelnen Problem-Punkten ansetzen, und "top down"-Maßnahmen, die größere Zusammenhänge im Blick haben.

Firmen häufig mit Minimum zufrieden

Als Beispiel nennen sie den Bereich der Compliance, der mit anderen erwähnten Risiken zusammenhänge. Freeform Dynamics bemängelt, dass sich die Firmen häufig mit einem Minimum zufrieden geben, also nur das tun, was explizit vorgeschrieben ist. Dabei würden strategische Potentiale übersehen, die Rendite zu steigern.

Beispielsweise gebe es keine Vorschriften für Informationen, die für einen herausragenden Kundendienst unabdingbar sind. Investitionen in diesen Bereich erscheinen dennoch als wesentlich für den geschäftlichen Erfolg. Deshalb sollte Compliance nie alleinige Triebfeder beim Risiko-Management sein, so die Analysten.

Hier gibt es in vielen Unternehmen Spielräume nach oben. Nur wenige hätten bislang "weiche" Felder wie den Zugang zu Informationen, Daten-Speicherung und die Möglichkeiten, verlorene Daten zu retten, effektiv beackert.

Mit einem leistungsstärkeren und aktiveren Informations-Management könnten die meisten Firmen entweder die Rendite ihrer laufenden Investitionen steigern oder einen höheren Ertrag bei neuen Ausgaben abschöpfen.

Die Verästelungen in der Daten-Verarbeitung und Streuung der Daten übers ganze Unternehmen, stellt 62 Prozent der Firmen vor neue Herausforderungen. Das Gros ist zuversichtlich, sie zu meistern. Der Optimismus in Unternehmen mit mehr als 5.000 Mitarbeitern (68 Prozent) überwiegt den der kleineren Betriebe (62 Prozent).

IT und Business müssen zusammenwirken

Den IT-Abteilung kommt bei allem eine entscheidende Bedeutung zu, allerdings im Zusammenspiel mit den Business-Strategen. Nach Einschätzung der Analysten haben die Firmen lediglich die Wahl zwischen zwei Modellen: der compliance-orientierten Architektur, von der sie abraten, und einem robusten, prozess-zentrierten und IT-gesteuerten Informations-Management, das sämtliche Geschäftsbereiche umfasst.

Freeform Dynamics befragte für "Managing Information Risk. An assessment of progress" 715 IT-Manager aus Europa und dem Mittleren Osten.