IT-Risikomanagement

Schwelende Angst vor dem Outsourcing

04.03.2004 von Andreas Schmitz
Ausfälle der Netzwerke, des Rechenzentrums, fehlgelaufene Projektziele und Angriffe aus dem Internet gehören zu den wichtigsten aufgetretenen Schäden im IT-Betrieb in den Unternehmen. Outsourcing gehört zu den eher verkannten Risiken - so die Ergebnisse einer Umfrage zum Thema "Risiken im Informationsmanagement" des Lehrstuhls für Wirtschaftsinformatik an der TU München unter 76 IT-Verantwortlichen.

Um Risiken frühzeitig zu begegnen, halten die Befragten die Festlegung von verbindlichen Regeln (Risikopolicies), eine Verbesserung der internen Überwachungssysteme sowie den Aufbau einer "Risikokultur" für sinnvoll. Zwar rangiert das Thema Outsourcing bei der Gesamtbefragung mit 2,59 Punkten (auf einer Skala von 1=sehr hohe und 6=vernachlässigbare Risiken) im Mittelfeld, doch zeigt sich bei der Aufschlüsselung der Zusatzfragen ein anderes Bild.

41 Prozent der Befragten sehen eine sehr hohe Bedrohung in der Abhängigkeit vom Outsourcing-Dienstleister und fast jeder Dritte sieht keine wirkungsvollen Sanktionsmechanismen bei Nichterfüllung des Auftrags.

"Outsourcing-Risiken, IT-Projektrisiken und strategische IT-Risiken werden nur unzureichend berücksichtigt", sagt Markus Junginger von der TU München, "obwohl sie relativ gesehen höher eingestuft werden als das klassische Risiko der IT.-Sicherheit." Insgesamt seien IT-Führungskräfte für das Thema Risikomanagement sensibilisiert und messen ihm eine hohe Bedeutung bei. Allerdings werde der Begriff IT-Risikomanagement noch mit der technikorientierten Aufgabe der Sicherstellung der IT-Sicherheit gleichgesetzt, dabei handele es sich da nur um ein Einzelrisiko.

Weitere Meldungen:

Sparzwang drängt zu Offshoring
Banken lagern weiter aus
India sees IT wages rise

Diskutieren Sie mit!

Outsourcing - Kostenexplosion statt Kostensenkung