Unternehmen erfassen oft nur wenige Bereiche
Risikomanagement in den Kinderschuhen
Die Systeme in der Industrie würden auf dem Weg zum ReportingReporting zu viele Informationen verlieren oder viele Informationen gar nicht aufnehmen, so die Studie. Wenn diese Informationen in Risikoinventuren ermittelt wurden, sei das nur einmalig erfolgt. Unternehmen, die solche Analysen – egal ob im Unternehmen oder in der Informationsverarbeitung – durchführten, gaben durchweg an, dass sich ihre Sicherheit in der Informationsverarbeitung beachtlich verbessert hätte. Alles zu Reporting auf CIO.de
Keine Standards, um Risiken zu erfassen
Um die Risikomanagementsysteme in Unternehmen zu verbessern, wären laut Studie vor allem mehr Personal im zentralen Risikocontrolling und Standards zur Implementierung notwendig. Für das erste Problem schlägt die Studie ein Modell der Coopetition als Strategie vor. Das hätte sich in der Finanzwirtschaft bewährt, um ein Basel-II-konformes Risikomanagementsystem zu implementieren. Die fehlenden Standards würden laut Studie auch in den nächsten Jahren ein Thema bleiben.
ibi research von der Universität Regensburg forscht rund um "Finanzdienstleistungen in der Informationsgesellschaft". Die Schwerpunkte liegen auf Retailbanking, E-Business/E-Government und Informationssicherheit. Für die Studie wurden über 20 leitende Verantwortliche aus den Bereichen Controlling, Risikomanagement sowie IT-Sicherheit befragt.
Weitere Meldungen:
Alle Abgründe auf einen Blick
Der Leichtsinn regiert
Firmen unterschätzen Risiken neuer Software
Bücher zu diesem Thema: