Risikomanagement nicht ausgereift
Risikomanagement nicht ausgereift: Das breite Spektrum der Geschäftsrisiken wird europäischen Unternehmen erst allmählich bewusst. Zu diesem Ergebnis kommt eine Studie des britischen Marktforschungsinstitutes Freeform Dynamics im Auftrag von CA.
Die Studie, bei der auch etwa 100 deutsche Unternehmen befragt wurden, legt nahe, dass es bei vielen Firmen an einer integrierten Risiko-Strategie fehlt, die auch die IT mit einschließt. Obwohl Unternehmen heute zunehmend von der IT abhängig sind und das IT-Risikomanagement zu den unternehmenskritischen Faktoren zählt, werden IT-Manager und Verantwortliche nicht in die allgemeine Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden. 60 Prozent der Befragten geben an, dass Geschäftsrisiken für das Unternehmen ein wichtiges Thema darstellen. Gleichzeitig werden IT-Leiter jedoch lediglich zu 30 Prozent an Diskussionen rund um das Thema Geschäftsrisiken auf Unternehmensebene beteiligt. 55 Prozent der Unternehmen verfügen über kein Budget, das sowohl Geschäftsrisiken als auch Risiken in der IT berücksichtigt. Operative Ausfallzeiten und der Verlust kritischer Geschäftsinformationen aufgrund von Störungen der IT-Systeme führen die Liste der Geschäftsrisiken an. Rund 90 Prozent der Unternehmen berücksichtigen das Thema konkret in der Planung, über 60 Prozent halten es für eine wichtige Angelegenheit. Überraschend ist, dass Naturkatastrophen und terroristische Anschläge erst auf Platz 13 und 14 der potenziellen Gefahren genannt werden, obwohl diese in der öffentlichen Diskussion eine große Rolle spielen. Laut CA verdeutlichen die Ergebnisse der Studie die Notwendigkeit, das Informations-Management kontinuierlich zu verbessern und einen umfassenden Ansatz für das Risikomanagement zu entwickeln.
