Standardisierte Management-Ansätze

Solche ein anerkanntes IT-Risiko-Framework ist beispielsweise Cobit 4.1. Es wird dazu genutzt, IT-Risiko-Management-Prozesse, Schnittstellen zu anderen Unternehmensbereichen beziehungsweise fremden Überwachungssystemen sowie das gesamte Berichtswesen übergreifend zu standardisieren.

Damit einher geht ein integriertes Self-Assessment. Er lässt sich bereichsübergreifend umsetzen, indem die Risiken untereinander abgestimmt und die Gegenmaßnahmen evaluiert werden. Unterstützt wird es durch ein zentrales Workflow-Management-System, das alle relevanten Daten zur Erfassung und Bewertung der Unternehmensrisiken mit den jeweiligen Gegenmaßnahmen erfasst. Üblicherweise teilen hier das IT-Risiko-Management sowie die globale Compliance- und Risiko-Mangement-Abteilung die Verantwortung untereinander auf.

So lassen sich Risiken einheitlich erfassen, bewerten und managen. Mit der Implementierung eines Tool-gestützten Workflows entfallen die bislang genutzten Formulare und einschlägigen Softwarewerkzeuge. Als Resultat erhält das Topmanagement ein standardisiertes Risiko-Berichtswesen auf allen relevanten Ebenen.