| Was ein IT-Risiko-Manager können mus | |
| Unterstützung für den CIO | |
| Teil der IT-Governance | |
| Standardisierte Management-Ansätze | |
| Empfehlungen für die Praxis | |
| Fazit |
Um das Unternehmensgeschäft zu unterstützen und technisch ausgereifte Wirtschaftskriminalität zu unterbinden, befasst sich der CIO tagtäglich mit Problemen aus den Bereichen Governance, Risiko-Management und Compliance. Künftig muss er also nicht nur IT-spezifische Risikopotenziale analysieren und managen, sondern auch darauf ausgerichtete Leitlinien in allen Unternehmensbereichen implementieren. So sieht es das CIO-Modell der Zukunft vor, das die Management-Beratung Deloitte in ihrer Studie "Risk Intelligent CIO" identifiziert hat.
Die Informationstechnik kennt eine ganze Reihe von Risiken. Die Aufgabe, sie im Auge zu behalten, kann einem speziell qualifizierten IT-Risiko-Manager übertragen werden. Dessen Tätigkeiten umfassen im Wesentlichen vier Phasen:
eine Statusanalyse des IT-Risikoprofils erstellen,
Prioritäten setzen,
Maßnahmen planen und
diese Maßnahmen umsetzen.
Die spezifischen IT-Risiken sind keineswegs isoliert, sondern immer im Zusammenhang mit dem gesamten Unternehmen zu betrachten. Dazu benötigt der IT-Risiko-Manager besondere Kompetenzen:
Er muss sämtliche Risikoszenarien, insbesondere mögliche Folgen für das Unternehmen, verstehen und ordnen können.
Zudem sollte er in der Lage sein, Risiken zu kategorisieren und ihnen wirkungsvoll zu begegnen.
Und - ganz wichtig! - er versteht es, Leitlinien und Maßgaben des IT-Risiko-Managements auf allen Unternehmensebenen zu implementieren, so dass sie integraler Bestandteil der Unternehmenskultur werden.
Dafür braucht der Risiko-Manager einen direkten Zugang zur Unternehmensleitung. Schließlich bildet seine Arbeit die Basis für Grundsatzentscheidungen des Topmanagements. In diesem Zusammenhang ist es auch wichtig, dass die Unternehmensleitung ihr Technikverständnis erweitert. Sie sollte in der Lage sein, Wesen und Tragweite von IT-spezifischen Risiken sowie deren Einfluss auf strategische Entscheidungen zu erfassen.
Der strategische Umgang mit extern erbrachten IT-Services kann wesentlich zur Bewältigung der momentanen Krise beitragen. Doch ob Cloud Computing, Managed Services, Outtasking, Software as a Service (SaaS): Die Variantenvielfalt flexibler Outsourcing-Modelle ist groß. Wie IT-Entscheider hier den Überblick behalten und den mit Blick auf ihre jeweils spezifischen Anforderungen besten Lösungsmix finden, steht im Mittelpunkt der COMPUTERWOCHE Fachkonferenz Managed Services am 24. Juni in Offenbach. Weitere Informationen und Anmeldung!
Service Links: Kontakt |
Datenschutz |
Impressum |
Mediadaten |
Aboshop |
Newsletter 
