| Was ein IT-Risiko-Manager können mus | |
| Unterstützung für den CIO | |
| Teil der IT-Governance | |
| Standardisierte Management-Ansätze | |
| Empfehlungen für die Praxis | |
| Fazit |
Solche ein anerkanntes IT-Risiko-Framework ist beispielsweise Cobit 4.1. Es wird dazu genutzt, IT-Risiko-Management-Prozesse, Schnittstellen zu anderen Unternehmensbereichen beziehungsweise fremden Überwachungssystemen sowie das gesamte Berichtswesen übergreifend zu standardisieren.
Damit einher geht ein integriertes Self-Assessment. Er lässt sich bereichsübergreifend umsetzen, indem die Risiken untereinander abgestimmt und die Gegenmaßnahmen evaluiert werden. Unterstützt wird es durch ein zentrales Workflow-Management-System, das alle relevanten Daten zur Erfassung und Bewertung der Unternehmensrisiken mit den jeweiligen Gegenmaßnahmen erfasst. Üblicherweise teilen hier das IT-Risiko-Management sowie die globale Compliance- und Risiko-Mangement-Abteilung die Verantwortung untereinander auf.
So lassen sich Risiken einheitlich erfassen, bewerten und managen. Mit der Implementierung eines Tool-gestützten Workflows entfallen die bislang genutzten Formulare und einschlägigen Softwarewerkzeuge. Als Resultat erhält das Topmanagement ein standardisiertes Risiko-Berichtswesen auf allen relevanten Ebenen.
