Risiko-Management bei IZB Informatik-Zentrum

Wie aus Kennzahlen Aussagen werden

1. Risikoinventur schafft Klarheit

Der erste Schritt auf dem Weg zum neuen Risiko-Management war eine Risikoinventur. Gefordert war eine prozessorientierte Erfassung der Risiken, und zwar nur der ernst zu nehmenden, da sich der Dienstleister mit der standortübergreifenden Lösung auf das Wesentliche beschränken wollte. "Wir wünschten uns eine genaue, aber einfache Risikobewertung, ohne aus diesem Prozess eine Wissenschaft zu machen", erklärt Müller. "Im Vordergrund stand das schnelle Erkennen von Ursache-Wirkungs-Zusammenhängen, zudem war uns wichtig, die Mehrfachnennung des Risikos auf verschiedenen Ebenen zu vermeiden, um klare Strukturen zu schaffen." Bereits in dieser ersten Phase wurden eindeutige Verantwortlichkeiten festgelegt.

In das Grundmodell fließen heute verschiedene Risiken ein, die den jeweiligen Bereichen, etwa dem Kunden-Management, der Entwicklung oder dem Betrieb der Systemplattformen, sowie den Finanzen zugeordnet werden. Dazu gehören Markt- oder Leistungs- sowie Beschaffungs- oder Vertragsrisiken. Die Verantwortung für die Risiken und deren Steuerung liegt bei IZB Informatik-Zentrum heute da, wo sie entstehen. Die Bewertung erfolgt nach einem einfachen, skalierbaren Verfahren und zeigt gleichzeitig ihre Auswirkungen auf das Unternehmen. Identifizierte Risikofelder der Organisation sind beispielsweise Systemverfügbarkeit, Risiken im Problem-Management, IT-Sicherheit und Datenverluste sowie strategische Risiken oder das Asset- und Lizenz-Management mit seinen Auswirkungen auf die Geschäftsprozesse.

Ergebnis der Inventur war ein Risikoprofil, das sich genau an den Anforderungen des Unternehmens orientierte. So wurden die wesentlichen Risiken identifiziert, die sich heute nach ihrer Eintrittswahrscheinlichkeit sowie Auswirkung auf unterschiedliche Faktoren klassifizieren lassen. Darüber hinaus sind sie Unternehmensprozessen und -bereichen einfach zuzuordnen, was klare Handlungsspielräume schafft.