Geschäftsprozess-Risiken werden übersehen
Unter Risikomanagement versteht man einen systematischen Ansatz und Prozess, um Risiken zu identifizieren, zu analysieren, zu bewerten, zu behandeln und zu überwachen. Damit erkennen Unternehmen Bedrohungen, Schwachstellen und Risiken.
Risiken werden dabei so weit wie möglich kalkuliert, die Höhe der Risikoakzeptanz festgelegt und Prioritäten bei Sicherheitsmaßnahmen gesetzt. Das rechtfertigt nach Angaben des Marktforschers Experton Group Investitionen in Sicherheitsmaßnahmen und erhöht das Sicherheitsbewusstsein im Unternehmen – auch und insbesondere beim Management.
Wichtig ist demnach, dass das Risikomanagement in letzter Instanz immer an den übergeordneten Geschäftszielen ausgerichtet sein und zeitnah auf Veränderungen im geschäftlichen oder technologischen Umfeld reagieren muss. Wie eine aktuelle Befragung der Experton Group zeigt, gibt es hier jedoch noch Nachholbedarf. So führen 62 Prozent der befragten Unternehmen unregelmäßig punktuelle Risikoanalysen durch.
Nur knapp 40 Prozent setzen im Rahmen eines umfassenden Risikomanagements regelmäßige Risk Assessments auf. Lediglich jedes dritte Unternehmen konzipiert die Risikoanalysen gemeinsam mit den Geschäftsbereichen beziehungsweise Business-Verantwortlichen. Die Mehrheit der Unternehmen läuft daher Gefahr, sich ausschließlich auf operative IT-Risiken zu konzentrieren, während die Auswirkung bestimmter Risiken auf die Geschäftsprozess-Seite die große Unbekannte bleibt, warnt der Marktforscher.