Konzernweite Einführung von CRISAM® bei der ÖBB

Gerade in wirtschaftlich herausfordernden Zeiten ist für Unternehmen die Kenntnis aller Unternehmensbelange und Kennzahlen von zentraler Bedeutung. Im Zusammenhang mit der IT stellt sich beispielsweise die Frage nach dem Risiko und die Möglichkeiten, dieses Risiko auf ein adäquates Niveau zu bringen und zu halten. Diese Frage- und Problemstellungen kennt wohl jeder CIO, wobei er Ihnen meist ratlos gegenübersteht, da die verwendeten Toolsets zur Risikodarstellung nicht die entsprechenden Antworten bringen.

Im ÖBB-Konzern stand man ebenfalls vor der Herausforderung, eine Wirtschaftlichkeitsberechnung für die IT-Risikovorsorge zu entwickeln. Man versuchte, diese Aufgabe zuerst mit dem traditionellen Ansatz ROI (Return of Invest) zu lösen. Mit dem ROI war es zwar möglich, die Wirtschaftlichkeit von Investitionen auszurechnen bzw. den Zeitpunkt zu bestimmen, ab wann sie sich rechnen. Dieser Ansatz war jedoch nicht dafür geeignet, um IT-Sicherheitsinvestitionen zu beurteilen. Deshalb haben sich alle ÖBB-Konzerngesellschaften schließlich entschieden, CRISAM® als Instrument einzusetzen, um IT-Risiken zu identifizieren, zu bewerten und in einem kontinuierlichen Verbesserungsprozess zu steuern. Dadurch konnten die Auswirkungen der Beschaffenheit der IT-Systeme in Bezug auf die Geschäftsprozesse aufgezeigt werden. Letztendlich wurde eine Reduktion der möglichen negativen Auswirkungen durch IT-Systeme und –Prozesse auf das Geschäftsergebnis erzielt. Ein weiterer Vorteil ergab sich aufgrund der Verbindung zum allgemeinen Risikomanagementsystem im Konzern, wodurch die IT-Risiken automatisiert übernommen werden konnten. Schließlich war es mit Hilfe von CRISAM® möglich, über Simulationen die Verbesserungen der IT-Infrastruktur sichtbar und somit die Auswirkungen der empfohlenen Maßnahmen direkt nachvollziehbar zu machen, wodurch auch die Transparenz des Service Providers ÖBB-DLG IS gesteigert werden konnte. CRISAM® hat sich somit auch im ÖBB-Konzern als gutes Instrument für die Entscheidungsträger zur Unternehmenssteuerung erwiesen, denn CRISAM® bewertet die Unternehmens-IT im Kontext der unterstützten Prozesse und liefert klare und nachvollziehbare Entscheidungsgrundlagen.

ÖBB-Dienstleistungs GmbH:
Aufgabe der ÖBB-Dienstleistungs GmbH ist es, den gesamten ÖBB-Konzern in zahlreichen Querschnittsfunktionen zu unterstützen. Die DLG steht den Kunden als Berater zur Seite, damit im komplexen Unternehmen ÖBB Doppelgleisigkeiten vermieden, Einsparungen durch eine effiziente Einkaufspolitik und eine bestmögliche Unterstützung durch eine qualitativ hochwertige Informationstechnologie erreicht werden können. Besonders wichtig sind auch die Schaffung und Einhaltung von einheitlichen Rahmenbedingungen zur gerechten Behandlung aller MitarbeiterInnen im Konzern.  Die Kernkompetenzen der DLG umfassen die Geschäftsbereiche Personalmanagement (Human Resources), Informationstechnologie (Information Services), zentraler Einkauf sowie die Internen Dienste und Soziales. Die DLG unterstützt mit ihren hochwertigen Dienstleistungen den Konzern bei seiner zentralen Zielsetzung, eine europäische Top-Bahn zu werden.

„Mit der Umsetzung dieses konzernübergreifenden Projektes ist es gelungen ein IT-Risikomanagementsystem zu etablieren, das nicht nur die bestehenden IT-Risiken aufzeigt, sondern auch die Wirkung der vorgeschlagenen Verbesserungsmaßnahmen auf das Restrisiko visualisiert und diese Daten dem Enterprise Risikomanagement direkt zur Verfügung stellt“. (Ing. Bruno Fegerl, Projektleiter bei der ÖBB-DLG IS)

Oktober 2009