Risikomanagement als Prozess betreiben
Risikomanagement ist keine Momentaufnahme des IT-Zustandes, sondern eine kontinuierliche Managementaufgabe im Unternehmen, welcher Aufgaben, Abläufe und Verantwortlichkeiten zuzuordnen sind. Dies soll jedoch nicht bedeuten, dass mit Einführung des IT-Risikomanagements zusätzliche Abteilungen, Organisationen und Overheads geschaffen werden. Risikomanagement sollte letztendlich dem Unternehmen mehr an Nutzen stiften als Kosten verursachen. Kippt dieses Verhältnis, so ist das Risikomanagement als solches selbst ein erhöhtes Risiko, das reduziert werden muss!
Aus der kontinuierlichen Tätigkeit des Risikomanagements sind die Aufgaben: Erfassung des Business Impacts, Risikobewertung, Risikoaggregation und Risikoreporting in verschiedenen Verantwortungen, z.T. auch im Tagesgeschäft zu erledigen. Auf den unterschiedlichen Abstraktionsebenen werden Informationen erhoben und verdichtet, die, je höher die Informationen verdichtet werden, an Vertraulichkeit gewinnen. Im Risikobericht an den Vorstand sind exakt jene Schwachstellen aufgelistet, an denen das Unternehmen am verletzlichsten ist. Ein gutes Risikomanagement System schützt diese Daten entsprechend der Rolle und Aufgabe des jeweiligen Adressaten.
CRISAM® bildet den Risikomanagement-Prozess mit seinen Rollen- und Aufgabenanforderungen sowohl für Klein- als auch Konzernunternehmen transparent ab.
CRISAM® unterstützt in seinem den Aufbau und die Strukturierung des IT-Risikomanagement- Prozesses sowohl für Klein- und Mittelbetriebe, Großunternehmen als auch Filial- und Konzernunternehmen mit verteilter Unternehmensstruktur.
Kleine und mittlere Unternehmen können ihr IT-Risikomanagement in voller Funktionalität bereits auf einem Arbeitsplatz, auch ohne Serverunterstützung implementieren. Ansprechpartner bzw. Prozesseigner ist der IT-Risikomanager, in dessen Obhut die Verwaltung und Pflege der Datenbank liegt.
Großunternehmen nominieren einen verantwortlichen Risikomanager, der als Eigner des IT-Risikomanagement Prozesses die Aktualisierung der CRISAM® Datenbank mit den jeweils betroffenen Fachabteilungen vorantreibt. Er ist dafür verantwortlich, dass die Planung und Umsetzung der Maßnahmen mit den Zielvorgaben des Managements einher gehen. Dem Management liefert er mit zyklischen Risikoberichten Entscheidungsgrundlagen zur risikoorientierten Unternehmenssteuerung. CRISAM® unterstützt Risikomanager in Filial- und Konzernunternehmen mit multiplen Unternehmensobjekten und unterschiedlichen Zielvorgaben je Tochterunternehmen sowie dezentraler Risikoerfassung, um auch in verteilten Unternehmensstrukturen einen effizienten Risikomanagement-Prozess implementieren zu können.
Lesen Sie mehr zu CRISAM® RV. >> mehr
