Studie über Risiken im Informationsmanagement
Nachlässiges IT-Riskmanagement

Eine Studie soll Führungskräften zeigen, wie das Informationsmanagement verbessert werden kann, um Schaden von Unternehmen abzuwenden.

hiz DÜSSELDORF. Projekte in der Informationstechnologie sind nach Experten-Ansicht viel zu selten erfolgreich. Eine Studie des Lehrstuhls für Wirtschaftsinformatik der Technischen Universität München (TUM) beschäftigt sich daher mit der praktischen Umsetzung des IT-Risk-Managements in deutschen Unternehmen. Sie soll zeigen, wie Führungskräfte das Informationsmanagement in Zukunft verbessern und auf diese Weise erheblichen finanziellen Schaden von ihren Unternehmen abwenden können.

Als traurige Beispiele für IT-Projekte, die aus dem Ruder laufen, sorgen Toll-Collect oder das Internetportals der Bundesagentur für Arbeit für urrühmliche Schlagzeilen. Das sind aber keine Einzelfälle. Im Tagesgeschäft der Unternehmen gibt es erhebliche Behinderungen durch Virenangriffe aus dem Internet. Eine Studie der Standish Group belegt, dass lediglich 28 der IT-Projekte im vorgegebenen Kosten- und Zeitrahmen beendet werden. Dadurch können schnell Schäden in Millionenhöhe entstehen. Um dem entgegen zu wirken, beschäftigt sich das IT-Risk-Management mit der Steuerung und Überwachung solcher Bedrohungen.

Die Wirtschaftsinformatiker Markus Junginger und Prof. Dr. Helmut Krcmar haben untersucht, was deutsche IT-Manager unter dem Begriff "IT-Risk-Management" verstehen und wie sie ihn tatsächlich in der Praxis umsetzen. Obwohl die Aufgabe des Risikomanagements und die damit verbundene Risikostrategiebildung im Problembewusstsein deutscher IT-Führungskräfte fest verankert sind, wird die Absicherung von Wirtschaftlichkeits- und Effizienzzielen durch das Risikomanagement stark vernachlässigt. Die Studie bringt zutage, dass die Bewältigung von Projektrisiken und strategischen Bedrohungen eher selten zum Aufgabenbereich des IT-Riskmanagements gezählt werden. Die Wissenschaftler zeigen damit, dass es deutliche Verbesserungspotenziale im Bereich der Risikoberichterstattung gibt.

Besonderer Handlungsbedarf besteht laut der Studie bei der ökonomischen Bewertung von Risiken und der damit verbundenen Möglichkeit, Chancen und Risiken sinnvoll gegeneinander abzuwägen. In einem wertorientierten Unternehmensmodell muss sich die Aufgabe des IT-Riskmanagements daher von einem reinen Sicherheitsmanagement hin zu einer betriebswirtschaftlichen Gestaltungs- und Optimierungsfunktion entwickeln.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%