Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Security-News Webinare Umfrage Compliance-Shop Zeitschrift für Corporate Compliance Specials
Home Markt Studien

Markt


Hintergrund Interviews Invests Kommentare Nachrichten Personen Studien Unternehmen

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

IT-Governance, Risk Management und Finanzkrise

Mitschuld an Finanzkrise haben Versäumnisse in IT-Governance und IT-Risikomanagement
Veränderte Risikokultur gefordert: Finanzinstitute setzen beim Risikomanagement zu wenig auf ihre IT

Anzeige

(25.11.08) - Fehler in den Bereichen IT-Governance und IT-Risikomanagement tragen eine Mitschuld an der aktuellen weltweiten Finanzkrise. Dies ist eines der Ergebnisse einer aktuellen Studie (*) des Beratungshauses Corporate Quality unter IT-Experten.

Demnach räumen 70 Prozent der Fachleute ein, dass auch Fehler im Bereich IT-Governance ausschlaggebend für die Entstehung und das Ausmaß der massiven Probleme auf den Kapitalmärkten sein können. 56 Prozent sehen speziell Versäumnisse im IT-Risikomanagement als mögliche Ursache an.

"Finanzinstitute setzen beim Risikomanagement zu wenig auf ihre IT. Dabei kann diese, etwa beim Einsatz von Stresstests zur Einschätzung der eigenen Kapitalausstattung wichtige Dienste leisten. Die gängigen Werkzeuge des Risikomanagements stoßen bei der Betrachtung von Stressszenarien im Kreditportfolio an ihre Grenzen", erklärt Corporate Quality-Geschäftsführer Oliver Kuklok.

Das Bewusstsein innerhalb der Unternehmen, dass Risikomanagement auch Aufgabe der IT ist, schätzen die Experten jedoch als deutlich zu gering ein. Der überwiegende Teil betrachtet die Notwendigkeit eines systematischen IT-Risikomanagements in den Köpfen der Verantwortlichen als nicht ausreichend verankert.

Ein hinzukommendes Problem: Zwei Drittel der Fachleute sagen, dass das IT-Risikomanagement von der Führungsebene eines Unternehmens gesteuert werden muss. Meist wird die Steuerung jedoch der IT-Abteilung selbst übertragen.

Oliver Kuklok sagt weiter: "Zum einen ist die Unternehmensführung gesetzlich zur Kontrolle ihres Risikomanagements verpflichtet, zum anderen können nur die Chefs selbst entscheiden, welches Risiko sie zu tragen bereit sind. Wir müssen daher zu einer veränderten Risikokultur in den Unternehmen kommen."

Die befragten Experten unterstützen diese Sicht. 86 Prozent von ihnen fordern, vor der Strategie für das Risikomanagement zunächst eine Definition des Risikoverständnisses innerhalb eines Unternehmens zu formulieren.

(*) Die Studie ist im explorativen Bereich einzuordnen. Sie spiegelt die Grundstimmung in der Branche wieder und lässt aus diesem Grund Rückschlüsse auf bestimmte Tendenzen zu.


Druckbare Version

IKS als Prozess in Geschäftsaktivität integrieren CIOs werden zu Treibern für Innovationen