IT-Governance, Risk Management und Finanzkrise


Mitschuld an Finanzkrise haben Versäumnisse in IT-Governance und IT-Risikomanagement
Veränderte Risikokultur gefordert: Finanzinstitute setzen beim Risikomanagement zu wenig auf ihre IT

(25.11.08) - Fehler in den Bereichen IT-Governance und IT-Risikomanagement tragen eine Mitschuld an der aktuellen weltweiten Finanzkrise. Dies ist eines der Ergebnisse einer aktuellen Studie (*) des Beratungshauses Corporate Quality unter IT-Experten.

Demnach räumen 70 Prozent der Fachleute ein, dass auch Fehler im Bereich IT-Governance ausschlaggebend für die Entstehung und das Ausmaß der massiven Probleme auf den Kapitalmärkten sein können. 56 Prozent sehen speziell Versäumnisse im IT-Risikomanagement als mögliche Ursache an.

"Finanzinstitute setzen beim Risikomanagement zu wenig auf ihre IT. Dabei kann diese, etwa beim Einsatz von Stresstests zur Einschätzung der eigenen Kapitalausstattung wichtige Dienste leisten. Die gängigen Werkzeuge des Risikomanagements stoßen bei der Betrachtung von Stressszenarien im Kreditportfolio an ihre Grenzen", erklärt Corporate Quality-Geschäftsführer Oliver Kuklok.

Das Bewusstsein innerhalb der Unternehmen, dass Risikomanagement auch Aufgabe der IT ist, schätzen die Experten jedoch als deutlich zu gering ein. Der überwiegende Teil betrachtet die Notwendigkeit eines systematischen IT-Risikomanagements in den Köpfen der Verantwortlichen als nicht ausreichend verankert.

Ein hinzukommendes Problem: Zwei Drittel der Fachleute sagen, dass das IT-Risikomanagement von der Führungsebene eines Unternehmens gesteuert werden muss. Meist wird die Steuerung jedoch der IT-Abteilung selbst übertragen.

Oliver Kuklok sagt weiter: "Zum einen ist die Unternehmensführung gesetzlich zur Kontrolle ihres Risikomanagements verpflichtet, zum anderen können nur die Chefs selbst entscheiden, welches Risiko sie zu tragen bereit sind. Wir müssen daher zu einer veränderten Risikokultur in den Unternehmen kommen."

Die befragten Experten unterstützen diese Sicht. 86 Prozent von ihnen fordern, vor der Strategie für das Risikomanagement zunächst eine Definition des Risikoverständnisses innerhalb eines Unternehmens zu formulieren.

(*) Die Studie ist im explorativen Bereich einzuordnen. Sie spiegelt die Grundstimmung in der Branche wieder und lässt aus diesem Grund Rückschlüsse auf bestimmte Tendenzen zu.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>
IKS als Prozess in Geschäftsaktivität integrieren CIOs werden zu Treibern für Innovationen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen