Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Markt Studien

Markt


Hintergrund Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien Umfragen Unternehmen

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Risikomanagement in Unternehmen


Anteil spezialisierter Risikomanagement-Software ist noch gering - Aber Dominanz Excel-basierter Lösungen bröckelt
Risikomanagement-Informationssysteme: Breites Leistungsspektrum - RMIS-Markt zersplittert

Anzeige
www.easyCredit.de

Dr. Roland Franz Erben:

"Risikomanagement erwachsener geworden", Bild: Risk Management Association

(12.01.10) - Zu den größten Herausforderungen bei der Einführung von Risikomanagementsystemen in Unternehmen zählt die IT-technische Unterstützung der Prozesse. Das zeigt eine gemeinsame Studie des Beratungsunternehmens BeOne und der Risk Management Association (RMA) e. V. Demnach nutzt noch mehr als ein Drittel der Befragten Office-Produkte für das Risikomanagement. Allerdings ist deren Dominanz rückläufig, obwohl der Anteil spezialisierter Risikomanagement-Software nach wie vor noch gering ist.

Das Beratungsunternehmen BeOne und die Risk Management Association RMA e. V. haben mit einer Studie gemeinsam den "Stand der Technik" im Risikomanagement und dessen Umsetzung in der Praxis untersucht.

Die Studienergebnisse fasst Dr. Roland Franz Erben, Vorstandsvorsitzender der Risk Management Association (RMA), München, wie folgt zusammen: "Obwohl in vielen Bereichen weiterhin Nachholbedarf besteht, ist das Risikomanagement erwachsener geworden. Das zeigt sich in der Studie z. B. hinsichtlich der Gründe für dessen Einsatz, der Intensität der Beschäftigung mit Risiken oder auch der zunehmenden Verwendung spezifischer Risikomanagement-Informations-Systeme als Ersatz bisheriger Excel-basierter Lösungen."

Die Studie weist die IT-technische Unterstützung der Prozesse als einen Bereich mit überragender Bedeutung aus, in dem sich Veränderungen vollziehen. Zwar nutzt noch mehr als ein Drittel der Befragten für das Risikomanagement Office-Produkte. Obwohl der Anteil spezialisierter Risikomanagement-Software nach wie vor noch gering ist – selbst Projektmanagement-Software wird erst selten genutzt – ist die lange Zeit herrschende Dominanz von Office-Produkten rückläufig.

Die Frage, "Welche Software wird im Rahmen Ihres Risikomanagements eingesetzt?", ergab folgende Ergebnisse: Office-Produkte: 34 Prozent; spezielle Risikomanagement Software (lokale Lösungen): 12 Prozent; unternehmensweite Anwendungen: 17 Prozent; eigene Lösungen: 18 Prozent; gar keine Softwareunterstützung: 13 Prozent.

"Der erkennbare Trendwechsel mit der zunehmenden Abkehr vom alleinigen Einsatz vorhandener ‚Bordmittel‘ wie MS Excel reflektiert eine Professionalisierung des Themas", meint auch Dr. Detlef Roß, Senior Consultant bei BeOne in München. "Die Erkenntnis greift, dass professionelles Risikomanagement Funktionalität benötigt, die immer bessere Risk-Management-Informations-Systeme RMIS bieten."

Breites Leistungsspektrum der Systeme
Der Markt für Risikomanagement-Informationssysteme (RMIS) hat sich stürmisch entwickelt. Die Anbieterseite im RMIS-Segment weist jedoch immer noch eine relativ zersplitterte Struktur auf: Ein dominanter "Spieler" ist hier derzeit – und wohl auch auf absehbare Zeit – nicht in Sicht. Die heute verfügbaren Lösungen bieten vielfach ein Leistungsspektrum, das vor wenigen Jahren noch nicht für möglich gehalten wurde.

Als wichtigste Anforderungen an ein RMIS listet die Studie die folgenden Punkte auf:
>> Verfügbarkeit eines integrierten Datenbestandes/geeignete Schnittstellen zu den vorhandenen IT-Systemen;
>> Integration eines Frühwarnsystems, um künftige Entwicklungen zu antizipieren;
>> umfangreiche Methodendatenbanken;
>> flexibler Aufbau mit Erweiterungsmöglichkeiten;
>> Unterstützung verschiedener Sichten auf den Datenbestand;
>> benutzerfreundliche Gestaltung und Funktionalität;
>> Verfügbarkeit von aktuellen Daten zu jedem beliebigen Zeitpunkt;
>> individuelle Gestaltung von Berichten;
>> Bereitstellung und Verdichtung von Daten auf beliebigen Verdichtungsebenen;
>> schnelle und flexible Simulationen;
>> ausgereifte Präsentationstechniken, Komfort, Wirtschaftlichkeit, Schnelligkeit etc.

Die Autoren der Studie werben angesichts der Leistungsfähigkeit der IT-Lösungen dennoch für realistische Erwartungen: Trotz der steigenden Verarbeitungsgeschwindigkeit und -kapazität, der umfassenden Funktionsvielfalt und der Benutzerfreundlichkeit der Systeme würde auch das beste RMIS niemals in der Lage sein, den Risikomanager "aus Fleisch und Blut" vollständig zu substituieren.

Es gelte, mit RMIS die "menschlichen" Vorzüge des Risikomanagers bzw. Entscheidungsträgers mit der Leistungsfähigkeit eines Computers (fehlerfreies Arbeiten, schnelle Verarbeitung von Daten etc.) zu verbinden. Die Arbeitsteilung sei besonders bei solchen Aufgaben sinnvoll, bei denen die Komplexität der Daten die kognitiven Fähigkeiten des Menschen überfordert.

Die Studie "Risikomanagement im Unternehmen" erscheint im März im Heise Verlag: Sie umfasst ca. 270 Seiten und wird zum Preis von 149,- Euro angeboten. (Risk Management Association: ra)

Risk Management Association: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Studien

Ohne Compliance-Management-System geht es nicht Hohe dreistellige Millionenstrafen, wie sie auch Dax-Konzerne im Zuge von Korruptionsaffären und Kartellverfahren zahlen mussten, haben die deutsche Wirtschaft nachhaltig wachgerüttelt. 54 Prozent der Compliance-Verantwortlichen geht es daher vor allem darum, ihr Unternehmen vor finanziellen Risiken zu schützen

Schutz vor Datendiebstahl hat Priorität Die Komplexität der Bedrohungsszenarien für die Unternehmens-IT nimmt kontinuierlich zu. Begünstigt durch Trends wie Cloud Computing und Virtualisierung entstehen neue Herausforderungen, so dass ganzheitliche IT Security-Konzepte unumgänglich werden. Dies jedenfalls ist ein Ergebnis aus der neuen Studie von IDC zum Thema IT Security in Deutschland 2010. Ging es in der Vergangenheit vor allem um Einzelmaßnahmen zur Endpunktsicherheit, so müssen sich Unternehmen heute mehr und mehr Themen wie unerwünschtem Datenabfluss, Insiderattacken oder Angriffen aus dem Social Web widmen.

Whistleblowing ein Instrument der Compliance Whistleblowing-Systeme werden von den fachlich Verantwortlichen, die kürzlich an einer Umfrage von RCC Risk Communication Conceptsteilgenommen haben, ganz überwiegend als Instrument der Compliance bzw. Revision und als Beitrag der Mitarbeiter zur Risikoidentifikation gesehen.

Compliance-Management und Gefahrenabwehr Im jüngsten Verfassungsschutzbericht warnt das Bundesinnenministerium vor steigender Wirtschaftsspionage in Deutschland. Insbesondere in kleineren und mittelständischen Unternehmen besteht oftmals kein ausreichendes Gefahrenbewusstsein vor Technologie-Diebstahl. Um die Gefahrenabwehr zu verbessern, sollten die Firmen auf eine konsequente Compliance-Strategie setzen.

Bundeslagebild Organisierte Kriminalität 2009 In Berlin haben Bundesinnenminister Dr. Thomas de Maizière und der Präsident des Bundeskriminalamtes, Jörg Ziercke, das Bundeslagebild Organisierte Kriminalität 2009 vorgestellt. Demnach ist die Zahl der OK-Ermittlungsverfahren im vergangenen Jahr erstmals seit zehn Jahren wieder leicht angestiegen. Im Berichtszeitraum 2009 wurden 579 OK-Verfahren geführt (2008: 575).

Erfüllung strenger Compliance-Anforderungen LogLogic, Spezialistin für IT-Sicherheit und Log Management, veröffentlichte die Ergebnisse ihrer Industriestudie unter Banken und Finanzinstituten: "2010 Financial Services Industry Analysis: Critical Concerns for Information Security in a Down Economy".

Angst vor der "Gefahr von innen" Selbst in Zeiten knapper Kassen müssen Sicherheitsbeauftragte in der Finanzindustrie nicht um ihre Budgets fürchten – sie sind sogar gestiegen. Gestiegen sind auch die Anforderungen: Erstmals stehen mit Zutrittskontrollsystemen kostenintensive Präventionsinstrumente ganz oben auf der Prioritätenliste, noch vor Programmen zum Schutz sensibler Unternehmensdaten.

Nachholbedarf bei Compliance-Schulungen 70 Prozent der Unternehmen in Deutschland verlangen von ihren Mitarbeitern, dass sie die Compliance-Richtlinien und Prozesse des eigenen Unternehmens kennen. Gleichzeitig verzichten jedoch knapp 60 Prozent der Chefetagen darauf, die gewünschten Verhaltensgrundsätze auch zu schulen. Das sind Ergebnisse des Managementkompass Compliance von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut.

Sensible Unternehmensdaten gefährdet IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Telekommunikation) elementar. Laut der weltweiten Deloitte-Studie "2010 TMT Global Security Study – Bounce Back" sehen die 150 befragten Unternehmensvertreter die eigene Branche aber unzureichend gegen Bedrohungen gewappnet. Mit einer Ausnahme: In punkto "innere Sicherheit" scheint es wesentliche Fortschritte zu geben.

Sicherheitsrisiko: Soziale Netzwerke Die Nutzung sozialer Medien am Arbeitsplatz birgt erhebliche Risiken für die Sicherheit von Unternehmen. Von fast jedem zweiten IT-Manager (48 Prozent) in Deutschland wird dies sogar als das derzeit größte Sicherheitsproblem eingestuft. Dies zeigen die Ergebnisse einer aktuellen Studie von Landesk Software.

Druckbare Version

Datenschutz in Unternehmen Stärkung der Kontrollgremien