- Anzeigen -

Sie sind hier: Studien, Umfragen, Untersuchungen
Zurück zu: Markt
Allgemein: Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Studie: Bedeutung des IT-Risikomanagements


Komplexität in der IT potenziert Risiken: Volatile Märkte und technische Innovationen erhöhen Risiken in der Informationstechnologie
IT-Programme werden meist erst dann geprüft oder erneuert, wenn ernsthafte Schäden bereits entstanden sind


Deshalb müssen Unternehmen weiterhin in großem Umfang investieren, um ihre IT auf dem neusten Stand zu halten und damit Risiken zu vermeiden, die zum Beispiel aus veralteten IT-Programmen entstehen könnten. Ein Teil der Unternehmen hat dies offenbar bereits erkannt, denn die Ausgaben für die IT sollen bis 2015 um weitere 5,3 Prozent pro Jahr steigen, ergab die Studie von Gartner. "In vielen Unternehmen veralten die IT-Systeme zusehends, weil die Geschäftsprozesse immer komplexer werden und neue Technologie-Landschaften in kurzen Abständen hinzukommen. Häufig werden IT-Programme erst dann geprüft oder erneuert, wenn eine schwerwiegende Panne auftritt. Ein so genanntes IT Program Risk Management (PRM) ist heute unverzichtbar, um solche typischen IT-Tücken zu umgehen und so den Geschäftserfolg nachhaltig zu unterstützen", sagt Olaf Riedel, Partner bei Ernst & Young.

Investitionen in IT haben hohen Stellenwert
Investitionen in die IT eines Unternehmens haben in den meisten Firmen eine hohe Priorität: In Europa, Amerika und im Nahen Osten stehen IT-Investitionen an erster beziehungsweise zweiter Stelle der Prioritätenliste. "Die Investitionen steigen, weil krisenbedingt zum einen die Unternehmen durch Einsparungen in den vergangenen Jahren notwendige IT-Investitionen gekappt haben. Deshalb konnten viele IT-Abteilungen nicht mehr mit den Business-Anforderungen mithalten. Zum anderen entwickelt sich die Informationstechnik in hohem Tempo weiter, weshalb sich die Unternehmen immer wieder neu anpassen müssen. Diese Veränderungen beinhalten sowohl jede Menge Chancen als auch Risiken", so Riedel.

Komplexität potenziert Risiken
In der IT-Landschaft entstehen ständig neue Risiken. Die Gründe für ein Versagen der IT können deshalb vielfältig sein, so der aktuelle Report von Ernst & Young. Häufig liegen die Ursachen in den Bereichen "Vision and Initiation", "Planning", "Execution", "Business Acceptance" und "Measuring and Monitoring". Durch die Entstehung neuer IT-Landschaften werden auch die IT-Programme immer komplexer: Und gleichzeitig steigt das Risiko des Scheiterns. "Es besteht eine direkte Verbindung zwischen Programmkomplexität und Risiko. Daraus folgt ein gezielterer Steuerungsbedarf seitens des Unternehmens. Entsprechend muss auch das Risikomanagement des Unternehmens verbessert werden", sagt Olaf Riedel und ergänzt: "Bringen die IT-Programme also nicht mehr die erwartete Leistung, kann das Unternehmen insgesamt scheitern beziehungsweise ist dadurch der Geschäftserfolg erheblich gefährdet. Deshalb müssen Unternehmen frühzeitig Strategien entwickeln, um den Risiken entgegenzuwirken und gleichzeitig den bestmöglichen Beitrag für ein erfolgreiches Business zu erbringen."

Effektives Risikomanagement hilft, den Geschäftserfolg zu steigern
Nur Unternehmen, die ihr IT-Risikomanagement optimieren, schaffen die Voraussetzung für nachhaltigen Geschäftserfolg, so der Ernst & Young-Report. Ein IT Program Risk Management hilft dabei, die unternehmerische Wettbewerbsfähigkeit zu fördern und die Kosteneffizienz zu steigern. Dadurch wird unter den Mitarbeitern eines Unternehmens Vertrauen in die verschiedenen Elemente der IT geschaffen und der Grundstein für eine erfolgreiche Unterstützung des Managements gelegt. "Eine funktionierende IT ist ein essenziell für jedes Unternehmen, weil sie als Mittler zwischen allen Geschäftsbereichen fungiert und deshalb eine besondere Rolle einnimmt. Sie hat somit häufig eine Schlüsselfunktion für den Erfolg jedes Unternehmens inne", sagt Olaf Riedel. Im Vergleich zu anderen Ausgabenposten sind die Aufwendungen für IT-PRM jedoch relativ gering – gerade, wenn man ihre zentrale Rolle in Betracht zieht: Sie betragen im Durchschnitt nur zwei bis sechs Prozent des gesamten Budgets für entsprechende Programme. Dabei sind die Zusatzkosten für ein optimiertes Risikomanagement gering, dessen Nutzen ist jedoch erheblich.

Mit erfahrenen Risikomanagern das PRM verbessern
Konkret nennt der Ernst & Young-Report drei Ansatzpunkte, um das IT-Risikomanagement zu optimieren: erstens der Rückgriff auf erfahrene Risikomanager und einen Risiko-Ausschuss, zweitens die Aufwertung der Rolle von interner Revision, Compliance und Enterprise Risk Management und drittens die Hinzuziehung eines externen unabhängigen Dienstleisters mit umfassender Expertise im Program Risk Management. Erfolgsfaktoren sind darüber hinaus eine professionelle Kommunikation, ein transparentes, präzises Reporting und eine risikobasierte Analyse anhand der gängigen Kriterien für die Bewertung von IT-Programmen. (Ernst & Young: ra)

Ernst & Young: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Meldungen: Studien

  • Anforderungen von Privatanlegern - In Zeiten volatiler Kapitalmärkte profitieren Unternehmen von Privatanlegern, die Aktien halten und Anleihen zeichnen und so Stabilität schaffen. Wie und mit welchen Informationen diese Zielgruppe versorgt werden möchte und wo heute noch Defizite in der Finanzkommunikation liegen, hat das Institut für Kommunikations- und Medienwissenschaft der Universität Leipzig gemeinsam mit der Deutschen Schutzvereinigung für Wertpapierbesitz e.V. (DSW), der Schutzgemeinschaft der Kapitalanleger e.V. (SdK) und der Deutsche EuroShop AG untersucht. Befragt wurden mehr als 500 Privatanleger in Deutschland mit monetärem Engagement in Aktien, Investmentfonds und/oder Unternehmensanleihen.
  • Angemessenheit der Vorstandsvergütung - Stimmt die Vergütung der Mitglieder deutscher Aufsichtsräte und Vorstände mit der gewachsenen Verantwortung und Komplexität ihrer Aufgaben überein? Werden Leistung und Qualität der Kontrolleure angemessen gefördert? Im Mittelpunkt der 10. Panel-Befragung der Zeitschrift "Der Aufsichtsrat" stand die kontroverse Diskussion um die Aufsichtsrats- und Vorstandsvergütung von Unternehmen.
  • Fehlende Compliance im Software-Lizenzbereich - 26 Prozent aller Software in Deutschland war 2011 unlizenziert. Insgesamt wurde hierzulande PC-Software im Wert von 6,7 Mrd. Euro eingesetzt - lizenziert und bezahlt wurden aber nur Programme im Wert von 4,9 Mrd. Euro. Laut Selbstauskunft greifen nur 66 Prozent der deutschen Software-Nutzer nie zu unlizenzierter Software. Auch die zunehmende Verbreitung von Tablet-Computern und die Popularität von Software-as-a-Service (SaaS) konnte nicht verhindern, dass die "Schattenwirtschaft" mit illegaler Software weiterhin blüht: Trotz des rasanten Wachstums dieser Angebote war ihr Anteil zu gering, um deutliche Auswirkungen zu haben. Weltweit waren 42 Prozent aller eingesetzten Programme unlizenziert, was Software im Wert von 63 Mrd. US-Dollar entspricht. Die Ergebnisse stammen aus der aktuellen Piraterie-Studie der Business Software Alliance (BSA) im Verbund mit der IDC und dem Marktforschungsinstitut Ipsos.
  • Soziale Medien und Unternehmenskultur - Fast die Hälfte (47 Prozent) aller Unternehmen in Deutschland setzt soziale Medien ein. Weitere 15 Prozent haben bereits konkrete Pläne, damit in Kürze zu beginnen. Das geht aus einer Studie hervor, die der Hightech-Verband Bitkom in Berlin vorgestellt hat. Dabei wurden im Auftrag des Bitkom 732 Unternehmen aller Branchen befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.
  • Hoch im Kurs bei ECM: Compliance - Effiziente Suche, Vorgangsbearbeitung mittels elektronischer Akte und Business-Process-Management sind für Unternehmen die Top-Trends im Umfeld von Enterprise Content Management (ECM). Dies ergab eine umfangreiche Studie des Marktanalyse- und Beratungsunternehmens Pierre Audoin Consultants (PAC). Befragt wurden mehr als 100 Unternehmen mit über 1.000 Angestellten in der DACH-Region.
  • Professionelle Solvency II-Lösungen bevorzugt - Nach aktuellen Verlautbarungen der EU-Kommission ist der 30. Juni 2013 der Stichtag, bis zu dem alle europäischen Versicherungsunternehmen ihre Governance, Risk und Compliance (GRC) Prozesse und Systeme der Solvency II-Richtlinie angepasst haben müssen. Während jedoch die Unternehmen ihr Augenmerk bei den Vorbereitungen zur Umsetzung der Anforderungen auf Säule I (Kapitaleffizienz) und Säule II (Risikomanagement) richten, wird Säule III (Reporting) nur wenig Beachtung geschenkt. Bis heute haben 84 Prozent der europäischen Versicherer noch keinen Berichtsrahmen und ergänzende Systeme implementiert. Folglich sind nur 16 Prozent darauf vorbereitet, den EU-Aufsichtsbehörden die geforderten Quartals- und Jahresberichte vorzulegen. Dies sind die Ergebnisse einer aktuellen Studie der Management- und Technologieberatung BearingPoint bei der über 350 europäische Versicherungsunternehmen in verschiedenen Schlüsselmärkten befragt wurden.
  • Klarheit und Verständlichkeit der AGB - Nur jeder fünfte Internetnutzer (22 Prozent) liest mehr oder weniger regelmäßig die Allgemeinen Geschäftsbedingungen von Online-Anbietern. So lesen einer Bitkom-Umfrage zufolge 6 Prozent "immer" und 16 Prozent zumindest "manchmal" die AGB (Allgemeine Geschäftsbedingungen). Dagegen erklärten 17 Prozent der Anwender, das Kleingedruckte "selten" zu lesen, 23 Prozent tun dies "nie". Ein weiteres Drittel der Onliner machte dazu keine Angaben.
  • Studie zur Umsetzung der EU-Änderungen zu Cookies - Die durch die EU vorgegebenen Änderungen für den Umgang mit Cookies werden in den Mitgliedsstaaten sehr unterschiedlich umgesetzt. Entscheidende Fragen, wie die Einholung der Einwilligung zum Setzen von Cookies, sind daher von Unternehmen auch zukünftig nicht europaweit einheitlich zu beantworten. Das hat eine Vergleichsstudie zahlreicher europäischer Kanzleien ergeben, die von der englischen Kanzlei Bristows initiiert wurde und zu der Oppenhoff & Partner beigetragen hat.
  • Internet und Demokratie - Das Internet fördert in den Augen seiner Nutzer die Demokratie. 61 Prozent der deutschen Internetnutzer sind aktuell der Meinung, das Internet trage zu mehr Demokratie bei. Das geht aus einer Erhebung im Auftrag des Hightech-Verbandes Bitkom hervor. "Das Internet bietet hervorragende Möglichkeiten, die politische Arbeit transparenter zu machen und breite Bevölkerungsschichten einzubeziehen", sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "In vielen Ländern ist das Web sogar zu einer wichtigen Voraussetzung geworden, um demokratische Strukturen überhaupt erst auf den Weg zu bringen."
  • Rechtswesen vernachlässigt Informationssicherheit - Unternehmen im Bereich Rechtsberatung wie zum Beispiel Anwaltskanzleien gehen im Vergleich mit anderen Branchen am nachlässigsten mit ihren Informationen um. Bei einer aktuellen europaweiten Studie von Iron Mountain und PwC zum Umgang mittelständischer Unternehmen mit Informationen landeten sie auf dem letzten Platz hinter Finanzdienstleistern, Versicherungen, produzierenden Unternehmen und der Pharmaindustrie. 42 Prozent der Kanzleien in Europa wissen nicht einmal, ob ihnen in den vergangenen drei Jahren Daten abhanden gekommen sind. Viele überprüfen auch nicht, ob ihre Mitarbeiter überhaupt Maßnahmen für eine höhere Informationssicherheit ergreifen. Mit der Studie wurde auch der europaweit erste europäische Vergleichsindex (Information Risk Maturity Index) erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind.

Gehe zu: File Sharing-Anwendungen auf dem Vormarsch Vorbereitung auf weltweite CO2-Bilanzierung