Risikomanagement: IT-Manager fühlen sich übergangen

Eine neue Studie hat sich im Auftrag von Computer Associates mit dem Risikomanagement in Unternehmen beschäftigt. Ergebnis: In vielen Unternehmen fehlt es an einer Risikostrategie, die auch die IT mit einschließt. In anderen Worten: Beim Risikomanagement bleiben die IT-Manager außen vor. Die Studie wurde vom britischen Forschungsunternehmens Freeform Dynamics in Zusammenarbeit mit Macehiter Ward Dutton erstellt und ausgewertet. 715 Senior IT-Manager aus Europa und dem Nahen Osten beantworteten die Fragen.

Unternehmen, die ihre IT nicht in ihre Risikostrategie integrieren, erhöhen die Gefahren für den Betrieb. Zudem versäumen sie es oft, neue Technologien einzusetzen. Dabei brächten diese Wettbewerbsvorteile, förderten die Geschäftsentwicklung und gewährleisteten Compliance. Davon sind zumindest IT-Anbieter wie CA überzeugt. Laut Studie werden IT-Manager und IT-Verantwortliche nicht in die Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden. Und das, obwohl Unternehmen heute zunehmend von der IT abhängig seien und das IT-Risikomanagement zu den unternehmenskritischen Faktoren zähle.

60 Prozent der Befragten gaben an, dass Geschäftsrisiken für das Unternehmen ein wichtiges Thema darstellten. Gleichzeitig würden IT-Leiter jedoch lediglich zu 30 Prozent an Diskussionen rund um das Thema Geschäftsrisiken auf Unternehmensebene beteiligt. Laut CA verdeutlichen die Ergebnisse der Studie die Notwendigkeit, das Informationsmanagement zu verbessern und einen umfassenden Ansatz für das Risikomanagement zu entwickeln.