Mit IT-Risikomanagement Chancen ergreifen | No risk, no success?
Risikomanagement ist in der heutigen Zeit für Unternehmen wichtig, um wirtschaftliche Entscheidungen treffen zu können. Risikomanagement bedeutet dabei einerseits Risiken zu erfassen, begleitend zu überwachen und spätestens bei Gefährdung der wirtschaftlichen Lage des Unternehmens geeignete Maßnahmen zu ergreifen. Andererseits bedeutet Risikomanagement aber auch Chancen zu erkennen und ihre Realisierung aktiv zu fördern. Ein sporadisches Risikomanagement heißt für Unternehmen existenzbedrohende Situationen zu akzeptieren.
Gleichgültig was man in den Nachrichten oder im eigenen beruflichen Netzwerk über Cyberangriffe, IT-Ausfälle und Co. hört, im Nachhinein kommt die Aussage: „Das hätte doch ganz leicht verhindert werden können“. Je größer die Unternehmen, desto mehr frägt man sich, wieso die Bedrohung nicht früher erkannt wurde.
Dabei müssen wir uns im Risikomanagement von dem Denken an reine Bedrohungen verabschieden. Mindestens genauso häufig verschwinden Unternehmen vom Markt aufgrund der ungenutzten Chancen. Während wir in Deutschland unter Risiko immer das negativ belastete Wort sehen, ist in anderen Ländern sprachlich und kulturell die Ansicht vertreten, dass ein Risiko solange eine Chance ist, bis der Negativ-Fall eingetreten ist.
Generell leben wir in einer Zeit, in der die Umwelt sehr unruhig ist und in kurzen Zeiträumen komplett konträre Veränderungen geschehen können. Daher ist die Tendenz zu sehen, Entscheidungen immer häufiger zu unterlassen oder zu spät zu treffen.
Nicht ganz grundlos wurde man vor wenigen Jahren als verrückt erklärt, wenn man die Elektromobilität als Zukunft der Automobilbranche sah. Heute berichten alle namhaften Fahrzeugherstellern über die Umrüstung der Produktion in Richtung Elektro. Dabei kommt für die meisten das Umdenken deutlich zu spät, sieht man wie schnell die Konkurrenz parat steht. Newcomer und Nischenplayer avancieren plötzlich zu Konkurrenten und setzen erschreckend offensichtlich die einstigen Technologiegrößen unter Druck.
Generell sollten dabei Unternehmen darauf achten die Entscheidungen zu treffen, bevor sie von ihrer Umwelt die Entscheidung aufgezwungen bekommen. Denn zu dem Zeitpunkt ist die Wahrscheinlichkeit deutlich höher, dass die Folgen negativ ausfallen. Dennoch warten viele deutsche Unternehmen bis die „schwachen Signale“ zum Lauffeuer geworden sind. So kommt es dann zum sogenannten „Unterlassungsfehler“ der bis zur Insolvenz führt.
Dabei ist gerade im 21. Jahrhundert der Einfluss von neuen Technologien, der Digitalisierung und den Informationswerten nicht vernachlässigbar. Insbesondere aufgrund der Auswirkungen für das Unternehmen, welche die Risken im IT-Bereich beim Eintritt haben, muss IT im Unternehmensrisikomanagement ein zentrales Element bilden. Durch das nicht berücksichtigen dieser Faktoren kommt es sonst zur adversen Selektion, was so viel bedeutet wie, dass sich die Gefahr eben genau aus dieser einseitigen Betrachtungsweise ergibt.
Die IT ist aus den Unternehmensprozessen nicht mehr weg zu denken. Drastischer noch, funktionieren der Großteil der Prozesse ohne IT nicht mehr. Gerade daraus ergeben sich oft katastrophale finanzielle und immaterielle Schäden für ein Unternehmen, wenn die IT nicht wie erwartet funktioniert. Dabei muss in Zukunft die Risikobereitschaft in Sicherheitsrisken wohl noch weiter sinken, ansonsten wird der Aufstieg und Untergang von Unternehmen am Markt wohl noch deutlich schneller von statten gehen.
Dennoch sollte bei der IT im Unternehmen nicht die Bedrohung im Mittelpunkt stehen. Die neuen Technologien bieten unerschlossenes Potenzial. Daher sieht man auf dem Markt auch, dass Unternehmen, die sich frühzeitig mit digitalen Trends auseinandersetzen, sich selbst sehr erfolgreich auf aktuelle und zukünftige Veränderungen einstellen können. Wieso können das diese Unternehmen? Am Ende ist es die Einstellung Risiken als Chancen zu verstehen.