16.02.2006, 17:58 Uhr
Risiken mit Standardwerkzeugen begegnen
Im Fall einer Katastrophe ist es sicher zu spät, das Thema Risikomanagement anzugehen. Dass Unternehmen in riskanten Situationen auf ein strukturiertes und möglichst krisenfestes Risikomanagement zurückgreifen, ist unstrittig. Doch wie ist vorzugehen?
An einer Tagung der Bassersdorfer Security-Spezialistin Ispin zeigte jetzt Roland Puffer, Chef der Zollikofer IT-Beraterin Pulinco-Engineering, Möglichkeiten eines standardisierten Vorgehens. Puffer geht von einem Pool aus, der von den vier Grundbereichen eines Unternehmens gespeist wird. Führung, Kontrollorgane, Business-Leute und Technik bestimmen im Wesentlichen die Inhalte, die für Unternehmen jeder Grösse ein Risk- und Compliance-Framework bilden. Dieser Inhaltspool, in den beispielsweise auch die aktuellen Normen einfliessen, erlaube eine vergleichsweise hochstandardisierte Abbildung der Arbeitsabläufe, meint Puffer. Zur Umsetzung setzt Pulinco auf die Prozessdarstellung etwa mit Tools zur Unternehmensentwicklung. Die Virtualisierung von Risiken, so die These Puffers, erlaubt Schwachstellenfrüherkennung und eröffnet Spielräume zur Prioritätensetzung.
Volker Richert