Der Verlust geschäftskritischer Information wie etwa Konstruktionszeichnungen, Details zu Produktionseinrichtungen und -prozessen, Beschreibungen von Erfindungen, Kundendaten, Marktanalysen, Unternehmensstrategie, etc. infolge unzulänglicher oder ausfallender interner Verfahren oder Prozesse, Mitarbeiter oder Systeme kann besonders schnell zu Schäden gewaltigen Ausmasses jeglicher Art führen. Ein Informationssicherheitsmanagementsystem gemäss dem internationalen Standard ISO/IEC 27001:2005 hilft hier, die mit dem Umgang mit Information verbundenen operationellen Risiken effizient, messbar und nachvollziehbar zu handhaben.

Die IT ist von der Büroautomatisierung über die Unterstützung und Automatisierung der Geschäftsprozesse bis zur Verwaltung und Analyse von Daten, Information und Wissen für die meisten Unternehmen zu einem unentbehrlichen Werkzeug geworden. Daher sollten die operationellen Risiken im IT-Bereich besonders genau unter die Lupe genommen werden. Schon das unbeabsichtigte Fehlverhalten eines Mitarbeiters, eine einzige Fehlfunktion oder ein kurzfristiger Ausfall einer einzelnen Komponente kann aufgrund der grossen Verarbeitungsgeschwindigkeit und der Schnelllebigkeit der heutigen Geschäftstätigkeit grossen Schaden nach sich ziehen. Organisiert ein Unternehmen seine IT gemäss ISO/IEC 2000-1:2005 - Anforderungen an das IT Service Management - und der IT Infrastructure Library (ITIL) als der dazu gehörigen Best Practice, wird die Qualität des IT-Betriebs messbar und organisatorische und personelle Risiken können weitestgehend pro-aktiv vermieden werden.

Eine derart aufgestellte IT ist weiterhin die Basis für ein wirksames Management Information System, das die umfangreiche Information für das Rating der Kreditausfallrisiken zuhanden der Kreditinstitute zeitnah zur Verfügung stellt. Dabei spielen je nach Art des Ratings (extern, intern) neben den quantitativen, harten Faktoren und Kennzahlen eines Unternehmens (Gewinn/Verlust, Eigenkapitalquote, Rentabilität, Umsatz, Marktanteil, Wachstum, Investitionsvolumen, etc.) auch die qualitativen, weichen Faktoren (Unternehmenssstrategie, strategische und operative Führung des Unternehmens, Schutz geschäftskritischer Information, Notfallpläne, Krisenmanagement, Personalentwicklung, Nachfolgeregelung, Informationssystemen, Kostenrechnung, Qualität der Prozesse, etc.) eine wichtige Rolle.

[Vorherige]  1 2 3 4  [Nächste]