Page 25 - TREND REPORT Juni 2018
P. 25

TREND REPORT
Juni 2018 | Risikomanagement 25
siko-Management-Systeme eine ra- schere Entscheidungs ndung auf- grund aktuellerer und weitreichenderer Daten ermöglichen.“
Fortgeschrittene Methoden und Tech- nologien, wie etwa stochastische Simu- lationsverfahren oder Blockchain, er- möglichen eine bessere Antizipation von potenziellen Angri sszenarien und Risiken. „Ähnlich wie beim Einsatz des IIoTs könnte diese Technologie die Fehler- und Manipulationshäu gkeit bei Datentransaktionen reduzieren“, so die Experten von calpana.
Mitarbeiter nicht vergessen
Doch bei aller Technikgläubigkeit vie- ler Organisationen wird der wesentli- che Schlüssel für mehr Sicherheit viel- fach vernachlässigt: der eigene Mitar- beiter. Informationssicherheit und Risikomanagement sind nur so gut wie die Menschen, die sie leben. Gleiches zählt für Mitarbeiter, die mit dem eige- nen Smartphone im Unternehmen hantieren,  lmen, Daten kopieren oder unachtsam mit sensiblen Unter- nehmensinformationen umgehen. So- cial Engineering, Hackerangri e oder Spionagefälle in Unternehmen bewei- sen, dass Angreifer diese Schwächen für sich zu nutzen wissen.
Hier hilft ein Blick in die Luft- fahrt, bei der ein gelebtes Risiko- und Krisenmanagement auf eine lange His- torie verweisen kann. Hochtechnische Navigations- und Frühwarnsysteme und ausgefeilte Risikomanagement- Systeme haben zu einer hoch entwi- ckelten Risikokultur und einem exzel- lenten Sicherheitsniveau geführt. Piloten üben im Flugsimulator den richtigen Einsatz von Risikomanagement-Me- thoden und die adäquate Reaktion in Krisen. Der Flugsimulator stellt eine realitätsnahe Trockenübung dar und vereint Elemente aus Kreativitäts-, Sze- nario- und Simulationstechniken.
Diese Erkenntnisse sollten auch im Be- reich der Informationssicherheit be- herzigt werden. Denn die neuen Räu- ber sind leise und im Netz.
#Risikomanagement #Compliance #Cybersicherheit
Alle Risiken im Griff?
Über neue Trends beim Thema „Enter- prise Risk Management“ (ERM) sprach die TREND-REPORT-Redakti- on mit Günther Angerbauer und Markus Müller, Geschäftsführer cal- pana business consulting, dem Her- steller von Crisam.
Ob Überschuldung oder fehlende li- quide Finanzmittel, im heutigen Ge- schäftsalltag ist Risiko zentraler Be- standteil aller Tätigkeiten eines Un- ternehmens. Es sind Chancen und Risiken, die die Entwicklung der Un- ternehmen mitbeein ussen, was na- hezu täglich im internationalen Wirt- schaftsleben zu beobachten ist. Doch wie können Unternehmen in Zeiten der Digitalisierung solchen Gefahren und Chancen begegnen? Diese und weitere Fragen konnten wir mit Gün- ther Angerbauer und Markus Müller im Interview klären. Auf unsere erste Frage hin, welche Trends denn mo- mentan ausgemacht werden könn- ten im Enterprise Risk Management, betonte Günther Angerbauer: „Aus unserer Erfahrung gehen immer mehr Unternehmen weg vom Silodenken und wollen die unterschiedlichen ‚Risk&Compliance‘-Themen in einer Gesamtlösung behandelt sehen. Das Bewusstsein steigt, dass quantitatives Risikomanagement einen großen Mehrwert für die Entscheidungs n- dung der Geschäftsleitung in Bezug auf die Aussagekraft der Ergebnisse leistet.“ Angerbauer fährt fort: „Nicht zuletzt gewinnen automatisierte Risi- koidenti kationsprozesse immer mehr an Bedeutung, d.h., dass stärker zu- sätzliche Informationsquellen neben den Expertenschätzungen aus den Fachbereichen einbezogen werden.“
Doch Risiken müssen auch im Kontext einer Bestandsgefährdung des Unter- nehmens bewertet und entsprechend gesteuert werden. Eine zeitgemäße ERM-Lösung muss heute auf verschie- denste Szenarien reagieren können. „Sie muss frei de nierbare Modelle und Aggregationslogiken unterstützen, muss an die Unternehmensplanung anbindbar sein und e ziente Work-  ows zur Beteiligung der Risikover-
„Der Name ‚Decision Engineering‘ ist für uns Programm. Unser gesamtes Tun ist darauf aufgebaut, Unternehmen zu unterstützen und nachhalti- ge Entscheidungen effizient zu treffen“, bringen es Günther Anger- bauer (li.) und Markus Müller (re.) auf den Punkt.
antwortlichen ermöglichen. Darüber hinaus muss sie über  exible Stan- dardprozesse ‚out of the box‘ sofort einsetzbar sein, ohne monatelanges Customizing. Gleiches gilt für die un- terstützten Bewertungs- und Aggre- gationsmethoden. Moderne Risk-Ma- nagement-Lösungen unterstützen ein umfangreiches Paket an qualitativen und quantitativen Methoden und er- lauben es, mittels Risikoaggregations- methoden die Gesamtrisikoposition für ein Unternehmen zu berechnen“, er- klärte uns dazu Günther Angerbauer.
Aber sollte eine Gesamtlösung nicht auch angrenzende „Risk & Complian- ce“-Disziplinen wie Informationssicher- heit, Datenschutz, IKS, Qualitäts-, Au- dit- und Policy-Management so un- terstützen, dass jeder Beteiligte in „seiner“ Sprache angesprochen wird? Angerbauer gab dazu zu bedenken: „Ja, aber auch hier gilt der Grundsatz, dass die Inhalte und Referenzen zu den Compliancevorgaben Teil der Lö- sung sein sollen, damit der Einfüh- rungs- und Betreuungsaufwand für den Kunden auf ein Minimum reduziert werden kann.“ Aber nicht nur die Fea- tures einer Lösung sind von Bedeu- tung, sondern auch die Implementie- rung und der reibungslose Betrieb. Ohne Management-Commitment und gute Kenntnis über die Wertschöp-
fungsprozesse, die kritischen Unter- nehmensbereiche und das Identi zie- ren der Key-Stakeholder sind eine er- folgreiche Implementierung und der anschließende Betrieb eines Risk-Ma- nagement-Systems kaum möglich. Markus Müller erklärte uns dazu: „Der Einsatz einer methodengestütz- ten und simulationsunterstützenden Risk-Management-Lösung, die eine optimale Datenbasis für die Entschei- dungen der Key-Stakeholder liefert, komplettiert die Basis für eine e ektive und langfristig funktionierende Lö- sung. Im laufenden Betrieb sind die zyklische Aktualisierung der Risiko- werte unter Betrachtung ihrer Ein-  ussgrößen und aussagekräftiges Re- porting entscheidend.“
Der Name „Decision Engineering“ ist für Calpana Programm und Philoso- phie zugleich, gab uns Markus Mül- ler zum Schluss mit auf den Weg: „Unser gesamtes Tun ist darauf auf- gebaut, Unternehmen zu helfen, nachhaltige Entscheidungen effizi- ent zu treffen. Dies gelingt durch systematische und methodisch sau- bere Vorgangsweisen und Berech- nungsmethoden, die Teil unserer Lö- sung Crisam sind.“
www.calpana.com www.crisam.net
















































































   23   24   25   26   27