Gesetzliche Grundlagen

Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
vom Mai 1998 verpflichtet die Unternehmensleitung, „geeignete Maßnahmen zu treffen,
insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der
Gesellschaft gefährdende Entwicklungen früh erkannt werden“.

Mit Basel II ( Eigenkapitalvereinbarungen des Basler Ausschusses für Bankenaufsicht)
werden dedizierte Anforderungen an Messung und Unterlegung der Risiken gestellt.
Die Banken sind gezwungen, das Risikomanagement in ihr Rating-Verfahren einzubeziehen:

  • KonTraG   verschärft die persönliche Haftung der Unternehmensleitung
  • Basel II     verteuert die Kapitalbeschaffung bei fehlender Risikotransparenz

Das Risikomanagementsystem hat alle spezifischen Risikobereiche eines Unternehmens abzudecken.

Risikobereich IT

Die Informationstechnologie (IT) ist als die Geschäftsprozesse tragende Querschnittsfunktion ein solcher Risikobereich.
Erhebliche Störungen oder Totalausfälle der IT stellt für Unternehmen ein existenzgefährdendes Risiko dar.

Das MCO IT-Risiko-und Sicherheitsmanagementsystem

MCO hat ein IT- Risiko- und Sicherheitsmanagementsystem entwickelt und in der Praxis eingeführt, das:

  • die Anforderungen des KonTraG erfüllt
  • sich an den Geschäftsprozessen orientiert
  • die Risikofelder der IT systematisiert
  • den Aufwand reduziert durch Konzentration auf kritische Projekte, Anwendungen, IT-Systeme und Komponenten
  • das Risikomanagement als einen festen Bestandteil der operativen Prozesse installiert