Studie Risikomanagement: Unternehmen müssen mehr in IT und Internet investieren

Denn angesichts des sich immer schneller wandelnden Markts und den daraus resultierenden Herausforderungen wie Preisdruck, Kostensenkung oder neue Technologien steigen die Risiken in Bezug auf die IT der Unternehmen immer weiter, schreibt die Beratungsgesellschaft Ernst & Young GmbH   in ihrer Studie Building confidence in IT programs: Facilitating success through program risk management   .

Deshalb müssen Unternehmen weiterhin in großem Umfang investieren, um ihre IT auf dem neusten Stand zu halten und damit Risiken zu vermeiden, die zum Beispiel aus veralteten IT-Programmen entstehen könnten.

Ein Teil der Unternehmen hat dies offenbar bereits erkannt, denn die Ausgaben für die IT sollen bis 2015 um weitere 5,3 Prozent pro Jahr steigen, ergab eine Studie von Gartner. "In vielen Unternehmen veralten die IT-Systeme zusehends, weil die Geschäftsprozesse immer komplexer werden und neue Technologie-Landschaften in kurzen Abständen hinzukommen. Häufig werden IT-Programme erst dann geprüft oder erneuert, wenn eine schwerwiegende Panne auftritt. Ein IT Program Risk Management (PRM) sei heute unverzichtbar, um solche typischen IT-Tücken zu umgehen und so den Geschäftserfolg nachhaltig zu unterstützen.

Investitionen in IT haben hohen Stellenwert

Investitionen in die IT eines Unternehmens haben in den meisten Firmen eine hohe Priorität: In Europa, Amerika und im Nahen Osten stehen IT-Investitionen an erster beziehungsweise zweiter Stelle der Prioritätenliste. Die Investitionen steigen, weil krisenbedingt zum einen die Unternehmen durch Einsparungen in den vergangenen Jahren notwendige IT-Investitionen gekappt haben. Deshalb konnten viele IT-Abteilungen nicht mehr mit den Business-Anforderungen mithalten. Zum anderen entwickelt sich die Informationstechnik in hohem Tempo weiter, weshalb sich die Unternehmen immer wieder neu anpassen müssen. Diese Veränderungen beinhalten sowohl jede Menge Chancen als auch Risiken.

Komplexität potenziert Risiken

In der IT-Landschaft entstehen ständig neue Risiken. Die Gründe für ein Versagen der IT können deshalb vielfältig sein, so der aktuelle Report von Ernst & Young. Häufig liegen die Ursachen in den Bereichen "Vision and Initiation", "Planning", "Execution", "Business Acceptance" und "Measuring and Monitoring". Durch die Entstehung neuer IT-Landschaften werden auch die IT-Programme immer komplexer: Und gleichzeitig steigt das Risiko des Scheiterns. Es bestünde eine direkte Verbindung zwischen Programmkomplexität und Risiko. Daraus folge ein gezielterer Steuerungsbedarf seitens des Unternehmens. Entsprechend müsse auch das Risikomanagement des Unternehmens verbessert werden. Brächten die IT-Programme nicht mehr die erwartete Leistung, kann das Unternehmen insgesamt scheitern beziehungsweise ist dadurch der Geschäftserfolg erheblich gefährdet. Deshalb müssen Unternehmen frühzeitig Strategien entwickeln, um den Risiken entgegenzuwirken und gleichzeitig den bestmöglichen Beitrag für ein erfolgreiches Business zu erbringen.

Konkret nennt der Ernst & Young-Report drei Ansatzpunkte, um das IT-Risikomanagement zu optimieren:

• erstens der Rückgriff auf erfahrene Risikomanager und einen Risiko-Ausschuss,
  
• zweitens die Aufwertung der Rolle von interner Revision, Compliance und Enterprise Risk Management und
  
• drittens die Hinzuziehung eines externen unabhängigen Dienstleisters mit umfassender Expertise im Program Risk Management.

Erfolgsfaktoren sind darüber hinaus

• eine professionelle Kommunikation,
  
• ein transparentes, präzises Reporting und
  
• eine risikobasierte Analyse anhand der gängigen Kriterien für die Bewertung von IT-Programmen.