Decker Consulting GmbH

Management and Information Technology Solutions

prüfen, bewerten, optimieren -
so bleibt Ihr Unternehmen der Konkurrenz immer voraus

Decker Consulting GmbH aktuell - Januar 2008

Decker Consulting GmbH
 
 
 

Inhalt

 
 
 

Risikomanagement - vielleicht doch mehr als nur eine kurzfristig- und finanzorientierte Alibiübung?

Risikomanagement ist mittlerweile zu einem Modewort geworden. Nicht zuletzt durch das am 1. Januar 2008 in Kraft getretene revidierte Obligationenrecht erhält Risikomanagement einen immer stärkeren Stellenwert. Es ist daher insbesondere im Interesse der Aktionäre und Unternehmenseigentümer, die wesentlichen Risiken der Unternehmen zu kennen.

In der gegenwärtigen Praxis beschränkt sich das Risikomanagement oftmals auf finanzorientierte Kennzahlen, die insbesondere kurzfristige Aspekte berücksichtigen. Diese Kennzahlen sind heute bei externen Firmenbeurteilungen (z.B. Rating, Due Diligence bei Unternehmenstransaktionen) ausschlaggebend und werden von Aktionären, Eigentümern, Verwaltungsrat und Revision in den Betrachtungsfokus gestellt. Dementsprechend ist oftmals auch der Blickwinkel der Geschäftsleitung geprägt.

Doch wodurch entstehen schlechte Finanzkennzahlen, welche doch lediglich das Endergebnis der gesamten Wertschöpfungsprozesse eines Unternehmens sind?

Finanziell kritische Situationen resultieren zum überwiegenden Teil - so die empirischen Ergebnisse - aus zwei Dimensionen: Strategischen Fehlentscheidungen und Mängel im operativen Geschäft. So hat der strategische Fokus eines Unternehmens ganz wesentlichen Einfluss auf die mittelfristige und nachhaltige Unternehmenssicherung. Die Berücksichtigung und Wertschätzung der strategischen Themen und deren fundierte Betrachtung bezüglich Chancen und Risiken liefern die Basis für ein ausgewogenes Management unternehmerischer Zukunftssicherung.

Zu den Mängeln im operativen Geschäft gehören insbesondere Schwachstellen in den Wertschöpfungsprozessen, suboptimale Einbindung und Ausgestaltung von Supportfunktionen, wie z.B. IT, Schwächen im Personalmanagement, Schnittstellenprobleme mit Lieferanten und Partnern - neben zahlreichen anderen Einflüssen aus dem Markt. Alle diese Faktoren beinhalten einen erheblichen Anteil an Risiken mit direktem Einfluss auf die Finanzen.

Erst die Berücksichtigung aller Dimensionen - vor allem die der strategischen und operativen Risiken - mit deren gewichtigsten Risikoelementen - gewährleisten eine nachhaltige Unternehmenssicherung. Unmittelbar dort, wo die Risiken entstehen, müssen sie erkannt und eliminiert, vermindert oder allenfalls transferiert werden. Nicht zuletzt ist eine ausgewogene Sicht von Chancen und Risiken im unternehmerischen Umfeld der wichtigste Erfolgsfaktor für eine fundierte Unternehmensführung.

Fazit: Erfolgreiches Risikomanagement darf keine kurzfristig orientierte Aktivität mit Fokus auf Finanzkennzahlen sein. Auch ist eine Reduktion der Maßnahmen zum Risikomanagement auf die gesetzlich notwendigen Mindestanforderungen nicht zielführend und erfüllt lediglich eine Alibiübung. Vielmehr müssen strategische und operative Risikofaktoren im Zentrum der Überlegungen stehen. Fest etablierte Massnahmen für die Identifikation und für das Monitoring von unternehmerischen Risiken, eingebunden in einen permanenten Prozess, gewährleisten Nachhaltigkeit und geben sowohl Chancen als auch Risiken ihren adäquaten und ausgewogenen Stellenwert.

Wesentlich bei der Einrichtung eines erfolgreichen Risikomanagements ist eine pragmatische Vorgehensweise, welche den individuellen Anforderungen der jeweiligen Unternehmung entspricht. Bewährt hat sich ein Aufbau``Schritt für Schritt'', wobei mit den einflussreichsten Risikobereichen begonnen wird. Damit wird ausserdem eine bessere Akzeptanz des neuen Instrumentariums im Unternehmen gewährleistet.

Dr. Karin Eggert, Senior Partner, Decker Consulting GmbH

 
 
 

Fakten und Zahlen

  • Cybercrime zu Schleuderpreisen, I. Für wenige hundert Euro werden Distributed Denial of Service (DDoS) Attacken auf die Webangebote von Mitbewerbern und zeitgleicher Versand von Spam als Auftragsarbeit angeboten. Aber auch für den, der selbst Hand an legen möchte, ist gesorgt. Ein Do-It-Yourself-Tool für den Eigenversand und fünf Mio. E-Mail-Adressen kostet 140 Euro. 20 Mio. Spam-E-Mails sind für 250 Euro zu haben. Für den Versand von Spam und DDoS Attacken werden grosse Netze gekaperter Rechner angeboten. Die ersten zehn Minuten sind zumeist gratis. Eine Stunde kostet etwa 20 Dollar, ein Tag ca. 100 Dollar.
    (Quelle: pressetext.deutschland, pte071022014, 22. Oktober 2007)
  • Cybercrime zu Schleuderpreisen, II. Neben Massenprodukten wie E-Mailadressen, haben Cyberkriminelle für etwa drei bis sechs Euro auch Kreditkartennummern, Paypal-Accounts und Accounts für Online-Spiele im Angebot. Höchstpreise erzielen sie mit dem Handel von Sicherheitslücken (Exploits) und speziell angefertigten Schadprogrammen. Preise von bis zu 35,000 Dollar je Exploit und mehrere zehntausend Euro für spezielle Trojaner seien keine Seltenheit.
    (Quelle: pressetext.deutschland, pte071022014, 22. Oktober 2007)
  • Die Sicherheit geschäftskritischer Daten ist in vielen Unternehmen nicht gewährleistet. 41 Prozent der befragten Unternehmen schätzen die Gefährdung durch interne Angriffe grösser ein als das Risiko, Opfer eines externen Hackers zu werden. Über 80 Prozent sehen bei der Verwaltung von Benutzerkonten und IT-Berechtigungen eines der Schlüsselprobleme der internen Informationssicherheit.
    (Quelle: Securitymanager.de, 6. November 2007)
  • Malwareaufkommen 2007 um 100 Prozent auf 500,000 beobachtete Schadprogramme gestiegen. 2007 wurde so viel Malware verbreitet wie in den vorangegangenen 20 Jahren insgesamt. Social Engineering bleibt nach wie vor eine der Schlüsselmethoden, um Malware zu verbreiten.
    (Quelle: pressetext.deutschland, pts071205006, 5. Dezember 2007)
 
 
 

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

 
 
 

White Papers

Alle White Papers sind kostenlos.

 
 
 

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

  • Informationssicherheit
  • IT Service Management
  • Internationales Projektmanagement
  • Projektassistenz
  • Public Relations und Event-Management

Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

 
 
 

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.