|
|
|
Branche
|
|
Dienstleistung Informationstechnologie |
|
|
|
Projekt-Sponsor
|
|
COO |
|
|
|
Herausforderung
|
|
Das etablierte strategische Risikomanagement war aufgrund der konzeptionellen Ausrichtung ungeeignet, die mit dem Betrieb geschäftskritischer Infrastruktur verbundenen technischen Risiken zu erheben und zu bewerten. Damit fehlte die Grundlage für eine systematische und ursächlich ansetzende Reduktion technisch/operativer Risiken.
|
|
|
|
Gründe
|
|
Aufgrund eines fehlenden Risikobewusstseins in der gesamten Organisation war das aktuelle Risikopotential beim Betrieb kritischer Infrastrukturen nicht bekannt. |
|
|
|
Vision
|
|
- Implementierung eines "Operativen Risikomanagement" als Regelaufgabe zur Bewertung des Risikopotentials, das sich direkt aus der operativen Tätigkeit (dem Betrieb geschäftskritischer Infrastrukturen) für den IT-Dienstleister ergibt.
- Identifikation umsetzbarer Maßnahmen und Aktivitäten zur Reduktion des operativen Risikopotentials.
- Überwachung der den Maßnahmen zugeordneten Ergebnissen und Neubewertung der Risikosituation.
|
|
|
|
Unser Beitrag
|
|
- Erarbeitung des Risikoinventars durch systematische Erfassung der technischen und betrieblichen Risiken
- Erarbeitung eines Bewertungsverfahren zur Priorisierung des Handlungsbedarfes
- Ableiten von Gegenmaßnahmen und Abschätzung der Wirksamkeit auf das Risikopotential und zur Priorisierung der Maßnahmen
- Aufsetzen eines Verfahrens zur Bewertung der Wirksamkeit bereits teilweise umgesetzter Maßnahmen
- Entwicklung der Verfahren zur zyklischen Widerholung und zur Implementierung eines betrieblichen Risikomanagements
|
|
|
|
Resultate
|
|
- Risikoinventar
- Priorisierte Maßnahmen
- Erarbeitung eines Maßnahmenkataloges zur Reduktion betrieblicher Risiken
- Rollenbeschreibungen „Betrieblicher Risikomanager" und Beschreibung der Verfahren im operativen Risikomanagement
|
|
|
|
Projekte 
