16.02.2006, 17:58 Uhr

Risiken mit Standardwerkzeugen begegnen

Im Fall einer Katastrophe ist es sicher zu spät, das Thema Risikomanagement anzugehen. Dass Unternehmen in riskanten Situationen auf ein strukturiertes und möglichst krisenfestes Risikomanagement zurückgreifen, ist unstrittig. Doch wie ist vorzugehen?
An einer Tagung der Bassersdorfer Security-Spezialistin Ispin zeigte jetzt Roland Puffer, Chef der Zollikofer IT-Beraterin Pulinco-Engineering, Möglichkeiten eines standardisierten Vorgehens. Puffer geht von einem Pool aus, der von den vier Grundbereichen eines Unternehmens gespeist wird. Führung, Kontrollorgane, Business-Leute und Technik bestimmen im Wesentlichen die Inhalte, die für Unternehmen jeder Grösse ein Risk- und Compliance-Framework bilden. Dieser Inhaltspool, in den beispielsweise auch die aktuellen Normen einfliessen, erlaube eine vergleichsweise hochstandardisierte Abbildung der Arbeitsabläufe, meint Puffer. Zur Umsetzung setzt Pulinco auf die Prozessdarstellung etwa mit Tools zur Unternehmensentwicklung. Die Virtualisierung von Risiken, so die These Puffers, erlaubt Schwachstellenfrüherkennung und eröffnet Spielräume zur Prioritätensetzung.
Volker Richert
Artikel drucken
Das könnte Sie auch interessieren
Nachfolger gefunden
Jon Fanzun ab 1. August neuer Geschäftsführer von Swico
 
vor 1 Tag
Europa
Europarat will KI-Konvention verabschieden
 
vor 1 Tag
Informatik
Laut Ständeratskommission laufen zu viele IT-Projekte beim Bund
 
vor 2 Tagen
Informatik
Forscher nutzen Schwachstelle in SBB-App für gratis Zugfahrten
 
vor 2 Tagen