Business Continuity: Lebensversicherung für Unternehmen

...auch mit IT-Unterstützung

Das Erfassen und Bewerten der Risiken kann IT-gestützt mit Business-orientierten Risiko-Management-Applikationen geschehen, ebenso wie die Entscheidung für notwendige Maßnahmen, um die erkannten Risiken zu verringern. Zudem korrelieren sie die Risiken und verbinden sie mit bestimmten Geschäftsprozessen oder auch Geschäftseinheiten innerhalb des Unternehmens.

Der Einsatz solcher Systeme gestaltet die Risiko-Analyse und -Bewertung effizienter und erlaubt eine kontrollierte Steuerung der Maßnahmen. Darüber hinaus bieten sie Mechanismen für einen Audit-Trail und beantworten beispielsweise Fragen wie

• wer hat wann welche Risiken identifiziert,

• wie sind diese Risiken bewertet worden,

• wie ist diese Bewertung vielleicht verändert worden,

• welche Maßnahmen wurden eingeleitet,

• in welchem Zustand befindet sich das System momentan.

Im nächsten Schritt geht es darum, die erfassten Risiken mit dem tatsächlichen Ist-Zustand permanent abzugleichen, also Fragen zu beantworten wie

• haben sich risikorelevante Elemente verändert,

• ist eine Bedrohungslage eingetreten,

• hat sich die Bedrohungslage gebessert oder verschlechtert.