IT-Risikomanagement bietet Chancen

Wer ist zu einem konsequenten IT-Risikomanagement verpflichtet?

Die Annahme, Risikomanagement beträfe nur international operierende Großkonzerne und Unternehmen, die an der New Yorker Börse (NYSE) gelistet sind und damit unter den Sarbanes-Oxley Act (SOX) fallen, ist ein Trugschluss. Unabhängig von der Größe eines Unternehmens und davon, ob es an der Börse notiert ist oder nicht, können diese Anforderungen klammheimlich durch die Hintertür ins Unternehmen kommen. Dazu reicht es aus, weltweiten Handel zu betreiben und Geschäftsbeziehungen mit amerikanischen Unternehmen zu unterhalten, die den SOX Vorgaben entsprechen müssen.

Ist dies der Fall, verlangen amerikanische Unternehmen vielfach von ihren Geschäftspartnern, ebenfalls ein durchgängiges und konsequentes Risikomanagement zu betreiben und damit den Auflagen zu entsprechen. Experten gehen ferner davon aus, dass es auf europäischer Ebene bald ähnliche Regelungen wie SOX geben wird. Somit ist IT-Risikomanagement ein Thema, mit dem sich auch IT-Verantwortliche in kleinen und mittelständischen Unternehmen bereits jetzt vertraut machen sollten.