Risikomanagement, ein Pflichtfach der Unternehmensführung

Das Risikomanagement in einem Unternehmen und das in diesem Buch im Detail behandelte Informationssicherheits- und IT-Risikomanagement können nicht zufriedenstellend behandelt werden, wenn nicht der Kontext des Unternehmens mit seinem Management-System und seiner Umwelt beleuchtet und einbezogen wird. Die Risiken stammen doch aus einer einzigartigen Positionierung des Unternehmens zu seiner Umwelt und seinen dem Unternehmenszweck dienenden Leistungsprozessen. In diesem Buch verfolgen wir deshalb einen ganzheitlichen, integrierten Management-Ansatz. Dieser wird dadurch charakterisiert, dass verschiedene Management-Prozesse im Unternehmen mit ihren unterschiedlichen Zweckbestimmungen in ein übergeordnetes „Management-System“ oder „Führungssystem“ integriert sind. Der Risikomanagement-Prozess ist einer dieser Management-Prozesse. Die Notwendigkeit der Integration des Risikomanagement-Prozesses in das Management-System des Unternehmens ergibt sich aus der Tatsache, dass zum einen die Unternehmensziele durch die Risiken negativ beeinflusst werden können und zum anderen die Forderungen an das „Risikomanagement“ wichtige Bestandteile der „Corporate Governance“-Regeln sind.

In den weiteren Ausführungen im Teil B dieses Buches werden somit die wichtigsten Anforderungen, wie sie im Rahmen eines integrierten Risikomanagements auch für die Informationssicherheits- und IT-Risiken zutreffen, aus der Sicht der Unternehmensführung behandelt.