In der Berichterstattung taucht denn auch die Tatsache nicht so häufig auf, daß es seitens der BaFin bereits weiter im Vorfeld einen Sonderbericht an das Finanzministerium/-Ressort gab. Hier wurden schwerwiegende Mängel im Risikomanagement und bei der Umstellung der Computersysteme festgestellt.
Faktisch gesehen hat der zweite Punkt weniger mit der aktuellen Schieflage der HRE zu tun. Vielmehr werden dieses Tatsachen, aufgrund der schwere der Geschehnisse und dem jetzt auch öffentlichen Fokus, dazu führen, daß der BaFin unterliegende Unternehmen mit deutlich strengeren Anforderungen zu rechnen haben. Und dies gilt natürlich auch für die IT. Deutlich wird dies bereits in der Überarbeitung der MaRisk für den Bankenbereich (siehe folgende News zur MaRisk).
Das Beispiel HRE zeigt denn aber auch sehr deutlich, dass das Risiko-/Verantwortungsbewußtsein, sowie auch die entsprechenden (IT-)Risikomanagement-Prozesse bei weitem noch nicht die Stringenz und den Reifegrad haben, den diese eigentlich besitzen müsste.
Eine der wesentlichen Aufgaben des (IT-)Risikomanagements ist auch die Sensibilisierung von Risiken und die Schärfung des Bewußtseins für die Risikoverantwortung. Zu diesem Thema wird es auf diesem Portal in Kürze auch einen interessanten Artikel für die Praxisumsetzung geben (tragen Sie sich in den Newsletter ein um immer auf dem aktuellen Stand zu sein, es lohnt sich!).
PS. Sehen Sie in diesem Kontext auch den aktuellen Artikel "Notwendigkeit von IT-Risikomanagement"
| < Zurück |
|---|
