Risiko für Basel II

Der Einsatz der Ressourcen wird nicht mehr nur von internen Budgets bestimmt, sondern auch von externen Gutachtern beurteilt. \"Die viel zitierte Kosten-Nutzen-Relation im Zusammenhang mit IT-Investitionen ist jetzt erstmals von essentiellem, externen Wert“, weiß Kurt Fischel, Key Account Manager von der Data Systems Austria. \"Investiert ein Unternehmen zuwenig in seine Informationstechnologie, so stellt diese ein zu großes Risiko dar; investiert sie zu viel, so hat dies negative Auswirkungen auf das Unternehmensergebnis. Diese Gradwanderung zwischen über- und Unterinvestition wirkt sich direkt auf das Unternehmensrating nach Basel II- durch die Banken aus. Wir wissen, dass die Banken eine Beurteilung der IT in ihren Bewertungskatalogen anführen.“ Technischer Hintergrund des Themas ist auch die Neuinvestition vieler Unternehmen in IT, nachdem Anschaffungen aus der Jahrtausendwende zunehmend erneuert werden müssen.

Schwachstelle mobile Dateneinbindung. Während firmenintern die meisten Unternehmen State-of-the-Art ausgerüstet sind, lauern die Risken woanders, wie Fischel weiss: \"Wireless LANs, Home-Arbeitsplätze, Organizer und Notebooks sind die häufigsten Schwachstellen.“ Auf Notebooks werden gerne Daten lokal abgespeichert, und Verschlüsselung ist hier mitunter noch ein Fremdwort. Oftmals fragen Banken im Basel II - Ratingprozess nach der Passwort-Policy des Betriebes. \"Passwort-Policy? Blasses Erstaunen ist oft die Antwort“, erzählt Fischel aus der Praxis. \"Viele Unternehmen ändern nicht mal das Passwort nach der Installation der Software.“ Oftmals ist jedoch das Bewusstsein für die Tücken der Technik da, nicht jedoch für das Sicherheitsrisiko innerhalb der Belegschaft. \"Manchmal werden Passwörter nicht einmal geändert, wenn ein gekündigter Mitarbeiter das Unternehmen verlassen hat.“

IT-Rating-Kennzahl. Die IT vom Soft- zum Hardfact zu transformieren und damit neben Bilanzen & Co. nicht amorph und unberechenbar erscheinen zu lassen, hat sich Manfred Stallinger von der Calpana Business Consulting GmbH zur Aufgabe gemacht. Stallinger, ein Kooperationspartner der Data Systems Austria, definiert eine IT-Rating-Kennzahl, die sich aus der Relation \"State-of-the-Art“ und Kosten der IT ergibt. \"Zuviel für die IT auszugeben beeinflusst die Bilanz negativ,“ erklärt Stallinger, \"zuwenig erhöht das Risiko der Ausfallssicherheit. Der Nutzen der IT muss höher sein als die Investition in die IT.“ Die IT-Rating-Kennzahl definiert den \"Grad der Wanderung“ und ist die Basis für Verbesserungen.