Verlassen wir das flache Land an der Küste und steigen auf den Berg! Um erfolgreich Risikomanagement betreiben zu können, ist es für die Unternehmen wesentlich, sich einigen Herausforderungen bewusst zu werden und sich einen angemessenen Überblick zu verschaffen.
Eine der wichtigsten Herausforderungen, die sich die Unternehmen aus unserer Sicht beim Risikomanagement stellen müssen, ist die Tatsache, dass im Unternehmen meist nicht alle geschäftskritischen Prozesse bekannt und die Abhängigkeiten zur IT hergestellt worden sind. In der Konsequenz weiß das Unternehmen also nicht, wenn eine IT-Komponente ausfällt und wie sich das auf einen geschäftskritischen Prozess auswirkt.
Ein weiterer wichtiger Punkt, der mit dem vorherigen in Verbindung steht, ist die Integration der eingesetzten IT in die Wertschöpfungsprozesse. In vielen Fällen ist die IT nicht bzw. nicht vollständig in die Wertschöpfungsprozesse integriert, was wiederum zu Risiken führt, die betrachtet werden müssen. Ebenfalls ist es für Unternehmen wichtig, auf Zwischenfälle zu achten und diese entsprechend zu behandeln. Oft werden die Gefahren und Schadensauswirkungen von Zwischenfällen unterschätzt, da ihnen meist nicht genug Beachtung, in Form einer zumindest kurzen Analyse, geschenkt wird.
Als Nächstes wäre noch der Punkt der Kostenbetrachtung zu nennen. Viele Unternehmen machen beim Risikomanagement den Fehler, die Risiken ausschließlich aus der Kostensicht zu bewerten. Möglichkeiten wie Reputationsverluste des Unternehmens, Mitarbeiterzufriedenheit oder negative Berichterstattung werden oft außen vorgelassen, obwohl sie für eine genaue Betrachtung ebenso wichtig sind. Als letzter Punkt ist noch das oft fehlende Wissen im Unternehmen zu nennen. Diese Wissenslücke kann z. B. durch eine unzureichende Qualifizierung der Mitarbeitenden oder die fehlende Erfahrung des Unternehmens mit dem Thema Risikomanagement entstehen. Entscheidend ist, dass Unternehmen das Thema angehen und am besten eine Rolle im Unternehmen schaffen, die dieses Thema verantwortet.