Dyman Associates Risk Management Tipps fr eine

effektive es Risikomanagementplan fr
Finanzdienstleistungen

Ein effektives IT-Risiko-Management-Programm soll das Vertrauen, dass es Geschftswert effizient und
sicher fhren kann, bei gleichzeitiger hoher Qualitt Qualittssicherung rund um Datensicherheit,
Verfgbarkeit und Vertraulichkeit.

Als globaler Finanzdienstleister suchen verlinken Risikomanagement, Compliance und Audit verarbeitet
werden, wird 2008 verspricht ein Jahr anhaltende Vernderung fr die Industrie mit Technologie
Informationsrisiko-Management eine entscheidende Rolle spielen werden. (Lesen Sie auch Compliance,
Konvergenz und wie es passt.)
Finanzdienstleister erkennen die Notwendigkeit, die Ausweitung der Risiko Governance und
Management aufnehmen. Dieses Bewusstsein wchst im Zuge der stark beachteten Identitt Diebstahl
Vorflle und andere Sicherheitsverletzungen sowie die Rechtsvorschriften zur besseren Verwaltung der
finanziellen, Markt- und operationelle Risiken. (Und schauen Sie sich unsere IT Risk Management-
Ressourcen-Center)

Die Mehrheit der Unternehmen finden Sie unter effektive IT-Risikomanagement als Imperativ Geschft
fhren, managen, Messung, Steuerung und Bericht ber Risiko-Fragen mit Bezug darauf ausgelegt.
Wenn dies erfolgreich ist, sollte eines Unternehmens Programm bieten, das Board of Directors,
Fhrungskrfte, Regulierungsbehrden und anderen Beteiligten die Gewissheit, dass es effizient
Geschftswert liefern kann und sicher und bietet qualitativ hochwertige Qualittssicherung rund um
Datensicherheit, Verfgbarkeit und Vertraulichkeit.

Fortschritte erzielt worden, aber es gibt noch erheblicher Verbesserungsbedarf. Programme weiter
ausreifen, werden Organisationen die wirklich bedeutenden Risikobereiche identifizieren, die die
Organisation auswirken knnen. Fr IT-Risiko-Management-Teams zu den Erwartungen der
Geschftsleitung sollten sie eine Vielzahl von Erfolgskriterien. Zunchst sollte eine Bewertungsmethodik
oben Risiko eingesetzt werden, die qualitative und quantitative Bewertung enthlt. Das Programm sollte
auch integrieren, definierten Risikokategorien, Risiko-Toleranzen und Risikogewichtung, die
verschiedenen Ansichten, wie z. B. insgesamt Unternehmen, Regionen, Geschftsbereichen und
Geschftsprozesse angewendet werden knnen. Ein weiterer Schlssel zum Erfolg ist einen
ganzheitlichen anstatt isolierten Ansatz wichtige Risiken und wichtige verarbeitet und steuert. Diese
unternehmensweite Strategie kann auch eingesetzt werden, um Prozesse durch Automatisierung und
integrierten Tools sowie hinsichtlich der Implementierung robuster und wirksame Risiko-reporting zu
optimieren.

IT-Risiko-Management-Frameworks und Prozesse mssen die Genauigkeit, Vertraulichkeit,
Verfgbarkeit, Sicherheit und Geschwindigkeit von Informationen, erstellt, bearbeitet und gemeinsam
innerhalb der Firma und Kunden, ansprechen. Ein Kompromiss eines oder alle der oben genannten
fhren beachtlichen Ruf und/oder finanzielle Auswirkungen.

Um tiefer einzutauchen in die aktuellen Trends in ihr Risikomanagement, Ernst & Young krzlich
abgeschlossenen eine weltweite Umfrage des fhrenden Finanzinstitute. Die Ergebnisse der Umfrage im
Rampenlicht fnf Schwerpunktthemen: Programm Reife und Wirksamkeit; Konvergenz; IT-Risiko-
Management-Prozesse; Werkzeuge und Technologien; und Berichten und Metriken.

Die wichtigsten Ergebnisse aus der Umfrage "Managing Technology Risiken der
Informationstechnologie" sind:
1. Finanzdienstleister haben nicht effektiv das Risikomanagement mit ihrer Organisation
insgesamt Risikomanagement-Strategie ausgerichtet.
Einer der Eckpfeiler fr ein effektives IT-Risiko-Management-Programm ist die Standardisierung eines
allgemeinen Risiko-Prozesssteuerung-Rahmens, die ausbalanciert, Geschftsprozesse, Politik, Risiken
und Kontrollen und reflektiert. Die Forschung zeigt allerdings, dass fast 60 Prozent nicht ihre IT-Risiko-
Management-Programme ausgerichtet haben, oder es nur teilweise, mit ihrer Organisation Enterprise
Risk Management (ERM) Strategien und Rahmenbedingungen ausgerichtet wird einschlielich der
operativen Modell, Governance/Aufsicht, Prozess und Methodik und integriertes reporting. Die
wirksame Koordinierung der Risiko- und Compliance-Aktivitten erwies sich auch zu wnschen brig
lsst, und viele haben nicht das Gefhl, dass ihre Organisation in Risiko-reporting und Offenlegung,
Risiko-und Fragen und Trendanalysen wirksam war. Diese Standpunkte von etwas mehr als 40 Prozent
der Befragten geteilt schlgt vor, es ist eine groe Chance fr Verbesserung in der Ausrichtung mit ERM,
Compliance, Audit und andere wichtige Akteure.

2. Risikomanagement ist nicht ganzheitlich angegangen werden.
Mehr als ein Drittel der Befragten erklrte, dass ihre Risiko-Management-Programme keine allgemeine
Steuerelementbibliothek hatte und gab es keine gemeinsame Risiko-Sprache, das war im groen und
ganzen akzeptiert und verstanden in ihrer Organisation, oder sie unsicher waren, ob es sie gegeben. Die
isolierte Bedieneinheit Struktur gesehen in den meisten Unternehmen fgt zu diesem Problem, als
Software verarbeitet und auch die Sprache des Risikos unterscheiden sich von Gert zu Gert. Es ist
wichtig, dass Organisationen eine gemeinsame Sprache Risiko im Unternehmen herstellen, fhrt
letztlich zu einem gemeinsamen Verstndnis von IT-Risiken und Kontrollen in der gesamten
Organisation.

(3) die meisten Unternehmen erkennen die Bedeutung einer Verbesserung ihrer IT-Risiko-
Management-Programme und planen, sie erhhen Risiko Management zu verbringen.
Da immer mehr Unternehmen erkennen die Bedeutung davon Risiko-Management-Programme, sie sind
Zuteilung von Ressourcen in diesem Bereich des Risikomanagements zu investieren. In der Tat erwarten
fast 80 Prozent der Befragten Technologie-Manager, dass ihre globalen Unternehmen Ausgaben fr IT-
Risikomanagement in den nchsten 12-18 Monaten erhhen werden. Darber hinaus sagte mehr als die
Hlfte ihrer Organisationen Ausgaben 5 bis 25 Prozent oder mehr whrend dieser Zeit erhhen wrde.
Fr Firmen, die auf der Suche nach Effizienz und Mglichkeiten, ihre IT-Risiko-Management-Prozesse zu
optimieren wird der grte Teil auf neue Technologie und Prozessautomation ausgegeben werden.

4. Konvergenz von Risiko und Kontrollprozesse fhrt zu Effizienzsteigerungen und
Kosteneinsparungen.
Das Ziel fr Unternehmen ist, Risiko-Programme zu entwickeln, die kritische Risiken fr die Organisation
in einer kosteneffektiven Weise zu identifizieren. Hier kommt Risiko Konvergenz ins Spiel.

Risiko Konvergenz ist die Schaffung eines integrierten Ansatzes und konsistenten Satz von Prozessen, die
redundante Risiko und Kontrolle Aktivitten reduzieren, beseitigen die Vervielfltigung in den Business
Units, Kosten gesenkt und strategische Entscheidungsfindung zu untersttzen. Der Grundstein des
Risikos ist Konvergenz Zusammenarbeit, Koordination, Ausrichtung und Integration; daher fr die
Annherung an die Realitt ein Rahmens muss erstellt werden, ber Risikofunktionen und Daten nahtlos
in der gesamten Organisation geteilt werden mssen. Wichtige Schritte auf dem Weg zur Konvergenz
sind ein integriertes Vorgehen und konsistente Prozesse; eine konsistente Taxonomie; eine allgemeine
Verringerung der redundante Risiko und Kontrolle Aktivitten; Kennzahlen und reporting fr alle
Funktionsbereiche Konsistenz; Mechanismen zur strategischen Entscheidungsfindung; und die Fhigkeit,
Risiko-Management-Prozesse und Informationen ber Funktionsbereiche und Workflows zu nutzen.
Risiko Konvergenz zu realisieren, knnen Organisationen erstellen eine unternehmensweite Sicht auf
Risiko um ausrichten und Effizienz in den Prozessen ber Governance, Risk und Compliance zu schaffen.

5. effektive IT-Risiko-Management-Prozesse senken und bieten erstklassige Leistungen.
Die meisten Unternehmen erwarten eine hohe Rendite auf ihre Investition in IT-Risiko-Management. Sie
sind auf der Suche um verbesserte Geschftswert in Form von Prozess-, Risiko und Kontrolle
Wirkungsgrade zu erreichen; Beseitigung von Redundanzen. Verringerung der Kosten; Fragen und
Risikopriorisierung; Verringerung des Risikos; hhere Kapitalrendite; effizientere Ressourcenverwaltung;
und rechtlichen und regulatorischen Compliance. Whrend die direkte, Bottom-Line Kosten
Einsparungen durch ein effektives IT-Risiko-Management-Programm knnen betrchtlich sein, es ist das
Spitzenmodell-Vorteile, die infolge einer umsetzbaren Risikoberichterstattung, weitere strategischen
Investitionen und verbesserte organisatorische Leistung, die erheblich mehr Wert auf lange Sicht fr die
individuelle Organisation und der Finanzdienstleistungsbranche als Ganzes warden.

Die Zukunft von IT-Risikomanagement
Basierend auf dem aktuellen Markt, dauert es zwei bis drei Jahren im Durchschnitt so erstellen ein
wirksames und ltere es Risiko-Management-Framework, mit dem Unternehmen ihre IT-Risiko- und
Compliance-Anforderungen besser managen kann. Unternehmen werden die Konvergenz der wichtigen
Prozesse realisieren, die wiederum schaffen integrierte Anstze, und letztlich koordinierte Risiko und
Kontrolle Aktivitten frdern. Firmen werden erkennen, dass Umsetzung Risikomanagement in ihre
allgemeine Unternehmen-Risikomanagement-Programme helfen knnen, schtzen Clientinformationen,
Vermgenswerte zu schtzen und bieten Shareholder-Value ohne die Innovation anzog. Dabei wird
nicht nur Leistungssteigerung aber kann auch Kostensenkung und minimieren Sie Ereignisse, die sich
negativ auf die Organisation auswirken knnen.
Einhaltung behrdlicher Auflagen wird weiterhin ein wichtiger Motor, die Auswirkungen auf das Risiko-
Management-Programme. Die Herausforderung wird nicht nur der Fhigkeit, einen risikobasierten
Ansatz gesetzlicher Regelungen, aber auch zu erkennen, die viele andere Geschftsvorteile durch ein IT-
Risiko-Management-Programm von einer Organisation sein. Bewltigung dieser Herausforderungen wird
tragen wesentlich zur Erhhung der Reife und die Effektivitt einer Organisation IT Risiko-Management-
Programm. Die entscheidende Vorteile konnte Steuerung-Optimierung, Rationalisierung der
entsprechende Investitionen, ausgewogenen Entscheidungsfindung, reduzierte Gesamtkosten zur
Organisation und mehr rechtzeitige Identifikation neuer Risiken enthalten.