RE: ( 3 ) Vorgehensweise zur Absicherung von IT- oder Produktionsrisiken

Betriebliche Risiken sind sowohl in der IT als auch in der Produktion dynamisch, unterliegen also der Veränderung. Daher erfordert die angemessene Behandlung dieser Risiken Kompetenz der Unternehmensführung und Transparenz der Risiken über alle Führungsebenen.
Erst wenn Risiken möglichst vollständig identifiziert, bewertet und priorisiert sind, können Entscheidungen zu einer angemessenen Risikobehandlung getroffen werden. Dabei sollen die Maßnahmen zur Risikobehandlung der Bedeutung der einzelnen Risiken entsprechen.

In Frage kommen:

• die Risikovermeidung - z. B. der Verzicht auf eine Produktentwicklung, die mit zu hohen Risiken verbunden ist
• die Risikominderung - z. B. durch Maßnahmen in der Produktentwicklung (Risikoanalyse, zusätzliche Versuche etc.), Produktion (zusätzliche Qualitätsmaßnahmen etc.) oder dem Produkt selber (bessere Kennzeichnung etc.)
• die Risikoverteilung - z. B. durch vertragliche Regelungen mit Auftraggebern oder die Auslagerung von einzelnen Prozessen auf Dritte
• die Risikoübertragung - z. B. durch Versicherung
• oder auch die Akzeptanz des Risikos (Selbsttragung)

Der Versicherungsschutz spielt natürlich - insbesondere bei unternehmensbedrohenden Risiken - eine wichtige Rolle, aber nicht die einzige. Nicht jedes Risiko kann vollständig auf einen Versicherer übertragen werden. Versicherungen lindern die finanziellen Auswirkungen, die Verantwortung der Unternehmensleitung bleibt aber bestehen.

Aber auch die Auswahl der richtigen Versicherung erfordert Fachwissen, die Auswahl eines erfahrenen Beraters wird daher empfohlen. Bei IT-Risiken sollte man auf eine entsprechende Kompetenz dieses Beraters achten, da die hier möglichen Schadenszenarien wie auch die Versicherungsmöglichkeiten komplex sein können. AXA bietet gerade hier Hilfestellung insbesondere durch einen IT-Risiko-Check.