Jedes Unternehmen ist möglichen Risiken ausgesetzt, die zu einem unbestimmten Zeitpunkt eintreten können. Ein gutes Beispiel dafür ist die plötzlich aufgetretene Pandemie. Durch harte Lockdowns mussten Firmen ihre Mitarbeiter ins HomeOffice schicken. Doch nur ein geringer Teil der Arbeitgeber und Arbeitnehmer war darauf vorbereitet. Dieses Risiko der Ausfallsicherheit des Arbeitsplatzes wurde nur von wenigen als solches wahrgenommen, daher wurden im Vorhinein auch keine Maßnahmen gesetzt.
Hat der Mitarbeiter einen Laptop? Stehen ihm alle notwendigen Informationen zur Verfügung? Sind die Unternehmensserver für die Angestellten von außerhalb erreichbar? Ist die Kommunikation mit dem Kunden gesichert? Diese Fragen müssten in einem Prozess des Risikomanagements geklärt werden, bevor das Risiko eintritt.
Das größte Risiko für IT-Betriebe derzeit jedoch, ist die Cyber-Kriminalität. Schäden in Millionenhöhe werden jedes Jahr durch Hacking Angriffe verursacht. Server werden gehacked, Schwachstellen ausgenutzt oder Schadsoftware installiert. Ist das IT System redundant ausgelegt? Werden regelmäßig Backups gemacht?
Gerade Führungskräft müssen ihre Mitarbeiter zu diesem Thema sensibilisieren, denn viele Fehler passieren aus Unachtsamkeit. Ob ein Rechner ungesperrt bleibt, ein Passwort im Klartext verschickt wird, oder eine Spam E-Mail geöffnet wird - viele Fälle wären vermeidbar.
Risken ändern sich ständig, daher ist es auch unbedingt notwendig, das Risikomanagement als laufenden Prozess zu betrachten. Risiken gehören regelmäßig analysiert, bewertet und nach genauer Abwägung der Folgen, muss dann entgegengewirkt werden. Potentielle Bedrohungen werden so umgangen.
Eine laufende Überwachung erleichtert das Ganze. So könnte ein Programm eine Warnung aussenden, sobald Softwareversionen veraltet sind - nur um ein abschließenden Beispiel zu nennen.