Risikomanagement und -analyse bei IT-Systemen
[10.11.2004]
Foto: fotomek / fotolia.com
Ausgangssituation
Die Informationstechnologie ist zum Rückgrat der meisten Organisationen geworden. Sie ersetzt physische Infrastrukturen und ermöglicht, dass notwendige Informationen zeitnah zur Verfügung stehen. Gleichzeitig ermöglicht die Informationstechnologie, dass Unternehmen im Rahmen ihrer Leistungserstellung sowohl effizienter als auch effektiver werden und somit ihre Wettbewerbsposition stärken können. Insbesondere die Anforderungen des KonTraG, aber auch die sich noch in der Diskussion befindlichen Regelungen zum zweiten Basler Akkord erfordern, dass eine Auseinandersetzung mit Risiken erfolgt. Der Schwerpunkt liegt hierbei häufig nur auf finanzwirtschaftlichen Risiken. Die Erfahrung hat gezeigt, dass, wenn massenorientierte IT-gestützte Abrechnungsprozesse Unterbrechungen erleiden, diese zu erheblichen finanziellen Ausfällen führen. Die Voraussetzung zur Vermeidung solcher Risiken ist die Integration von Risikomanagementfunktionalitäten in bestehende IT-Systeme zur Früherkennung.
Vorgehensweise
Die Abrechnungseinheiten des betrachteten Unternehmens wurden zuerst im Rahmen eines standardisierten Unternehmensaudits sowohl auf finanzwirtschaftliche als auch leistungswirtschaftliche Risiken analysiert und quantifiziert. Durch interne Interviews und externe Benchmarks wurden Komplexitäts- und Risikotreiber herausgearbeitet. Es wurde ein Risikoportfolio erstellt, in dem leistungswirtschaftliche und finanzwirtschaftliche Risiken hinsichtlich ihrer Eintrittwahrscheinlichkeit und des erwarteten Ausmaßes bewertet wurden. Durch diese Priorisierung konnte akuten Risiken wie schnell ansteigende Altlasten umgehend durch Maßnahmen entgegengewirkt werden. Ein umfassendes Prozess-, Mitarbeiter- und Kundenrisikokennzahlensystem für alle Abteilungen diente zum dauerhaften Monitoring von Risiken, aber auch zur Messung der abrechnungstechnischen Produktivität. Dieses Risikomanagementsystem wurde schließlich als Softwarelösung im Rahmen einer Datawarehouselösung umgesetzt und mit unterschiedlichen betrieblichen IT-Systemen verknüpft. Dies ermöglichte eine automatisierte Berichterstellung, die zeitnahe Informationen über Risiken und Produktivitäten beinhaltet. Die Konzipierung des Risikomanagementsystems erfolgte hierbei unter Berücksichtigung aller Maßgaben des KonTraG.
Ergebnisse
Die Aufdeckung und Handhabung akuter leistungswirtschaftlicher Risiken hat zu einer Reduktion der Fehlerkosten um 89 % geführt. Gleichzeitig ist eine neue Risikokultur entstanden, die zu einem kontinuierlichen Verbesserungsprozess beiträgt. Durch die parallele Institutionalisierung eines Kennzahlensystems zur Messung der betrieblichen Leistung wurde die Durchlaufzeit der Rechnungserstellung um 22 % im Durchschnitt aller Kundensegmente gesenkt. Bedingt durch die Institutionalisierung des Risiko- und Leistungsmonitorings hat sich der Konzern zusätzlich entschlossen, die Gasabrechnungen im Abrechungszentrum zu bündeln. Hierdurch werden signifikante Synergien erwartet.
