Bereits seit dem 1.5.1998 verpflichtet das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich[1] (KonTraG) große Teile der deutschen Privatwirtschaft zur Einrichtung eines Risikomanagementsystems. Die Pflicht zum Risikomanagement ist umfassend zu verstehen. Dazu gehören alle organisatorischen Regelungen und Maßnahmen, welche dem Umgang mit Gefahren und Risiken dienen.[2] Insbesondere ist der Vorstand einer Aktiengesellschaft[3] gem. § 91 Abs. 2 AktG verpflichtet, "geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden". Eine Pflicht des Vorstands betrifft dabei die Ausarbeitung eines effektiven IT-Sicherheits- und Notfallkonzepts. Dadurch sollen Unternehmen in die Lage versetzt werden, Risiken zu minimieren sowie existenzbedrohende Gefahren frühzeitig zu erkennen und zu beseitigen.
KonTraG und öffentliche Verwaltung
Obgleich die Privatwirtschaft seit nunmehr über einem Jahrzehnt zum Risikomanagement verpflichtet ist, fehlen vergleichbare Nomen für Behörden und öffentliche Einrichtungen. Auch gehen die Meinungen darüber, ob gesetzliche Regelungen hinsichtlich des Risikomanagements in der öffentlichen Verwaltung überhaupt erstrebenswert wären, auseinander.
Weitere Informationen finden Sie hier:
http://it-vergabe-blog.de/e-government/it-riskmanagement-in-der-offentlichen-verwaltung
