Eine staatliche Lottogesellschaft steht besonders im Fokus der Behörden. Mit dem Ziel, die Dienstleistung für Millionen Kunden in Deutschland rechtssicher zu erbringen, werden nach ISO 27001 regelmäßig mögliche Risiken ermittelt und bewertet.
Allerdings fehlte bislang der Blick für das gesamte Haus. So führten Geschäftsführung, Fachabteilungen und IT-Verantwortliche die aufwendige Risikoermittlung getrennt voneinander durch und liefen somit Gefahr, Risiken mehrfach zu erfassen sowie Verkettungen von Risiken zu übersehen. Das sollte in Zukunft verhindert werden!
Zunächst war es wichtig, die Anforderungen an das Risikomanagement von Gesetz, Aufsichtsbehörden und Normen zu verstehen. Anschließend galt es, sich einen Überblick über Geschäftsprozesse und die unterschiedlichen Aspekte wie Informationssicherheit und finanzielle Risiken zu verschaffen.
Dem neuen Ansatz gemäß wurde eine einheitliche Methode für die Risikobewertung in den Fachabteilungen festgelegt, deren Ergebnisse in dem vorhandenen Risikomanagement-Tool erfasst und dem Riskmanager zugeführt werden. Dieser fügt die Informationen zu einer übergreifenden Risikolandkarte zusammen, so dass auch Abhängigkeiten zwischen den Risiken erkennbar werden.
Das Risikomanagement des Unternehmens ist jetzt wesentlich effektiver und entspricht dabei den gesetzlichen, behördlichen und normativen Anforderungen.
