"Das Schlimmste war, niemand hat sich beschwert"

Es gibt eigentlich nichts, was dieser Mann noch nicht gesehen hat. Manfred Stallinger ist Ziviltechniker, gerichtlich beeideter Sachverständiger, promovierte in technischen und Wirtschaftwissenschaften und bewertet seit über einem Jahrzehnt EDV-Systeme in Unternehmen. Letzteres dient einer guten Sache: der vernünftigen Finanzierung und dem Ressourcenmanagement in den Unternehmen. Analysiert werden aber nicht nur die Wahrscheinlichkeiten von Serverausfällen sondern vor allem Geschäftsprozesse. Die Beschäftigung mit IT-Risikomanagement ist dem Oberösterreicher ans Herz gewachsen. Für Stallinger betrifft es mehr als nur IT-Sicherheit. Völlig falsch sei auch, Risikomanagement lediglich als großen Kostenfaktor anzusehen. „IT-Risikomanagement muss stattdessen als Chancenmanagement gesehen werden. Erst basierend darauf ist eine nachhaltige und effiziente Unternehmensführung möglich“, sagt er.

Während viele Risikomanagement vornehmlich auf Absicherungen gegen Überschwemmungen, Datencrashes und Leitungsausfälle reduzieren, ist für den Experten diese Disziplin bester Freund, Geld zu sparen. Denn Systeme können auch übertrieben gut und entsprechend teuer in Unternehmensbereichen ausgebaut sein. "Es ist ebenfalls ein Risiko, wenn Ressourcen nicht dort einsetzbar sind, wo sie tatsächlich benötigt werden", bringt Stallinger ein Beispiel aus einem Rechenzentrum. So macht ein neues, stärkeres Notstromaggregat dort wenig Sinn, wenn die Klimatisierung falsch läuft und dadurch der Energieverbrauch höher als eigentlich nötig ist. Unternehmen mit besonders kritischen Infrastrukturen wie Energieversorger haben bereits eine Tradition in der Betrachtung von Prozesswertigkeiten aufgebaut. Nun gelte es, dies auch in der IT zu etablieren.

Die Zeiten, Risikomanagement als Management von Chancen zu sehen, sind nicht schlecht. Die wirtschaftlichen Wachstumsmöglichkeiten sind für viele im Keller. Eine effizientere Betrachtung der eigenen Prozesswelt könnte für manch Unternehmen wieder Ressourcen freischaufeln. Die Vorgabe: Investments dort ansetzen, wo sie am meisten bringen. Risiko in der IT ist für Stallinger vor allem die Abweichung zwischen Soll- und Ist-Zustand. "Wir hatten in einem Industriebetrieb einmal einen Ausfall eines aufwändig zweifach gesicherten SAP-Systems. Das Schlimmste an dem Ausfall war aber, dass sich in der gesamten Zeit des Breakdowns kein einziger Benutzer beschwert hatte", erzählt er von klassischen Überinvestitionen in Firmen. Was die Kosten der mitunter komplexen Analyse und Bewertung von Unternehmens-IT selbst betrifft, wiegelt der Experte ab. Mit den richtigen Werkzeugen im Bauchladen ist man zuversichtlich, in jedem Projekt mehr Gewinn als Kosten zu liefern. "Risiken zu identifizieren und letztlich zu kontrollieren finanziert sich von selbst", steht calpana vor einem expandierenden Markt – gerade in einem Jahr wie 2009.

Stallinger betont, sowohl die Unternehmensorganisation, als auch den Faktor Mensch stets in seine Überlegungen einzubeziehen. Erst wenn die Mitarbeiter mit der vorhandenen Technik umgehen können, ist auch das damit verbundene Risiko minimiert. Eine Pauschalierung der Sicht auf Prozesse ist deshalb nicht möglich, eine Risikobewertung in jedem Betrieb anders und subjektiv. calpana business consulting wurde 2005 gemeinsam mit Kapsch BusinessCom gegründet und beschäftigt zehn Mitarbeiter. Hundertprozentige Sicherheit will auch Stallinger nicht garantieren können - das hieße, enorme Investitionen zu tätigen und mangelnde Wettbewerbsfähigkeit in Kauf zu nehmen. Oder, wie der Experte, nicht ganz ernst gemeint, formuliert: "No risk, no fun".