126
Bei der Risikobewältigung unterscheidet man Maßnahmen zur Vermeidung
des Eintretens von Risiken, Maßnahmen zur Reduktion der
Eintrittswahrscheinlichkeit eines Risikos und Maßnahmen zur Reduktion des
Schadenspotenzials eines Risikos.
Wesentlich für ein effektives Risikomanagement ist, dass es nicht nur zu
Beginn, sondern regelmäßig auch während der Nutzung des Cloud‐Services
als Teil des Cloud‐Controllings stattfindet, da sich die Risiken und auch die
geeigneten Maßnahmen im Nutzungszeitraum verändern können.
Auslöser für solche Veränderungen sind unter anderem:
organisatorische Änderungen, z.B. Erhöhung/Reduktion des
Personalstands, Ausweitung der Geschäftstätigkeit, Veränderungen
in der Kundenstruktur und in den Kundenbedürfnissen
gesetzliche Änderungen, insbesondere Änderungen im Datenschutz
technische Änderungen, z.B. Sicherheitsaspekte, neue Technologien,
Änderungen in der IT‐Landschaft des Unternehmens
kommerzielle Änderungen, z.B. Cloud‐Services mit äquivalentem
Funktionsumfang und preislichen Vorteilen
Im Auge zu behalten sind auch Änderungen auf Seiten des Cloud‐Providers.
So kann die Verlegung von Rechenzentrumsstandorten und damit eine
Verlegung des Ortes der Daten bzw. der Datenverarbeitung die rechtlichen
Rahmenbedingungen bzw. die rechtliche Grundlage ändern, sodass
gegebenenfalls die Nutzung des Cloud‐Services neu überdacht bzw. dieser
gewechselt werden muss.
Die Abwägung, welche Maßnahme die geeignetste zur Risikobewältigung ist,
hängt von der Art des Risikos ab und erfolgt auf wirtschaftlicher Ebene
durch einen Vergleich der Höhe des Schadenspotenzials mit den Kosten, die
die jeweilige Risikobewältigungsmaßnahme verursacht.
Im traditionellen Management wird der Schwerpunkt häufig im Bereich der
Risikovermeidung liegen. Da es in unserer sehr schnelllebigen und sich
fundamental verändernden Zeit kaum noch möglich ist, alle Risiken
„
vollständig, richtig, zeitgerecht und geordnet“ zu erfassen, ist eine
bewusste Veränderung hin zur Risikobewältigung angeraten.