Erfahren Sie, wie Sie sich als IT-Manager mit anderen Risikomanagementabteilungen abstimmen und Ihre IT-Risikomanagementfunktion und -leistung verbessern können.

One of the biggest challenges in Risk Management and governance protocols is the lack of buy in and understanding of the end users. A simple task like incident logging or user management risk / governance requirements can cause great frustration to your users and operational deliverables of the organisation. One of the key enablers to having a greater compliance to the risk management strategy is to have regular and effective engagement sessions with your end users. Their buy in and compliance is often overlooked but is a key requirement in operationalizing your risk management strategies.

- Discover and document the real risks, across the various units of the Enterorise - Define a commonly agreed target with all key stockholders - Sync all related units’ activities towards the target - Use Technology and IT processes to enable change management - Demonstrate leadership in implementing all required controls - Foster collaboration and coordination - Fine tune and optimize results, based on lessons learned - Frequently reassess the whole process

Have an integrated risk leadership function where all risk departments are represented and which follows the rule "no-one speaks twice until everyone has spoken once"

These are the different ways to coordinate with other risk management departments: 1. Establish clear communication channels for regular updates and discussions. 2. Define roles and responsibilities to avoid overlap and ensure focus. 3. Create cross-functional teams for collaborative projects and diverse expertise. 4. Implement shared data repositories, integrated assessments, and unified frameworks.

IMHO, instead of having risk management departments, we need to integrate risk management more organically into our day-to-day operations. It should be as fundamental as any of our core business processes. I also believe in the importance of transparent and clear communication when it comes to addressing and discussing risks. It’s paramount that all stakeholders, internally and externally, are well-informed. Moreover, consistent training sessions could be beneficial, ensuring we’re all aligned with the latest methodologies and best practices in risk management. And, as the business landscape continues to evolve, it’s prudent for us to periodically re-evaluate our strategies to ensure they remain effective and in line with current demands.

Wie kann man sich am besten mit anderen Risikomanagementabteilungen abstimmen?

Bereitgestellt von KI und der LinkedIn Community

Als IT-Manager sind Sie dafür verantwortlich, die IT-Risiken zu identifizieren, zu bewerten und zu mindern, die sich auf die Leistung, den Ruf und die Compliance Ihres Unternehmens auswirken könnten. Aber Sie sind mit dieser Aufgabe nicht allein. Sie müssen sich auch mit anderen Risikomanagementabteilungen wie Finanzen, Recht, Betrieb und Sicherheit abstimmen, um einen ganzheitlichen und konsistenten Ansatz für das Risikomanagement zu gewährleisten. Wie können Sie dies effektiv und effizient tun? Hier sind einige Tipps, die Ihnen helfen können.

Top-Expert:innen in diesem Artikel

Von der Community unter 27 Beiträgen ausgewählt. Mehr erfahren

1 Richten Sie Ihre Ziele aus

Der erste Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Ziele und Erwartungen aufeinander abzustimmen. Sie müssen den Umfang, den Zweck und die Ziele der Risikomanagementfunktion jeder Abteilung verstehen und wissen, wie sie mit Ihren eigenen zusammenhängen. Sie müssen auch Ihre IT-Risikomanagementstrategie, Ihr Framework und Ihre Prozesse an die anderen Abteilungen kommunizieren und erklären, wie sie die allgemeine Risikobereitschaft und -toleranz des Unternehmens unterstützen. Indem Sie Ihre Ziele aufeinander abstimmen, können Sie Doppelarbeit, Verwirrung und Konflikte vermeiden und eine Kultur des Risikobewusstseins und der Zusammenarbeit fördern.

Fügen Sie Ihre Sichtweise hinzu

Zakhir Hassain

National NAVIS Support Supervisor
(bearbeitet)
Beitrag melden
One of the biggest challenges in Risk Management and governance protocols is the lack of buy in and understanding of the end users. A simple task like incident logging or user management risk / governance requirements can cause great frustration to your users and operational deliverables of the organisation. One of the key enablers to having a greater compliance to the risk management strategy is to have regular and effective engagement sessions with your end users. Their buy in and compliance is often overlooked but is a key requirement in operationalizing your risk management strategies.

Übersetzt

Gefällt mir
Sotiris Tripolitsiotis

Chief Information & Technology Officer at Pancreta Bank
Beitrag melden
- Discover and document the real risks, across the various units of the Enterorise - Define a commonly agreed target with all key stockholders - Sync all related units’ activities towards the target - Use Technology and IT processes to enable change management - Demonstrate leadership in implementing all required controls - Foster collaboration and coordination - Fine tune and optimize results, based on lessons learned - Frequently reassess the whole process

Übersetzt

Gefällt mir
Steve Dance, MBCS

Business Continuity, Resilience & Information Security Management
Beitrag melden
Have an integrated risk leadership function where all risk departments are represented and which follows the rule "no-one speaks twice until everyone has spoken once"

Übersetzt

Gefällt mir
Phanindra Kishore DBV

AVP @ MetricStream | HBR Advisory Council Member | LinkedIn Top Voice (GRC, Cyber, Risk, Leadership) | OCEG certifications: GRCP,GRCA,IDPP,IPMP,IAAP, ICEP | ISO27001,BS7799 Certified | Author & Speaker | Servant Leader
Beitrag melden
These are the different ways to coordinate with other risk management departments: 1. Establish clear communication channels for regular updates and discussions. 2. Define roles and responsibilities to avoid overlap and ensure focus. 3. Create cross-functional teams for collaborative projects and diverse expertise. 4. Implement shared data repositories, integrated assessments, and unified frameworks.

Übersetzt

Gefällt mir
Kazuyuki K.

Chief Technology Officer | Digital Transformation consulting | Building the technology leadership to transform the Construction Industry
Beitrag melden
IMHO, instead of having risk management departments, we need to integrate risk management more organically into our day-to-day operations. It should be as fundamental as any of our core business processes. I also believe in the importance of transparent and clear communication when it comes to addressing and discussing risks. It’s paramount that all stakeholders, internally and externally, are well-informed. Moreover, consistent training sessions could be beneficial, ensuring we’re all aligned with the latest methodologies and best practices in risk management. And, as the business landscape continues to evolve, it’s prudent for us to periodically re-evaluate our strategies to ensure they remain effective and in line with current demands.

Übersetzt

Gefällt mir

2 Teilen Sie Ihre Daten

Der zweite Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Daten und Informationen zu teilen. Sie müssen eine gemeinsame Sprache und ein gemeinsames Format für die Berichterstattung und Analyse von IT-Risiken festlegen und standardisierte Tools und Plattformen verwenden, um Daten zu sammeln, zu speichern und zu teilen. Sie müssen auch sicherstellen, dass Ihre Daten korrekt, vollständig und aktuell sind und dass Sie die einschlägigen Datenschutzbestimmungen einhalten. Durch die gemeinsame Nutzung Ihrer Daten können Sie die Qualität, Konsistenz und Transparenz Ihrer Risikobewertungen verbessern und eine bessere Entscheidungsfindung und Risikoreaktion ermöglichen.

Fügen Sie Ihre Sichtweise hinzu

Ritesh Kini

Customer Success Director helping customers on their GRC journey
Beitrag melden
A standardised Risk Taxonomy is seen to be a key step towards achieving the sharing of data across the business. Ownership and accountability for the different levels of hierarchy is additionally a key step

Übersetzt

Gefällt mir
John Q. Todd
Beitrag melden
True, the risk framework that each are uses needs to be consistent. If one group uses a 1-3 range, and the other uses 1-5, then you have a problem. The underlying data from each area is not so important. What is is the expression of the risks that everyone can understand.

Übersetzt

Gefällt mir
Alex Sidorenko

Group Head of Risk, Insurance and Internal Audit
Beitrag melden
Risk managers should make sure that common risk management principles and language are used throughout the organization. However, they should be able to help tailor risk management tools for risks assessment and documentation to suit specifics of each function.

Übersetzt

Gefällt mir
André BLANC

Business Development Executive at Pulsec SA
Beitrag melden
To truly synchronize with other risk management departments, it’s imperative that we share our data and insights. By establishing a consistent language and framework for IT risk reporting, we not only streamline communication but also bolster the integrity and accuracy of our assessments. Leveraging standardized tools can help in ensuring that our data remains relevant and updated. Naturally, adhering to data protection norms is non-negotiable. Sharing our data, in this manner, paves the way for enhanced transparency, allowing for more informed decision-making and an effective risk response across the organization.

Übersetzt

Gefällt mir
Divesta Poza

--
Beitrag melden
Language or expression of data used to communicate risk must be practical and have a sense of urgency that can convince everyone to prioritize and implement.

Übersetzt

Gefällt mir

3 Integrieren Sie Ihre Aktivitäten

Der dritte Schritt zur Abstimmung mit anderen Risikomanagementabteilungen ist die Integration Ihrer Aktivitäten und Prozesse. Sie müssen Ihre Aktivitäten zur Risikoidentifikation, -bewertung, -minderung, -überwachung und -berichterstattung mit den anderen Abteilungen koordinieren und sie mit dem Risikomanagementzyklus des Unternehmens in Einklang bringen. Sie müssen auch an funktionsübergreifenden Risikoausschüssen, Workshops und Audits teilnehmen und den anderen Abteilungen Feedback und Unterstützung geben. Durch die Integration Ihrer Aktivitäten können Sie Ihre Ressourcen optimieren, Ihre Kosten senken und Ihre Effektivität und Effizienz steigern.

Fügen Sie Ihre Sichtweise hinzu

Guruvayurappan Mani

Seasoned Information Systems and Security Auditor,IT and Information Security Consultant and Accredited Cybersecurity Trainer with expertise in Governance, Risk & Compliance, Data Privacy, Business Continuity Management
Beitrag melden
Integrating Real-Time Risks in Business Functions: A Practical RCSA Approach In the dynamic world of risk management, the real challenge lies in identifying and addressing risks in real-time, particularly across diverse business functions. Risk Control Self-Assessment (RCSA) is not just a theoretical concept but a practical tool in our arsenal to tackle these challenges. The importance of RCSA in real-time risk identification and resolution across various business functions, in sync with global standards like those set by the Basel Committee. By integrating RCSA effectively into everyday operations, organizations can turn potential conflicts into opportunities for strengthening risk controls and achieving operational excellence.

Übersetzt

Gefällt mir
John Q. Todd
Beitrag melden
Look for opportunities where the departments can cooperate in the area of risk mitigation. A common activity of one department may increase risk for another.

Übersetzt

Gefällt mir
Alex Sidorenko

Group Head of Risk, Insurance and Internal Audit
Beitrag melden
The ISO experts at the ISO Technical Committees level are doing it, making sure the language in ISO9001:2015 and ISO14000:2015 is consistent with ISO31000:2009, so no excuses for the risk managers on the ground.

Übersetzt

Gefällt mir

4 Voneinander lernen

Der vierte Schritt zur Abstimmung mit anderen Risikomanagement-Abteilungen besteht darin, voneinander zu lernen und Best Practices auszutauschen. Sie müssen das Fachwissen, die Erfahrung und die Erkenntnisse der anderen Abteilungen nutzen und deren Input und Rat zu Ihren IT-Risikomanagementproblemen und -herausforderungen einholen. Sie müssen auch Ihre gewonnenen Erkenntnisse, Erfolgsgeschichten und Verbesserungsmöglichkeiten mit den anderen Abteilungen teilen und deren Beiträge und Erfolge anerkennen. Indem Sie voneinander lernen, können Sie eine Denkweise der kontinuierlichen Verbesserung fördern und Ihre Innovationskraft und Widerstandsfähigkeit steigern.

Fügen Sie Ihre Sichtweise hinzu

John Q. Todd
Beitrag melden
Lessons learned and root cause analysis (given usually after something bad has happened) are excellent teachers. They are not always a happy activity, but they can save lives in the future.

Übersetzt

Gefällt mir
Umair R. Danka

Helping Internal Audit teams unlock potential, enhance value, and elevate credibility. CA, CPA, FCCA, CIA, CISA, CRMA
Beitrag melden
Fostering a continuous improvement culture is integral. It’s not easy to call out control issues and incidents, and open them up for feedback. Remembering that it’s all professional and we’re all trying to do the best for the organization is key.

Übersetzt

Gefällt mir

5 Schließen Sie Ihre Lücken

Der fünfte Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Lücken und Schwachstellen zu beheben. Sie müssen die Bereiche identifizieren und priorisieren, in denen Ihre IT-Risikomanagementfunktion verbessert oder geändert werden muss, und Aktionspläne entwickeln, um diese Probleme anzugehen. Sie müssen auch Feedback und Unterstützung von den anderen Abteilungen einholen und mit ihnen zusammenarbeiten, um Ihre Aktionspläne umzusetzen. Indem Sie Ihre Lücken schließen, können Sie Ihre Leistung, Qualität und Reife verbessern und sicherstellen, dass Ihre IT-Risikomanagementfunktion den Anforderungen und Erwartungen des Unternehmens entspricht.

Fügen Sie Ihre Sichtweise hinzu

John Q. Todd
Beitrag melden
There will always be gaps... and some may take time and political willpower to close. Clear agreement on what the gap at hand is... is critical for success in closing it.

Übersetzt

Gefällt mir

6 Überprüfen Sie Ihre Ergebnisse

Der sechste Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Ergebnisse zu überprüfen. Sie müssen die Auswirkungen und den Wert Ihrer IT-Risikomanagementfunktion messen und bewerten und wie sie zu den Zielen des Risikomanagements des Unternehmens beiträgt. Sie müssen Ihre Ergebnisse auch an die anderen Abteilungen berichten und kommunizieren und deren Feedback und Vorschläge einholen. Indem Sie Ihre Ergebnisse überprüfen, können Sie Ihre Verantwortlichkeit, Glaubwürdigkeit und Ihren Wert unter Beweis stellen und Bereiche für weitere Verbesserungen und Zusammenarbeit identifizieren.

Fügen Sie Ihre Sichtweise hinzu

Emil Chan

FinTech Evangelist・Digital Futurist・Startup Mentor・Adjunct Professor・Public Speaker・Online Columnist・Life Long Student
Beitrag melden
Coordinating with other risk management departments can be crucial for effective risk mitigation and sharing best practices. Benchmarking and competition can be effective techniques to foster collaboration and drive continuous improvement. 1. Benchmarking: Comparing performance and practices with other risk management departments can provide valuable insights and help identify areas for improvement. 2. Competitions and Challenges: Organizing friendly competitions and challenges can stimulate healthy competition among risk management departments and encourage innovation.

Übersetzt

Gefällt mir

7 Hier erfahren Sie, was Sie sonst noch beachten sollten

Dies ist ein Bereich, in dem Beispiele, Geschichten oder Erkenntnisse geteilt werden können, die in keinen der vorherigen Abschnitte passen. Was möchten Sie noch hinzufügen?

Fügen Sie Ihre Sichtweise hinzu

IT-Management

+ Folgen

Diesen Artikel bewerten

Wir haben diesen Artikel mithilfe von KI erstellt. Wie finden Sie ihn?

Sehr gut Geht so

Diesen Artikel melden

Alle anzeigen

Wie kann man sich am besten mit anderen Risikomanagementabteilungen abstimmen?

1

2

3

4

5

6

7

1 Richten Sie Ihre Ziele aus

2 Teilen Sie Ihre Daten

3 Integrieren Sie Ihre Aktivitäten

4 Voneinander lernen

5 Schließen Sie Ihre Lücken

6 Überprüfen Sie Ihre Ergebnisse

7 Hier erfahren Sie, was Sie sonst noch beachten sollten

IT-Management

Diesen Artikel bewerten

Vielen Dank für Ihr Feedback

Weitere Artikel zu IT-Management

Relevantere Lektüre

Wie kann man sich am besten mit anderen Risikomanagementabteilungen abstimmen?

1

2

3

4

5

6

7

1 Richten Sie Ihre Ziele aus

2 Teilen Sie Ihre Daten

3 Integrieren Sie Ihre Aktivitäten

4 Voneinander lernen

5 Schließen Sie Ihre Lücken

6 Überprüfen Sie Ihre Ergebnisse

7 Hier erfahren Sie, was Sie sonst noch beachten sollten

IT-Management

Diesen Artikel bewerten

Vielen Dank für Ihr Feedback

Andere Kenntnisse ansehen