Erfahren Sie, wie Sie sich als IT-Manager mit anderen Risikomanagementabteilungen abstimmen und Ihre IT-Risikomanagementfunktion und -leistung verbessern können.

One of the biggest challenges in Risk Management and governance protocols is the lack of buy in and understanding of the end users. A simple task like incident logging or user management risk / governance requirements can cause great frustration to your users and operational deliverables of the organisation. One of the key enablers to having a greater compliance to the risk management strategy is to have regular and effective engagement sessions with your end users. Their buy in and compliance is often overlooked but is a key requirement in operationalizing your risk management strategies.

- Discover and document the real risks, across the various units of the Enterorise - Define a commonly agreed target with all key stockholders - Sync all related units’ activities towards the target - Use Technology and IT processes to enable change management - Demonstrate leadership in implementing all required controls - Foster collaboration and coordination - Fine tune and optimize results, based on lessons learned - Frequently reassess the whole process

Have an integrated risk leadership function where all risk departments are represented and which follows the rule "no-one speaks twice until everyone has spoken once"

These are the different ways to coordinate with other risk management departments: 1. Establish clear communication channels for regular updates and discussions. 2. Define roles and responsibilities to avoid overlap and ensure focus. 3. Create cross-functional teams for collaborative projects and diverse expertise. 4. Implement shared data repositories, integrated assessments, and unified frameworks.

IMHO, instead of having risk management departments, we need to integrate risk management more organically into our day-to-day operations. It should be as fundamental as any of our core business processes. I also believe in the importance of transparent and clear communication when it comes to addressing and discussing risks. It’s paramount that all stakeholders, internally and externally, are well-informed. Moreover, consistent training sessions could be beneficial, ensuring we’re all aligned with the latest methodologies and best practices in risk management. And, as the business landscape continues to evolve, it’s prudent for us to periodically re-evaluate our strategies to ensure they remain effective and in line with current demands.

Wie kann man sich am besten mit anderen Risikomanagementabteilungen abstimmen?

Als IT-Manager sind Sie dafür verantwortlich, die IT-Risiken zu identifizieren, zu bewerten und zu mindern, die sich auf die Leistung, den Ruf und die Compliance Ihres Unternehmens auswirken könnten. Aber Sie sind mit dieser Aufgabe nicht allein. Sie müssen sich auch mit anderen Risikomanagementabteilungen wie Finanzen, Recht, Betrieb und Sicherheit abstimmen, um einen ganzheitlichen und konsistenten Ansatz für das Risikomanagement zu gewährleisten. Wie können Sie dies effektiv und effizient tun? Hier sind einige Tipps, die Ihnen helfen können.

1 Richten Sie Ihre Ziele aus

Der erste Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Ziele und Erwartungen aufeinander abzustimmen. Sie müssen den Umfang, den Zweck und die Ziele der Risikomanagementfunktion jeder Abteilung verstehen und wissen, wie sie mit Ihren eigenen zusammenhängen. Sie müssen auch Ihre IT-Risikomanagementstrategie, Ihr Framework und Ihre Prozesse an die anderen Abteilungen kommunizieren und erklären, wie sie die allgemeine Risikobereitschaft und -toleranz des Unternehmens unterstützen. Indem Sie Ihre Ziele aufeinander abstimmen, können Sie Doppelarbeit, Verwirrung und Konflikte vermeiden und eine Kultur des Risikobewusstseins und der Zusammenarbeit fördern.

Add your perspective

Zakhir Hassain

National NAVIS Support Supervisor
(edited)
Report contribution
One of the biggest challenges in Risk Management and governance protocols is the lack of buy in and understanding of the end users. A simple task like incident logging or user management risk / governance requirements can cause great frustration to your users and operational deliverables of the organisation. One of the key enablers to having a greater compliance to the risk management strategy is to have regular and effective engagement sessions with your end users. Their buy in and compliance is often overlooked but is a key requirement in operationalizing your risk management strategies.

Like
Sotiris Tripolitsiotis

Chief Information & Technology Officer at Pancreta Bank
Report contribution
- Discover and document the real risks, across the various units of the Enterorise - Define a commonly agreed target with all key stockholders - Sync all related units’ activities towards the target - Use Technology and IT processes to enable change management - Demonstrate leadership in implementing all required controls - Foster collaboration and coordination - Fine tune and optimize results, based on lessons learned - Frequently reassess the whole process

Like
Steve Dance, MBCS

Business Continuity, Resilience & Information Security Management
Report contribution
Have an integrated risk leadership function where all risk departments are represented and which follows the rule "no-one speaks twice until everyone has spoken once"

Like
Phanindra Kishore DBV

AVP @ MetricStream | HBR Advisory Council Member | LinkedIn Top Voice (GRC, Cyber, Risk, Leadership) | OCEG certifications: GRCP,GRCA,IDPP,IPMP,IAAP, ICEP | ISO27001,BS7799 Certified | Author & Speaker | Servant Leader
Report contribution
These are the different ways to coordinate with other risk management departments: 1. Establish clear communication channels for regular updates and discussions. 2. Define roles and responsibilities to avoid overlap and ensure focus. 3. Create cross-functional teams for collaborative projects and diverse expertise. 4. Implement shared data repositories, integrated assessments, and unified frameworks.

Like
Kazuyuki K.

Chief Technology Officer | Digital Transformation consulting | Building the technology leadership to transform the Construction Industry
Report contribution
IMHO, instead of having risk management departments, we need to integrate risk management more organically into our day-to-day operations. It should be as fundamental as any of our core business processes. I also believe in the importance of transparent and clear communication when it comes to addressing and discussing risks. It’s paramount that all stakeholders, internally and externally, are well-informed. Moreover, consistent training sessions could be beneficial, ensuring we’re all aligned with the latest methodologies and best practices in risk management. And, as the business landscape continues to evolve, it’s prudent for us to periodically re-evaluate our strategies to ensure they remain effective and in line with current demands.

Like

Load more contributions

2 Teilen Sie Ihre Daten

Der zweite Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Daten und Informationen zu teilen. Sie müssen eine gemeinsame Sprache und ein gemeinsames Format für die Berichterstattung und Analyse von IT-Risiken festlegen und standardisierte Tools und Plattformen verwenden, um Daten zu sammeln, zu speichern und zu teilen. Sie müssen auch sicherstellen, dass Ihre Daten korrekt, vollständig und aktuell sind und dass Sie die einschlägigen Datenschutzbestimmungen einhalten. Durch die gemeinsame Nutzung Ihrer Daten können Sie die Qualität, Konsistenz und Transparenz Ihrer Risikobewertungen verbessern und eine bessere Entscheidungsfindung und Risikoreaktion ermöglichen.

Add your perspective

Ritesh Kini

Customer Success Director helping customers on their GRC journey
Report contribution
A standardised Risk Taxonomy is seen to be a key step towards achieving the sharing of data across the business. Ownership and accountability for the different levels of hierarchy is additionally a key step

Like
John Q. Todd
Report contribution
True, the risk framework that each are uses needs to be consistent. If one group uses a 1-3 range, and the other uses 1-5, then you have a problem. The underlying data from each area is not so important. What is is the expression of the risks that everyone can understand.

Like
Alex Sidorenko

Group Head of Risk, Insurance and Internal Audit
Report contribution
Risk managers should make sure that common risk management principles and language are used throughout the organization. However, they should be able to help tailor risk management tools for risks assessment and documentation to suit specifics of each function.

Like
André BLANC

Business Development Executive at Pulsec SA
Report contribution
To truly synchronize with other risk management departments, it’s imperative that we share our data and insights. By establishing a consistent language and framework for IT risk reporting, we not only streamline communication but also bolster the integrity and accuracy of our assessments. Leveraging standardized tools can help in ensuring that our data remains relevant and updated. Naturally, adhering to data protection norms is non-negotiable. Sharing our data, in this manner, paves the way for enhanced transparency, allowing for more informed decision-making and an effective risk response across the organization.

Like
Divesta Poza

--
Report contribution
Language or expression of data used to communicate risk must be practical and have a sense of urgency that can convince everyone to prioritize and implement.

Like

3 Integrieren Sie Ihre Aktivitäten

Der dritte Schritt zur Abstimmung mit anderen Risikomanagementabteilungen ist die Integration Ihrer Aktivitäten und Prozesse. Sie müssen Ihre Aktivitäten zur Risikoidentifikation, -bewertung, -minderung, -überwachung und -berichterstattung mit den anderen Abteilungen koordinieren und sie mit dem Risikomanagementzyklus des Unternehmens in Einklang bringen. Sie müssen auch an funktionsübergreifenden Risikoausschüssen, Workshops und Audits teilnehmen und den anderen Abteilungen Feedback und Unterstützung geben. Durch die Integration Ihrer Aktivitäten können Sie Ihre Ressourcen optimieren, Ihre Kosten senken und Ihre Effektivität und Effizienz steigern.

Add your perspective

Guruvayurappan Mani

Seasoned Information Systems and Security Auditor,IT and Information Security Consultant and Accredited Cybersecurity Trainer with expertise in Governance, Risk & Compliance, Data Privacy, Business Continuity Management
Report contribution
Integrating Real-Time Risks in Business Functions: A Practical RCSA Approach In the dynamic world of risk management, the real challenge lies in identifying and addressing risks in real-time, particularly across diverse business functions. Risk Control Self-Assessment (RCSA) is not just a theoretical concept but a practical tool in our arsenal to tackle these challenges. The importance of RCSA in real-time risk identification and resolution across various business functions, in sync with global standards like those set by the Basel Committee. By integrating RCSA effectively into everyday operations, organizations can turn potential conflicts into opportunities for strengthening risk controls and achieving operational excellence.

Like
John Q. Todd
Report contribution
Look for opportunities where the departments can cooperate in the area of risk mitigation. A common activity of one department may increase risk for another.

Like
Alex Sidorenko

Group Head of Risk, Insurance and Internal Audit
Report contribution
The ISO experts at the ISO Technical Committees level are doing it, making sure the language in ISO9001:2015 and ISO14000:2015 is consistent with ISO31000:2009, so no excuses for the risk managers on the ground.

Like

4 Voneinander lernen

Der vierte Schritt zur Abstimmung mit anderen Risikomanagement-Abteilungen besteht darin, voneinander zu lernen und Best Practices auszutauschen. Sie müssen das Fachwissen, die Erfahrung und die Erkenntnisse der anderen Abteilungen nutzen und deren Input und Rat zu Ihren IT-Risikomanagementproblemen und -herausforderungen einholen. Sie müssen auch Ihre gewonnenen Erkenntnisse, Erfolgsgeschichten und Verbesserungsmöglichkeiten mit den anderen Abteilungen teilen und deren Beiträge und Erfolge anerkennen. Indem Sie voneinander lernen, können Sie eine Denkweise der kontinuierlichen Verbesserung fördern und Ihre Innovationskraft und Widerstandsfähigkeit steigern.

Add your perspective

John Q. Todd
Report contribution
Lessons learned and root cause analysis (given usually after something bad has happened) are excellent teachers. They are not always a happy activity, but they can save lives in the future.

Like
Umair R. Danka

Helping Internal Audit teams unlock potential, enhance value, and elevate credibility. CA, CPA, FCCA, CIA, CISA, CRMA
Report contribution
Fostering a continuous improvement culture is integral. It’s not easy to call out control issues and incidents, and open them up for feedback. Remembering that it’s all professional and we’re all trying to do the best for the organization is key.

Like

5 Schließen Sie Ihre Lücken

Der fünfte Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Lücken und Schwachstellen zu beheben. Sie müssen die Bereiche identifizieren und priorisieren, in denen Ihre IT-Risikomanagementfunktion verbessert oder geändert werden muss, und Aktionspläne entwickeln, um diese Probleme anzugehen. Sie müssen auch Feedback und Unterstützung von den anderen Abteilungen einholen und mit ihnen zusammenarbeiten, um Ihre Aktionspläne umzusetzen. Indem Sie Ihre Lücken schließen, können Sie Ihre Leistung, Qualität und Reife verbessern und sicherstellen, dass Ihre IT-Risikomanagementfunktion den Anforderungen und Erwartungen des Unternehmens entspricht.

Add your perspective

John Q. Todd
Report contribution
There will always be gaps... and some may take time and political willpower to close. Clear agreement on what the gap at hand is... is critical for success in closing it.

Like

6 Überprüfen Sie Ihre Ergebnisse

Der sechste Schritt zur Abstimmung mit anderen Risikomanagementabteilungen besteht darin, Ihre Ergebnisse zu überprüfen. Sie müssen die Auswirkungen und den Wert Ihrer IT-Risikomanagementfunktion messen und bewerten und wie sie zu den Zielen des Risikomanagements des Unternehmens beiträgt. Sie müssen Ihre Ergebnisse auch an die anderen Abteilungen berichten und kommunizieren und deren Feedback und Vorschläge einholen. Indem Sie Ihre Ergebnisse überprüfen, können Sie Ihre Verantwortlichkeit, Glaubwürdigkeit und Ihren Wert unter Beweis stellen und Bereiche für weitere Verbesserungen und Zusammenarbeit identifizieren.

Add your perspective

Emil Chan

FinTech Evangelist・Digital Futurist・Startup Mentor・Adjunct Professor・Public Speaker・Online Columnist・Life Long Student
Report contribution
Coordinating with other risk management departments can be crucial for effective risk mitigation and sharing best practices. Benchmarking and competition can be effective techniques to foster collaboration and drive continuous improvement. 1. Benchmarking: Comparing performance and practices with other risk management departments can provide valuable insights and help identify areas for improvement. 2. Competitions and Challenges: Organizing friendly competitions and challenges can stimulate healthy competition among risk management departments and encourage innovation.

Like

7 Hier erfahren Sie, was Sie sonst noch beachten sollten

Dies ist ein Bereich, in dem Beispiele, Geschichten oder Erkenntnisse geteilt werden können, die in keinen der vorherigen Abschnitte passen. Was möchten Sie noch hinzufügen?

Add your perspective

Wie kann man sich am besten mit anderen Risikomanagementabteilungen abstimmen?

1

2

3

4

5

6

7

1 Richten Sie Ihre Ziele aus

2 Teilen Sie Ihre Daten

3 Integrieren Sie Ihre Aktivitäten

4 Voneinander lernen

5 Schließen Sie Ihre Lücken

6 Überprüfen Sie Ihre Ergebnisse

7 Hier erfahren Sie, was Sie sonst noch beachten sollten

IT Management

Rate this article

Thanks for your feedback

More articles on IT Management

More relevant reading

Wie kann man sich am besten mit anderen Risikomanagementabteilungen abstimmen?

1

2

3

4

5

6

7

1 Richten Sie Ihre Ziele aus

2 Teilen Sie Ihre Daten

3 Integrieren Sie Ihre Aktivitäten

4 Voneinander lernen

5 Schließen Sie Ihre Lücken

6 Überprüfen Sie Ihre Ergebnisse

7 Hier erfahren Sie, was Sie sonst noch beachten sollten

IT Management

Rate this article

Thanks for your feedback

Explore Other Skills