QuickAssessment: Schnelle, kosteneffiziente Standortbestimmung

Wie findet man heraus, was die Anforderungen und Erwartungen der Geschäftsleitung sind und ob die IT diese Anforderungen erfüllt? 

Will man viel Geld und Zeit investieren, so beauftragt man einen der Big Four oder eines der anderen bekannten Beratungshäuser, das zu analysieren. Mit der richtigen Methodik geht das aber auch schneller und günstiger. Mit dem QuickAssessment lässt sich dies schneller und kosteneffizienter herausfinden. In einem Interview werden zuerst die Anforderungen und Erwartungen der Geschäftsleitung ermittelt. Mittels Interviews wird anschliessend (1) die bestehende IT-Infrastruktur, (2) die Kommunikationsinfrastruktur, und (3) die Applikationslandschaft und die Prozesse aufgenommen. Mit diesen Informationen lässt sich ermitteln, inwieweit die IT die Anforderungen und Erwartungen der Geschäftsleitung unterstützen kann. In einem kurzen, aussagekräftigen Report wird anschliessend aufgezeigt, wie die einzelnen Bereiche im Vergleich zu den Anforderungen und Erwartungen stehen. Jeder Teilbereich erhält ein Rating, das klar A, B oder C lautet. Ist in Teilbereichen Handlungsbedarf gegeben, so wird dieser erläutert und begründet.

Was ist die Zielsetzung?

Das QuickAssessment für Unternehmen dient als Standortbestimmung. Es zeigt auf, ob und welche betriebliche Risiken in der IT vorhanden sind und was getan werden kann. Im besten Fall gibt es für alle Teilbereiche ein A, im schlimmsten Fall für alle Teilbereiche ein C. In der Praxis trifft man weder das eine noch das andere an. Meist gibt es nur Handlungsbedarf in einem oder mehreren Teilbereichen. Es liegt dann in der Hand der Geschäftsleitung, der IT die dafür benötigten Ressourcen zur Verfügung zu stellen.

Dauer und Kosten

Das QuickAssessment ist auf Effizienz getrimmt und soll den Aufwand gering halten, ohne dass die Aussagekraft darunter leidet. Deshalb ging sehr viel Aufwand in die Erstellung der Fragebögen. Nur mit den richtigen Fragen lässt sich eine belastbare Standortbestimmung erstellen. Und das geht im Normallfall innerhalb eines Tages für die Interviews und braucht anschliessend noch ein paar Tage zur Auswertung und zum Schreiben des Reports. Interviews und Erhalt des Reports erfolgen innerhalb einer Woche. 

Zielmärkte

QuickAssessments sind für unterschiedliche Kundensegmente aus unterschiedlichen Gründen ein guter Weg, Geschäftsrisiken durch IT im Risikomanagement besser einstufen zu können. Sie bilden als Standortbestimmung auch eine gute Grundlage für die Entscheidungsfindung in der Planung und der Strategie. Sie sind sowohl ein zielorientiertes und effiziente Werkzeug für Geschäftsführungen als auch für Unternehmen, die diesem Risiko direkt ausgesetzt sind.

Einige Beispiele:

Alignment von Business und IT:

Für Unternehmen

  • Entspricht die IT den Anforderungen und den Erwartungen der Geschäftsleitung und den gesetzlichen Rahmenbedingungen? (Due Diligence, Riskmanagement)
  • Entspricht die IT eines Übernahmekandidaten (Akquisition) den Anforderungen, den Erwartungen und den Angaben der Geschäftsleitung und den gesetzlichen Rahmenbedingungen? (Due Diligence, Akquisitionsrisiko)

Für Investoren

  • Entspricht die IT den Anforderungen, den Erwartungen und den Angaben der Geschäftsleitung und den gesetzlichen Rahmenbedingungen? (Due Diligence, Investitionsrisiko aufgrund der IT)

Für Banken oder andere Kreditgeber

  • Entspricht die IT eines Kreditnehmers den Voraussetzungen, um die Ziele zu erreichen? (Due Diligence, Kreditrisiko aufgrund der IT)
     

Betriebsausfallrisiko und Datenrisiko:

Für Versicherungen:

  • Ist die IT eines Unternehmens in der Lage Business Continuity und Disaster Recovery zu unterstützen? Können die Objectives eingehalten werden?  (Due Diligence, Betriebsausfallversicherungen)
  • Ist die IT-Security in Bezug auf Prozesse und auf Implementierung gewährt? Sind Business Continuity und Disaster Recovery gewährleistet? Wie sieht die Angriffsfläche von aussen aus? (Due Diligence, Cyberrisk-Versicherung individuelle Risikoeinschätzung)