Die Berater des auf IT-Outsourcing-Dienstleistungen mit speziellem Business Process Outsourcing (BPO) fokussierte Hexaware Technologies Ltd. warnen vor allem mittelständische Unternehmen davor, die viel diskutierten Auswirkungen von Basel II auf die leichte Schulter zu nehmen.
Angesichts des durch das Bundeskabinett verabschiedeten Gesetzes zur Umsetzung der Banken- und Kapitaladäquanzrichtlinie in deutsches Recht stehen viele kleine und mittlere Unternehmen vor einem ganzen Berg an Aufgaben, die vielerorts noch nicht einmal ansatzweise in Angriff genommen worden sind, so die Befürchtung des Dienstleisters. Eine Schlüsselrolle kommt der Absicherung aller Risiken zu, die mit Informationstechnologie (IT) verbunden sind.
"Um den gesetzlichen Anforderungen ab 1. Januar 2007 zu entsprechen, müssen die Unternehmen nachweisbar ein aktives IT-Risikomanagement betreiben", betont General Manager Gerrit Hermes, bei Hexaware verantwortlich für den gesamten deutschsprachigen Raum.
"Wichtige IT-Systeme sollten redundant vorhanden und die Verfügbarkeit der Systeme garantiert sein. Das Spektrum reicht von der Absicherung der Stromversorgung bis zur regelmäßigen Datensicherung", nennt Hermes konkrete Beispiele für Maßnahmen, die in der betrieblichen Praxis häufig vernachlässigt werden.
Unzureichend ist nach Erkenntnissen der Berater in vielen Unternehmen auch der Schutz vor Angriffen auf die IT-Systeme, und zwar sowohl von innen durch eigene Mitarbeiter als auch von außen etwa durch Hacker und Industriespionage. In den meisten Firmen fehlten zudem Notfallpläne bei einem Ausfall der Informationstechnologie. "Wenn es in einem Unternehmen zum IT-Ausfall kommt und dadurch ein wirtschaftlicher Schaden entsteht, haftet das Topmanagement persönlich, sofern keine ausreichenden Schutzmaßnahmen getroffen wurden", umreißt Hermes die Rechtslage.
Seit dem 1. Januar 2007 müssen die Banken diese Risiken im Rahmen von Kreditprüfungen bewerten, so dass diese einen unmittelbaren Einfluss auf die Kreditvergabe und die Kreditzinsen haben werden. "Unternehmen, die in den nächsten Monaten das Thema Sicherheit nicht in den Griff bekommen, werden mit schlechteren Kreditkonditionen rechnen müssen", ist sich Hermes sicher. Lediglich Firmenkleinkredite von unter einer Million Euro unterliegen auch künftig nicht den strengen Anforderungen gemäß Basel II.