Von der Reputation und dem Denken in Aktenordnern

Autor – Jan Offerhaus ist Mitglied des Vorstands der Risk Management Association e. V. (RMA),

Unternehmen mangelt an ausgereiften Strategien im Umgang mit Social Media und dem Einsatz neuer Kommunikations- und Interaktionsmöglichkeiten – das war eine der Botschaften der 8. Jahreskonferenz der Risk Management Association e. V. (RMA) in Frankfurt. Dabei zeigt ein Blick auf das Social-Media-Umfeld die Chancen, aber auch Risiken, die mit den Kommunikationskanälen und deren Verknüpfung für Unternehmen entstehen können.

Einsatz von Social Media optimal vorbereiten

Wichtig ist nach den Worten von Thomas Plünnecke, Communication Manager beim Internet-Provider United Internet AG, die richtige Wahl der Social-Media-Plattform und deren Verknüpfung mit dem Unternehmen. Plünnecke: „Nicht alle Plattformen sind gleich geeignet. Und um Misserfolge zu vermeiden, muss der Einsatz von Social Media optimal vorbereitet werden.“ Wer darüber hinaus seine Web-Basics nicht im Griff habe, für den ergebe Facebook, Twitter & Co. keinen Sinn. Im Klartext: Um Risiken im Umgang mit Social Media zu minimieren, braucht es Profis, die sich mit dem Thema auskennen. Wer diese Grundregeln im Umgang mit sozialen Medien missachtet, riskiert neben finanziellen Gefahren vor allem Reputationsschäden für das Unternehmen.

Von daher gehöre das Thema Social Media, so Thomas Plünnecke, in die Gesamtstrategie der Firma eingebunden. Zumal mit Social-Media-Aktivitäten ein Einfluss auf die komplette Organisation einhergehe – vom Marketing über die Vertriebsabteilung bis zum HR-Umfeld. An dieser Stelle ist das Management gefordert, um das Thema Social Media in den Unternehmen gezielt zu etablieren.

Informationssicherheit umsetzen – auch bei Mitarbeitern

Firmenlenker sind darüber hinaus beim Aufbau von mehr Awareness im Umgang mit sensiblen Firmendaten gefragt. Das Risiko eines internen Datendiebstahls oder Hackerangriffs besteht permanent – gerade aufgrund der mangelnden Erfahrung vieler Firmen im Umgang mit den Risiken, die in Verbindung mit IT und „Cyberspace“ stehen. Für Claus Engler, Leadauditor für Qualitäts- und Risikomanagementsysteme beim TÜV Süd, steige die Verletzlichkeit von Unternehmen aufgrund der massiven Zunahme von Internet-Aktivitäten, wie etwa Handel oder Online-Services. Negativ wirke sich nach Englers Einschätzung zudem aus, dass von Cyberattacken betroffene Unternehmen kaum die Öffentlichkeit suchten und nur wenig Erfahrungsaustausch herrsche. Die Folge ist eine hohe Dunkelziffer von betroffenen Firmen.

Die TÜV-Süd-Experten plädieren für ein Mehr an Sicherheit und Awareness in den Köpfen der Mitarbeiter, denn nach Einschätzungen von Sicherheitsexperten stellen die eigenen Mitarbeiter durch Unachtsamkeit, aber auch durch vorsätzliche beziehungsweise mutwillige Motive, eine der größten Gefahrenquellen bei Cyber-Eindringlingen dar. „Leider denken wir noch in Aktenordnern“, bringt es Claus Engler auf den Punkt. Und er ergänzt: „Informationssicherheit ist ein integraler Bestandteil des Risikomanagements.“

Ein Hauptaugenmerk der RMA-Jahreskonferenz lag daher – wie in den vergangenen Jahren – auf der Darstellung von unterschiedlichen Risikomanagementansätzen in den jeweiligen Organisationen mit einem starken Link zu Best-Practice, gerade für den Mittelstand. „Als Interessenvertretung möchten wir allen Teilnehmern zeigen, wie es andere Unternehmen mit dem Risikomanagement halten und das Thema aus der grauen Theorie in die Praxiswelt heben“, so Prof. Dr. Roland Franz Erben, Vorstandsvorsitzender der RMA. „Mit der Jahreskonferenz schaffen wir jährlich eine Plattform zum Wissensaustausch in Theorie und Praxis und fördern gleichzeitig den Netzwerkgedanken innerhalb der Risikomanagementszene.“

www.rma-ev.org

Jan Offerhaus ist Mitglied des Vorstands der Risk Management Association e. V. (RMA), der unabhängigen Interessenvertretung zum Thema Risikomanagement im deutschsprachigen Raum.