Management Accounting bedeutet internes Rechnungswesen und ist quasi die Grundlage auf der Controlling aufsetzt. Management Accounting liefert die Entscheidungsgrundlage für das Management. Es liefert Infomationen zu Auslastungen, entstandenen oder zu erwartenden Kosten, Ammortisationszeiten von Investitionen und vieles mehr. Ich biete in diesem Umfeld folgende Expertise bzw Beratungsleistung an:
Gerade in der IT Sicherheit ist Management Accounting von Bedeutung. IT Security ist ein Bereich im Unternehmen, der Kosten verursacht und keinen direkten Beitrag zum Umsatz leistet. Insofern ist es wichtig dass die IT Sicherheit oder Infomationssicherheit ausbalanciert ist. D.h. die Kosten sollten in einem angemessenen Verhaöltnis stehen zu den möglichen Risiken, die für das Unternehmen in puncto IT und IT Sicherheit existieren. IT Sicherheit muss für Unternehmen finanzierbar sein, da die dort anfallen Kosten in den produktiven Unternehmensbereichen verdient werden müssen. Auf der anderen Seite kann eine Einsparung in der IT Sicherheit dazu führen dass Unternehmen Risiken ausgesetzt sind die massive Einbußen oder existenzielle Gefahren bedeuten können. Zwar werden auch von Versicherern Cyber und Cyber Security Versicherungen angeboten, allerdings wird hier ein gewisses Maß an verantwortungsvollem Umgang mit der IT erwartet werden. Bei grob fahrlässigem oder vorsätzlichem Verhalten wird die Versicherung vermutlich die Leistung verweigern. Und wenn z.B. durch Datenverlust Unternehmensdaten unwiderbringlich zerstört wurden, kann dies ggf die Versicherungssummen übersteigen. In der Regel läßt sich in der IT Security auch nach dem Pareto-Prinzip vorgehen, d.h. 80 % der Risiken lassen sich durch 20 % der möglichen Maßnahmen reduzieren. Hier ist auch mit bescheidenen Mitteln etwas zu bewirken, um z.B. ein mittelständisches Unternehmen habwegs vernünftig abzusichern. Aber man muss natürlich die IT Kosten von den IT Security Kosten separieren, um zu validen Aussagen zu kommen und die IT Security von der IT abgrenzen zu können.
Vielleicht in diesem Zusammenhang ein Hinweis: ich biete kein Equipment bzw Hardware und Software für IT Sicherheit an. Ich berate hier unabhängig und will solche Produkte auch nicht vertreiben. Als Auditor und freiberuflicher Berater bin ich der Neutralität und Objektivität verpflichtet.