ORM beinhaltet die Identifikation ("das Bewußtmachen") und die Bewertung von betriebsrelevanten Bedrohungen hoher Eintrittswahrscheinlichkeit und verbunden mit dramatischen Auswirkungen für Business-Assets (process@risk, value@stake Betrachtung). Ausgangspunkt dafür ist eine Business Impact Analysis (BIA). Das Ziel ist der angemessenen Umgang mit Risiken und die Entwicklung geigneter Strategien zur Risikominderung oder -kompensation (Risk Treatment Plan, Schutzziele, Safeguards, Controls). Technologischen Risiken begegnen wir mittels Architekturmaßnahmen.

Risikomanagement bildet die Grundlage bzw. den Ausgangspunkt vieler unternehmerischer Bemühungen wie z.B. das interne Kontrollsystem, das Business Continuity Management oder Informationssicherheits-Management.

Unserer Auffassung nach liegen die fundamentalen Beratungsfehler im Versuch, komplexe, verteilte und redundante Infrastrukturen und ihre Abhängigkeiten umfassend, vollständig und detailliert erfassen zu wollen, ein solches Unterfangen ist zum Scheitern verurteilt und endet zwangsläufig in Frustration.

Die IKTech Vorgehensweise hingegen beruht auf einer Kombination aus Vereinfachungen, möglichst wenig Abhängigkeiten, gut gewählten und voneinander unabhängigen Begrifflichkeiten und einem einfachen aber wirkungsvollen Schichtenmodell. Damit erreichen wir ein harmonisches Ineinandergreifen von strategischem Top-Down und operativem Bottom-Up Prinzip und via "Rapid Prototyping" rasche Ergebnisse.