PDF File - Institut für Wirtschaftsinformatik der WWU Münster ...

Weitere Magazine

Empfehlungen

Info

Typologisierung der Risiken des Einsatzes von IT 23 2 Typologisierung der Risiken des Einsatzes von IT Willi Bühler 2.1 Motivation Die umfassende Betrachtung von IT-Risiken resultiert aus einem stark gestiegenen Einsatz von IT und den hieraus hervorgegangenen Missständen und Skandalen im Umfeld der In- formationstechnologie. Besonders die aus Reputationsschäden und Schadensersatzansprü- chen hervorgehenden finanziellen Einbußen tragen zu einer gesteigerten Wahrnehmung der zugrundeliegenden IT-Risiken bei. In der heutigen Geschäftswelt ist der Verzicht auf IT-Systeme undenkbar. 44 Nicht nur aufgrund neuartiger Vertriebsstrukturen und Geschäftsmodelle, die auf IT basieren, sondern auch und besonders weil der deutsche Gesetzgeber eine Vielzahl von elektronisch übermit- telten Daten fordert, ist der Einsatz von IT-Systemen unerlässlich. Beispielhaft können hier das elektronische Handels- und Genossenschaftsregister sowie die Regularien ElsterLohn II, elektronische Meldungen zur Sozialversicherung oder ELENA genannt werde. Um IT- Risiken zu minimieren, ist natürlich die Reduktion von IT auf ein Mindestmaß möglich, jedoch stellen Schnittstellenprobleme zwischen Papier und IT eine große Barriere dar, die nur mit erheblichem Verwaltungsmehraufwand kompensiert werden kann. Den Grundge- danken des Gesetzgebers, dass gerade durch den Gebrauch elektronischer Meldungen Kos- ten eingespart werden können, würde durch diesen Ansatz kompromittiert, da der Mehr- aufwand auch höhere Ausgaben mit sich ziehen würde. Ausgehend von diesem Sachverhalt wird in diesem Kapitel eine Einordnung der IT- Risiken in den unternehmerischen Kontext vorgenommen und eine ursachenbasierte Typologisierung durchgeführt. Hierzu wird der Begriff des Risikos zunächst aus einer betriebswirtschaftlichen Perspekti- ve definiert. In Anlehnung hieran wird schließlich die Herangehensweise an die Thematik des IT-Risikos aufgezeigt und die Methodik der Analyse erläutert. Die Analyse gliedert sich in zwei Teilabschnitte. Im ersten Schritt werden IT-Risiken in den Bezug zu Unter- nehmensrisiken gesetzt und hinsichtlich ihrer Merkmale eingeordnet, während der zweite Schritt die Typologisierung des IT-Risikos hinsichtlich seiner Eigenschaften und Ausprä- gungen beinhaltet. 44 Vgl. hier und im Folgenden Bundesregierung (2009); Hirschmann & Romeike (2004), S. 13 nach Klempt (2007), S. 47.
24 Typologisierung der Risiken des Einsatzes von IT Abschließend werden exemplarisch IT-Skandale unter dem Aspekt der Typologisierung betrachtet. Im Gegensatz zur Kategorisierung der Skandale im vorangegangenen Kapitel, die auf der Betrachtung der gesellschaftlichen Bereiche beruht, wird die Kategorisierung im Folgenden anhand des unternehmerischen Ursprungs, der Ursachen und Ausprägungen durchgeführt. 2.2 Grundlagen zu Risiken und morphologischen Analysen 2.2.1 Risikobegriff Vielfältige Definitionen des Begriffs Risiko finden sich nicht nur in der Umgangssprache, sondern auch im besonderen Maße in der Literatur wieder. 45 Dem lateinischen riscare, das in etwa so viel bedeutet wie Klippen umschiffen, und dem griechischen Wort riza, die Wur- zel, über die man stolpern kann, entlehnt, konzentriert sich der Begriff primär auf die nega- tive Zielabweichung eines erwarteten Zielzustandes. 46 Der Risikobegriff ist besonders in der Wirtschaftswissenschaft weit verbreitet und verursacht insofern ein Problem, als der immer gleiche Begriff in verschiedenen Bereichen meist mit unterschiedlichen Bedeutungsinhalten verwendet wird. 47 Daher differenziert PIAZ im betriebswirtschaftlichen Kontext zwischen den folgenden Risikoauffassungen 48 : Risiko als Gefahr einer Fehlentscheidung Risiko als Gefahr einer Zielabweichung Risiko als Informationszustand verlustbezogene Risikoauffassung und planorientierte Risikoauffassung. 49 Wie diese Aufzählung zeigt, können Risiken in ursachen- und wirkungsseitige Grundrich- tungen unterteilt werden. 50 Risiken, die aufgrund unvollkommener Information verursacht werden, beeinflussen die Ergebnisse der zur Wahl stehenden Handlungsalternativen. 51 So- mit ist die zukünftige Situation lediglich eine Folgewirkung der getroffenen Entschei- dung. 52 Da den Risiken Sollvorstellungen zu Grunde liegen, welche in der tatsächlichen 45 Vgl. Helten (1994), S. 1 f. nach Hechenblaikner (2006), S. 8; Müller-Reichhart (1994), S. 9 ff., Brink & Romeike (2005), S. 58; Wagner (2000) nach Prokein (2008), S. 7. 46 Vgl. Erasim (2002), S. 3; Piaz (2002), S. 10; Klempt (2007), S. 22; Wagner (2000) nach Prokein (2008), S. 7. 47 Vgl. Piaz (2002), S. 10; Klempt (2007), S. 22. 48 Vgl. Klempt (2007), S. 22. 49 Vgl. Piaz (2002), S. 11. 50 Vgl. Piaz (2002), S. 12; Hechenblaikner (2006), S. 8. 51 Vgl. Piaz (2002), S. 12. 52 Vgl. Piaz (2002), S. 12.
Seite 1 und 2: IT-Risiken Ursachen, Methoden, Fors
Seite 4 und 5: Vorwort IT-Skandale gehören zur he
Seite 6 und 7: Inhaltsverzeichnis Vorwort ........
Seite 8: Abbildungsverzeichnis Abb. 1.1 Die
Seite 12 und 13: Abkürzungsverzeichnis AktG Aktieng
Seite 14 und 15: IT-Skandale - Ein historischer Übe
Seite 34: IT-Skandale - Ein historischer Übe
Seite 39 und 40: 26 Typologisierung der Risiken des
Seite 56 und 57: IT-Risiken thematisierende Publikat
Seite 66 und 67: IT-Compliance in IT-Governance-Fram
Seite 86 und 87:
IT-Compliance in IT-Governance-Fram
Seite 88:
IT-Compliance in IT-Governance-Fram
Seite 91 und 92:
78 Modellierung von rechtlichen Anf
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
96 Zertifizierung von IT-Anwendunge
Seite 111 und 112:
98 Zertifizierung von IT-Anwendunge
Seite 113 und 114:
100 Zertifizierung von IT-Anwendung
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 128 und 129:
Forschungsprojekte in der Rechtsinf
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140:
Seite 143 und 144:
130 Forschungsperspektiven im Konte
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 162 und 163:
Literaturverzeichnis 149 Literaturv
Seite 164 und 165:
Literaturverzeichnis 151 Breaux, T.
Seite 166 und 167:
Literaturverzeichnis 153 El Kharbil
Seite 168 und 169:
Literaturverzeichnis 155 national C
Seite 170 und 171:
Literaturverzeichnis 157 idw - idw
Seite 172 und 173:
Literaturverzeichnis 159 Ly, L., Kn
Seite 174 und 175:
Literaturverzeichnis 161 burg.de/re
Seite 176 und 177:
Literaturverzeichnis 163 Taeger, J.
Seite 178 und 179:
Anhang 165 IV Anhang A Verzeichnis
Seite 180 und 181:
Anhang 167
Seite 182 und 183:
Anhang 169
Seite 184:
Anhang 171 B Datenbausteine im ELEN
Seite 187 und 188:
174 Anhang Autoren Titel Jahr Verö
Seite 189 und 190:
176 Anhang Autoren Titel Jahr Verö
Seite 192 und 193:
Anhang 179 E MEMO-Präsentation: IT
Seite 194 und 195:
Anhang 181
Seite 196 und 197:
Anhang 183
Seite 198 und 199:
Anhang 185
Seite 200 und 201:
Anhang 187
Seite 202 und 203:
Anhang 189
Seite 204:
Anhang 191
Seite 208 und 209:
Bisherige Arbeitsberichte 195 Arbei
Seite 210 und 211:
Bisherige Arbeitsberichte 197 Nr. 4
Seite 212 und 213:
Bisherige Arbeitsberichte 199 Nr. 8
Seite 214:
Kontakt Institut für Wirtschaftsin
Alle anzeigen

PDF File - Institut für Wirtschaftsinformatik der WWU Münster ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?