PDF File - Institut für Wirtschaftsinformatik der WWU Münster ...
PDF File - Institut für Wirtschaftsinformatik der WWU Münster ...
PDF File - Institut für Wirtschaftsinformatik der WWU Münster ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Typologisierung <strong>der</strong> Risiken des Einsatzes von IT 23<br />
2 Typologisierung <strong>der</strong> Risiken des Einsatzes von IT<br />
Willi Bühler<br />
2.1 Motivation<br />
Die umfassende Betrachtung von IT-Risiken resultiert aus einem stark gestiegenen Einsatz<br />
von IT und den hieraus hervorgegangenen Missständen und Skandalen im Umfeld <strong>der</strong> In-<br />
formationstechnologie. Beson<strong>der</strong>s die aus Reputationsschäden und Schadensersatzansprü-<br />
chen hervorgehenden finanziellen Einbußen tragen zu einer gesteigerten Wahrnehmung<br />
<strong>der</strong> zugrundeliegenden IT-Risiken bei.<br />
In <strong>der</strong> heutigen Geschäftswelt ist <strong>der</strong> Verzicht auf IT-Systeme undenkbar. 44 Nicht nur auf-<br />
grund neuartiger Vertriebsstrukturen und Geschäftsmodelle, die auf IT basieren, son<strong>der</strong>n<br />
auch und beson<strong>der</strong>s weil <strong>der</strong> deutsche Gesetzgeber eine Vielzahl von elektronisch übermit-<br />
telten Daten for<strong>der</strong>t, ist <strong>der</strong> Einsatz von IT-Systemen unerlässlich. Beispielhaft können hier<br />
das elektronische Handels- und Genossenschaftsregister sowie die Regularien ElsterLohn<br />
II, elektronische Meldungen zur Sozialversicherung o<strong>der</strong> ELENA genannt werde. Um IT-<br />
Risiken zu minimieren, ist natürlich die Reduktion von IT auf ein Mindestmaß möglich,<br />
jedoch stellen Schnittstellenprobleme zwischen Papier und IT eine große Barriere dar, die<br />
nur mit erheblichem Verwaltungsmehraufwand kompensiert werden kann. Den Grundge-<br />
danken des Gesetzgebers, dass gerade durch den Gebrauch elektronischer Meldungen Kos-<br />
ten eingespart werden können, würde durch diesen Ansatz kompromittiert, da <strong>der</strong> Mehr-<br />
aufwand auch höhere Ausgaben mit sich ziehen würde.<br />
Ausgehend von diesem Sachverhalt wird in diesem Kapitel eine Einordnung <strong>der</strong> IT-<br />
Risiken in den unternehmerischen Kontext vorgenommen und eine ursachenbasierte<br />
Typologisierung durchgeführt.<br />
Hierzu wird <strong>der</strong> Begriff des Risikos zunächst aus einer betriebswirtschaftlichen Perspekti-<br />
ve definiert. In Anlehnung hieran wird schließlich die Herangehensweise an die Thematik<br />
des IT-Risikos aufgezeigt und die Methodik <strong>der</strong> Analyse erläutert. Die Analyse glie<strong>der</strong>t<br />
sich in zwei Teilabschnitte. Im ersten Schritt werden IT-Risiken in den Bezug zu Unter-<br />
nehmensrisiken gesetzt und hinsichtlich ihrer Merkmale eingeordnet, während <strong>der</strong> zweite<br />
Schritt die Typologisierung des IT-Risikos hinsichtlich seiner Eigenschaften und Ausprä-<br />
gungen beinhaltet.<br />
44 Vgl. hier und im Folgenden Bundesregierung (2009); Hirschmann & Romeike (2004), S. 13 nach Klempt<br />
(2007), S. 47.