Refine
Year of publication
- 2005 (2) (remove)
Document Type
- Working Paper (2)
Language
- German (2) (remove)
Has Fulltext
- yes (2)
Keywords
- Controlling (1)
- Informationstechnologie (1)
- Risiko (1)
- Risikocontrolling (1)
- Software (1)
Faculty / Organisational entity
Die Verbreitung und damit auch die Abhängigkeit der Unternehmen von der Informationstechnologie [IT] sind in den vergangenen Jahrzehnten extrem angestiegen. Die negativen Folgen dieser Entwicklung zeigt beispielsweise der Zusammenbruch des Stromsystems in den USA im Jahr 2003, wo aufgrund von Computerstörungen in großen Teilen des Landes der Strom ausfiel. Auch höhere Gewalt oder terroristische Angriffe auf IT-Systeme (Cyber-Attacken) können schwerwiegende Schäden für die weltweite Wirtschaft zur Folge haben. Bedingt durch diesen Anstieg der Bedeutung der IT und die damit verbundene zentrale Rolle der Technologie im Unternehmensalltag, der allgemein stärkeren Betrachtung von Risiken durch externe Faktoren wie KonTrAG, Basel II und Sarbanes Oxley, ist die Relevanz einer IT-Risikoberücksichtigung in jüngster Vergangenheit stark angestiegen. Das Ziel dieser Studie ist es, die Bedeutung, welche die IT für einzelne Unternehmen hat, zu messen und diese der Ausgestaltung der IT- Risikoberücksichtigung gegenüberzustellen. Dazu wurde eine Befragung zum Bereich „Einsatz von IT“ und spezifisch zu den auf die IT ausgerichteten „Risikobewältigungsmaßnahmen“ unter den deutschen Aktiengesellschaften durchgeführt. Durch die Auswertung dieser Daten konnte ein Vergleich zwischen der subjektiven Selbsteinschätzung der Unternehmen im Bezug auf die Bedeutung der IT mit den durch diese Studie ermittelten Daten zur IT-Sicherheit durchgeführt werden. Dazu wurde ein IT-Bedeutungsindex entwickelt, welcher in einer weitergehenden Anwendung hilfreich beim zwischenbetrieblichen Vergleich sein kann.
Der Begriff Risiko ist heutzutage durch politische Bewegungen wie KonTraG und Basel II sowie spektakuläre Unternehmenszusammenbrüche in aller Munde. Dabei wird immer wieder darauf hingewiesen, dass die Unternehmen ganzheitliche integrierte Risikomanagement- und controllingsysteme installieren sollen, um den gesetzlichen Regelungen Genüge zu leisten, keinen dramatischen Anstieg der Refinanzierungskosten verzeichnen zu müssen und das Unternehmen rechtzeitig vor der Illiquidität bewahren zu können. Dazu sind mittlerweile unzählige Vorschläge zur funktionalen und institutionalen Ausgestaltung dieser Systeme vorgenommen worden. Risikosoftware wurde zunächst vermehrt in Banken eingesetzt, da dies schon früh eine Forderung des Bundesaufsichtsamtes für Kreditwesen zum Betreiben von Handelsgeschäften war. In den vergangenen Jahren hat sich, hervorgerufen durch die oben genannten Veränderungen, ein allgemeiner Markt (also auch für Nicht-Banken) für Softwareprogramme, welche die Behandlung des Risikos unterstützen, gebildet. Dieser ist zum einen durch eine Vielzahl von Anbietern geprägt und zum anderen sind die Ausgestaltungsformen der einzelnen Programme sehr unterschiedlich. Es existiert quasi für jedes Risiko (z.B. Liquidität) eine spezielle Software. Damit ergibt sich bei der Auswahl von Software ein komplexes Entscheidungsproblem, auf welches in den folgenden Ausführungen näher eingegangen werden soll. Die Ergebnisse, die in dieser Studie zusammengefasst sind wurden in dem auf Excel basierenden Tool Lynkeus programmiert, sodass eine unternehmensindividuelle Auswahl der Alternativen auf Basis der Nutzwertanalyse möglich ist.