Refine
Document Type
- Working Paper (2)
Language
- German (2)
Has Fulltext
- yes (2)
Keywords
- Risiko (2) (remove)
Faculty / Organisational entity
Die wesentlichste Veränderung durch Basel II, mit der kreditsuchende Unternehmen konfrontiert sein werden, ist das Rating als wesentlicher Bestandteil des Kreditvergabeprozesses. Auf das Unternehmenscontrolling werden in diesem Zusammenhang, insbesondere im Be-reich der Kommunikation mit externen Adressaten, Neuerungen zukommen. Kommunikation mit Stakeholdern außerhalb des Unternehmens war bisher nur im Rahmen der Investor Relations und eingeschränkt bei der Kreditvergabe anzutreffen. Durch Basel II muss sich das Unternehmenscontrolling jedoch sehr viel offener und kooperativer gegenüber von Ratingagenturen oder der entsprechenden Abteilung der Bank zeigen. In der Ausgestaltung des Risikocontrollings sind für eine Ausrichtung nach Basel II keine gestalterischen Innovationen notwendig. Die risikoadäquatere Bildung des Zinssatzes bietet lediglich einen monetären Anreiz, die Anforderungen, die beispielsweise schon größtenteils durch das KonTraG aufgestellt wurden, innerhalb der Unternehmen zu implementieren.
Die Verbreitung und damit auch die Abhängigkeit der Unternehmen von der Informationstechnologie [IT] sind in den vergangenen Jahrzehnten extrem angestiegen. Die negativen Folgen dieser Entwicklung zeigt beispielsweise der Zusammenbruch des Stromsystems in den USA im Jahr 2003, wo aufgrund von Computerstörungen in großen Teilen des Landes der Strom ausfiel. Auch höhere Gewalt oder terroristische Angriffe auf IT-Systeme (Cyber-Attacken) können schwerwiegende Schäden für die weltweite Wirtschaft zur Folge haben. Bedingt durch diesen Anstieg der Bedeutung der IT und die damit verbundene zentrale Rolle der Technologie im Unternehmensalltag, der allgemein stärkeren Betrachtung von Risiken durch externe Faktoren wie KonTrAG, Basel II und Sarbanes Oxley, ist die Relevanz einer IT-Risikoberücksichtigung in jüngster Vergangenheit stark angestiegen. Das Ziel dieser Studie ist es, die Bedeutung, welche die IT für einzelne Unternehmen hat, zu messen und diese der Ausgestaltung der IT- Risikoberücksichtigung gegenüberzustellen. Dazu wurde eine Befragung zum Bereich „Einsatz von IT“ und spezifisch zu den auf die IT ausgerichteten „Risikobewältigungsmaßnahmen“ unter den deutschen Aktiengesellschaften durchgeführt. Durch die Auswertung dieser Daten konnte ein Vergleich zwischen der subjektiven Selbsteinschätzung der Unternehmen im Bezug auf die Bedeutung der IT mit den durch diese Studie ermittelten Daten zur IT-Sicherheit durchgeführt werden. Dazu wurde ein IT-Bedeutungsindex entwickelt, welcher in einer weitergehenden Anwendung hilfreich beim zwischenbetrieblichen Vergleich sein kann.