61 research outputs found

    Strategisches GRC-Management: Anforderungen, Forschungsagenda und datenseitiges Modell

    Get PDF
    „Governance, Risk and Compliance“ (GRC) wird gegenwĂ€rtig ĂŒberwiegend als Schlagwort aufgegriffen und durch isolierte, kurzfristige Initiativen umgesetzt. Die Integrationsmöglichkeiten und strategische Bedeutung von GRC werden unzureichend erkannt, wodurch Nutzenpotentiale und mögliche Synergieeffekte nicht genutzt werden können. Obwohl erste integrierte GRC-AnsĂ€tze existieren, ist das Thema bislang wenig strukturiert. Die vorliegende Arbeit entwickelt daher ein allgemeines VerstĂ€ndnis fĂŒr ein integriertes und strategisch ausgerichtetes Management von GRC, das als strategisches GRC-Management bezeichnet wird. HierfĂŒr werden Anforderungen hergeleitet, der Forschungsstand analysiert und eine Forschungsagenda entwickelt. Durch eine Delphi-Studie werden die Anforderungen und Forschungsbedarfe priorisiert. Ein datenseitiges Modell stellt die strukturellen ZusammenhĂ€nge von GRC auf Informationsebene dar.GRC as an acronym for governance, risk and compliance is currently looked at as a catchword and implemented with short-term, isolated initiatives. GRC is more considered to be a burden for the business and opportunities for integration as well as the strategic relevance of the topic is not recognized, which makes it difficult to realize potential benefits and synergies. Even though first GRC approaches exist, the overall topic area remains quite unstructured and is not narrowed down precisely. Detailed questions, which are relevant for the topic area, like automation of compliance controls and risk measures, modeling of GRC information as well as the determinants of compliance behavior cannot be sorted into their overall context. The research work at hand therefore aims to establish a basic understanding of an integrated and strategically oriented GRC management, which is called strategic GRC management. For this purpose, this research identifies requirements for such an approach based on an exhaustive and structured literature review, discusses the current state of research in this field and develops a research agenda. These research results are evaluated with a three round Delphi study which at the same time determines the importance of the requirements and the research needs and thereby enables its prioritization. Furthermore, a data-centred model for strategic GRC management, which depicts the structural relationships of GRC on the level its information, is constructed. The data model is demonstrated based on an example and evaluated using published practical examples. This research work provides, specifically with the research agenda, various research opportunities. The requirements and the data-centred model enable the assessment and further development of GRC related management systems in company practice.GRC als Akronym fĂŒr "Governance, Risk and Compliance" wird gegenwĂ€rtig in der Unternehmenspraxis ĂŒberwiegend als Schlagwort aufgegriffen und durch isolierte, kurzfristige Initiativen umgesetzt. GRC wird mehrheitlich als BĂŒrde gesehen und die Integrationsmöglichkeiten sowie die strategische Bedeutung des Themas werden unzureichend erkannt, wodurch Nutzenpotentiale und mögliche Synergieeffekte nicht genutzt werden können. Obwohl erste integrierte GRC-AnsĂ€tze existieren, ist das Thema bislang wenig strukturiert und die Eingrenzung bleibt vage. Relevante Detailfragen, wie die Automatisierung der Compliance-Sicherung und Risikosteuerung, die Modellierung von GRC-Informationen und die Determinanten des Compliance-Verhaltens können nur schwer in den Gesamtzusammenhang eingeordnet werden. Die vorliegende Arbeit verfolgt daher das Ziel der Grundlegung eines allgemeinen VerstĂ€ndnisses fĂŒr ein integriertes und strategisch ausgerichtetes Management von GRC, das als strategisches GRC-Management bezeichnet wird. HierfĂŒr werden basierend auf einem umfangreichen Literaturreview Anforderungen an das strategische GRC-Management hergeleitet, der Forschungsstand strukturiert analysiert und eine Forschungsagenda entwickelt. Diese Forschungsergebnisse werden durch eine Delphi-Studie bestehend aus drei Befragungsrunden abgesichert. Die Studie bestimmt zudem die Bedeutung der einzelnen Anforderungen und Forschungsbedarfe, wodurch eine Priorisierung ermöglicht wird. DarĂŒber hinaus wird ein datenseitiges Modell fĂŒr das strategische GRC-Management entwickelt, das die strukturellen ZusammenhĂ€nge von GRC auf Informationsebene darstellt. Das Datenmodell wird an Hand eines Beispiels demonstriert und mit Hilfe einer Auswertung von publizierten Praxisbeispielen evaluiert. Die Arbeit stellt durch die Forschungsagenda vielfĂ€ltige AnknĂŒpfungspunkte fĂŒr weitere Forschung zur VerfĂŒgung. Die Anforderungen sowie das datenseitige Modell ermöglichen eine Bewertung und Weiterentwicklung des GRC-Managements in der Unternehmenspraxis

    Strategisches GRC-Management - GrundzĂŒge eines konzeptionellen Bezugsrahmens

    Get PDF
    Der Beitrag erlĂ€utert die Notwendigkeit, im GRC-Management proaktiv und strategisch denkend vorzugehen, anstatt, wie heute vorherrschend der Fall, Einzelfallbezogen und reaktiv zu handeln. Als Hilfsmittel zur Strukturierung des Anwendungsfeldes wird ein konzeptioneller Bezugsrahmen in GrundzĂŒgen entwickelt, der einerseits den unterschiedlichen Teilgebieten des GRC-Managements und ihren Synergiepotenzialen gerecht werden will und andererseits verschiedene Management-Perspektiven als relevante Gestaltungsfelder identifiziert

    Governance, Risk und Compliance als FĂŒhrungsaufgabe im Lichte der sich verĂ€ndernden regulatorischen Anforderungen in der Finanzbranche am Beispiel der Schweiz

    Get PDF
    Erworben im Rahmen der Schweizer Nationallizenzen (http://www.nationallizenzen.ch)Der vorliegende Beitrag untersucht, wie FĂŒhrungskrĂ€fte der Finanzbranche in der Schweiz, insbesondere in der Bankenbranche, seit der Finanzkrise 2007/2008 und dem damit einhergehenden Wandel in den regulatorischen Vorschriften und der Werte allgemein mit den Themen Governance, Risk und Compliance umgehen

    StratIT– Ein Rahmenwerk zu den Inhalten von ITStrategien. Grundlegung und methodische Fundierung

    Get PDF
    Bis heute ist kein Konsens ĂŒber die Inhalte von IT-Strategien vorhan-den. Daraus folgt eine gewisse Unsicherheit, wenn es gilt, die Themenbereiche einer IT-Strategie festzulegen. Dieser Missstand soll durch den Entwurf eines Rahmenwerks/Frameworks behoben werden. Die Fachgruppe Strategisches In-formationsmanagement der Gesellschaft fĂŒr Informatik (GI-Fachgruppe SIM) hat sich zum Ziel gesetzt, ein entsprechendes Rahmenwerk zu entwickeln. Dieses dient dazu, die Erstellung von IT-Strategien zu unterstĂŒtzen. Der vorlie-gende Beitrag beschreibt den aktuellen Stand der Arbeit und zeigt im Sinne einer Diskussionsgrundlage auf, in welche thematischen Perspektiven, DomĂ€-nen und Elemente sich IT-Strategien gliedern lassen. DarĂŒber hinaus werden die methodische und wissenschaftstheoretische Fundierung sowie der „modus operandi“ der Arbeitsgruppe beschrieben. Das Rahmenwerk „StratIT“ entsteht in Zusammenarbeit von Forschern und Praktikern

    IT-Sourcing-Management 2011 - Status quo und Zukunft : Eine empirische Studie im deutschsprachigen Europa

    Get PDF
    StudieDas Zentrum fĂŒr Wirtschaftsinformatik (ZWI) der School of Management and Law der ZĂŒrcher Hochschule fĂŒr angewandte Wissenschaften (ZHAW) hat sich mit dieser empirischen Studie zur Management-Disziplin «IT-Sourcing-Management – Status quo und Zukunft» zum Ziel gesetzt, den Reife- und Diffusionsgrad sowie zeitnahe und mittelfristige Trends im deutschsprachigen Europa (DACH) zu untersuchen und aufzuzeigen. Insgesamt 112 Vertreter von ĂŒber 100 Unternehmen und Institutionen, welche ĂŒber IT-Sourcing-Expertise verfĂŒgen und sich tĂ€glich mit dieser Disziplin auseinandersetzen, haben an dieser Befragung teilgenommen. Die Ergebnisse zeigen interessante neue Erkenntnisse, zugleich aber auch kritisch zu interpretierende Aspekte auf, die fĂŒr Organisationen, die IT-Sourcing-Strategien bereits umgesetzt haben oder dies noch in Angriff nehmen möchten, mit Blick auf die Praxis wertvoll und hilfreich sind. Strategische Auslagerungskonzepte und die Klarheit ĂŒber ihre Ausgestaltung bestimmen die QualitĂ€t, den Innovationsgrad und die ProduktivitĂ€t von Organisationen in hohem Masse. Viele Organisationen scheinen das Potenzial jedoch noch nicht vollumfĂ€nglich zu nutzen, welches ihnen IT-Sourcing-Methoden und -Lösungen bieten. Die Studie gibt des Weiteren Auskunft zu Fragestellungen, welche sich mit den Investitionen in Outsourcing sowie auch mit Initiativen im Bereich von Cloud Computing befassen

    Einsatz von IT-GRC Funktionen in fĂŒhrenden ITSM Lösungen - Möglichkeiten und Grenzen

    Get PDF
    Immer mehr IT-Organisationen konkurrieren sich um IT-Services, weshalb sich der Wettbewerb um die IT erhĂ€rtet und die Notwendigkeit fĂŒr ITSM steigt. Gleichzeitig steigt auch die KomplexitĂ€t von IT-Organisationen mit der sich erhöhenden Anforderung im Bereich der Transparenz, der Messbarkeit, der Kontrolle und der Nachvollziehbarkeit, weshalb IT-GRC an Bedeutung gewinnt. Eine Möglichkeit, Abhilfe gegen die steigenden Anforderungen zu schaffen, liegt im Einsatz von IT-GRC Funktionen in ITSM Lösungen. Es lĂ€sst sich die zentrale Forschungsfrage ableiten, welche Möglichkeiten und Grenzen zum Einsatz von IT-GRC Funktionen in ITSM Lösungen bestehen. ITSM kann als Werkzeug fĂŒr IT-GRC dienen, indem die Aufgaben eines Risk Managements und Compliance Managements in ITSM Lösungen funktional abgebildet werden. Aus der Marktanalyse von ITSM Lösungen resultieren Cherwell Software, Ivanti und ServiceNow als fĂŒhrende ITSM Lösungsanbieter, welche anhand eines Bewertungskatalogs von insgesamt 15 Kriterien evaluiert werden. Die Evaluierung zeigt, dass sowohl in der QualitĂ€t als auch in der QuantitĂ€t die ITSM Lösung von ServiceNow im Einsatz von IT-GRC Funktionen fĂŒhrt. Die ITSM Lösung von Cherwell Software folgt der ITSM Lösung von ServiceNow dicht, wobei die ITSM Lösung von Ivanti noch Verbesserungspotenziale fĂŒr den Einsatz von IT-GRC Funktionen birgt. Auf der einen Seite bestehen die Möglichkeiten zum Einsatz von IT-GRC Funktionen in fĂŒhrenden ITSM Lösungen sowohl in der QualitĂ€tsverbesserung als auch in der Senkung der Dauer und der Aufwandsreduktion von IT-GRC relevanten Prozessen. Auf der anderen Seite liegen die Grenzen in den initial hohen Kosten, der rasch zunehmenden KomplexitĂ€t im Detaillierungsgrad und den automatisierten Messungen in Prozessen, die in der ITSM Lösungen nicht abgebildet werden können. Da sich ITSM Lösungen immer mehr zu ESM Lösungen wandeln, besteht jedoch Potenzial fĂŒr die Ausweitung der abgebildeten Prozesse und somit fĂŒr den Einsatz von IT-GRC Funktionen. Als zentrale Handlungsempfehlung definiert sich ein Abgleich der Möglichkeiten und Grenzen, woraus eine Gewichtung fĂŒr die Nutzwertanalyse resultieren soll

    Empirische Studie zum Absolventenverhalten 2012

    Get PDF
    In den bisherigen Forschungsprojekten des Deloitte Mittelstandsinstituts an der UniversitĂ€t Bamberg ‱ Implementierungsstand von UnternehmensfĂŒhrung und Controlling in mittelstĂ€ndischen Unternehmen – BBB 149 ‱ Einflussfaktoren auf das Bewerberverhalten von Studierenden – BBB 148 ‱ Erwartungen von Hochschulabsolventen an potentielle Arbeitgeber – BBB 147 ‱ Anforderungen mittelstĂ€ndischer Unternehmen an potentielle Bewerber aus dem Bereich Controlling, Finance & Accounting – BBB 146 ‱ Aktuelle Entwicklungen in der UnternehmensfĂŒhrung mittelstĂ€ndischer Unternehmen – BBB 150 ‱ Individuelle BewerberprĂ€ferenzen und "Job Pursuit Intention" - BBB 151 ‱ Rekrutierung von FĂŒhrungskrĂ€ftenachwuchs fĂŒr den Mittelstand– BBB 152 ‱ Mittelstand und Mittelstandsforschung - BBB 153 ‱ UnternehmensfĂŒhrung und Controlling im Mittelstand - EinflĂŒsse von UnternehmensgrĂ¶ĂŸe und Leitungsstruktur– BBB 154 wurden personelle Ressourcen als zukĂŒnftiger Erfolgsfaktor mittelstĂ€ndischer Unternehmen identifiziert. Den Schwerpunkt bildet in diesem Zusammenhang die Gewinnung von geeignetem Fach- und FĂŒhrungskrĂ€ftenachwuchs. Um die bisherigen Erkenntnisse zu triangulieren, wurde in 2012 zum sechsten Mal in Folge eine Befragung von Absolventen und Unternehmensvertretern auf der Jobmesse akademika in NĂŒrnberg durchgefĂŒhrt. Ziel dieser Untersuchung ist es, die Anforderungen der Absolventen bzw. Studierenden bezĂŒglich ihres ersten Arbeitgebers einerseits und die Erwartungen der Unternehmenspraxis an die Absolventen bzw. Studierenden andererseits zu untersuchen. Als Ergebnis dieser Befragung kann der vorliegende empirische Forschungsbericht gesehen werden, der zum einen die gewonnen empirischen Ergebnisse graphisch aufbereitet und gleichzeitig beschreibt sowie mit Hilfe von Erkenntnissen der Literatur interpretiert.The following research projects of the Deloitte Institution for Midmarket Research at Bamberg University emphasize the future importance of human resources for midmarket companies: ‱ Implementation of management and control in midmarket companies – BBB 149 ‱ Influence factors for the organizational choice of university graduates – BBB 148 ‱ Expectations of university graduates regarding potential employers – BBB 147 ‱ Requirements of midmarket companies dealing with graduates in controlling, finance and accounting – BBB 146. ‱ Recent Developments in the management of medium-sized enterprises BBB 150 ‱ Individual candidate preferences and "Job Pursuit Intention "- BBB 151 ‱ Recruiting managers for SMEs BBB 152 SMEs and SME Research - BBB 153 ‱ Management and controlling in SMEs - the influence of company size and management structure - BBB 154 In these research reports, human resources are identified as the future success factor for midmarket companies. In this context the recruiting of young specialists and management talents is especially emphasized. To review the previous findings, a survey among alumni and corporate representatives was carried out at ‘akademika’, a job fair in Nuremberg, in 2012. The aim of this investigation was to analyse the requirements of graduates and students regarding their first employer and the expectations of business practice regarding these graduates and students. The report presents the empirical results of the conducted survey, using graphical description and literature-based interpretation

    Controlling im Mittelstand - Ergebnisbericht einer empirischen Studie

    Get PDF
    Das Controlling im Mittelstand erfĂŒllt sich in Theorie und Praxis wachsender Beliebtheit. Gleichwohl gibt es bisher nur wenig gesicherte empirische Erkenntnisse. Der vorliegende Beitrag stellt die Ergebnisse einer Online-Umfrage aus dem Jahr 2010/2011 dar

    Harmonisierung des Risikomanagements fĂŒr Einsatz und Outsourcing von Informationstechnologie

    Get PDF
    Die vorliegende Arbeit stellt ein Integrationsmodell zur Harmonisierung des Risikomanagements fĂŒr den Einsatz und das Outsourcing von Informationstechnologie vor. Nach der einfĂŒhrenden Darlegung von Kontext, Motivation und Forschungsfrage werden wesentliche Begriffsdefinitionen vorgenommen sowie die Arbeit von bestehenden Werken abgegrenzt. In einem ersten Schritt erfolgt eine umfassende Darstellung der verwendeten AnsĂ€tze, die im Rahmen einer objektorientierten Analyse auf inhaltlicher und struktureller Ebene betrachtet werden. In der anschließenden Design-Phase werden die zuvor ermittelten Konzepte gegenĂŒbergestellt und bewertet, sowie im finalen Schritt ein Integrationsmodell erarbeitet, welches Begriffs- und Prozessgruppen als UML-Klassen- und AktivitĂ€tsdiagramme definiert. Es findet eine Validierung des Integrationsmodells durch einen Falsifikationsversuch im Sinne des kritischen Rationalismus statt. Eine Zusammenfassung, Schlussfolgerungen und weiterfĂŒhrende Fragestellungen runden die Arbeit ab.This paper presents an integration model to harmonize heterogenous risk management approaches used in IT operations and outsourcing. Having defined the working context, motivation and research question, this paper introduces necessary terms and concepts and distinguishes its core topic from related work. As a first step, the relevant risk management approaches are being described in detail, and their contents and structure are being explored using an object-oriented data-modeling approach. During the design phase, the identified concepts are being compared, evaluated and finally transformed into an integrated UML-based class and activity model containing the necessary groups of terms, definitions and processes. The integration model is validated using an attempt to falsify it in terms of critical rationalism. The paper is concluded by a summary and the deduction of implications as well as questions for further research
    • 

    corecore