Logo des Repositoriums

Auflistung nach Schlagwort "Governance"

1 - 10 von 15
  • Konferenzbeitrag
    Are We Still on Track with Our Responsibility Strategy? Introducing an Internal Assessment of Corporate Digital Responsibility Engagement
    (INFORMATIK 2024, 2024) Carl, K. Valerie; Hauer, Marc P.; Arnold, Thomas
    Digitalization holds chances for companies and consumers, but also threats and risks that emerge or intensify in the digital setting. The concept of Corporate Digital Responsibility (CDR) supports companies in a comprehensive approach to responsibility engagement in the digital world, thus enabling them to address emerging or intensifying challenges adequately. To date, the conceptualization of CDR is converging increasingly, and companies are already pursuing CDR engagement in practice. As of now, tools and approaches lack that support the internal assessment of CDR engagement, a gap this study aims to diminish. This work-in-progress introduces a benchmark corpus for the internal assessment of CDR engagement and a corresponding online tool to facilitate the evaluation of a potential CDR strategy, respectively, fulfillment in practice and ultimately paving the way for auditing and certifying CDR engagement.
  • Zeitschriftenartikel
    Citizen Development als Treiber der digitalen Transformation – Aktuelle Ansätze bei der Adoption von Low-Code Development Plattformen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 61, No. 5, 2024) Prinz, Niculin; Huber, Melanie; Riedinger, Constanze; Rentrop, Christopher
    Low-Code Development Plattformen (LCDPs) fördern die digitale Transformation von Organisationen, indem sie die Applikationsentwicklung durch FachbereichsmitarbeiterInnen ohne tiefgreifende Programmierkenntnisse – sogenannte Citizen Developer – ermöglichen. Marktforschungsinstitute prognostizieren, dass in den nächsten Jahren mehr als die Hälfte aller Applikationen mit LCDPs entwickelt werden. Nichtsdestotrotz stehen Organisationen vor der Herausforderung, sich für die richtigen Implementierungs- und Anwendungsansätze von LCDPs zu entscheiden. Dieser Artikel liefert daher ein umfassendes Bild über das praktische Verständnis und aktuelle Ansätze in verschiedenen Organisationen und leitet daraus Handlungsempfehlungen ab. Dafür wurden 16 Experteninterviews durchgeführt und wissenschaftlich analysiert. Die Ergebnisse zeigen, dass die Praxis grundsätzlich ein ähnliches Verständnis des Begriffs LCDP hat. Die Initiative für die Einführung kommt meist aus den Fachbereichen, die Entscheidung für oder gegen die LCDP-Implementierung wird jedoch meist von der Geschäftsführung in Kooperation mit der IT-Abteilung getroffen. Dabei unterscheiden sich die aktuellen Anwendungsansätze: Unternehmen nutzen entweder einen Self-Service-Ansatz durch die Fachbereiche oder integrieren die Entscheidung über eine potenzielle LCDP-Entwicklung durch die Citizen Developer in das bestehende Demand-Management der IT-Abteilung. Eine etablierte und adaptive Governance ist für beide Ansätze eine wichtige Voraussetzung. Die Erkenntnisse des Beitrags tragen zur wissenschaftlichen Diskussion bei, da dieser Artikel eine der ersten umfassenden und wissenschaftlich fundierten qualitativen Analysen über aktuelle praktische Adoptionsansätze der Praxis liefert. PraktikerInnen erfahren zudem, wie andere Unternehmen mit aktuellen Herausforderungen umgehen und welche Ansätze erfolgversprechend sind. Low-Code Development Platforms (LCDPs) foster digital transformation of organizations by enabling application development through business users without in-depth programming skills—so-called citizen developers. Market research institutes predict that more than half of all applications will be developed using LCDPs in the next few years. Nevertheless, organizations face the challenge of deciding on suitable implementation and application approaches for LCDPs. This paper therefore provides a holistic picture of the practical understanding and current approaches in different organizations and derives recommendations for action. To this end, 16 expert interviews were scientifically conducted and analyzed. The results show that practitioners generally have a similar understanding of the term LCDP. The initiative for the introduction usually comes from the business departments, although the decision for or against LCDP implementation is made most of the time by the management board in cooperation with the IT department. Thereby, current application approaches differ: companies either use a self-service approach by the business departments or integrate the decision on potential LCDP development by the citizen developers into the existing demand management of the IT department. Established and adaptive governance is an important prerequisite for both approaches. The findings contribute to the scientific discussion, as this paper provides one of the first comprehensive and scientifically sound qualitative analyses of current adoption approaches in practice. Practitioners also learn how other organizations are dealing with current challenges and what approaches show promise.
  • Konferenzbeitrag
    A conceptual information model for service management dimensions
    (Business process, services – computing and intelligent service management, 2009) Belter, Roman; Kluge, Rolf; Hering, Thomas; Müller, Holger
    Service-oriented Computing (SOC) is known as the leading paradigm for the creation of agile and flexible enterprise IT infrastructures. The implementation of enterprise-wide Service-oriented Architectures (SOA) is a complex task. In most cases, more evolutionary approaches are used to deal with the arising complexity. However most of the design methodologies and implementation strategies focus on more technical, service realization specific aspects. Challenges regarding the definition and the management of related service artifacts throughout the whole service lifecycle are neglected. Also the implementation of a lifecycle-encompassing information management infrastructure is not addressed adequately in research and industry. In this paper we introduce different stakeholder roles and their information requirements as well as their influence on services within the lifecycle. Furthermore, this paper proposes a common service management information model (coSIM) that builds a foundation for the management of services and service infrastructures during design-, run- , and change-time.
  • Zeitschriftenartikel
    Entwicklung einer Robotic Process Automation (RPA)-Governance
    (HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 6, 2020) Petersen, Jannick; Schröder, Hinrich
    Robotic Process Automation (RPA) ist eines der zentralen Themenfelder der digitalen Transformation. Die Möglichkeiten, mit Hilfe von Software-Robotern redundante und manuell geprägte Prozesse ohne aufwändige Änderungen der Backend-Systeme zu automatisieren, sind vielfältig und werden derzeit von zahlreichen Unternehmen erprobt und umgesetzt. Dabei stellt sich zunehmend die Frage, wo die Verantwortung für die häufig dezentral entstehenden Bots angesiedelt sein soll und wie ein Wildwuchs und die draus resultierende „Schatten-IT“ verhindert werden können. Eine RPA-Governance, die Strukturen, Prozesse und Verantwortlichkeiten festlegt, ist für eine zielgerichtete Ausweitung der Technologie im Unternehmen unerlässlich. Die ECE Projektmanagement GmbH & Co.KG konnte bereits erste Erfahrungen mit dem Einsatz von RPA-Technologien in unterschiedlichen Unternehmensbereichen mit Fokus auf den Finanzbereich sammeln. In dem Beitrag wird aufgezeigt, wie auf dieser Grundlage eine RPA-Governance für die folgende unternehmensweite Skalierung entwickelt wird. Um den jeweiligen Spezifika der betroffenen Fachbereiche Rechnung zu tragen, wird ein hybrider Ansatz vorgestellt, der sowohl eine dezentrale Verantwortung als auch eine Zentralisierung im IT-Bereich zulässt. Ergebnis ist ein flexibel anpassbares Rollen- und Prozessmodell, das den tragfähigen Ausbau der RPA-Technologie im Unternehmen sicherstellt und auf andere Unternehmen und Branchen übertragbar ist. Robotic Process Automation (RPA) is one of the central topics of digital transformation. The possibilities of using software robots to automate business processes without costly changes to the back-end systems are currently being tested and implemented by numerous companies. This goes hand in hand with the question of where the responsibility for the bots, which are often created in a decentralized manner, should be located and how to prevent uncontrolled growth and the resulting “shadow IT”. RPA governance, which defines structures, processes and responsibilities, is essential for a targeted expansion of this technology in the company. ECE Projektmanagement GmbH & Co.KG has already gained initial experience with the use of RPA technologies in various business areas with a focus on the financial sector. The article shows how RPA governance is developed on this basis for the following company-wide rollout. Referring to specifics of the affected business areas, a hybrid approach is presented that allows both decentralized responsibility and centralization in the IT area. The result is a flexibly adaptable role and process model that ensures the sustainable expansion of RPA technology in the company and is transferable to other companies and industries.
  • Textdokument
    Erfolgreiche agile Projekte benötigen ein agiles Umfeld
    (Projektmanagement und Vorgehensmodelle 2018 - Der Einfluss der Digitalisierung auf Projektmanagementmethoden und Entwicklungsprozesse, 2018) Krieg, Alexander; Theobald, Sven; Küpper, Steffen
    Mit Agilität soll ein besserer Umgang mit Komplexität und Dynamik erreicht werden als es mit klassischen Strukturen und Ansätzen möglich ist. Viele Studien und Umfragen belegen den Einsatz agiler Methoden und Praktiken, haben aber zumeist einen sehr technischen Blickwinkel. Es fehlt aktuell eine weitestgehend ganzheitliche Betrachtung agiler Organisationen bzw. der agilen Unternehmensentwicklung, die sämtliche Aspekte eines Unternehmens, von den Fachbereichen über die Führung und das Management bis hin zur Organisationsstruktur betrachtet. Ein erster Ansatz zur ganzheitlichen Betrachtung soll mit der im vorliegenden Beitrag beschriebenen Studie erreicht werden.
  • Textdokument
    Ganzheitliches Metadatenmanagement im Data Lake: Anforderungen, IT-Werkzeuge und Herausforderungen in der Praxis
    (BTW 2019, 2019) Gröger, Christoph; Hoos, Eva
    Data Lakes haben sich in der industriellen Praxis als Plattformen für die Speicherung und Analyse aller Arten von (Roh-)daten etabliert. Erweiterte Anforderungen hinsichtlich Governance und Self-Service machen das Metadatenmanagement im Data Lake zum kritischen Erfolgsfaktor. Bisher gibt es dazu jedoch nur wenige wissenschaftliche Arbeiten, es mangelt insbesondere an einer ganzheitlichen Betrachtung zur Konzeption und Realisierung des Metadatenmanagements im Data Lake. Diese Arbeit adressiert das Thema und basiert auf praktischen Erfahrungen aus einem Industriekonzern beim Aufbau eines unternehmensweiten Data Lake. Es werden praktische Anforderungen und Anwendungsbeispiele für das Metadatenmanagement im Data Lake diskutiert und die unterschiedlichen Arten von Metadaten anhand des Praxisbeispiels analysiert. Zur Umsetzung des Metadatenmanagements werden anschießend unterschiedliche IT-Werkzeuge anhand definierter Kriterien analysiert. Das Analyseergebnis zeigt, dass Datenkataloge grundsätzlich die geeignete Werkzeugart darstellen, wobei noch technische Unzulänglichkeiten existieren. Abschließend werden die in der Praxis bestehenden Herausforderungen für ein ganzheitliches Metadatenmanagement im Data Lake zusammengefasst und zukünftige Forschungsbedarfe aufgezeigt.
  • Zeitschriftenartikel
    Governance für sichere Softwareentwicklung
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Beißel, Stefan
    Die Governance für sichere Softwareentwicklung umfasst alle Maßnahmen zum Organisieren, Verwalten und Messen der Software-Sicherheit. Best Practices zur sicheren Softwareentwicklung beschreiben diverse Sicherheitspraktiken, von denen sich einige speziell auf die Governance beziehen. Beispiele hierzu sind das „Software Assurance Maturity Model“ (SAMM) sowie das „Building Security In Maturity Model“ (BSIMM). Der Artikel gibt einen Überblick darüber, welche Goverance-Maßnahmen für die Sicherheitspraktiken Strategien und Metriken, Richtlinien und Compliance sowie Weiterbildung angewendet werden können. Strategien und Metriken verhelfen dazu, dass die Planung bei der Softwareentwicklung zielgerichtet erfolgt, Rollen und Verantwortlichkeiten zugewiesen werden und Meilensteine identifiziert werden. Richtlinien und Compliance sind notwendig, um z. B. PCI-DSS- oder BDSG-Anforderungen einzuhalten sowie vertragliche Kontrollmaßnahmen, Sicherheitsrichtlinien und Risikobeurteilungen zu etablieren. Weiterbildung ist wichtig, um das Sicherheitswissen von Softwareentwicklern und -architekten zu erhöhen und damit die Softwarequalität und die Fehlerbehebung zu verbessern.
  • Zeitschriftenartikel
    Governance und Compliance von Anfang an wirksam umsetzen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Andelfinger, Urs; Kneuper, Ralf
    Die Anforderungen an Governance und Compliance betrieblicher Prozesse wachsen beständig. Viele Unternehmen nutzen dafür entsprechende Referenzmodelle wie CMMI für Entwicklung (CMMI-DEV) sowie COBIT für die übergreifende IT-Governance, doch bleibt die Wirksamkeit der entsprechenden Maßnahmen häufig auf die Dokumentationsebene beschränkt, ohne echten Nutzen für das Unternehmen zu schaffen. Bei geeigneter Nutzung können diese Referenzmodelle aber wesentlich dazu beitragen, Transparenz in die betrieblichen Abläufe zu bringen und sie besser an den Unternehmenszielen auszurichten. Entscheidend dafür ist, dass klar definierte betriebliche Zielsetzungen den Einsatz lenken und nicht die wortgetreue und vollständige Umsetzung der generisch formulierten Modellinhalte angestrebt wird.
  • Konferenzbeitrag
    Literaturstudie zu den Handlungsbereichen einer Governance für den Einsatz von KI-Systemen im Unternehmen
    (INFORMATIK 2024, 2024) Klotz, Michael; Adam, Waldemar; Noack-Sandring, Lukas; Schueschke, Niklas
    In einer systematischen Literaturstudie wurden die Handlungsbereiche einer KI-Governance als Teil einer IT- bzw. Corporate Governance, diesbezügliche Schwerpunkte, aber auch Lücken aufgezeigt. Insgesamt wurden 326 Artikel identifiziert, von denen nach der Exklusion 23 Artikel anhand der elf Governance-Grundsätze der ISO/IEC38500:2024 inhaltsanalytisch ausgewertet wurden. Die Ergebnisdarstellung erfolgt in Form einer Konzeptmatrix. Die in der Literatur diskutierten Schwerpunkte richten sich auf die KI-induzierte Veränderung der Wertschöpfung des Unternehmens bzw. seines praktizierten Wertschöpfungsmodells sowie die auf KI bezogene Aufsicht, Rechenschaftspflicht und Führung. Lücken gibt es hingegen bei der grundsätzlichen Frage, inwieweit sich KI auf den Unternehmenszweck auswirkt sowie in dem Einfluss, den KI-Systeme auf die Unternehmensstrategie, die gesellschaftliche Verantwortung sowie die nachhaltige Existenzfähigkeit des Unternehmens haben. Es zeigt sich, dass die ISO/IEC 38500:2024 mit ihren Grundsätzen zur IT-Governance einen geeigneten Bezugsrahmen für eine integrierte Beschreibung und Systematisierung von Inhalten zur KI-Governance bietet. Hieraus könnte durch weitere Forschungsarbeit ein Framework für die KI-Governance entwickelt werden.
  • Zeitschriftenartikel
    Messung und Bewertung von Prozessqualität – Ein Baustein der Governance
    (HMD Praxis der Wirtschaftsinformatik: Vol. 52, No. 2, 2015) Kneuper, Ralf
    Ein wesentlicher Teilaspekt der Governance ist die Steuerung und Überwachung der im Unternehmen verwendeten Prozesse. Als Basis für die Definition von Prozessqualitätszielen und darauf aufbauend die Steuerung und Überwachung der Erreichung dieser Ziele wurde das neue Modell Gokyo Ri entwickelt, das die Qualität von Prozessen in definierte Qualitätsmerkmale herunter bricht. Damit geht es über die üblicherweise verwendeten Referenzmodellen wie z. B. COBIT hinaus, in denen die Definition der Prozessqualität meist implizit bleibt.