Logo des Repositoriums

Auflistung nach Schlagwort "Risikomanagement"

1 - 10 von 14
  • Zeitschriftenartikel
    Analyse von Risikomanagementstrategien in Cloudnetzwerken – Was tun bei verknüpften, voneinander abhängigen Cloud Services?
    (HMD Praxis der Wirtschaftsinformatik: Vol. 53, No. 5, 2016) Keller, Robert
    Cloud Services nutzen zunehmend andere Cloud Services zur Leistungserstellung. Dies führt zu einer immer stärkeren Vernetzung und komplexen Abhängigkeitsstrukturen, in denen Risiken zwischen den Anbietern übertragen werden können. Vor diesem Hintergrund soll sowohl strukturiert als auch anhand von Beispielen aufgezeigt werden, welche Rollen Unternehmen in Cloudnetzwerken einnehmen und welche Risiken auf sie wirken können. Um den aufgezeigten, netzwerkspezifischen Risiken begegnen zu können, gibt es in anderen Branchen, wie z. B. dem Supply Chain Management oder der Finanzbranche, bereits verschiedene Risikomanagementstrategien. Es soll eine Abschätzung darüber abgegeben werden, in wieweit sich diese und bekannte IT-spezifische Risikomanagementstrategien zur Adressierung der Risiken in Cloudnetzwerken eignen. Abschließend sollen konkrete Maßnahmen zur Anwendung in Unternehmen abgeleitet werden.AbstractCloud providers increasingly use other cloud services to provide services to their customers. Consequently, this rising interconnection leads to complex dependencies between actors in cloud computing that disseminate risks from one to others. With that in mind, this article illustrates the role of companies and risks in cloud networks and their interaction. In order to counteract the described risks, the author examines various risk management strategies of other disciplines, such as supply chain management or the financial industries, whether they are applicable to cloud networks. Finally, the article describes specific actions towards the application of a cloud network risk management.
  • Textdokument
    Arbeitskreis Medizintechnik Präsentation: Leitfaden Medical Usability
    (Tagungsband UP13, 2013) Walke, Tobias
    Bei der Entwicklung von Medizinprodukten ist die Anwendung eines Usability Engineering Prozesses per Normen vorgeschrieben. Dadurch sollen Gefährdungen, hervorgerufen durch Benutzungsfehler von Patienten, Anwendern und Dritten minimiert werden. Der Arbeitskreis „Usability in der Medizintechnik“ versteht sich als Austauschplattform für Medizinprodukte-Hersteller und Usability Dienstleister und möchte somit praktische Tipps für die Umsetzung der Normen liefern. Als Medium entsteht hierbei gerade ein Leitfaden, der die Erfahrungen der Arbeitskreis-Mitglieder in einer kompakten Broschüre bündelt und einem breiten Publikum zur Verfügung stellt.
  • Konferenzbeitrag
    Best Practice: Total User Experience Design: Ganzheitliche Gestaltung und Design-Management eines Software-Medizinprodukts für sicheres Infusionsmanagement in Krankenhäusern
    (UP14 - Vorträge, 2014) Gerstheimer, Oliver; Ammermüller, Sebastian; Paetzold, Matthias
    Was ist Total User Experience Design? Total User Experience Design bezeichnet die durchgängige und umfassende Anwendung des UX-Ansatzes auf die gesamte Produktentwicklung von der Idee über das Anforderungsmanagement und die Informationsarchitektur bis hin zum fertigen Produkt UI-Design und den Schulungs- und Informationsmaterialien zum Produkt. Fokus des Total UX-Designs ist die konsequente Integration aller Beteiligten im End-2-End-Entwicklungsprozess sowohl der Mitarbeiter (B2E) als auch der Kunden bzw. Anwender (B2B2C). Dazu gehört auch das Design der Dokumentationsformate und das Projektdesign. B. Braun ist ein weltweit agierenden Medizintechnikhersteller und der Erfinder der ersten Infusions- und Spritzenpumpen für Intensivmedizin im Krankenhaus (1951). Sicherheit, optimiertes Risikomanagement und die zukünftige Digitalisierung des Infusionsmanagements stehen bei dem Marktführer von Infusomatoren und Perfusoren im Fokus der Weiterentwicklung des Hardware-Kernprodukts. Aufgabe war die Produktneuentwicklung eines ganzheitlichen, medizinischen Intensivsoftware-Produkts zur optimalen Unterstützung des Infusionsmanagements von Krankenhäusern unter besonderer Berücksichtigung hoher Sicherheitsstandards und dem Monitoring von Intensiv-Patienten durch Pflegepersonal. Der Beitrag zeigt die Herausforderung bei der Vermittlung und dem Management der unterschiedlichen Anforderungen von Hardware-Hersteller (Infusionspumpe), Programmierdienstleister (Software/Applications), Marketing und Sales national und international sowie den betroffenen Nutzern im Krankenhaus – von der Geschäftsführung und Controlling über Krankenhausapotheker, Stationsarzt und biomedizinische Angestellte bis zum Pflegepersonal auf Station. Das zu entwickelnde Softwaresystem besteht aus vier aufeinander aufbauenden Anwendungen von der Konfiguration der Medikamentendatenbanken mit Spezifikation von Medikationsparametern und Therapie- und Patientenprofilen über die zentrale Verteilung (Upload) der Daten (Medikamentenlisten) auf die Infusionspumpen bis hin zur Überwachung der Medikation (Pumpenbetrieb) und Prozesse am Bettplatz des Patienten. Das Projekt gibt einen dreijährigen Überblick und berichtet aus den Erkentnissen der kundenzentrierten UX-Produktentwicklung im Rahmen einer umfassenden Betreuung und Begleitung vom Geschäftsmodelldesign über die SW-Produktentwicklung mit Manual, Trainingsmaterial und der Lizenz-Tariffierung bis hin zum multinationalen und -lingualem Marketing und Rollout des Software-Lizenz-Produkts. Jahr 1: Kontextuelle Anforderungsanalyse der User-Stories sowie detaillierte Software-Spezifikation über Use Case-Struktur, der Informationsarchitektur und der UI-Design-Restriktionen. Das Anforderungsmanagement wurde unter besonderer Berücksichtigung der Normen 9241-11 (Kontext), -110 (Dialog) und -210 (Interaktion) in selektiver Abgrenzung zur Norm 62366 durchgeführt. Die Untersuchung, ob es sich bei der zu entwickelnden Software um ein Din ISO 62366 relevantes (SW-)Produkt handelt, war dabei ein wichtiger Bestandteil der Abgrenzung in der Usability Entwicklung. Ergebnis: mehr als 10 Entwicklungs- und Iterations-Workshops, über 120 definierte Use-Cases, 170 Wireframes, zirka 25 Nutzerinteraktionen im Originalkontext und 150 spezifizierte Design-Screen-Definitionen für die Programmierung. Jahr 2: Prozess- und Risikomanagement durch dezidierte Nutzertests im Originalkontext der Anwendungen. Anhand einfacher Walkthrough wurden die wesentlichen Bestandteile der einzelnen Anwendungen geprüft und gemeinsam mit Nutzern auf die Alltagsanforderungen im Krankenhaus angepasst und optimiert. Zudem wurden gezielte Testfälle nach Feasability- und Usability-Aspekten als Basis für eine FDA-Einreichung bearbeitet. Jahr 3: Marketing & Rollout Unterstützung von der Namensfindung, über Key Visual und Logo Entwicklung, bis hin zum Packagaging und der Konzeption von Marketingmaterialien intern sowie extern. Softwareprodukten stellen in vielen Fällen eine neues Umsatz- und Geschäftsfeld für klassische Medizingerätehersteller dar. Ein Umdenken ist erforderlich insbesondere im internen Marketing und Sales. Im Rahmen des Projekts wurde das UX-Design auf Key Visual und Logo-Entwicklung für die neue Software-Produktfamilie angewendet genauso auf das Packaging-Design und die Ausgestaltung eines Kommunikationsbasispools von über 240 Folien. Informationsarchitektur und UI-Design auf Basis eines nutzerzentrierten Ansatzes ist die Pflicht bei der Entwicklung eines guten Produkts. Um daraus ein erfolgreiches Produkt zu machen ist die Kür im Designprozess notwendig. Das UX-Design wird dabei auf alle produktrelevanten Bestandteile angewendet. Ergebnis ist eine ganzheitliche „nutzerzentriertes Produkt-Ecosystem“.
  • Zeitschriftenartikel
    Business Continuity Management bei Finanzdienstleistungsunternehmen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Müller, Anna-Luisa
    Die systematische Planung von Maßnahmen zur Fortführung der geschäftskritischen Prozesse gewinnt in jüngster Zeit zunehmend an Bedeutung, da statistisch ungefähr alle drei Jahre geschäftsgefährdende Ereignisse auftreten. Bei Finanzdienstleistungsunternehmen entsteht die erhöhte Angreifbarkeit von Geschäftsprozessen aufgrund der Konzentration wesentlicher Funktionen auf wenige Standorte, wenige Mitarbeiter und der steigenden Abhängigkeit von der Verfügbarkeit der IT-Systeme. Zudem werden die Gefährdungen der geschäftskritischen Prozesse nicht systematisch erfasst und die definierten Maßnahmen zur Geschäftsfortführung selten erprobt. Vor diesem Hintergrund werden im vorliegenden Beitrag unterschiedliche Rahmenwerke und die organisatorische Einordnung des Business Continuity Managements vorstellt, die Anwendung eines Vorgehensmodells zur praktischen Umsetzung in einer Bank aufgezeigt und Handlungsempfehlungen diskutiert.
  • Konferenzbeitrag
    Digitale börsenbasierte Festpreissysteme: neue Entwicklungen in der EU-Milchwirtschaft
    (41. GIL-Jahrestagung, Informations- und Kommunikationstechnologie in kritischen Zeiten, 2021) Thiele, Holger D.; Peltner, Jonas
    Seit 2017 werden von Molkereien in Europa den Milcherzeugern börsenbasierte Festpreismodelle für Milch angeboten, damit diese eine höhere Planungssicherheit in Zeiten steigender Preisvolatilitäten haben. In dieser Studie werden erstmals die vorhandenen Forschungsansätze zur Kostenermittlung von Festpreismodellen im Bereich der Weizen-, Mais- und Sojamärkte auf den Milchmarkt übertragen und ein AR(1)-Modell geschätzt. Datengrundlage sind die internen Kassapreise sowie Kosten für die Digitalplattform und die Administration des Modells einer Molkerei sowie die täglichen Terminmarktdaten im Zeitraum Januar 2016 bis Dezember 2019. Zusammenfassend lässt sich auf Basis der hier untersuchten Daten und Annahmen festhalten, dass börsenbasierte Festpreise für einen Milcherzeuger zwar Verringerungen des Preisrisikos bedeuten, allerdings über den Betrachtungszeitraum mit mittleren Kosten in Höhe von 0,37 bis 0,40 Ct/kg Milch verbunden sind. Es wurden sogar Zeiträume mit geringen Vorteilen statt Kosten bei Nutzung des Festpreismodells identifiziert. Die Kosten hängen auch vom Zeitpunkt der Absicherung ab, wobei eine Absicherung früher im Jahr eher teurer ist als eine Absicherung in der zweiten Jahreshälfte.
  • Konferenzbeitrag
    Digitale Risikomanagementtools in der Landwirtschaft – Status quo und Anforderungen
    (41. GIL-Jahrestagung, Informations- und Kommunikationstechnologie in kritischen Zeiten, 2021) Block, Julia B.; Michels, Marius; Mußhoff, Oliver
    Verändertes Verbraucherverhalten, volatile Agrarmärkte, Klimawandel sowie gesetzliche Auflagen stellen Landwirte vor eine Vielzahl an Herausforderungen. Umso mehr gewinnt dabei das einzelbetriebliche Risikomanagement an Bedeutung. Während auf Feldern und in Ställen die Digitalisierung auf vielen Betrieben längst zum Alltag gehört, wird sie im Bereich des Risikomanagements bisher weniger genutzt, obwohl die ersten digitalen Risikomanagementtools kommerziell zur Verfügung stehen. Vor diesem Hintergrund wurde mit Hilfe einer Befragung von 161 Landwirten untersucht, welche Anforderungen Landwirte an digitale Risikomanagementtools stellen. Unsere Ergebnisse zeigen, dass zur Akzeptanz und Verwendung eines digitalen Risikomanagementtools eine einfache und wenig zeitaufwendige Bedienung verlangt wird. Außerdem erwarten die Landwirte ein umfangreiches Endergebnis, in dem die Risiken nach Eintrittswahrscheinlichkeit und Schadensausmaß bewertet sowie risikoreduzierende Maßnahmen mit ihren jeweiligen Kosten und Wirkungen anschaulich dargestellt werden.
  • Zeitschriftenartikel
    Effizienzorientiertes Risikomanagement für Business Process Compliance
    (HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Kühnel, Stephan; Sackmann, Stefan; Seyffarth, Tobias
    Business Process Compliance (BPC) bezeichnet die Einhaltung von Anforderungen (aus Gesetzen, Standards, internen Vorgaben usw.) bei der Definition und Ausführung von Geschäftsprozessen. Die Sicherstellung von BPC ist für Unternehmen häufig eine komplexe und kostenintensive Angelegenheit. Um eine Beeinträchtigung der Wettbewerbssituation durch BPC zu vermeiden, ist es erforderlich Compliance-Risiken unter Berücksichtigung der Effizienz quantitativ zu steuern. Die Ergebnisse des Beitrags verdeutlichen die Potentiale von BPC-Ansätzen zur konzeptionellen und technologischen Unterstützung des Managements von Compliance-Risiken im Rahmen der Risikoidentifikation, Risikovermeidung und Risikoüberwachung. Es zeigt sich, dass ein effizienzorientiertes Management von Compliance-Risiken eine Risikoquantifizierung erfordert, die BPC-Ansätze bis dato nicht leisten können. Weitere Ergebnisse zeigen, dass finanzwirtschaftliche Verfahren zur Risikoquantifizierung monetärer Compliance-Risiken geeignet sind und eine Effizienzmessung sowie teilweise -optimierung von BPC erlauben. Die Möglichkeiten und Grenzen der praktischen Anwendbarkeit dieser Verfahren für BPC werden diskutiert und abschließend empirisch verifiziert.AbstractBusiness Process Compliance (BPC) is defined as the adherence of requirements (such as laws, standards, internal guidelines etc.) in the conception and execution of business processes. Ensuring BPC can become a complex and cost-intensive issue for companies. In order to avoid the deterioration of the competitive position by BPC it is necessary to quantitatively control compliance risks taking into account efficiency. The results of this paper show that BPC supports the management of compliance risks within the scope of risk identification, risk aversion and risk monitoring. It becomes apparent that an efficiency-oriented management of compliance risks requires risk quantification, which BPC approaches cannot support to date. Moreover, the analysis shows that financial approaches are suitable for quantifying monetary compliance risks and enable efficiency measurement as well as partly efficiency optimization of BPC. The possibilities and limitations of the practical applicability of these approaches are discussed and empirically verified.
  • Konferenzbeitrag
    Entwicklung eines spezifischen Frühwarnsystems für virtuelle Unternehmen
    (Workshop Gemeinschaften in Neuen Medien (GeNeMe) 2006, 2006) Benkhoff, Birgit; Hoth, Juliane
  • Zeitschriftenartikel
    ExPDT: Ein Policy-basierter Ansatz zur Automatisierung von Compliance
    (Wirtschaftsinformatik: Vol. 50, No. 5, 2008) Sackmann, Stefan; Kähmer, Martin
    Unternehmen sehen sich steigenden Anforderungen aus neuen Gesetzen, regulatorischen Vorschriften, Standards, Governance und auch Verträgen gegenüber. Durch den Einsatz von Informationstechnologie kann die Validierung der Einhaltung solcher Regeln (Compliance) automatisiert und effizienter erreicht werden. Aktuelle Ansätze basieren im Wesentlichen auf Zugangskontrolle und der Dokumentation der tatsächlichen Nutzung von Daten sowie Durchführung von Prozessen. Damit können zwar einzelne Compliance-Anforderungen adressiert werden, ein effizienter IT-Einsatz erfordert jedoch einen allgemeinen Ansatz. Hierfür wird ein Rahmenwerk zur Automatisierung von Compliance vorgestellt. „Policies“, wie sie aus der IT-Sicherheit bekannt sind, werden als Schlüssel zur Automatisierung von Compliance identifiziert, da sie eine Brücke zwischen nicht-technischen Compliance-Anforderungen und deren Umsetzung in IT-Systemen bieten. Es wird die Policy-Sprache ExPDT präsentiert und gezeigt, inwieweit diese zur automatisierten Einhaltung von Compliance-Anforderungen eingesetzt werden kann, ohne die situationsspezifisch erforderliche Adaptivität von Geschäftsprozessen zu gefährden.AbstractRemaining in compliance with growing requirements from new laws, regulations, standards, or contracts demands increasing IT support beyond simple reporting tools or archiving solutions. However, an efficient IT support of compliance management requires a more general approach. In this contribution, a framework for automating compliance is introduced. Policies are seen as the key to aligning non-technical compliance requirements to a technical IT system. The policy language ExPDT is presented and evaluated with regard to maintaining flexibility of business processes and validating compliance.
  • Konferenzbeitrag
    Ein integriertes Vorgehensmodell zur Planung und Umsetzung eines ISMS am Beispiel der Pharmaproduktion
    (SICHERHEIT 2018, 2018) Geiger, Robert; Krausz, Sabrina; Mettler, Holger
    Der Beitrag stellt ein integriertes Vorgehensmodell zur Planung und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) für KRITIS Betreiber im pharmazeutischen Produktionsumfeld vor. Es soll Betreibern kritischer Infrastrukturen helfen diese zu schützen und kann einen Beitrag zu einem branchenspezifischen Sicherheitsstandard (B3S) für den Sektor Gesundheit leisten. Es soll mögliche Synergien zu vorhandenen Systemen und Prozessen der pharmazeutischen Qualitätssicherung aufzeigen und zusätzliche Anforderungen der automatisierten Produktion berücksichtigen.