Auflistung nach Schlagwort "Risk Management"
1 - 8 von 8
Treffer pro Seite
Sortieroptionen
- ConferencePaperData-driven Risk Management for Requirements Engineering: An Automated Approach based on Bayesian Networks(Software Engineering 2021, 2021) Wiesweg, Florian; Vogelsang, Andreas; Mendez, DanielThis paper has been accepted at the 2020 IEEE Requirements Engineering Conference (RE). RE is a means to reduce the risk of delivering a product that does not fulfill the stakeholders' needs. Therefore, a major challenge in RE is to decide how much RE is needed and what RE methods to apply. The quality of such decisions is strongly based on the RE expert's experience and expertise in carefully analyzing the context and current state of a project. Recent work, however, shows that lack of experience and qualification are common causes for problems in RE. We trained a series of Bayesian Networks on data from the NaPiRE survey to model relationships between RE problems, their causes, and effects in projects with different contextual characteristics. These models were used to conduct (1) a post-mortem (diagnostic) analysis, deriving probable causes of sub-optimal RE performance, and (2) to conduct a preventive analysis, predicting probable issues a young project might encounter. The method was subject to a rigorous cross-validation procedure for both use cases before assessing its applicability to real-world scenarios with a case study.
- ZeitschriftenartikelEffizienzorientiertes Risikomanagement für Business Process Compliance(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Kühnel, Stephan; Sackmann, Stefan; Seyffarth, TobiasBusiness Process Compliance (BPC) bezeichnet die Einhaltung von Anforderungen (aus Gesetzen, Standards, internen Vorgaben usw.) bei der Definition und Ausführung von Geschäftsprozessen. Die Sicherstellung von BPC ist für Unternehmen häufig eine komplexe und kostenintensive Angelegenheit. Um eine Beeinträchtigung der Wettbewerbssituation durch BPC zu vermeiden, ist es erforderlich Compliance-Risiken unter Berücksichtigung der Effizienz quantitativ zu steuern. Die Ergebnisse des Beitrags verdeutlichen die Potentiale von BPC-Ansätzen zur konzeptionellen und technologischen Unterstützung des Managements von Compliance-Risiken im Rahmen der Risikoidentifikation, Risikovermeidung und Risikoüberwachung. Es zeigt sich, dass ein effizienzorientiertes Management von Compliance-Risiken eine Risikoquantifizierung erfordert, die BPC-Ansätze bis dato nicht leisten können. Weitere Ergebnisse zeigen, dass finanzwirtschaftliche Verfahren zur Risikoquantifizierung monetärer Compliance-Risiken geeignet sind und eine Effizienzmessung sowie teilweise -optimierung von BPC erlauben. Die Möglichkeiten und Grenzen der praktischen Anwendbarkeit dieser Verfahren für BPC werden diskutiert und abschließend empirisch verifiziert.AbstractBusiness Process Compliance (BPC) is defined as the adherence of requirements (such as laws, standards, internal guidelines etc.) in the conception and execution of business processes. Ensuring BPC can become a complex and cost-intensive issue for companies. In order to avoid the deterioration of the competitive position by BPC it is necessary to quantitatively control compliance risks taking into account efficiency. The results of this paper show that BPC supports the management of compliance risks within the scope of risk identification, risk aversion and risk monitoring. It becomes apparent that an efficiency-oriented management of compliance risks requires risk quantification, which BPC approaches cannot support to date. Moreover, the analysis shows that financial approaches are suitable for quantifying monetary compliance risks and enable efficiency measurement as well as partly efficiency optimization of BPC. The possibilities and limitations of the practical applicability of these approaches are discussed and empirically verified.
- TextdokumentFrom ISO 9001:2008 to ISO 9001:2015 – Challenges for Software Engineering in Small and Medium Sized Enterprises(Projektmanagement und Vorgehensmodelle 2017 - Die Spannung zwischen dem Prozess und den Mensch im Projekt, 2017) Krylova, Svetlana; Leuchter, SandroA case study of updating a quality management system (QMS) from ISO 9001:2008 to ISO 9001:2015 is presented. The QMS has covered all activity in a software developing, selling, and implementing ERP projects based on Dynamics AX SME. In the case study requirements of the new 2015 version were analysed. Some areas of the initial QMS needed modifications. BPMN has been introduced as process notation and some processes, roles, tools, and artefacts in risk, knowledge, and change management had also to be newly developed or modified.
- editorialIntroduction to this Special Issue on “Human-Machine Interaction and Cooperation in Safety-Critical Systems”(i-com: Vol. 15, No. 3, 2016) Mentler, Tilo; Reuter, Christian; Geisler, StefanMission- and safety-critical domains are more and more characterized by interactive and multimedia systems varying from large-scale technologies (e. g. airplanes) to wearable devices (e. g. smartglasses) operated by professional staff or volunteering laypeople. While technical availability, reliability and security of computer-based systems are of utmost importance, outcomes and performances increasingly depend on sufficient human-machine interaction or even cooperation to a large extent. While this i-com Special Issue on “Human-Machine Interaction and Cooperation in Safety-Critical Systems” presents recent research results from specific application domains like aviation, automotive, crisis management and healthcare, this introductory paper outlines the diversity of users, technologies and interaction or cooperation models involved.
- ZeitschriftenartikelIT-Risikomanagement im Zeitalter der Digitalisierung(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Knoll, MatthiasDas Zeitalter der Digitalisierung durchdringt immer mehr Lebens- und Arbeitsbereiche mit IT und erfordert daher eine verstärkte interdisziplinäre Betrachtung und Diskussion der damit einhergehenden neuartigen Risiken. Denn die Digitalisierung schafft, etwa über die Einführung neuer Produkte und Geschäftsmodelle, eine Vielzahl neuer Möglichkeiten zur Sammlung und Verwendung eigener und fremder Daten, zur Überwachung oder zum (Cyber‑)Angriff auf Unternehmen sowie Privathaushalte. Dieser Überblicksbeitrag führt in die begrifflichen und methodischen Grundlagen ein, zeigt aktuelle Themenfelder auf und formuliert Impulse für die weitere Diskussion.Als eine wichtige Grundvoraussetzung gilt das Bewusstsein für Risiken. Denn nur wenn wir gemeinsam die Situation richtig einschätzen, kann die passende Behandlungsstrategie gefunden werden. Hierfür ist das Verständnis für Ursache-Wirkungsketten hinter Risiken ein weiterer wichtiger Baustein. Gerade nicht-technische Schwachstellen müssen ob ihrer hohen Bedeutung für den Einsatz neuer IT-Lösungen richtig erkannt und eingeschätzt werden. Ein systematischer, wiederholt ausgeführter Risikomanagement-Prozeses unterstützt und koordiniert dabei alle Bemühungen zur Risikobeherrschung. Erst auf diesem Fundament schließlich können weiterführende Überlegungen zur zielgerichteten und besonnenen Auseinandersetzung mit den Risiken der Digitalisierung diskutiert werden.AbstractIn the age of digital transformation IT gains more and more importance in our life and work, and therefore requires increased interdisciplinary focus on new and upcoming risks. More than ever new products and business models are combined with a high potential to collect and process own and external data, to observe and to attack companies as well as households. This article introduces the basics of it risk management, addresses current topics and drafts ideas for further discussion.One basic prerequisite for good risk management is awareness. Only proper and collective attention for risks allows adequate risk assessment and treatment. Another important element in risk management is understanding cause effect chains. Especially non-technical vulnerabilities need to be accurately assessed since they have high relevance. A continuous risk management process is necessary to prevent negligence of important issues and to promote control of risks. These instruments aid further considerations about target-oriented and cool-headed debates about risks in the digital age.
- ZeitschriftenartikelModellierung für Integrated Enterprise Balancing(Wirtschaftsinformatik: Vol. 49, No. 6, 2007) Fill, Hans-Georg; Gericke, Anke; Karagiannis, Dimitris; Winter, RobertKernpunkteIntegrated Enterprise Balancing (IEB) soll es Unternehmen ermöglichen, ihre Geschäftstätigkeit mit unternehmensweit konsistenten Ertrags-und Risikogrößen zu steuern.Zunächst wird der enge Zusammenhang zwischen der Metamodellierung und dem Methoden-Engineering aufgezeigt und damit gleichzeitig die Grundlage für die Entwicklung von Methoden und Modellen zur Umsetzung des IEB-Konzepts geschaffen.Unter Berücksichtigung der Anforderungen des IEB-Konzepts wird eine Prozessmodellierungssprache entwickelt, die die Integration von Ertrags-und Risikomanagement erlaubt.Eine erste Evaluation hat die Umsetzbarkeit der entwickelten Sprache in einem Modellierungswerkzeug gezeigt.AbstractThe development of models and methods is a vital element of design science in information systems research. In this paper a formal process modeling language is developed which incorporates IEB (Integrated Enterprise Balancing)/4R (Risk, Return, Regulation, Reporting) requirements formulated by Faisst and Buhl [FaBu05]. This is realized through the inclusion of 4R elements and 4R relations into the new 4R process modeling language. An evaluation of the process modeling language with regard to the assessment criterion “feasibility of implementation” was successfully executed using the meta modeling platform ADONIS. For that purpose the ADONIS modeling language for business processes (ADONIS BPMS) was extended with additional 4R modeling elements. Furthermore a new model type as well as required classes and relation classes have been developed which enable the connection of the 4R process modeling language to the research results of the above mentioned contribution.
- KonferenzbeitragRisk variance: Towards a definition of varying outcomes of IT security risk assessment(Open Identity Summit 2022, 2022) Kurowski, Sebastian; Schunck, Christian H.Assessing IT-security risks in order to achieve adequate and efficient protection measures has become the core idea of various industry practices and regulatory frameworks in the last five years. Some research however suggests that the practice of assessing IT security risks may be subject to varying outcomes depending on personal, situational and contextual factors. In this contribution we first provide a definition of risk variance as the variation of risk assessment outcomes due to individual traits, the processual environment, the domain of the assessor, and possibly the target of the assessed risk. We then present the outcome of an interview series with 9 decision makers from different companies that aimed at discussing whether risk variance is an issue in their risk assessment procedures. Finally, we elaborate on the generalizability of the concept of risk variance, despite the low sample size in light of varying risk assessment procedures discussed in the interviews. We find that risk variance could be a general problem of current risk assessment procedures.
- ZeitschriftenartikelStrategische Personalplanung und HR Analytics(HMD Praxis der Wirtschaftsinformatik: Vol. 53, No. 6, 2016) Berendes, Kai; Kumpf, Johannes; Delarue, MarcDie Veränderungsgeschwindigkeit von Geschäftsdynamik und Personaldynamik läuft immer stärker auseinander. Umfassende Human Resource (HR) Analytics konzentriert sich deshalb nicht nur auf das „Hier und Jetzt“, sondern nimmt mit einer integrierten strategischen Personalplanung eine zukunftsgerichtete Perspektive ein. Sie bildet die wichtige Brücke zwischen Geschäftsstrategie und Personalmanagement. Dargestellt am Beispiel der AOK Hessen können Personalmanager mit Hilfe von Szenariosimulation die richtigen Initiativen heute einleiten und mit ihrer Wirkung das Mitarbeiterportfolio entlang der Anforderungen aus dem Geschäft für die Zukunft sicher gestalten. Dabei wird die Personalfunktion ganz von alleine zum Business Partner.AbstractBusiness and Human Resources (HR) are running more and more at different speed. Therefore, progressive HR analytics must not focus on an “inside and now view” only. The integration with strategic workforce planning will complete the view by adding the long-term perspective of employee development into the future. Strategic workforce planning builds the bridge between business strategy and HR. In the case of AOK Hessen decision makers in HR will – based on scenario simulation – derive today’s initiatives for shaping the future workforce ready for implementing business strategy. By following this approach HR becomes a real business partner.