Autor*innen mit den meisten Dokumenten
Auflistung nach:
Neueste Veröffentlichungen
- ZeitschriftenartikelEffizienz Compliance-konformer Kontrollprozesse in internen Kontrollsystemen (IKS)(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Kühnel, Stephan; Sackmann, StefanIneffektive Compliance-Kontrollen bergen hohe Risiken, werden in der Unternehmenspraxis jedoch häufig aus Kostengründen in Kauf genommen. Der vorliegende Beitrag stellt einen neuartigen Ansatz vor, der die Spezifizierung effizienter und effektiver Compliance-konformer Kontrollprozesse ermöglicht. Mit dem diskutierten Ebenenmodell und dem aktivitätsbasierten Quantifizierungsverfahren Return on Control Process Investment (RCPI) können Kontrollprozesse zukünftig ökonomisch bewertet und optimiert werden. Somit kann die Brücke zwischen Effektivität und Effizienz von IKS geschlagen werden.
- ZeitschriftenartikelEinwurf(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014)
- ZeitschriftenartikelCompliance von mobilen Endgeräten(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Disterer, Georg; Kleiner, CarstenMobile Endgeräte wie Smartphones und Tablets versprechen einen hohen betrieblichen Nutzen bei zugleich hohem Benutzerkomfort. Deshalb werden sie zunehmend auch im betrieblichen Umfeld eingesetzt. Damit steigen jedoch auch Gefahren und Risiken. So können viele etablierte organisatorische und technische Sicherheitsmaßnahmen nicht greifen, da sich die mobilen Geräte – im Unterschied zu klassischen stationären Geräten – nicht in den Räumen der Unternehmen befinden und über öffentliche Kanäle und Netze kommunizieren. Insgesamt stellen mobile Endgeräte somit für Compliance-Anforderungen eine große Herausforderung dar. Diese wird unter Berücksichtigung verschiedener technischer Realisierungen zur Einbindung der Endgeräte in die Unternehmens-IT diskutiert.
- ZeitschriftenartikelBusiness Continuity Management bei Finanzdienstleistungsunternehmen(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Müller, Anna-LuisaDie systematische Planung von Maßnahmen zur Fortführung der geschäftskritischen Prozesse gewinnt in jüngster Zeit zunehmend an Bedeutung, da statistisch ungefähr alle drei Jahre geschäftsgefährdende Ereignisse auftreten. Bei Finanzdienstleistungsunternehmen entsteht die erhöhte Angreifbarkeit von Geschäftsprozessen aufgrund der Konzentration wesentlicher Funktionen auf wenige Standorte, wenige Mitarbeiter und der steigenden Abhängigkeit von der Verfügbarkeit der IT-Systeme. Zudem werden die Gefährdungen der geschäftskritischen Prozesse nicht systematisch erfasst und die definierten Maßnahmen zur Geschäftsfortführung selten erprobt. Vor diesem Hintergrund werden im vorliegenden Beitrag unterschiedliche Rahmenwerke und die organisatorische Einordnung des Business Continuity Managements vorstellt, die Anwendung eines Vorgehensmodells zur praktischen Umsetzung in einer Bank aufgezeigt und Handlungsempfehlungen diskutiert.
- ZeitschriftenartikelStrategisches GRC-Management – Anforderungen und datenseitiges Referenzmodell(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Marekfia, Wolfgang; Nissen, VolkerBislang existieren nur wenige Vorschläge für ein integriertes Governance, Risk und Compliance (GRC)-Management, wobei sich diese auf den Managementprozess von GRC konzentrieren. In der Literatur werden im GRC-Kontext ansonsten überwiegend Detailfragen, wie die Automatisierung verschiedener Kontrollen, diskutiert. Um Nutzenpotenziale, bspw. in Form von Prozessverbesserungen, umfänglich verwirklichen zu können, wird ein integriertes und an den strategischen Unternehmenszielen ausgerichtetes Management von GRC benötigt. In diesem Beitrag werden allgemeine Anforderungen für ein strategisches GRC-Management vorgestellt, die aufzeigen, welche Aspekte im Sinne eines ganzheitlichen Ansatzes zu berücksichtigen sind. Hierauf aufbauend expliziert ein datenorientiertes Referenzmodell die Zusammenhänge der für GRC relevanten Informationen und legt eine Grundlage für die praktische Implementierung.
- ZeitschriftenartikelGovernance und Compliance von Anfang an wirksam umsetzen(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Andelfinger, Urs; Kneuper, RalfDie Anforderungen an Governance und Compliance betrieblicher Prozesse wachsen beständig. Viele Unternehmen nutzen dafür entsprechende Referenzmodelle wie CMMI für Entwicklung (CMMI-DEV) sowie COBIT für die übergreifende IT-Governance, doch bleibt die Wirksamkeit der entsprechenden Maßnahmen häufig auf die Dokumentationsebene beschränkt, ohne echten Nutzen für das Unternehmen zu schaffen. Bei geeigneter Nutzung können diese Referenzmodelle aber wesentlich dazu beitragen, Transparenz in die betrieblichen Abläufe zu bringen und sie besser an den Unternehmenszielen auszurichten. Entscheidend dafür ist, dass klar definierte betriebliche Zielsetzungen den Einsatz lenken und nicht die wortgetreue und vollständige Umsetzung der generisch formulierten Modellinhalte angestrebt wird.
- ZeitschriftenartikelSemantik-basiertes Compliance-Portal(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Schmidt, Werner; Braun, Frank; Kramm, Anton; Wurzer, JörgDie IT-Unterstützung des Compliance Managements gewinnt wegen der Vielzahl zu beachtender Regularien immer mehr Bedeutung. Leistungsfähige IT-Verfahren können die Verantwortlichen wirkungsvoll bei der Aufgabe unterstützen, relevante Vorschriften zu identifizieren, daraus abzuleitende Maßnahmen anzustoßen und deren Durchführung zu überwachen. Das konzipierte Compliance-Portal kann hierzu einen entsprechenden Beitrag leisten. Dies wurde mit einem Proof of Concept an einem konkreten Anwendungsbeispiel untersucht.
- ZeitschriftenartikelGovernance und Compliance im Cloud Computing(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Bagban, Khaled; Nebot, RicardoCloud Computing ist kein vorübergehendes Hype-Thema. Cloud Computing wird dauerhaft bleiben und Geschäftsmodelle, IT-Strukturen und Unternehmensprozesse nachhaltig verändern. Den Chancen dieser Innovation stehen zum Teil neuartige Risiken im Vergleich zu klassischen IT-Outsourcing-Vorhaben gegenüber, welche die Reputation von Unternehmen verletzen und wirtschaftliche Schäden nach sich ziehen können. Der vorliegende Beitrag befasst sich mit Datenschutz-, Vertrags-, Informationssicherheits- und Compliance-Risiken von Cloud Computing und zeigt Möglichkeiten auf, diese für das Unternehmen beherrschbar zu machen, um die Potenziale zu nutzen. Mit den Governance-Leitlinien und einem Cloud-Compliance-Prozessmodell werden praktische Gestaltungsempfehlungen für eine sichere Nutzung von Public Cloud-Services unterbreitet.
- ZeitschriftenartikelEditorial(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Knoll, Matthias
- ZeitschriftenartikelHandlungsempfehlungen für Social Media Strategien in Kreditinstituten(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Klusmann, Daniel; Wulftange, Stefan; Hoppe, UweAufgrund der neuen und vielfältigen Potenziale von Social Media beschäftigen sich Kreditinstitute zunehmend mit deren Einsatz. Die heutige Nutzung konzentriert sich auf die Schaffung eines zusätzlichen Kommunikationskanals zum Kunden, eine Integration in die Unternehmensstrategie findet jedoch nur selten statt. Anhand von sieben Experteninterviews mit zuständigen Verantwortlichen in Banken, einer Auswertung der online Aktivitäten von Banken auf den wesentlichen Social Media Plattformen und auf der Basis einer Literaturrecherche werden Handlungsempfehlungen für Unternehmen im Allgemeinen und Kreditinstitute im Besonderen, gegeben, um Social Media strategisch zu verankern.