Ahn, HeinzMaxa, ChristianPanitz, Johannes C.2018-01-162018-01-1620142014https://dl.gi.de/handle/20.500.12116/14089Nach langjähriger Diskussion in Wissenschaft und Praxis scheint sich gegenwärtig ein Grundverständnis der wesentlichen Elemente von (IT-)Compliance Management Systemen zu etablieren. Um eine effektive und effiziente Umsetzung dieser Elemente speziell in international agierenden Konzernen zu unterstützen, wird ein Steuerungskonzept vorgestellt, welches den Besonderheiten von Konzernstrukturen gerecht wird. Notwendige Voraussetzung zur Steuerung ist zunächst die Transparenz über den konzernweiten Zustand des IT-Compliance Management Systems. Dabei darf die Bewertung auf Ebene der Konzerntöchter nicht isoliert von deren Risikoprofil erfolgen. Die Praxistauglichkeit und Nützlichkeit des Steuerungskonzepts konnte bereits durch eine prototypische Umsetzung in einem Projekt mit der Volkswagen AG getestet werden.IT-Compliance Management SystemIT-GovernanceKonzernstrukturRisikoklassifizierungScoringmodellSteuerungskonzeptText/Journal Article2198-2775