In organizations are plenty of IS/IT investments to choose from. All of these opportunities com-pete for the limited resources of the organization. The process of risk management which can be divided into the four phases of Identification, Quantification, Management/Government and Containment helps to analyze possible risks. This is necessary because every forth IS/IT projects fails1, because of non identified risks. The aim of Risk Management is to increase the probability of success of IS/IT investments2, so that the investments drive to the desired outcome and bene-fits for the organization. In the following the four steps of risk management will be illustrated with an example of a logistic company which has to decide on two investments. Additionally the role of risk management in strategic planning will be examined.
Inhaltsverzeichnis
1 The concept of risk management
1.1 Steps of application
1.2 Its role in strategic planning
2 Practical Situation
2.1 Phase 1 - Risk Identification
2.2 Phase 2 - Risk Quantification
2.3 Phase 3 - Risk Management/Government
2.4 Conclusion
3 Addendum
Zielsetzung & Themen
Die Arbeit untersucht die Bedeutung und Anwendung des Risikomanagements bei strategischen Investitionsentscheidungen in IT- und Informationssystemen. Das primäre Ziel ist es, den Risikomanagementprozess zu strukturieren, um die Erfolgschancen von Investitionen zu erhöhen und Entscheidungsträgern zu helfen, Projekte mit einem günstigen Risiko-Nutzen-Profil auszuwählen.
- Phasen des Risikomanagements (Identifikation, Quantifizierung, Management, Ex-post-Analyse)
- Einfluss von organisatorischen Fehlern und Problemen im Geschäftsumfeld auf IT-Projekte
- Vergleich von Investitionsalternativen anhand quantitativer Risikokennzahlen
- Strategien zum Umgang mit Risiken (Vermeidung, Verminderung, Transfer, Eigenübernahme)
- Die Rolle des Risikomanagements bei der Ressourcenallokation im IT-Portfolio
Auszug aus dem Buch
1 The concept of risk management
When it comes to the decision of investing in new developments or significant enhancements in existing IT/IS (Information Technology/ Information System) systems, the expected benefits of the investments have to be established, the costs of the systems have to be justified, the involvement of technology and business changes and the priorities to individual developments across the portfolio have to be allocated. Apart from that one of the main issues of the investment decision in IT/IS systems, is the assessment of the risk. Risk, which is in the failure oriented definition the negative deviation from expectancy, has to be assessed in order to revise the viability of the investment to deliver all of the benefits which were expected. The reasons for failure of an investment in IT/IS systems can be divided into five domains. Beside the technical, data and user failure there are organizational failures and failure in the business environment which this paper focuses on, because they are the factors with the highest risk. Organizational failures occur if ISs satisfy the functional needs but do not satisfy the organizational or business needs. For example, a storage-IS, which contains the amounts of goods in a storage, fails to meet the needs of accounting because it does not contain monetary values for the goods. Failures in the business environment result if systems do not assists internal and external business requirements. This lack of support could be ascribed to changing business practices or changes in the business strategy which cause a gap between target state and actual state of the IS/IT portfolio.
Zusammenfassung der Kapitel
1 The concept of risk management: Dieses Kapitel erläutert die Grundlagen des Risikomanagements bei IT-Investitionen, identifiziert Fehlerquellen und definiert den vierstufigen Prozess des Risikomanagements.
1.1 Steps of application: Hier werden die vier Phasen des Risikomanagements detailliert beschrieben, die von der Risikoidentifikation bis hin zur Ex-post-Analyse reichen.
1.2 Its role in strategic planning: Dieser Abschnitt beleuchtet, wie effektives Risikomanagement dazu beiträgt, Investitionen mit der höchsten Erfolgswahrscheinlichkeit innerhalb eines Portfolios zu identifizieren.
2 Practical Situation: Anhand einer logistischen Organisation wird das theoretische Framework auf zwei konkrete Investitionsmöglichkeiten angewandt, um Entscheidungsprozesse zu veranschaulichen.
2.1 Phase 1 - Risk Identification: Hier erfolgt die Identifikation und Kategorisierung der spezifischen Risiken (technisch und organisatorisch) für die beiden untersuchten Investitionen.
2.2 Phase 2 - Risk Quantification: Dieses Kapitel quantifiziert die Risiken anhand von Bewertungsfaktoren und leitet ab, welche Investition ein höheres Misserfolgsrisiko birgt.
2.3 Phase 3 - Risk Management/Government: Basierend auf der Quantifizierung werden hier konkrete Handlungsoptionen wie die Vermeidung oder Verminderung des Risikos für die riskante Investition diskutiert.
2.4 Conclusion: Das Kapitel fasst die Ergebnisse zusammen und empfiehlt die Auswahl der weniger risikobehafteten Investition, unterstreicht jedoch, dass auch strategische oder externe Faktoren die Entscheidung beeinflussen können.
3 Addendum: Der Anhang enthält die grafischen Checklisten und Tabellen, die zur Bewertung der Risikokategorien im praktischen Beispiel verwendet wurden.
Schlüsselwörter
Risikomanagement, IT-Investitionen, Strategische Planung, Risikoidentifikation, Risikoquantifizierung, Organisationsfehler, Geschäftsumfeld, Investitionsrisiko, Projektmanagement, IT-Systeme, Entscheidungsfindung, Ressourcenallokation, Systemimplementierung, Stakeholder-Analyse, IT-Portfolio
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit beschäftigt sich mit der Rolle des Risikomanagements bei der strategischen Planung von Investitionen in Informationssysteme und Informationstechnologie.
Was sind die zentralen Themenfelder?
Die zentralen Themen umfassen die systematische Identifikation und Quantifizierung von Risiken, organisatorische Erfolgsfaktoren sowie die Entscheidungsfindung bei konkurrierenden IT-Investitionsprojekten.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist es, aufzuzeigen, wie durch ein strukturiertes Risikomanagement die Erfolgswahrscheinlichkeit von IT-Investitionen erhöht werden kann.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt ein systematisches Framework zur Risikoanalyse, das auf eine logistische Beispielorganisation angewandt wird, um verschiedene Investitionsoptionen quantitativ zu vergleichen.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert den Risikomanagementprozess, führt ein praktisches Beispiel ein, bewertet Risikofaktoren mittels Checklisten und bewertet verschiedene Strategien zur Risikobewältigung.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit ist geprägt von Begriffen wie Risikomanagement, IT-Investitionen, Strategische Planung, Organisationsfehler und Risikoidentifikation.
Warum wird im Beispiel von der ersten Investition abgeraten?
Die Risikoquantifizierung zeigte ein hohes Risiko auf, bedingt durch mangelnde Unterstützung der Stakeholder und potenzielle Schwierigkeiten bei der Einführung des neuen ERP-Systems.
Wie kann das Risiko einer Investition laut Autor gesenkt werden?
Risiken können durch Strategien wie Risikovermeidung, Risikominderung (z.B. schrittweise Implementierung), Risikotransfer oder – falls vertretbar – durch die bewusste Übernahme des Risikos durch die Organisation beeinflusst werden.
Ist das Risikomanagement der einzige Faktor für eine Investitionsentscheidung?
Nein, der Autor betont, dass neben dem Risikomanagement auch andere Aspekte wie strategische Notwendigkeiten, Kundenanforderungen oder Präferenzen des Managements die finale Entscheidung beeinflussen können.
Welche Rolle spielt die Ex-post-Analyse im Risikomanagement?
Die Ex-post-Analyse dient als abschließende Evaluierung, um zu prüfen, ob die getroffenen Annahmen korrekt waren und ob die gewählten Risikostrategien zum Erfolg geführt haben.
- Citar trabajo
- Tobias Buchberger (Autor), 2009, Risk Management - It's role in strategic planning, Múnich, GRIN Verlag, https://www.grin.com/document/157097
