Es ist seit längerem bekannt, dass Corporate Governance in Unternehmen zunehmend an Bedeutung gewonnen hat. Die eigentliche Aufgabe der Corporate Governance liegt in der Überwachungsverantwortung für alle Funktionen rund um ein Unternehmen, wobei die Praxis ständig auf den Prüfstand
gestellt wird. Dabei muss die Unternehmensführung sowohl gesetzliche als auch unternehmensspezifische allgemeine Standards und Verfahrensweisen berücksichtigen. Corporate Governance stellt somit die Basis für den Erfolg eines guten Unternehmens dar. Wenn gesetzliche und unternehmensinterne Richtlinien nicht eingehalten werden, droht Kapitalverlust und schlimmstenfalls sogar der Bankrott eines Unternehmens. Unter eine der tragenden gesetzlichen Richtlinien fällt das Risikomanagement. Im Rahmen des Risikomanagements soll sichergestellt werden, dass mögliche Risiken im Unternehmen rechtzeitig erkannt und bewältigt werden. Das Risikomanagement erstreckt sich dabei auf das gesamte Unternehmen und damit auch auf die Beschaffung von Information Technology (IT).
Heute ist jedes Unternehmen von Risiken im Bereich der IT-Beschaffung betroffen. Angesichts vielfältiger ökonomischer, technischer und wirtschaftlicher Einflüsse in der modernen Wirtschaft muss ein Unternehmen stets seine Leistungen bezüglich technologischer Innovationen überprüfen. Bei der IT-Beschaffung entstehen erhebliche finanzielle Aufwendungen, die eine Gefahrenquelle für dolose Handlungen darstellen. Korruptionsbezogene Handlungen, insbesondere Bestechung und Bestechlichkeit, treten zunächst oft nur in geringerem Umfang und an wenigen Stellen auf und bleiben dabei häufig unerkannt, schädigen aber langfristig ethische und berufliche Wertvorstellungen in der Arbeitswelt. Deshalb werden die Gefahrenpotenziale oft zu spät erkannt, weil die Risiken erst adressiert werden, wenn sie sich bereits zu einem Großen materialisiert haben. Dies bringt negative Konsequenzen in Form von wirtschaftlichen Einbußen oder einer Gefährdung der
Reputation mit sich. Dementsprechend liegt dieser Arbeit das Ziel zu Grunde, den IT-Beschaffungsprozess noch kritischer zu durchleuchten und gegebenenfalls dahingehend zu verändern, dass Vorteilsnahme, Amtsmissbrauch oder Korruption im eigenen Unternehmen beseitigt werden können. Die Prozessanalyse zielt darauf ab, den IT-Beschaffungsprozess systematisch zu strukturieren und permanent zu kontrollieren. [...]
Inhaltsverzeichnis
- Einleitung
- Grundlagen der Corporate Governance
- Begriffsdefinition und Verständnis der Corporate Governance
- Unternehmensinterne Regelungen
- Deutscher Corporate Governance Kodex
- Compliance als Teil der Corporate Governance
- Grundlagen des Risikomanagements
- Risiko und Risikomanagement
- Ziele und Aufgaben des Risikomanagements
- Ablauf des Risikomanagementprozesses
- Der IT-Beschaffungsprozess als Untersuchungsgegenstand
- Begriff und Ziele der IT-Beschaffung
- Die IT-Beschaffung als Prozess
- Optimierungsansätze im IT-Beschaffungsprozess
- Untersuchung zum Risikomanagement in IT-Beschaffungsprozessen
- Risikoidentifikation im IT-Beschaffungsprozess
- Analyse und Bewertung des Korruptionsrisikos im IT-Beschaffungsprozess
- Entstehung von Korruption
- Negative Folgen der Korruption
- Risikoanalyse und -bewertung
- Steuerung des Korruptionsrisikos im IT-Beschaffungsprozess
- Überwachung des Korruptionsrisikos im IT-Beschaffungsprozess
- Korruptionsprävention im IT-Beschaffungsprozess
- Zusammenfassung und Ausblick
Zielsetzung und Themenschwerpunkte
Diese Bachelorarbeit befasst sich mit der Thematik des Risikomanagements in IT-Beschaffungsprozessen im Kontext von Corporate Governance. Ziel ist es, die Bedeutung des Risikomanagements in diesem Bereich zu untersuchen und konkrete Ansätze zur Steuerung und Prävention von Risiken, insbesondere des Korruptionsrisikos, zu entwickeln.
- Corporate Governance und ihre Bedeutung für Risikomanagement
- Risikomanagement in IT-Beschaffungsprozessen
- Das Korruptionsrisiko im IT-Beschaffungsprozess
- Ansätze zur Steuerung und Prävention des Korruptionsrisikos
- Die Rolle von Compliance in der Risikosteuerung
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einführung in die Thematik und erläutert die Bedeutung von Corporate Governance und Risikomanagement im Kontext von IT-Beschaffungsprozessen. Es werden die grundlegenden Definitionen und Konzepte beider Themenbereiche vorgestellt.
Im Anschluss werden die verschiedenen Facetten des IT-Beschaffungsprozesses beleuchtet, wobei die Besonderheiten und Herausforderungen im Hinblick auf Risikomanagement hervorgehoben werden. Es werden verschiedene Optimierungsansätze im IT-Beschaffungsprozess diskutiert.
Ein Schwerpunkt der Arbeit liegt auf der Analyse und Bewertung des Korruptionsrisikos im IT-Beschaffungsprozess. Es werden die Entstehung, die negativen Folgen und die wichtigsten Risikoquellen des Korruptionsrisikos im Detail beleuchtet.
Schließlich werden konkrete Maßnahmen zur Steuerung und Prävention des Korruptionsrisikos im IT-Beschaffungsprozess vorgestellt und diskutiert. Es werden verschiedene Ansätze und Instrumente zur Risikominderung, wie z.B. Compliance-Mechanismen und interne Kontrollsysteme, erörtert.
Schlüsselwörter
Corporate Governance, Risikomanagement, IT-Beschaffung, Korruptionsrisiko, Compliance, Prävention, Steuerung, interne Kontrollsysteme.
- Quote paper
- Marina Selmann (Author), 2013, Untersuchung zum Risikomanagement in IT-Beschaffungsprozessen als Aufgabe der Corporate Governance, Munich, GRIN Verlag, https://www.grin.com/document/309985
