Es ist seit längerem bekannt, dass Corporate Governance in Unternehmen zunehmend an Bedeutung gewonnen hat. Die eigentliche Aufgabe der Corporate Governance liegt in der Überwachungsverantwortung für alle Funktionen rund um ein Unternehmen, wobei die Praxis ständig auf den Prüfstand
gestellt wird. Dabei muss die Unternehmensführung sowohl gesetzliche als auch unternehmensspezifische allgemeine Standards und Verfahrensweisen berücksichtigen. Corporate Governance stellt somit die Basis für den Erfolg eines guten Unternehmens dar. Wenn gesetzliche und unternehmensinterne Richtlinien nicht eingehalten werden, droht Kapitalverlust und schlimmstenfalls sogar der Bankrott eines Unternehmens. Unter eine der tragenden gesetzlichen Richtlinien fällt das Risikomanagement. Im Rahmen des Risikomanagements soll sichergestellt werden, dass mögliche Risiken im Unternehmen rechtzeitig erkannt und bewältigt werden. Das Risikomanagement erstreckt sich dabei auf das gesamte Unternehmen und damit auch auf die Beschaffung von Information Technology (IT).
Heute ist jedes Unternehmen von Risiken im Bereich der IT-Beschaffung betroffen. Angesichts vielfältiger ökonomischer, technischer und wirtschaftlicher Einflüsse in der modernen Wirtschaft muss ein Unternehmen stets seine Leistungen bezüglich technologischer Innovationen überprüfen. Bei der IT-Beschaffung entstehen erhebliche finanzielle Aufwendungen, die eine Gefahrenquelle für dolose Handlungen darstellen. Korruptionsbezogene Handlungen, insbesondere Bestechung und Bestechlichkeit, treten zunächst oft nur in geringerem Umfang und an wenigen Stellen auf und bleiben dabei häufig unerkannt, schädigen aber langfristig ethische und berufliche Wertvorstellungen in der Arbeitswelt. Deshalb werden die Gefahrenpotenziale oft zu spät erkannt, weil die Risiken erst adressiert werden, wenn sie sich bereits zu einem Großen materialisiert haben. Dies bringt negative Konsequenzen in Form von wirtschaftlichen Einbußen oder einer Gefährdung der
Reputation mit sich. Dementsprechend liegt dieser Arbeit das Ziel zu Grunde, den IT-Beschaffungsprozess noch kritischer zu durchleuchten und gegebenenfalls dahingehend zu verändern, dass Vorteilsnahme, Amtsmissbrauch oder Korruption im eigenen Unternehmen beseitigt werden können. Die Prozessanalyse zielt darauf ab, den IT-Beschaffungsprozess systematisch zu strukturieren und permanent zu kontrollieren. [...]
Inhaltsverzeichnis
1 Einleitung
2 Grundlagen der Corporate Governance
2.1 Begriffsdefinition und Verständnis der Corporate Governance
2.2 Unternehmensinterne Regelungen
2.3 Deutscher Corporate Governance Kodex
2.4 Compliance als Teil der Corporate Governance
3 Grundlagen des Risikomanagements
3.1 Risiko und Risikomanagement
3.2 Ziele und Aufgaben des Risikomanagements
3.3 Ablauf des Risikomanagementprozesses
4 Der IT-Beschaffungsprozess als Untersuchungsgegenstand
4.1 Begriff und Ziele der IT-Beschaffung
4.2 Die IT-Beschaffung als Prozess
4.3 Optimierungsansätze im IT-Beschaffungsprozess
5 Untersuchung zum Risikomanagement in IT-Beschaffungsprozessen
5.1 Risikoidentifikation im IT-Beschaffungsprozess
5.2 Analyse und Bewertung des Korruptionsrisikos im IT-Beschaffungsprozess
5.2.2 Entstehung von Korruption
5.2.3 Negative Folgen der Korruption
5.2.4 Risikoanalyse und -bewertung
5.3 Steuerung des Korruptionsrisikos im IT-Beschaffungsprozess
5.4 Überwachung des Korruptionsrisikos im IT-Beschaffungsprozess
5.5 Korruptionsprävention im IT-Beschaffungsprozess
6 Zusammenfassung und Ausblick
Zielsetzung & Themen
Die Bachelorarbeit untersucht das Risikomanagement in IT-Beschaffungsprozessen als integralen Bestandteil der Corporate Governance. Das primäre Ziel ist es, den IT-Beschaffungsprozess kritisch zu durchleuchten und durch eine systematische Prozessanalyse sowie den gezielten Einsatz von Risikomanagementinstrumenten korruptionsanfällige Schwachstellen zu eliminieren, um somit die Wirtschaftlichkeit und Prozesssicherheit im Unternehmen zu erhöhen.
- Grundlagen der Corporate Governance und Compliance
- Methodik des Risikomanagements und Risikomanagementprozess
- Analyse der IT-Beschaffung als risikobehafteter Prozess
- Identifikation und Steuerung des Korruptionsrisikos
- Entwicklung von Maßnahmen zur Korruptionsprävention
Auszug aus dem Buch
5.2.1 Korruption
Korruption gilt als „Oberbegriff für sämtliche strafrechtlich relevanten Sachverhalte, in denen es zwischen Personen zum gegenseitigen Austausch vorteilhafter Leistungen unter Ausnutzen einer gewissen Machtposition kommt.“ [FrKa08, S. 2] Zur Eingrenzung des Untersuchungsfeldes wird hier mit einer Definition gearbeitet, die bewusst sehr weit gefasst ist und folgende Kriterien vorgibt, die mit Korruption verbunden sind: [VaKn95, S. 20]
Missbrauch einer amtlichen Funktion, einer vergleichbaren Funktion in der Wirtschaft oder eines politischen Mandats auf Veranlassung oder eigeninitiativ
Erlangung bzw. Anstreben eines persönlichen Vorteils
Eintritt eines unmittelbaren oder mittelbaren Schadens oder Nachteils für die Allgemeinheit (in amtlicher oder politischer Funktion) oder für ein Unternehmen (in wirtschaftlicher Funktion)
Geheimhaltung bzw. Verschleierung dieser Machenschaften.
Nach dem deutschen Strafgesetzbuch wird Korruption in erster Linie als Vorteilsannahme (§ 331 StGB), Bestechlichkeit (§ 332 StGB), Vorteilsgewährung (§ 333 StGB) und Bestechung (§ 334 StGB) verstanden und bezieht sich auf so genannte Amtsträger. Im geschäftlichen Verkehr sind für Bestechlichkeit und Bestechung die §§ 298 ff. StGB einschlägig. [Fell10, S. 77]
Des Weiteren besteht eine Unterscheidung zwischen situativer und struktureller Korruption. Situative Korruption entsteht spontan aus der Gelegenheit heraus und ist als singuläre Tat anzusehen. Strukturelle Korruption stellt sich oft dar als langfristig geplante stabile Beziehung zwischen den Beteiligten. Die Korruption kann vom Amtsträger initiiert sein, indem er eine Gegenleistung zum Beispiel für eine Bewilligung fordert. Sie kann aber auch von der Geberseite ausgehen. Sind es am Anfang nur kleinere Geschenke zur Kontaktpflege, kann aus diesem »Anfüttern« eine strukturelle Korruption werden. [Höff02, S. 32f.]
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung führt in die Bedeutung von Corporate Governance und Risikomanagement ein und benennt die Korruptionsprävention in der IT-Beschaffung als zentrales Forschungsziel.
2 Grundlagen der Corporate Governance: Dieses Kapitel erläutert die theoretischen Fundamente der Corporate Governance, inklusive Compliance-Richtlinien und der Bedeutung des Deutschen Corporate Governance Kodex für die Unternehmensführung.
3 Grundlagen des Risikomanagements: Es werden die wesentlichen Begriffe des Risikomanagements, seine Ziele sowie der Ablauf des Risikomanagementprozesses als systematischer Regelkreis dargestellt.
4 Der IT-Beschaffungsprozess als Untersuchungsgegenstand: Die IT-Beschaffung wird als komplexer, risikoreicher Geschäftsprozess definiert und in Bezug auf ihre Zielsetzung und strategische Bedeutung für Unternehmen analysiert.
5 Untersuchung zum Risikomanagement in IT-Beschaffungsprozessen: Der Hauptteil wendet den Risikomanagementprozess exemplarisch auf das Korruptionsrisiko an, analysiert Einflussfaktoren und leitet konkrete Steuerungs- und Präventionsmaßnahmen für die IT-Beschaffung ab.
6 Zusammenfassung und Ausblick: Das Fazit fasst die wesentlichen Erkenntnisse zusammen und betont die Notwendigkeit der stetigen Korruptionsprävention und Sensibilisierung in der Unternehmenskultur.
Schlüsselwörter
Corporate Governance, Risikomanagement, IT-Beschaffung, Compliance, Korruptionsprävention, Risikomanagementprozess, Korruptionsrisiko, Unternehmensführung, Transparenz, Risikokontrolle, Vier-Augen-Prinzip, Verhaltenskodex, Bestechung, Prozessanalyse, Risikosteuerung
Häufig gestellte Fragen
Worum geht es in dieser Arbeit im Kern?
Die Arbeit untersucht das Risikomanagement als integralen Bestandteil der Corporate Governance mit einem spezifischen Fokus auf die Korruptionsrisiken innerhalb von IT-Beschaffungsprozessen.
Welche zentralen Themenfelder werden behandelt?
Die zentralen Felder umfassen Corporate Governance-Prinzipien, Compliance, die Methodik des Risikomanagements, die Prozessoptimierung in der IT-Beschaffung und verschiedene Instrumente zur Korruptionsbekämpfung.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, Schwachstellen in IT-Beschaffungsprozessen zu identifizieren, die anfällig für Korruption sind, und durch prozessuale Anpassungen sowie organisatorische Maßnahmen deren Risikopotenzial zu minimieren.
Welche wissenschaftliche Methode kommt zum Einsatz?
Die Autorin verwendet eine Literaturanalyse zur theoretischen Fundierung und überträgt anschließend den allgemeinen Risikomanagementprozess in einer modellhaften Ist-Analyse auf den IT-Beschaffungsprozess.
Was umfasst der Hauptteil der Arbeit?
Der Hauptteil befasst sich detailliert mit der Identifikation, Analyse und Bewertung von Korruptionsrisiken sowie der Implementierung spezifischer Gegenmaßnahmen, wie dem Vier-Augen-Prinzip oder der Einführung eines Verhaltenskodex.
Welche Schlüsselwörter charakterisieren die Publikation?
Die Arbeit wird maßgeblich durch Begriffe wie Corporate Governance, IT-Beschaffung, Compliance, Risikomanagementprozess und Korruptionsprävention charakterisiert.
Warum ist die Trennung von Planung und Vergabe so wichtig?
Die Trennung ist essenziell, um einseitige Einflussnahmen zu verhindern und die Transparenz zu erhöhen, da sie verhindert, dass einzelne Personen innerhalb der IT-Stelle sowohl den Bedarf festlegen als auch die Vergabe entscheiden.
Welche Rolle spielt die Unternehmenskultur bei der Prävention?
Die Unternehmenskultur ist entscheidend, da Präventionsmaßnahmen wie der Verhaltenskodex nur dann greifen, wenn Führungskräfte durch ihre Vorbildfunktion eine Null-Toleranz-Haltung gegenüber Korruption vorleben.
- Citation du texte
- Marina Selmann (Auteur), 2013, Untersuchung zum Risikomanagement in IT-Beschaffungsprozessen als Aufgabe der Corporate Governance, Munich, GRIN Verlag, https://www.grin.com/document/309985
