TUM-Studie über Risiken im Informationsmanagement: Befragung deutscher IT-Führungskräfte

idw-News App:

Share on:

03/25/2004 15:27

TUM-Studie über Risiken im Informationsmanagement: Befragung deutscher IT-Führungskräfte

Dieter Heinrichsen M.A. Corporate Communications Center
Technische Universität München

Implementierungsstand und Herausforderungen des IT-Risk Managements in der deutschen Unternehmenspraxis

Markus Junginger und Prof. Dr. Helmut Krcmar, Lehrstuhl für Wirtschaftsinformatik der Technischen Universität München (TUM), haben in einer jüngst veröffentlichten Studie die praktische Umsetzung des IT-Risk-Managements in deutschen Unternehmen untersucht. Sie zeigen darin, wie Führungskräfte das Informationsmanagement in Zukunft verbessern und auf diese Weise erheblichen finanziellen Schaden von ihren Unternehmen abwenden können.

Beispielsweise belegt eine Studie der Standish Group, dass lediglich 28% der IT-Projekte im vorgegebenen Kosten- und Zeitrahmen beendet werden. Als jüngste Beispiele in diesem Zusammenhang sind das Projekt Toll Collect oder die Entwicklung des Internetportals der Bundesagentur für Arbeit zu nennen. Doch auch im Tagesgeschäft von Unternehmen gibt es erhebliche Behinderungen durch Virenangriffe aus dem Internet. So können schnell Schäden in Millionenhöhe entstehen. Um diesen Schäden entgegen zu wirken, beschäftigt sich das IT-Risk-Management mit der Steuerung und Überwachung solcher Bedrohungen.

Die Wirtschaftsinformatiker des Lehrstuhls Krcmar haben nun untersucht, was deutsche IT-Manager unter dem Begriff "IT-Risk-Management" verstehen und wie sie ihn tatsächlich in der Praxis umsetzen. Die Aufgabe des Risikomanagements und die damit verbundene Risikostrategiebildung ist im Problembewusstsein deutscher IT-Führungskräfte fest verankert. Doch welche Aktivitäten sind unter diesen Begriff zu subsumieren? Oft wird der Begriff mit der Aufgabe der technikorientierten Sicherstellung der IT-Security gleichgesetzt. Mit der Erfüllung des Sicherheitsziels ist aber nur ein wichtiger Teilaspekt der Risikomanagement-Aufgabe abgedeckt.

Junginger und Krcmar fanden heraus, dass die Absicherung von Wirtschaftlichkeits- und Effizienzzielen durch das Risikomanagement stark vernachlässigt wird. Das bedeutet, dass die Potenziale einer umfassenden betriebswirtschaftlichen Risikosteuerung nicht genutzt werden. Die Studie bringt zutage, dass die Bewältigung von Projektrisiken und strategischen Bedrohungen eher selten zum Aufgabenbereich des IT-Risk Managements gezählt werden. Dies ist um so erstaunlicher, weil die befragten Manager diese Risiken durchweg als höhere Gefährdungen einstufen als Sicherheitsbedrohungen.

Die Regelungen des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), des deutschen Corporate Governance Kodex und von Basel II stellen neue Anforderungen an den CIO bezüglich der Implementierung eines funktionierenden Risikomanagement-Systems. Die Wissenschaftler der TUM zeigen hier, dass es deutliche Verbesserungspotenziale im Bereich der Risikoberichterstattung gibt. So haben zahlreiche Berichtssysteme Lücken bei der gesetzlich geforderten Risikokommunikation.

Besonderer Handlungsbedarf besteht laut TUM-Studie bei der ökonomischen Bewertung von Risiken und der damit verbundenen Möglichkeit, Chancen und Risiken sinnvoll gegeneinander abzugleichen. In einem wertorientierten Unternehmensmodell muss sich die Aufgabe des IT-Risk Managements daher zukünftig von einem reinen Sicherheitsmanagement hin zu einer betriebswirtschaftlichen Gestaltungs- und Optimierungsfunktion entwickeln.

Die vollständige Studie erhalten Sie als Download unter der WWW-Adresse http://www.winfobase.de.

Weitere Auskünfte erteilt
Prof. Dr. Helmut Krcmar
Lehrstuhl für Wirtschaftsinformatik (I17)
Technische Universität München
Tel (089) 289 - 19532
krcmar@in.tum.de

More information:

http://www.winfobase.de

Images

Criteria of this press release:
Information technology
transregional, national
Research results
German

Extent of search

Search in Press Releases Search in Events

Type of press release

Types of events

Subject areas

- Advanced scientific education [i]
- Contests / awards [i]
- Cooperation agreements [i]
- Miscellaneous scientific news/publications [i]
- Organisational matters [i]
- Personnel announcements [i]
- Press events [i]
- Research projects [i]
- Research results [i]
- Schools and science [i]
- Science policy [i]
- Scientific conferences [i]
- Scientific Publications [i]
- Studies and teaching [i]
- Transfer of Science or Research [i]
- Select all
- (Student) information event / Fair [i]
- Conference / symposium / (annual) conference
- Excursion
- Exhibition / cultural event / festival [i]
- Presentation / colloquium / lecture [i]
- Press conferences [i]
- Programms for children + young people [i]
- Seminar / workshop / discussion [i]
- Select all
- Art / design [i]
- Biology [i]
- Chemistry [i]
- Construction / architecture [i]
- Cultural sciences [i]
- Economics / business administration [i]
- Electrical engineering [i]
- Energy [i]
- Environment / ecology [i]
- Geosciences [i]
- History / archaeology
- Information technology [i]
- Language / literature [i]
- Law [i]
- Materials sciences [i]
- Mathematics [i]
- Mechanical engineering [i]
- Media and communication sciences [i]
- Medicine [i]
- Music / theatre [i]
- Nutrition / healthcare / nursing [i]
- Oceanology / climate [i]
- Philosophy / ethics [i]
- Physics / astronomy [i]
- Politics [i]
- Psychology [i]
- Religion [i]
- Social studies [i]
- Sport science [i]
- Teaching / education [i]
- Traffic / transport [i]
- Zoology / agricultural and forest sciences [i]
- interdisciplinary [i]
- Select all

Date of publication

Start date

End date

- Austria
- Denmark
- France
- Germany
- Hungary
- Israel
- Italy
- Japan
- Liechtenstein
- Luxembourg
- Netherlands
- Sweden
- Switzerland
- United Kingdom
- other
- Select all
- English
- German
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
- Select all
- Burgenland
- Carinthia
- Lower Austria
- Salzburg
- Styria
- Tyrol
- Upper Austria
- Vienna
- Vorarlberg
- Select all
- Aargau
- Appenzell Ausserrhoden
- Appenzell Innerrhoden
- Basel-Landschaft
- Basel-Stadt
- Bern
- Fribourg
- Geneva
- Glarus
- Graubünden
- Jura
- Lucerne
- Neuchâtel
- Nidwalden
- Obwalden
- Schaffhausen
- Schwyz
- Solothurn
- St. Gallen
- Thurgau
- Ticino
- Uri
- Valais
- Vaud
- Zug
- Zürich
- Select all

Selected relevance for distribution when published

Target groups

- local
- regional
- transregional, national
- international
- Select all
- Business and commerce
- Journalists
- Scientists and scholars
- Students
- Teachers and pupils
- all interested persons
- Select all

idw-News App:

TUM-Studie über Risiken im Informationsmanagement: Befragung deutscher IT-Führungskräfte

Dieter Heinrichsen M.A. Corporate Communications Center Technische Universität München

More information:

Advanced Search

Extent of search

Date of publication

Help

Search / advanced search of the idw archives

Combination of search terms

Brackets

Phrases

Selection criteria

Dieter Heinrichsen M.A. Corporate Communications Center
Technische Universität München