nach oben

WIRTSCHAFTSINFORMATIK

Erschienen in:

01.10.2008 | WI – Schwerpunktaufsatz

Modellierung und Management von Risiken. Ein prozessorientierter Risikomanagement-Ansatz zur Identifikation und Behandlung von Risiken in Geschäftsprozessen

verfasst von: Dr. Tobias Rieke, Dr. Axel Winkelmann

Erschienen in: WIRTSCHAFTSINFORMATIK | Ausgabe 5/2008

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Die Anzahl der gesetzlichen Vorschriften zum Identifizieren und Protokollieren von Risiken hat sich in den letzten Jahren vergrößert. Zahlreiche Gesetze zwingen die Unternehmen zu einem sorgfältigen Umgang mit Prozessrisiken. Die Verwendung von Prozessmodellen zur Dokumentation von Risiken sowohl in der Corporate Governance als auch im Speziellen in der IT-Governance ist als Nachweis-, Verifikations- und Prognosemöglichkeit sinnvoll, da Risiken im prozessualen Kontext leicht ersichtlich präsentiert und in das Risikomanagementhandbuch aufgenommen werden können.

Der vorliegende Beitrag setzt sich mit dem State of the Art der prozessorientierten Risikomodellierung auseinander und spezifiziert eine Methode zur Modellierung der Risiken auf Basis der Ereignisgesteuerten Prozesskette (EPK). Ziel der Methode ist eine Visualisierung und somit Dokumentation und Veranschaulichung von Risiken. Da es sich um eine Erweiterung der EPK-Methode handelt, kann der Ansatz mit bestehenden Modellierungswerkzeugen für Auditverfahren und zur Erreichung und Erhaltung der Compliance im Unternehmen eingesetzt werden. Die Konstruktion entsprechender risikobehafteter Geschäftsprozesse unter Verwendung der hierfür entwickelten Modellierungstechnik wird anhand von Beispielen erläutert. Dabei wird die risikoorientierte EPK zusätzlich in das Konzept der adaptiven Informationsmodellierung eingebettet, um basierend auf einem Gesamtprozessmodell Modellvarianten zu generieren, die durch ihre fokussierte Darstellung und geringere Komplexität beispielsweise zur Identifizierung von IT-Einzelrisiken innerhalb des Unternehmens genutzt werden können.

Vorheriger Artikel IT-Compliance und IT-Governance

Nächster Artikel Governance im IT-Portfoliomanagement – Ein Ansatz zur Berücksichtigung von Strategic Alignment bei der Bewertung von IT

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

WIRTSCHAFTSINFORMATIK

WI – WIRTSCHAFTSINFORMATIK – ist das Kommunikations-, Präsentations- und Diskussionsforum für alle Wirtschaftsinformatiker im deutschsprachigen Raum. Über 30 Herausgeber garantieren das hohe redaktionelle Niveau und den praktischen Nutzen für den Leser.

Jetzt informieren

Business & Information Systems Engineering

BISE (Business & Information Systems Engineering) is an international scholarly and double-blind peer-reviewed journal that publishes scientific research on the effective and efficient design and utilization of information systems by individuals, groups, enterprises, and society for the improvement of social welfare.

Jetzt informieren

Wirtschaftsinformatik & Management

Texte auf dem Stand der wissenschaftlichen Forschung, für Praktiker verständlich aufbereitet. Diese Idee ist die Basis von „Wirtschaftsinformatik & Management“ kurz WuM. So soll der Wissenstransfer von Universität zu Unternehmen gefördert werden.

Jetzt informieren

Basel Committee on Banking Supervision (BCBS): International Convergence of Capital Measurement and Capital Standards (2004): Bank for International Settlements 2004. http://www.bundesbank.de/download/bankenaufsicht/pdf/eigenkapitalempfehlung.pdf, Abruf am 2007-02-02.

Becker, J.; Delfmann, P.; Knackstedt, R. (2004): Konstruktion von Referenzmodellierungssprachen. Ein Ordnungsrahmen zur Spezifikation von Adaptionsmechanismen für Informationsmodelle. In: WIRTSCHAFTSINFORMATIK 46 (4), S. 251–264.

Becker, J.; Delfmann, P.; Knackstedt, R. (2007a): Adaptive Reference Modeling. In: Becker, J.; Delfmann, P. (Hrsg.): Reference Modeling. Efficient Information Systems Design Through Reuse of Information Models. Physica, Heidelberg, New York.

Becker, J.; Delfmann, P.; Knackstedt, R. (2007b): Konfigurierbare Handelsinformationssysteme – Referenzmodelle als Beitrag zur Sicherung des Softwarestandorts Deutschland? In: WIRTSCHAFTSINFORMATIK 49 (Sonderheft), S. 17–27.

Becker, J.; Rieke, T. (2005): Adaptive Risikoreferenzmodellierung. In: Keuper, F.; Roesing, D.; Schomann, M. (Hrsg.): Integriertes Risiko- und Ertragsmanagement. Gabler, Wiesbaden, S. 267–293.

Becker, J.; Winkelmann, A. (2004): IV-Controlling. In: WIRTSCHAFTSINFORMATIK 46 (3), S. 213–221.

Becker, J.; Winkelmann, A. (2008): Handelscontrolling. Optimale Informationsversorgung mit Kennzahlen. 2. Aufl., Springer, Berlin, Heidelberg.

Brabänder, E.; Ochs, H. (2002): Analyse und Gestaltung prozessorientierter Risikomanagementsysteme mit Ereignisgesteuerten Prozessketten. In: Nüttgens, M.; Rump, F. J. (Hrsg.): Proceedings der EPK 2002. Geschäftsprozessmanagement mit Ereignisgesteuerten Prozessketten. Trier, 21.–22. Nov. 2002. GI-Arbeitskreis Geschäftsprozessmanagement mit Ereignisgesteuerten Prozessketten.

Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2004): Enterprise Risk Management – Integrated Framework 2004. Band 2, Application Techniques, Jersey City, NJ, USA: COSO.

Darke, P.; Shanks, G. (1996): Stakeholder Viewpoints in Requirements Definition. In: Requirements Engineering 1 (1), S. 88–105.

Diederichs, M. (2004): Risikomanagement und Risikocontrolling. Vahlen, München.

Dörner, D. (1998): Ändert das KonTraG die Anforderungen an den Abschlußprüfer? In: Der Betrieb 51 (1/2), S. 1–8.

Frank, U. (1994): Multiperspektivische Unternehmensmodellierung. Theoretischer Hintergrund und Entwurf einer objektorientierten Entwicklungsumgebung. Vahlen, München.

Hengmith, L. (2005): Geschäftsprozessmodellierung und -simulation als Hilfsmittel zum Management operationeller Risiken. In: Banking and Information Technology 6 (2), S. 17–29.

Horváth, P. (2006): Controlling. 10. Aufl., Vahlen, München.

IDW: Hauptfachausschuß des Instituts der Wirtschaftsprüfer (1999): IDW Prüfungsstandards: Die Prüfung der Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340). In: Die Wirtschaftsprüfung 52 (16), S. 658–662.

Imboden, C. (1983): Risikohandhabung. Ein entscheidungsbezogenes Verfahren. Haupt, Bern, Stuttgart.

Kupsch, P. (1973): Das Risiko im Entscheidungsprozeß. Gabler, Wiesbaden.

Langner, P.; Schneider, C.; Wehler, J. (1997): Prozeßmodellierung mit ereignisgesteuerten Prozeßketten und Petri-Netzen. In: WIRTSCHAFTSINFORMATIK 39 (5), S. 479–489.

Levine, R. (2004): RiskManagement Systems: Understanding the Need. In: Information Systems Management 21 (2), S. 31–37.

Lohmann, M.; Hau, M.; Mertens, P. (2002): Anforderungsanalyse auf der Basis von Unternehmensmerkmalen. In: Becker, J.; Knackstedt, R. (Hrsg.): Wissensmanagement mit Referenzmodellen. Physica, Heidelberg, S. 279–289.

March, J. G.; Shapira, Z. (1987): Managerial perspectives on risk and risk taking. In: Management Science 33 (11), S. 1404–1418.

Mertens, P.; Bissantz, N.; Geyer, H.; Hagedorn, J.; Holzner, J.; Ludwig, M. (1996): IV-Anwendungsarchitekturen für Branchen und Betriebstypen – erörtert am Beispiel der Ergebnisrechnung. In: WIRTSCHAFTSINFORMATIK 38 (5), S. 485–495.

Menzies, C. (Hrsg.) (2004): Sarbanes-Oxley Act. Professionelles Management interner Kontrollen. Schäffer-Poeschel, Stuttgart.

Muehlen, M. zur; Rosemann, M. (2005): Integrating Risks in Business Process Models. In: Proceedings of the 2005 Australasian Conference on Information Systems (ACIS 2005). 29. Nov.–2. Dez. 2005. Manly, Sydney, Australia.

Orth, T. M. (1999): Überlegungen zu einem prozeßorientierten Prüfungsansatz. In: Die Wirtschaftsprüfung 52 (15), S. 573–585.

Reichmann, T. (2006): Controlling mit Kennzahlen und Managementberichten, 7. Aufl., Vahlen, München.

Rosemann, M. (1998): Die Grundsätze ordnungsmäßiger Modellierung. Intention, Entwicklung, Architektur und Multiperspektivität. In: Maicher, M.; Scheruhn, H.-J. (Hrsg.): Informationsmodellierung. Referenzmodelle und Werkzeuge. Gabler, Wiesbaden, S. 1–21.

Schulze, D. (2001): Die Berichterstattung über Risiken der künftigen Entwicklung im Lagebericht nach dem KonTraG. Shaker, Aachen.

Wehrmann, A.; Heinrich, B.; Seifert, F. (2006): Quantitatives IT-Portfoliomanagement. Risiken von IT-Investitionen wertorientiert steuern. In: WIRTSCHAFTSINFORMATIK 48 (4), S. 234–245.

Wiedmann, H. (1998): Ansätze zur Fortentwicklung der Abschlussprüfung. In: Die Wirtschaftsprüfung 51 (7), S. 338–350.

Wolf, K. (2003): Risikomanagement im Kontext der wertorientierten Unternehmensführung. Deutscher Universitäts-Verlag, Wiesbaden.

Wolf, K.; Runzheimer, B. (2003): Risikomanagement und KonTraG. 4. Aufl., Gabler, Wiesbaden.

Wollnik, M. (1986): Implementierung computergestützter Informationssysteme. Springer, Berlin, New York.

Titel: Modellierung und Management von Risiken. Ein prozessorientierter Risikomanagement-Ansatz zur Identifikation und Behandlung von Risiken in Geschäftsprozessen
verfasst von: Dr. Tobias Rieke
Dr. Axel Winkelmann
Publikationsdatum: 01.10.2008
Verlag: Vieweg Verlag
Erschienen in: WIRTSCHAFTSINFORMATIK / Ausgabe 5/2008
Print ISSN: 0937-6429
Elektronische ISSN: 1861-8936
DOI: https://doi.org/10.1007/s11576-008-0076-3

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft"

Springer Professional "Technik"

Springer Professional "Wirtschaft+Technik"

WIRTSCHAFTSINFORMATIK

Business & Information Systems Engineering

Wirtschaftsinformatik & Management

Weitere Artikel der Ausgabe 5/2008

Informationstechnologie, Governance und Compliance

WI – Dissertationen

SOA-Governance – Ein Ansatz zum Management serviceorientierter Architekturen

Governance im IT-Portfoliomanagement – Ein Ansatz zur Berücksichtigung von Strategic Alignment bei der Bewertung von IT

IT-Compliance und IT-Governance

ExPDT: A Policy-based Approach for Automating Compliance

Premium Partner