E-Book, Deutsch, 162 Seiten, eBook
Reihe: Markt- und Unternehmensentwicklung Markets and Organisations
Prokein IT-Risikomanagement
2008
ISBN: 978-3-8349-9688-6
Verlag: Betriebswirtschaftlicher Verlag Gabler
Format: PDF
Kopierschutz: 1 - PDF Watermark
Identifikation, Quantifizierung und wirtschaftliche Steuerung
E-Book, Deutsch, 162 Seiten, eBook
Reihe: Markt- und Unternehmensentwicklung Markets and Organisations
ISBN: 978-3-8349-9688-6
Verlag: Betriebswirtschaftlicher Verlag Gabler
Format: PDF
Kopierschutz: 1 - PDF Watermark
Oliver Prokein stellt ein einperiodiges und ein mehrperiodiges Modell zur Steuerung solcher IT-Risiken vor. Beide Modelle erlauben unter Berücksichtigung von Risiko- und Budgetlimiten eine Wirtschaftlichkeitsanalyse von Investitionen in technische und nicht-technische Steuerungsmaßnahmen.
Dr. Oliver Prokein ist wissenschaftlicher Mitarbeiter von Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft, Abteilung Telematik, der Albert Ludwigs Universität Freiburg.
Zielgruppe
Research
Weitere Infos & Material
1;Geleitwort des Herausgebers;6
2;Geleitwort;7
3;Vorwort;8
4;Inhaltsverzeichnis;10
5;Abbildungsverzeichnis;14
6;Tabellenverzeichnis;16
7;Abkürzungsverzeichnis;17
8;Einleitung;20
8.1;Zunehmende wirtschaftliche Bedeutung von IT-Risiken;20
8.2;Problemstellung und Zielsetzung der Arbeit;22
8.3;Aufbau der Arbeit;23
9;IT-Risiko und IT-Risikomanagement;25
9.1;Risikobegriff;25
9.2;IT-Risiken und Abgrenzung zu anderen Unternehmensrisiken;27
9.3;Der IT-Risikomanagementprozess;33
10;Identifikation und Quantifizierung von IT-Risiken;37
10.1;Identifikation von IT-Risiken;37
10.2;Quantifizierung von IT-Risiken;53
11;Wirtschaftliche Steuerung von IT-Risiken;97
11.1;Maßnahmen zur Steuerung von IT-Risiken;97
11.2;Einperiodiges Modell zur wirtschaftlichen Steuerung;120
11.3;Mehrperiodiges Modell zur wirtschaftlichen Steuerung;134
12;Zusammenfassung;159
13;Literaturverzeichnis;163
14;Stichwortverzeichnis;179
IT-Risiko und IT-Risikomanagement.- Identifikation und Quantifizierung von IT-Risiken.- Wirtschaftliche Steuerung von IT-Risiken.- Zusammenfassung.
2 IT-Risiko und IT-Risikomanagement (S. 7-8)
2.1 Risikobegriff
Die Anzahl der Risikodefinitionen ist sehr umfangreich und konzentriert sich primär auf die negative Abweichung eines erwarteten Zielzustandes.13 Etymologisch ist dies auch tatsächlich der Fall, denn im 16. Jahrhundert erhielt der Begriff „Risiko" Eingang in die deutsche Sprache als Entlehnung des italienischen Wortes ris(i)co (die Klippe, die es zu umschiffen gilt) sowie des griechischen Wortes riza (die Wurzel, über die man stolpern kann).
Ebenso existieren etymologische Wurzeln des Begriffs „Risiko", die sowohl eine negative Komponente als auch eine positive Komponente betonen. Im chinesischen Schriftzeichen für Risiko Wei-ji sind die beiden Zeichen für Chance und Gefahr enthalten. Im modernen Risikomanagement wird überwiegend zwischen dem entscheidungsorientierten und ausfallorientierten Risikobegriff unterschieden. Im entscheidungsorientierten Sinne wird unter Risiko die Streuung der Zielgrößenwerte um den Erwartungswert verstanden und durch die Standardabweichung bzw. der Varianz gemessen.
Somit beinhaltet der Begriff Risiko sowohl die Berücksichtigung einer positiven als auch einer negativen Abweichung des Zielgrößenwerts vom Erwartungswert. Das Risiko ist umso größer, je größer die Standardabweichung bzw. die Varianz ist. Beim ausfallorientierten Risikobegriff wird Risiko als Gefahr einer negativen Abweichung des tatsächlich realisierten Ergebnisses vom geplanten bzw. erwarteten Ergebniswert verstanden.
Dem Risiko steht die Chance als positive Abweichung vom Ergebniswert gegenüber, welche jedoch bei der ausfallorientierten Risikomessung unberücksichtigt bleibt.16 Das wohl bekannteste Risikomaß aus dem Spektrum der Ausfallrisiken ist der Value-at-Risk, welcher definiert ist als der geschätzte, maximale Wertverlust einer Einzelposition oder eines Portfolios, der unter üblichen Marktbedingungen, innerhalb eines festgelegten Zeitraums, mit einer bestimmten Wahrscheinlichkeit, nicht überschritten wird.
In Abbildung 4 ( in der Leseprobe nicht enthalten) ,wird mit einer Wahrscheinlichkeit von 95% der Verlust innerhalb der betrachteten Periode nicht mehr als 25.000 GE betragen. Üblicherweise werden die erwarteten Verluste als Standard-Risikokosten bei der Bepreisung von Produkten und Dienstleistungen berücksichtigt und stellen daher kein Risiko für das Unternehmen dar. Das Risiko beschränkt sich in diesem Fall auf die unerwarteten Verluste (15.000 GE).
Sofern die erwarteten Verluste nicht bei der Bepreisung von Produkten bzw. Dienstleistungen berücksichtigt werden, umfasst das Risiko sowohl die erwarteten als auch die unerwarteten Verluste (25.000 GE). Neben dem Value-at-Risk wird oftmals auch der Expected Shortfall als Risikomaß herangezogen. Dieser gibt den Durchschnitt aller Verluste an, die größer oder gleich dem Value-at-Risk sind.19 Entgegen dem Value-at-Risk stellt der Expected Shortfall ein kohärentes Risikomaß dar.
