Detailansicht

Integration von Risikomanagement und internen Kontrollsystem und die Anforderungen an die Integration der abbildenden Anwendungssysteme
Erstellung eines allgemein gültigen Integrationsmodells für Risikomanagement und internes Kontrollsystem sowie Ableitung der Anforderungen an die Integration unterstützenden Applikationen / Systeme
Kurt Berthold
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Betreuer*in
Erich Schikuta
Volltext herunterladen
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.28529
URN
urn:nbn:at:at-ubw:1-29159.42160.895062-0
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Durch gehobene Marktansprüche in Form von verstärkten Konkurrenzsituationen, höheren Erwartungen der Shareholder sowie komplexer werdenden Geschäftsmodellen wird es für Unternehmen immer schwieriger, Planziele zu erreichen bzw. abzusichern. Das bewusste Eingehen von Risiken und die Vermeidung von Fehlern sind in diesem Zusammenhang wichtige Faktoren für die Zielerreichung. Ein strukturiertes Risikomanagement ist daher ein unverzichtbares Instrument, um Wachstums- und Geschäftsziele zu erreichen. Mit dem erweiterten Ansatz des Enterprise Risk Managements (ERM) wird die ganzheitliche Unternehmenssteuerung wahrgenommen. Das Interne Kontrollsystem (IKS) als ein Teil des ERM dient dazu, erkannte Risiken durch Kontrollen zu steuern. Interne Kontrollen sind Reaktionen auf ein identifiziertes und bewertetes Risiko. Nur durch die Integration von ERM und IKS kann eine effektive Unternehmenssteuerung wahrgenommen werden. In der Literatur und in vielen Unternehmen werden das Risikomanagement und IKS jedoch meistens als isolierte Systeme betrachtet. Die Auswirkungen sind getrennte Einheiten in der Aufbauorganisation, isolierte Geschäftsprozesse und Artefakte sowie unterschiedliche Systeme zur Umsetzung von Risikomanagement und IKS. Zur Erreichung der Integration der beiden Systeme wird mit der vorliegenden Arbeit ein allgemeingültiges Integrationsmodell für Risikomanagement und IKS erstellt. Ein weiterer wesentlicher Aspekt der Ausarbeitung ist die Erstellung eines Vorgehensmodells zur Umsetzung der Integration. Die methodische Basis für die Modellierung und Gestaltung der Geschäftsprozesse sowie Anwendungssysteme bildet das Semantische Objektmodell (SOM). Die Modelle selbst werden mit der Unified Modeling Language (UML) als semantisches Klassendiagramm erstellt.
Abstract
(Englisch)
Through upscale market demands in the form of increased competition situations, higher expectations of the shareholders and complex business models, it is becoming increasingly difficult for companies to achieve and safeguard plan goals. Consciously taking risks and avoiding errors in this context are important factors for the achievement of objectives. Therefore, a structured risk management is an indispensable instrument to achieve growth and business objectives. With the extended approach of Enterprise Risk Management (ERM), the integrated corporate control is performed. The Internal Control System (ICS) as a part of the ERM is recognized to manage risk through controls. Internal controls are reactions to an identified and assessed risk. Effective corporate governance can only be perceived through the integration of ICS and ERM. In the literature and in many companies, risk management and ICS are considered as isolated systems. The effects are separated units in the organizational structure, isolated business processes and artefacts and different systems for the implementation of risk management and ICS. To achieve the integration of the two systems, a generally applicable model for integration of risk management and ICS is created with the present work. Another essential aspect of the work is the creation of a process model to implement the integration. The methodological basis for the modelling is the Semantic Object Model (SOM). The models themselves are created with the Unified Modelling Language (UML) as a semantic class diagram.

Schlagwörter

Schlagwörter
(Englisch)
Risk Management Internal Control System ICS Enterprise Risk Management ERM Compliance Corporate Governance IT Governance Basel II Kreditwesengesetz MaRisk Solvency II Sarbanes Oxley Act KonTraG 8. EU Richtlinie Unternehmensrechtsänderungsgesetz COSO COBIT ITIL ISO 27001 ISO 27005 ISO 31000 SAS 70
Schlagwörter
(Deutsch)
Risikomanagement Internes Kontrollsystem IKS unternehmensweites Risikomanagement ERM Compliance Corporate Governance IT Governance Basel II Kreditwesengesetz MaRisk Solvency II Sarbanes Oxley Act KonTraG 8. EU Richtlinie Unternehmensrechtsänderungsgesetz COSO COBIT ITIL ISO 27001 ISO 27005 ISO 31000 SAS 70
Autor*innen
Kurt Berthold
Haupttitel (Deutsch)
Integration von Risikomanagement und internen Kontrollsystem und die Anforderungen an die Integration der abbildenden Anwendungssysteme
Hauptuntertitel (Deutsch)
Erstellung eines allgemein gültigen Integrationsmodells für Risikomanagement und internes Kontrollsystem sowie Ableitung der Anforderungen an die Integration unterstützenden Applikationen / Systeme
Paralleltitel (Englisch)
Integration of risk management and internal control system and the requirements for the integration of the implementing application systems
Publikationsjahr
2013
Umfangsangabe
139 S. : Ill., graph. Darst.
Sprache
Deutsch
Beurteiler*in
Erich Schikuta
Klassifikation
54 Informatik > 54.80 Angewandte Informatik
AC Nummer
AC11578884
Utheses ID
25470
Studienkennzahl
UA | 066 | 926 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1