Untersuchung zum Risikomanagement in IT-Beschaffungsprozessen als Aufgabe der Corporate Governance

Bachelorarbeit aus dem Jahr 2013 im Fachbereich BWL - Controlling, Note: 1,7, , Sprache: Deutsch, Abstract: Es ist seit längerem bekannt, dass Corporate Governance in Unternehmen zunehmend an Bedeutung gewonnen hat. Die eigentliche Aufgabe der Corporate Governance liegt in der Überwachungsverantwortung für alle Funktionen rund um ein Unternehmen, wobei die Praxis ständig auf den Prüfstand gestellt wird. Dabei muss die Unternehmensführung sowohl gesetzliche als auch unternehmensspezifische allgemeine Standards und Verfahrensweisen berücksichtigen. Corporate Governance stellt somit die Basis für den Erfolg eines guten Unternehmens dar. Wenn gesetzliche und unternehmensinterne Richtlinien nicht eingehalten werden, droht Kapitalverlust und schlimmstenfalls sogar der Bankrott eines Unternehmens. Unter eine der tragenden gesetzlichen Richtlinien fällt das Risikomanagement. Im Rahmen des Risikomanagements soll sichergestellt werden, dass mögliche Risiken im Unternehmen rechtzeitig erkannt und bewältigt werden. Das Risikomanagement erstreckt sich dabei auf das gesamte Unternehmen und damit auch auf die Beschaffung von Information Technology (IT). Heute ist jedes Unternehmen von Risiken im Bereich der IT-Beschaffung betroffen. Angesichts vielfältiger ökonomischer, technischer und wirtschaftlicher Einflüsse in der modernen Wirtschaft muss ein Unternehmen stets seine Leistungen bezüglich technologischer Innovationen überprüfen. Bei der IT-Beschaffung entstehen erhebliche finanzielle Aufwendungen, die eine Gefahrenquelle für dolose Handlungen darstellen. Korruptionsbezogene Handlungen, insbesondere Bestechung und Bestechlichkeit, treten zunächst oft nur in geringerem Umfang und an wenigen Stellen auf und bleiben dabei häufig unerkannt, schädigen aber langfristig ethische und berufliche Wertvorstellungen in der Arbeitswelt. Deshalb werden die Gefahrenpotenziale oft zu spät erkannt, weil die Risiken erst adressiert werden, wenn sie sich bereits zu einem Großen materialisiert haben. Dies bringt negative Konsequenzen in Form von wirtschaftlichen Einbußen oder einer Gefährdung der Reputation mit sich. Dementsprechend liegt dieser Arbeit das Ziel zu Grunde, den IT-Beschaffungsprozess noch kritischer zu durchleuchten und gegebenenfalls dahingehend zu verändern, dass Vorteilsnahme, Amtsmissbrauch oder Korruption im eigenen Unternehmen beseitigt werden können. Die Prozessanalyse zielt darauf ab, den IT-Beschaffungsprozess systematisch zu strukturieren und permanent zu kontrollieren. [...]