Suchen und Finden
Mehr zum Inhalt
IT Governance als Element der ganzheitlichen Steuerung im Versicherungsunternehmen - Konzeption und praktische Realisierbarkeit
IT Governance als Element der ganzheitlichen Steuerung im Versicherungsunternehmen - Konzeption und praktische Realisierbarkeit
1
Vorwort
6
Inhaltsverzeichnis
8
Abbildungsverzeichnis
12
Tabellenverzeichnis
14
Abkürzungsverzeichnis
16
A Einleitung
22
1 Problemstellung
22
2 Zielsetzungen und Gang der Untersuchung
25
B Grundlagen
28
1 Ganzheitliche Steuerung im Versicherungsunternehmen
28
1.1 Ganzheitlicher Steuerungsbegriff
28
1.2 Das wertorientierte Steuerungssystem
33
1.2.1 Unternehmenswertsteigerung als Leitziel der Unternehmenssteuerung
33
1.2.2 Ermittlung des Unternehmenswerts
35
1.2.3 Shareholder Value vs. Stakeholder Value
38
1.2.3.1 Zusammenhänge zwischen der Wertorientierungund dem Shareholder Value-Paradigma
38
1.2.3.2 Konvergenz von Stakeholder Value- undShareholder Value-Paradigma
40
1.2.4 Wertorientierung und Rechtsformen der Versicherer
42
1.3 Corporate Governance
44
1.3.1 Corporate Governance-Begriff
44
1.3.2 Grundprinzipien der Corporate Governance
45
1.3.3 Zur Rechtsverbindlichkeit und zur ökonomischenZweckmäßigkeit von Corporate Governance
47
2 IT im Versicherungsunternehmen
50
2.1 IT als Produktionsfaktor des Versicherungsprodukts
50
2.2 Die besondere Bedeutung von Information
52
2.3 IT als Commodity oder Enabler
54
2.4 IT als integraler Bestandteil der Wertschöpfungskette
57
C IT Governance im Versicherungsunternehmen
60
1 IT Governance-Begriff
60
2 IT Governance-Konzept
63
2.1 Implikationen des wertorientierten Steuerungssystems für die IT Governance
63
2.2 Implikationen der Corporate Governance für die IT Governance
65
2.3 Elemente der IT Governance im Überblick
68
3 Elemente der IT Governance im Einzelnen
71
3.1 IT Compliance
71
3.1.1 Begriffsklärung und Zielsetzung
71
3.1.2 Regelwerke und daraus resultierendeAnforderungen an die IT
74
3.1.2.1 Überblick
74
3.1.2.2 Versicherungs- sowie IT-unspezifische Verpflichtungen
76
3.1.2.3 Versicherungsspezifische Verpflichtungen
79
3.1.2.4 IT-spezifische Verpflichtungen
81
3.1.2.5 Absehbare Verpflichtungen
83
3.1.3 Herausforderungen für die IT Compliance
86
3.2 IT Value Improvement
87
3.2.3 IT Risk Management
110
3.2.3.1 IT-Risikobegriff
110
3.2.3.2 Identifikation und Einordnung von IT-Risiken in die Risikostruktur des Versicherungsunternehmens
112
3.2.3.2.1 Ausgangspunkt: Traditionelle Risikokategorisierungim Versicherungsunternehmen
112
3.2.3.2.2 Ausgewählte Erscheinungsformen vonIT-Risiken
117
3.2.3.2.2.1 Risiken falscher Auswahlentscheidungen
117
3.2.3.2.2.2 Verfügbarkeitsrisiken
121
3.2.3.2.2.3 Kriminalitätsrisiken
122
3.2.3.3 Handhabung von IT-Risiken
125
3.2.3.3.1 Überlegungen zur Auswahl geeigneter Maßnahmen
125
3.2.3.3.2 Verminderung von IT-Risiken
128
3.2.3.3.3 Transfer von IT-Risiken
133
3.2.3.3.4 Vermeidung von IT-Risiken
137
3.2.3.3.5 Tragung von IT-Risiken
138
3.2.1 Begriffsklärung und Zielsetzung
87
3.2.2 IT Benefit Management
89
3.2.2.1 IT Benefit-Begriff
89
3.2.2.2 Erscheinungsformen von IT-Nutzeffekten
91
3.2.2.2.1 IT-Kostenreduzierung
91
3.2.2.2.2 IT-Leistungssteigerung
95
3.2.2.3 Ausgewählte Maßnahmen zur Verbesserung desIT Benefits
102
3.2.2.3.1 IT Portfolio Management
102
3.2.2.3.2 IT Sourcing
105
3.2.2.3.3 IT-Projektmanagement
108
3.3 IT Value Measurement
139
3.3.1 Begriffsklärung und Zielsetzung
139
3.3.2 Bewertung des IT Benefits
141
3.3.2.1 Konventionelle Verfahren zur Bewertung von IT-Nutzeffekten
141
3.3.2.2 Herausforderungen bei der Bewertung von IT-Nutzeffekten
151
3.3.3 Bewertung des IT-Risikos
154
3.3.3.1 Konventionelle Verfahren zur Bewertung von IT-Risiken
154
3.3.3.2 Herausforderungen bei der IT-Risikobewertung
159
3.3.4 Ableitung einer zweckdienlichen Bewertungsregelfür IT-Investitionsentscheidungen
162
3.3.4.1 Überblick
162
3.3.4.2 Qualitative Vorauswahl
166
3.3.4.3 Quantitative Analyse
173
3.3.4.4 Entscheidungsfindung
181
3.4 IT Reporting
187
3.4.1 Begriffsklärung und Zielsetzung
187
3.4.2 Internes IT Reporting
188
3.4.2.1 Funktionen und Adressaten
188
3.4.2.2 Informationseigenschaften und -quellen
191
3.4.2.3 Ausgewählte Berichtsformen
194
3.4.3 Externes IT Reporting
196
3.4.3.1 Funktionen und Adressaten
196
3.4.3.2 Informationseigenschaften und -quellen
202
3.4.3.3 Ausgewählte Berichtsformen
203
3.4.4 Herausforderungen für das IT Reporting
206
4 Integrative Betrachtung der IT Governance zueinem ganzheitlichen Konzept
211
D Prämissen und Erfolgsfaktoren für IT Governance im Versicherungsunternehmen
216
1 Wahrnehmung der IT als Werttreiber und bewusste Entscheidung für IT Governance
216
2 Zweckmäßige Strukturgestaltungen
217
2.1 Aufbauorganisatorische Differenzierung
217
2.1.1 Aufgabenanalyse
217
2.1.2 Verteilung der Tätigkeiten auf geeignete Organisationseinheiten
219
2.2 Aufbauorganisatorische Integration
223
2.2.1 Koordinationsmechanismen
223
2.2.2 Eingliederung der IT in bestehende Organisationsstrukturen
225
3 Zweckmäßige Verfahrensgestaltungen
228
3.1 Verfahrenspraktikabilität
228
3.2 Anreizmechanismen
230
3.2.1 Exkurs: Principal Agent-Theorie
230
3.2.2 Instrumente der extrinsischen Motivation
235
3.2.2.1 Monetäre Anreize
235
3.2.2.2 Nicht-monetäre Anreize
240
3.2.3 Instrumente der intrinsischen Motivation
241
3.2.3.1 Einrichtung eines IT-Kompetenzpools
241
3.2.3.2 Aufgabenmodifikation
243
3.3 Mitarbeiterkommunikation und -sensibilisierung
245
4 Etablierung einer realistischen Erwartungshaltung
246
E Thesenförmige Zusammenfassung
248
Literaturverzeichnis
256
Alle Preise verstehen sich inklusive der gesetzlichen MwSt.