IT-Governance (eBook)
544 Seiten
dpunkt (Verlag)
978-3-96910-875-8 (ISBN)
Prof. Dr. Michael Klotz ist seit 1999 Professor für Betriebswirtschaftslehre, insb. Informationsmanagement, Organisation und Datenverarbeitung an der Hochschule Stralsund. Davor war er 15 Jahre in der IT-Branche als Berater, Projektmanager und Geschäftsführer tätig. Seine fachliche Arbeit dokumentiert sich in über 100 Publikationen zu IT-Governance, IT-Compliance und Projektmanagement. Prof. Dr. Matthias Goeken ist Professor für Wirtschaftsinformatik an der Hochschule der Deutschen Bundesbank. Zuvor war er Juniorprofessor an der Frankfurt School of Finance & Management und dort Mitbegründer und Leiter einer Forschungsgruppe zum Themengebiet IT-Governance. Zu seinen weiteren Forschungsgebieten zählen Business Intelligence und Machine Learning. Im ISACA Germany Chapter ist er Vizepräsident für Publikationen. Dr. Martin Fröhlich ist selbstständiger IT-Berater mit den Schwerpunkten Strategie-, IKS-Beratung und IT-Compliance. Davor war er 30 Jahre bei einer Big-Four-Wirtschaftsprüfungsgesellschaft tätig, davon knapp 20 Jahre als Partner verantwortlich für IT-Prüfung und Beratung im Finanzdienstleistungssektor. Dr. Fröhlich ist Mitglied des FAIT beim IDW und Vizepräsident des ISACA Germany Chapter. Die Autoren sind Mitherausgeber der Zeitschrift 'IT-Governance'.
Prof. Dr. Michael Klotz ist seit 1999 Professor für Betriebswirtschaftslehre, insb. Informationsmanagement, Organisation und Datenverarbeitung an der Hochschule Stralsund. Davor war er 15 Jahre in der IT-Branche als Berater, Projektmanager und Geschäftsführer tätig. Seine fachliche Arbeit dokumentiert sich in über 100 Publikationen zu IT-Governance, IT-Compliance und Projektmanagement. Prof. Dr. Matthias Goeken ist Professor für Wirtschaftsinformatik an der Hochschule der Deutschen Bundesbank. Zuvor war er Juniorprofessor an der Frankfurt School of Finance & Management und dort Mitbegründer und Leiter einer Forschungsgruppe zum Themengebiet IT-Governance. Zu seinen weiteren Forschungsgebieten zählen Business Intelligence und Machine Learning. Im ISACA Germany Chapter ist er Vizepräsident für Publikationen. Dr. Martin Fröhlich ist selbstständiger IT-Berater mit den Schwerpunkten Strategie-, IKS-Beratung und IT-Compliance. Davor war er 30 Jahre bei einer Big-Four-Wirtschaftsprüfungsgesellschaft tätig, davon knapp 20 Jahre als Partner verantwortlich für IT-Prüfung und Beratung im Finanzdienstleistungssektor. Dr. Fröhlich ist Mitglied des FAIT beim IDW und Vizepräsident des ISACA Germany Chapter. Die Autoren sind Mitherausgeber der Zeitschrift "IT-Governance".
1Grundlagen der IT-Governance
Ausblick
IT-Governance ist einerseits Teil der Corporate Governance und besteht – andererseits – aus einer Vielzahl an Handlungsfeldern, Zielen und Zwecken sowie inhaltlichen, strukturellen, personellen und instrumentellen Elementen. Diese gilt es zu einem konsistenten und ganzheitlichen Ordnungsrahmen für die IT zusammenzufügen. Aus diesem Grunde beginnen die Ausführungen mit der Darstellung des Governance-Begriffs und des Zusammenhangs zwischen Corporate Governance und IT-Governance. Ein klares Verständnis von IT-Governance wird als Voraussetzung für ihre Gestaltung angesehen. Daher werden verschiedene Ansätze der IT-Governance aus der Literatur ebenso wie das Verständnis von IT-Governance in Normen und Standards dargestellt. Insbesondere wird das Augenmerk auf die Unterscheidung von IT-Governance und IT-Management bzw. auf die Schnittstelle gelegt. Basierend hierauf werden das in diesem Buch zugrunde gelegte Begriffsverständnis und elf Prinzipien für IT-Governance entwickelt. Daraus lassen sich Handlungsfelder der IT-Governance, die in den weiteren Kapiteln diskutiert werden, ableiten. Für die betrachteten Handlungsfelder wird ein kurzer Ausblick gegeben.
1.1Entwicklung der Corporate Governance
Herkunft des Governance-Begriffs
Das Wort »Governance« geht zurück auf das griechische Wort »kybernétes« (Steuermann) bzw. das lateinische Verb »gubernare« (steuern, herrschen) bzw. »gubernantia« (Steuerung, Leitung)« (nach [Klenk 2019], S. 153). In seiner aktuellen Verwendung wurde der Begriff »Governance« in den Sozialwissenschaften, insbesondere von der Politikwissenschaft, eingeführt. Obwohl er recht verbreitet ist und das Governance-Konzept einen häufig verwendeten Theorieansatz darstellt, hat sich bislang kein allgemein anerkanntes Verständnis herausgebildet – Governance ist vielmehr ein »anerkannt uneindeutiger Begriff« ([Bohne 2018], S. 123).
Good Governance
In der Politik bildet »Good Governance« einen »Sammelbegriff für Best Practices im Bereich des Regierungshandelns« [Klein 2018]. Der Begriff zielt u.a. auf einen effizienten öffentlichen Sektor, ein zuverlässiges Rechtssystem, eine der Öffentlichkeit rechenschaftspflichtige und transparente Verwaltung sowie weitere Aspekte wie z.B. die Unterbindung von Korruption ab (vgl. [Klein 2018]). Sie zeichnet sich also – und das gilt nicht nur für Governance in der Politik – durch Kriterien wie Legitimität, Nachvollziehbarkeit, Transparenz, Effizienz und Regelorientierung aus.
Governance-Forschung
Die Governance-Forschung richtet sich auf Handlungen (also Regieren, Steuern, Koordinieren etc.) von staatlichen, gesellschaftlichen und wirtschaftlichen Akteuren, die in Netzwerken interagieren (vgl. [Bohne 2018], S. 23 ff. u. S. 138 ff.). Im Vordergrund stehen nicht mehr singuläre Steuerungsaktivitäten staatlicher Akteure, sondern das abgestimmte Zusammenwirken verschiedener betroffener Akteure über mehrere Ebenen hinweg (z.B. national, international, transnational). Betrachtet wird dementsprechend der Prozess, durch den kontroverse oder unterschiedliche Interessen ausgeglichen und kooperatives Handeln initiiert werden kann. Hiermit angesprochene Aspekte wie Interessenausgleich, Konfliktmanagement und Koordination des Zusammenwirkens in Organisationen und Netzwerken sind sowohl für die »Corporate Governance« als auch für die »IT-Governance« von Bedeutung.
Corporate Governance
Der Begriff »Corporate Governance« entstammt der seit Anfang der 1990er-Jahre geführten angelsächsischen Diskussion um eine effektive Unternehmensleitung und -überwachung. Eine deutsche Übersetzung für »Corporate Governance« existiert nicht, sodass die Bezeichnung mittlerweile als eigenständiger Begriff Eingang in die hiesige Fachdiskussion und -literatur (siehe beispielsweise [Stiglbauer 2010], [Paetzmann 2012], [Hilb 2016], [Welge & Eulereich 2021]) gefunden hat. Adressiert werden letztlich Unternehmen aller Größenordnungen und Branchen, wobei sich die wissenschaftliche Betrachtung jedoch vor allem auf börsennotierte Publikumsgesellschaften bzw. kapitalmarktorientierte Unternehmen richtet (nach [Hilb 2016], S. 48). Mitunter wird der Begriff der Unternehmensverfassung als Übersetzung angeboten. Allerdings gehen Governance-Überlegungen deutlich über die teilweise gesetzlich vorgegebenen und damit eher starren konstitutiven Strukturregelungen einer Unternehmensverfassung hinaus und haben eine deutlich flexiblere Leitung und Überwachung des Unternehmens zum Ziel (vgl. [Stiglbauer 2010], S. 14 f.).
Skandale als Treiber
In die Öffentlichkeit gelangte die Governance-Thematik ab Mitte der 1990er-Jahre durch spektakuläre Bilanzfälschungen (beispielsweise der Firmen Enron und Worldcom in den USA, Flowtex in Deutschland) bzw. Unternehmenskrisen (von Metallgesellschaft und Phillip Holzmann über Volkswagen bis hin zum aktuellen Fall von Wirecard). Missmanagement und Betrugsfälle werfen seitdem Fragen bezüglich der Effektivität von Steuerungs- und Planungssystemen, Kontroll- und Risikomanagementsystemen, Interner Revision und externer Prüfung auf. Hierbei gerät auch die Rolle der Verantwortungsträger in den Leitungsorganen in den Fokus – häufig in Verbindung mit ihnen gewährten, vermeintlich zu hohen Gehalts-, Prämien- oder Abfindungszahlungen.
G20/OECD-Grundsätze
In der internationalen Diskussion um Corporate Governance sind vor allem die Corporate-Governance-Grundsätze der OECD (Organisation for Economic Cooperation and Development) von nachhaltiger Wirkung gewesen. Diese von der OECD erstmals im Jahr 1999 aufgestellten Grundsätze waren in vielen Staaten ein Initiator für Reformen von Governance-Regularien. In der aktuellen Version von 2015 wurden die Grundsätze in die Kernstandards für solide Finanzsysteme des Finanzstabilitätsrats aufgenommen und von der G20, der Gruppe der wichtigsten Industrie- und Schwellenländer, gebilligt. Nach dem Verständnis von G20/OECD richtet sich Corporate Governance auf das »Geflecht der Beziehungen zwischen der Geschäftsführung eines Unternehmens, seinem Aufsichtsorgan (Board), seinen Aktionären und anderen Unternehmensbeteiligten (Stakeholdern)« sowie auf »den strukturellen Rahmen für die Festlegung der Unternehmensziele, die Identifizierung der Mittel und Wege zu ihrer Umsetzung und die Modalitäten der Erfolgskontrolle« ([OECD 2015], S. 9).
Deutscher Corporate Governance Kodex
DCGK-Definition
Die Corporate-Governance-Grundsätze der OECD fanden in Deutschland im Rahmen des »Deutschen Corporate Governance Kodex« (DCGK) Berücksichtigung. Erstellt wurde der DCGK durch die 2001 einberufene »Regierungskommission Deutscher Corporate Governance Kodex«. Die erste Fassung des Kodex wurde 2002 vorgelegt. Seitdem finden jährliche Überprüfungen und ggf. Anpassungen statt. Ein grundlegendes Verständnis von Corporate Governance und die Zielsetzung des DCGK sind in seiner Präambel enthalten:
»Unter Corporate Governance wird der rechtliche und faktische Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens verstanden. Der Deutsche Corporate Governance Kodex (der ›Kodex‹) … enthält Grundsätze, Empfehlungen und Anregungen zur Leitung und Überwachung deutscher börsennotierter Gesellschaften, die national und international als Standards guter und verantwortungsvoller Unternehmensführung anerkannt sind. Er will das Vertrauen der Anleger, der Kunden, der Belegschaft und der Öffentlichkeit in die Leitung und Überwachung deutscher börsennotierter Gesellschaften fördern.« ([DCGK 2022], Präambel)
Bemerkenswert ist, dass in dieser im Vergleich zur OECD weiteren Fassung mit Belegschaft und Mitarbeitern sowie der Öffentlichkeit deutlich mehr Akteure in den Kreis der Stakeholder einbezogen werden – Corporate Governance also durchaus auch eine gesellschaftliche Perspektive einschließt (vgl. [Kreipl 2020], 37 ff.).
Entsprechenserklärung nach § 161 AktG
Der Kodex beschreibt in weiten Teilen geltende gesetzliche Regelungen. Er enthält zudem Empfehlungen und Anregungen. Folgen die betroffenen Unternehmen den Empfehlungen nicht, müssen sie ihre Abweichungen nach § 161 AktG offenlegen und begründen (Comply or Explain). Diese Darstellungen sind auf der Internetseite der Unternehmen zu publizieren. An dieser Stelle bzw. im Umfeld der Entsprechenserklärung finden sich Aussagen des Unternehmens zu seinem Verständnis von Corporate Governance (siehe die Beispiele in Tab. 1–1).
| Unternehmen | Aussagen zur Corporate... |
| Erscheint lt. Verlag | 10.3.2023 |
|---|---|
| Verlagsort | Heidelberg |
| Sprache | deutsch |
| Themenwelt | Wirtschaft ► Betriebswirtschaft / Management ► Unternehmensführung / Management |
| Schlagworte | Business/IT-Alignment • Cobit • cyber security • Data-Governance • Digitalisierung • GRC • IT-Compliance • IT-Governance • IT-GRC-Management • ITIL • IT-Organisation • IT-Risiken • IT-Risk • IT-Riskmanagement • IT-Strategie • Unternehmens-IT • Wertbeitrag der IT |
| ISBN-10 | 3-96910-875-6 / 3969108756 |
| ISBN-13 | 978-3-96910-875-8 / 9783969108758 |
| Haben Sie eine Frage zum Produkt? |
EPUB (Wasserzeichen)Größe: 10,6 MB
DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich
