: Oliver Prokein
: IT-Risikomanagement Identifikation, Quantifizierung und wirtschaftliche Steuerung
: Gabler Verlag
: 9783834996886
: 1
: CHF 35.90
:
: Allgemeines, Lexika
: German
: 162
: DRM
: PC/MAC/eReader/Tablet
: PDF
Oliver Prokein stellt ein einperiodiges und ein mehrperiodiges Modell zur Steuerung solcher IT-Risiken vor. Beide Modelle erlauben unter Berücksichtigung von Risiko- und Budgetlimiten eine Wirtschaftlichkeitsanalyse von Investitionen in technische und nicht-technische Steuerungsmaßnahmen.

Dr. Oliver Prokein ist wissenschaftlicher Mitarbeiter von Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft, Abteilung Telematik, der Albert Ludwigs Universität Freiburg.
2 IT-Risiko und IT-Risikomanagement (S. 7-8)

2.1 Risikobegriff

Die Anzahl der Risikodefinitionen ist sehr umfangreich und konzentriert sich primär auf die negative Abweichung eines erwarteten Zielzustandes.13 Etymologisch ist dies auch tatsächlich der Fall, denn im 16. Jahrhundert erhielt der Begriff „Risiko" Eingang in die deutsche Sprache als Entlehnung des italienischen Wortes ris(i)co (die Klippe, die es zu umschiffen gilt) sowie des griechischen Wortes riza (die Wurzel, über die man stolpern kann).

Ebenso existieren etymologische Wurzeln des Begriffs „Risiko", die sowohl eine negative Komponente als auch eine positive Komponente betonen. Im chinesischen Schriftzeichen für Risiko Wei-ji sind die beiden Zeichen für Chance und Gefahr enthalten. Im modernen Risikomanagement wird überwiegend zwischen dem entscheidungsorientierten und ausfallorientierten Risikobegriff unterschieden. Im entscheidungsorientierten Sinne wird unter Risiko die Streuung der Zielgrößenwerte um den Erwartungswert verstanden und durch die Standardabweichung bzw. der Varianz gemessen.

Somit beinhaltet der Begriff Risiko sowohl die Berücksichtigung einer positiven als auch einer negativen Abweichung des Zielgrößenwerts vom Erwartungswert. Das Risiko ist umso größer, je größer die Standardabweichung bzw. die Varianz ist. Beim ausfallorientierten Risikobegriff wird Risiko als Gefahr einer negativen Abweichung des tatsächlich realisierten Ergebnisses vom geplanten bzw. erwarteten Ergebniswert verstanden.

Dem Risiko steht die Chance als positive Abweichung vom Ergebniswert gegenüber, welche jedoch bei der ausfallorientierten Risikomessung unberücksichtigt bleibt.16 Das wohl bekannteste Risikomaß aus dem Spektrum der Ausfallrisiken ist der Value-at-Risk, welcher definiert ist als der geschätzte, maximale Wertverlust einer Einzelposition oder eines Portfolios, der unter üblichen Marktbedingungen, innerhalb eines festgelegten Zeitraums, mit einer bestimmten Wahrscheinlichkeit, nicht überschritten wird.

In Abbildung 4 ( in der Leseprobe nicht enthalten) ,wird mit einer Wahrscheinlichkeit von 95% der Verlust innerhalb der betrachteten Periode nicht mehr als 25.000 GE betragen. Üblicherweise werden die erwarteten Verluste als Standard-Risikokosten bei der Bepreisung von Produkten und Dienstleistungen berücksichtigt und stellen daher kein Risiko für das Unternehmen dar. Das Risiko beschränkt sich in diesem Fall auf die unerwarteten Verluste (15.000 GE).

Sofern die erwarteten Verluste nicht bei der Bepreisung von Produkten bzw. Dienstleistungen berücksichtigt werden, umfasst das Risiko sowohl die erwarteten als auch die unerwarteten Verluste (25.000 GE). Neben dem Value-at-Risk wird oftmals auch der Expected Shortfall als Risikomaß herangezogen. Dieser gibt den Durchschnitt aller Verluste an, die größer oder gleich dem Value-at-Risk sind.19 Entgegen dem Value-at-Risk stellt der Expected Shortfall ein kohärentes Risikomaß dar.
Geleitwort des Herausgebers6
Geleitwort7
Vorwort8
Inhaltsverzeichnis10
Abbildungsverzeichnis14
Tabellenverzeichnis16
Abkürzungsverzeichnis17
Einleitung20
Zunehmende wirtschaftliche Bedeutung von IT-Risiken20
Problemstellung und Zielsetzung der Arbeit22
Aufbau der Arbeit23
IT-Risiko und IT-Risikomanagement25
Risikobegriff25
IT-Risiken und Abgrenzung zu anderen Unternehmensrisiken27
Der IT-Risikomanagementprozess33
Identifikation und Quantifizierung von IT-Risiken37
Identifikation von IT-Risiken37
Quantifizierung von IT-Risiken53
Wirtschaftliche Steuerung von IT-Risiken97
Maßnahmen zur Steuerung von IT-Risiken97
Einperiodiges Modell zur wirtschaftlichen Steuerung120
Mehrperiodiges Modell zur wirtschaftlichen Steuerung134
Zusammenfassung159
Literaturverzeichnis163
Stichwortverzeichnis179