Wertorientierte Steuerung von Risiken im Informationsmanagement

Markus Junginger erarbeitet ein Risikomanagementkonzept für das Informationsmanagement (IM), das Möglichkeiten aufzeigt, informationssysteminduzierte Risiken umfassend zu bewältigen. Aufbauend auf grundlegenden Überlegungen zum Wertbeitrag des IM identifiziert er in einem lebenszyklusorientierten Modell Risiken, die diesen Wert gefährden können. Die Verknüpfung von IT-Werttreibern und IT-Risikotreibern erlaubt eine sinnvolle Risikobewertung und -steuerung unter ökonomischen Gesichtspunkten. Besonderen Wert legt der Autor auf die Berücksichtigung der Anforderungen externer Rahmenbedingungen zum Risikomanagement, die aus dem Deutschen Corporate Governance Kodex, dem Sarbanes-Oxley-Act und Basel II resultieren.