Zusammenfassung
Ineffektive Compliance-Kontrollen bergen hohe Risiken, werden in der Unternehmenspraxis jedoch häufig aus Kostengründen in Kauf genommen. Der vorliegende Beitrag stellt einen neuartigen Ansatz vor, der die Spezifizierung effizienter und effektiver Compliance-konformer Kontrollprozesse ermöglicht. Mit dem diskutierten Ebenenmodell und dem aktivitätsbasierten Quantifizierungsverfahren Return on Control Process Investment (RCPI) können Kontrollprozesse zukünftig ökonomisch bewertet und optimiert werden. Somit kann die Brücke zwischen Effektivität und Effizienz von IKS geschlagen werden.
This is a preview of subscription content, log in via an institution to check access.
Literatur
Baetge J (1990) Überwachung. In: Bitz M (Hrsg) Vahlens Kompendium der Betriebswirtschaftslehre, 2. Aufl. Verlag Franz Vahlen GmbH, München, S 167–208
Birukou A, D’Andrea V, Leymann F, Serafinski J, Silveira P, Strauch S, Tluczek M (2010) An integrated solution for runtime compliance governance in SOA. In: Maglio PP, Weske M, Yang J, Fantinato M (Hrsg) ICSOC 2010, Lecture notes in computer science, Bd 6470. Springer Verlag, Berlin, S 122–136
DIIR – Deutsches Institut für Interne Revision (2005) Sicherheit in Kreditinstituten – Handbuch der Arbeits- und Betriebssicherheit. In: IIR Schriftenreihe, 2. Aufl, Bd 32. Erich Schmidt Verlag, Berlin
Herke MD (2002) Kreditunterlagen nach § 18 KWG. Betriebswirtschaftliche Mandatenbetreuung, Unternehmensberatung – Vermögensplanung – Bilanzierung 2002(5):109
Hiendlmeier A, Maier B (2009) Das IKS. Pflichtübung oder Steuerungsinstrument? ZIR – Zeitschrift Interne Revision 44(3):119–123
Kittel K (2013) Agilität von Geschäftsprozessen trotz Compliance. In: Alt R, Franczyk B (Hrsg) Proceedings of the 11th international conference on Wirtschaftsinformatik (WI2013), Bd 2, Leipzig, S 967–981
Kittel K, Sackmann S, Göser K (2013) Flexibility and compliance in workflow-systems – The KitCom Prototype. In: Deneckère R, Proper HA (Hrsg) Tagungsband CAiSE Forum – 25th international conference on advanced information systems engineering, Valencia, S 154–160
KPMG AG Wirtschaftsprüfungsgesellschaft (2013) Analyse des aktuellen Stands der Ausgestaltung von Compliance Management-Systemen in deutschen Unternehmen. Executive Summary. https://www.kpmg.com/DE/de/Documents/studie-compliance-2013-KPMG.pdf. Zugegriffen: 15. April 2014
Nowey T (2011) Konzeption eines Systems zur überbetrieblichen Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle, Diss. Univ. Regensburg 2010, Wiesbaden
Prokein O (2008) IT-Risikomanagement, Diss. Univ. Freiburg i. Br. 2007, Wiesbaden
Richter M (1978) Die Veranlassung von Prüfungen als Entscheidungsproblem. Schmalenbachs Zeitschrift für betriebswirtschaftliche Forschung 73(30):716–733
Sackmann S (2008) Automatisierung von Compliance. HMD – Praxis der Wirtschaftsinformatik 45(5):39–46
Sackmann S, Kähmer M (2008) ExPDT: A policy-based approach for automating compliance. Wirtschaftsinformatik 50(5):366–374
Sackmann S, Hofmann M, Kühnel S (2013) Return on controls invest. Ein Ansatz zur wirtschaftlichen Spezifizierung von internen Kontrollsystemen. HMD – Praxis der Wirtschaftsinformatik 50(1):31–40
Schäl I (2011) Management von operationellen Risiken – Kategorisierung – Bewertung – Steuerung, Diss. Univ. Karlsruhe 2010, Wiesbaden
Sikora E (2011) Ein modellbasierter Ansatz zur verzahnten Entwicklung von Anforderungen und Architektur über mehrere Abstraktionsstufen hinweg. Logos, Berlin
Volkmann H (2011) Mythos internes Kontrollsystem – Börsennotierte Aktiengesellschaften auf dem Prüfstand. Diplomica, Hamburg
Wolke T (2008) Risikomanagement, 2. Aufl. Oldenbourg Wissenschaftsverlag, München
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Kühnel, S., Sackmann, S. Effizienz Compliance-konformer Kontrollprozesse in internen Kontrollsystemen (IKS). HMD 51, 252–266 (2014). https://doi.org/10.1365/s40702-014-0046-8
Received:
Accepted:
Published:
Issue Date:
DOI: https://doi.org/10.1365/s40702-014-0046-8