Zusammenfassung
Die Digitalisierung verändert die Risikolage von Shared-Service-Centern (SSC). Sie führt zu neuen und in ihrer Bedeutung gestiegenen IT-Risiken. Hierzu gehören auch Risiken aus Cyberangriffen. Das Management dieser Risiken erfordert eine enge Zusammenarbeit zwischen Risikomanagement-, IT- und Shared-Service-Einheiten sowie deren Kunden in den operativen Bereichen. Für die Identifikation und Bewertung der IT-Risiken können grundsätzlich die bewährten Instrumente des Risikomanagements herangezogen werden. Maßnahmen zur Risikosteuerung umfassen v. a. die Regelung von Zugriffsrechten, die Datensicherung und das Notfallmanagement. Für die Überwälzung von Cyberrisiken ist der Abschluss spezieller Versicherungen zu erwägen.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Similar content being viewed by others
Literatur
Ansoff, H. I. (1975). Managing strategic surprise by response to weak signals. California Management Review, 18, 21–33.
Berger, T. B. (2015). Risikokultur: Das informelle Fundament des Risikomanagements. In W. Gleißner & F. Romeike (Hrsg.), Praxishandbuch Risikomanagement. Konzepte, Methoden, Umsetzung (S. 643–654). Berlin: Erich Schmidt.
Bertram, R., & Endres, M. (2013). Security-Aspekte in shared services. In F. Keuper & C. Oecking (Hrsg.), Corporate shared services (S. 242–265). Wiesbaden: Wiley.
Braun, H. (1984). Risikomanagement. Eine spezifische Controllingaufgabe. Darmstadt: Toeche-Mittler.
Bundesamt für Sicherheit in der Informationstechnik (BSI). (2018). Die Lage der IT-Sicherheit in Deutschland 2018. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2018.pdf?__blob=publicationFile&v=6. Zugegriffen am 26.02.2020.
Cyber-Sicherheitsrat Deutschland e.V. (2015). Milliardenschäden durch Cyber-Angriffe auf deutsche Wirtschaft. www.cybersicherheitsrat.de/2015/03/16/faz-milliardenschaeden-durch-cyber-angriffe-auf-deutsche-wirtschaft/. Zugegriffen am 26.02.2020.
Diederichs, M. (2018). Risikomanagement und Risikocontrolling (4. Aufl.). München: Nomos.
Fromm, T. (2019). Wie sich die deutsche Industrie auf Cyberattacken vorbereitet. In Süddeutsche Zeitung. www.sueddeutsche.de/digital/it-sicherheit-cyberattacken-siemens-industrie-ransomware-spionage-1.4550183. Zugegriffen am 26.02.2020.
Gleißner, W. (2017). Grundlagen des Risikomanagements (3. Aufl.). München: Vahlen.
Haas, A., & Hofmann, A. (2014). Risiken aus der Nutzung von Cloud-Computing-Diensten: Fragen des Risikomanagements und Aspekte der Versicherbarkeit. Zeitschrift für die gesamte Versicherungswissenschaft, 103, 377–407.
Kajüter, P. (2009). Risikomanagement als Controllingaufgabe im Rahmen der Corporate Governance. In A. Wagenhofer (Hrsg.), Controlling und Corporate-Governance-Anforderungen (S. 109–130). Berlin: Erich Schmidt.
Kajüter, P. (2011). Der Risikokonsolidierungskreis bei konzernweiten Risikomanagementsystemen. Controlling, 23(3), 157–162.
Kajüter, P. (2012). Risikomanagement im Konzern. München: Vahlen.
Kajüter, P., Brühl, R., Finken, T., Steuernagel, M., Troßbach, S., & Vollmer, M. (2017). Konstitutive Entscheidungen zur Vorbereitung der SSC-Implementierung. In T. M. Fischer & M. Vollmer (Hrsg.), Erfolgreiche Führung von Shared Services (ZfbF-Sonderheft 70/17, S. 25–49). Wiesbaden: Springer Gabler.
Königs, H.-P. (2017). IT-Risikomanagement mit System (5. Aufl.). Wiesbaden: Springer Vieweg.
Krystek, U., & Müller, M. (1999). Frühaufklärungssysteme – Spezielle Informationssysteme zur Erfüllung der Risikokontrollpflicht nach KonTraG. Controlling, 11, 177–183.
McAfee. (2014). Net losses: Estimating the global cost of cybercrime. https://csis-prod.s3.amazonaws.com/s3fs-public/legacy_files/files/attachments/140609_rp_economic_impact_cybercrime_report.pdf. Zugegriffen am 26.02.2020.
PwC. (2017). Wirtschaftskriminalität in der analogen und digitalen Wirtschaft. www.pwc.de. Zugegriffen am 26.02.2020.
PwC. (2018). Wirtschaftskriminalität 2018 – Mehrwert von Compliance, forensische Erfahrungen. www.pwc.de. Zugegriffen am 26.02.2020.
ScottMadden. (2016). Cybersecurity in shares service organizations. www.scottmadden.com/wp-content/uploads/2016/06/ScottMadden_Cybersecurity-in-SSOs_2016_0621.pdf. Zugegriffen am 26.02.2020.
ScottMadden. (2017a). Data protection for shared services part one: Data loss risk awareness. www.scottmadden.com/wp-content/uploads/2017/05/ScottMadden_Data_Protection_for_SS_Part-1_Data_Loss_Risk_Awareness_2017_0512.pdf. Zugegriffen am 26.02.2020.
ScottMadden. (2017b). Data protection for shared sServices part two: Building the foundation for your shared services data protection program. https://www.scottmadden.com/wp-content/uploads/2017/05/ScottMadden_Data_Protection_for_SS_Part_2_Building-the-Foundation-for-Your-SS-Data-Protection-Program_2017_0512.pdf. Zugegriffen am 26.02.2020.
ScottMadden. (2017c). Data protection for shared services part three: The core elements of your shared services data protection program. www.scottmadden.com/wp-content/uploads/2017/05/ScottMadden_Data_Protection_for_SS_Part_3_Core-Elements-of-Your-SS-Data-Protection-Program_2017_0512.pdf. Zugegriffen am 26.02.2020.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2020 Der/die Herausgeber bzw. der/die Autor(en), exklusiv lizenziert durch Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Kajüter, P., Carus, C., Knoblauch, J., Sánchez y Garcia, J., Steuernagel, M., Susemihl, I. (2020). Risikomanagement im Rahmen der Digitalisierung von Shared Services. In: Fischer, T.M., Lueg, KE. (eds) Erfolgreiche Digitale Transformation von Shared Services. ZfbF-Sonderheft, vol 74/20. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-30484-3_4
Download citation
DOI: https://doi.org/10.1007/978-3-658-30484-3_4
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-30483-6
Online ISBN: 978-3-658-30484-3
eBook Packages: Business and Economics (German Language)