Zusammenfassung
In dem Beitrag werden die Ergebnisse einer Web-Recherche zu den Themen Governance und Compliance in Zusammenhang mit dem Einsatz von Informationstechnologie vorgestellt. Hierbei zeigt sich, dass die Informationstechnologie eine doppelte Rolle einnimmt. Sie tritt zum einen als Instrument zur Realisierung der betrieblichen Governance und Compliance in Erscheinung. Zum anderen ist die IT auch ein wesentlicher Gegenstand von Governance und Compliance, sodass sich die eigenständigen Arbeitsfelder „IT-Governance“ und „IT-Compliance“ etabliert haben. Da zwischen Governance und Compliance enge Bezüge bestehen, wird in der Praxis oft auf eine klare Positionierung verzichtet. Dies gilt für die Beratungsangebote von IT-Dienstleistern ebenso wie für das Angebot von Softwarewerkzeugen. Letztere werden i. d. R. unspezifisch als Governance-Risk-Compliance-Software bezeichnet. Die duale Rolle der IT und vor allem die unpräzise und tendenziell inflationäre Verwendung der Begriffe „Governance“ und „Compliance“ erschweren die thematische Ordnung von Inhalten auf dem Word Wide Web erheblich.
Abstract
The paper presents the results of a World Wide Web research on the relationships between information technology (IT) on the one hand and governance and compliance on the other. The research sheds light on two different roles IT can take up in governance and compliance. Firstly, IT is used as an instrument or tool in support of implementing governance and compliance in organizations. Secondly, IT is an important concern in governance and assurance of compliance in organizations, resulting in IT-governance and IT-compliance as issues of their own. Since the domains of governance and compliance overlap in some respect, both areas are not always properly distinguished. This can especially be observed in offerings of IT consulting firms and in the positioning of products of software developers and vendors which are often vaguely labeled as “Governance, Risk and Compliance (GRC) Software”. An imprecise and somewhat inflationary use of the terms governance and compliance impedes a systematic analysis of the field.
This is a preview of subscription content, log in via an institution to check access.
Literatur
IT Governance Institute (2003): Board Briefing on IT Governance. 2nd Edition. http://www.isaca.org/Content/ContentGroups/ITGI3/Resources1/ Board_Briefing_on_IT_Governance/26904_Board_Briefing_final.pdf, Abruf am 2008–02–29.
Meyer, Matthias; Zarnekow, Rüdiger; Kolbe, Lutz (2003): IT-Governance – Begriff, Status quo und Bedeutung. In: WIRTSCHAFTSINFORMATIK 45 (4), S. 445–448.
Schewe, Gerhard (2005): Unternehmensverfassung: Corporate Governance im Spannungsfeld von Leitung, Kontrolle und Interessenvertretung. Springer, Berlin und Heidelberg.
Rasmussen, Michael (2006): Overcoming Risk And Compliance Myopia. Cambridge/MA. http://www.forrester.com/Research/Document/Excerpt/0,7211,40037,00.html, Abruf am 2008-04-15.
Weill, Peter; Ross, Jeanne W. (2004): IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press, Boston/Mass.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Teubner, A., Feller, T. Informationstechnologie, Governance und Compliance. Wirtsch. Inform. 50, 400–407 (2008). https://doi.org/10.1007/s11576-008-0081-6
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11576-008-0081-6
Schlüsselwörter
- Corporate Governance
- Corporate Compliance
- IT-Governance
- IT-Compliance
- Informationsmanagement
- IT-Risikomanagement
- Standards
- Frameworks