Suchergebnisse

• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Probleme der Risikoquantifizierung und Lösungsstrategien

  Werner Gleißner, Marco Wolfrum

  …der Unsicherheit unterscheiden48: 1. Risiko: Bei Entscheidungen unter Risiko sind zwar bestimmte relevante Daten nicht sicher bekannt, aber es ist… …(idealisierte) Typen unterscheiden: 1 . Vollkommene Informationen mit bekannten Wahrscheinlichkeitsverteilungen: In der typischen „Lehrbuchsituation“ der… …Anzahl der zu schätzenden Parameter (p+q) mini mal wird: α α α α µ β µ β µ β µ-= + +0 1 1 2 t-2 p t-p t 1 t-1 2 t-2 q t-qy + . . .+ y + + + + . . .+t ty… …Wahrnehmung und Einschätzung von Risiken stehen:55 1 . Aufgrund sogenannter „kognitiver Heuristiken“ (Repräsentativität und Verfügbar- keit) werden die… …darin, dass die Parameter einer Wahrscheinlichkeits- verteilung selbst unsicher sind (Meta-Risiko Typ 1) . Eine solche Parameterunsicher- 63 Vgl… …Kapitalmarkt durch eine Pareto-Verteilung (oder Po- wer Law) charakterisieren kann .68 Die Wahrscheinlichkeitsdichtefunktion einer Pareto-Verteilung lautet 1… …: Pareto-Verteilung mit Parametern a = 3 und b = 1 136 Werner Gleißner und Marco Wolfrum Die Haupteigenschaft dieser Pareto-Verteilung, die sich in ihrer Struktur… …Exponenten, siehe die folgende Tabelle: Exponent Anteil des oberen einen Prozents Anteil der obersten 20 Prozent 1 99,99 % 99,99 % 1,1 66 % 86 % 1,2 47… …und Lösungsstrategien ( ) ( ) 1 1 1 2 99% 95% 2 1 2 99% 95% 1 5%100 224 1 1% : 95%-iges Konfidenzintervall 99%-iges Konfidenzintervall S… …einer Dreiecksverteilung für die Schadenshöhe cha- rakterisiert (mit Minimum (Min), wahrscheinlichstem Wert (Mod) und Maximum (Max)) .71 Experte 1…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Case Study: Die Ergebnisrechnung des Unternehmens als Basis der Ableitung des Gesch

  Philipp Gann

  …GuV-orientierter Ansatz zur Quantifizierung des Geschäftsrisikos in Kreditinstituten, in: Corporate Finance biz, Nr . 1 (2012), S . 24–34 . 147 8. Case Study… …(GuV-Aggregationsebene 1) . Die Ausprägung des Jahreser- 77 Anzumerken ist, dass in Abhängigkeit von dem ermittelten Prognosewert einer GuV-Position auch ein erwarteter… …Berücksichtigung von Provisi- onsertrag und -aufwand in der Geschäftsrisikoquantifizierung eine angenommene Korrelation der Veränderung beider Größen von –1… …-aufwand aus Neugeschäft in der Geschäftsrisikoquantifizierung eine angenommene Korrelation der Veränderung beider Größen von –1 impliziert (vgl . Abschnitt…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Case Study: Risikoquantifizierung bei BS|ENERGY

  Frank Thom, Stephan Weichelt, Jan-Sebastian Golz

  …BS|ENERGY ausschlaggebende Betrach- tungszeiträume angewendet: 1 . Eintrittswahrscheinlichkeit und Auswirkung für das aktuelle Jahr 2… …nicht ausführbar . Gesetzliche Fristen sind nicht einhaltbar .  – Maximum Szenario = 1 .000 T€ Durch schadhaften Code sind geschäftskritische Systeme… …Dreiecksverteilung auf Basis der oben genann- ten Parameter (50 T€, 500 T€, 1 .000 T€) ergibt einen Erwartungswert in Höhe von ~ 520 T€ sowie einen VaR0 .99 in Höhe… …Exponentialverteilung) Szenario 1 Eine unzureichend getestete Software erzeugt fehlerhafte Ergebnisse . Es sind aus- schließlich geschäftsunkritische Prozesse betroffen… …Fehlerstarts zurück- gesetzt werden . Korrekturmaßnahmen sind mit extrem hohem Aufwand verbunden .  – Eintrittswahrscheinlichkeit: 1 % – Minimal: 500 T€ –… …Normal: 750 T€ – Maximal: 1 .000 T€ 172 Frank Thom, Stephan Weichelt, Jan-Sebastian Golz Ergebnis Abbildung 57: Schadensverteilung Szenarien ohne… …der unterschiedlichen Eintrittswahrscheinlichkeiten ergibt sich ein berechneter Gesamterwartungswert in Höhe von ~ 40T€ (Szenario 1 ~ 6 T€; Szenario 2… …~ 26 T€; Szenario 3 ~ 8 T€) . Da der Höchstschaden mit einer Eintrittswahr- scheinlichkeit von 1 % in 99 % der Fälle nicht eintritt, reduziert sich…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Case Study: WITTENSTEIN SE – Pragmatische Anwendungsmöglichkeiten der Risikoaggregation

  Steffen Bier, Erik Roßmeißl

  …Einfluss der Einzelrisiken modelliert wird . Mithilfe der in Abschnitt 10 .3 .1 ermittelten Risikoinformationen und deren angenom- menen Eigenschaften… …mittelständischen Maschinen- und Anlagenbau, in: Con- troller Magazin 42 (1), 2017 . World Economic Forum (World Economic Forum 2018): The Global Risks Report 2018…
• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Case Study: DATEV eG – Denken in Bandbreiten, mehr Klarheit in der Unternehmenssteuerung

  Claudia Maron, Anja Burgermeister

  …betriebswirtschaftliche Steuerung mit einzubeziehen . Das gelingt mit drei Bausteinen: 1 . Quantifizierung der Risiken 2 . Integration in die Unternehmensplanung 3… …kann zum Beispiel ausgewählt werden, dass ein Risiko 1 x pro Jahr oder alle 20 Jahre eintritt . Die dahinterstehende Eintrittswahrscheinlichkeit wird… …verdeutlicht . Risiko 1: CEO/CFO-Fraud Der Eintritt eines CEO/CFO-Fraud ist bei entsprechenden Compliance-Vorkeh- rungen sehr unwahrscheinlich . In der… …zeigen Vorfälle bei Leoni oder Siemens . Die Häu- figkeit wird im Beispielfall von Experten auf Basis dieser Annahmen auf 1 × in 50 Jahren geschätzt… …. Risiko 1: CEO/CFO-Fraud Der minimale Schaden bei einem Fraud beträgt 0 €: der Versuch das Geld zu entwen- den, scheitert . Am wahrscheinlichsten ist ein… …relevanten Entscheidungen . Die idealtypische Vorgehensweise lässt sich der nachfolgenden Grafik entnehmen: 1 Idealerweise erfolgt die Risikobewertung…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Leitfaden zur quantitativen Beschreibung von Risiken: 12 Prüffragen

  Werner Gleißner

  …oder Facetten eines Risikos schlicht zusammenfassen kann . Dazu gibt es einige ein- fache (heuristische) Regeln, wie z . B .:107 1 . Ursachenaggregation… …(Schadenshöhe SH = 1 Million und Eintrittswahrscheinlichkeit p = 30 %).“ Im Kontext der Risikoquantifizierung sollte man sich bei Betrachtung eines vorlie-… …beschäf- tigen: 1. Ist der vorliegende Sachverhalt überhaupt eine Chance oder eine Gefahr (Risiko)? Planmäßige zukünftige Veränderungen, die also nicht… …Risiko gehört (sondern gegebenenfalls bereits in den „Bereich“ eines anderen Risikos fällt) . Oft wird man feststellen, dass Risiken (1) gleiche… …plus 0,3 Millionen) . 109 Z . B . in Höhe des Schadenserwartungswertes EW = SH x p = 1 Million € x 30 % = 0,3 Millionen € . 201 12. Leitfaden zur… …präzisere Beschreibung ist manchmal möglich, wenn man festlegt, (1) eine Wahr- scheinlichkeitsverteilung für die Häufigkeit des Eintritts eines Schadens in… …= 1 Million schon offenkundig „problematisch“, was später noch vertiefend betrachtet wird, siehe Punkt 7) . 202 Werner Gleißner 6. Ist eine… …Risikos angemessen? Viele Risiken lassen sich nicht sinnvoll durch die in der Praxis übliche Methode der Angabe von (1) Eintrittswahrscheinlichkeit und… …durch die An- gabe der Schadenshöhe SH = 1 Million ist nicht sachgerecht . Die Unsicherheit über die Schadenshöhe wird nicht berücksichtigt . Sinnvoll… …Frage 7 und 8 eingegangen . Die Angabe einer quasi sicheren Schadenshöhe von SH = 1 Million ist keinesfalls ausreichend . Ob die nun vorgeschlagene…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Einführung

  Dr. Michael Rath, Rainer Sponholz

  …21 1 Buwei, Lü: „Frühling und Herbst des Lü Buwei“, Buch XV, Kap. 8. 2 In vielen Fällen gelten die Aussagen sowohl für die „allgemeine“ Compliance… …wie auch für IT-Compliance. 1 Einführung „Die Welt ändert sich, die Zeit wechselt, darum ist es gehörig, dass auch die gesetzlichen Ordnungen… …Gesetze erforderlich. Im vorliegenden Buch werden wir uns vornehmlich mit den Regu- 22 1 Einführung 3 Hauschka, Günter/Moosmayer, Klaus/Lösler, Thomas… …einhalten und einhalten können. Zudem ist Compliance für die Kontrolle und die Einhaltung der relevanten Bestimmungen besorgt.“5 Abbildung 1 zeigt die… …graphische Umsetzung des handlungsorientierten Com- pliance-Begriffs nach T. Müller. Abbildung 1: Handlungsorientierter Compliance-Begriff nach T. Müller… …werden, und muss diese Regelbefolgung jeder- zeit nachweisen können. Governance und Compliance bedingen sich daher 24 1 Einführung 6 Benz, Arthur… …für Governance in Organisatio- nenmit folgenden unterschiedlichen Ausprägungen: 1. Governance bedeutet Steuern und Koordinieren (oder auch Regieren)… …und Unternehmensberichterstattung11. 26 1 Einführung 12 Lütz, Susanne: „Zwischen Pfadabhängigkeit undWandel – Governance und die Ana- lyse… …2007, Heft 1, S. 3–8. die ihnen Umsetzungsspielräume belässt. Die Anwendung der Prinzipien erfor- dert eine individuelle Prüfung des Einzelfalls.“13… …International Organization for Standardization (ISO) den Standard ISO/IEC 38500:2008 „Corporate Governance of Information Techno- 28 1 Einführung 17 Vgl. Klotz, Michael: „IT-Governance…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Wirkungsmodell der IT-Sicherheit

  Dr. Michael Rath, Rainer Sponholz

  …früher in den BSI-Standards 100-1 bis 100-4. Die BSI-Standards 200- 1, 200-2 und 200-3 lösten dann seit Oktober 2017 die BSI-Standards der Reihe 100-x ab… …IT-Compli- ance und einen Fall aus der „allgemeinen“ Compliance in Prozessen beispielhaft darstellen: 1. Die Bedrohung des Blitzschlages (Threat),welcher eine…
• eBook-Kapitel aus dem Buch IT-Compliance

  Treiber von IT-Compliance

  Dr. Michael Rath, Rainer Sponholz

  …55 3.2 Historische Entwicklung der IT-Compliance 50 Vgl. Paal, Boris/Pauly, Daniel/Ernst, Stefan: „DS-GVO, BDSG“, 2.Auflage 2018, Art. 1 DS-GVO, Rn… …. 1. 51 Vgl. Spencer Pickett, K. H.: „The Internal Auditor at Work: A Practical Guide to Everyday Challenges“, JohnWiley and Sons, 2004, S. 10–12. GVO… …Entwicklungslinien erkennen: 1. Regelungsbedarf durch neue Technologien. 2. Vertrauen der Anleger in Finanzzahlen, Märkte und Stabilität. 3. Regelungsbedarf durch… …Globalisierung. Zu 1. Regelungsbedarf durch neue Technologien (technischen Fortschritt) Der fortschreitende Einsatz neuer Technologien machte die Anpassung der… …dem 1. Januar 2020 die Fassung vom 14.November 2014 ersetzt. Mit der Neufassung der GoBD reagierte das Bundes- 62 3 Treiber von IT-Compliance… …Cloud zwingende gesetzliche Vorgaben entgegenstehen (bspw. §146 Abs. 2 S. 1 AO als steuerrechtliche Vorgabe)69. Cloud-Dienste und der Datenschutz – Ein… …beitung“) nur zulässig, soweit dies eine Vorschrift der DS-GVO oder eines ande- ren Gesetzes erlaubt oder anordnet. Zudem existieren in Art. 6 Abs. 1 DS-GVO… …(„Eigentümer“ der Daten) nach Art. 6 Abs. 1 lit. a) und Art. 7 DS- GVO, u. a. auch Datenverarbeitungen, die zur Durchführung eines Vertragsver- hältnisses oder…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Rechtlicher Rahmen der IT-Compliance

  Dr. Michael Rath, Rainer Sponholz

  …die Verpflichtung der Geschäftsleitung zur Sicherstellung von IT-Compliance im Unternehmen dem Gesetz (etwa §93 Abs. 1 AktG) nur mittelbar entnommen… …aus §91 Abs. 2 AktG und den allgemeinen Sorgfaltspflichten des Vorstandes, die in §93 Abs. 1 AktG niedergelegt sind. Als Teil der Sorgfalt eines… …(BAIT) deshalb die beaufsichtigten Institute gemäß BAIT und §25a Abs. 1 Satz 3 Nr. 4 KWG i.V.m. AT 7.2 Tz. 2 MaRisk, bei der Ausgestal- tung der IT-Systeme… …Kasseneinnahmen und Kassenausgaben gemäß §146 Abs. 1 Satz 2 AO täglich festgehalten werden, die neue Fassung der Rz. 48 spricht davon, dass dieses zu erfolgen hat… …(Muss). Die Neuregelung ergibt sich aus der Neufassung des §146 Abs. 1 Satz 2 AO. Aus einer Soll-Formulierung ist damit eine Pflicht geworden. Eine weitere… …vollstaendige-und-zeitnahe-aufzeichnungen_164_496516.html. 111 Deloitte: „In control? Gaining competetive advantage through governance, risk and control best practice“, 2008, S. 1. von Geschäftsvorfällen…

  Alle Treffer im Inhalt anzeigen