| IT Governance als Element der ganzheitlichen Steuerung im Versicherungsunternehmen - Konzeption und praktische Realisierbarkeit | 1 |
| Vorwort | 6 |
| Inhaltsverzeichnis | 8 |
| Abbildungsverzeichnis | 12 |
| Tabellenverzeichnis | 14 |
| Abkürzungsverzeichnis | 16 |
| A Einleitung | 22 |
| 1 Problemstellung | 22 |
| 2 Zielsetzungen und Gang der Untersuchung | 25 |
| B Grundlagen | 28 |
| 1 Ganzheitliche Steuerung im Versicherungsunternehmen | 28 |
| 1.1 Ganzheitlicher Steuerungsbegriff | 28 |
| 1.2 Das wertorientierte Steuerungssystem | 33 |
| 1.2.1 Unternehmenswertsteigerung als Leitziel der Unternehmenssteuerung | 33 |
| 1.2.2 Ermittlung des Unternehmenswerts | 35 |
| 1.2.3 Shareholder Value vs. Stakeholder Value | 38 |
| 1.2.3.1 Zusammenhänge zwischen der Wertorientierungund dem Shareholder Value-Paradigma | 38 |
| 1.2.3.2 Konvergenz von Stakeholder Value- undShareholder Value-Paradigma | 40 |
| 1.2.4 Wertorientierung und Rechtsformen der Versicherer | 42 |
| 1.3 Corporate Governance | 44 |
| 1.3.1 Corporate Governance-Begriff | 44 |
| 1.3.2 Grundprinzipien der Corporate Governance | 45 |
| 1.3.3 Zur Rechtsverbindlichkeit und zur ökonomischenZweckmäßigkeit von Corporate Governance | 47 |
| 2 IT im Versicherungsunternehmen | 50 |
| 2.1 IT als Produktionsfaktor des Versicherungsprodukts | 50 |
| 2.2 Die besondere Bedeutung von Information | 52 |
| 2.3 IT als Commodity oder Enabler | 54 |
| 2.4 IT als integraler Bestandteil der Wertschöpfungskette | 57 |
| C IT Governance im Versicherungsunternehmen | 60 |
| 1 IT Governance-Begriff | 60 |
| 2 IT Governance-Konzept | 63 |
| 2.1 Implikationen des wertorientierten Steuerungssystems für die IT Governance | 63 |
| 2.2 Implikationen der Corporate Governance für die IT Governance | 65 |
| 2.3 Elemente der IT Governance im Überblick | 68 |
| 3 Elemente der IT Governance im Einzelnen | 71 |
| 3.1 IT Compliance | 71 |
| 3.1.1 Begriffsklärung und Zielsetzung | 71 |
| 3.1.2 Regelwerke und daraus resultierendeAnforderungen an die IT | 74 |
| 3.1.2.1 Überblick | 74 |
| 3.1.2.2 Versicherungs- sowie IT-unspezifische Verpflichtungen | 76 |
| 3.1.2.3 Versicherungsspezifische Verpflichtungen | 79 |
| 3.1.2.4 IT-spezifische Verpflichtungen | 81 |
| 3.1.2.5 Absehbare Verpflichtungen | 83 |
| 3.1.3 Herausforderungen für die IT Compliance | 86 |
| 3.2 IT Value Improvement | 87 |
| 3.2.3 IT Risk Management | 110 |
| 3.2.3.1 IT-Risikobegriff | 110 |
| 3.2.3.2 Identifikation und Einordnung von IT-Risiken in die Risikostruktur des Versicherungsunternehmens | 112 |
| 3.2.3.2.1 Ausgangspunkt: Traditionelle Risikokategorisierungim Versicherungsunternehmen | 112 |
| 3.2.3.2.2 Ausgewählte Erscheinungsformen vonIT-Risiken | 117 |
| 3.2.3.2.2.1 Risiken falscher Auswahlentscheidungen | 117 |
| 3.2.3.2.2.2 Verfügbarkeitsrisiken | 121 |
| 3.2.3.2.2.3 Kriminalitätsrisiken | 122 |
| 3.2.3.3 Handhabung von IT-Risiken | 125 |
| 3.2.3.3.1 Überlegungen zur Auswahl geeigneter Maßnahmen | 125 |
| 3.2.3.3.2 Verminderung von IT-Risiken | 128 |
| 3.2.3.3.3 Transfer von IT-Risiken | 133 |
| 3.2.3.3.4 Vermeidung von IT-Risiken | 137 |
| 3.2.3.3.5 Tragung von IT-Risiken | 138 |
| 3.2.1 Begriffsklärung und Zielsetzung | 87 |
| 3.2.2 IT Benefit Management | 89 |
| 3.2.2.1 IT Benefit-Begriff | 89 |
| 3.2.2.2 Erscheinungsformen von IT-Nutzeffekten | 91 |
| 3.2.2.2.1 IT-Kostenreduzierung | 91 |
| 3.2.2.2.2 IT-Leistungssteigerung | 95 |
| 3.2.2.3 Ausgewählte Maßnahmen zur Verbesserung desIT Benefits | 102 |
| 3.2.2.3.1 IT Portfolio Management | 102 |
| 3.2.2.3.2 IT Sourcing | 105 |
| 3.2.2.3.3 IT-Projektmanagement | 108 |
| 3.3 IT Value Measurement | 139 |
| 3.3.1 Begriffsklärung und Zielsetzung | 139 |
| 3.3.2 Bewertung des IT Benefits | 141 |
| 3.3.2.1 Konventionelle Verfahren zur Bewertung von IT-Nutzeffekten | 141 |
| 3.3.2.2 Herausforderungen bei der Bewertung von IT-Nutzeffekten | 151 |
| 3.3.3 Bewertung des IT-Risikos | 154 |
| 3.3.3.1 Konventionelle Verfahren zur Bewertung von IT-Risiken | 154 |
| 3.3.3.2 Herausforderungen bei der IT-Risikobewertung | 159 |
| 3.3.4 Ableitung einer zweckdienlichen Bewertungsregelfür IT-Investitionsentscheidungen | 162 |
| 3.3.4.1 Überblick | 162 |
| 3.3.4.2 Qualitative Vorauswahl | 166 |
| 3.3.4.3 Quantitative Analyse | 173 |
| 3.3.4.4 Entscheidungsfindung | 181 |
| 3.4 IT Reporting | 187 |
| 3.4.1 Begriffsklärung und Zielsetzung | 187 |
| 3.4.2 Internes IT Reporting | 188 |
| 3.4.2.1 Funktionen und Adressaten | 188 |
| 3.4.2.2 Informationseigenschaften und -quellen | 191 |
| 3.4.2.3 Ausgewählte Berichtsformen | 194 |
| 3.4.3 Externes IT Reporting | 196 |
| 3.4.3.1 Funktionen und Adressaten | 196 |
| 3.4.3.2 Informationseigenschaften und -quellen | 202 |
| 3.4.3.3 Ausgewählte Berichtsformen | 203 |
| 3.4.4 Herausforderungen für das IT Reporting | 206 |
| 4 Integrative Betrachtung der IT Governance zueinem ganzheitlichen Konzept | 211 |
| D Prämissen und Erfolgsfaktoren für IT Governance im Versicherungsunternehmen | 216 |
| 1 Wahrnehmung der IT als Werttreiber und bewusste Entscheidung für IT Governance | 216 |
| 2 Zweckmäßige Strukturgestaltungen | 217 |
| 2.1 Aufbauorganisatorische Differenzierung | 217 |
| 2.1.1 Aufgabenanalyse | 217 |
| 2.1.2 Verteilung der Tätigkeiten auf geeignete Organisationseinheiten | 219 |
| 2.2 Aufbauorganisatorische Integration | 223 |
| 2.2.1 Koordinationsmechanismen | 223 |
| 2.2.2 Eingliederung der IT in bestehende Organisationsstrukturen | 225 |
| 3 Zweckmäßige Verfahrensgestaltungen | 228 |
| 3.1 Verfahrenspraktikabilität | 228 |
| 3.2 Anreizmechanismen | 230 |
| 3.2.1 Exkurs: Principal Agent-Theorie | 230 |
| 3.2.2 Instrumente der extrinsischen Motivation | 235 |
| 3.2.2.1 Monetäre Anreize | 235 |
| 3.2.2.2 Nicht-monetäre Anreize | 240 |
| 3.2.3 Instrumente der intrinsischen Motivation | 241 |
| 3.2.3.1 Einrichtung eines IT-Kompetenzpools | 241 |
| 3.2.3.2 Aufgabenmodifikation | 243 |
| 3.3 Mitarbeiterkommunikation und -sensibilisierung | 245 |
| 4 Etablierung einer realistischen Erwartungshaltung | 246 |
| E Thesenförmige Zusammenfassung | 248 |
| Literaturverzeichnis | 256 |
