Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Systemische Risiken in der Wirtschaftsinformatik

 
: Bartmann, P.
: Buhl, H.U.

:
Frontpage (HTML; )

Augsburg, 2011, 177 S.
Augsburg, Univ., Diss., 2011
URN: urn:nbn:de:bvb:384-opus4-18656
Deutsch
Dissertation, Elektronische Publikation
Fraunhofer FIT ()
Risikomanagement; Softwareentwicklung; Wirtschaftsinformatik

Abstract
Der Verlauf der seit Juli 2007 virulent gewordenen und bis heute andauernden Finanzkrise hat systemische Risiken verstärkt in den Fokus von Wissenschaft und Praxis gerückt. Obgleich sich viele Definitionen dieses Begriffs hauptsächlich auf die Finanzwirtschaft beziehen, besitzen systemische Risiken ebenfalls eine hohe Relevanz für die Wirtschaftsinformatik. So bildet beispielsweise die Informationstechnologie (IT) die Grundlage für die hochgradige und internationale Vernetzung der Finanzdienstleistungsbranche, durch welche sich die entsprechenden Risiken in dem seit Juli 2007 beobachtbaren Ausmaß global ausbreiten konnten. Zudem basieren unter anderem das Risikomanagement vieler Finanzdienstleister und die Ratings von strukturierten Wertpapieren auf finanzmathematischen Modellen, welche aufgrund ihrer enormen Komplexität erst durch entsprechende IT-Unterstützung sinnvoll anwendbar werden. Folglich ergibt sich die Frage nach der Verantwortung der Wirtschaftsinformatik für die im Zuge der Finanzkrise eingetretenen systemischen Risiken sowie nach möglichen Beiträgen der Wirtschaftsinformatik zur Vermeidung zukünftiger Krisen (Kapitel II). Zugleich kann der Begriff systemisches Risiko allgemeiner und von der Finanzbranche unabhängig als eine Situation verstanden werden, in der sich ein Ereignis, welches initial auf nur wenige Elemente eines Systems einwirkt, letztendlich aufgrund der Abhängigkeiten und Wechselwirkungen zwischen den Systemelementen auf das System als Ganzes negativ auswirken kann. Mit dieser Definition treten systemische Risiken ebenfalls im Rahmen des Managements von Anwendungssystemen auf. So können nachträgliche Modifikationen von Softwarekomponenten zur Entstehung von Fehlern führen, welche sich von einer Komponente über deren Abhängigkeiten auf angrenzende Komponenten ausbreiten können. Aufgrund dieses Ausbreitungseffekts kann ein kleiner Fehler zu vielen weiteren Fehlern führen, welche sich über das gesamte Softwaresystem verteilen (Kapitel III). Eine weitere Form von systemischen Risiken mit Bezug zur Wirtschaftsinformatik stellen Schadprogramme wie Viren oder Würmer dar, welche entsprechende Herausforderungen für das Management von Netzwerkarchitekturen implizieren (Kapitel IV). Ziel dieser Dissertationsschrift ist es daher, einen Beitrag zum Management systemischer Risiken in unterschiedlichen Anwendungsgebieten der Wirtschaftsinformatik zu leisten.

 

The financial crisis which emerged in 2007 led to a higher awareness of systemic risks in theory and in practice. Many definitions of systemic risk primarily address the financial sector. Nevertheless systemic risks are also highly relevant for business and information systems engineering. For example, information technology (IT) allows financial service providers to be highly interconnected. Strong dependencies between market participants accelerated the propagation of the risks and reinforced the effects of the financial crisis. Furthermore, risk management of financial service providers and ratings of structured securities are based on financial models. Due to their enormous complexity they can only be applied by using appropriate IT systems. Consequently, the question of the responsibility of business and information systems engineering for the emergence and evolution of the financial crisis arises. Additionally it seems to be worthwhile to think about new approaches of how future crises can be prevented (Chapter II). At the same time, a systemic risk may be understood more generally and independent of the financial sector. It may be defined as a situation in which an event affects initially only a few elements of a system but spreads through the elements' dependencies affecting the system as a whole negatively. Thus, in the context of software management, propagation of errors from one software component to adjacent components through its dependencies due to subsequent changes during maintenance can be understood as systemic risk as well (Chapter III). Malicious programs like viruses or worms spreading through network architectures are another form of systemic risk (Chapter IV). This thesis aims to contribute to the question of how to manage systemic risks in business and information systems engineering.

: http://publica.fraunhofer.de/dokumente/N-208538.html