Control theory: Erläuterung und Validierung von IT-gestützten Kontroll- und Steuerungsmechanismen für das IT-Risikomanagement


TypAbschlussarbeit (BA, MA, DA)
BetreuerManuel Wiesche


 Einordnung
„Der Mensch ist von Natur aus faul“ (Taylors erste Annahme über den Menschen)

Beziehungen in Unternehmen funktionieren nach der Principal-Agent-Theorie: Der Principal beauftragt den Agenten mit zu erledigenden Aufgaben. Der Principal ist aber in vielen Fällen nicht, nur sehr eingeschränkt oder mit überproportionalem Aufwand in der Lage, die Leistung, das Engagement und somit die Qualität des Agenten zu erfassen und zu beurteilen. Dementsprechend entsteht ein Bedarf an Kontrolle. Der Principal muss Kontroll- und Steuerungsmaßnahmen entwickeln, die es ermöglichen, die Leistung des Agents zu beurteilen und zu bewerten.

Als aktuelles Thema unter Praktikern werden im Bereich des IT-Risikomanagements unter Governance, Risk und Compliance (GRC) auch verschiedenste Kontroll- und Steuerungsmaßnahmen diskutiert, die sich durchaus von derzeit in der Theorie bekannten Mechanismen unterscheiden.

 Aufgabenstellung

Ziel dieser Arbeit ist die Erläuterung und Validierung von IT-gestützten Kontroll- und Steuerungsmechanismen. Daraus können sich folgende Aufgabenstellungen ergeben:

  • Durchführung einer Literaturrecherche zu control theory

  • Ableitung von Steuerungsmaßnahmen und Entwicklung von Evaluationskriterien

  • Evaluation von am Markt gängigen GRC Lösungen im Hinblick auf Steuerungsmaßnahmen

  • Durchführung von Experteninterviews

  • Kritische Beurteilung und ggf. Erweiterung bereits vorhandener Steuerungsmaßnahmen

  • Entwicklung von Mustern für IT-gestützte Kontroll- und Steuerungsmechanismen



 Voraussetzungen
Das ausgeschriebene Thema lässt sich als Bachelor-, Master-, Diplomarbeit oder Forschungsarbeit unter Anleitung (MSc Winfo) bearbeiten. Das Thema ist für Studenten der Studiengänge TUM-BWL, FIM, Wirtschaftsinformatik oder Informatik mit Nebenfach BWL geeignet. Insbesondere sollten Sie folgende Voraussetzungen mitbringen:

  • umfassendes betriebswirtschaftliches Verständnis und Interesse an den Themenbereichen Organisationstheorie, Risikomanagement und GRC

  • Hohes Maß an Selbstständigkeit und Eigenverantwortung

  • Strukturiertes und methodisch sauberes Vorgehen

  • Analytisches Denk- und Abstraktionsvermögen



Bitte bewerben Sie sich bei winfo-lehre@in.tum.de auf Basis unserer Vorlage, die hier als Download zur Verfügung steht.