IT-Governance nach ISO 38500 et al.


IT-Governance: Die sinnvolle Rahmung digitalwirtschaftlicher Geschäftsmodelle (Teil 2)
Die Fortschritte auf dem Gebiet der Künstlichen Intelligenz leisten einen besonderen Beitrag, dessen Implikationen nicht vollumfänglich abschätzbar sind



Prof. Dr. Dirk Drechsler

Die Dynamik der technologischen Entwicklungen übt einen großen Druck auf die Leitungs- und Überwachungsorgane eines Unternehmens aus. Die Hyperkonnektivität impliziert, dass die interne IT und OT Anknüpfungspunkte an den externen Kontext besitzen, wodurch die Komplexität aufgrund eines Nebeneinanders einer Vielzahl von Hard- und Software exponentiell steigt. Die gesetzlichen Notwendigkeiten zusammen mit den geschäftspolitischen Anforderungen sollten zur Überlegung führen, eine IT-Governance im Unternehmen zu etablieren.

Das System der Wahl und die Dichte der Regulierung ist den Verantwortlichen unter Berücksichtigung des Unternehmensinteresses überlassen, lautete das Fazit des ersten Teils des Beitrags (ZCG 4/23). Im zweiten Teil werden nun konkret die ISO Standards 38500 et al. als eine Möglichkeit zur Umsetzung näher betrachtet. Dabei geht es um die einzelnen Komponenten in Form der zehn zur Verfügung stehenden Standards und deren integrative Top-Down-Gestaltung. Es zeigt sich, dass Themen wie die Daten-Governance und die KI-Governance ausreichend Berücksichtigung finden.

Die IT-Governance ist auf die Führungs- und Organisationsstrukturen eines Unternehmens ausgerichtet und verfolgt die Zielsetzung, dass die eingesetzte IT die Strategie, Auf bau- und Ablauforganisation sowie Mitarbeitende optimal unterstützt.


Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 5, 2023; Seite 218 bis 227) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Berichterstattung über steuerliche Aspekte

    Mit dem Ertragsteuerinformationsbericht verlangt der deutsche Gesetzgeber auf der Basis europäischer Vorgaben ein öffentliches Country-by-Country-Reporting für Steuerzahlungen bestimmter Unternehmen für nach dem 21.6.2024 beginnende Geschäftsjahre. Am 29.11.2024 hat die EU-Kommission einen Durchführungsrechtsakt dazu veröffentlicht, der jedoch erst für am oder nach dem 1.1.2025 beginnende Geschäftsjahre zu beachten ist.

  • Bei den ESG-Indikatoren im Fokus

    Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

  • Governance im Unternehmen

    Wenn mittelständische Unternehmen die Nachhaltigkeitsberichterstattung erstellen müssen, ist gleichzeitig eine Vielzahl von regulatorischen Anforderungen zu erfüllen. Um knappe personelle und finanzielle Ressourcen zielgerichtet einzusetzen und gleichzeitig Compliance sicherzustellen, bedarf es einer Priorisierung.

  • Abgrenzung des Risikomanagements

    Risikomanagement und Krisenmanagement weisen eine Vielzahl wichtiger Verknüpfungspunkte auf. Auch vor dem Hintergrund der zuletzt 2021 durch das StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) und das FISG (Gesetz zur Stärkung der Finanzmarktintegrität) erweiterten gesetzlichen Anforderungen an das Krisen- und Risikomanagement ist es wichtig, diese Bezüge zu kennen.

  • Steuern im ESG-Rating

    ESG-Ratings erfüllen eine bedeutende Indikatorfunktion bezüglich der Nachhaltigkeitsanstrengungen von Unternehmen. Allerdings ist für Außenstehende oft unklar, welche Nachhaltigkeitsinformationen in welcher Form und Gewichtung in die Ratings eingehen. Und für Unternehmen ergibt sich die Schwierigkeit zu verstehen, welche (Berichterstattungs-)Anforderungen für ein gutes Rating überhaupt erfüllt sein sollen und wie ESG-Ratings unternehmensintern zielführend gemanagt werden können.

  • ESRS und die Bewertung von Auswirkungen

    Die ESRS eröffnen weiten Gestaltungsspielraum bei der Operationalisierung des Grundsatzes der doppelten Wesentlichkeit. Dies gilt besonders für die Perspektive der Auswirkungs-Wesentlichkeit, mit der sich viele Unternehmen erstmals befassen. Bei der Bewertung müssen u. a. Maßstäbe festgelegt werden, wie die Wesentlichkeit bestimmt wird; in der Praxis ist die Umsetzung mit Unklarheit verbunden.

  • Weiterbildungen des Aufsichtsrats

    Nur wenige Aufsichtsräte bilden sich regelmäßig weiter. Aufgrund der steigenden Anforderungen an den Aufsichtsrat sind jedoch regelmäßige Fortbildungen unerlässlich. Wie die Analyse der DAX-Konzerne zeigt, setzen die Unternehmen mit einer Ausnahme die Empfehlungen des Deutschen Corporate Governance Kodex (DCGK) um.

  • Monitoring von Finfluencer Relations

    Die Popularität und Reichweite von Finfluencern haben zuletzt stark zugenommen. Dadurch werden sie zunehmend auch als relevante Kapitalmarktakteure der "Financial Community" und potenzielle Informationsintermediäre wahrgenommen. Finfluencer Relations können dabei sowohl eine Chance als auch ein Risiko für Unternehmen darstellen.

  • Wirtschaftsprüfung und Vorstandskarriere

    In fast jedem vierten Unternehmen der DAX-Familie ist ein Vorstandsmitglied mit einem Hintergrund in der Wirtschaftsprüfung vertreten. Unsere Daten zeigen, dass die Ernennung zum DAX-Vorstand meist einige Jahre nach der Tätigkeit in der Wirtschaftsprüfung erfolgt.

  • Entwaldungsfreie Lieferketten

    "EUDR ante portas" - oder doch nicht? Bis zum 30.12.2024, dem ursprünglichen Datum der Anwendung der EU Deforestation Regulation (EUDR), schien die Zeit bereits sehr knapp. Jedoch wurde auf Initiative der EU-Kommission vom 2.10.2024 mit Zustimmung des Europäischen Parlaments und des Rates das Anwendungsdatum auf den 30.12.2025 für große Unternehmen und für Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) auf den 30.6.2026 verschoben.

Erstellung von Nachhaltigkeitsberichten Nichtfinanzielle (Konzern-)Erklärung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen