Analyse und Bewertung von Modellierungssprachen für Governance, Risk and Compliance

17.12.2009, Abschlussarbeiten, Bachelor- und Masterarbeiten

Ausschreibung der Abschlussarbeit:
„Analyse und Bewertung von Modellierungssprachen für Governance, Risk and Compliance“

Typ: Bachelorarbeit / Masterarbeit / Diplomarbeit

Thematische Einordnung:

Aktuelle Skandale in den Medien zeigen, dass Vorschriften, Gesetze aber auch interne, freiwillig durch Wertvorstellungen, Moral und Ethik getriebene Auflagen nicht eingehalten werden. Maßnahmen im Rahmen von Governance, Risk and Compliance (GRC) verpflichten Unternehmen auf die Einhaltung von Verhaltensmaßregeln, Gesetzen und internen Richtlinien. Im Rahmen des GRC-Reportings müssen auch Risiken berichtet werden. Das Unternehmen berichtet den Stakeholdern, in wie weit sich zukünftige Entwicklungen negativ auf das Unternehmen auswirken können.

Aufgrund der zunehmenden Komplexität von Richtlinien und Vorschriften bietet es sich an, diese durch Modellierung zu veranschaulichen. Modellierung schafft Transparenz durch Komplexitätsreduktion und einheitliche Darstellung. So kann auf irrelevante Aspekte verzichtet werden und ein schnelles Verständnis des Sachverhalts ermöglicht werden. Durch die Modellierung von Compliance Richtlinien können Gestaltungs- und Handlungsempfehlungen für das Unternehmen abgebildet werden. Die Darstellung von Risiken in Modellen schafft ein besseres Verständnis der Unternehmenssituation.

Aufgabenstellung:

Das Ziel dieser Arbeit ist es, verschiedene Modellierungssprachen im Hinblick auf ihre Möglichkeit der Risiko- und Compliance-Modellierung zu bewerten. Anhand konkreter Szenarien können die betrachteten Modellierungssprachen beurteilt werden. Mögliche Aspekte umfassen:

·         die Vorstellung und Analyse von Modellierungssprachen, die für GRC geeignet sind,

·         die Entwicklung eines Kriterienkatalogs für die Bewertung von GRC-Modellierungssprachen,

·         die Modellierung eines Beispielszenarios in den betrachteten Sprachen,

·         die Beurteilung der Eignung der Modellierungssprachen für GRC,

·         die Ableitung von konkreten Anforderungen an eine Modellierungssprache für das Compliance-Reporting und Risikomodellierung und

·         das Aufzeigen von ungelösten Aspekten der Darstellung von GRC-Modellierung.

Voraussetzungen:

Das ausgeschriebene Thema lässt sich als Bachelor-, Master- und Diplomarbeit bearbeiten. Folgende Voraussetzungen sollten Sie mitbringen:

•       Interesse an den Themenbereichen IT-Compliance, Risikomanagement, Modellierung und Informationsmanagement

•       Erste Erfahrungen mit Modellierung und GRC wünschenswert aber nicht notwendig

•       Studium der Wirtschaftsinformatik, BWL oder TUM-BWL

•       Strukturiertes und methodisch sauberes Vorgehen

•       Analytisches Denk- und Abstraktionsvermögen

Kontakt: Manuel Wiesche