IT-Risikoberichterstattung und ihre Determinanten: Eine empirische Analyse deutscher Konzernlageberichte

Publikation: Beitrag in FachzeitschriftForschungsartikelBeigetragenBegutachtung

Abstract

Risiken der Cybersecurity, Informationstechnologie und -sicherheit stellen zusehends wesentliche Gefährdungen des Geschäftsbetriebs dar, die Angaben in der obligatorischen Risikoberichterstattung erwarten lassen. Für Deutschland fehlen empirische Befunde zur Entwicklung und zu den Determinanten der IT-Risikoberichterstattung. Solche Befunde liefert der vorliegende Beitrag auf Basis einer automatisierten Inhaltsanalyse der Konzernlageberichte der DAX-, MDAX- und TecDAX-Unternehmen im Zeitraum 2016–2020. Die Ergebnisse der multiplen Regressionsanalyse zeigen, dass der Umfang der IT-Risikoberichterstattung (1) im Zeitablauf zugenommen hat, (2) nicht mit dem unternehmensspezifischen IT-Risiko, aber (3) positiv mit dem Anteil von Frauen im Aufsichtsrat zusammenhängt. Die Befunde bergen Implikationen für Regulierung, Praxis und Forschung.

Details

OriginalspracheDeutsch
Seiten (von - bis)556-575
FachzeitschriftBetriebswirtschaftliche Forschung und Praxis : BFuP
Jahrgang75
Ausgabenummer4
PublikationsstatusVeröffentlicht - 18 Aug. 2023
Peer-Review-StatusJa

Schlagworte