IT-Risikoberichterstattung und ihre Determinanten: Eine empirische Analyse deutscher Konzernlageberichte
Publikation: Beitrag in Fachzeitschrift › Forschungsartikel › Beigetragen › Begutachtung
Beitragende
Abstract
Risiken der Cybersecurity, Informationstechnologie und -sicherheit stellen zusehends wesentliche Gefährdungen des Geschäftsbetriebs dar, die Angaben in der obligatorischen Risikoberichterstattung erwarten lassen. Für Deutschland fehlen empirische Befunde zur Entwicklung und zu den Determinanten der IT-Risikoberichterstattung. Solche Befunde liefert der vorliegende Beitrag auf Basis einer automatisierten Inhaltsanalyse der Konzernlageberichte der DAX-, MDAX- und TecDAX-Unternehmen im Zeitraum 2016–2020. Die Ergebnisse der multiplen Regressionsanalyse zeigen, dass der Umfang der IT-Risikoberichterstattung (1) im Zeitablauf zugenommen hat, (2) nicht mit dem unternehmensspezifischen IT-Risiko, aber (3) positiv mit dem Anteil von Frauen im Aufsichtsrat zusammenhängt. Die Befunde bergen Implikationen für Regulierung, Praxis und Forschung.
Details
Originalsprache | Deutsch |
---|---|
Seiten (von - bis) | 556-575 |
Fachzeitschrift | Betriebswirtschaftliche Forschung und Praxis : BFuP |
Jahrgang | 75 |
Ausgabenummer | 4 |
Publikationsstatus | Veröffentlicht - 18 Aug. 2023 |
Peer-Review-Status | Ja |