Risikoorientiertes It-Compliance-Management (Bankinnovationen). Ahnlich wie bei anderen Risikoarten ist es unter betriebswirtschaftlichen Gesichtspunkten in der Regel nicht sinnvoll, die Vermeidung jeglicher IT-Compliance-Risiken anzustreben. Auf Basis einer umfangreichen begriffl ichen Einordnung der IT-Compliance-Risiken stellt die vorliegende Arbeit hierfur einen konsistenten, risikoorientierten Ansatzzur Identifizierung, Bewertung, Priorisierung, Umsetzung und Uberwachung von rechtlichen, regulativen und unternehmensinternen IT-Compliance-Anforderungen vor. Der Ansatz basiert auf dem internationalen IT-Risikomanagement-Standard ISO/IEC 27005 und berucksichtigt den vollstandigen Management-Prozess.