IT Governance - hot or not?
Warum IT Governance mehr als nur ein Modetrend und ein Schlagwort ist.
Artikel erschienen in Swiss IT Magazine 2005/14
Artikel erschienen in Swiss IT Magazine 2005/14
IT Governance ist notwendig und sinnvoll, da Unternehmen zunehmend von IT Diensten abhängig werden. Die somit unternehmenskritische IT muss den Geschäftszielen untergeordnet werden, um Kosten zu sparen und Werte zu erzeugen. IT Governance kann als Kreislaufprozess aufgefasst werden, der die IT Organisation und Prozesse laufend verbessert. Die Umsetzung wird durch leistungsfähige und international akzeptierte Werkzeuge (Regelwerke, Standards, etc.) unterstützt.
Warum IT Governance
Die Informationstechnologie stellt zunehmend einen intergralen Bestandteil vieler Unternehmen bzw. von deren Geschäftsmodellen dar. Der Grossteil des Unternehmenswerts und des Kundennutzens wird durch IT-gestützte Prozesse erzielt. Dies bedeutet, dass die IT nicht mehr wie früher eine EDV (Datenverarbeitung) ist, sondern voll in die Kernprozesse des Unternehmens intergriert ist. Kein Brötli wird ausgeliefert, kein Zug bewegt sich, kein Grundbuchauszug kann gedruckt werden, wenn die zugehörigen IT-Systeme nicht verfügbar sind.
Diese mächtige Schlüsseltechnologie muss geführt und gepflegt werden. Kosten und Nutzen müssen überwacht werden. Beides geschieht, in dem die IT eines Unternehmens konsequent dem Unternehmenszweck untergeordnet wird, von her dort also «geführt» wird, wie der englische Begriff «Governance» suggeriert. Durch diese Steuerung können folgende weitere Vorteile realisiert werden: optimaler Nutzen bei der Erreichung der Geschäftsziele, verantwortungsvoller und nachhaltiger Einsatz der IT-Ressourcen, Überwachung und Minimierung der IT-Risiken.
Definition IT Governance
«IT Governance liegt in der Verantwortung der Unternehmensleitung und ist ein Bestandteil der Unternehmensführung.
IT Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und deren Ziele unterstützt» (gemäss IT Governance Institute, ITGI).
Umsetzung IT Governance
Den Anstoss zur einer gezielten Umsetzung von IT Governance geht von der Unternehmensführung aus. Die Umsetzung erfolgt in einem geschlossenen Kreislauf, hier vereinfacht dargestellt. Nach einem ersten Ansatz einer strategischen Ausrichtung der IT erfolgt, darauf basierend, eine detailliertere Ausrichtung der IT-Organisation und deren Prozesse. Nach der damit verbesserten Leistungserbringung erfolgt deren Bewertung. Es können dann sofort wirksame Kurzfristmassnahmen zur Verbesserung (Quick Wins) eingeleitet oder über eine verfeinerte strategische Ausrichtung mittel- bis langfristige Verbesserungen angestrebt werden.
Werkzeuge für die IT Governance
IT Governance ist ein Management-Prozess, der auf Kontrollzielen basiert, diese zur Steuerung der IT-Aktivitäten heranzieht und über das Reporting die Überwachung sicherstellt. In diesem Zusammenhang
stellt das Regelwerk COBIT eine grosse Hilfestellung dar (siehe Kasten ). Es deckt praktisch alle IT-Aktivitäten ab.
Die Umsetzung wird unterstützt durch eine Reihe von Werkzeugen, was bedeutet, dass ein strukturiertes, auf anerkannten Hilfsmitteln und Normen basierendes Vorgehen möglich wird. Improvisation kann auf ein Minimum reduziert werden.
Zur organisatorischen Steuerung der IT Governance empfiehlt sich die Etablierung z.B. eines IT-Strategie-Komitees und eines Audit-Komitees. Generische sowie spezialisierte Hilfsmittel runden die Palette der Werkzeuge ab. Internationale Standards und Normen sichern die Vergleichbarkeit und Wiederholbarkeit der Resultate (Benchmarking) bzw. stellen die Befolgung von Vorschriften sicher (Compliance).
Ausblick
Versuche, die IT eines Unternehmens «in den Griff» zu bekommen, sind nicht neu. Doch die Komplexität und der Kostendruck steigen, ebenso die Risiken, die Effektivität ist ungenügend, ebenso die Transparenz der Leistungen. Auch stellt die heute verfügbare Palette von Werkzeugen eine sehr gute Ausgangsbasis dar, ein derartiges Unterfangen mit hoher Erfolgsaussicht sehr weit treiben zu können.
Ein IT Governance Projekt zu beginnen stellt heute einen valablen Versuch dar, auf mehreren Ebenen den Unternehmenswert zu steigern. Zunehmender Druck durch den Mitbewerb und einflussreiche Kunden sowie eine fortschreitende Reglementierung (z.B. durch Kreditgeber, Börsenaufsicht, oder im Rahmen der Notfallplanung) lassen eine proaktive Handlungsweise umso angebracht erscheinen.
Standards und Normen
•
ISO 15504 SW-Entwicklung
•
ISO 15000 Service Management (ITIL)
•
ISO 17799 IT Security
•
BSI Grundschutzhandbuch
•
PAS 56 Business Continuity
•
ISO 19011 Quality Management
Regelwerk COBIT, basierend auf
•
4 IT-Domänen: Planung & Organisation,
Beschaffung & Implementation, Auslieferung
& Unterstützung, Überwachung
•
34 IT Prozessen mit über 300 Kontrrollzielen,
7 Informationskriterien, 5 Arten von
IT Ressourcen
•
Key Goal Indicators, Key Performance Indicators, Kritische Erfolgsfaktoren, Maturitätsmodell
Artikel kommentieren
