Governance: Keine Grössenfrage

Regelwerke wie CobiT oder ITIL sind für KMU meist ein Overkill. Häufig genügen einfache Regeln und gesunder Menschenverstand.

Artikel erschienen in Swiss IT Magazine 2005/05

     

IT Governance geniest bei den CIOs von Grossunternehmen oberste Priorität. Sie werden heute durch Compliance-Anforderungen wie Basel II oder Sarbanes Oxley dazu gezwungen. Aber auch kleine und mittlere Unternehmen können von den dahinter stehenden Ideen und Gedanken viel profitieren. Schliesslich drohen bei ihnen genau so wie bei den Grossen empfindliche finanzielle Verluste, wenn sie ihre IT nicht im Griff haben. Denn bei IT Governance geht es im Grunde um nichts anderes, als um die Kontrolle über einen wichtigen Ausgabenposten und einen potentiell entscheidenden Differenzierungsfaktor. In der Realität nehmen sich aber die wenigsten KMU die Mühe, ihre IT-Strategie selber in die Hand zu nehmen.


Kompetenz selber aufbauen

KMU müssen sich heute im gleichen Mass IT-Kompetenz aneignen, wie dies beim Finanzwesen nötig ist, ist Christian Schucan, Vorsteher der Arbeitsgruppe IT Management von SwissICT und CEO von IM Strategies, überzeugt – unabhängig davon ob sie letztendlich ihre Informatik selber betreiben oder ob sie sie einem Partner übergeben. Wenn die Geschäftsleitung kein Know-how besitzt, begibt sie sich in eine gefährliche Abhängigkeit von einem externen Dienstleister oder riskiert fatale Fehlinvestitionen, die den ganzen Betrieb ausbremsen können. Wer sich nicht in der Lage sieht, das nötige Wissen intern aufzubauen, sollte wenigstens das Management von der Ausführung trennen und einen neutralen Berater zwischen sich und seinen IT-Lieferanten schalten, so Schucans Rat.


Regelwerke ein Overkill

Regelwerke wie ITIL oder CobiT, die heute die meisten Grossunternehmen als Grundlage ihrer Governance verwenden, sind für die meisten KMU allerdings ein Overkill. Für Schucan macht deren Anwendung erst ab einer Unternehmensgrösse von etwa 250 Mitarbeitern Sinn. Ausnahmen sind Firmen mit einer sehr hohen IT-Durchdringung, bei denen der Einsatz auch schon früher angebracht sein kann. Für solche technologielastigen Unternehmen ist eine strategische IT-Planung aber sowieso meist eine Selbstverständlichkeit.
Ganz anders präsentiert sich die Lage in den unzähligen KMU, die Informatik als zwar langsam immer wichtiger werdendes, aber doch vergleichsweise nebensächliches Arbeitsinstrument betrachten, das bei der stratzegischen Planung allzu oft vergessen geht.


Alle involvieren

Das oberste Ziel von Governance ist Kontrolle. Die IT soll wie andere Bereiche des Unternehmens auch zu einer berechenbaren Einheit werden. Damit diese Kontrolle wirkungsvoll ist, darf sie nicht nur von der IT-Abteilung selber ausgeführt werden. Führungspersonen möglichst aller Anwendergruppen wie auch der Finanzchef müssen an der IT Governance beteiligt werden. Nur so lässt sich verhindern, dass einerseits die Informatikabteilung allzu technikverliebt an den Unternehmensbedürfnissen vorbeiplant oder andererseits die Governance-Regeln im Unternehmensalltag von den einzelnen Geschäftsbereichen ignoriert und eigenständig Tools gekauft werden, die nicht in die Systemlandschaft passen.


Langfristige Anforderungen und ganzer Lebenszyklus

Schucan nennt zwei Grundregeln, die ein Unternehmen beim Umgang mit Informatik unbedingt beachten muss: Erstens müssen die langfristigen Anforderungen erfasst und dann bei Investitionsentscheiden auch beachtet werden. Zweitens müssen bei Kostenberechnungen nicht nur der Beschaffungspreis, sondern auch der ganze Lebenszyklus eines Systems miteinbezogen werden. Der Rest lässt sich laut Schucan häufig mit gesundem Menschenverstand aus den Besonderheiten des eigenen Unternehmens erarbeiten.
Bei der Umsetzung einer Governance für die Informatik leisten ITIL und CobiT auch kleineren Unternehmen wertvolle Dienste, indem aus ihnen die grundlegenden Mechanismen einer wirkungsvollen Kontrolle abgeleitet werden können.


Besser Auslagern

IT Governance bringt vor allem auch jenen Unternehmen viel, die ihre IT nicht mehr selber betreiben, sondern einem externen Dienstleister übergeben wollen. Denn wer weiss, wie seine Informatik aufgebaut ist und was er von ihr erwartet, kann auch leichter einen geeigneten Sourcing-Partner finden. In laufenden Partnerschaften ermöglichen eine eigene strategische Planung und der Einbau von Kontrollmechanismen auch eine bessere Überwachung der Qualität des Dienstleisters. Ein Unternehmen, das seine Bedürfnisse klar artikulieren und IT-Know-how belegen kann, wird zudem vom Outsourcer ernster genommen. Das Risiko einer Übervorteilung wird dementsprechend kleiner.


Wo Governance konkret hilft


• Erfolgsquote von IT-Projekten (Kosten, Termin, Qualität) unter Kontrolle bringen und damit optimierbar machen


• Bessere Übersicht über IT-Risiken und Geschäftsrisiken


• Anpassungsprozesse der IT an Geschäftsanforderungen
standardisieren und berechenbar
machen


• Reaktionszeit der IT auf sich ändernde Geschäftsanforderungen verbessern


• Formulierung einer IT-Strategie
und -Architektur für eine bessere Ressourcennutzung und einen grösseren Investitionsschutz


• Verhinderung einer gefährlichen Abhängigkeit von Outsourcing-Dienstleistern. Bessere Kontrollmöglichkeit des Sourcingpartners


Servicemanagement- und Governance-Regelwerke

ITIL:
Die IT Infrastructure Library ist eine Sammlung von «Best Practices» für ein serviceorientiertes IT-Management, die heute als de-facto-Standard gilt.



Infos: InfoWeek 10, 11 und 12/2004, www.itsmf.ch




CobiT:

Die Control Objectives for Information and related Technology der ISACA (Information Systems Audit and Control Association) definieren als Revisionsinstrument Kontrollziele, deren Erreichen eine Mindestqualität für das IT-Management garantiert. CobiT ist heute für börsenkotierte Unternehmen faktisch Pflicht.



Infos: www.isaca.org/cobit.htm





BS 15000:

Die Richtlinie des British Standard Institute soll als offizielle ISO-9000-Norm für das IT-Servicemanagement etabliert werden. Sie orientiert sich stark an ITIL.



Infos: www.bs15000.org.uk




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER