IT-Governance: Lösung für das digitale Business

In digitalisierten Unternehmen wandelt sich die IT vom notwendigen Kostenfaktor zum gestaltenden Enabler. Die Grenzen zwischen IT und Business verschwimmen zusehends. So wandert im digitalen Business zum Beispiel auch die Produktverantwortung langsam in IT-Bereiche. Gefordert ist eine proaktive und innovative IT, die einen immer größeren Einfluss auf den Geschäftserfolg erhält. Das Ziel: Die IT soll sich konsequent auf Geschäftsziele und -prozesse ausrichten. Neue Produkte und neue Services werden in der IT entwickelt und umgesetzt. Aber im Spektrum einer modernen IT stehen auch Aufgaben wie das Projektmanagement, die Informationssicherheit und das Service Management – und zugleich soll sie Compliance-Anforderungen erfüllen und transparent überwachen. Keine Frage, die Herausforderungen wachsen.

Die Veränderungen spiegeln sich auch in der Organisationsstruktur wider. Denn Management und IT rücken immer näher zusammen: Durch eine IT-Governance (ITG), die unmittelbar in die Corporate Governance (gute Unternehmensführung und Compliance) integriert ist und die ihre IT-Strategie direkt aus der Unternehmensstrategie ableitet. Damit diese Verzahnung erfolgreich ist, muss IT-Governance zum wesentlichen Bestandteil der Unternehmensführung werden; müssen Vorstand und Management bereit sind, Rollen und Verantwortlichkeiten zu definieren, Entscheidungsrechte abzugeben und Strukturen zu verändern. Wenn also die Unternehmensführung ITG zu ihrem Thema macht, erhält die IT eine strategische Position, Unternehmensziele aktiv zu verfolgen.

Häufig werden die Begriffe IT-Governance und IT-Management in ähnlichen Zusammenhängen genutzt. Doch sie beschreiben unterschiedliche Aspekte. Während
sich das IT-Management mit konkreten Fragestellungen wie der Organisation und Lenkung von IT-Lösungen befasst, soll IT-Governance eine Vorstellung davon schaffen, welche Bedeutung die IT für das Gesamtunternehmen hat. Mit ITG soll ein Bewusstsein dafür entstehen, wie die IT den wirtschaftlichen Erfolg steigern kann, wie zugleich die durch IT entstehenden Risiken minimiert werden und welche Rahmenbedingungen dafür notwendig sind. Im Kern spielt sich IT-Governance in vier Gestaltungsbereichen ab:

Die IT unterstützt den wirtschaftlichen Zweck des Unternehmens und soll Nutzen und Risiken ausbalancieren. Dabei sorgt das ITG dafür, dass IT-Entscheidungen nicht nach eigenen Kriterien getroffen werden, sondern den strategischen, taktischen und operativen Zielen des Unternehmens dienen. Im Bereich IT-Infrastruktur kann das bedeuten, dass eher auf flexible Cloud-Dienste gesetzt wird als auf neue Server, um neue Anwendungen oder Services künftig schneller zur Verfügung zu stellen.

Als Folge eines erfolgreichen Alignments ermöglicht die IT zentrale (auch neue) Betriebsprozesse. Die tatsächlichen Bedürfnisse und Anforderungen der Fachbereiche werden ermittelt und die IT versetzt die Mitarbeiter in die Lage, technologiegetriebene Chancen und Herausforderungen zu erkennen und darauf zu reagieren. Dynamische Fachbereiche, die mit IT-Unterstützung Produktinnovationen und Services entwickeln, sollen so Wettbewerbsvorteile schaffen.

Eine wichtige Aufgabe von IT-Governance ist es, die Kosten zu senken und die Produktivität zu erhöhen. Dazu muss die IT die verschiedenen Geschäftsprozesse transparenter machen. So lassen sich Kostentreiber früher entdecken und Synergiepotenziale zügig nutzen. Außerdem hilft die IT, das im Unternehmen vorhandene (Erfahrungs-)Wissen aktiv zu verwalten. Im Ergebnis erledigen Unternehmen die Projekte schneller, kostengünstiger und in höherer Qualität.

Die durch eine strategisch operierende IT gewonnene Transparenz sorgt auch für eine gesteigerte Steuerbarkeit von Ressourcen und Prozessen. Für die Fachbereiche bedeutet das, sie können sich auf die Wertschöpfung fokussieren. Für die IT selbst bedeutet es, dass sich IT-Risiken minimieren lassen, der IT-Betrieb stabiler wird und Investitionen besser geschützt sind. Die Unternehmen können Problemfelder wie Schatten-IT, Inkompatibilitäten oder eine unzureichende Datensicherheit zielgerichtet angehen.

Um IT-Governance im Unternehmen zu einzuführen und nachhaltig umzusetzen, existieren einige unterstützende Richtlinien und Frameworks. Idealerweise enthalten diese Referenzprozesse, an denen man sich bei der Planung und Einführung orientieren kann. Zudem bieten gute Frameworks auch Reifegradmodelle, mit deren Hilfe sich die Zielsetzung und die Prozesse für eine Weiterentwicklung der IT-Governance bewerten lassen. Dabei kommt es nicht darauf an, mit einem Schlag eine umfassende IT-Governance aus dem Boden zu stampfen. Vielmehr sollte man die Einführungsprojekte abhängig von den vorhanden Ressourcen und dem erwarteten Nutzen priorisieren, und in aufeinander aufbauende Phasen einteilen.

Das für ITG wichtigste Framework ist wohl COBIT (Control Objectives for Information and related Technology). Es nimmt eher eine der IT übergeordnete Kontroll- und Steuerungsperspektive ein, betrachtet das gesamte Unternehmen und den Mehrwert für das Geschäft. Um für ITG einen Rahmen zu setzen, enthält COBIT ein Referenzmodell mit 37
IT-Prozessen, wie sie typischerweise in heutigen Unternehmen vorkommen. Dabei ist die Grundidee, dass jeder Prozess und jeder Steuerungsansatz zunächst Top-Down gedacht werden muss: Ausgehend von den Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT bestimmen. Um den tatsächlichen Umsetzungserfolg beurteilen zu können, definiert COBIT auch Zielgrößen, die in umgekehrter Reihenfolge, also Bottom-Up zu messen sind. Auf diese Weise entsteht ein fortlaufender Steuerungszyklus. Auch ein Rollenmodell wird in COBIT beschrieben. Ganz im Sinne der umfassenden Unternehmensperspektive deckt es Aktivitäten und Verantwortlichkeiten sowohl im IT- als auch Business-Bereich ab.

Das zweite zentrale Framework ist ITIL (Information Technology Infrastructure Library). Anders als COBIT übernimmt es tendenziell die IT-interne Perspektive, ist sehr detailreich und konzentriert sich auf das IT-Management, also die praktische Umsetzung. Zudem hat es seine besonderen Stärken im Bereich IT-Service-Management – es orientiert sich also am Kundennutzen. ITIL ist eine Sammlung von vordefinierten Prozessen, Funktionen und Rollen, die dem Lebenszyklus von typischen IT-Dienstleistungen in Unternehmen entsprechen. Angefangen bei der Anforderungserfassung, über die Implementierung, den Betrieb und die kontinuierliche Verbesserung bis zur Außerbetriebnahme. Diese Best-Practice-Fälle sollen Orientierung bieten und über Messgrößen zusätzliche Hinweise liefern, ob die Prozesse kontinuierlich verbessert werden.

Noch bevor Frameworks zum Einsatz kommen, ist bei allen Überlegungen zu IT-Governance Transparenz das oberste Gebot: Es wichtig, dass alle Beteiligten von Beginn an klar und umfassend kommunizieren – Management und IT-Verantwortliche, Fachbereiche und Vorstand. Da die IT-Governance praktisch das gesamte Unternehmen betrifft, schafft nur ein transparenter Umgang mit den Zielen und dem Vorgehen das nötige Vertrauen und spätere Akzeptanz. Damit kann IT-Governance einen nachhaltigen Beitrag zur Wertschöpfung im Unternehmen leisten.