Definition: Was ist IT-Governance?
IT-Governance beschreibt nichts anderes, als sicherzustellen, dass die IT-Infrastruktur die Unternehmensstrategie und -ziele unterstützt. Ins Gewicht fallen dabei sowohl Prozesse als auch Strukturen und der Bereich der Führung.
Bei der IT-Governance handelt es sich um einen – in seiner Bedeutung – oftmals unterschätzter Bereich der Unternehmensführung: Nur wenn die IT in ihrer strategischen Ausrichtung mit den Zielen des Unternehmens übereinstimmt, kann sie effektiv bei der Zielerreichung unterstützen.
Eine adäquate IT-Governance-Strategie umfasst folgende Bereiche:
- IT-Strategie und -Ziele
- Rollen und Verantwortlichkeiten
- (IT)-Risikomanagement
- Ressourcenmanagement
- Zusammenarbeit und Kommunikation
- Compliance
- Messung und Überwachung der Leistung
Es ist das Zusammenspiel dieser Faktoren, durch welche ein Unternehmen seine gesamte IT systematisch sowie strukturiert ausrichtet und deren Einsatz kontrolliert.
Zusammenhang mit Corporate Governance
Die IT-Governance ist – untergeordnet – mit der Corporate Governance verknüpft, welche wiederum zum Bereich Governance, Risk & Compliance (GRC) gehört. Jene zielt auf eine angemessene Führung, Leitung sowie Kontrolle ab, indem ein Unternehmen bestimmte Prinzipien, Prozesse und Praktiken anwendet.
Im Wesentlichen verfolgt sie die Aufgabe, die Interessen sämtlicher Stakeholder zu schützen und zu fördern: Es geht um feste Strukturen zum Wohle aller Anspruchsgruppen.
Damit ist die IT-Governance recht eng verzahnt, fokussiert sich jedoch lediglich auf den IT-Einsatz in Richtung der Unternehmensziele. Wo die Corporate Governance das Unternehmen ganzheitlich betrachtet, hat sie vordergründig zielgerichtetes IT Service Management im Blick.
Darüber hinaus überschneidet sich die IT Governance in einigen Punkten mit der Data Governance, welche Informationen und Daten effektiv zur Zielerreichung nutzen möchte.
IT-Governance vs. Compliance
IT-Governance und Compliance sind eng miteinander verbunden und tragen jeweils dazu bei, dass ein Unternehmen leistungsfähig und integer ist.
Wo IT-Governance geschäftliche Ziele unterstützt und Risiken minimiert, bezieht sich Compliance darauf, gesetzliche Vorschriften, Branchenstandards und interne Richtlinien einzuhalten.
Um zu mehr Compliance beizutragen, leistet die IT-Governance Folgendes:
- Compliance-Anforderungen identifizieren
- Compliance in IT-Strategie und -Prozesse integrieren
- Compliance überwachen und Bericht erstatten
- Risiken managen
- Transparenz und Nachvollziehbarkeit schaffen
Bedeutung von ISO/ IEC 38500
Hierbei handelt es sich um den internationalen Standard, der Governance-Richtlinien für die in einem Unternehmen eingesetzte IT bereithält. So zählt es in der heutigen Realität ungemein, gesetzliche Vorgaben oder auch branchenspezifische Regularien einzuhalten. Mithilfe der Richtlinien justieren Unternehmen ihre IT-Ressourcen genau so, dass sie dem Standard ISO/IEC 38500 entsprechen.
Wichtig sind dabei folgende Prinzipien:
- Responsibility (Verantwortung): Diese soll die Unternehmensführung tragen (Top-Down-Prinzip).
- Strategy (Strategie): Die IT-Strategie ist der Unternehmensstrategie, welche die Anforderungen an die IT definiert, untergeordnet.
- Acquisition (Beschaffung): Das IT-Budget soll sich konsequent am Bedarf orientieren – und transparenten Entscheidungen unterliegen.
- Performance (Leistung): Die Leistungen der IT-Services müssen zu den Anforderungen der jeweiligen Abteilungen und Bereiche passen.
- Conformance (Konformität): Die IT-Leistungen müssen gemäß Standards, Normen und Vorgaben erfolgen.
- Human Behaviour (menschliches Verhalten): Die Bedürfnisse der User (intern und extern) müssen beachtet werden.
Ziele der IT-Governance
Generell ist die IT-Governance darauf ausgerichtet, die IT-Ressourcen eines Unternehmens effektiv einzusetzen, um relevante Ziele zu erreichen, Risiken zu minimieren und zählbare Mehrwerte zu schaffen.
Folgende Ziele erscheinen dabei im Einzelnen wichtig:
- Kopplung mit den Unternehmenszielen: Das oberste Gebot der IT-Governance besteht darin, die IT-Strategie und -Aktivitäten mit den übergeordneten geschäftlichen Zielen in Einklang zu bringen. So trägt die IT im Idealfall aktiv zum Unternehmenserfolg bei und schafft Wettbewerbsvorteile.
- Wertschöpfung: Dieses Ziel ist eng mit dem vorangegangenen Punkt verbunden: Die Nutzung der IT-Systeme soll Mehrwerte für das Unternehmen erzeugen. Das kann zum Beispiel durch optimierte Prozesse, mehr Effizienz oder eine höhere Kundenzufriedenheit vonstattengehen.
- Effektive Strategien aufbauen: Daten und ihre Handhabung sind das neue Gold – und die IT-Abteilung verfügt über sie. Ergo zählt es, die vorhandenen Daten und Informationen strategisch sinnvoll einzusetzen. Indem die Governance dahingehend IT-Aktivitäten perfektioniert, kann sie klare Richtungen für das gesamte Unternehmen ausgeben.
- IT-Risiken mindern: Hier geht es um IT-Schutz, den Unternehmen verbessern, indem sie zum Beispiel verwendete Software und Systeme aktualisieren. Ebenso gehört es dazu, Netzwerke und Daten zu sichern, Mitarbeiter zu schulen sowie die Schatten-IT – die nicht genehmigte Nutzung von Hard- und Software – zu begrenzen. Für diesen Bereich sind in großen Unternehmen ganze Teams im Einsatz.
- Synergien herstellen: Es ist immer wieder erstaunlich, wie viele unterschiedliche Interessen es in Unternehmen geben kann. So hat es auch die IT über vielen verschiedenen Stakeholdern zu tun, die jeweils andere Erwartungen knüpfen. Durch Governance lässt sich nun erreichen, dass anscheinend widerstrebende Interessen zusammengebracht werden, so dass auf allen Seiten Mehrwerte entstehen.
- Leistungen messen: Zu kontrollieren, ob alles ordnungsgemäß funktioniert und in Richtung relevanter Ziele wirkt, ist ebenfalls Aufgabe der IT-Governance. Konkret bedeutet dies zum Beispiel, den Nutzen bestimmter IT-Projekte anhand von Kennzahlen und Daten zu analysieren. Es geht darum, dass die IT-Aktivitäten und -Strategien tatsächlich ihren erdachten Nutzen erfüllen.
IT-Governance: Frameworks
Um die Ziele der IT-Governance zu erreichen, hat es Sinn, sich an ein bestimmtes Framework (Rahmenwerk) zu halten. Ein solches gibt vor, wie Organisationen – anhand konkreter Praktiken und Maßnahmen – ein gutes Maß an Governance erreichen können.
Wer also ein IT-Governance-Programm implementieren möchte, profitiert sehr von einem passenden Framework. Hier finden sich nun einige Frameworks im Überblick.
1. ITIL (Information Technology Infrastructure Library)
ITIL hält Best Practices (bewährte Praktiken) für das IT-Service-Management (ITSM) parat. Auch wenn sich ITIL auf das ITSM im Gesamten konzentriert, wartet es doch mit hilfreichen Richtlinien sowie Prozessen auf, um die IT-Governance zu unterstützen.
Im Prinzip bietet dieses Framework die Strategien, um erfolgreich die Rahmenbedingungen zu setzen, mit Hilfe derer sich eine gute IT-Compliance erreichen lässt.
2. COBIT (Control Objectives for Information and Related Technologies)
Bei COBIT handelt es sich um ein recht weit verbreitetes Framework, das die Information Systems Audit and Control Association (ISACA) entwickelt hat. Es hat umfassende Best Practices sowie Ziele für die IT-Governance parat und richtet sich dabei nach den Unternehmenszielen.
3. NIST Cybersecurity Framework
NIST zielt in erster Linie darauf ab, die Cybersicherheit zu verbessern. Allerdings bietet dieses Framework auch eine Reihe von Praktiken und Kontrollmechanismen, mit Hilfe derer Unternehmen ihre IT-Governance ausbauen können. NIST können Unternehmen jeder Größe flexibel nutzen.
4. PRINCE2 (Projects IN Controlled Environments)
Hier handelt es sich um ein prozessorientiertes Framework, das dazu dient, Projekte effektiv zu durchlaufen, zu managen und zu überwachen. Mit seiner Hilfe lassen sich auch IT-Projekte strukturiert verwalten. Auch wenn es sich nicht ausschließlich auf IT-Governance konzentriert, unterstützt PRINCE2 doch wirkungsvoll dabei.
5. TOGAF (The Open Group Architecture Framework)
Dieses Framework konzentriert sich auf das Enterprise Architecture Management – Unternehmen können mit TOGAF eine umfassende Architektur für ihre IT-Landschaft etablieren. Indem Unternehmen auf diese Weise ihre IT-Systeme auf ihre Geschäftsziele ausrichten, optimieren sie ihre IT-Governance.
Tipps für eine erfolgreiche IT-Governance-Strategie
Stehen die Ziele und das passende Framework fest, lässt sich eine IT-Governance-Strategie – zur Erreichung der Unternehmensziele – praktisch umsetzen.
Der ROI bildet dabei genauso einen wichtigen Hintergrund wie auch Gesetze und Anforderungen sowie bessere Methoden, um IT-Aktivitäten und potentielle Risiken zu überwachen.
Folgende Tipps können sich dabei als nützlich erweisen.
Klare Verantwortlichkeiten und Rollen definieren
Es braucht immer Personen, die Verantwortung übernehmen und Prozesse vorantreiben. Der Grundsatz des Projektmanagements, frühzeitig Rollen zu definieren, trifft auch auf die IT-Governance zu: Es sollte feststehen, welche IT-Führungskräfte, IT-Mitarbeiter und Stakeholder sich zum Beispiel um Workflows bemühen, Bericht erstatten oder Leistungen kontrollieren. Generell sollten alle Beteiligten ihre Verantwortlichkeiten kennen und wissen, was die an sie gesetzten Erwartungen sind.
Stakeholder einbeziehen
Die IT-Governance nimmt die Auswirkungen der IT auf das Unternehmen im Gesamten ins Visier. Ergo darf es sich dabei um kein rein internes Projekt der IT-Abteilung handeln. Soll die Strategie möglichst den Interessen sämtlicher Stakeholder dienen, müssen diese zunächst berücksichtigt und schließlich – anhand relevanter Ergebnisse – getroffen sein. Mit Stakeholder transparent zu kommunizieren und zusammenzuarbeiten, zählt also immens.
Kennzahlen definieren und kontrollieren
Daten und Kennzahlen wie KPIs sind wichtig, um sich an konkreten Leistungen zu orientieren und fokussiert relevante Fortschritte erzielen zu können. So hilft es etwa sehr, IT-Standards zu definieren und Mechanismen aufzustellen, um IT-Systeme und Prozesse zu überwachen. Auf dieser Basis lässt sich valide evaluieren, wie erfolgreich eine IT-Governance-Strategie und die getroffenen Maßnahmen sind – bei Bedarf erfolgen schließlich Änderungen.
Mit Feedback arbeiten
Es geht nicht nur quantitativ um Kennzahlen, sondern auch qualitativ um Feedback. Im Konkreten lassen sich Beteiligte wie Mitarbeiter oder Stakeholder befragen, inwiefern – übergeordnet – die IT-Systeme und -Aktivitäten zur Erreichung der Unternehmensziele beitragen. Dies kann mit einem kurzen Fragebogen oder schlichtweg anhand von Gesprächen geschehen. Daraufhin sollten die Verantwortlichkeiten das Feedback schließlich selbstverständlich auch praktisch berücksichtigen – ist es inhaltlich berechtigt, verdient es, ein Teil der Umsetzung zu sein.
Prozesse kontinuierlich verbessern
Zu einem funktionalen Prozessmanagement gehört auch die kontinuierliche Optimierung. So handelt es sich bei der IT-Governance um kein Projekt, das zu einem bestimmten Zeitpunkt abgeschlossen ist. Stattdessen sollte sie stetig im Fokus der Verantwortlichen sein. Mit der Zeit lassen sich immer mehr Adaptierungen und Verbesserungen vornehmen, um die IT-Governance zu perfektionieren.
Fazit: IT-Governance –
ein strategisches Unterfangen
Governance spielt für Unternehmen unweigerlich eine große Rolle. Diese ist fest mit den Bereichen Risikomanagement sowie Compliance verbunden und setzt (strategische) Unternehmensziele in den Fokus des Handelns.
Die IT-Governance hat nun speziell das IT-Management und die Nutzung von Systemen sowie weitere IT-spezifische Faktoren im Blick. Zu ihren Zielen gehört es unter anderem, strategisch in Richtung der Unternehmensziele zu agieren, die Wertschöpfung zu steigern und IT-Risiken zu mindern.
Um eine gute IT-Governance zu erreichen, sollten sich Unternehmen an einem passenden Framework orientieren und konsequent eine Strategie verfolgen – inklusive klaren Verantwortlichkeiten, Leistungsindikatoren sowie Anpassungen und Verbesserungen.
Erfahren Sie, wie OTRS Sie bei der IT-Governance unterstützen kann.
Kategorien
- Allgemein (95)
- Automation (4)
- Corporate Security (26)
- Customer Service (31)
- Digitale Transformation (55)
- ISMS (1)
- ITSM (41)
- Leadership (22)
- Mit OTRS arbeiten (16)
- OTRS im Einsatz (8)
- Prozesse (7)
- Über die OTRS Group (22)
- Unternehmenskultur entwickeln (13)