IT-Governance & Operationalisierung

IT Governance ist als integraler Bestandteil der Corporate Governance zu verstehen und besteht aus Führung, Organisation, Kontrolle und Prozessen der Informationstechnologie (IT), die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt. So definiert der Standard ISO/IEC 38500 IT Governance als essentiellen Bestandteil der Geschäftsprozesse in Unternehmen. Dabei wird der Begriff der Informationstechnologie (IT) sehr weit gefasst und subsumiert sowohl die gesamte Infrastruktur als auch die Fähigkeiten und die Organisation, die die IT unterstützen.

Die zentrale Bedeutung der IT Governance leitet sich auch aus dem Umstand ab, dass die Verantwortung grundsätzlich dem Vorstand und dem Management als wesentlicher Bestandteil der Unternehmensführung zugeschrieben wird.

Ziel ist es die IT-Prozesse eines Unternehmens konsequent an der Unternehmensstrategie auszurichten. Dazu ist es notwendig, dass die IT, analog zur Governance des Gesamtunternehmens, in ein einheitliches Rahmenwerk eingebunden wird, das sich an der Unternehmensstrategie orientiert und diese bestmöglich unterstützt und operationalisiert. 

Dabei verbindet IT Governance, optimal ausgestaltet, zwei Kernziele für den Einsatz der Informationstechnologie:

  1. Erreichen von Unternehmenszielen und steigern von Unternehmenswerten
  2. Minimieren von IT-Risiken (Risikomanagement)

IT Governance verbindet also sowohl Performance-, als auch Compliance-Aspekte miteinander und muss damit gleichzeitig unter Effizienz- und Kostengesichtspunkten sowie unter Risikogesichtspunkten betrachtet werden und somit genauso professionell operationalisiert werden wie jeder andere kritische Erfolgsfaktor eines Unternehmens.

Optimal ausgestaltet kann Governance einen erheblichen Wertbeitrag zum Erfolg eines Unternehmens leisten:

  • Verbesserung der Wirksamkeit der Compliance-Organisation
  • Unterstützung für die wettbewerbsfähige Ausrichtung gemäß Unternehmensstrategie
  • Kostenkontrolle und Verbesserung der Prozesseffizienz
  • Verbesserung der Wirksamkeit des Managements 
  • Effiziente Steuerung und Priorisierung von IT-Aktivitäten und -Ressourcen 

SKS kann Sie dabei unterstützen diese Vorgaben über die verschiedenen Ebenen hinweg zu operationalisieren.

Das IT-Governance-Framework wird dabei über die folgenden drei Ebenen definiert:

1. IT-Governance

Schaffung des organisatorischen Rahmens für die IT und Definition, welche Aufgaben diese in den folgenden fünf Handlungsfeldern hat:

  • Ausrichtung der IT Strategie an der strategischen Ausrichtung des Unternehmens
  • Lieferung des Wertbeitrags der IT und Messung des Erfolges
  • Ressourcen Management zum effizienten Einsatz vorhandener Ressourcen
  • Risiko Identifikation und Management
  • Performance Messung bzgl. der vorgenannten Handlungsfelder

2. IT-Management 

Während sich die IT Governance auf die Verantwortung der IT und ihrer Fähigkeit zur Erreichung der Unternehmensziele beizutragen fokussiert, beschäftigt sich das IT-Management mit der Planung, Organisation und Steuerung von IT-Ressourcen, operationalisiert also den Einsatz dieser Ressourcen. 

Dies betrifft zum Beispiel folgende Entscheidungsfelder:

  • Infrastruktur & Technologie 
  • Applikationen
  • IT-Management
  • IT-Strategie
  • IT-Sicherheit
  • Information & Organisation
  • Service- und Sourcing Management
  • Investitionen 

3.    IT-Betrieb

Das Handlungsfeld IT-Betrieb beschäftigt sich mit der Gestaltung der operativen Prozess- und Kontrollrahmenwerke. Dabei muss die Umsetzung der Rahmenwerke den regulatorischen Anforderungen an die IT entsprechen (IT-Compliance). Zudem sollte es sich an den relevanten Standards und Best Practices (ITIL, COSO und COBIT) orientieren.

SKS kann hier auf seine umfassende Erfahrung bei der Operationalisierung und Implementierung solcher IT-Prozesse und Kontrollen (IKS) zurückgreifen und eine sinnvolle und effiziente Lösung implementieren. Dabei greifen wir zur Umsetzung der IT Governance auf internationale Rahmenwerke wie das COSO, ITIL oder COBIT-Framework zurück.