IT-Governance

IT-Governance

IT-Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt. Unter IT wird in diesem Zusammenhang die gesamte Infrastruktur verstanden, aber auch die Fähigkeiten und die Organisation, die die IT unterstützen und begründen.[1]

Inhaltsverzeichnis

Bestandteile

Wesentlicher Bestandteil der IT-Governance ist ein erfolgreiches Business-IT-Alignment. Die Umsetzung von IT-Governance wird durch leistungsfähige und international akzeptierte Verfahren (CobiT, MOF, ISO 20000, IT Infrastructure Library) unterstützt. Diese Werkzeuge können hierarchisch wie folgt betrachtet werden:

Ziele

Das Hauptziel von IT-Governance ist es, die Anforderungen an die IT sowie die strategische Bedeutung von IT aus Sicht der Kern- und Führungsprozesse im Unternehmen zu verstehen, um den optimalen Betrieb zur Erreichung der Unternehmensziele sicherzustellen und Strategien für die zukünftige Erweiterung des Geschäftsbetriebes zu schaffen. IT-Governance zielt darauf ab, dass Erwartungen an die IT bekannt sind und dass die IT in der Lage ist, diese Erwartungen auch zu erfüllen. Dabei sollen mögliche Risiken entschärft werden. In diesem Sinne wäre es richtiger, von der Enterprise Governance over IT als von IT-Governance zu sprechen. IT-Governance spielt sich nämlich nicht in der IT-Organisation ab, sondern außerhalb.


Die IT-Governance balanciert im Wesentlichen zwei Bereiche:[2]

  • Das Schaffen von Unternehmenswert
  • das Minimieren von IT-Risiken

Die Ziele von IT-Governance werden von Analysten folgendermaßen festgelegt:

  • Strategische Ausrichtung mit Fokus für Unternehmenslösungen
  • Nutzengenerierung mit Fokus auf die Optimierung der Ausgaben und Bewertung des Nutzens der IT
  • Risikomanagement, das sich auf den Schutz des IT Assets bezieht, unter Berücksichtigung von Disaster Recovery (Wiederanlauf nach Katastrophen) und Fortführung Unternehmensprozesse im Krisenfall
  • Management von Ressourcen, Optimierung von Wissen und Infrastruktur

Funktionen

  • Produktorientierung
  • Controlling
  • Strategie
  • Organisation
  • Geschäftsprozessmodellierung
  • Architekturmanagement
  • Effizienz
  • Personalmanagement

Anwendungsfall

Es geht bei IT Governance darum, eine gewisse Disziplin der IT in einen besonderen Fokus zu stellen. Dieser Fokus ist besonders für Konzerne oder sehr große Unternehmen interessant, bei denen die IT Unterstützung für die Geschäftsprozesse eine Dimension angenommen hat, dass man um spezielle Regelungen und Absprachen nicht mehr herum kommt. Dieser Aufwand schlägt sich in Transaktionskosten nieder. Damit diese nicht ausufern, hat es Sinn sich auf einheitliche Standards der IT-Governance zu einigen.

Grundsätzlich soll die IT-Governance einen effektiven und effizienten Rahmen schaffen, um die Geschäftsprozesse eines Unternehmens optimal durch IT unterstützen zu können. Dazu müssen Grundsätze im Unternehmen vorgegeben werden und geeignete Verfahren und Maßnahmen zur Durchsetzung sowohl in der IT, als auch - und sogar wesentlicher - in den Fachbereichen ergriffen werden.

Die IT soll also optimal auf die Geschäftstätigkeit des Konzerns ausgerichtet werden und dabei dem Konzern helfen, dass mit den bereitgestellten IT-Ressourcen ein Konzernoptimum bei Kosten, Qualität und Sicherheit erreicht wird. Daneben wird erwartet, dass Risiken aus der IT-Nutzung eliminiert oder minimiert werden und dass der Nutzen, den die Investition in ein Vorhaben, das durch IT unterstützt wird, auch erreicht wird.

Föderales Modell

In diesem Abschnitt wird ein oft in Mischkonzernen vorfindbares IT-Governancemodell, das föderale Modell, dargestellt.

Das föderale Modell entsteht in Konzernen und besonders in Mischkonzernen fast zwangsläufig, weil in diesem Umfeld zentrale und dezentrale Organisationsformen nebeneinander existieren. Dabei lebt die IT wie viele andere Unterstützungsprozesse auch in einem Spannungsfeld. Dieses Spannungsfeld zeichnet sich dadurch aus, dass die IT meist dezentrale Kernprozesse der verschiedenen Geschäftsfelder, Produkte oder Dienstleistungen unterstützen soll, andererseits auch eine zentrale Informationsdrehscheibe bereitstellen soll, die alle Geschäftseinheiten und deren Daten nahtlos miteinander verbindet. Das föderale IT-Governancemodell versucht hier angepasste Strukturen und Gremien zu etablieren, um genau in diesem Spannungsfeld ein Optimum für den Konzern zu erschließen.

In diesem föderalen Modell gibt es drei Parteien mit unterschiedlichen Aufgaben und Rollen. Die Ausprägung und Balance des Modells ist konzernabhängig. Das föderale Modell bewegt sich in der Mitte zwischen einem zentralen und einem dezentralen Organisationsansatz. Je nach Gesamtneigung des Konzerns wird sich auch sein IT-Governancemodell einstellen. Jedoch für alle Konzerne, die ein föderales Modell implementiert haben oder implementieren wollen müssen die grundsätzlichen Aufgaben und Rollen verortet sein.

Das nachfolgende Modell stellt die grundsätzlichen Zuständigkeiten und Regelungsbedürfnisse dar und zeigt eine im föderalen Modell übliche Verortung auf.

Das föderale IT-Governancemodell bei konzerneigener IT-Supply

In diesem Framework gibt es drei Säulen, die untereinander in Balance stehen müssen:

Säule 1: Konzern CIO (übergreifende Steuerung) mit der Verantwortung für die IT-Gesamtplanung im Konzern, Festlegung zentraler IT-Projekte um übergreifende Synergien sicherzustellen, IT-Standards vorzugeben und deren Einhaltung zu überwachen, Festlegung der Sourcingstrategie, Steuerung und Monitoring des IT-Nutzens übergreifend über IT-Demand und IT-Supply.

Säule 2: IT-Demand ist der erste Ansprechpartner der Fachbereiche für IT, verantwortlich für Anforderungsdefinition, Fachkonzepterstellung und fachliche Architektur. Die IT-Demand nimmt IT-Leistungen mit dem Fachbereich von der IT-Supply ab und ist in dieser Funktion eine Art Revisor.

Säule 3: IT-Supply ist der Ansprechpartner für die IT-Demand, verantwortlich für Entwicklung, IT-Betrieb und technische Architektur. Sie berät IT-Demand und CIO zu technischen Innovationen.

Wesentliche Merkmale dieses Modells sind:

  • Zentrale Steuerungsaufgaben durch Konzern-CIO
  • Dezentrale Unternehmens- oder Bereichs-CIOs als IT-Demandorganisation
  • Zentrale IT-Supply mit eigener Verantwortung
  • Die IT-Demand ist dezentral von den Konzerngesellschaften verantwortet
  • Dezentrale IT-Budgets in den Konzerngesellschaften und für Infrastruktur bei IT-Supply
  • Zentrales Budget für zentrale IT-Projekte bei Konzern-CIO
  • Koordination über Gremienstrukturen
  • Grundsynergien sind in der zentralen IT-Supply erzielbar
  • Konzernsynergien, wenn es verbindliche, gemeinsame Standards und Richtlinien gibt

Zu beachtende Erfolgsfaktoren sind:

  • Die generellen Erfolgsfaktoren gelten für alle Unternehmen
  • Die speziellen Erfolgsfaktoren gelten für alle Unternehmen einer Branche
  • Die individuellen Erfolgsfaktoren gelten für ein ganz spezifisches Unternehmen
Generelle Erfolgsfaktoren Spezielle Erfolgsfaktoren Individuelle Erfolgsfaktoren
Kosten Konsolidierungsfähigkeit
Standardisierungsfähigkeit
Zeit Skalierbarkeit
Qualität Security Prozessqualität
Mitarbeiterzufriedenheit Sourcingfähigkeit Organisatorischer FIT
Kultureller FIT
Kundenzufriedenheit Geschäftsprozessunterstützung

Quellen

  1. http://www.itgi.org IT-Governance für Geschäftsführer und Vorstände, zweite Ausgabe, S.11, IT-Governance Institut
  2. http://www.itgi.org IT-Governance für Geschäftsführer und Vorstände, zweite Ausgabe, S.8,26,29, IT-Governance Institut

Literatur

  • Marx Gómez, Jorge / Junker, Horst / Odebrecht Stefan: IT-Controlling - Strategien, Werkzeuge, Praxis. Berlin 2009. ISBN 3-503-10391-0
  • Fröschle, Hans-Peter/ Strahringer, Susanne: IT-Governance. Praxis der Wirtschaftsinformatik. HMD 250. Heidelberg 2006. ISBN 3-89864-382-4
  • Peter Weill, Jeanne / W. Ross: IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business Press, Harvard 2004. ISBN 1-59139-253-5
  • Cardin, Lewis / Cullen, Alex:Use Business Cases To Make PPM More Effective. Forrester Research, Free Doc: http://web2.forrester.com/Research/Document/Excerpt/0,7211,43026,00.html
  • Heschl, Jimmy / Middelhoff, Dirk: IT Governance: Modelle zur Umsetzung und Prüfung. Book on Demand, Norderstedt 2005. ISBN 3-8334-3362-0
  • Schmid, Markus: Wertbeitrag der Informatik: Literaturstudie, Trends, Methoden und Werkzeuge zur Messung, Vorschlag für eine individuelle Lösung. Saarbrücken 2008. ISBN 3-639-05484-9

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Governance in higher education — refers to the means by which higher educational (also tertiary or postsecondary) institutions are formally organized and managed, though often there is a distinction between definitions of management and governance. Simply, university governance… …   Wikipedia

  • Governance — relates to decisions that define expectations, grant power, or verify performance.It consists either of a separate process or of a specific part of management or leadership processes. Sometimes people set up a government to administer these… …   Wikipedia

  • Governance — (von frz. gouverner, „verwalten, leiten, erziehen“, aus lat. gubernare; gleichbedeutend griech. κυβερνάω /kybernáo: das Steuerruder führen; vgl. Kybernetik) – oft übersetzt als Regierungs , Amts bzw. Unternehmensführung –, auch… …   Deutsch Wikipedia

  • governance — gov‧er‧nance [ˈgʌvənəns ǁ vər ] noun [uncountable] also corporate governance COMMERCE the way a company is managed at the highest level: • There is growing interest by institutional investors in the governance of companies in which they own stock …   Financial and business terms

  • Governance, Risk Management, and Compliance — Governance, Risk, and Compliance or GRC is an increasingly recognized term that reflects a new way in which organizations can adopt an integrated approach to these three areas. However, this term is often positioned as a single business activity …   Wikipedia

  • Governance, Risk & Compliance — (Governance, Risk Management, and Compliance GRC) fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen: Governance Die Unternehmensführung durch vordefinierte Richtlinien. Dazu zählt die… …   Deutsch Wikipedia

  • Governance Risk & Compliance — Governance, Risk Compliance (kurz: GRC) fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen: 1. Governance (Führung): Die Unternehmensführung durch vordefinierte Richtlinien. Dazu zählt die… …   Deutsch Wikipedia

  • governance — I noun administration, agency, authority, bureaucracy, control, dictation, dominance, domination, dominion, executive power, government, hegemony, influence, jurisdiction, management, mightiness, power, regime, reins of government, rule,… …   Law dictionary

  • Governance — Gov ern*ance, n. [F. gouvernance.] Exercise of authority; control; government; arrangement. Chaucer. J. H. Newman. [1913 Webster] …   The Collaborative International Dictionary of English

  • governance — late 14c., act or manner of governing, from O.Fr. gouvernance government, rule, administration; (rule of) conduct, from governer (see GOVERN (Cf. govern)). Fowler writes that the word has now the dignity of incipient archaism, but it might… …   Etymology dictionary

  • governance — ► NOUN ▪ the action or manner of governing …   English terms dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”