In sechs Schritten zur IT-Governance

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Eine 500-seitige "Schrankware" ist weder notwendig noch zielführend. Einige pragmatische Vereinbarungen reichen.

Übersichtlich und flexibel, so wünschen sich CIOs ihre IT-Governance. Angeregt durch die Roundtable-Diskussion mit sechs IT-Chefs (siehe Seite 16 bis 18 dieser Ausgabe), verfasste die Hamburger Unternehmensberatung Schickler einen wenige Seiten umfassenden "Leitfaden zur Einführung einer wirkungsvollen IT-Steuerung". Er soll nicht als Kochbuch missverstanden werden, sondern - um im Bild zu bleiben - die Zutaten auflisten, die jedes Unternehmen braucht, um eine IT-Governance erfolgreich implementieren zu können. Als Autoren des Leitfadens zeichnen die Schickler-Geschäftsführer Niels Fischer und Dirk Trapp.

Vier zentrale Themen

Nach den Erfahrungen der Berater setzt sich die IT-Governance eigentlich nur aus vier Kernthemen zusammen: dem Auftrag des Unternehmens an die IT, der IT-Strategie und dem Business Alignment, der Organisation und operativen Steuerung sowie den IT-Entscheidungsprozessen und Gremien. Allerdings rechnen sie die Initiierung des IT-Governance-Projekts und die Implementierung hinzu, so dass sie auf insgesamt sechs Schritte kommen.

1. Die Projektinitiierung

Voraussetzung für ein IT-Governance-Projekt ist das uneingeschränkte Commitment der Unternehmensleitung. Zudem sind die Erwartungen aller Beteiligten an das Projekt abzustimmen. Und ganz wichtig: Inhalt und Zielsetzung der IT-Governance müssen eindeutig vom operativen IT-Management abgegrenzt werden.

Die Kernfragen dazu lauten:

  1. Welche Defizite hat die derzeitige IT-Steuerung ?

  2. Wie lauten die konkreten Ziele des Projekts, welcher Nutzen wird erwartet?

  3. Wer übernimmt die Projektverantwortung, wer arbeitet in welchem Maß mit?

Unbedingt erforderlich ist, dass alle Unternehmensbereiche bereit sind, ihr Territorialdenken zu überwinden. Existierende Zielvereinbarungen müssen beachtet und/oder angepasst werden.

2. Der Auftrag an die IT

Die IT-Governance legt die Rolle und Position der IT im Unternehmen fest. Was soll die IT in welchem Maße sein - Kostenführer, Technologieführer, Kundendienstleister? Soll sie als Cost-, Service- oder Profit-Center ausgestaltet werden? Diese Fragen muss die IT-Governance beantworten. Zu formulieren ist auch der Basisanspruch an den Service-Level.

Hier sind folgende Kernfragen zu stellen:

  1. Wie lautet der aktuelle Auftrag des Unternehmens an die IT?

  2. Wie sind die Unternehmensziele dort verankert?

  3. Welche Rolle spielt die IT hinsichtlich Innovationen und Geschäftsunterstützung?

Die Positionierung der IT im Sinne einer IT-Governance berührt Budgetverantwortung, Entscheidungsbefugnisse und Verantwortlichkeiten. Sie muss im Einklang mit den Anforderungen des Markts an das Unternehmen stehen. Die Anforderungen des Unternehmens an die IT wiederum dürfen keine Widersprüche oder Inkonsistenzen enthalten.

3. IT-Strategie und Business Alignment

Man kann es nicht oft genug sagen: Die IT-Strategie muss sich aus der Unternehmensstrategie herleiten und entlang der jeweiligen Wertschöpfungsprozesse ausrichten. Sowohl die Standardleistungen als auch die Unterstützung für das Schaffen und Sichern von Wettbewerbsvorteilen sind möglichst effizient zu erbringen. Der Wertbeitrag der IT zum Unternehmenserfolg sollte sich messen lassen.

Hinsichtlich des Business Alignment stellen sich folgende Kernfragen:

  1. Wie bearbeitet die IT Anforderungen aus den Fachbereichen?

  2. Wie wird die IT-Strategie mit diesen Anforderungen und mit den Unternehmenszielen verzahnt?

  3. Wie nehmen die Fachbereiche Innovationsimpulse aus der IT auf?

  4. Wie lässt sich der Wertbeitrag der IT in Prozessen optimieren?

Damit das Alignment funktioniert, muss der CIO über die aktuelle Unternehmensstrategie informiert sein. Überhaupt sind auch von der Business-Seite Vorleistungen zu erbringen. So müssen die Ziele der Geschäftseinheiten klar formuliert und nachvollziehbar sein. Außerdem ist es sinnvoll, dass sich der Beitrag der Geschäftseinheiten zum Unternehmenserfolg messen lässt.

4. Organisation und operative Steuerung

Ohne ein organisatorisches Gerüst wird eine IT-Governance nicht funktionieren. Ob die IT als interner Bereich oder separate Gesellschaft fungiert und wie die zentralen mit den dezentralen Einheiten zusammenspielen, muss eindeutig geklärt sein. Ein wichtiger Punkt betrifft auch die Abgrenzung von Demand- und Supply-Bereich sowie die Schnittstelle zwischen beiden. Last, but not least muss die Leistungstiefe der IT definiert werden.

Die Kernfragen lauten hier:

  1. Welche Rollen und Verantwortlichkeiten in der IT sind zu vergeben und zu dokumentieren?

  2. Wie werden operative Aufgaben und IT-Steuerung voneinander getrennt?

  3. In welcher Form berichtet die IT an die Unternehmensführung?

  4. Über welche Gremien werden die Business-Bereiche in die IT-Steuerung einbezogen?

Dabei darf die IT-Governance nur die Struktur der Organisation und der zugehörigen Schnittstellen definieren. Wie diese konkret ausgestaltet werden, obliegt dem operativen IT-Management.

5. Prozesse und Gremien

Um die IT-Entscheidungen mit den Kunden abzustimmen, sind standardisierte Prozesse und feste Gremien notwendig. Sie helfen dabei, Investitionen und Projekte nachvollziehbar zu priorisieren. Auch hier muss die Entscheidungshoheit der Governance-Gremien von der des operativen IT-Managements abgegrenzt werden.

Folgende Kernfragen sind an dieser Stelle zu beantworten:

Auf welcher Grundlage werden strategische IT-Entscheidungen getroffen?

Welche Stakeholder sind in die Entscheidungsprozesse involviert?

Wie lassen sich Zielkonflikte der Geschäftseinheiten bezüglich der IT-Ressourcen regeln?

Wichtig ist es, Themen und Entscheidungsprozesse für jedes Gremium klar zu umreißen. Und wer ein ständiges Hauen und Stechen zwischen den Geschäftsbereichs-Verantwortlichen vermeiden möchte, ist gut beraten, nachvollziehbare und transparente Verfahrensweisen für den Fall von Zielkonflikten zu installieren.

6. Schließlich die Implementierung

Jede IT-Governance braucht eine Instanz, die dafür verantwortlich zeichnet. Die einzelnen Gremien müssen personell besetzt werden. Abstimmungsprozesse und Schnittstellen sind individuell zu definieren. Dasselbe gilt für die Kriterien, mit denen sich der Erfolg der IT-Governance messen lässt. All diese Aufgaben gehören zur Implementierung.

Die Kernfragen dazu sind folgende:

Welche Elemente einer IT-Governance gibt es schon im Unternehmen, und wie können sie integriert werden?

  1. Wie lässt sich der angestrebte Nutzen transparent machen?

  2. Wer trägt die Verantwortung für Einführung und Anwendung der IT-Governance?

  3. Was ist zu tun, um die IT-Governance pragmatisch zu halten?

Gerade der letzte Punkt ist entscheidend dafür, dass die IT-Steuerung nicht im Schrank vergilbt, sondern auch umgesetzt wird. Besonderes Augenmerk sollte aber auf die Anwendung in kritischen Situationen gelegt werden. Eine Erfolgskontrolle in Form eines messbaren Wertbeitrags verhilft der IT-Governance zu mehr Akzeptanz im Business und trägt so dazu bei, dass sie im Unternehmen tatsächlich gelebt wird.