Wohin entwickelt sich die IT-Steuerung im Unternehmen? Unter diesem Titel starteten die COMPUTERWOCHE und die in Hamburg ansässige Schickler Unternehmensberatung im Spätherbst vergangenen Jahres eine Anwenderbefragung. Mit acht Prozent der insgesamt 600 Aussendungen war der Rücklauf zwar geringer als erhofft, aber wie der für die Studie verantwortliche Schickler-Geschäftsführer und -Partner Dirk Trapp versichert, lassen sich aus den vorhandenen Daten durchaus verlässliche Schlüsse ziehen.

Demzufolge verfügen zwei von fünf Unternehmen heute schon über eine dokumentierte IT-Governance. Der Anteil steigt proportional zur Betriebsgröße: Von den Unternehmen mit weniger als 500 Mitarbeitern kann nur jedes zehnte ein IT-Governance-Dokument vorweisen, bei den Konzernen mit mehr als 10 000 Mitarbeitern trifft das auf beinahe zwei Drittel zu. Daneben gibt es eine Reihe von Organisationen, die angeben, eine IT-Governance zu planen oder einzuführen, ohne sie aber dokumentiert zu haben. Addiert man sie zu den Betrieben mit dokumentierter IT-Governance, so liegt die Durchdringung bei den Großkonzern nahe an 100 Prozent, hinsichtlich der Unternehmen mit 2000 bis 10 000 Mitarbeitern immerhin noch bei 80 Prozent.

Erstaunlich viele Umfrageteilnehmer (etwa die Hälfte derjenigen, die eine dokumentierte IT-Governance haben) sind schon den größten Teil des Weges zu einer IT-Steuerung gegangen. Sie geben an, in ihrem Unternehmen werde die IT-Governance bereits "gelebt" (40 Prozent) beziehungsweise nach einem definierten Prozess optimiert (zehn Prozent).

Elemente der IT-Steuerung sind überall vorhanden

Zudem legen die Ergebnisse nahe, dass auch Unternehmen, die noch kein Gesamtkonzept für eine IT-Governance definiert und/oder eingeführt haben, durchaus schon über Elemente der IT-Steuerung verfügen. Für Niels Fischer, ebenfalls Geschäftsführer und Partner der Schickler Unternehmensberatung, ist das wenig überraschend: "Elemente der IT-Governance gibt es in jedem Unternehmen, ohne Steuerung geht es gar nicht. Die Frage ist nur, in welcher Weise man die IT-Governance formalisiert." Zu den Elementen einer IT-Governance gehören, so die Erfahrungen der Schickler-Berater, im Wesentlichen:

• die Festlegung einer IT-Strategie,

• das IT-Controlling,

• eine Definition der Steuerungsgrößen,

• das Management der Schnittstelle zwischen Fach- und IT-Bereichen,

• die Definition einer Sourcing-Strategie,

• das Projektportfolio-Management und

• das Service-Level-Management sowie

• das Management der IT,

• die Definition von IT-Services und

• die Beauftragung von IT-Leistungen.

Die Vorstellungen darüber, welche Rolle diese Bereiche jeweils für die IT-Steuerung spielen, divergiert je nachdem, ob das Unternehmen bereits eine IT-Governance dokumentiert beziehungsweise eingeführt hat oder nicht. Generell lässt sich feststellen: Für Unternehmen mit einer IT-Governance stehen die strategische Ausrichtung und Steuerung der IT und das Business-Alignment im Vordergrund. Unternehmen ohne IT-Governance verstehen darunter eher operative Themen.

Operative und strategische Vorteile der IT-Governance

Dementsprechend unterscheidet sich auch der erwartete vom die tatsächlich erlebten Nutzen. Die Vorteile der IT-Governance lassen sich laut Schickler vor allem an drei Punkten festmachen. Diese sind:

• eine klare Positionierung der IT im Gesamtspektrum der Leistungskomponenten und Ressourcen,

• die Fokussierung auf hochpriorisierte Themen und

• eine optimale Ausrichtung der IT durch abgestimmte Prozeduren für IT-Entscheidungen und Priorisierungen.

Unternehmen mit IT-Governance teilen diese Einschätzung. Sie sehen den Nutzen der IT-Steuerung insbesondere in Rollen und Verantwortlichkeiten, Business-Alignment, strategischer Ausrichtung der IT etc. Für die anderen Unternehmen stehen operative Ziele wie optimierter Ressourceneinsatz und Kosteneinsparungen im Vordergrund (siehe auch: "Sparen Sie noch, oder verdienen Sie schon?")

Unternehmen, die noch keine IT-Governance haben, begründen das in den meisten Fällen damit, dass sich ihnen der Sinn und Zweck nicht vollständig erschließe. Häufig hieß es aber auch, dass andere Projekte eben höher priorisiert würden oder dass es an internen Ressourcen mangele. Letzteres trifft vor allem auf mittlere und kleine Firmen zu.

Der CIO trägt die Verantwortung

Die Verantwortung für die IT-Governance ist meist in der IT angesiedelt. Das gilt vor allem für die Unternehmen, die ihre IT-Governance bereits dokumentiert haben. Am Anfang der IT-Governance-Einführung kommt es jedoch häufig vor, dass sich die Unternehmensleitung persönlich um das Thema kümmern. Auch die Fachbereiche sind in der ersten Phase eines IT-Governance-Projekts stärker involviert als in den späteren.

Erwartungsgemäß ist der CIO in den Unternehmen mit IT-Governance auf einer höheren Hierarchiestufe angesiedelt: In mehr als einem Fünftel gehört er zur Unternehmensleitung, in einem Drittel zur zweiten Führungsebene. Von den Unternehmen ohne IT-Governance haben mehr als 40 Prozent gar keinen CIO.

Aufgeschlossen für Methoden und Standards

Wie die Schickler-Berater herausfanden, sind die IT-Governance-affinen Unternehmen "deutlich" aufgeschlossener auch gegenüber ergänzenden Methoden und Standards. Zumindest Itil (IT Infrastructure Libarary), die Best-Practices-Sammlung für das IT-Service-Management, erfreut sich dort großer Beliebtheit. Auch Scorecards und TCO-Betrachtungen (Total Cost of Ownership) werden relativ häufig genutzt.

Dagegen bleibt der IT-Governance-Standard Cobit (Control Objectives for Information and related Technologies) weitgehend unbeachtet. Dasselbe gilt für Qualitätsstandards wie Six Sigma und CMMI. Das mag daran liegen, dass sich diese Methoden und Standards generell noch nicht auf breiter Front durchgesetzt haben.

Enge Verbindung zur Corporate Governance

Unternehmen ohne IT-Governance haben, so hat die Schickler Unternehmensberatung festgestellt, häufig auch kein übergeordnetes Zielsystem in Form einer Coporate Governance installiert. Oder anders herum betrachtet: In den Unternehmen mit dokumentierter IT-Governance lassen sich deren Ziele zumeist aus einer Corporate Governance ableiten. Das wirkt sich vor allem bei der Definition von Top-down-, Kosten- und Business-Continuity-Zielen aus.

Diese Unternehmen können auch besser als andere messen, inwieweit sie ihre IT-Zeile erreichen. Laut Schickler verfügen sie über ein breiteres Set an definierten Steuerungsgrößen. Damit lassen sich Erfolge leichter nachweisen beziehungsweise Fehlentwicklungen schneller korrigieren. Die ganze Studie finden Sie in der IT-Governance-Sektion der Schickler-Homepage.

Wie ein die Studie ergänzender Roundtable mit ausgewählten CIOs bestätigte verbessert eine wirkungsvolle IT-Governance nicht nur die Verhandlungsposition des IT-Chefs in der Budgetdiskussion. Vielmehr hilft sie der IT auch, ihre personellen und finanziellen Ressourcen effektiver - im Sinne des Gesamtunternehmens - zu verwenden. Damit zahlt sie sich unter dem Strich allemal aus.