Die Informationstechnik sieht sich heute mit Anforderungen unterschiedlichster Art konfrontiert: Sie soll das Business unterstützen, dafür sorgen, dass gesetzliche Vorschriften eingehalten werden, und einen messbaren Wertbeitrag für die gesamte Organisation leisten (siehe auch: "Schmerzhafte Veränderungsprozesse quälen IT-Abteilungen"). Um ihr dabei zu helfen, führen viele Unternehmen "IT-Governance"-Strukturen ein. Was dieses Steuerungsinstrument tatsächlich leistet, hat das Wirtschaftsprüfungs- und Beratungshaus Pricewaterhouse-Coopers (PwC) in seiner Studie "IT Governance in Practice - Insight from leading CIOs" untersucht, für die es rund 50 IT-Verantwortliche aus internationalen Unternehmen befragte.

Unter dem IT-Governance-Begriff werden verschiedene Aspekte zusammengefasst, die bei der Ausrichtung und Steuerung der IT eine Rolle spielen. Dazu zählt PwC Fragen der IT-Strategie und -Organisation sowie der internen Leistungsverrechnung von IT-Services. Soweit die Theorie. Die Praxis sieht zumeist anders aus, versichert PwC-Partner Marcus Messerschmidt: "Obwohl den meisten IT-Verantwortlichen das breite Spektrum bewusst ist, wird IT-Governance häufig auf Kontrollfragen eingeengt." Nur wenige Unternehmen würden einen "ganzheitlichen" Ansatz verfolgen. Deshalb sähen auch vier Fünftel der Befragten hinsichtlich ihrer IT-Governance "Optimierungsbedarf".

Als Auslöser für IT-Governance-Projekte fungieren in 60 Prozent der Unternehmen geänderte Anforderungen an die Systeminfrastruktur, so die PwC-Studie. Den Anstoß gebe auffallend häufig (zu etwa 53 Prozent) das Topmanagement. Als wesentliche Beweggründe für die Einführung von IT-Governance-Strukturen nannten je 56 Prozent der Befragten Effizienzsteigerungen durch reduzierte IT-Kosten und den Abbau von Parallelstrukturen. Mehr als 40 Prozent gaben auch gesetzliche Vorgaben an, wie sie beispielsweise der Sarbanes-Oxley-Act darstellt. Knapp 38 Prozent peilen ein besseres Risiko-Management an.

Darüber hinaus weist die CIO-Befragung ein bezeichnendes Defizit aus: Das Monitoring der IT-Governance-Projekte komme in den weitaus meisten Unternehmen zu kurz. Nur 16 Prozent messen den Erfolg der IT-Steuerung auch quantitativ; die anderen urteilen offenbar lediglich nach quantitativen Kriterien. Ohne eine systematische Dokumentation bleiben Effizienzgewinne, höhere Datensicherheit oder stärkere Kundenbindung aber bloße Behauptungen, warnt PwC.

Dort, wo harte Zahlen vorliegen, sind die Ergebnisse beeindruckend; teilweise ließen sich Einsparungen von mehr als 30 Prozent der IT-Kosten nachweisen. "Unternehmen sollten Kosten und erwartete Erträge den tatsächlichen Ergebnissen gegenüberstellen, um die häufig bestehenden Widerstände gegen IT-Governance-Projekte auszuräumen", empfiehlt Messerschmidt folglich.

IT-Governance-Projekte haben oft Auswirkungen auf die etablierten Kompetenzen und Entscheidungsbefugnisse sowie die bis dahin praktizierte Kostenaufteilung. Damit sind Konflikte zwischen dem IT-Bereich und den operativen Abteilungen programmiert. Aus Sicht der Studienteilnehmer bedarf es verbindlicher Erfolgskriterien, um sie zu schlichten. Zudem sollten die geplanten Änderungen rechtzeitig, umfassend und durch das Management bekannt gegeben beziehungsweise vorangetrieben werden.

Im Einklang damit identifiziert die Studie sechs Erfolgsfaktoren für eine funktionierende IT-Governance:

- die aktive Unterstützung der Unternehmensleitung,

- kontinuierliche Information gegenüber den Betroffenen,

- konsequente Umsetzung,

- exakt definierte Ziele und Anreize,

- ein evolutionärer Ansatz und

- eine möglichst schlanke Organisation.

Wenig effizient, wenn nicht gar zum Scheitern verurteilt, sind laut Messerschmidt solche Konzepte, die die Mitarbeiter in ein "Korsett" aus Komitees, Sitzungen und Dokumentationspflichten zwängen: "Ist den Betroffenen der Sinn und Zweck der IT-Governance nicht klar, so werden sie Umstellungen nicht als Verbesserung, sondern als Belästigung empfinden". (qua)