IT Governance als strategische Aufgabe

Weniger IT-Risiken, bessere Geschäftsprozesse

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Die IT ist ein wichtiger Bestandteil der Unternehmens-Strategie. Eine wirksame IT-Governance stellt sicher, dass die IT Unternehmensziele unterstützt, die Investitionen in die IT optimal genutzt und IT-bezogene Risiken minimiert werden. IT-Governance ist dabei Teil der Corporate Governance und Aufgabe der strategischen Unternehmensführung. Nach wie vor gehen IT-Governance-Initiativen jedoch hauptsächlich von IT-Abteilungen aus und orientieren sich nicht an geschäftlichen Zielen wie ein aktueller Report der Butler Group beklagt.
Die wichtigsten Anbieter von PPM-Lösungen sind CA und Primavera. Allerdings sind die meisten Lösungen nur unzureichend an den Bedürfnissen der Kunden orientiert.
Die wichtigsten Anbieter von PPM-Lösungen sind CA und Primavera. Allerdings sind die meisten Lösungen nur unzureichend an den Bedürfnissen der Kunden orientiert.

Regulatorische Anforderungen und ein damit verbundenes effizientes Risiko-Management haben für Firmen heute eine hohe Bedeutung. Zum Beispiel schreibt der Sarbanes-Oxley-Act (SOX) zwingend vor, nicht nur Geschäfts-Risiken zu identifizieren und zu bewerten, sondern auch IT-Risiken. Auch die Finanzierung von Firmen mit Fremdkapital, besser bekannt unter dem Schlagwort Basel II, ist seit spätestens 2006 an eine fundierte Risiko-Analyse geknüpft.

IT Governance ist Teil von Corporate Governance

Meist liegt das IT-Risiko-Management immer noch in den Händen der IT-Abteilungen, von denen auch die IT-Governance-Initiativen ausgehen. Entscheidend ist darum, dass die IT Governance in die übergreifende Corporate Governance miteinbezogen und von der Unternehmensführung als strategische Aufgabe wahrgenommen wird.

Ein mangelhafter Umgang mit IT-Risiken kann sich empfindlich auf das Unternehmensergebnis auswirken. Sie sind daher ein nicht zu vernachlässigender Bestandteil der Firmen-Risiken.

Generell ist den Analysten zufolge eine effiziente Verwaltung, Organisation sowie Steuerung und Kontrolle der IT und der IT-basierten Prozesse zwingend erforderlich. Aufgrund der strategischen Bedeutung der IT-Projekte und des großen personellen und finanziellen Ressourcen-Einsatzes in die IT ist die Fähigkeit, IT-Projekte innerhalb eines Projekt-Portfolios richtig zu verwalten, besonders kritisch für den Unternehmenserfolg.