Analysten-Kolumne

Der Governance-Teufelskreis

10.12.2008 von Craig Symons und Alexander Peters

Das Business macht den Fehler, ihre Verantwortung an das IT-Management zu delegieren. Damit überlässt es der IT die Entscheidung, welche Projekte sie in welcher Reihenfolge abarbeitet. Die fehlende Steuerung durch das Business führt zur Marginalisierung der IT. Drei Wege aus der Falle.

Forrester-Analyst Craig Symons: "Business Executives begehen den Fehler, ihre Verantwortung an das IT-Management zu delegieren."

Die Ausrichtung der IT auf Geschäftsanforderungen und die Entwicklung der IT zum Differenzierungsfaktor gehören zu den Top-Prioritäten für CIOs. Im Alltag sind aber viele IT Leiter darauf fokussiert, den Geschäftserwartungen hinterher zu laufen und die IT-Kosten zu rechtfertigen. Ein Teil des Problems ist die fehlende Klarheit über die Steuerung des IT Governance-Prozesses, was so klingt, als sei es die Verantwortung der IT-Organisation.

Teufelskreis der Unternehemnssteuerung.

In zu vielen Fällen begehen Business Executive den Fehler, ihre Verantwortung an das IT-Management zu delegieren und überlassen es diesem zu bestimmen, an welchen Projekten und in welcher Reihenfolge gearbeitet wird. Die fehlende Business-Steuerung löst einen Teufelskreis aus, der zu einer allmählichen Marginalisierung der IT führt (Abbildung 1):

Dem Business fällt es schwer IT-Entscheidungen zu treffen. Beim Fehlen eines schlüssigen Bildes über die bestehenden und die geplanten Technologie-Investitionen delegieren viele Business Executives die Kern-Technologieentscheidungen an das IT-Management.
Das IT-Management trifft Entscheidungen, die sie nicht treffen sollte. Ohne ein klares Mandat und Richtlinien treffen IT-Leiter oftmals Entscheidungen, die sie nicht treffen sollten, beispielsweise, welche IT-Lösungen unternehmensweit und welche lokal budgetiert und implementiert werden sollten, wie gut und wie hoch ihre Risiken sein müssen, oder wen die Schuld trifft, wenn IT Funktionen nicht liefern.
Die IT-Funktionen liefern nicht den erwarteten Business-Wert. IT-Services, die ohne klares Mandat geliefert werden, können selten die Business-Erwartungen erfüllen und ein kohärentes Bild über die Verwendung von Technologie vermitteln. Und beim Fehlen eines solchen Bildes fällt dem Business schwer, weitere IT Entscheidungen zu treffen.

IT-Governance beginnt und endet mit Business Leadership

Die zunehmende Allgegenwart von IT - sei es beim Verarbeiten von Transaktionen im Back Office, bei der Ermöglichung von E-Commerce oder indem sie Wettbewerbsdifferenzierung anbietet - ist zu einem integralen Teil des Geschäfts geworden. Firmen, die IT so verstehen, schreiben IT-Governance als Business Governance von IT um. Solche Unternehmen…

IT-Steuerung als integraler Bestandteil der Unternehmenssteuerung.

- … setzen IT und ihre Governance auf die Agenda der Vorstandssitzungen. Aufgrund der wichtigen Rolle, die IT heute spielt - wie auch der potenziellen Risiken die von Datendiebstahl bis zum Scheitern großer Projekte reichen - wird IT-Governance ein integraler Teil der Unternehmensführung (Abbildung 2). CIOs in diesen Organisationen blicken auf den Vorstand, um Ziele für die Unternehmens-IT zu liefern und berichten dem Vorstand regelmäßig den Status der IT-Projekte und Services. Der Vorstand erwartet, dass die IT-Organisation:

die notwendigen Lösungen rechtzeitig, innerhalb des Budgets und mit ausreichender Qualität liefert;
die IT ausnutzt, um Business-Wert zu liefern; und
die IT dazu nutzt, die Gesamteffizienz und -produktivität der Firma zu erhöhen.

- Noch nicht so weit? Der erste Schritt ist, den Vorstand anzuwerben, indem man ihn darüber aufklärt, welche kritische Rolle die IT in der Unternehmensstrategie und dem heutigen Umfeld spielt. Das Ziel sollte die Bildung eines IT-Strategie-Komitees als regulärer ständiger Ausschuss für den Vorstand sein, der dafür verantwortlich ist, die Performance der IT-Services zu überblicken.

- Solche Unternehmen richten IT-Governance-Komitees ein, die Entscheidungen über die IT treffen. Während der Vorstand die übergreifenden strategischen Ziele für das Unternehmen vorgibt, treffen die IT-Governance-Komitees die wichtigen Entscheidungen bezüglich Investitionen in IT. Der CIO kann den Vorsitz über diese Steuerungsgremien haben, ihre Mitglieder setzen sich jedoch aus Managern zusammen, die die großen Business Units des Unternehmens repräsentieren. Die Governance-Komitees entscheiden und priorisieren die IT-Investitionen auf der Basis von Unternehmensanforderungen und der Verfügbarkeit von Ressourcen. Das Governance-Komitee überwacht auch regelmäßig das IT-Investitions-Portfolio und trifft weitere Entscheidungen, sollten die Umstände dies erfordern, z.B. eine Investitions-Initiative abzubrechen, von der man nicht länger erwartet, dass sie ihre vorteilhaften Ziele erfüllt.

- Noch nicht so weit? Wenn der Vorstand auf dem Laufenden ist, wird es Zeit, das Senior-Leadership-Team des Unternehmens aufzuklären und ein Executive-IT-Governance-Komitee zu bilden. Anfangs sollten sich die Governance-Komitees darauf fokussieren, die Unternehmensstrategie und die Rolle der IT Funktionen zu klären. Mit der Zeit muss ein Management-Prozess für Investitionen entwickelt werden, der standardisierte Business Case-Vorlagen beinhaltet.

- Solche Unternehmen setzen Senior Business Executives an der Spitze ihrer wichtigen IT-Initiativen. Wichtige IT-Investitionen bedeuten heutzutage Business Change. Sie erfordern oft Änderungen der Business Prozesse, Verhaltensänderungen bei den Mitarbeitern, und ihre Schulung - alles Dinge, die sich außerhalb der Kontrolle der IT-Organisation befinden. Die Änderungen werden als Projekte durchgeführt, die wiederum als Programm gesteuert werden. Einige Projekte können den IT-Funktionen zugeordnet werden, andere aber den Fachabteilungen. Indem man Senior Business Executives als Paten von Schlüsselprogrammen heranzieht, legen Organisationen die Verantwortung für den Erfolg direkt auf die Schultern der Personen, die den Gesamtüberblick haben und die Fähigkeit, die notwendigen Ressourcen zu verpflichten.

- Noch nicht so weit? Nutzen Sie das IT-Governance-Komitee, um Business Senior Executives für die aktive Unterstützung der IT-Initiativen mit Hilfe von Business Cases zu gewinnen. Jede Business Case muss sowohl die gesamte Bandbreite der Aktivitäten, die benötigt werden, als auch wirtschaftliche Vorteile und Risiken beinhalten. Business Executives müssen die Verantwortung für die Umsetzung und das Erzielen der wirtschaftlichen Vorteile übernehmen. Ferner bietet das COBIT Val-IT-Framework eine detaillierte Roadmap für die Implementierung.

IT Value Management verlagert sich von IT zu Business

Forrester-Analyst Alexander Peters: "Die zunehmende Allgegenwart von IT ist zu einem integralen Teil des Geschäfts geworden."

Wenn Business Executives die Verantwortung für den IT-Governance Prozess übernehmen, wandeln sie das, was man einst als IT-Projekte ansah, in IT gestützte Business Change Programme um. Mit sich häufenden Vorteilen für das Geschäft ist es selbstverständlich, dass das Business Management für die Erzielung des Werts der IT verantwortlich wird. Wenn dies geschieht:

- IT-Investitionen werden auf Geschäftsanforderungen besser ausgerichtet. Die Business Governance von IT schafft eine enge Verbindung zwischen Geschäftsstrategie und IT-Investitionen, die nun unmittelbar von Business Executives entschieden werden.

- Die Erfolgsquote der Programme steigt. Die Anzahl der Projekte und Programme, die die erwarteten Erträge erfüllen oder übersteigen, verbessert sich als Folge der aktiven Führung und Verantwortungsübernahme der Business Executives.

- Die Business-Ergebnisse verbessern sich. Mehrere Untersuchungen haben bereits gezeigt, dass Organisationen, die eine gute IT-Governance praktizieren, bessere Ergebnisse erzielen.

Alexander Peters ist Principal Analyst und Craig Symons Vice President bei Forrester Research.