Die europäischen Großunternehmen sehen sich in Sachen IT-Governance gut aufgestellt. In einer Umfrage des Outsourcing-Dienstleisters Orange Business Services gaben 85 Prozent der Firmen an, mit ihrem bestehenden IT-Governance-Modell zufrieden zu sein.
Auf recht unterschiedliche Weise setzen die Unternehmen allerdings die verschiedenen Best-Practice- und Zertifizierungs-Ansätze um. Orange Business Services fragte konkret nach dreien: IT Infrastructure Library (ITIL), Sarbanes Oxley/Basel II und Control Objectives for Information and Related Technology (Cobit). „Es zeigt sich klar, dass der ITIL-Rahmen am meisten implementiert ist, gefolgt von Sarbanes Oxley/Basel II und Cobit”, heißt es im Fazit der Studie.
Ganz so einfach erscheint das Bild allerdings nicht. 15 Prozent der Unternehmen bewerteten ihre Compliance mit dem ITIL-Standard, der die Effizienz der IT im Hinblick auf die Business-Ziele gewährleisten soll, als „sehr hoch“. Knapp 37 Prozent antworteten mit „hoch“. Tatsächlich äußerst klein ist der Anteil der Firmen, die sich überhaupt nicht an ITIL orientieren. Nur 5 Prozent beurteilen ihre Compliance mit ITIL als „sehr niedrig“.
Demgegenüber steht allerdings ein hoher Anteil von Firmen, für die die Eigenkapital- und Berichterstattungsvorschriften des Sarbanes-Oxley Acts und von Basel II maßgeblich sind. 23 Prozent reklamieren hier eine sehr hohe Compliance. Immerhin weitere 21 Prozent berichten, dass sie auf hohem Niveau an der Erfüllung dieser regulatorischen Kriterien arbeiten. Fast 15 Prozent geben ihre Compliance mit Sarbanes Oxley und Basel II hingegen als „sehr niedrig“ an.
Die in der Tat geringste Rolle spielt der Cobit-Framework zur IT-Governance. Nur ein kleiner Teil der Befragten gibt die Compliance hier mit „sehr hoch“ (3,4 Prozent) oder „hoch“ (12,1 Prozent) an. Für 38 Prozent hat Cobit nicht wirklich eine Bedeutung.
Hälfte der Firmen setzt auf IT-Service-Kataloge
Die einzelnen Unternehmensteile genießen zumeist Freiheiten in der IT-Steuerung. Drei Viertel der Unternehmen gaben an, dass regionale Einheiten oder Fachabteilung hier zu einem gewissen Grad Autonomie hätten. Nur ein Viertel setzt also auf strikte zentrale Steuerung.
Ebenfalls drei Viertel der Unternehmen haben Chargeback-Mechanismen implementiert. Weniger verbreitet sind hingegen zentralisiertes Asset Management und unternehmensweite IT-Service-Kataloge. Nur gut die Hälfte der Firmen greift auf diese Instrumente zurück.
Orange Business Services befragte 600 Entscheider aus 14 europäischen Ländern.