Die Deloitte-Studie "Maximizing Performance through IT Strategy", bei der 455 Vorstandsmitglieder aus 35 Ländern befragt worden sind, zeigt, dass bei 55 Prozent internationaler geschäftlicher Wachstumsinitiativen keine volle Unterstützung durch die IT gegeben ist. Im Hinblick auf die Optimierung von Wettbewerbsvorteilen durch IT zeigt die Studie ebenfalls Verbesserungsbedarf auf - 47 Prozent sehen hier die Möglichkeit einer intensiveren IT-Unterstützung.
Faktoren einer kundenorientierten Umsetzung von IT-Governance
Über das Business-IT-Alignment müssen die Identifikation des geschäftsseitigen IT-Unterstützungsbedarfs und die darauf basierende Optimierung des Wertbeitrags der IT-Organisation zum Geschäftserfolg sichergestellt werden. Dabei ist IT-Governance von hoher Bedeutung: Sie beschäftigt sich insbesondere mit der Fragestellung, welche organisatorischen Voraussetzungen für eine adäquate Zusammenarbeit zwischen IT- und Fachseite geschaffen werden müssen und wie ihre gezielte Steuerung gewährleistet werden kann. Hierbei ist es besonders wichtig, die Schnittstellen zwischen Business und IT über das IT-Governance-Modell abzubilden. Dies sollte über entsprechende Gremien erfolgen, in denen sowohl die Fachbereiche als auch die IT vertreten sind.
Zudem ist eine Zusammenarbeit auf allen Ebenen des Unternehmens für eine erfolgreiche Abstimmung zwischen Fach- und IT-Seite notwendig. Es ist nicht ausreichend, lediglich auf hohem Führungslevel - etwa unmittelbar unter der Vorstandsetage - einen intensiven Austausch zwischen Geschäft und IT zu leben. Auch auf darunter liegenden Ebenen bis hin zu den Verantwortlichen der eigentlichen Leistungserstellung/-erbringung sollten gemeinsame Gremien eingerichtet werden. Nur auf diese Weise kann die IT-Organisation die Geschäftsanforderungen vollständig und angemessen adressieren.
Bei der konkreten Ausgestaltung der Gremienstruktur sind diverse Aspekte zu beachten. Die IT sollte permanent in die strategische Unternehmensplanung involviert sein, um die frühzeitige Berücksichtigung von IT-Gesichtpunkten zu gewährleisten. Dies sollte über die Lenkungsausschüsse erfolgen. Aber auch die Einbindung des CIOs ins höchste Vorstandsgremium ist in diesem Zusammenhang förderlich. Weitere wichtige Faktoren sind die Mitgliedschaft der Fachbereiche in Gremien zur Entwicklung der IT-Strategie sowie die Priorisierung von IT-Projekten im Rahmen des IT-Projektportfolio-Managements auf unternehmensweiter Ebene, um den geschäftlichen Kontext von IT-Entscheidungen umfassend zu berücksichtigen.
Darüber hinaus muss für eine kundenorientierte IT-Governance ein Gleichgewicht zwischen zentralen und dezentralen IT-Organisationskomponenten bestehen. Nur so kann ein ausreichendes Maß an Standardisierung sichergestellt sowie auch fachabteilungsbezogenen und lokalen Spezifika Rechnung getragen werden. Die Organisation der IT-Einheit als Profit-Center mit verursachungsgerechter Leistungsverrechnung zu Marktpreisen unterstützt ebenso den geschäftsorientierten IT-Einsatz. Sie fördert die betriebswirtschaftlich sinnvolle Anforderung von IT-Leistungen und zwingt den internen IT-Provider, sich am externen Wettbewerb zu orientieren und möglichst kostengünstig IT-Services zu erbringen.
IT-Governance-Referenzmodelle
Als marktgängige Standards zur Umsetzung von IT-Governance sind vor allem zwei Referenzmodelle anzuführen: Cobit 4 (Control objectives for information and related Technology) sowie ITIL V3 (IT Infrastructure Libary).
Cobit kann als De-Facto-Standard in Bezug auf IT-Governance-Modelle angesehen werden. Cobit ist zwar auf die Einhaltung regulatorischer und rechtlicher Vorgaben ausgerichtet, wird aber nichtsdestotrotz auch als IT-Governance-Rahmenwerk eingesetzt. ITIL hingegen adressiert auch in der Version 3 schwerpunktmäßig die IT-Leistungserstellung und beschreibt in diesem Zusammenhang ein systematisches und erprobtes Vorgehen. ITIL ist der derzeit allgemein anerkannte Standard für IT-Service-Management und bietet in der Version 3 zusätzlich IT-Governance-Vorgehensweisen zur strategischen Entwicklung von IT-Services (Buch "Service Strategy") und Kontrollmethoden zur kontinuierlichen Service-Verbesserung (Buch "Continual Service Improvement"). ITIL möchte sich zukünftig als ganzheitlicher IT-Governance- und IT-Service-Management-Standard etablieren.
Die Führungsstrukturen, die über Referenzmodelle abgedeckt werden sollten, sind sehr komplex und verschieden. Neben den genannten Faktoren einer kundenorientierten IT-Governance unter Berücksichtigung der Schnittstellen zwischen Business und IT ist überdies die Umsetzung regulatorischer Vorgaben durch ein IT-Governance-Modell sicherzustellen. Weder Cobit noch ITIL können dabei einem ganzheitlichen Anspruch vollständig gerecht werden. Sie bieten aber dennoch sinnvolle Ansätze zur Realisierung von IT-Governance. Eine Kombination beider Referenzmodelle ermöglicht es, die Führungsstrukturen und die damit verbundenen Steuerungsaktivitäten umfassend umzusetzen.
In der Praxis bedienen sich viele Unternehmen bei der Ausgestaltung ihrer IT-Governance nach wie vor des Cobit-Referenzmodells über die individuell angepasste Definition von Prozesszielen, Verantwortlichkeiten, Reifegraden und Metriken. ITIL wird primär als Orientierungsleitfaden für die IT-Leistungsprozesse eingesetzt und findet im Hinblick auf IT-Governance-Fragestellungen keine intensive Anwendung. In welchem Ausmaß eine kundenorientierte IT-Governance mittels ITIL V3 umgesetzt werden kann, bleibt zunächst abzuwarten. Im Zuge dessen wird auch erst die Zukunft zeigen, inwiefern Unternehmen die erfolgreiche Umsetzung von IT-Governance mit einer Kombination beider Referenzmodelle erreichen werden.
Peter Ratzer ist Berater für IT-Strategie bei Deloitte.