Regulatorische Anforderungen und ein damit verbundenes effizientes Risiko-Management haben für Firmen heute eine hohe Bedeutung. Zum Beispiel schreibt der Sarbanes-Oxley-Act (SOX) zwingend vor, nicht nur Geschäfts-Risiken zu identifizieren und zu bewerten, sondern auch IT-Risiken. Auch die Finanzierung von Firmen mit Fremdkapital, besser bekannt unter dem Schlagwort Basel II, ist seit spätestens 2006 an eine fundierte Risiko-Analyse geknüpft.
IT Governance ist Teil von Corporate Governance
Meist liegt das IT-Risiko-Management immer noch in den Händen der IT-Abteilungen, von denen auch die IT-Governance-Initiativen ausgehen. Entscheidend ist darum, dass die IT Governance in die übergreifende Corporate Governance miteinbezogen und von der Unternehmensführung als strategische Aufgabe wahrgenommen wird.
Ein mangelhafter Umgang mit IT-Risiken kann sich empfindlich auf das Unternehmensergebnis auswirken. Sie sind daher ein nicht zu vernachlässigender Bestandteil der Firmen-Risiken.
Generell ist den Analysten zufolge eine effiziente Verwaltung, Organisation sowie Steuerung und Kontrolle der IT und der IT-basierten Prozesse zwingend erforderlich. Aufgrund der strategischen Bedeutung der IT-Projekte und des großen personellen und finanziellen Ressourcen-Einsatzes in die IT ist die Fähigkeit, IT-Projekte innerhalb eines Projekt-Portfolios richtig zu verwalten, besonders kritisch für den Unternehmenserfolg.
Alle Projekte transparent überblicken
Dazu gibt es heute ein breites Portfolio an Projekt-Management-Werkzeugen oder Portfolio- beziehungsweise Asset-Management-Tools. Doch diese Systeme decken lediglich Teilbereiche, wie die Verwaltung von Aufgaben oder Verträgen sowie Hardware-Beschaffung ab. Einen vollständig transparenten Überblick über alle Projekte und Services gewährleistet keines der Systeme. Mit Projekt-Portfolio-Management-Lösungen (PPM) lassen sich vor allem in großen Firmen mit hunderten von Projekten, alle lückenlos überblicken und überwachen.
Zusätzlich unterstützt von einem IT-Governance-Framework wie Cobit können neue IT-Lösungen schneller eingeführt sowie ein effizientes IT-Risiko-Management durchgeführt werden. Cobit integriert so verschiedene Ansätze wie ITIL als Best Practise für Service Management, BS 7799 als Standard für Informationssicherheit, ISO 9000 für Qualitäts-Management und CMMi als Projekt-Management-Standard in der Software-Entwicklung.
Nur Punktlösungen
Allerdings - und hier äußern die Analysten deutliche Kritik - bieten die meisten PPM-Anbieter nur Punktlösungen, die diese Anforderungen nur unzureichend abbilden. Als klaren Marktführer stufen die Analysten Computer Associates (CA) mit der Lösung Clarity PPM ein, gefolgt von Primavera (Primavera PPM). Es folgen Compuware (Changepoint), Hewlett Packard (HP PPM Center) und IBM (Rational Portfolio Manager).
In dem Report "IT Governance Managing Portfolios, Projects, Processes, and People" sieht die Butler Group bei PPM-Lösungen in den nächsten Jahren noch viel Luft nach oben.