Folgenschwere Versäumnisse

Die beliebtesten IT-Governance-Fehler

06.09.2022
Von 
John Edwards ist freier Autor für Themen rund um die Business-IT.
Weitere Artikel des Autors
IT-Governance kann ein Minenfeld für Unachtsame sein. So verhindern Sie, dass die häufigsten Fehler Ihrem Unternehmen und Ihrer Karriere schaden.
Eine effektive IT-Governance gehört zu den Kernaufgaben von CIOs. Doch gerade dort lauern zahlreiche Stolperfallen.
Eine effektive IT-Governance gehört zu den Kernaufgaben von CIOs. Doch gerade dort lauern zahlreiche Stolperfallen.
Foto: Lightspring - shutterstock.com

Jeder macht Fehler, aber wenn ein CIO Fehler macht, können die Folgen für den Verursacher sowie für die IT-Abteilung und das Unternehmen verheerend sein. Auch deshalb sollte die IT-Governance gut definiert sowie klar verständlich sein und sich an Prinzipien orientieren, die die Mission, Vision und Strategie des Unternehmens widerspiegeln, rät Donna Bales, Principal Research Director bei der Info-Tech Research Group. "Eine gute Governance sollte Einzelpersonen ermächtigen, definierte Ergebnisse zu erzielen, die die Unternehmensausrichtung unterstützen."

Trotz aller Bemühungen der CIOs gibt es immer noch eine schier endlose Anzahl von IT-Governance-Fallen. Dabei ist es besonders wichtig, ein Auge auf die folgenden sieben häufigen Fehler zu haben, die selbst den sorgfältigsten IT-Führungskräften zum Verhängnis werden können.

Fehler 1: Governance nicht an neue Geschäftspraktiken anpassen

Geschäftspraktiken und Prioritäten ändern sich häufig, um neue Technologien, Kundenerwartungen und Anforderungen an die Produkt- und Servicebereitstellung zu berücksichtigen. "Es ist von entscheidender Bedeutung, dass sich die Governance parallel dazu ändert, um zielgerichtet und effektiv zu bleiben", fordert Bales. "Unternehmen erkennen diese Notwendigkeit oft nicht - sie wollen die FührungFührung selten verändern, wenn sie einmal etabliert ist." Alles zu Führung auf CIO.de

Die Governance sollte so gestaltet sein, dass sie anpassungsfähig ist, um sicherzustellen, dass die IT mit den Geschäftszielen übereinstimmt, kontinuierlich einen Mehrwert bietet und das Unternehmen effektiv vor potenziellen Risiken schützt, berichtet Bales. "Effektive Governance stellt sicher, dass die richtigen Technologieinvestitionen zum richtigen Zeitpunkt getätigt werden, um organisatorische Veränderungen zu unterstützen und bessere Geschäftsergebnisse zu ermöglichen", fügt die Beraterin hinzu.

Governance sollte ein Teil der DNA des Unternehmens sein - ein zentraler Bestandteil, aber dennoch einzigartig für jedes Unternehmen, sagt Bales. "Eine dynamische Governance-Struktur identifiziert Auslöser, die eine Überarbeitung erforderlich machen. Dabei gilt es, die Effektivität ständig zu messen, damit sie relevant bleibt."

Fehler 2: Risiken nicht ausreichend berücksichtigen

CIOs starten häufig strategische Initiativen, ohne alle damit verbundenen Risiken vollständig zu berücksichtigen. "Dies führt dazu, dass Governance erst im Nachhinein hinzugefügt wird, anstatt eine Governance-Methode als integralen Bestandteil eines Programms für das Risiko-Management zu verwenden", sagt Scott Perry, Principal bei Schellman, einem globalen Cybersecurity-Assessor. "Zum späteren Zeitpunkt werden Governance-Strukturen überstürzt eingezogen, und Maßnahmen zur Risikominderung verlieren ihre Wirksamkeit."

Allzu oft werden kritische Initiativen von CIOs vorangetrieben, ohne dass sie genau wissen, ob das System seine strategischen Ziele erreichen kann. "Dies kann zu Risiken wie technischen Schwachstellen, Betriebszeitbeschränkungen, Unterbrechungen und Ablehnung durch Kunden führen", warnt Perry. Für den Erfolg einer strategischen Initiative ist es unerlässlich, diese Risiken frühzeitig zu erkennen und sie mit einem organisierten Risikominderungsprozess als Teil eines umfassenden Governance-Programms anzugehen.

Perry schlägt ein Überwachungsprogramm vor, das eine Risikobewertung, Governance-Anforderungen zur Minderung kontrollierbarer Risiken sowie interne und externe Audit-Programme umfasst. So lässt sich messen, wie wirksam die Governance-Anforderungen eingehalten werden. Zudem empfiehlt er, das Restrisiko zu bewerten und eine Feedback-Schleife für das Programm anzulegen.

Fehler 3: Unzureichende operative Sichtbarkeit

Während die meisten CIOs bereits einen vollständigen und detaillierten Governance-Plan erstellt haben, fehlt es vielen IT-Führungskräften an der operativen Transparenz, die erforderlich ist, um die Akzeptanz und Praxis spezifischer Governance-Richtlinien und -Vorgaben in ihrem Unternehmen zu beurteilen. Obwohl viele CIOs glauben, dass alle Manager einfachen Zugang zu den IT-Governance-Richtlinien haben und diese verstehen, ist das in Realität nicht immer der Fall, sagt Azadeh Dardras vom Business- und IT-Beratungsunternehmen Capgemini Americas.

In vielen Fällen arbeite die IT-Organisation isoliert, so Dardras. "Werden der Kontext und die Ergebnisse Ihrer Governance-Entscheidungen nicht verstanden, können sich Ihre Richtlinien negativ auf das Geschäft auswirken", warnt die Beraterin. Wenn die IT-Governance nicht alle wichtigen Interessengruppen erreicht und einbezieht, insbesondere die Teammitglieder in den Fachbereichen, werden wichtige Entscheidungen möglicherweise ohne vollständige und angemessene Berücksichtigung der Interessen getroffen. "Dies kann die Arbeit der betroffenen Teams und letztlich das Unternehmen als Ganzes ernsthaft beeinträchtigen", folgert Dardras.

Fehler 4: IT-Governance passt nicht zur Unternehmens-Governance

IT-Leiter sind häufig bestrebt, Projekte so schnell wie möglich abzuschließen, um bestimmte geschäftliche Anforderungen zu erfüllen. "Dabei beziehen sie möglicherweise die Governance-Teams ihres Unternehmens nicht richtig ein, beispielsweise die Rechtsabteilung, die Compliance-Abteilung und das Informationsrisiko-Management", warnt Brian Mannion, Chief Legal and Data Protection Officer beim Plattformanbieter Aware.

Um eine mögliche Fehlausrichtung der Governance zu vermeiden, sollten CIOs ihre IT-Vertreter dazu ermutigen, regelmäßig mit Kollegen von der Enterprise Governance zusammenzuarbeiten. Dazu zähle, dass sich IT- und Enterprise-Governance-Teams auf taktischer Ebene regelmäßig über neue Tools sowie über neue und verbesserte Funktionen für bestehende Tools informieren. Die Teams sollten auch potenzielle Lösungen für erkannte Risiken vorschlagen und koordinieren. Mannion schlägt vor, einen Standardsatz von Mindestkontrollen zu ermitteln und zu vereinbaren. "Schließlich müssen die Governance-Teams über eine ausreichende und technologieorientierte Personalausstattung verfügen, um die IT zu unterstützen", sagt er.

Fehler 5: Nur in die Vergangenheit blicken

Viele Unternehmen stützen ihre IT-Governance nach wie vor auf Kosten- und Leistungskennzahlen für Service Level Agreements (SLAs). Leider handelt es sich bei diesen Kennzahlen meist um nachlaufende Indikatoren. IT-Governance sollte sich jedoch auf Frühindikatoren konzentrieren und die Investitionen und Ausgaben von morgen widerspiegeln, empfiehlt Prashant Kelker, Partner für digitale Strategie und Lösungen beim globalen Technologieforschungs- und Beratungsunternehmen ISG. Ein Frühindikator ist eine vorausschauende Messung. Zu den Frühindikatoren gehören etwa Umsatzwachstum, Umsatz pro Kunde, Gewinnspanne, Kundenbindungsrate und Kundenzufriedenheit.

Fehler 6: Daten als Abfallprodukt betrachten

Es ist kein Geheimnis, dass Daten zu einem hochgeschätzten Gut geworden sind. Für viele informationsgetriebene Unternehmen sind Daten sogar das wertvollste Gut. Dennoch behandeln erstaunlich viele Daten nach wie vor wie ein Abfallprodukt, behauptet Chethan Laxman, Leiter der Abteilung für digitale Transformation bei Apexon, einem im Silicon Valley ansässigen Dienstleistungsunternehmen für digitale Technik.

Da Daten zunehmend die Entscheidungsfindung steuern und digitale Innovationen immer mehr Geschäftsprozesse automatisieren, werden Datenwert und -integrität immer wichtiger. "Alle Unternehmen, unabhängig von Größe und Branche, müssen Daten nicht mehr als lästige Kostenstelle betrachten, sondern als zuverlässiges, zugängliches, sicheres und nutzbares Gut", fordert Laxman. "Nachdem sie in Daten und Analysen investiert haben, müssen Business- und IT-Führungskräfte dringend für eine gute Governance sorgen, um ihre Ziele der betrieblichen Effizienz, des gesteigerten Wachstums und der verbesserten Kundenerfahrung zu erreichen."

Fehler 7: Insider-Bedrohungen übersehen

Die dezentrale, hybride Arbeitsumgebung - in Kombination mit einer rekordverdächtigen Mitarbeiterfluktuation - hat die Bedrohung durch Innentäter zu einem enormen Risiko für Unternehmen gemacht. Während alle Arten von Insider-Bedrohungen potenziell schädlich sind, können böswillige Mitarbeiter, die mit externen Angreifern zusammenarbeiten, besonders schädlich sein. "Tatsächlich geben US-Unternehmen im Durchschnitt 644.852 Dollar für jeden Insider-Vorfall aus", erklärt Kris Lahiri, CSO beim Anbieter der Content-Security- und Governance-Plattform Egnyte.

Lahiri schlägt vor, einen ganzheitlichen Ansatz für die IT-Governance zu wählen. Dies sollte die Priorisierung der Datensicherheit, die Implementierung von Best Practices für die Netzwerksicherheit und optimale Cyber-Schulungen für Anwender umfassen. Um ein effektives Content-Governance-Programm aufzubauen, sei es außerdem wichtig, einen umfassenden Einblick in strukturierte und unstrukturierte Daten zu haben. "Wenn man die Daten nicht sehen kann, kann man sie auch nicht richtig verwalten", sagt Lahiri. Der Experte empfiehlt außerdem, Datenansichten zentral zu verwalten, um zu verstehen, auf welche Inhalte von wem zugegriffen wird. "Auf diese Weise kann das Unternehmen bösartige Aktivitäten erkennen, indem es alltägliches Benutzerverhalten und Muster erkennt."

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation cio.com

Zur Startseite