In den anderen 15 Bundesländern sind die Befugnisse des jeweiligen Vertreters im IT-Planungsrat eher schwach ausgeprägt. Manche dieser Vertreter sind Staatssekretäre, die IT nur als Zusatzaufgabe haben, andere nennen sich CIO, ohne jedoch einen maßgeblichen Einfluss auf die ressortübergreifende Gesamt-IT des Landes zu haben.

Diese unterschiedlichen Konstellationen gibt es allerdings auch in der Wirtschaft. Einige CIOs sind eigentlich Leiter des internen Rechenzentrums oder IT-Service-Providers. Und daneben gibt es CIOs, die eine Konzern-Stabsfunktion haben und einem Vorstandsmitglied zugeordnet sind, ohne dass sie die IT-Governance-Instrumente in Gänze nutzen können. Wenn die zentralen CIOs dem CFO zugeordnet sind, haben sie zumindest das Instrument des IT-Budgets, um die oft stärkeren IT-Chefs der Unternehmensbereiche/Ressorts zu kontrollieren.

Nimmt man die tatsächliche Bedeutung der IT für ein Unternehmen oder für Bund, Länder und große kommunale Körperschaften ernst, so führt an der Ausstattung des CIO mit den Instrumenten der IT-Governance kein Weg vorbei.

IT-Governance wird aus der Corporate-Governance-Verpflichtung abgeleitet. Der scheidende Vorsitzende der Regierungskommission Corporate Governance Kodex, Klaus-Peter Müller, wirft der Politik hier eine "gewisse Scheinheiligkeit" vor. Wie er zu Recht erläutert, haben weder der Bund noch die meisten Länder oder Kommunen entsprechende Regelungen für sich umgesetzt. Seiner Ansicht nach verliert die Politik an Glaubwürdigkeit, wenn sie anderen Regeln vorgibt, die sie selbst nicht befolgt. Wie kann aus einer nicht praktizierten Corporate Governance eine IT-Governance abgeleitet werden?

Corporate Governance als Klammer

Die Corporate Governance enthält anerkannte Standards guter und verantwortungsvoller Unternehmensführung. Die IT-Governance ist Bestandteil der Corporate Governance. Gleichzeitig ist sie ein kritischer Erfolgsfaktor der Corporate Governance. Damit unterliegt sie denselben Prämissen zur Steuerung und Überwachung der IT-Nutzung, ob es sich nun um ein Unternehmen oder eine öffentliche Körperschaft handelt. Allerdings behauptet einige führende IT-Verantwortliche des Bundes, die IT in der Verwaltung lasse sich nicht mit der derjenigen in der Wirtschaft vergleichen. Deswegen müsse man eigene Wege gehen. Dem kann man nur heftig widersprechen.

Eine Schnittstellenfunktion

Ziel der IT-Governance ist die Festlegung der IT-Strategie - ausgerichtet an den Kernprozessen des Unternehmens (Stichwort "IT-Business-Alignment"). Sie soll also sicherstellen, dass die aktuellen sowie künftigen Unternehmensziele erreicht werden können. Die Erwartungen des Geschäfts an die IT werden mit Hilfe von IT-Governance-Methoden umgesetzt. Dabei sollen alle damit verbunden Risiken aufgedeckt, bewertet und mit Lösungsszenarien versehen werden.