IT-Governance kann kein Bestandteil der IT-Organisation sein. Das ist deshalb unmöglich, weil es sich um eine Schnittstellenaufgabe zwischen der Fach- und IT-Seite handelt, die steuernd auf die IT wirkt.

Die IT hat einen Wertschöpfungsbeitrag für das Unternehmen zu leisten. Gleichzeitig müssen die mit der IT verbundenen Risiken möglichst gering gehalten werden. Die IT-Governance umfasst die Führungsstrukturen und Prozesse, die notwendig sind, um die StrategienStrategien und Ziele der IT-Organisation erreichen sowie sicherstellen zu können. Ohne ein kontinuierliches IT-Reporting und -Controlling ist eine IT-Governance nicht vorstellbar. Alles zu Strategien auf CIO.de

Ohne Standards geht es nicht

Vor allem in großen Unternehmen, dazu sind Bund und Länder zu rechnen, hat die IT-Unterstützung eine existenzielle Bedeutung hinsichtlich der Geschäfts- und Verwaltungsprozesse. Also kommt man hier an speziellen Regeln für Management, Steuerung und Kontrolle der IT auf keinen Fall vorbei.

Am besten ist es deshalb, einen Standard für IT-Governance zu nutzen. Dabei kann man sich beispielsweise an die vom IT-Governance-Verein ISACA erarbeiten Vorschläge halten. Denen zufolge gehört zu einer IT-Governance ein IT-StrategieKomitee, in dem geregelt ist, wer an wen berichtet, was der Wertbeitrag der IT ist und welche Leistungen die IT zu erbringen hat. Ferner ist ein Risiko-Management nötig. Ein sinnvolles Instrument ist auch eine IT-Balanced-Scorecard, mit der sich Effektivität, Effizienz und Risiken der IT darstellen lassen. Dabei kann das Framework COBIT als Werkzeugkasten dienen.

IT-Governance bedeutet einen gewissen Aufwand, der sich in Transaktionskosten niederschlägt. Damit diese Kosten nicht ausufern, ist es sinnvoll, sich auf derartige Standards der IT-Governance zu einigen.

In Groß- oder auch Mischkonzernen wird häufig ein "föderales" IT-Governance-Modell angewendet. Es berücksichtigt die bestehenden zentralen und dezentralen IT-Strukturen.

Aus Sicht der IT, genauso wie aus der Perspektive anderer Querschnittsfunktionen (Personal- und Rechnungswesen, Einkauf, Immobilienverwaltung, Fuhrpark-Management etc.) muss der richtige Mix aus dezentralem Support von Geschäftsprozessen und zentralen (Prozess-)Standards beziehungsweise -Services ausbalanciert werden. Dazu sind Strukturen und Gremien zu etablieren, die einen "Konzernkonsens" ermöglichen. Schließlich entspricht der Gesamtkonzern-Nutzen nicht immer dem Einzelinteresse eines Teilkonzerns.