Folge des IT-Einflusses

Die 6 Kernpunkte einer neuen IT-Governance

30.03.2011 von Peter Ratzer
IT wächst immer stärker in Produkte und Services hinein. CIOs müssen deshalb ihre wichtigsten IT-Governance-Domänen identifizieren sowie Organisation und Steue-rungsmechanismen anpassen, sagt Peter Ratzer, Partner bei Deloitte.
Peter Ratzer ist Partner bei Deloitte.
Foto: Deloitte Consulting GmbH

Der zunehmende IT-Einsatz in Geschäftsprozessen, Produkten und Services und damit einhergehend die Steigerung des Wertschöpfungsanteils der IT lassen eine Neuausrichtung der IT-Governance notwendig werden: CIOs müssen weg von einer vorwiegend IT-getriebenen hin zu einer umfassenderen businessorientierten IT-Governance gelangen, die eine wertschöpfende Integration von Business und IT ermöglicht.

Geschäftsbereiche werden nicht nur immer stärker mit dem Einsatz von IT in ihren Prozessen konfrontiert. Auch Produkte und Services, die Unternehmen ihren Kunden extern am Markt anbieten, enthalten zunehmend "mehr IT". CIOs müssen die Implikationen dieser Entwicklung für ihre wesentlichen IT-Governance-Domänen identifizieren und notwendige Anpassungsmaßnahmen in Organisation und Ausgestaltung der Steuerungsmechanismen rechtzeitig initiieren.

Die 6 Kerndomänen

Hilfreich erweist sich hierbei ein strukturiertes Vorgehen, wie. basierend auf den folgenden sechs Kerndomänen:

1. IT-Organisation

2. IT-Management-Prozesse,

3. IT-Demand- und Supply-Management,

4. IT-Performance- & Risk-Management,

5. IT-Compliance

6. Unternehmenskultur

1. Geschäftsausrichtung als Treiber von Organisationsveränderungen

Viele Unternehmen sind in den vergangenen Jahren dazu übergegangen, ihre IT radikal zu zentralisieren und zu standardisieren, um so eine stetig steigende Komplexität zu managen und signifikante Kosten- und Effizienzpotenziale zu heben. Eine Zentralisierung kann jedoch zu mehr Distanz zwischen Business und IT führen.

Die stetig zunehmende Bedeutung der IT für Geschäftsprozesse - und damit für die Erstellung und Erbringung von Produkten und Services - erfordert, dass CIOs ihre IT heute effektiv und effizient auf die unterschiedlichen Geschäftsbereiche und deren Prozesse ausrichten. Hierzu ist es notwendig, ein gewisses Maß an Zentralisierung aufzugeben.

So kann die organisatorische Verankerung von IT-Mitarbeitern auf der Fachseite eine geeignete Möglichkeit zur Weiterentwicklung von IT-Organisationsstrukturen und -Prozessen darstellen und dazu führen, dass die Anforderungen des Geschäfts besser verstanden und in geeignetere IT-Lösungen umgesetzt werden.

2. Professionalisierung der IT-Management-Prozesse

Im Zuge der Industrialisierung der IT werden Commodity-Prozesse immer häufiger an IT-Service-Provider ausgelagert. Dies impliziert, dass Unternehmen ihre IT-Kompetenzen auf die verbleibenden, in der Regel businessnahen IT-Prozesse fokussieren müssen. Die Bedeutung des Managements wirklich IT-technischer Prozesse und Zusammenhänge nimmt demnach deutlich ab.

CIOs müssen einerseits in den Aufbau von Prozesskompetenz zur Steuerung externer Dienstleister investieren und andererseits das IT-seitige Know-How der Businessprozesse ausbauen, um die notwendige Unterstützung der Geschäftsabläufe zu ermöglichen.

3. Klare Trennung zwischen Demand- und Supply-Management

Mit zunehmender IT-Durchdringung der Geschäftsbereiche erleben CIOs, dass die Trennung zwischen Demand und Supply gelegentlich verwischt: So werden beispielsweise strategische Neubeauftragungen von IT-Dienstleistern teilweise über die Geschäftsbereiche selbst abgewickelt, ohne die IT ausreichend zu involvieren.

Die klare Fokussierung auf die Schnittstellen zum Kunden und zu den IT-Lieferanten ist jedoch ein wesentlicher erfolgskritischer Faktor für die Optimierung der IT-Demand- und -Supply-Organisation. CIOs müssen sich entscheiden, wo die Trennlinie zwischen Demand und Supply etabliert wird.

Denn beide Bereiche werden nach unterschiedlichen Prinzipien geführt und gesteuert: Während die Demand-Seite ein tiefes Verständnis des Geschäfts aufweisen muss, ist die Supply-Seite häufig unter kostensparenden Aspekten zu führen.

4. IT-Performance- und Risk-Management mit Geschäftsfokus

In der Vergangenheit lag der inhaltliche Fokus von IT-Performance- und Risk-Managements meist auf technisch orientierten Risiken und Kennzahlen. Zukünftig wird das Management von business-orientierten Risiken und Kennzahlen, sowohl innerhalb als auch außerhalb der IT-Abteilung, an Relevanz gewinnen. Komplexe Kennzahlen- und Risiko-Systeme, die weitgehend losgelöst vom Geschäft des Unternehmens verwendet werden, liefern keinen erkennbaren Wertbeitrag für das Business.

5. IT-Compliance als unternehmensweite Herausforderung

Während IT-Compliance früher fast ausschließlich in stark regulierten Branchen eine gewichtige Rolle spielte, ist sie heute für nahezu alle Unternehmen von hoher Relevanz. Steigende gesetzliche, industrielle und interne Anforderungen sowie der Trend zu erhöhten Sanktionen - wie in Form von Strafzahlungen bei Datenschutzpannen - haben das Thema auf die C-Level-Agenda gehoben.

Als Erfolgsfaktoren für eine effektive IT-Compliance-Funktion haben sich unter anderem die eindeutige Definition von Verantwortlichkeiten und Ressourcen, sowie in Abhängigkeit von Umfang und Komplexität die Implementierung einer gesonderten Organisationseinheit herausgestellt.

Die Übertragung der Verantwortlichkeiten auf einen dedizierten Organisationsbereich und eine eigenständige Rolle - die des Chief Compliance Officers (CCO) - ermöglicht dem CIO, seiner Innovatoren- und Problemlösungsrolle gegenüber dem Business besser gerecht zu werden.

6. Unternehmenskultur - vom Techniker zum Geschäftspartner

Der zunehmende Wertschöpfungsanteil der IT hat Auswirkungen auf die Unternehmenskultur. Während sich IT-Abteilungen traditioneller Prägung eher durch Technikverliebtheit und Komplexitätsdenken hervortaten, wird es in Zukunft eine der Top-Prioritäten des CIOs sein, dass sich die IT-Mitarbeiter vor allem als Lösungsanbieter des Business verstehen.

Das Verständnis vom Geschäft des eigenen Unternehmens sowie der zugehörigen Prozesse, Produkte und Services rückt stärker in den Fokus der IT-Skillprofile. Bei der Rekrutierung, Qualifizierung und individuellen Förderung der IT-Mitarbeiter ist hierauf besonderer Wert zu legen.

Fazit

Die zunehmende Bedeutung der IT für das Geschäft wirkt sich auf ihre Governance aus. In diesem Zusammenhang lassen sich zwei übergeordnete Anforderungsströmungen feststellen:

Unternehmen, die diese Aspekte beachten, können ihre IT-Governance optimal auf eine zunehmende IT-Durchdringung ausrichten.

Peter Ratzer ist Partner bei Deloitte.