Ein Unternehmen, das IT-Kontrolle auf Aufsichtsratsebene für nötig hält, muss drei Dinge tun: die passenden Mitglieder und den Vorsitzenden auswählen, die Beziehung der Gruppe zum Audit Committee festlegen und die Aufgaben bestimmen. Die ersten zwei Schritte sind besonders wichtig.
Wir empfehlen, unabhängige Führungskräfte in den Ausschuss zu berufen, wie es auch für das Audit und das Compensation Committee üblich ist. Auch der Vorsitz ist von großer Bedeutung. Für Firmen im Support-, Fabrik- oder Umstrukturierungsmodus muss der Vorsitzende kein Experte sein, sollte aber über IT-Kenntnisse verfügen. Geeignet ist entweder ein Vorstandsvorsitzender oder ein Top-Manager, der schon einmal die Aufgabe hatte, mit Hilfe der IT strategische Wettbewerbsvorteile in einem anderen Unternehmen zu erreichen.
In jedem Fall sollte mindestens ein Mitglied des Ausschusses ein IT-Experte sein, der gleichberechtigt neben dem Top-Management und dem Aufsichtsrat arbeitet. Seine Aufgabe ist es, festgefahrene Denkweisen im Unternehmen aufzubrechen. Er sollte technologiekritische Haltungen respektieren und muss ein kommunikativer Mensch sein, der sich nicht hinter Fachbegriffen versteckt oder herablassend mit Vorstandsmitgliedern redet.
Der Experte sollte den Ausschuss darin unterstützen, sich weniger mit den Schwierigkeiten auseinander zu setzen als vielmehr die Chancen hervorzuheben. Im Mittelpunkt sollten Visionen stehen.
IT-Experte mit ganzheitlicher Sichtweise
Gespräche über IT-Strategie sind hart und können ernüchternd sein, wenn der Ausschuss sich in technischen Details verzettelt. Der IT-Experte muss nicht nur gute Kenntnisse von allen Unternehmensbereichen haben, sondern auch eine ganzheitliche Sichtweise des Unternehmens und seiner Systemarchitektur.
Das ist insbesondere wichtig, wenn die Firma beschließt, Aktivitäten auszulagern und viele Lieferanten über ein Netzwerk zu verbinden. Der Experte muss verstehen, welche Dynamik der Kontrolle von Veränderungen der Unternehmens-IT zu Grunde liegt. Außerdem muss er ein Gefühl dafür haben, welches Potenzial sie dem Geschäft der Firma künftig verleiht.
Generell hat der IT-Experte in etwa die gleiche Funktion wie der ausgewiesene Finanzexperte in einem Audit Committee. Ein IT- oder Technik-Vorstand mit fundierten Erfahrungen im IT-Management ist für diese Arbeit gut geeignet. Der Vorsitzende des IT-Ausschusses des Handelsunternehmens Great Atlantic & Pacific Tea Company (A&P) etwa war früher Vorstandsvorsitzender einer überaus erfolgreichen Supermarktkette an der Westküste. Mit der Einführung effektiver IT-Systeme hatte er dort beeindruckende Erfolge erzielt. Als Vorsitzender des IT-Ausschusses unterstützt er jetzt das Unternehmen dabei, kurzfristige Anforderungen mit langfristigen IT-Investitionen zu vereinbaren.
Leider gibt es nur sehr wenige erfahrene Technologiestrategen, die einen Sinn fürs Geschäft haben. Fehlt eine solche Person in einem Unternehmen, kann möglicherweise ein IT-Berater die Aufgaben strukturieren.
In Frage kommt auch der Leiter oder der Personalchef einer Abteilung, der sich aktiv mit IT-Prozessen befasst. Alternativ kann ein Manager, der in einem einflussreichen Technologieunternehmen wie Microsoft oder Oracle gearbeitet hat, eine Firma unterstützen, sich strategisch auszurichten, neue Technologien einzuführen und andere Experten ausfindig zu machen, die dem Ausschuss beitreten können.
Experten im IT-Ausschuss
Unternehmen im strategischen Modus sollten einen IT-Ausschuss haben, der von einem IT-Experten geleitet wird. In diesem Modus ist die Wahl der richtigen Mitglieder sogar noch wichtiger.
Der Vorsitzende des IT-Ausschusses beim Netzwerkspezialisten Novell - einem Unternehmen im strategischen Modus - gründete eine große Beratungsfirma für strategische IT-Lösungen, verkaufte sie an eines der damals sechs größten Beratungsunternehmen und arbeitete als Senior-Partner im IT-Beratungssegment des Unternehmens weiter.
Zwei weitere Mitglieder in Novells IT-Ausschuss arbeiteten vorher als IT-Vorstände in Unternehmen aus der Liste des US-Wirtschaftsmagazins "Fortune", in der die 100 größten Firmen aufgeführt sind. Die Top-Manager sind auch in Novells Audit Committee tätig.
Wir empfehlen eine sehr enge Beziehung zwischen IT-Ausschuss und Audit Committee, da IT-Belange wirtschaftliche und rechtliche Themen betreffen können - zum Beispiel die Übereinstimmung mit den Anforderungen des Sarbanes-Oxley-Acts von 2002, der die Veröffentlichung der Finanzdaten von Unternehmen regelt.
Deshalb ist es sinnvoll, wenn ein Mitglied des Audit Committee auch im IT-Ausschuss sitzt. Die Satzung des IT-Ausschusses sollte dessen Verhältnis zur Audit-Gruppe exakt beschreiben und die Organisationsstruktur, den Zweck, die Verantwortlichkeiten und Besprechungstermine des Ausschusses festlegen.
Fazit
Wenn Aufsichtsrat und Vorstand ein IT-Gremium installieren wollen, ist der Einsatz der obersten Führungsebene für das Gelingen entscheidend. Aufsichtsräte und Management müssen ihre aktuelle Position in der "Strategischen Matrix des IT-Einflusses" sorgfältig analysieren und abwägen. Danach müssen sie entscheiden, ob es unter Berücksichtigung der aktuellen Unternehmenssituation notwendig ist, einen IT-Management-Ausschuss einzurichten.
Gibt es über das Vorgehen oder die Zusammensetzung eines solchen Ausschusses - ein IT-Experte muss zu den Mitgliedern gehören - keine Einigkeit, sollte das Unternehmen davon absehen. Alles andere wäre Zeitverschwendung; ein Scheitern würde sogar die Chancen schmälern, einen solchen Ausschuss zu einem späteren Zeitpunkt einzurichten.
Dennoch wird das Thema auf Führungsebene immer wichtiger, egal ob Unternehmen im Support- und Fabrikmodus ihre Taktik ändern wollen oder andere Firmen sich entschließen, neue Technologien einzusetzen, um einen Vorsprung vor der Konkurrenz zu behalten.
Der Aufwand lohnt: Wenn Top-Manager verstehen, in welchem Maße sie für Technologie, für Ausgaben, die sie in entsprechende Projekte stecken, und für die Überwachung der Rentabilität von Investitionen verantwortlich sind, werden sie sich mehr darum bemühen, dass die Systeme funktionieren. Da die Entwicklung so atemberaubend schnell vonstatten geht und die möglichen Auswirkungen so gravierend sein können, wird sich kaum jemand zu sehr dafür verantwortlich fühlen.
Richard Nolan ist Professor emeritus für Wirtschaft an der Harvard Business School in Boston und Professor für Management and Organization an der University of Washington Business School in Seattle. F. Warren McFarlan ist Professor an der Harvard Business School.
Bereits erschienen in dieser Reihe sind folgende Artikel
IT-Strategie richtig überwachen - Serie - Teil 1