Kontrollgremien für das IT-Management
IT-Strategien richtig überwachen - Teil 1
Seit dem Jahr-2000-Problem sorgen sich Unternehmensführer - Vorstand und Aufsichtsrat - um die Abhängigkeit ihrer Firmen von Informationstechnologie (IT). Computerabstürze, Angriffe auf die Funktionstüchtigkeit des Systems, Konkurrenzdruck oder der Zwang, neue gesetzliche Vorschriften einzuhalten, haben sie stärker für Risiken sensibilisiert. Dennoch herrscht im Top-Management und in den Aufsichtsgremien noch immer Unsicherheit, wenn es um die Kosten für IT und die strategische Ausrichtung des Unternehmens in diesem Bereich geht.
Obwohl oft mehr als 50 Prozent der Investitionen in IT fließen, begnügen sich die meisten Unternehmensführer mit Entscheidungsstandards, die sie sich von den Praktiken anderer Unternehmen abgeschaut haben. Nur wenige begreifen, wie abhängig sie von Computersystemen sind und welche Rolle IT bei der Formulierung ihrer Strategie einnimmt.
Das scheint entschuldbar, gab es doch bisher keine anerkannten Standards für die Aufsicht über das IT-Management. Bei Aufsichtsratsausschüssen anderer Unternehmensbereiche ist völlig klar, wie die Kontrolle aussehen muss.
In den Vereinigten Staaten ist die Aufgabe des Audit Committee (Prüfungsausschuss des Aufsichtsrats für Bilanzierungs- und Finanzierungsfragen) in den Grundsätzen ordnungsgemäßer Buchführung eindeutig festgelegt; sie wird untermauert von den Vorschriften, wie sie etwa bei der New York Stock Exchange (NYSE) und der Securities and Exchange Commission (SEC) gelten.