Kontrollgremien für das IT-Management

IT-Strategien richtig überwachen - Teil 1

14.08.2006
Von Richard Nolan und F. Warren McFarlan
IT-Investitionen zu steuern ist eine schwierige Aufgabe. Unternehmen sind von der Technik abhängig, und gleichzeitig nimmt deren Komplexität zu. Eine Kontrolle der IT-Aktivitäten auf Aufsichtsratsebene ist notwendig. Aber sie muss zur Firmenstrategie passen. In der folgenden Serie zeigen die Autoren Richard Nolan und F. Warren McFarlan, wie das IT-Management von der Unterstützung eines solchen Gremiums profitieren kann.

Seit dem Jahr-2000-Problem sorgen sich Unternehmensführer - Vorstand und Aufsichtsrat - um die Abhängigkeit ihrer Firmen von Informationstechnologie (IT). Computerabstürze, Angriffe auf die Funktionstüchtigkeit des Systems, Konkurrenzdruck oder der Zwang, neue gesetzliche Vorschriften einzuhalten, haben sie stärker für Risiken sensibilisiert. Dennoch herrscht im Top-Management und in den Aufsichtsgremien noch immer Unsicherheit, wenn es um die Kosten für IT und die strategische Ausrichtung des Unternehmens in diesem Bereich geht.

Obwohl oft mehr als 50 Prozent der Investitionen in IT fließen, begnügen sich die meisten Unternehmensführer mit Entscheidungsstandards, die sie sich von den Praktiken anderer Unternehmen abgeschaut haben. Nur wenige begreifen, wie abhängig sie von Computersystemen sind und welche Rolle IT bei der Formulierung ihrer Strategie einnimmt.

Das scheint entschuldbar, gab es doch bisher keine anerkannten Standards für die Aufsicht über das IT-Management. Bei Aufsichtsratsausschüssen anderer Unternehmensbereiche ist völlig klar, wie die Kontrolle aussehen muss.

In den Vereinigten Staaten ist die Aufgabe des Audit Committee (Prüfungsausschuss des Aufsichtsrats für Bilanzierungs- und Finanzierungsfragen) in den Grundsätzen ordnungsgemäßer Buchführung eindeutig festgelegt; sie wird untermauert von den Vorschriften, wie sie etwa bei der New York Stock Exchange (NYSE) und der Securities and Exchange Commission (SEC) gelten.

Zur Startseite