Management

Was versteht man unter Governance?

Stefan Pechardscheck schreibt als Experte zum Thema IT Strategy & Governance. Er ist Partner bei der Management- und Technologieberatung BearingPoint und verantwortet dort das Thema Technology Advisory.
David Flis schreibt als Experte zum Thema IT-Strategy, Governance und IT-Service Management. Er ist Business Advisor / Manager bei der Management- und Technologieberatung BearingPoint und fokussiert sich auf den Bereich CIO Advisory.
In der Praxis gibt es mehrere Formen von Governance, darunter IT Governance, Data Governance und Cloud Governance. Lesen Sie, was dahinter steckt.
Eine Governance (deutsch: Steuerung) bietet den rechtlichen und faktischen Ordnungsrahmen, um eine Organisation zu leiten und zu überwachen.
Eine Governance (deutsch: Steuerung) bietet den rechtlichen und faktischen Ordnungsrahmen, um eine Organisation zu leiten und zu überwachen.
Foto: Gorodenkoff - shutterstock.com

Die Umweltbedingungen für Unternehmen und Organisationen verändern sich immer schneller. Umso wichtiger erscheint deshalb eine effiziente Regelung und Steuerung. Eine Governance (deutsch: Steuerung) bietet den rechtlichen und faktischen Ordnungsrahmen, um eine Organisation zu leiten und zu überwachen.

Wichtige Governance-Prinzipien

Basierend auf dieser Definition lassen sich folgende Prinzipien einer Governance ableiten:

  • Accountability: Rechenschaftspflicht

  • Responsibility: Verantwortlichkeit

  • Transparency: Offenheit und Transparenz von Strukturen beziehungsweise Prozessen

  • Fairness

Eine passende Governance ist unabdingbar und somit das Herz jeder Organisation, um eine langfristige und erfolgreiche Zusammenarbeit im Unternehmen zu sichern. Mit diesem Artikel beleuchten wir zum einen die Relevanz und den Nutzen einer Governance sowie deren Ausprägungen. Zum anderen geben wir Empfehlungen in Form von wichtigen Ansätzen aus der Praxis, die beim Erarbeiten oder Anpassen einer bestehenden Governance helfen.

Was ist Governance? – Die Bedeutung für Unternehmen

Wirtschaft und Gesellschaft unterliegen heute einem zunehmendem Veränderungsdruck, der sich aus einer Vielzahl unterschiedlicher Treiber ergibt. Dieser Druck wirkt sich auf mehrere Themen innerhalb des Unternehmens aus. Bestehende Unternehmensbereiche müssen an diese Veränderungen angepasst oder sogar umstrukturiert werden. Dazu müssen Prozesse neu ausgerichtet oder sogar erst geschaffen werden. Mitarbeiter mit dem richtigen Know-How müssen den künftigen Aufgaben zugewiesen oder befähigt werden, diese Rolle mit der entsprechenden Verantwortung abzudecken.

Versucht man, die sich verändernden Aspekte aus interner und externer Sicht konsolidiert zu kategorisieren, entsteht ein Gesamtbild von Governance, das sich aus mehreren Domänen zusammensetzt:

  • Organisationsstrukturen zur inneren Gliederung des Unternehmens

  • Kultur, Ethik und Verhalten zur Beachtung von Unternehmensleitbildern, -werten und -philosophien

  • Prozesse/Verfahrensabläufe zur Durchführung von wiederkehrenden Aktivitäten

  • Prinzipien, Richtlinien und Rahmenwerke zur Berücksichtigung beispielsweise von Compliance-Anforderungen des Unternehmens

  • Ressourcen bilden hier eine Klammerfunktion, die sich vom Informationsfluss (Informationen/Kommunikationen) über Services, Anwendung und Infrastruktur bis hin zu den Mitarbeitern, deren Fähigkeiten und Kompetenzen erstreckt.

Dieser Aufbau ist für jede Governance charakterisierend und lässt sich auf die unterschiedlichsten Bereiche im Unternehmen anwenden.

Welche Prozesse eine Governance ausmachen

Das Ziel einer Governance ist es, einen Ordnungsrahmen zur Wertschöpfung von (Geschäfts-)Anforderungen und Zielvorgaben zu schaffen. Dabei hilft es, die einzelnen Prozesse der Governance genauer zu betrachten (siehe Abbildung).

Typische Prozesse der Governance in Unternehmen.
Typische Prozesse der Governance in Unternehmen.
Foto: BearingPoint

Aus Prozesssicht betrachtet, befasst sich eine Governance mit dem Evaluieren, dem Lenken und dem Überwachen von (Geschäfts-)Anforderungen und Zielvorgaben. Diese werden im Management entsprechend umgesetzt und an die Governance-Organisation zurückgemeldet, sodann wiederum überwacht und evaluiert. Möglich ist zudem, dass sich das Management proaktiv an die Governance wendet, wenn neue Herausforderungen entstehen, beispielsweise durch unvorhersehbare Ressourcenengpässe.

Die wichtigsten Formen der Governance und deren Einsatzgebiete

Jedes Unternehmen arbeitet mit mehreren unterschiedlichen Governance-Formen. Diese sind alle strukturell gleich aufgebaut, unterscheiden sich aber in ihrem Steuerungsziel voneinander. In der nachfolgenden Abbildung sind die bekanntesten Formen der Governance dargestellt.

Beispielhafte Aufzählung der verschiedenen Formen einer Governance.
Beispielhafte Aufzählung der verschiedenen Formen einer Governance.
Foto: BearingPoint

Viele dieser Governance-Varianten drüften aus dem alltäglichen Berufsleben bekannt sein. Aus den verschiedenen Bezeichnungen wird deutlich, welche Ziele mit der einzelnen Form der Governance verfolgt werden. Eine besonders häufige und zugleich komplexe Variante ist die Verzahnung von Corporate Governance, IT Governance und IT-Service Management Governance (siehe Abbildung).

Beispiel zur Positionierung der IT Governance und Ihrer Herausforderungen im Unternehmen.
Beispiel zur Positionierung der IT Governance und Ihrer Herausforderungen im Unternehmen.
Foto: BearingPoint

Ansätze zum Aufbau einer Governance

Beim Aufbau einer Governance empfiehlt es sich, auf Standards zu setzen. Zu den weltweit anerkanntesten Standards gehört das COSO-Modell (Committee of Sponsoring Organizations of the Treadway Commission), welches zum Aufbau einer Corperate Governance eingesetzt wird. Das von der ISACA veröffentlichte COBIT (Control Objectives for Information and Related Technology) dient der Entwicklung einer IT Governance.

Um den genannten Herausforderungen zwischen Corporate Goverance, IT Governance und IT Management zu begegnen, hat die Beratungsfirma BearingPoint ein IT-Prozessreferenzmodell (kurz ITPRM) entwickelt und in zahlreichen Projekten unterschiedlicher Branchen eingesetzt. Das Modell adressiert die drei wichtigsten Governance-Arten eines Unternehmens: zur Unternehmenssteuerung (Corporate Governance, nach COSO), zur strategischen Steuerung der Gesamt-IT (IT Governance, nach COBIT2019) und zur operativen Steuerung des IT-Betriebs (IT Service Management Governance, nach ITIL4).

Best Practices für den Aufbau einer Governance

Unabhängig von verwendeten Regelwerken haben sich folgende Vorgehensweisen beim Aufbau einer Governance in der Praxis bewährt.

  • Es kommt auf die richtige Mischung zwischen Pragmatismus und Standard an. Governance ist kein Selbstzweck, sondern soll helfen, das Unternehmen adäquat zu steuern.

  • Die aufzusetzende Governance-Struktur muss an der Größe und Komplexität des Unternehmens ausgerichtet sein: Sie darf die Organisation nicht "erdrücken".

  • Es empfiehlt sich eine sukzessive Vorgehensweise bei der Umsetzung mit einer Konzentration auf die wichtigsten Steuerungsziele.

  • Wichtig ist eine starke Einbindung des Veränderungsmanagements (Change-Management), um Bewusstsein zu schaffen und die richtige Balance aus verschiedenen Interessen und Zielen zu finden.

  • Eine offene und ehrliche Kommunikation während des gesamten Projekts mit allen Stakeholdern schafft notwendiges Vertrauen und verhindert eine Fehleinschätzung von Anforderungen.

  • Die regelmäßige Einbindung und Unterstützung durch das Management stärkt die Akzeptanz im Unternehmen.

  • Governance-Regeln sollten immer am Business ausgerichtet und nicht "blind" übernommen werden.

  • Zur Unterstützung können Softwarelösungen eingesetzt werden.

  • Die Implementierung von Kennzahlen unterstützt die Erfolgsmessung.

  • Alle Governance-relevanten Dokumentationen müssen regelmäßig geprüft, angepasst und Änderungen kommuniziert werden.

Berücksichtigt man diese Empfehlungen, hat man schon eine gute Ausgangsbasis für seine aktuelle, aber auch künftige Governance geschaffen.

Fazit

Governance wird ein zentrales Thema bleiben. Eine adäquate Umsetzung stellt jedoch auch heute noch viele Unternehmen vor große Herausforderungen. Obgleich es empirisch nicht nachzuweisen ist, sind sich viele Beobachter im Markt einig, dass Unternehmen mit einer guten Governance erfolgreicher sind als solche mit unzureichenden Steuerungsqualitäten. Eine Governance darf jedoch nie Selbstzweck sein, sondern muss in der täglichen Unterstützung zum einen einen nachweisbaren Mehrwert liefern. Zum anderen muss sie zur Struktur und Größe des Unternehmens passen. Der Spagat zwischen Pragmatismus und Standard ist ein wichtiger Faktor. Eine zu stark formalisierte Governance verlangsamt die Umsetzung und erhöht die Komplexität spürbar.

Zur Startseite