IT-Strategie richtig überwachen - Serie - Teil 3
IT-Investitionen richtig steuern
Wenn Unternehmen ihren aktuellen Modus kennen, müssen sie entscheiden, welche Art von IT-Know-how sie in ihrem Aufsichtsgremium brauchen. Ist ein hohes Maß an Zuverlässigkeit nötig, muss der Schwerpunkt darauf liegen, das Risiko zu steuern. Pflicht der Aufsichtsräte ist es, die Vollständigkeit, Qualität, Sicherheit, Zuverlässigkeit und Wartung bestehender Prozesse zu gewährleisten, die alle täglichen Arbeitsabläufe unterstützen.
Solche Unternehmen werden sich nur selten für einen eigenständigen IT-Ausschuss entscheiden. Stattdessen sollte das Audit Committee die Aufgabe einer IT-Kontrollinstanz übernehmen und sich fundierte Kenntnisse über die Qualität des im Unternehmen angewendeten Systems aneignen.
Wer über den defensiven Modus hinausgehen will, braucht mehr als einen einzelnen IT-Experten im Audit Committee. Hier ist ein eigenständiger Ausschuss erforderlich, der den Aufsichtsrat darüber auf dem Laufenden halten muss, was andere Firmen, vor allem die Konkurrenz, im Bereich Technologie tun. Im Folgenden zeigen wir, welche Aufgaben in den einzelnen Modi auf die Vorstände zukommen.
Bestandsaufnahme (alle Modi)
Ein Aufsichtsrat muss die Architektur der IT-Anwendungen verstehen sowie dessen Management kennen. Eine Bestandsaufnahme der vorhandenen Hardware, Software und anderer Bestandteile gibt Aufschluss darüber, ob die Investitionen auch rentabel sind.