IT - Spiel ohne Regeln?

Risiken von XaaS

Vor gar nicht langer Zeit war IT noch ganz klar ein Thema für Spezialisten. Mit der Digitalisierung ändert sich dies: Der Erfolg einzelner Geschäftsbereiche hängt an der Umsetzung von IT-Projekten. Geht es den Fachbereichen nicht schnell genug, nehmen sie das Heft selber in die Hand und bedienen sich unkoordiniert aus der Cloud. Die Konsequenzen sind bekanntermaßen desaströs:

  • Datenschutz und Sicherheit können kaum mehr gewährleistet werden
  • Prozesse sind nicht mehr durchgängig (z.B. im Incident-Management)
  • Eine Datenintegration ist nur mit hohem Aufwand möglich. Kosten für die Integration werden in die Zukunft geschoben.
  • Es werden unkontrolliert Abhängigkeiten von Service-Providern geschaffen (Lock-In-Effekte)

Regeln für den Umgang mit IT

Dies liegt sicher auch daran, dass die IT oft nicht agil genug ist (vgl. unseren Artikel zum Thema Agiles Portfolio-Management und Governance).

Ein ganz entscheidender Grund ist jedoch, dass es für eine Welt mit frei verfügbaren Cloud-Angeboten und XaaS noch keine Regeln gibt. Diese Regeln betreffen die folgenden Fragen und die damit zusammenhängenden Entscheidungen:

  1. Was soll getan werden, d.h. in welche Bereiche sollen IT-Investitionen fließen?
  2. Wer soll die entsprechenden Services erbringen? Hier geht es v.a. auch um Make-or-Buy-Entscheidungen.
  3. Wann sollen die Maßnahmen umgesetzt werden? Dies hängt von der Ressourcenverfügbarkeit ab und ist eine Frage der Priorisierung.

Ein Regelwerk für diese Entscheidungen zu definieren ist die Aufgabe der IT-Governance. Aufgrund der wachsenden Relevanz der IT in den Unternehmen muss dieses Regelwerk auf der Executive-Ebene getroffen werden. Dies ist eine Forderung, die auch COBIT erhebt: Die Unternehmensführung ist dafür verantwortlich, einen Rahmen zu setzen, in welchem der optimale Nutzen aus IT-Investitionen zu vertretbaren Kosten und Risiken realisiert werden kann.

COBIT ist eine Sammlung sehr sinnvoller best practices für die IT-Governance. Leider erschließt sich dieses Framework nicht ohne weiteres. Vielleicht ist dies auch der Grund dafür, dass es in der Praxis in vielen Unternehmen – insbesondere im Mittelstand - noch nicht angekommen ist.

In unserem Whitepaper „IT-Governance pragmatisch implementieren“ (Releasetermin: 06.05.2016) zeigen wir einen praxisnahen Weg zur Implementierung eines Regelwerks für die drei Entscheidungen oben auf Basis folgender Funktionsblöcke

Hier wird gezeigt, wie agiles Earned Value Management (aEVM) mit aSPM funktioniert.

Chancen

Die Implementierung von IT-Governance-Regeln ist für Unternehmen mit großen Chancen verbunden:

  • Agilere Prozesse, da auf Basis klarer Regelungen Entscheidungen wesentlich schneller getroffen werden können 
  • Transparente Entscheidungen aufgrund von klaren Entscheidungswegen
  • Compliance mit KonTraG und anderen Regelungen im Bereich Corporate Governance

Der Business Case für die Einführung einer leichtgewichtigen IT-Governance wird sich also mit großer Sicherheit rechnen.