Die Aufgabe eines CIO - die Orchestrierung aller Services.

IT - Spiel ohne Regeln?

Risiken von XaaS

Vor gar nicht langer Zeit war IT noch ganz klar ein Thema für Spezialisten. Mit der Digitalisierung ändert sich dies: Der Erfolg einzelner Geschäftsbereiche hängt an der Umsetzung von IT-Projekten. Geht es den Fachbereichen nicht schnell genug, nehmen sie das Heft selber in die Hand und bedienen sich unkoordiniert aus der Cloud. Die Konsequenzen sind bekanntermaßen desaströs:

  • Datenschutz und Sicherheit können kaum mehr gewährleistet werden
  • Prozesse sind nicht mehr durchgängig (z.B. im Incident-Management)
  • Eine Datenintegration ist nur mit hohem Aufwand möglich. Kosten für die Integration werden in die Zukunft geschoben.
  • Es werden unkontrolliert Abhängigkeiten von Service-Providern geschaffen (Lock-In-Effekte)

Regeln für den Umgang mit IT

Dies liegt sicher auch daran, dass die IT oft nicht agil genug ist (vgl. unseren Artikel zum Thema Agiles Portfolio-Management und Governance).

Ein ganz entscheidender Grund ist jedoch, dass es für eine Welt mit frei verfügbaren Cloud-Angeboten und XaaS noch keine Regeln gibt. Diese Regeln betreffen die folgenden Fragen und die damit zusammenhängenden Entscheidungen:

  1. Was soll getan werden, d.h. in welche Bereiche sollen IT-Investitionen fließen?
  2. Wer soll die entsprechenden Services erbringen? Hier geht es v.a. auch um Make-or-Buy-Entscheidungen.
  3. Wann sollen die Maßnahmen umgesetzt werden? Dies hängt von der Ressourcenverfügbarkeit ab und ist eine Frage der Priorisierung.

Ein Regelwerk für diese Entscheidungen zu definieren ist die Aufgabe der IT-Governance. Aufgrund der wachsenden Relevanz der IT in den Unternehmen muss dieses Regelwerk auf der Executive-Ebene getroffen werden. Dies ist eine Forderung, die auch COBIT erhebt: Die Unternehmensführung ist dafür verantwortlich, einen Rahmen zu setzen, in welchem der optimale Nutzen aus IT-Investitionen zu vertretbaren Kosten und Risiken realisiert werden kann.

COBIT ist eine Sammlung sehr sinnvoller best practices für die IT-Governance. Leider erschließt sich dieses Framework nicht ohne weiteres. Vielleicht ist dies auch der Grund dafür, dass es in der Praxis in vielen Unternehmen – insbesondere im Mittelstand - noch nicht angekommen ist.

In unserem Whitepaper „IT-Governance pragmatisch implementieren“ (Releasetermin: 06.05.2016) zeigen wir einen praxisnahen Weg zur Implementierung eines Regelwerks für die drei Entscheidungen oben auf Basis folgender Funktionsblöcke

Chancen

Die Implementierung von IT-Governance-Regeln ist für Unternehmen mit großen Chancen verbunden:

  • Agilere Prozesse, da auf Basis klarer Regelungen Entscheidungen wesentlich schneller getroffen werden können 
  • Transparente Entscheidungen aufgrund von klaren Entscheidungswegen
  • Compliance mit KonTraG und anderen Regelungen im Bereich Corporate Governance

Der Business Case für die Einführung einer leichtgewichtigen IT-Governance wird sich also mit großer Sicherheit rechnen.