C O R P O R AT E G OV E R NA N C E IT Governance als zentraler Erfolgsfaktor Informationstechnologie (IT) als Teil der Unternehmensstrategie: Für den Erfolg eines Unternehmens ist es entscheidend, dass die Informationen aus den verschiedensten Quellen auch zur Erreichung der Unternehmensziele genutzt werden. IT Governance ist daher ein zentraler Faktor der Corporate Governance und liegt somit im Verantwortungsbereich der Unternehmensleitung. Jürg Wyser, Dr. sc. techn. ETH, Partner, Leiter Special Assurance & Advisory Services; [email protected] Christian Kyburz, dipl. Wirtsch.-Informatiker, Special Assurance & Advisory Services; [email protected] Die Informationstechnologie (IT) unterstützt Die Ziele der IT Governance sind grundsätzlich das Unternehmen bei den Ab- • die IT fortwährend auf die Unternehmens- läufen und der Effizienz der Geschäftstätigkeit. Sie verursacht nicht nur Kosten, sondern erzeugt idealerweise auch einen grösseren Nutzen: von effizienten Geschäftsprozessen bis zu bedeutenden Konkurrenzvorteilen. ziele und -prozesse auszurichten; • dem Unternehmen zu optimalem Nutzen bei der Erreichung der Geschäftsziele zu verhelfen; • die IT-Ressourcen (Mitarbeitende, Systeme Dagegen kann sich ein mangelhafter Umgang und finanzielle Mittel) verantwortungsvoll mit IT-Risiken empfindlich auf das Unterneh- und nachhaltig einzusetzen; mensergebnis auswirken. Sie sind daher ein nicht zu vernachlässigender Bestandteil der • die IT-Risiken zu minimieren und optimal zu meistern. Unternehmensrisiken. Darum ist es entscheidend, dass die IT im Rahmen einer spezifi- Um diesen Zielen gerecht zu werden, emp- schen IT Governance in die Corporate Gover- fiehlt sich der Einsatz einer bewährten nance miteinbezogen wird. IT umfasst dabei Methodik und Vorgehensweise zur Führung die Gesamtheit der Strategien, Systeme, Appli- und Kontrolle der gesamten IT im Unterneh- kationen und Prozesse sowie diejenigen Per- men. sonen, die die Technologie einsetzen und anwenden. 24 IT Governance als Teil der Corporate Governance Unternehmensleitung Führung Reporting Führung Unternehmensleitung zuständig für IT Governance Die IT Governance umfasst organisatorische IT-Aktivitäten: Strukturen sowie Führungs- und Kontroll- • Planen • Umsetzen • Überwachen prozesse und liegt im Verantwortungsbereich der strategischen und operativen Unterneh- IT-Ziele Kontrolle Nutzen erzeugen Risiken beherschen mensleitung. Denn sowohl für den Verwal- IT-Mittel tungsrat und die Geschäftsleitung als auch für die Stakeholder ist es von Bedeutung, wie die IT-Mittel eingesetzt werden, welchen Einsatz Reporting Wert die IT für das Unternehmen generiert und welche Risiken von der IT ausgehen. Die IT Governance ihrerseits soll sicherstellen, dass die Umsetzung der IT-Strategie im Die Unternehmensleitung trägt die Verantwortung für die IT Governance: Sie ist zuständig dafür, dass die Führungs- und Kontrollprozesse der IT klar definiert und implementiert sind. Sinne der Verantwortungsträger erfolgt und so beispielsweise ressourcen- und kostenin- und Kontrolle, sondern tragen auch wesent- tensive Projekte auch zum gewünschten Un- lich zum strategischen Erfolg des Unterneh- ternehmenserfolg beitragen. mens bei. Beispiele dafür sind Lösungen, die Die IT Governance soll sicherstellen, dass die Umsetzung der IT-Strategie im Sinne der Verantwortungsträger erfolgt. IT Governance Framework Als Basis für ein IT Governance Framework ver- oft als Schlagworte wendet Ernst & Young COBIT und ITIL: gebraucht werden, aber COBIT (Control Objectives for Information and von entscheidender stra- related Technology) enthält ein Management-ori- tegischer Bedeutung entiertes Framework für die Kontrolle der IT mit sind: Business Intelli- Reife-Modell, kritischen Erfolgsfaktoren und gence, Management Schlüsselkennzahlen für die Geschäftsziele, die IT unterstützt Corporate Governance Cockpits, Enterprise Resource Planning oder mit IT-Mitteln erreicht werden sollen, sowie für die Informationssysteme unterstützen auch direkt Balanced Scorecards. Eine starke IT Gover- Realisierung dieser Ziele durch die IT. die Ziele und Prozesse der Corporate Gover- nance garantiert, dass diese Systeme mit ITIL (IT Infrastructure Library) gewinnt als offenes nance. Sie bilden nicht nur eine Vorausset- vertretbaren Kosten wesentlich zur Zieler- Modell für IT-Service-Management-Prozesse an zung für eine effektive und effiziente Führung reichung des Unternehmens beitragen. Bedeutung – z.B. für die Frage, wie die ITPlanungsverantwortlichen die Vorgaben der Unternehmensführung in Ziele, Leitlinien und Vorgaben für die IT umsetzen können. 25 C O R P O R AT E G OV E R NA N C E Unternehmens-Check: Kann Ihre IT-Projekte, den aktuellen Kostenstand und IT Governance noch verbessert werden? den Nutzen, den die IT erbringt? (Kosteneinsparungen, Effizienzsteigerung, Service Um die Möglichkeiten der IT optimal ausnützen zu können, haben bereits zahlreiche erfolgreiche Levels usw.) • Werden die Einhaltung der IT-Ziele und das Unternehmen ihre IT Governance verstärkt. Anhand Management der IT-Risiken regelmässig von folgender Fragen kann geklärt werden, ob für Ihr unabhängiger Seite überprüft? Unternehmen noch Optimierungsmöglichkeiten bei der IT Governance bestehen. Wenn Sie auf mehrere dieser Fragen keine positive oder abschliessende Antwort finden, kann es sich • Ist die Erfolgsquote der IT-Projekte (bezüglich für Ihr Unternehmen lohnen, die IT Governance Kosten, Termin und Qualität) den Erwartungen im Rahmen einer strategischen Initiative zu opti- entsprechend? mieren. • Ist die Aufnahme und Priorisierung der Geschäftsanforderungen an die IT standardisiert? • Genügt die Reaktionszeit der IT für sich laufend verändernde Geschäftsanforderungen? • Ist eine aktuelle IT-Strategie vorhanden und stützt sich diese auf verbindliche Geschäfts- Ernst & Young-Studie: anforderungen und auf standardisierte Ge- IT-Kosten und IT-Performance 2002 schäftsprozesse ab? • Ist der Planungsprozess für den Einsatz der IT-Mittel effektiv und effizient? • Verfügen Sie über ein hinreichendes Regelwerk, Gestützt auf eine Erhebung bei 100 ITAbteilungen in der Schweiz gibt die Studie von Ernst & Young Auskunft darüber, in welchen um die Verwendung der IT-Mittel (Architektur, Bereichen und für welche IT-Leistungen Kosten Richtlinien, Weisungen, Prozesse) zu steuern? entstehen, wie hoch diese Kosten sind und wie • Gibt es ein aktuelles Inventar der IT-Risiken als sie im Rahmen der IT Governance überwacht Teil der Unternehmensrisiken? Gibt es Pro- werden können. Daneben enthält sie Aussagen zesse, um die Risiken regelmässig zu überprü- über strategische Zielsetzungen der IT und über fen und um angemessene Massnahmen zu die Projektlandschaft. ergreifen und umzusetzen? • Erhält die Unternehmensleitung und -aufsicht (Geschäftsleitung und Verwaltungsrat) regel- Die Studie ist erhältlich unter www.ey.com/ch/publications/saas mässige Statusberichte über die strategischen 26 E R N S T & YO U N G
© Copyright 2024 ExpyDoc
