• Wie stellen ein!
Logo innobit - innobit ag
Beratungsgespräch anfordern
Menu - innobit ag
Logo innobit - innobit ag
Beratungsgespräch anfordern
Menu - innobit ag

Was ist IT-Governance?

Picture of innobit

Table of Contents

Kurz und knapp: Was ist IT-Governance?

IT-Governance dient dem Zweck, alle Aktivitäten innerhalb eines Unternehmens, die die IT betreffen, auf die Unternehmensziele auszurichten. Zudem umfasst die IT-Governance das ständige Monitoring (deutsch: Überwachung) der IT-Aktivitäten, um ihren Beitrag zum Erreichen der Unternehmensziele zu optimieren. Beispiele für Ziele, die mittels IT-Governance gefördert werden, sind die Einhaltung der rechtlichen Rahmenbedingungen sowie die Effizienz von IT-Prozessen.

IT-Governance: Definition und Bestandteile

IT-Governance bezeichnet laut dem Gabler Wirtschaftslexikon „den rechtlichen und faktischen Ordnungsrahmen für die Leitung, Organisation (prozessual wie aufbauorganisatorisch) und Überwachung der IT eines Unternehmens. Mit der IT-Governance soll sichergestellt werden, dass die Unternehmensziele durch den IT-Einsatz unterstützt und vorangetrieben werden.“ (Prof. Dr. Lackes, 2024) Diese Definition enthält wichtige Begriffe, zu denen im Folgenden nähere Informationen gegeben werden.

Rechtlicher und faktischer Rahmen des Unternehmens

Ein Unternehmen unterliegt in seinen Handlungen zum einen Gesetzen, zum anderen den selbst auferlegten Regeln. Während die Gesetze den rechtlichen Rahmen bilden, ergibt sich aus den selbst auferlegten Regeln der faktische Rahmen.

Beispiele für aus dem Gesetz resultierende Verpflichtungen sind der Datenschutz und die Aufbewahrungspflicht für Dokumente. Wie weit die gesetzlichen Vorgaben reichen, variiert mit der Branche und der Art des Unternehmens.

Es existieren einige grundsätzliche Pflichten, die unabhängig vom Unternehmen und seiner Branche einzuhalten sind. Dazu gehört die Tatsache, dass Dritte keine Einsicht in die Daten von Kunden haben und Unternehmen die Daten nur zu den vereinbarten Zwecken nutzen dürfen.

Neben dem rechtlichen Rahmen bildet die IT-Governance auch den faktischen Rahmen für die Handlungen innerhalb eines Unternehmens. Er wird durch die selbst auferlegten Regeln definiert. Es besteht ein breites Spektrum an Regeln, die man sich selbst auferlegen kann:

  • Nachhaltigkeit und soziale Gerechtigkeit innerhalb der eigenen Produktion
  • Faire, offene und transparente Kommunikation
  • Gleichberechtigung für alle Mitarbeiter
  • Nutzung bestimmter Arbeitsmethoden

 

Die IT-Governance legt den Grundstein für das Monitoring und die Einhaltung der selbst auferlegten Regeln – speziell der Regeln, die einen Bezug zur IT haben.

Leitung, Überwachung und Organisation des Unternehmens

Alle IT-Aktivitäten sollen anhand der rechtlichen und faktischen Rahmenbedingungen vollzogen werden. Nachdem sich die Führung eines Unternehmens das erforderliche Wissen über die rechtlichen Rahmenbedingungen angeeignet und die unternehmensinternen Richtlinien definiert hat, kann das Unternehmen innerhalb dieser Rahmenbedingungen geleitet, überwacht und organisiert werden.

Sowohl die Prozesse (z. B. Austausch der vom Datenschutz betroffenen Daten) als auch der Aufbau der Organisation (z. B. Anzahl der Mitarbeiter und ihre Verantwortlichkeiten in der Organisation) werden an den Rahmenbedingungen ausgerichtet. Diese Vorgehensweise trägt zur Wahrung der Compliance bei.

Um sicherzustellen, dass die Rahmenbedingungen in allen IT-Systemen eingehalten werden, wird ein Monitoring eingerichtet. Es umfasst Maßnahmen und Personal, um die IT-Systeme zu überwachen. Beim Risiko eines Gesetzes- oder Regelverstosses werden Präventivmassnahmen eingeleitet. Sollte sich ein Gesetzes- oder Regelverstoss bereits ereignet haben, so werden die entsprechenden Massnahmen zur Behebung des Problems ergriffen.

Ausrichtung der IT entlang der Unternehmensziele

Die Konkurrenzfähigkeit und das Überleben eines Unternehmens hängen vom Erreichen der Unternehmensziele ab. Eines dieser Ziele ist zweifellos die Gewinnerzielung. Dementsprechend ist die IT an den operativen Zielen des Unternehmens auszurichten.

Erweitert um die Ausrichtung der IT entlang der Unternehmensziele, dient die IT-Governance nicht nur der Einhaltung von rechtlichen und selbst auferlegten Richtlinien, sondern auch der Unterstützung der Unternehmensziele. Überdies wird in der IT-Governance geprüft, ob die Ziele auf effiziente Weise erreicht werden. Je effizienter die Zielerreichung ist, desto weniger Kosten haben Unternehmen zu tragen, und einen umso höheren Gewinn erwirtschaften sie.

Übergeordnetes Ziel der IT-Governance und weitere Vorteile im Überblick

Das übergeordnete Ziel der IT-Governance ist die Abstimmung der Informationstechnologie auf das Unternehmen. Dies schliesst insbesondere die Bereiche Unternehmensstrategie, Unternehmensprozesse und Unternehmensziele ein. Dadurch wird erreicht, dass das Unternehmen durch IT-Ressourcen wie IT-Infrastruktur und Software und das IT-Personal einen stärkeren Mehrwert erhält.

Daneben gibt es folgende weitere wichtige Ziele der IT-Governance:

  • Optimierung von Prozessen in verschiedenen Bereichen (z. B. interne Kommunikation, Produktion, Kundenbetreuung)
  • Erleichterung des Arbeitsalltags (z. B. durch Automatisierung von Prozessen mittels digitaler Tools, Ermöglichung von Homeoffice)
  • Minderung von IT-Risiken (z. B. individuelle Konzepte zur Cyber Security, Management der Zugriffsrechte für Nutzer)
  • Leistungsmessung (z. B. Erfassung der Mitarbeiteraktivitäten, Visualisierung und Sammlung von Daten über Arbeitsabläufe)
  • Zielgerichtetes Management (z. B. Unterstützung der Unternehmensstrategie durch IT-Systeme, Monitoring des Fortschritts bei der Zielerreichung)
  • Größerer Mehrwert für Anspruchsberechtigte (z. B. Entlastung der Mitarbeiter durch digitale Tools, Zufriedenstellung der Aktionäre)

Die IT-Governance ist klar von der Corporate Governance abzugrenzen. Während sich IT-Governance lediglich auf die IT-Aktivitäten einer Organisation bezieht, betrifft Corporate Governance alle Bereiche eines Unternehmens.

An die eingangs erwähnte Definition anknüpfend, bildet Corporate Governance demnach den Rahmen für die Leitung, Organisation (prozessual wie aufbauorganisatorisch) und das Monitoring der gesamten Geschäftstätigkeit einer Firma.

Die in der Aufzählung geschilderten Ziele und Vorteile der IT-Governance gelten somit rein im Zusammenhang mit der Unternehmens-IT. In Anbetracht dessen, dass Informationstechnologie im Zeitalter der digitalen Transformation in nahezu alle Prozesse und Bereiche von Unternehmen eingebunden ist, hat die IT-Governance jedoch mehrere Schnittpunkte mit der Corporate Governance.

Diese Tatsache und das enorme Potenzial der Digitalisierung in Unternehmen führen dazu, dass immer mehr Unternehmen einen Schwerpunkt auf die IT-Governance legen.

Best Practices zur konsequenten Durchsetzung der IT-Governance

Zur konsequenten und erfolgreichen Durchsetzung der IT-Governance bedarf es einer Strategie. Im Zuge der Strategieentwicklung werden Schnittstellen zwischen der IT-Abteilung und weiteren Fachbereichen des Unternehmens gebildet. Für die Bildung von Schnittstellen ist es unerlässlich, Kommunikationswege einzurichten und die Verantwortlichen zur Steuerung der IT-Governance zu benennen.

Als Kernvoraussetzung für die Entwicklung einer IT- und IT-Governance-Strategie müssen die Geschäftsziele sowie die rechtlichen und sonstigen Verpflichtungen innerhalb der Firma im Vorhinein definiert sein. Erst dann kann eine auf diese Ziele abgestimmte Strategie mit den Kommunikations- und Entscheidungswegen gebildet werden.

1. Festlegung von KPIs und Leistungsmessung

KPIs ist die Abkürzung für Key Performance Indicators (deutsch: Schlüsselfaktoren der Leistung). Ein Beispiel für einen KPI ist der prozentuale Anteil der Mitarbeiter, die eine Aufgabe innerhalb des vorgegebenen Zeitraums bewerkstelligt haben. Durch einen solchen KPI kann geprüft werden, wie effektiv die Mitarbeiter zur Erreichung von Unternehmenszielen beitragen.

Kennzahlen und Metriken lassen sich umso besser messen, je stärker Unternehmen digitalisiert sind. Als Dienstleister zur Digitalisierung in Unternehmen beraten wir von innobit unsere Kunden bedarfsgerecht und verhelfen dazu, Prozesse, Kommunikation, Kollaboration und weitere Bereiche des Arbeitsalltags zu digitalisieren.

Mit unseren IT-Services tragen wir zur Entwicklung individueller Strategien und IT-Lösungen bei, von denen Unternehmen und Mitarbeiter langfristig profitieren.

Eine schnelle und gut skalierbare Möglichkeit zur Digitalisierung diverser Prozesse bietet das Cloud-Computing. Gern zeigen wir Unternehmen auf, wie sie mittels Cloud-Strategien die IT-Governance hocheffizient umsetzen und weitreichende Möglichkeiten zur Leistungsmessung aller IT-Aktivitäten erhalten.

Auf Basis der Performance-Messung lassen sich sukzessive Optimierungen der IT-Performance und der IT-Governance vornehmen.

CTA-Button

2. Nutzung von IT-Governance-Frameworks

Frameworks sind Rahmenwerke, die als Anleitungen und Leitfäden zur Durchsetzung der IT-Governance genutzt werden. Sie helfen bei der Entwicklung von Strategien zur Wahrung, Prüfung und Optimierung der IT-Governance. Ferner helfen Frameworks bei der Umsetzung von Strategien.

Auf dem Markt gibt es mehrere IT-Governance-Frameworks, die standardisiert sind und sich auf nahezu jedes beliebige Unternehmen anwenden lassen. Hier geben wir einen kompakten Überblick über fünf dieser Frameworks, über die Sie sich gerne selbst weiterführend informieren können:

  • COBIT als Framework mit einem Fokus auf die Minderung von IT-Risiken und das Management von Risiken
  • CMMI zur Messung der IT-Performance, IT-Rentabilität und IT-Qualität
  • FAIR als Framework zur Minderung von IT-Risiken und zur Optimierung der Cyber-Security
  • ITIL als Framework zur Abstimmung der IT-Services auf die generellen Prozesse im Betrieb
  • CIS zur Steigerung der Resilienz der IT-Infrastruktur

3. IT-Governance-Manager ernennen

Es hat sich in Firmen zur Steuerung von IT-Governance-Systemen als effizient erwiesen, wenn es klare Ansprechpartner für verschiedene Fragen gibt. Zwar kann die Unternehmensführung die Verantwortung für die IT-Governance übernehmen, jedoch hat diese meist bereits genug Verantwortlichkeitsbereiche. Aus diesem Grund ist es sinnvoll, als zentralen Ansprechpartner einen IT-Governance-Manager zu ernennen oder extern ins Unternehmen zu holen.

Neben dem Manager sollten je nach Grösse der Firma zudem andere Verantwortliche eingesetzt werden, die spezialisierte Aufgabenbereiche haben und dem Governance-Manager Aufgaben abnehmen. So kann er sich effizienter um Grundsatzentscheidungen und die Steuerung der gesamten IT-Governance kümmern, ohne sich mit Details zu befassen, die auch andere Personen regeln können.

Fazit: Ziele der IT-Governance klar formulieren und Unternehmenserfolg fördern

IT-Governance hat in Zeiten zunehmender Digitalisierung das Potenzial, den unternehmerischen Erfolg umfassend zu fördern. Durch die Entwicklung einer klaren Strategie inklusive eines Umsetzungsplans und die Festlegung von Kennzahlen zur Performance-Messung trägt die IT-Governance zur durchgehenden und detaillierten Bewertung der IT-Prozesse in Unternehmen bei.

Darüber hinaus liefert die IT-Governance durch die generierten Leistungsmessungen aufschlussreiche Erkenntnisse zur ganzheitlichen Optimierung der Informationstechnik in Unternehmen.

Weitere Glossar-Artikel

Kontaktieren Sie uns

Haben Sie Fragen oder benötigen Sie eine persönliche Beratung? Unser Team steht Ihnen gerne zur Verfügung.

Die folgenden Glossar-Artikel könnten Sie ebenfals interessieren.

Logo innobit - innobit ag
X - innobit ag

Smart-Pakete

IT Lösungen

Digital Workplace Lösungen

Digitale Zusammenarbeit

Microsoft SharePoint

E-Learning & Training

Prozessdigitalisierung

Trainings & Schulungen

Beratungsgespräch anfordern