Sprechen Unternehmen von Digitalisierung, dann müssen sie im selben Atemzug auch die IT Governance erwähnen. Als kritischer Erfolgsfaktor im Unternehmen unterliegt die IT sich ständig ausweitenden Regularien und Gesetzen, wie beispielsweise der DSGVO. Diese müssen unter allen Umständen eingehalten werden. Noch längst nicht alle Firmen haben sich aber mit diesem Thema ernsthaft genug auseinandergesetzt.

Wir haben dazu Experte David Wiegandt, Head of Application Specialists Cloud bei EASY Software, interviewt. Seit 2016 begeistert er Kunden für den EASY ApiOmat und hilft ihnen, Innovationen schnell, agil und skalierbar umzusetzen.

Das Thema IT Governance ist für David Wiegandt in seiner täglichen Arbeit allgegenwärtig und er teilte mit uns seine wichtigsten Erkenntnisse.

Warum ist IT Governance wichtig für Unternehmen?

Grundsätzlich ist Governance immer wichtig. Es bedeutet, dass sich Unternehmen an die aktuelle Gesetzeslage halten und alle Regeln kennen, die sie berücksichtigen müssen. Governance ist also kein Wahlpflichtfach.

Für die IT ergeben sich vielfältige Anforderungen aus der Regulatorik. Beispielsweise, wie bestimmte Geschäftsvorfälle abgewickelt werden müssen, oder wie digitale Plattformen fachlich und rechtlich konform betrieben werden müssen.

Die IT Governance muss sich damit beschäftigen, wie das Unternehmen mit Regularien, wie beispielsweise MaRisk, BAIT, und dem IT-Sicherheitsgesetz, umgeht, um dennoch optimal die Geschäftsziele erreichen zu können. Sie gibt die Rahmenparameter vor, die vom IT Management eingehalten werden müssen.

Wie sieht erfolgreiche IT Governance im Unternehmen aus?

Die IT befindet sich, wie so ziemlich alles im Moment, im Wandel. Der Trend geht von der klassischen Wasserfall-Entwicklung weg und hin zu agilen Entwicklungsmethoden. Diese benötigen viel Flexibilität, was die IT Governance, die oft mit starren Regeln daher kommt, auf die Probe stellt.

Erfolgreiche IT Governance schafft eine saubere Balance zwischen Regeln und Flexibilität. Sie lässt Luft zum Atmen, damit die vorgegebenen Leitlinien tatsächlich umgesetzt und nicht bei der ersten Gelegenheit ignoriert werden.

Gute IT Governance sticht durch klare Aufgabenverteilung und Zuständigkeiten hervor. Es ist keine Aufgabe fürs mittlere Management, sondern für einen CIO, das Risikomanagement, oder ein ganzes Team aus CEO, CIO und COO.

Die IT Governance-Verantwortlichen sind idealerweise bestens mit den Unternehmenszielen vertraut und werden in Management-Entscheidungen eingebunden. Sie haben die nötigen Befugnisse, um die Governance-Richtlinien im Unternehmen durchzusetzen. Alle Abteilungen sollten dabei an einem Strang ziehen.

IT Governance mit EASY ApiOmat

EASY ApiOmat stellt die notwendigen Werkzeuge zur Verfügung, um digitale Governance durchzusetzen.

Was sind im Moment die größten Herausforderungen im Bereich IT Governance?

Ein Missverständnis, was ich oft bemerke, betrifft die Frage: Wer setzt die Richtlinien im Tagesgeschäft um? Die IT Governance gibt nur den Rahmen vor, aber nicht wie es im Detail umgesetzt wird. Dafür ist das IT Management zuständig – die Kollegen, die für den Betrieb der Applikationen verantwortlich sind.

Als größte Herausforderung betrachte ich, dass die IT Governance im Unternehmen zu starr ist. Natürlich muss diese Richtlinien vorgeben, aber auch beachten, dass sich die Anforderungen an das Unternehmen ständig ändern. Wird alles zu strikt reguliert, hemmt dies Innovationen und agile Entwicklungsmethodiken kann so gut wie nicht zum Einsatz kommen.

Das sieht dann oft so aus, dass eine Fachabteilung eine Idee umsetzen möchte, aber von der IT vertröstet wird. Die Entscheidungswege sind zu lang und das Projekt kommt nicht voran. Im Endeffekt kauft die Fachabteilung oft einfach mit ihrem Budget ein Tool bei einem externen Dienstleister ein. Nun haben sie eine Lösung, aber diese lässt sich meistens nur schwer in die Bestands-IT integrieren. Es kommt zu Unmut zwischen IT und Fachabteilung.

Starre IT Governance schafft somit eine Art Schatten-IT. Im Gegensatz dazu bietet eine agile IT Governance viele Chancen. Diese muss einen permanenten Austausch mit den Fachabteilungen ermöglichen und ein hohes Maß an Flexibilität schaffen, ohne Rahmenparameter aufzuweichen.

Wie kann IT Governance agiles und innovatives Verhalten fördern, anstatt im Weg zu stehen?

Jede Regel, die im Unternehmen eingeführt wird, hemmt grundsätzlich das Innovationsverhalten. Es ist ein täglicher Spagat zwischen Rechtssicherheit und Innovationsfähigkeit.

Die IT Governance muss hier Leitlinien flexibel halten und damit Möglichkeiten für Innovationen und Freiräume schaffen. Es geht darum, keine Wege zu verschließen und die Unterstützung der Unternehmensziele nicht zu verpassen, aber dennoch Kontrollmechanismen einzubauen.

Das kann so aussehen, dass eine Art Spielwiese mit unterschiedlichen Anwendungen losgelöst von zentralen Entscheidungsprozessen eingeführt wird. Auf dieser können sich Teams austoben, neuen Ideen nachgehen und innovative Tools entwickeln. Ergibt sich dadurch eine konkrete, brauchbare Lösung, kann diese später in Standardprozesse migriert werden.

Wichtig ist dabei auch, die Rolle der einzelnen Mitarbeiter zu betrachten. Unternehmen wollen heute Talente, die eigenständig mitdenken und neuen Lösungskonzepten nachgehen. Und diese wollen eben nicht mehr nach Schema F arbeiten, sondern mitgenommen werden. Proaktiv mit dem nötigen IT Governance-Wissen befähigt, können Mitarbeiter Ideen entwickeln, die die wichtigen Rahmenbedingungen direkt einhalten. Wenn sie die Risiken verstehen und berücksichtigen, lassen sich Lösungen später viel schneller implementieren.

Welche Fehler machen Unternehmen beim Thema IT Governance? Und wie lassen sich diese vermeiden?

Ein Problem, dass ich häufig sehe, ist die fehlende Trennung zwischen IT Governance und IT Management. Am Markt wird es oft gleichgesetzt. Grundsätzlich verfolgen beide dasselbe Ziel, aber der Ansatz ist ein anderer. IT Governance ist eine Managementaufgabe und gibt vor, welche Leitlinien das IT Management einzuhalten hat. Dieses konzentriert sich auf die Umsetzung dieser und implementiert die notwendigen Tools. Es muss ein Verständnis gegeben sein, wer was tut.

Ein weiterer Knackpunkt ist, dass die Strategie der IT Governance immer zu den Unternehmenszielen passen und diese bestmöglich unterstützen muss. Ist das nicht der Fall, ergeben sich schnell Reibungspunkte. Beispielsweise will ein Unternehmen mehr Kundenkontakte kreieren und dafür ein Online-Portal aufstellen. Die Governance-Leitlinien besagen aber, dass es möglichst wenige Außenkontakte geben soll. Das passt nicht zusammen und sorgt für Chaos und Unmut.

Ein dritter Fehler, den ich beobachte, ist, dass Governance-Leitlinien geschrieben werden, ohne vorher die gelebte Praxis betrachtet zu haben. Die menschliche Komponente darf dabei nicht außer Acht gelassen werden. Besonders das Zusammenspiel zwischen den einzelnen Abteilungen zu koordinieren, ist eine Mammutaufgabe. Die Herausforderung ist, eine offene, transparente Kommunikation zu etablieren, sodass sich Richtlinien an die ständig verändernden Anforderungen anpassen können.

Gibt es sonst noch etwas, was Unternehmen unbedingt über IT Governance wissen sollten?

IT Governance ist komplex und es greifen viele Themenfelder ineinander. Wichtig ist vor allem, eine Balance in allen Belangen zu schaffen, damit flexibel auf Veränderungen reagiert werden kann und so die Unternehmensziele und Innovationsbereitschaft nicht gefährdet werden.

Artikel jetzt teilen

Finden Sie heraus wie EASY ApiOmat Sie bei dem Thema IT Governance unterstützen kann.

Hinterlasse einen Kommentar

Über EASY SOFTWARE
EASY SOFTWARE treibt die digitale Transformation aktiv voran und entwickelt Softwarelösungen – für ein effizientes, sicheres und dezentrales Arbeiten mit digitalen Geschäftsprozessen. Diese integriert EASY in bestehende IT-Infrastrukturen und erzeugt nachhaltig einen Mehrwert.
EASY SOFTWARE

Bis zu 70% Förderung auf Ihr Digitalisierungsprojekt

„Digital Jetzt“ – ein Förderprogramm des BMWi. Nutzen Sie es jetzt für Ihr Digitalisierungsprojekt. Zusammen mit EASY SOFTWARE.

Mehr erfahren
Das könnte Sie auch interessieren:
Webinar_Roundtable_Kundenportale4.0_Kundenbindung_durch_Digitalisierung
Webinar: Roundtable Kundenportale 4.0 – Kundenbindung durch Digitalisierung
Whitepaper: Wie Sie Ihre Geschäftsprozesse erfolgreich mit Microservices digitalisieren
Online-Hackathons - aber wie? Ein Hackathon-Guide hilft.
Online-Hackathons – gemeinsam in kürzester Zeit zu ersten Lösungen
Zurück zur Übersicht Nächster Artikel