IT-Governance-Framework

IT-Governance ist ein Thema, das in den letzten Jahren mit der Diskussion über Corporate Governance, gute Unternehmensführung und Compliance stärker in den Blickpunkt der Öffentlichkeit und der Unternehmensführung gerückt ist. IT-Governance betrifft die Organisation, Steuerung und Kontrolle der IT eines Unternehmens zur konsequenten Ausrichtung der IT-Prozesse an der Unternehmensstrategie.

Die IT muss - analog zur Governance des Gesamtunternehmens - in ein einheitliches Rahmenwerk eingebunden sein, das sich am Geschäftszweck des Unternehmens orientiert und Leitlinien und Standards setzt. Informationstechnologie muss unter Effizienz-, Risiko- und Kostengesichtspunkten genauso professionell gemanagt werden wie jeder andere kritische Erfolgsfaktor eines Unternehmens.

PwC hat ein Rahmenwerk entwickelt, in das ein am Business ausgerichtetes IT-Management integriert ist. Kernelement ist das IT-Governance-Framework, das aus den drei Ebenen IT-Governance, IT-Management und IT-Produktion besteht.

IT als integraler Bestandteil des Unternehmens. Quelle: PwC

Auf der Basis unserer Mitarbeit am IT-Governance Institute (ITGI) und mit der Erfahrung aus vielen Beratungs- und Prüfungsprojekten können wir unsere Mandanten in allen Bereichen der Implementierung von IT-Governance-Frameworks unterstützen.

IT-Governance

Zur Entwicklung, Einführung und Steuerung der IT-Governance im engeren Sinne muss die Unternehmensleitung mit Entscheidungsrechten, Rollen und Verantwortlichkeiten den organisatorischen Rahmen für die IT schaffen und definieren, welche Aufgaben diese in den folgenden fünf Handlungsfeldern (Domänen) hat:

• Die IT-Strategie muss an die Strategie des Gesamtunternehmens angepasst werden (Strategic Alignment)
• Der Wertbeitrag der IT zum Unternehmenserfolg ist zu messen und zu bewerten (Value Delivery)
• Risiken sind zu identifizieren und zu managen (Risk Management)
• Entscheidungen über einen zielgerichteten und effizienten Einsatz der Ressourcen sind zu treffen (Resource Management)
• Der Grad der Umsetzung der ersten vier Domänen ist zu messen und zu beurteilen (Performance Measurement)

IT-Management

Das IT-Management muss im Rahmen der definierten Governance regelmäßig Entscheidungen treffen, um die IT am Business auszurichten und sie nachhaltig zu führen. Dazu stehen dem IT-Management die folgenden Entscheidungsfelder zur Verfügung:

• IT-Business-Management
• IT-Strategie
• Information
• Anwendungen
• Organisation
• Infrastruktur & Technologie
• Service Management
• Sourcing
• Sicherheit
• Investition & Priorisierung

Dabei verstehen wir unter Investition und Priorisierung das IT-Portfolio-Management, mit dem nutzenorientiert die Strategie in operationalisierte Maßnahmen überführt wird.
PwC implementiert gemeinsam mit dem IT-Management eine sinnvolle Ausprägung dieser Entscheidungsfelder zur ganzheitlichen und langfristigen Optimierung der Informationstechnologie. Es ergeben sich folgende Vorteile:

• Nachhaltige Ausrichtung der IT am Unternehmenszweck im Sinne der Effektivität (Alignment)
• Sicherung der Effizienz (kontinuierliche Optimierung der IT-Produktion durch wohl definierte Balance zwischen Performance und Compliance)
• Etablierte Steuerungsmechanismen im Sinne eines funktionierenden IT-Controllings
• Sicherung der geschäftsprozessorientierten Anpassungsfähigkeit der IT durch umfassende Transparenz innerhalb der IT-Verfahren und -Systeme

IT-Produktion

Projekte stehen für die strukturierte Umsetzung von Unternehmensentscheidungen, die letztlich Eingang finden in den klassischen IT-Betrieb. Die Entscheidungsfelder bilden auch den Rahmen für die Gestaltung operativer Prozess- und Kontrollrahmenwerke für die IT-Produktion. Die Gestaltung der Rahmenwerke muss den regulatorischen Anforderungen an IT entsprechen (IT-Compliance) und sollte an internationale Standards und Best Practices (ITIL, COSO und COBiT) ausgerichtet sein. Die PwC-Methoden zur Gestaltung und Implementierung dieser Prozess- und Kontrollrahmenwerke umfassen:

• eine Risikoanalyse auf Basis internationaler Standards und branchenbezogener regulatorischer Anforderungen,
• die Beschreibung eines Rahmenwerks bestehend aus Prozess- und Kontrollelementen,
• die effiziente Gestaltung der Prozesse anhand von ITIL oder vergleichbarer Ansätze und
• die Unterstützung beim Rollout.

Auch die Überprüfung bereits implementierter Lösungen zum IT-Governance-Framework nach den aktuellen Standards kann durch die PwC-Spezialisten geleistet werden. Dabei geben wir Hinweise zur Verbesserung der festgelegten Prozesse.