Die Informationstechnologie hat wesentlichen Einfluss auf den Erfolg beinahe jeden Unternehmens gewonnen. Ein optimal auf die Unternehmensstrategie ausgerichteter Einsatz von IT bringt Wettbewerbsvorteile. Es ist daher unerlässlich für die Unternehmensführung, sich IT-bezogenen Fragen bezüglich der Chancen und Risiken der eingesetzten IT zu stellen. Möglichkeiten zur Unterstützung der Unternehmensstrategie durch die IT stellt die IT Governance zur Verfügung.
Diese Arbeit zeigt die Bedeutung der Informationstechnologie für Unternehmen und nennt Gründe, wieso entsprechende Entscheidungen einer Steuerungs- und Kontrollmethodik bedürfen.
Es wird eine auf verschiedenen Ansätzen beruhende Definition der IT Governance entworfen sowie deren Rolle im Kontext der Corporate Governance aufgezeigt. Darüber hinaus ist ein Kapitel den gesetzlichen Grundlagen innerhalb der Bundesrepublik Deutschland gewidmet.
Über Aspekte wie z.B. Ziele und Erfolgsfaktoren hinaus wird COBIT als das bedeutendste Framework der IT Governance vorgestellt. Einem Überblick folgen die wesentlichen Bestandteile sowie die Funktionsweise von COBIT.
Die Arbeit beschäftigt sich des Weiteren mit der Verbreitung der IT Governance in der Praxis und liefert Anhaltspunkte, an welchen Stellen die aufgezeigten Aspekte vertieft werden können.
Inhaltsverzeichnis
Kurzfassung
Abkürzungsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
1 Einleitung
1.1 Ziel und Aufbau der Arbeit
1.2 Die Bedeutung der Informationstechnologie…
1.3 …und die Notwendigkeit ihrer Steuerung
2 Definitionen
2.1 Governance
2.2 Corporate Governance
2.3 IT Governance
3 Gesetzliche Grundlagen der IT Governance in Deutschland
3.1 Bundesdatenschutzgesetz
3.2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
3.3 Deutscher Corporate Governance Kodex
4 Aspekte der IT Governance
4.1 Ziele
4.2 Entscheidungsbereiche
4.3 Arbeitsgebiete
4.4 Ablauf
4.5 Akteure
4.5.1 Das IT Strategy Commitee
4.6 Erfolgsfaktoren
5 COBIT
5.1 Die Komponenten
5.2 Der COBIT-Würfel
5.3 Kritische IT-Prozesse
5.4 COBIT-Lebenszyklus
5.5 Kontrollziele
6 Fazit
Literaturverzeichnis
Erklärung
Kurzfassung
Die Informationstechnologie hat wesentlichen Einfluss auf den Erfolg beinahe jeden Unternehmens gewonnen. Ein optimal auf die Unternehmensstrategie ausgerichteter Einsatz von IT bringt Wettbewerbsvorteile. Es ist daher unerlässlich für die Unternehmensführung, sich IT-bezogenen Fragen bezüglich der Chancen und Risiken der eingesetzten IT zu stellen. Möglichkeiten zur Unterstützung der Unternehmensstrategie durch die IT stellt die IT Governance zur Verfügung.
Diese Arbeit zeigt die Bedeutung der Informationstechnologie für Unternehmen und nennt Gründe, wieso entsprechende Entscheidungen einer Steuerungs- und Kontrollmethodik bedürfen.
Es wird eine auf verschiedenen Ansätzen beruhende Definition der IT Governance entworfen sowie deren Rolle im Kontext der Corporate Governance aufgezeigt. Darüber hinaus ist ein Kapitel den gesetzlichen Grundlagen innerhalb der Bundesrepublik Deutschland gewidmet.
Über Aspekte wie z.B. Ziele und Erfolgsfaktoren hinaus wird COBIT als das bedeutendste Framework der IT Governance vorgestellt. Einem Überblick folgen die wesentlichen Bestandteile sowie die Funktionsweise von COBIT.
Die Arbeit beschäftigt sich des Weiteren mit der Verbreitung der IT Governance in der Praxis und liefert Anhaltspunkte, an welchen Stellen die aufgezeigten Aspekte vertieft werden können.
Schlagwörter: IT Governance, Corporate Covernance, COBIT
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Abbildungsverzeichnis
Abbildung 1: Wert von Informationen im Unternehmen [IGI05-1, S. 3]
Abbildung 2: Erfolgsquote bei IT-Projekten [Eigene Darstellung nach KÜT03, S. 34]
Abbildung 3: IT Governance Framework [IGI04-1, S. 12]
Abbildung 4: Arbeitsgebiete der IT Governance [Eigene Darstellung]
Abbildung 5: Zyklus der IT Governance [Eigene Darstellung]
Abbildung 6: Aufgaben des IT Strategy Commitee [Eigene Darstellung nach IGI03]
Abbildung 7: COBIT-Standards [ISA01, S. B2]
Abbildung 8: COBIT Informationskriterien [ISA01, S. B3]
Abbildung 9: Der COBIT-Würfel [Eigene Darstellung nach ISA01]
Abbildung 10: Die kritischen IT-Prozesse [ISA01, S. B5]
Abbildung 11: Vorgehensweise bei der Prozessbeschreibung [Eigene Darstellung]
Abbildung 12: COBIT-Lebenszyklus [ISA01, S. B4]
Tabellenverzeichnis
Tabelle 1: Die Zusammenhänge der COBIT-Komponenten [ISA01, S. B6]
Tabelle 2: Definition eines IT-Prozesses [nach ISA01, S. C3]
Tabelle 3: Kontrollziele des IT-Prozesses PO2 [nach ISA01, S. C6 f.]
Tabelle 4: Kontrollziele des IT-Prozesses BE3 [nach ISA01, S. C39 f.]
„Don´t just lead, govern !“
Peter Weill & Richard Woodham [WAW02]
1 Einleitung
Unternehmen hängen in ihrem Erfolg zunehmend von Informationstechnologie (IT) ab [HPC04], ein mangelhafter Umgang mit IT-Risiken kann sich daher deutlich auf das Unternehmensergebnis auswirken [EAY05]. Diese Risiken sind also ein wesentlicher Bestandteil der Unternehmensrisiken und es ist daher entscheidend, die IT durch spezifische Methoden in die Corporate Governance (s. Kapitel 2.2) mit einzubeziehen. In diesem Zusammenhang spricht man von IT Governance.
1.1 Ziel und Aufbau der Arbeit
Ziel dieser Arbeit ist es, die grundlegenden Prinzipien der IT Governance kompakt und verständlich darzustellen. Neben einer Definition umfasst dies u.a. Ziele, Arbeitsbereiche und Erfolgsfaktoren der IT Governance. Der Autor stützt seine Aussagen dabei sowohl auf Texte aus der Wissenschaft als auch aus der Wirtschaft.
Der erste Teil der Arbeit beschäftigt sich mit der IT Governance selbst, während sich der zweite Teil (Kapitel 5) mit dem Framework[1] COBIT beschäftigt, anhand dessen gezeigt werden soll, wie die Ideen der IT Governance in der Praxis umgesetzt werden können.
1.2 Die Bedeutung der Informationstechnologie…
In der derzeitigen Entwicklung zu einer Wissensgesellschaft [NOH04] hängen Organisationen in ihrer Funktion mehr und mehr von Informationstechnologie ab [HPC04], denn sämtliche Unternehmensprozesse stehen mit der IT in Verbindung bzw. werden wesentlich von ihr beeinflusst [IGI04-1]. Die hierbei verwendeten, aus verschiedenen Quellen stammenden Informationen können erst durch den Einsatz von IT zur Erreichung der Unternehmensziele und damit zur Wertsteigerung eingesetzt werden [EAY05]. Der Anteil, welchen Informationen aufgrund ihres Einflusses dabei am Unternehmenswert haben, ist dementsprechend hoch.
Abbildung 1 zeigt, dass die materiellen Vermögenswerte (tangible assets) lediglich 15% des Werts eines Unternehmens stellen. Der Hauptteil des Unternehmenswertes liegt hingegen in immateriellen Vermögenswerten (intangible assets), deren größter Bestandteil Informationen sind [IGI05-1].
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: Wert von Informationen im Unternehmen
[IGI05-1, S. 3]
Die Bedeutung, welche die IT in Unternehmen erlangt hat, wird bei Betrachtung der Investitionen deutlich: Die Gesamtinvestitionen von Unternehmen in IT liegen 2001 bereits bei durchschnittlich 4% der jährlichen Einkünfte und steigen seitdem weiter an [WAW01]. Der Anteil am Gesamtinvestitionsaufkommen liegt hierbei bei 50% [ebd.].
Neben diesen Investitionszahlen verdeutlicht auch das Ergebnis einer von PriceWaterhouseCoopers im Auftrag des IT Governance Institute weltweit durchgeführten Umfrage[2] [IGI04-2] die Relevanz der IT im Unternehmensumfeld: 93% der Befragten sehen in der Informationstechnologie den größten Einflussfaktor auf die Unternehmensstrategie.
1.3 …und die Notwendigkeit ihrer Steuerung
„The ultimate reason IT governance is important is that expectations and reality often do not match“ [PAY03].
Ein weiteres, entscheidendes Ergebnis der o.g. Umfrage ist die Tatsache, dass der Einsatz von IT nicht nur von Problemen gekennzeichnet ist (lediglich 7% der Befragten hatten diesbezüglich noch nie Probleme) sondern für viele Entscheider auch undurchschaubar: 40% beklagen einen mangelnden Einblick in die Abläufe ihrer IT. Informationstechnologie wird also auf der Führungsebene wenig verstanden, verursacht aber dennoch eine Vielzahl an Problemen.
Betrachtet man die Erfolgsquote von IT-Projekten im Allgemeinen (Abbildung 2) verstärkt sich der bisher gewonnene Eindruck:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Erfolgsquote bei IT-Projekten
[Eigene Darstellung nach KÜT03, S. 34]
Einem Anteil von 28% an erfolgreich durchgeführten IT-Projekten stehen 49% gegenüber, die ihre Vorgaben hinsichtlich Zeit und/oder Kosten überschritten haben. 23% aller IT-Projekte scheitern sogar völlig. Selbst bei erfolgreichen Projekten erfüllen lediglich ca. die Hälfte die ursprünglichen Anforderungen [MAJ04].
Es lässt sich also ein signifikanter Widerspruch zwischen der Bedeutung der Informationstechnologie für das Unternehmen und dem tatsächlichen Grad an Kontrolle und Steuerung feststellen. Es besteht zwar offensichtlich Einigkeit hinsichtlich der Bedeutung der IT im Unternehmen, jedoch sind entsprechende Mechanismen zu ihrer Steuerung und Kontrolle noch wenig etabliert. Der Autor definiert daher anhand der o.g. Tatsachen drei IT-bezogene Herausforderungen, welchen sich das Unternehmen stellen muss:
- Steuerung
Anhand der Umfrageergebnisse ist festzustellen, dass die IT zwar entscheidenden Einfluss auf das Erreichen der Unternehmensziele hat und entsprechend wahrgenommen wird, die Abläufe darin jedoch offensichtlich weitgehend nicht gesteuert werden.
- Risiken
Der Einsatz von IT zwar wertschaffend (da sämtliche Unternehmensprozesse betroffen sind), er bringt aber auch Risiken mit sich wie z.B. Datenverlust.
- Kosten
Die steigende Abhängigkeit von Informationstechnologie stellt Organisationen zunehmend vor die Aufgabe, für die Verfügbarkeit und Verlässlichkeit der IT Sorge zu tragen. Die in diesem Bereich stetig zunehmende Komplexität und die hohe Geschwindigkeit der Weiterentwicklung bringen dabei neben den schon genannten Risiken auch enorme Kosten mit sich [IGI05-1].
Befragt nach Lösungen für den genannten Widerspruch zwischen dem Wissen über die Bedeutung der IT und der fehlenden Implementierung entsprechender Kontroll- und Steuerungsmechanismen nennen 80% der Umfrageteilnehmer IT Governance [MAJ04]. Tatsächliche oder geplante Anwendung finden die Methoden der IT Governance allerdings in nur 40% der Fälle [ebd.].
Es zeigt sich also, dass durchaus Einigkeit bezüglich der Notwendigkeit einer umfassenden Steuerung der Unternehmens-IT besteht, sich die tatsächliche Umsetzung entsprechender Ansätze allerdings noch in der Anfangsphase befindet. IT Governance ist hierbei die erste Wahl der Verantwortlichen und daher Thema dieser Arbeit.
2 Definitionen
Im Folgenden wird auf Grundlage verschiedener Ansätze aus einschlägiger Literatur eine Definition des Begriffs IT Governance entwickelt. Eine genaue Beschreibung der einzelnen Aspekte der IT Governance findet sich in Kapitel 4.
2.1 Governance
Governance bedeutet wörtlich übersetzt „Regierung“. Die betriebswirtschaftliche Bedeutung des Begriffes lässt sich daraus ableiten: Gemeint ist im Allgemeinen das Verhalten der obersten Institution einer Organisation um diese zu leiten, zu lenken und zu beaufsichtigen. Die Governance wird dabei beeinflusst durch die Organisationskultur und geltende Gesetze (vgl. Kapitel 3).
2.2 Corporate Governance
Corporate Governance ist Governance im Unternehmen. Sie wird häufig nach Cadbury als System definiert, durch welches die Organisationen gesteuert und kontrolliert werden kann [CAD02]. Wesentliche Einflussfaktoren sind die Unternehmenskultur, die Unternehmensziele sowie die geltenden Gesetze [ebd.]. Es handelt sich dabei um eine stark finanzwirtschaftlich geprägte Betrachtungsweise [HIL05].
Von einer einheitlichen, genaueren Definition in der Literatur kann zurzeit nicht die Rede sein [BUS04]. Der Autor beschränkt sich daher an dieser Stelle auf die Wiedergabe einzelner Ansätze aus der Literatur:
- Nach Sewera bezeichnet Corporate Governance „die rechtlichen und institutionellen Rahmenbedingungen, die unmittelbar oder mittelbar Einfluss auf die Führungsentscheidungen eines Unternehmens und somit auf den Unternehmenserfolg haben “ [SEW05, S. 7].
- Berens und Schmitting sehen als Gegenstand der Corporate Governance die effiziente, „ressoucenoptimale Leitung und Überwachung des Unternehmens“ [BUS04, S. 51] im Sinne aller Interessengruppen.
[...]
[1] Framework = Bezugssystem, Rahmenbedingungen
[2] Befragt wurden 376 Personen der Vorstandsebene
- Citar trabajo
- Daniel Baumgartner (Autor), 2005, IT Governance, Múnich, GRIN Verlag, https://www.grin.com/document/47772
-
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X.