Von der Compliance-Administration zur Value Governance

Reine Gewinnmaximierung ist heute ethisch nicht mehr vertretbar. Anforderungen der Eigner, der öffentlichen Hand oder der Vertragspartner sind zu berücksichtigen und ebenfalls einzuhalten. Gerade in Zeiten der Krise ist der Ruf nach noch mehr Regeln gross. Die letzte Finanzkrise ist noch nicht verheilt und bereits ist Basel III publiziert worden.

Die Conformance, das heisst die Einhaltung dieser vertraglichen und regulatorischen Vorschriften haben heute fast eine grössere Bedeutung wie die eigentliche Performance-Steigerung. Doch Gewährleistung der Conformance oder Compliance ungeachtet der wirtschaftlichen Möglichkeiten einer Organisation kann auch nicht im Interesse eines Unternehmens sein. Conformance und Performance sind in Balance zu halten. Keines darf sich auf Kosten des anderen durchsetzen.

Die IT ist aber heute für den CEO leider noch zu oft eine mit strategischen, operativen und finanziellen Risiken behaftete Black Box, welche nicht allzu selten mit kostspieligen Überraschungen in Erscheinung tritt. Wie soll er sich darauf verlassen können, dass die immer neuen Gesetzesanforderungen auch tatsächlich in der IT eingehalten werden?

Verkommt die IT Organisation nun zu einer administrativen Kontroll-Instanz? Werden Innovationen im Keime erstickt zu Lasten von tiefgreifenden Kontrollmechanismen. Und was das in Zukunft kosten wird, vermag kein CIO zu beziffern.

Dass IT-Investitionen einen Mehrwert für die Unternehmen generieren müssen, leuchtet auf Anhieb ein. Das Business kann es sich schlichtweg nicht mehr leisten in IT Bereiche zu investieren, die sich auf Dauer nicht rechnen oder nicht gewinnbringend sind. Das blosse Erreichen von irgendwie zustande gekommenen Service Level Vereinbarungen ist oft nur eine Rechtfertigung seitens der IT.

Mit ISO 20000 und ISO 27001 verfügen wir heute über Qualitätsstandards, welche als Eckpfeiler der IT Governance die Einhaltung von Normen und die Sicherheit gleichermassen gewährleistet. Gleichzeitig werden die Leistungen der IT Organisation als IT Services definiert und laufend den sich im globalen Wettbewerb ändernden Business-Anforderungen kosteneffizient ausgerichtet. ISO 20000 und ISO 27001 enthalten ein Kontroll-System, welches die Durchsetzung und Einhaltung der Norm auditierbar und damit für alle nachweisbar macht.

Das übergeordnete Ziel ist aber noch etwas ganz anderes: Es will dem Management helfen sicherzustellen, dass die Organisation einen optimalen Mehrwert – sprich Value – aus den durch IT unterstützten Business-Investitionen zu erschwinglichen Kosten und zu bekannten und tragbaren Risiken erzielen kann.

Und das ist die Vision: Weg vom Technologieprovider hin zum verlässlichen IT Service Partner, welcher sich um eine funktionierende und sichere IT kümmert. Und die Sorgfaltspflicht über die eingesetzten IT Assets gewährleistet.

No Comments

Post a Comment