Hier möchten wir euch eine Einführung in die IT-Governance geben. Die IT-Governance ist ein Teil der Corporate Governance eines Unternehmens. Sie hat die Aufgabe sicherzustellen, dass die Informatik sowie alle organisatorischen Strukturen und technischen Systeme die Umsetzung der Unternehmensstrategie und die Erreichung der Unternehmensziele unterstützen. Die IT-Governance ist das Regelwerk für die proaktive Abstimmung von Fachanforderungen und Informatik-Potenzial. Sie muss so gestaltet werden, dass sie für das Geschäftsmodell und die Unternehmenskultur geeignet ist, aber auch die rechtlichen Erfordernisse berücksichtigt. Die Verantwortung für die Implementierung der IT-Governance liegt bei der Unternehmensführung.
Die IT-Governance kann als ein Steuerungsrahmen verstanden werden, der es erst ermöglicht, ein erfolgreiches Management der Informatik zu betreiben. Die IT-Governance orientiert sich dabei an den Regeln und Rahmenbedingungen, die von der Corporate Governance vorgegeben werden. Das Informatikmanagement leitet seine Ziele & Aufgaben auch auf Grundlage der IT-Governance-Vorgaben ab.
Nach Best Practices soll die IT-Governance ein Regelwerk entwickeln und einführen. Dieses muss mit der Corporate Governance in Einklang stehen und die folgenden Themen beinhalten:
- Vorgaben für die Strategie der Informatik
- Steuerungsprozesse in der Informatik wie z.B. Risikomanagement, Personalmanagement
- Kernprozesse in der Informatik, wie z.B. Architektur, Entwicklung, Betrieb
- Akzeptanz der Mitarbeiter für die Regelwerke erreichen
Risiko: Eintrittsmöglichkeit einer zukünftigen negativen Abweichung von den Erwartungen eines Risikonehmers
Der Risikomanagementprozess sieht folgendermaßen aus:
- Risikoidentifikation
Alle betriebswirtschaftlichen Risiken erfassen & in verschiedene Risikoarten einteilen. Z.B. Ausfallrisiko, Absatzrisiko, Betriebsrisiko - Risikomessung und Risikoanalyse
Es wird zwischen quantitativen (Messbare Kennzahlen) und qualitativen Verfahren (nicht direkt Messbar) unterschieden. - Risikosteuerung
Vorsorgemaßnahmen, Begrenzungsmaßnahmen, Diversifikationsmaßnahmen, Abwälzungsmaßnahmen - Risikoüberwachung
Stellt sicher, dass die eingeführten Maßnahmen zur Risikosteuerung wie beabsichtigt funktionieren. Z.B. Grenzwerte überwachen.