Die IT ist - mittlerweile unbestritten - ein wichtiges Hilfsmittel zur Erreichung der Unternehmensziele. Wenn Geschäftsführer und Vorstände bei Ihrer IT ein “ungutes Gefühl” haben, dann hilft die kontinuierliche Überwachung und Steuerung der IT-Prozesse, um die Effizienz des IT-Teams und den Einklang der IT-Strategie und -Unterstützung mit der Gesamtstrategie zu sichern.

Dabei stehen die Fragen nach Transparenz im Vordergrund:

1. Ist die Wirtschaftlichkeit gegeben?
2. Wie effektiv ist der IT-Einsatz in den Geschäftsprozessen?
3. Wie stark ist der Servicegrad der IT-Abteilung oder des externen Partners im Unternehmen?
4. Stimmt das Lizenz- und Wartungsvertragsmanagement?
5. Ist die Dokumentation komplett und verständlich?
6. Ist das System sicher hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit?
7. Existieren Probleme bzw. sind welche zu erwarten?
8. Ist die IT-Lösung insgesamt zukunftssicher?
9. Ist die Organisation und Führung der IT optimal?
10. Werden die gesetzlichen Vorgaben eingehalten?

Diese Fragen zu beantworten erfordert „Spürsinn“ für verdeckte Probleme, Sensibilität bei einer „ehrlichen“ Analyse und breite Projekterfahrung sowie die Fähigkeit, pragmatische Wege zur Risikominderung zu gehen.

Die Ergebnisse einer IT-Revision sind Basis für die Überprüfung und Entwicklung der IT-Strategie. Die richtige IT-Strategie ist die Grundlage für Entscheidungen zum ‘Erfolgsfaktor IT’ des Unternehmens. Der häufige marktliche Wandel und die daraus entstehende Notwendigkeit einer Anpassung der IT-Strategie an sich ändernde Geschäftsprozesse sowie notwendige Kostenreduktionen sind wesentliche Faktoren für die Erhaltung des Geschäftserfolges.

Die intern abgestimmte und schriftlich festgelegte IT-Strategie muss Antworten geben auf die Fragen:

1. In welchen Geschäftsbereichen kann die Informatik zur Erhöhung der Wettbewerbsfähigkeit dienen?
2. In welchen Bereichen sind durch verstärkten IT-Einsatz Rationalisierungspotentiale bzw. Effektivitäts- und Effizienzverbesserungen zu erreichen?
3. Welche Strategien sind einzuschlagen, um ein optimales Preis-/Leistungsver-hältnis sowie eine entsprechende Kostentransparenz zu gewährleisten?

Denn der Nutzen einer IT-Strategie ist klar:

• Sie gibt Hilfestellung zur Erreichung der Unternehmensziele.
• Sie schafft Zukunftssicherheit durch Berücksichtigung der IT-Trends, der Nutzung moderner Technologien und des Einsatzes von Standardsoftware.
• Sie zeigt den Gesamtrahmen der IT durch langfristige Orientierung unter Einbeziehung der Fachbereiche auf.
• Sie gibt eine fundierte Entscheidungsgrundlage für das Management durch Darlegung von Kosten und Nutzen, Berücksichtigung der IST-Situation und Aufzeigen der Umsetzbarkeit.

Die Prüfung der eingesetzten IT-Lösungen umfasst 3 wesentliche Fragenkomplexe:

1. Risiken - mit Fragen nach Wartbarkeit, Alter/Innovation, Validierbarkeit, Dokumentation, Integrationsfähigkeit und Releasefähigkeit.
2. Kosten - mit Fragen nach Betriebskosten, Wartungskosten, Standardisierungsgrad und ungenutzte Funktionalität.
3. Nutzen - mit Fragen nach Benutzerfreundlichkeit, Stabilität, Prozessabdeckung und Performance.

IT-Revision umschließt den kompletten Lebenszyklus von Lösungen: Beginnend bei der Planung und Organisation über die Beschaffung und Implementation, beim Betrieb und Wartung sowie bei der Ablösung von Systemen. IT-Revision ist ein kontinuierlicher Prozess der Entwicklung und Erfolgsmessung und somit Bestandteil des Risikomanagements. Sie fällt damit in den Verantwortungsbereich von Vorständen bei Aktiengesellschaften und im Zweifel auch von Geschäftsführern bei GmbHs.

Einige spektakuläre Unternehmenskrisen, zumeist auf mangelnde Kontrollmechanismen zurückzuführen, veranlassten den Gesetzgeber, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu erlassen. Dieses zum 1. Mai 1998 in Kraft getretene Gesetz beinhaltet Änderungen des Aktiengesetzes (AktG) und des Handelsgesetzbuchs (HGB), die insbesondere die Bedeutung von Risikomanagement in Unternehmen gesetzlich hervorheben.

Nach § 91 Abs. 2 AktG. hat der Vorstand „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Das Aktiengesetz gilt zwar nur für Aktiengesellschaften, die Begründung zum Gesetz besagt aber, „dass für Gesellschaften mit beschränkter Haftung je nach ihrer Größe, Komplexität ihrer Struktur usw. nichts anderes gilt und die Neuregelung Ausstrahlungswirkung auf den Pflichtrahmen der Geschäftsführer auch anderer Gesellschaftsformen hat.“

Neben der primären Wertschöpfungskette hat jedes Unternehmen auch Unterstützungsprozesse (sekundäre Prozesse). Zu nennen sind hier z. B. neben Personalwesen und Controlling auch die IT. Durch sie wird die Leistungsfähigkeit der Primärprozesse sichergestellt werden. Auch hier gibt es Risiken, wie z.B.:

• Ausfall des IT-Systems
• Datenverlust infolge mangelnder Datensicherheit
• Datenabfluss an unberechtigte Dritte
• Ausfall von „Schlüsselpersonen”
• Fehlentscheidungen aufgrund unzureichender Controlling-Systeme.

Basel II verspricht eine „schöne, heile Finanzierungswelt“. Dass auch die IT ein „Risikofaktor“ ist, hat sich in der Welt von Basel II mittlerweile aber auch schon herumgesprochen.

Peter Zahn (www.ubzahn.de, www.convoi.de).

Der Beitrag wurde am Montag, den 23. April 2007 um 20:00 Uhr veröffentlicht und wurde unter Sonstiges, Risikomanagement abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.