Wie kann IT-Governance nach dem COBIT Framework in Unternehmen eingesetzt werden? Welche Vor- und Nachteile bergen Anwendung und Implementierung von IT-Governance?

1 Einleitung

Ein Unternehmen ist mittlerweile ohne aufeinander abgestimmte IT-Strukturen und IT-Systeme nicht mehr überlebens- und geschäftsfähig. Die IT ist zunehmend in Geschäftsprozesse involviert. Darum ist eine gut funktionierende IT, die auch eine elementare Support-Funktion einnimmt, wichtig und für Unternehmen unverzichtbar (Rüter, Schröder, Göldner, & Niebuhr, 2010, S. 24).

Um Firmen besser steuern und kontrollieren zu können, kann IT-Governance mit Hilfe von Referenzmodellen wie COBIT eingeführt und implementiert werden. IT-Governance ist verantwortlich für die Kontrolle, Steuerung und Organisation einer Unternehmens-IT. Des Weiteren strebt sie eine konsequente Ausrichtung der IT-Prozesse und eine vordefinierte Unternehmensstrategie an (Fröhlich, & Glasner, 2007, S. 17).

Die Einführung von IT-Governance liegt in den Verantwortungsbereichen von Vorständen und Management. Diese müssen jene Entscheidungsrechte, Verantwortlichkeiten, Rollenvergabe und Organisation im Vorhinein bestimmen, die für die weitere Umsetzung von hoher Bedeutung sind (Fröhlich, & Glasner, 2007, S. 156). Um eine Implementierung reibungslos zu gestalten, muss das gesamte Potential einer IT erkannt und genutzt werden. Darüber hinaus müssen Geschäftsführung und IT bereit sein miteinander zu kooperieren und gemeinsam an der Zielerreichung arbeiten (Kopp, 2009, S. 77).

Eines der international anerkanntesten Frameworks zur Einführung und Implementierung von IT-Governance ist das COBIT Referenzmodell. COBIT ist ein Modell zur Kontrolle der gesamten IT und unterstützt die IT-Governance, indem eine umfassende Beschreibung der Kontrollziele für IT-Prozesse geliefert wird (Goltsche, 2006, S. 12).

1.1 Ziel der Arbeit

Das Ziel dieser Bachelorarbeit ist die Beantwortung der Forschungsfrage, wie IT-Governance nach dem COBIT Referenzmodell in Unternehmen zum Einsatz kommt. Sie soll fachlichen Aufschluss über die zwei zentralen Begriffe „IT-Governance“ und „COBIT“ bieten, da diese beiden Termini sehr voneinander abhängig sind.

Die zentrale zu bearbeitende Forschungsfrage ist:

„Wie kann IT-Governance nach dem COBIT Framework in Unternehmen eingesetzt werden?“

Zudem gibt die Unterforschungsfrage einen Überblick über Vor- und Nachteile der Verwendung und Implementierung von IT- Governance, die lautet:

„Welche Vor- und Nachteile bergen Anwendung und Implementierung von IT-Governance?“

1.2 Methodische Vorgehensweise

Diese vorliegende Bachelorarbeit ist eine reine Literaturarbeit. Im Fokus dieser Bachelorarbeit stehen die pragmatische Zielsetzung und die Beantwortung der Forschungsfrage und dessen wirtschaftswissenschaftliche Verwertbarkeit und Wissenszuwachs (Rößl, 2008, S. 48). Es handelt sich um eine hermeneutische Arbeit, welche im Sinne des realtheoretischen Wissenschaftsverständnisses verfasst ist.

Als Grundlage für diese literarische Bachelorarbeit diente aktuelle Literatur. Die Inhalte dieser Quellen sind jederzeit nachvollziehbar und überprüfbar. In der Arbeit werden die offiziellen Zitierregeln nach dem Wissenschaftlichen Leitfaden (Februar 2011) der Fachhochschule IMC Krems angewandt; diese Arbeit ist genderneutral verfasst.

2 Begriffsabgrenzung

In diesem Kapitel werden die drei zentralen Begriffe dieser Arbeit bearbeitet und definiert wie sie vom Autor verstanden werden. Diese Begriffsabgrenzung ist essentiell für das Verständnis dieser Bachelorarbeit und folglich wichtig, um die hier behandelte Kernthematik zu verstehen.

2.1 Corporate Governance

Um den Begriff IT-Governance richtig eingliedern und nachvollziehen zu können, muss zuerst die übergeordnete Mutterdisziplin Corporate Governance erklärt werden.

Die OECD definiert Corporate Governance als angewandte Praktiken, die zur Verbesserung der Wirtschaftlichkeit und Effizienzsteigerung von Unternehmen beitragen (OECD, 2004, S. 11). Corporate Governance gibt strukturelle Rahmenbedingungen für die Unternehmensziele vor, die vom Management und anderen Unternehmensbeteiligten verstanden werden müssen, um gemeinsam die unternehmerischen Ziele zu verfolgen und zu erreichen (Rüter, 2010, S. 2).

Die Grundsätze der Corporate Governance, Zurechenbarkeit, Verantwortung, Transparenz und Fairness, sind für eine nachhaltige und erfolgreiche Unternehmensführung und -steuerung von Bedeutung, um die geplanten Ziele zu erfüllen (Haslinger, 2010, S. 11). Corporate Governance wirkt wie eine Unternehmensverfassung, die individuell für die Anforderungen und die zu erwartenden Ergebnisse des Unternehmers verantwortlich ist (Guggenberger, 2010, S. 109).

Nach Sicht des Autors wird Corporate Governance als übergeordnetes Regelwerk der IT-Governance verstanden, das rechtliche und unternehmerische Anforderungen an die Umsetzung von IT-Governance stellt.

2.2 IT-Governance

IT-Governance unterteilt sich in zwei Sichtweisen, die nach außen und nach innengerichtete. Die nach außen gerichtete Perspektive betrachtet IT-Governance als Voraussetzung für Corporate Governance. Die zweite Sichtweise beschreibt IT-Governance als Hilfsmittel zur wirtschaftlichen Nutzung der IT, um Verfahren, Maßnahmen und Grundsätze zu entwickeln (Parlow, & Koch, 2011, S. 7).

Damit soll mit Hilfe der zur Verfügung stehenden IT sichergestellt werde, dass Ressourcen wirtschaftlich eingesetzt und somit Geschäftsziele erreicht werden (Wiedner, 2008, S. 5). IT-Governance hat die Kernaufgabe, die gesamtheitliche IT eines Unternehmens zu steuern und zu kontrollieren (Kopp, 2009, S. 8).

IT-Governance und Corporate Governance korrelieren miteinander, damit ein einheitliches Rahmenwerk, das sich an Standards und Kontrollprozessen orientiert, geschaffen und implementiert werden kann. Des Weiteren strebt IT-Governance eine konsequente Ausrichtung der unternehmensinternen IT-Prozesse an. Diese sind von der Unternehmensstrategie vordefiniert, um die IT mehrheitlich steuern, organisieren und kontrollieren zu können (Fröhlich, & Glasner, 2007, S. 17; Messerschmidt, & Böhm, 2011, S. o.S.).

Abb. 1: Einflussfaktoren der IT-Governance Quelle: Rüter, Schröder, Göldner, & Niebuhr, 2010, S. 16

Abbildung in dieser Leseprobe nicht enthalten

Um die Verbindungen und das Zusammenwirken von Corporate Governance und IT-Governance besser verstehen zu können, werden die Einflussfaktoren in der Abbildung veranschaulicht.

Um ein gemeinsames Grundverständnis für IT-Governance zu schaffen, wird diese in dieser Arbeit als Basis für Corporate Governance und als Hilfsmittel zum wirtschaftlichen Einsatz von IT-Ressourcen in einem Unternehmen gesehen. Zudem wird IT-Governance als wesentliches Steuerungselement der Unternehmensführung verstanden, das sicherstellt, dass die Unternehmensstrategie und -ziele von der IT unterstützt werden.

2.3 COBIT Framework

COBIT steht für die englischsprachige Abbreviation „Control Objectives for Information and Related Technology” und heißt übersetzt „Kontrollziele für die Information und die damit verbundene Technologie“ (Goltsche, 2006, S. 11).

COBIT identifiziert 34 kritische Prozesse (siehe Anhang) innerhalb einer IT, welche für ein angemessenes Management der IT erfolgsbestimmend sind. Diese IT-Ressourcen lassen sich in vier übergeordnete Domains, die vom ITGI vorgegeben sind, unterteilen:

- Planung und Organisation (Plan and Organise)
- Beschaffung und Implementation (Acquire and Implement)
- Betrieb und Unterstützung (Deliver and Support)
- Überwachung und Beurteilung (Monitor and Evaluate)

(IT Governance Institute, 2005, S. 16 ff)

Das Referenzmodell COBIT trägt mit dieser Grobgliederung der identifizierten kritischen IT-Prozesse zur Gestaltung der Rahmenbedingungen für die Implementierung von IT-Governance bei (Moch, 2006, S. 54). COBIT macht firmeninterne Geschäftsprozesse von der Qualität der im Unternehmen bereitgestellten IT-Ressourcen abhängig (Voigt, 2006, S. 34). Zusätzlich steht im Fokus, dass die IT einen wichtigen Einfluss für die Prozesse einnimmt und essentiell für einen Erfolg eines Betriebes ist (Bitterli, 2006, S. 12).

Vom Autor wir das COBIT Framework bzw. Referenzmodell als Grundvoraussetzung der IT-Governance gesehen. COBIT bearbeitet und identifiziert kritische IT-Prozesse in Unternehmen, die für das Aufrechterhalten des Kerngeschäftes wichtig sind und gibt Handlungsempfehlungen, wie diese kontrolliert und das Risiko weitestgehend eingedämmt werden kann.

3 IT-Governance

Um IT-Governance einordnen und klassifizieren zu können, wird in diesem Kapitel der Aufbau, sprich die drei Ebenen von IT-Governance, dargestellt. Dies soll zeigen, wie IT-Governance von der untersten Ebene „IT-Produktion“ bis „IT-Governance“ in Unternehmen implementiert wird.

3.1 Ebenen der IT-Governance

Die IT-Governance ist auf drei Ebenen aufgebaut. An der Spitze steht die IT-Governance, die von der Corporate Governance beeinflusst wird, welche auch die Rahmenbedingungen vorgibt. Weiters ist das IT-Management untergestellt; dieses sorgt dafür, dass alle strategischen Aufgaben und Prozesse umgesetzt werden. Am Ende der Hierarchie steht die IT-Produktion, die für die Einführung bzw. Implementierung von IT-Governance verantwortlich ist (Fröhlich, & Glasner, 2007, S. 17). Diese Abbildung visualisiert den Aufbau der drei Ebenen der IT-Governance.

Abb. 2: Aufbau IT-Governance Quelle: modifizert nach Haslinger, 2010, S. 13

Abbildung in dieser Leseprobe nicht enthalten

3.1.1 IT-Governance

IT-Governance liegt im Aufgabenbereich von Vorständen (CEO, CIO) und dem Top Management und wird als nützliches strategisches Führungsinstrument verstanden. Das Management sieht darin ein Werkzeug zur Steuerung der inner- und außerbetrieblichen IT-Infrastruktur (Fröhlich, & Glasner, 2007, 18). IT-Governance spielt eine elementare Rolle für eine zukunftsorientierte Konzeptentwicklung und die Organisation der gesamten im Unternehmen eingesetzten IT. Daraus folgt, dass die übergreifende IT-Steuerung aus der Sicht des Unternehmens maßgeblich ist (Tiemeyer, 2009, S. 12). Um IT-Governance komplett einführen zu können, müssen die abstrakten Bestandteile von Corporate Governance eingehalten werden, da diese nachhaltig auf die IT-Governance einwirkt. Des Weiteren liegt der Fokus auf der Erfüllung und Einhaltung des Kerngeschäftes mit Hilfestellung der IT (Xu, 2009, S. 17).

[...]