„Okay, wir brauchen IT-Governance – aber wo fangen wir an?“
Diese Frage stellen sich viele IT-Verantwortliche im Mittelstand. Die Antwort ist einfacher als gedacht: IT-Governance steht auf fünf Säulen. Aber keine Sorge – diese müssen nicht alle gleichzeitig perfekt sein.
Die Realität: Chaos hat viele Gesichter
Ich kenne einen Automobilzulieferer mit 200 Mitarbeitern. Der IT-Leiter ist stolz auf seine Server-Landschaft: „Alles läuft stabil!“ Aber fragen Sie ihn nach der IT-Strategie. Schweigen. Nach dem IT-Budget für nächstes Jahr. Achselzucken. Nach dem Notfallplan bei Cyberangriffen. Verlegenes Lächeln.
Das Problem: Ohne Struktur ist selbst die beste Technik nur halbe Miete.
Die 5 Säulen der IT-Governance
IT-Governance ist wie ein Gebäude. Es braucht fünf tragende Säulen – aber nicht alle müssen von Anfang an gleich stark sein.
Säule 1: IT-Strategie und Geschäftsausrichtung
Was es ist: Ihre IT unterstützt die Unternehmensziele statt nur zu funktionieren.
Mittelstands-Realität: Keine 50-seitige Strategiedokumente! Eine einfache Übersicht reicht:
- Welche Geschäftsprozesse sind kritisch?
- Welche IT-Systeme unterstützen diese?
- Was sind die Top 3 IT-Ziele für die nächsten 12 Monate?
- Wie messen wir den Erfolg?
Praxis-Tipp: Erstellen Sie eine A4-Seite mit Ihrer IT-Strategie. Wenn Sie mehr brauchen, ist es zu kompliziert.
Säule 2: Risikomanagement und Compliance
Was es ist: Sie kennen Ihre IT-Risiken und haben einen Plan dafür.
Mittelstands-Realität: Vergessen Sie komplexe Risiko-Matrizen. Fragen Sie sich:
- Was passiert, wenn System X ausfällt?
- Sind wir DSGVO-konform?
- Haben wir aktuelle Backups?
- Wer hat Zugriff auf kritische Daten?
Praxis-Tipp: Machen Sie eine einfache Ampel-Bewertung: Rot = hohes Risiko, Gelb = mittleres Risiko, Grün = geringes Risiko.
Säule 3: Ressourcenmanagement
Was es ist: Sie wissen, was Ihre IT kostet und wie Sie Ressourcen einsetzen.
Mittelstands-Realität: Transparenz ist wichtiger als Perfektion:
- Welche IT-Kosten haben wir wirklich?
- Wo geben wir unnötig Geld aus?
- Haben wir die richtigen Leute für die richtigen Aufgaben?
- Wie viel Zeit verbringen wir mit Routine vs. Strategie?
Praxis-Tipp: Führen Sie eine einfache Kostentransparenz ein. Excel reicht völlig aus.
Säule 4: Leistungsmessung
Was es ist: Sie messen, ob Ihre IT gut funktioniert.
Mittelstands-Realität: Wenige, aber aussagekräftige Kennzahlen:
- Verfügbarkeit der kritischen Systeme
- Anzahl und Dauer von Störungen
- Bearbeitungszeit von IT-Tickets
- Zufriedenheit der Mitarbeiter mit der IT
Praxis-Tipp: Maximal 5 Kennzahlen. Mehr verwirrt nur.
Säule 5: Wertschöpfung
Was es ist: Die IT trägt messbar zum Unternehmenserfolg bei.
Mittelstands-Realität: Zeigen Sie den Business-Value:
- Welche Prozesse haben wir durch IT verbessert?
- Wo sparen wir Zeit und Kosten?
- Wie unterstützen wir neue Geschäftsmodelle?
- Was würde ohne IT nicht funktionieren?
Praxis-Tipp: Sammeln Sie Erfolgsgeschichten. Zahlen und Fakten überzeugen die Geschäftsführung.
Mittelstands-Adaptation: So machen Sie es richtig
Das 80/20-Prinzip
Sie brauchen nicht 100% Perfektion in jeder Säule. 80% Abdeckung der wichtigsten Punkte reichen vollkommen aus.
Beispiel: Ein Handelsunternehmen mit 120 Mitarbeitern:
- Säule 1: Einfache IT-Roadmap auf 2 Seiten
- Säule 2: Risiko-Checkliste mit 15 Punkten
- Säule 3: Monatliches IT-Controlling mit 5 Kostenstellen
- Säule 4: Dashboard mit 4 Kennzahlen
- Säule 5: Quartalsweise Business-Case-Sammlung
Die richtige Reihenfolge
Nicht alle Säulen sind gleich wichtig. Priorisieren Sie:
Phase 1 (Monate 1-3): Risikomanagement und Leistungsmessung
- Wo brennt es am meisten?
- Wie messen wir den aktuellen Zustand?
Phase 2 (Monate 4-6): Ressourcenmanagement
- Transparenz über Kosten und Aufwände schaffen
Phase 3 (Monate 7-12): IT-Strategie und Wertschöpfung
- Langfristige Planung und Business-Value
Praxisbeispiel: Der Weg eines Maschinenbauers
Die Weber Maschinenbau GmbH (180 Mitarbeiter) hat ihre IT-Governance schrittweise aufgebaut:
Ausgangssituation:
- Keine IT-Strategie
- Unklare Kosten
- Häufige Ausfälle
- Frustrierte Mitarbeiter
Schritt 1 (Monat 1-2): Risiken identifizieren
- Kritische Systeme definiert
- Backup-Strategie überarbeitet
- Notfallplan erstellt
Schritt 2 (Monat 3-4): Kennzahlen eingeführt
- Einfaches Dashboard erstellt
- Monatliches Reporting etabliert
- Trend-Analysen gestartet
Schritt 3 (Monat 5-6): Kostentransparenz
- IT-Budget strukturiert
- Kostenstellen definiert
- Investitionsplanung eingeführt
Ergebnis nach 6 Monaten:
- 50% weniger ungeplante Ausfälle
- 25% Kostenreduktion bei Software-Lizenzen
- IT-Zufriedenheit von 3,2 auf 4,1 (von 5) gestiegen
- Geschäftsführung hat endlich Vertrauen in IT-Entscheidungen
Mittelstands-Tipp: Der Säulen-Check
Bewerten Sie Ihre aktuellen Säulen ehrlich (1 = schlecht, 5 = sehr gut):
Säule 1 – IT-Strategie:
- Haben wir eine schriftliche IT-Strategie? ___/5
- Ist diese an die Geschäftsstrategie angepasst? ___/5
- Kennen alle IT-Mitarbeiter die Strategie? ___/5
Säule 2 – Risikomanagement:
- Kennen wir unsere kritischen IT-Risiken? ___/5
- Haben wir Maßnahmen für die Top-Risiken? ___/5
- Sind wir compliance-konform? ___/5
Säule 3 – Ressourcenmanagement:
- Haben wir Transparenz über IT-Kosten? ___/5
- Ist unser IT-Personal optimal eingesetzt? ___/5
- Planen wir IT-Budgets strukturiert? ___/5
Säule 4 – Leistungsmessung:
- Messen wir IT-Performance? ___/5
- Haben wir aussagekräftige Kennzahlen? ___/5
- Berichten wir regelmäßig an die Geschäftsführung? ___/5
Säule 5 – Wertschöpfung:
- Können wir IT-Nutzen quantifizieren? ___/5
- Kommunizieren wir IT-Erfolge? ___/5
- Unterstützt IT neue Geschäftsmodelle? ___/5
Welche Säule zuerst?
- Wenn Sie überwiegend 1-2 Punkte haben: Starten Sie mit Säule 2 (Risikomanagement)
- Wenn Sie überwiegend 2-3 Punkte haben: Fokus auf Säule 4 (Leistungsmessung)
- Wenn Sie überwiegend 3-4 Punkte haben: Säule 1 (IT-Strategie) ausbauen
Fazit
IT-Governance ist kein Alles-oder-Nichts-Prinzip. Die fünf Säulen geben Ihnen eine klare Struktur, aber Sie entscheiden das Tempo und die Tiefe.
Wichtig: Fangen Sie klein an, aber fangen Sie an! Eine schwache Säule ist besser als gar keine Säule.
Im nächsten Artikel zeige ich Ihnen konkret, wie Sie eine IT-Strategie entwickeln – ohne Berater und in weniger als 4 Wochen.
Welche Säule ist bei Ihnen am schwächsten? Teilen Sie Ihre Erfahrungen – ich helfe gerne bei konkreten Herausforderungen.