0 Warenkorb

Einführung von IT-Governance in KMUs

Autor: Roman Mayr

Einführung von IT-Governance in KMUs

Governance & Compliance ·

Effektive Einführung von IT-Governance in KMUs

Die Einführung einer IT-Governance ist essenziell, um die IT-Strategie eines Unternehmens mit den übergeordneten Geschäftszielen abzustimmen. Sie bietet einen Rahmen, der sicherstellt, dass IT-Investitionen den bestmöglichen Geschäftsnutzen erbringen und die Ressourcen effizient eingesetzt werden. In der Praxis stehen KMUs jedoch bei der Implementierung einer IT-Governance oft vor Herausforderungen, die durch gezielte Massnahmen überwunden werden können.

Typische Fehler und deren Korrektur


  1. Unklare Zieldefinition: Eines der häufigsten Probleme ist die unzureichende Klarstellung der Ziele, die mit der IT-Governance erreicht werden sollen. Ohne konkrete Ziele besteht die Gefahr, dass Massnahmen geplant und durchgeführt werden, die keinen klaren Beitrag zu den Geschäftszielen leisten. Um dies zu vermeiden, sollten Unternehmen zu Beginn klar definieren, welche Geschäftsziele durch IT-Governance unterstützt werden sollen. Diese Definition sollte durch alle Organisationsebenen hindurch kommuniziert und verstanden werden.
  2. Unzureichende Einbindung der Geschäftsleitung: Eine IT-Governance-Initiative, die primär von der IT-Abteilung getrieben wird, riskiert, den nötigen Rückhalt im Unternehmen zu verlieren. Die Geschäftsleitung muss aktiv eingebunden werden, um die Strategie mit den übergreifenden Unternehmenszielen abzustimmen. Regelmässige Meetings und Workshops, bei denen die Geschäftsführung und die IT-Abteilung zusammenkommen, sind entscheidend, um abgestimmte Entscheidungen zu treffen.
  3. Versäumnis bei der Risikobewertung: Viele KMUs starten IT-Governance-Initiativen ohne eine umfassende Bewertung und Dokumentation von Risiken. Ohne dieses Verständnis ist es schwierig, entsprechende Kontrollen zu etablieren. KMUs sollten eine systematische Risikobewertung durchführen, um Schwachstellen zu identifizieren und Prioritäten bei der Implementierung von Kontrollen zu setzen.

Handlungsanleitung für die nächsten 14–30 Tage


  • Tag 1–5: Vorbereitung und Zielsetzung
Zu Beginn sollten Workshops geplant werden, um die strategischen Geschäftsziele zu erarbeiten, die durch IT-Governance unterstützt werden sollen. Diese Workshops sollten Teilnehmer aus verschiedenen Unternehmensbereichen einschliessen, um eine umfassende Perspektive zu gewährleisten.
  • Tag 6–10: Geschäftsleitung einbeziehen
Organisieren Sie ein Meeting mit der Geschäftsleitung, um die erarbeiteten Ziele zu präsentieren und abzustimmen. Vereinbaren Sie regelmässige Checkpoints, um den Fortschritt zu überwachen und sicherzustellen, dass die IT-Strategie weiterhin mit den Geschäftszielen übereinstimmt.
  • Tag 11–20: Risikoanalyse und Dokumentation
Führen Sie eine umfassende Risikoanalyse durch und dokumentieren Sie alle potenziellen IT-bezogenen Risiken. Entwickeln Sie ein Risikomanagementkonzept, das sicherstellt, dass diese Risiken adressiert und überwacht werden.
  • Tag 21–30: Implementierung von Steuerungsmechanismen
Beginnen Sie mit der Implementierung der identifizierten Steuerungsmechanismen. Stellen Sie sicher, dass diese Kontrollen auch die Informations- und Kommunikationssysteme einschliessen und überwachen Sie diese kontinuierlich auf Effektivität.

Mit einem strukturierten Ansatz können KMUs eine IT-Governance erfolgreich implementieren, die messbare Geschäftsvorteile bietet und eine nachhaltige Grundlage für zukünftige IT-Investitionen bildet.