Wir waren in der letzten Zeit so sehr mit Daten-Governance beschäftigt, also damit, wie wir den maximalen Mehrwert aus unseren Daten gewinnen und die nächste große Datenschutzkatastrophe verhindern, dass viele von uns die Grundlagen der IT-Governance vernachlässigt haben. Dabei hilft diese uns bei der Optimierung der Daten-Governance.
Die Ursache für die Verwirrung ist, dass Daten- und IT-Governance sehr ähnliche und miteinander verwobene Ziele verfolgen. Allgemein formuliert, sollen beide Prozesse die Ressourcen des Unternehmens optimieren, um deren geschäftlichen Wert für das Unternehmen zu steigern.
Weil IT- und Daten-Governance so untrennbar miteinander verbunden und so unverzichtbar für den Geschäftsbetrieb sind, bietet es sich doch an, die beiden einmal miteinander zu vergleichen und voneinander abzugrenzen.
Die IT-Governance stellt sicher, dass die Investitionen des Unternehmens in IT zum Erreichen der Geschäftsziele beitragen, Risiken beherrschbar halten und mit rechtlichen Vorschriften im Einklang stehen.
Beispiele für die IT-Investitionen einer Organisation sind Investitionen in physische und technische Sicherheitsvorkehrungen, Verschlüsselung, Server, Computer und Netzwerkausrüstung, Datenbankstrukturen und Datensicherung.
Häufig wird der Standpunkt vertreten, dass diese Investitionen als Cost Center und nicht als Ertragsquelle zu betrachten sind. Darauf lässt sich nur erwidern: Unternehmen wären ohne IT gar nicht in der Lage, ihre Geschäfte zu führen, sie zu optimieren oder überhaupt Erlöse zu generieren.
Kurz gesagt: Ohne IT keine Daten und kein Geschäft.
Aber für einen guten IT-Betrieb ist eine engagierte Führung unerlässlich, die sicherstellt, dass Investitionen in Technik optimal genutzt werden.
Zu den Stakeholdern, die zum Erfolg der IT-Governance beitragen müssen, gehören der Vorstand, Führungskräfte aus den Bereichen Finanzen, Betrieb, Marketing, Vertrieb, Personal, Lieferantenmanagement und – natürlich – der Technik-Vorstand (CIO) sowie das übrige IT-Management.
Die wichtigste Person, die zu verantworten hat, dass IT-Governance und die Geschäftsziele der Organisation aufeinander abgestimmt sind, ist der CIO.
Um ihre Aufgabe zu erfüllen, ziehen CIOs häufig bereits vorhandene, von Branchenexperten erstellte Daten-Governance-Frameworks heran. Diese Frameworks umfassen auch Leitfäden für die Umsetzung, Fallstudien und Bewertungen. Die folgenden Frameworks, von denen Sie möglicherweise schon gehört haben, sind eine Auswahl aus den Wahlmöglichkeiten:
COBIT 5: Ein absoluter Grundpfeiler in der Branche. Das Framework unterstützt Unternehmen bei der IT-Governance, der Geschäftsoptimierung und dem Wachstum durch die Nutzung bewährter Verfahren. Grundlage des Frameworks bilden fünf Schlüsselprinzipien für Governance und Verwaltung der IT von Unternehmen:
ITIL: Die IT Infrastructure Library hilft dabei, IT-Services auf die Bedürfnisse des Unternehmens auszurichten. Am bekanntesten für ihre Rahmenstruktur mit fünf Kernpublikationen, wobei in jedem Buch die Best Practices für jeweilige Phase des IT-Service-Lebenszyklus zusammengestellt sind.
FAIR: Dieses Framework ist neu und laut der zugehörigen Website steht dahinter „eine gemeinnützige Organisation mit dem Ziel, die Disziplin der Erfassung und Steuerung von Informationsrisiken zu fördern. Sie bieten Führungskräften mit Verantwortung für Informationsrisiken, Cybersicherheit und betriebliche Abläufe die Standards und Best Practices, die Unternehmen bei der Messung, Steuerung und Meldung von Informationsrisiken aus geschäftlicher Perspektive unterstützen.“
Hinsichtlich der unterschiedlichen Frameworks müssen Sie entscheiden, welches für Ihre Unternehmenskultur geeignet ist. Häufig werden Organisationen feststellen, dass ein hybrider Ansatz am besten funktioniert.
Und mit einer guten IT-Governance steigt die Aussicht auf Erfolg bei der Daten-Governance. Warum? Die Ausführung und Verwaltung von Systemen, Anwendungen, IT-Support und die Verwaltung von Daten mit ihrer Hilfe innerhalb eines Unternehmens wirken sich auf die Daten-Governance aus.
Daten-Governance bezieht sich darauf, die Geschäftsergebnisse und das Unternehmenswachstum durch die Verwaltung von Daten zu verbessern.
Soweit ist die Data Governance – abgesehen vom Ressourcentyp – der IT-Governance sehr ähnlich.
Zu den an der Daten-Governance beteiligten Stakeholdern gehören alle Personen, die für die IT-Governance erforderlich sind, sowie einige weitere Führungskräfte: Vorstand, Führungskräfte aus den Bereichen Finanzen, Betrieb, Marketing, Vertrieb, Personalwesen, Lieferanten, der CIO und das IT-Management.
Allerdings ist die Person mit der Verantwortung für die Ausrichtung der Daten auf das Erreichen der Geschäftskennzahlen des Unternehmens der Chief Data Officer (CDO). Der CDO bezieht auch Datenwissenschaftler, Programmierer und alle Abteilungen ein, die Daten erzeugen, also eigentlich jede Abteilung innerhalb eines Unternehmens.
CDOs sind eine neue Ergänzung im führenden Management und helfen Unternehmen bei der Generierung von geschäftlichem Mehrwert aus Daten. Laut Gartner werden 90 Prozent der großen Unternehmen bis 2019 einen Chief Data Officer haben.
Ja, ein CDO hat eine sehr technische Aufgabe, aber diese Position erfordert auch Kompetenzen auf geschäftlicher Ebene und im Change-Management. Schließlich müssen sie die Daten aggregieren und analysieren und – was die schwierigste ihrer Aufgaben ist – das Unternehmen dazu bringen, auf die Daten zu reagieren.
Da es sich bei dieser Data Governance um ein relativ neues Feld handelt, gibt es noch keine etablierten Frameworks, wie z. B. COBIT 5.
Aber meinen Recherchen und Unterhaltungen mit Fachexperten auf Konferenzen zufolge, sollte die Führungsriege eines Unternehmens einigen der folgenden Fragen nachgehen:
Im Gespräch mit Jeffery McMillian, swm CDO von Morgan Stanley, erfuhr ich, dass er 90 % seiner Zeit damit verbringt, sich auf die ersten beiden Fragen zu konzentrieren. Seiner Erfahrung zufolge sind eigentlich alle weiteren Anstrengungen vergebens, wenn Sie dort keine Antworten finden.
Halten Sie Ihre Daten-Ressourcen sicher und geschützt – vereinbaren Sie noch heute eine kostenlose Risikobewertung.