Buchbesprechung
ISBN 978-3-86490-930-6 € 49,90
Da liegt es nun vor mir und ich habe zugesagt, es eingehend zu prüfen und meine Meinung dazu in Form einer Rezension aufzuschreiben. IT-Governance - ein Buch zu einem Thema, das mich seit Jahrzehnten durch mein Berufsleben begleitet, und das schon zu einer Zeit, als es diesen Begriff in der Domäne Wirtschaftsinformatik noch gar nicht gab. Als Berater, Betreuer und Koordinator von jährlich etwa 30 überwiegend Governance-Projekten sowie als Gutachter und Hochschullehrer interessiert mich das Buch sehr und deshalb frage ich mich: "Braucht die Welt dieses Buch und was ist es, was die Autoren des Buches der Welt zu bieten haben?" Also frisch ans Werk und ins beeindruckend umfangreiche Buch eintauchen. Dabei hilft die Darstellung des Inhalts auf zwei unterschiedlichen Flughöhen, zuerst als grobe Übersicht und danach im Detail sehr umfassend und systematisch strukturiert.
Grundlegend ist die Frage, für wen das Buch interessant ist. IT-Governance ist für große Institutionen genauso unabdingbar wie für kleine, für Unternehmen genauso wie für Behörden, für regional operierende genauso wie für global agierende und darüber hinaus völlig unabhängig von Branchen und vom fachlichen Inhalt der jeweiligen Geschäftstätigkeit. Jeder, der sich in den vielen unterschiedlichen Organismen mit IT-Governance beschäftigt, hat seine individuellen Motive und Perspektiven auf das Thema und jeder sucht nach Inspiration, Hilfestellung und fachlich belastbaren Konzepten für das eigene Handeln. Genau hierin besteht der Wert des vorliegenden Werkes: Das Thema so vollständig und umfassend zu erschließen, dass jeder Leser Antworten auf seine Fragen zur IT-Governance daraus ableiten kann. In neun Kapiteln, die die gesamte Thematik logisch schlüssig behandeln, werden die vielfältigen Erwartungen der Leser erfüllt.
Michael Klotz, Matthias Goeken und Martin Fröhlich beginnen ihr Buch mit einem soliden Fundament für das Thema, indem sie umfassend, systematisch und sehr gut verständlich die grundlegenden Aspekte der IT-Governance erklären - von der historischen Entwicklung über die Definitionen verschiedener Autoren und ihrem eigenen Verständnis von IT-Governance bis zu den wesentlichen Handlungsfeldern. Dieses erste Kapitel liefert anschauliche und kurzweilige Einsichten in den sogenannten theoretischen Unterbau. Es schließt, wie auch alle weiteren Kapitel, mit Handlungsempfehlungen für den Leser, und macht Lust auf mehr.
Auch wenn zum Wertbeitrag der IT (Kapitel 2) vermutlich jeder potenzielle Leser seine eigene, mehr oder weniger präzise ausformulierte Vorstellung hat, in diesem Buch sind alle wichtigen Aspekte dargestellt und argumentativ sehr gut erläutert. Das trifft im gleichen Maße auch für die in den Folgekapiteln beschriebenen, operativ handelnden Akteure (Kapitel 3) und für alle Stakeholder der IT-Governance (Kapitel 4) zu.
Ein großes Thema der IT-Governance ist die IT-Organisation (Kapitel 5). Ausgehend von den Anforderungen und der Betrachtung aller wichtigen Aspekte der Integration der IT in die Unternehmensstrukturen behandeln die Autoren die gängigsten IT-Prozesse. Dies machen sie vor dem Hintergrund des COBIT-Frameworks und widmen darüber hinaus auch der Agilität einen Teil ihrer Aufmerksamkeit.
Im gleichen Atemzug mit Governance sprechen Wissenschaft und Praxis seit einiger Zeit von den zu bewältigenden Risiken sowie der Compliance als Handlungsfelder, deren Beherrschung eine entscheidende Voraussetzung für erfolgreiches Business ist (Governance, Risk & Compliance - GRC). Folgerichtig widmen Klotz, Goeken und Fröhlich auch diesen Aspekten einen umfangreichen Raum in ihrem Buch (Kapitel 6 und 7). Für alle Akteure, die für sichere, risikoarme und regelkonforme Strukturen, Entscheidungen und Handlungen verantwortlich sind, ein unschätzbarer Fundus.
Anschließend wird in Kapitel 8 "Data Governance" mit dem immateriellen Wirtschaftsgut Daten auch derjenige Faktor in die Betrachtung einbezogen, der die organisatorisch gestalteten und technisch unterstützten Unternehmensprozesse mit der notwendigen Energie versorgt.
Das Buch IT-Governance schließt mit einem Kapitel über Standards und Normen (Kapitel 9), die alle Entscheider kennen sollten, denn sie repräsentieren Handlungsrahmen und Best Practices für die praktische Arbeit der Leser im eigenen Unternehmen.
Damit schließt sich der Kreis und es stellt sich rückblickend die Frage, ob für die Leser noch etwas unbehandelt bleibt. Wie so häufig im Leben lautet die Antwort: "Es kommt darauf an." Es kommt darauf an, wo der jeweilige Leser steht, was er schon beherrscht und welche Hilfestellung er für die eigene Arbeit erwartet. Werkzeug- affine Konstrukteure könnten sich beispielsweise ein Kapitel mit nützlichen Tools für die IT-Governance wünschen, u. a. für das Enterprise Architecture Management. Ihr Funktionsumfang, ihre Leistungsfähigkeit und ihr Potenzial für die hier beschriebene Thematik werden im vorliegenden Buch nicht behandelt. Ob es jemand vermisst, vermag ich nicht zu beurteilen. Vielleicht ist es eine Anregung für die zweite Auflage, vielleicht braucht es dafür auch ein eigenes Buch.
Fazit: Das Buch ist keine Bedienungsanleitung für den operativen Einsatz im Sinne einer Checkliste. Als sehr hilfreich für die Praxis empfinde ich jedoch die Handlungsempfehlungen am Ende jedes Kapitels, in denen die Autoren die jeweils gewonnenen Erkenntnisse nutzen, um den Lesern mitzugeben, an welche Punkte sie bei ihren eigenen Aktivitäten denken und was sie bei ihrer Planung, Konzeption und Umsetzung beachten sollten. Für mich liegt hier insgesamt ein Werk vor, das ich bei meiner zukünftigen Arbeit häufig zur Hand nehmen werde.
Prof. Dr. Thomas Pietsch