Mit COBIT 5 die digitalen Herausforderungen bewältigen

  • 24. Mai 2018
  • Silke Ritter
  • 0 Kommentare

Digitalisierung ist zweifellos die Herausforderung für Unternehmen in den nächsten Jahren. Sie wird als entscheidender Treiber bei der Weiterentwicklung von Prozessen, Produkten und Dienstleistungen in fast allen Industrien gesehen.

Die interne Revision muss die digitale Transformation aktiv begleiten! Die Begleitung sollte sich dabei nicht nur auf einzelne Digitalisierungsprojekte beziehen, sondern auch das Gesamtprogramm in den Fokus nehmen. Schließlich gehört es zur Pflicht der Internen Revision die Geschäftsführung darüber zu informieren, ob gute Praktiken bei wichtigen Veränderungsinitiativen beachtet werden.

Digitalisierung bedeutet operativ eine Verbesserung von bestehenden IT-Systemen, der Austausch kompletter Anwendungen oder die Auslagerungen von IT-Services an andere Unternehmen. Spätestens bei diesen operativen Aufgaben wird der Zusammenhang mit COBIT offensichtlich.

COBIT (Control Objectives for Information and Related Technology) ist ein umfassendes, integratives Rahmenwerk für das Management und die Steuerung der Unternehmens-IT, das vom internationalen Berufsverband ISACA (Information Systems Audit and Control Association) herausgegeben wird.

COBIT umfasst Methoden, Prinzipien, gute Praktiken und Leitfäden, die erforderlich sind, um eine optimale Wertschöpfung durch den IT-Einsatz im Unternehmen zu erreichen.

Die Prozesse von der Anforderungsanalyse bis zur Produktionseinführung werden durch die COBIT-Beschaffungsprozesse (Prozessbereich BAI – Build, Acquire, Implement) vollständig abgedeckt. Das Auslagerungsmanagement wird in COBIT 5 im Planungsbereich (Prozessbereich APO – Align, Plan, Organize) durch einen eigenen Prozess adressiert (APO10 Management von Auslagerungen). Aber diese klassischen Prozesse reichen für eine erfolgreiche Transformation ins digitale Zeitalter nicht aus.

„Eine erfolgreiche Digitalisierung benötigt nach übereinstimmender Meinung vieler Experten vor allem drei kritische Erfolgsfaktoren: Vision, Innovation und Portfoliomanagement. Das Rahmenwerk COBIT unterstützt aber auch das Management dieser Erfolgsfaktoren.“

Digitalisierung benötigt eine visionäre Führung

Eine aktuelle Analyse des Themas „Digitalisierung“ durch die Wirtschaftsprüfungsgesellschaft KPMG bestätigt: Unternehmen, die in Zeiten der digitalen Transformation langfristig erfolgreich bleiben wollen, müssen ihre Art der Unternehmensführung grundlegend adaptieren. Diese Herausforderung wird unter dem Begriff „Digital Leadership“ zusammengefasst.

Was viele nicht wissen: Das Rahmenwerk COBIT umfasst einen Implementierungsleitfaden, der die wesentlichen Erfolgsfaktoren für erfolgreiche IT-Governance-Initiativen behandelt, die auch für jede Digitalisierungsinitiative gelten:

  • Das oberste Management gibt die Richtung vor, erteilt das Mandat für die Initiative und demonstriert seine kontinuierliche Zustimmung und Unterstützung
  • Alle Parteien, die Governance- und Managementprozesse unterstützen, verstehen die Geschäfts- und IT-Ziele
  • Sicherstellung einer effektiven Kommunikation und Ermöglichung notwendiger Änderungen
  • Individuelle Anpassung von COBIT und weiterer unterstützender bewährter Verfahren und Standards an den spezifischen Unternehmenskontext
  • Konzentration auf schnelle Erfolge und Priorisierung der Verbesserungen, die die meisten Vorteile bringen und am einfachsten zu implementieren sind

Der COBIT Implementierungsleitfaden startet bei der Vision und unterstützt dann alle Phasen einer Digitalisierungsinitiative.

Innovation und digitale Kompetenzen

Die oben genannte Studie führt weiter aus, dass eine digitale Strategie nur dann umgesetzt werden kann, wenn Unternehmen die technologischen Potenziale auch rechtzeitig erkennen.

„Gleichzeitig ist bei der Digitalisierung die unternehmenseigene Kultur das größte Hindernis.“

„Widerstände gegenüber Veränderungen“ werden von 42 Prozent der europäische CIOs als größte Herausforderung angegeben. Häufig müssen spezifische Fähigkeiten erworben werden, die aktuell nicht im Unternehmen vorhanden sind. Das erforderliche Skillset von Mitarbeitern in der Zukunft wird sich durch die digitale Transformation deutlich verändern.

Das aktuelle Prozessrahmenwerk COBIT 5 enthält mit den Prozessen „Managen von Innovationen“ (APO04) und „Managen der Ermöglichung organisatorischer Veränderungen“ (BAI05) sowie dem Prozess „Managen des Personals“ (APO07) genau die Prozesse, die für eine Digitalisierungsinitiative relevant sind.

Weiterhin betrachtet COBIT 5 mit seinem ganzheitlichen Enabler-Konzept den Enabler „Mitarbeiter, Fähigkeiten und Kompetenzen“ sowohl in seinem Lebenszyklus als auch aus der Perspektive von guten Praktiken wie dem „Skills Framework for the Information Age“.

Portfoliomanagement von Digitalisierungsmaßnahmen mit belastbaren Business Cases

Viele große Unternehmen betreiben die digitale Transformation mit hohem Engagement und starten eine Vielzahl an Initiativen. Die Menge an funktions- und spartenspezifischen Digitalisierungsmaßnahmen müssen im Rahmen einer strategischen Portfolioplanung und -priorisierung bewusst verabschiedet und gemanaged werden. Alle Maßnahmen des verabschiedeten Portfolios sollten konkrete, messbare Nutzenziele und klar definierte Budgets zugewiesen bekommen, um eine laufende Erfolgskontrolle und zeitnahe Kurskorrektur zu ermöglichen.

Im Rahmenwerk COBIT 5 wird genau dieser Aspekte eingefordert: Jede Initiative sollte auf einem Business Case beruhen. Erst nachdem ein klares Verständnis der erwünschten Unternehmensergebnisse erreicht wurde, können kritische Aufgaben und Meilensteine sowie wichtige Rollen und Zuständigkeiten ausführlicher beschrieben werden. Der Business Case ist ein wertvolles Instrument für das Management, um die Schaffung von Unternehmenswerten zu steuern. Das Rahmenwerk COBIT 5 erläutert alle Elemente, die ein guter Business Case mindestens enthalten sollte, und ermöglicht über die eigene Methodik der Zielkaskade einen nachvollziehbaren Zusammenhang zu den Unternehmenszielen herzustellen.

Es wird deutlich: Das Rahmenwerk COBIT enthält in seiner aktuellen Version 5 nicht nur die entscheidenden Prozesse, sondern auch bereits gute Praktiken für die genannten drei Schlüsselfaktoren erfolgreicher Digitalisierungsinitiativen: Vision, Innovation und Portfoliomanagement.

COBIT 5 stellt einen passenden Rahmen zur Verfügung, um die Digitalisierungsmaßnahmen für Sie als interner Revisor prüferisch zu begleiten.

COBIT - der Standard für IT-Prüfungen

COBIT wurde im November 2018 in einer überarbeiteten Version herausgegeben – COBIT 2019. Die wichtigsten Neuerungen beschreibt Markus Gaulke in diesem Gastbeitrag: COBIT 2019 entwickelt COBIT 5 evolutionär weiter.

Das Seminar „COBIT 2019 – das Modell für ein effizientes IT-Kontrollsystem“ bietet Ihnen den optimalen Einstieg in das Rahmenwerk an. Das Seminar führt nicht nur in das Rahmenwerk ein, sondern vermittelt den Umgang mit COBIT durch Fallstudien und Praxisbeispiele.

Buchcover Praxiswissen COBITFür das Selbststudium bietet sich auch das Buch „Praxiswissen COBIT“ aus dem dpunkt-Verlag an. Es beinhaltet auf 472 Seiten Theorie und Praxis für die komplette COBIT 5-Produktfamilie.

Über den Autor:

Markus Gaulke, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC) und Project Management Professionel (PMP), ist Experte bei Fragen der Prüfung, des Managements und der Governance von IT-Systemen. Er ist Prokurist im Bereich Information Risk Management bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Frankfurt am Main. Sein Aufgabengebiet beinhaltet sowohl IT-bezogene Prüfungen als auch IT- und prozessnahe Beratungsdienstleistungen im Umfeld von IT-Governance und IT-Compliance. Markus Gaulke ist Vorstandsmitglied im deutschen Zweig des Berufsverbandes der IT-Revisoren, IT-Sicherheitsmanager und IT-Governance-Experten „Information Systems Audit and Control Association“ (ISACA) sowie Fachbuchautor und Dozent zu Themen aus dem Bereich IT-Governance und IT-Compliance. Von Markus Gaulke ist kürzlich das Buch „Praxiswissen COBIT“ erschienen.

Silke Ritter

Ich arbeite als Managerin Online Kommunikation für die HAUB + PARTNER GmbH. Nach meinem Germanistik-Studium habe ich in der PR-Branche gearbeitet und bin inzwischen seit vielen Jahren auf Blogs, Youtube und im Social Web unterwegs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Beiträge

Tipps_fuer_den_Revisionsbericht

Tipps für Ihren Revisionsbericht

Dr. Peter Wesel gibt wertvolle Tipps zur Erstellung eines aussagekräftigen Revisionsberichts. Der Experte kann auf eine langjährige Erfahrung zurückblicken und gibt Ihnen zudem eine Checkliste an die Hand!

Internet-Recherche für Revisoren

Warum im KI-Zeitalter effiziente Internet-Recherche immer wichtiger wird

Das Finden und Nutzen der richtigen Informationsquellen im Internet ist für den Revisor ein Muss um beruflich up-to-date zu bleiben. Michael Klems verrät viele Tipps und Tricks mit der man eine fundierte Recherche-Kompetenz aufbauen kann, die auch den Herausforderungen des KI-Zeitalters stand hält.