Was haben mangelnde SLA-Kontrolle, intransparente Risiken und nicht getestete Systeme gemeinsam? Sie alle sind Symptome fehlender oder schwacher IT-Governance und sie kosten Schweizer Unternehmen täglich Marktanteile. In einer Realität, in der Geschwindigkeit, Sicherheit und Compliance über den Unternehmenserfolg entscheiden, wird IT-Governance zum entscheidenden strategischen Hebel für CIOs und IT-Manager.
2025: Die Schweizer IT-Governance steht unter Druck
Die Herausforderungen für IT-Organisationen nehmen 2025 weiter zu: Cloud-Migration, Cyberrisiken, regulatorische Anforderungen, steigende Komplexität durch heterogene IT-Landschaften und der Fachkräftemangel setzen Strukturen zunehmend unter Spannung. Gleichzeitig erwarten Geschäftsleitungen messbare Beiträge der IT zur Wertschöpfung. Ein Ziel, das ohne strukturierte IT-Governance nicht erreichbar ist.
In der Schweiz sehen wir besonders in der Industrie und im Gesundheitswesen Defizite: Governance-Prozesse sind entweder zu bürokratisch oder kaum existent. Der „Sweet Spot“ liegt dazwischen, doch den zu treffen, erfordert methodisches Vorgehen.
IT-Governance als Werttreiber und Risikosenker
Eine gute IT-Governance bringt Klarheit, Verantwortung und Kontrolle. Sie etabliert transparente Regelwerke, überwacht deren Einhaltung und schafft Eskalationspfade, die wirklich funktionieren. Ihre zentrale Rolle: Risiken frühzeitig erkennen, Innovation ermöglichen und gleichzeitig Compliance sicherstellen.
Beispiel Securitas: Das Datenleck durch einen offenen Cloud-Speicher hätte mit funktionierenden Governance-Kontrollen (z. B. Zugriffskontrollen, technische Policies) vermieden werden können. Der Reputations- und Sicherheitsverlust war enorm und ein klassischer Fall fehlender Governance.
In der Praxis heisst das: Wer heute Governance richtig aufsetzt, kann nicht nur Risiken minimieren, sondern auch schneller innovieren, Budgets gezielter steuern und regulatorisch „sauber“ bleiben.
Drei Best Practices für Schweizer CIOs
-
Den IT-Governance-Reifegrad realistisch bewerten
Beginnen Sie mit einer strukturierten Reifegradanalyse Ihrer Governance. Verfügen Sie nur über ein Regelwerk, aber keine Kontrollmechanismen? In welchen fachlichen Bereichen ist eine IT-Governance nötig? Nur in der IT-Sicherheit oder auch in der Software-Entwicklung? COBIT 2019 bietet hier ein bewährtes Framework zur Unterstützung. Ohne Transparenz über den IST-Zustand kann keine zielgerichtete Entwicklung erfolgen. -
Towers und Kontrollstrukturen definieren
Erfolgreiche Unternehmen wie Banken oder Versorger setzen auf klar strukturierte Governance-Domänen („Towers“) für (beispielsweise) Architektur, Betrieb, Finanzen, Strategie und Risiko. Diese übernehmen Verantwortung für Regelwerke, KPI-Überwachung, Eskalationen und Compliance. Wichtig: Die Tower müssen mit Führungskompetenz ausgestattet sein, nicht mit operativen Rollen. -
Performance- und Risikokontrolle operationalisieren
KPIs ohne Konsequenzen sind wertlos. Definieren Sie für jeden Tower relevante Metriken (z. B. IT-Kosten/Nutzer, Störungszeiten, Strategie-Fit) und verknüpfen Sie diese mit aktiven Steuerungs- und Eskalationsmechanismen.
Die drei wichtigsten Schritte für eine bessere IT-Governance
-
Klären Sie: Wer ist in Ihrem Unternehmen wirklich für IT-Governance verantwortlich?
-
Etablieren Sie mindestens drei aktive Governance-Towers mit klaren Zuständigkeiten.
-
Verknüpfen Sie Ihre Regelwerke mit effektiven, überprüfbaren Kontrollen und KPIs.
Fazit
IT-Governance ist mehr als ein Compliance-Tool. Richtig eingesetzt wird sie zum strategischen Wettbewerbsvorteil, gerade in einem anspruchsvollen Markt wie der Schweiz. CIOs, die IT-Governance 2025 neu denken, sichern sich nicht nur regulatorische Konformität, sondern vor allem Innovationsfähigkeit und Vertrauen im Unternehmen.
