CORPORATE GOVERNANCE. 2. IT-KOMPETENZEN IM UNTERNEHMEN Der IT-Verantwortliche und seine Einheit sind je nach Unternehmensgrösse

Transkript

1 CORPORATE GOVERNANCE DORIS BECK IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? Fehlinvestitionen, Terminüberschreitungen und verpasste Strategieziele die Verantwortlichkeiten im VR Die Abstimmung der IT-Strategie mit der Unternehmensstrategie ist von zentraler Bedeutung. Strategie-Projekte und IT-Investitionskosten müssen durch das VR-Gremium kontrolliert und gesteuert werden. Dafür sind Methoden und Vorgehensweisen als Hilfsmittel für den VR unabdingbar. Die organisatorische Ausgestaltung der IT-Governance ist auf die Unternehmensgrösse abzustimmen und die Zusammensetzung des VR-Gremiums auf ihre IT-Kompetenz hin zu prüfen. 1. KOMMT IHNEN FOLGENDE SITUATION BEKANNT VOR? Ein strategisch wichtiges Projekt mit vielen Umsetzungsaktivitäten in der IT wird bis kurz vor Einführung als «on track» rapportiert. Kurz vor Einführungstermin folgt der Antrag an den VR zur Verschiebung mit neuen Terminen und zusätzlichen Projektkosten. Bestenfalls wird eine Analyse mitgeliefert, weshalb der neue Terminplan mit den nun zu bewilligenden Kosten auch wirklich umsetzbar ist. Der VR diskutiert den Antrag und prüft mögliche Ausstiegsszenarien. Es gibt lange Diskussionen, Schuldzuweisungen und letztlich bleibt ein ungutes Gefühl gegenüber der Geschäftsleitung und ihren Erklärungen. Da das Projekt von strategischer Bedeutung ist, bereits hohe Kosten verursacht hat und die Zeit drängt, bleibt dem VR aber wohl nichts anderes übrig als dieses Nachtragsbudget und den neuen Terminplan zu genehmigen. Dieses Beispiel zeigt, dass es sich lohnt zu analysieren, wo im Unternehmen die IT-Kompetenzen vorhanden und wo diese organisatorisch angegliedert sind. DORIS BECK, EXECUTIVE MBA-HSG IN BUSINESS ENGINEERING, FINANCIAL ARCHITECTURES AG, RUGGELL/FL, ARCHITECTURES.COM 2. IT-KOMPETENZEN IM UNTERNEHMEN Der IT-Verantwortliche und seine Einheit sind je nach Unternehmensgrösse unterschiedlichen Geschäftsleitungsmitgliedern unterstellt. Aufgrund der hohen Investitionskosten in IT und Projekte ist die Informatikeinheit oft dem CFO unterstellt. Hat das Unternehmen einen COO-Bereich wird die IT vielfach diesem zugeteilt. Bei diesen Angliederungen ist entscheidend, ob sowohl ausreichendes IT-Know-how als auch Projektmanagement-Erfahrung beim CFO respektive COO vorhanden sind, um für den IT-Verantwortlichen ein adäquater Diskussionspartner zu sein. Sind diese Kompetenzen nicht ausreichend vorhanden und hat die Informatik eine strategisch tragende Rolle im Unternehmen, ist das entsprechende Know-how in der Position eines CIO zu etablieren. Andernfalls ist die direkte Unterstellung der IT beim CEO die beste Lösung, da dies die Wichtigkeit der Informatik widerspiegelt, und der Informationsverlust vom IT-Verantwortlichen bis zum VR am geringsten ist. 3. VERANTWORTUNG IM VR Bei einer optimalen Ausgestaltung der Unternehmensorganisation auf dem C-Level stellt sich nun auch die Frage nach der entsprechenden IT-Kompetenz auf Verwaltungsratsebene. Um IT-Strategie, IT-Budget und Projektanträge genehmigen, kontrollieren und steuern zu können, braucht es entsprechendes Know-how, Methoden und Verfahren, welche unter dem Begriff IT-Governance im VR zusammengefasst werden können. 4. BEGRIFF IT-GOVERNANCE Im Zuge der Umsetzung von Corporate Governance haben sich viele Unternehmen bereits mit unternehmensinternen Regulierungen von Entscheidungsprozessen, Organisationsstrukturen, Kompetenzen, Verantwortlichkeiten, IKS (internes Kontrollsystem) und Riskmanagement befasst. In all diesen Bereichen werden jedoch die Aspekte der Informatik vernachlässigt. Mit der IT-Governance werden diese Aspekte unterstützt und mit den notwendigen Methoden und Verfahren in der Corporate Governance verankert. Gemäss Art. 716 a Ziff. 5 OR hat der VR die Pflicht, die mit der Geschäftsführung betrauten Personen zu überwachen. 272 DER SCHWEIZER TREUHÄNDER

2 IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? CORPORATE GOVERNANCE Art. 716 a OR «Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben: 1. Die Oberleitung der Gesellschaft und die Erteilung der nötigen Weisungen; 2. Die Festlegung der Organisation; 3. Die Ausgestaltung des Rechnungswesens, der Finanzkontrolle sowie der Finanzplanung, sofern diese für die Führung der Gesellschaft notwendig ist; 4. Die Ernennung und Abberufung der mit der Geschäftsführung und der Vertretung betrauten Personen; 5. Die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen; 6. Die Erstellung des Geschäftsberichtes sowie die Vorbereitung der Generalversammlung und die Ausführung ihrer Beschlüsse; 7. Die Benachrichtigung des Richters im Falle der Überschuldung. Der Verwaltungsrat kann die Vorbereitung und die Ausführung seiner Beschlüsse oder die Überwachung von Geschäften Ausschüssen oder einzelnen Mitgliedern zuweisen. Er hat für eine angemessene Berichterstattung an seine Mitglieder zu sorgen.» Gemäss Ziff. 3 ist der VR zudem für die Finanzkontrolle und die Finanzplanung zuständig. Somit liegt die Finanzhoheit für die Freigabe des jährlichen Budgets und die geplanten Investitionen beim VR. Um dieser Verantwortung gerecht zu werden, ist es unabdingbar, dass die dem VR vorgelegten IT- und Projektanträge sorgfältig diskutiert und kritisch hinterfragt werden. Dies ist nur mit entsprechendem Knowhow möglich, wodurch die Zusammensetzung des VR von zentraler Bedeutung ist. Auch gemäss dem Swiss Code of Best Practice of Corporate Governance soll der VR so ausgestattet werden, dass eine eigenständige Willensbildung im kritischen Gedankenaustausch mit der Geschäftsleitung gewährleistet ist. Durch die zunehmende Komplexität und den rasanten Wandel der wirtschaftlichen Rahmenbedingungen wird in jüngster Zeit vermehrt eine personenunabhängige und unternehmensspezifische Kompetenzenmatrix für die Zusammensetzung des Verwaltungsratsgremiums erstellt. Ziel ist es, dass nebst den persönlichen Kompetenzen wie strategischem Weitblick, Sozialkompetenz, Netzwerk und Identifikation auch alle wichtigen Wissens- und Erfahrungsbereiche abgedeckt werden. Hier werden heute vor allem Branchen-, Finanz-, Revisions- und Legalkompetenz berücksichtigt. Nur in seltenen Fällen findet sich IT-Kompetenz als Anforderung. Blickt man auf die Entwicklung der Zusammensetzung der VR zurück, wurde der Fokus in der Vergangenheit auf die Finanzkompetenz für die Budget- und Kostenkontrolle gelegt. Im Zuge der Internationalisierung und der steigenden regulatorischen Anforderungen wurden vermehrt Revisions- und Rechtskenntnisse im VR etabliert. Aufgrund der rasanten technologischen Entwicklung während der letzten Jahre, ist in jeder Branche die IT ein zentrales Element der Unternehmensentwicklung geworden. Folglich ist es unabdingbar, dass diesem Umstand auch in der Zusammensetzung des Verwaltungsratsgremiums Rechnung getragen werden muss. 5. IT-GOVERNANCE-AUSSCHUSS Wenn sowohl auf C-Level als auch auf Verwaltungsratsebene IT-Kompetenz vorhanden ist, ist die Basis für eine seriöse Diskussion von Themen wie IT-Strategie, IT-Budget und Projektportfolio geschaffen. Trotzdem besteht die Gefahr, dass die kritische Prüfung von komplexen Traktanden durch den VR vernachlässigt wird, da dies mit sehr viel Zeitaufwand verbunden ist. Nur zu gern verlässt sich der VR in solchen Situationen auf die Aussagen der IT-Spezialisten. Die Etablierung eines IT-Governance-Ausschusses kann hier die notwendige Entlastung für das Verwaltungsratsgremium bringen. Je nach Unternehmensgrösse sowie Komplexität und Vielfalt der IT-Vorhaben kann dieses Gremium in gros DER SCHWEIZER TREUHÄNDER 273

3 CORPORATE GOVERNANCE IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? Abbildung 1: WECHSELWIRKUNGEN DER STRATEGIEN 8. IT-BUSINESS-ALIGNMENT ALS KOMPONENTE DER IT-GOVERNANCE Ist IT-Business-Alignment das Zauberwort, das uns vor all den erwähnten Fallen bewahrt? Unter IT-Business-Alignment wird die fortlaufende, gegenseitige Abstimmung von Geschäftsbereichen und dem IT-Bereich sowohl auf strategischer, taktischer als auch operativer Ebene verstanden. Was so einfach klingt, ist oft schwer zu implementieren. Es braucht hierfür einerseits die richtigen Persönlichkeiten mit entsprechenden Kompetenzen und andererseits die strukturellen Voraussetzungen, wie Organisation, Prozesse, Methoden und Tools. Das Business-IT-Alignment bildet auch die Kommunikationsplattform zwischen VR und GL, welche zusammen mit geeigneten Methoden und Verfahren die Unternehmens- Vertriebs- Strategie Unternehmensstrategie Produkte/ Dienstleistungs- Strategie IT-Strategie Operations- Strategie sen Veränderungsphasen ad hoc für die Überwachung eines strategischen Projekts oder für die Erarbeitung der IT-Strategie eingesetzt werden. Falls erforderlich kann ein ständiger IT-Governance-Ausschuss eine gute Plattform bieten, um mit einem Team von internen und externen Spezialisten das Projektportfolio und die IT-Strategie im Hinblick auf die Unternehmensstrategie und das Unternehmensbudget kontinuierlich zu überwachen und zu steuern. Falls die Etablierung eines eigenen IT-Governance-Ausschusses nicht grössenverträglich scheint, können auch externe Stellen zur Unterstützung für die Kontrolle und Steuerung beigezogen werden. Der VR kann beispielsweise ausserordentliche Kontrollen an die interne bzw. externe Revision vergeben oder sich eine Studie oder Analyse durch externe Spezialisten erarbeiten lassen. Dies ist ein möglicher Ansatz, da die geplanten Kapazitäten und Ressourcen des VR nicht beliebig erweiterbar sind. Entscheidend ist jedoch, dass sowohl die Auftragserteilung als auch die Wertung der Ergebnisse durch den VR selbst wahrgenommen wird. Denn sowohl das Verständnis als auch die Verantwortung des VR sind nicht delegierbar. 6. INNOVATION UND STRATEGIE Erfahrungsgemäss beschäftigt sich der VR im IT-Bereich ausschliesslich mit Kontroll- und Steuerungsaufgaben. Die Aspekte von Innovation und Strategie bleiben meist unberücksichtigt. Eine solche IT-Strategie als integraler Bestandteil der Unternehmensstrategie bietet die Chance einer Hebelwirkung, die zu selten erkannt wird. 7. AUF WELCHER GRUNDLAGE WIRD DIE IT-STRATEGIE VERABSCHIEDET? Sie bekommen im VR eine neue oder aktualisierte IT-Strategie zur Genehmigung vorgelegt, welche von der Geschäftsleitung respektive oft vom IT-Leiter erarbeitet und präsentiert wird. Wird Ihnen die IT-Strategie abgeleitet von der Unternehmensstrategie dargelegt? Unterstützt die IT-Strategie ein ganz spezielles strategisches Projekt im Vertrieb oder Produktebereich? Dient die Aktualisierung der IT-Strategie nur der Erneuerung der IT-Architektur, um den zukünftigen Anforderungen im IT-Bereich gerecht zu werden oder um auf eine neue technische Basis zu kommen? Kennen Sie die Massnahmen zur Umsetzung der IT-Strategie und der damit verbundenen Kosten? Inwiefern fühlen sie sich wohl bei der Genehmigung dieser Strategie und implizit der Genehmigung der zu investierenden Gelder? Mit oder ohne Klärung dieser Fragen wird vom VR erwartet, dass er Vertrauen hat und die neue IT-Strategie genehmigt. Damit übernimmt er die Verantwortung. Das Bewusstsein der Verankerung der Strategieverantwortung im VR ist heute unbestritten. Wer hingegen die Unternehmensstrategie und die Bereichsstrategien erarbeitet, ist viel diskutiert. Die Unternehmensstrategie muss in jedem Fall durch den VR erarbeitet werden. Daraus werden die Leitplanken für die Bereichsstrategien vorgegeben. Diese wiederum sind schliesslich integraler Bestandteil der Unternehmensstrategie und werden im VR diskutiert und verabschiedet. Damit wird sichergestellt, dass sich die Bereichsstrategien gegenseitig unterstützen und ausschliesslich den Zielen der Unternehmensstrategie folgen. Ein spezielles Augenmerk ist dabei auf die IT-Strategie zu legen (vgl. Abbildung 1). Die Rolle der IT ist es, als Enabler für neue Geschäftsmodelle zu agieren und Prozesse im Unternehmen optimal zu unterstützen. Sie muss sich zwingend an den Bereichsstrategien und letztlich an der Unternehmensstrategie ausrichten. Leider ist dies selten der Fall. Einerseits, weil die IT in die Bereichsstrategien zu wenig eingebunden oder verstanden «Das Verständnis wie auch die Verantwortung des VR sind nicht delegierbar.» wird, und andererseits, weil sich die IT als unabhängigen Bereich sieht und die IT-Strategie somit nur auf die Entwicklung der IT-Architektur ausgerichtet wird. 274 DER SCHWEIZER TREUHÄNDER

4 IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? CORPORATE GOVERNANCE Abbildung 2: TOOL ZUR SELBSTEVALUATION Prüfen Sie mit folgender Checkliste, ob im VR die IT-Governance genügend berücksichtigt wird. Auch als Download unter verfügbar. IT-Kompetenz im Verwaltungsrat ja teilweise nein Gibt es ein Mitglied in Ihrem VR mit IT-Kompetenz, welches die IT-Strategie mit dem Ersteller der Strategie auf Augenhöhe diskutieren kann? Finden Sie auf Ihrer Kompetenzenmatrix für die Zusammensetzung des VR-Gremiums die Anforderung IT-Kompetenz/IT-Erfahrung/IT-Strategie? Wissen Sie, wie hoch die Informatikkosten im Verhältnis zum Umsatz in Ihrem Unternehmen sind? Strategie und Governance Sind die Wachstumstrategien Ihres Unternehmens mit der Informatikstrategie abgestimmt? Haben Sie eine IT-Strategie? Wenn ja, wurde diese im VR diskutiert? Haben Sie im VR aktiv an der Erarbeitung der IT-Strategie mitgewirkt? Verstehen Sie die präsentierte IT-Strategie und kennen Sie die Auswirkungen auf Ihr Businessmodell? Können Sie als VR abschätzen, ob die Informatik in der Lage ist, die aktuellen und zukünftigen Bedürfnisse der Unternehmensstrategie zu erfüllen? Befinden sich auf Ihrer unternehmensweiten Riskmatrix IT- und Projektrisiken? Sourcing und Beschaffungsmanagement Kennen Sie die Auswahlkritieren für Dienstleister und Lieferanten für die geschäftskritischen Prozesse? Überprüfen Sie die Auswahlkriterien von Ausschreibungen auf ihre Strategiekonformität? Werden Ihnen bei einem Kaufentscheid auch die Folgekosten für die kommenden Jahre aufgezeigt? Haben Sie in Ihrem VR jemals Sourcing-Strategien diskutiert? Projektportfoliomanagement Gibt es ein IT-Projekt das existenziell ist für Ihr Unternehmen und sind Sie als Verwaltungsrat genügend informiert und involviert, um Ihre Verantwortung dafür wahrzunehmen? Werden die strategisch wichtigen Projekte nicht nur als Budgetposition genehmigt, sondern anhand konkreter Vorstudien nochmals vom VR zur Umsetzung freigegeben? Unterstützen alle Ihre IT-Projekte die Umsetzung Ihrer Geschäftsstrategie? Ist Ihnen klar, welchen Beitrag die bewilligten Projekte für den Geschäftserfolg leisten? Kennen Sie den Anteil der Investitionskosten, welche in die Informatik fliessen? Servicemanagement Kennt der VR die geschäftskritischen Prozesse und sind diese adäquat im Business Continuity Management berücksichtigt? Gibt sich die IT selbst die Guideline, was Service ist, d. h., erteilt sich die IT selbst Aufträge? Im Zuge der Digitalisierung der geschäftskritischen Prozesse muss die Servicequalität bis hin zum Kunden übeprüft werden. Wird Ihnen im VR die Auswertung zur Servicequalität der Prozesse bis hin zum Kunden präsentiert? strategie und Erreichung der Unternehmensziele unterstützt. Die Methoden und Tools zur Implementierung von IT-Governance aus Sicht des VR kann in vier grosse Themenbereiche unterteilt werden (vgl. Abbildung 2). 8.1 Strategie und Governance. Die Wichtigkeit von Strategie und Governance und deren Auswirkungen auf ein Unternehmen wurde bereits ausgeführt. Was für Hilfsmittel und Tools kann nun der VR verwenden, um seiner Rolle im Strategieprozess gerecht zu werden? Vielleicht reichen dem VR bereits Checklisten mit entsprechenden Fragestellungen, um die technologischen Abhängigkeiten in der Strategiediskussion zu berücksichtigen. Durch die Diskussion entsteht ein gemeinsames Verständnis für die technologischen Innovationsmöglichkeiten oder auch technologischen Grenzen. Damit wird frühzeitig DER SCHWEIZER TREUHÄNDER 275

5 CORPORATE GOVERNANCE IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? Abbildung 3: ORGANISATIONSSTRUKTUR EINER IT-GOVERNANCE Committees Verwaltungsrat Geschäftsleitung IT-Leiter Audit Risk Hilfsmittel/ Tools CEO Entwicklung Governance & Nomination CFO Projekte Vergütungsausschuss Interne Revision COO Technik IT-Governance IT-Governance Externe Revision CIO Services Ständige Überwachung Projektportfolio Ad hoc für Grossprojekte Ad hoc für Strategieneuausrichtung Kontrolle und Steuerung Strategie und Innovation Geschäftsführende Aufgaben Operative Aufgaben Transparenz bezüglich der Strategieausrichtung und deren Konsequenzen in der Umsetzung geschaffen. Wenn die Erarbeitung der Strategie bereits methodisch unterstützt erfolgt, können auch die Abhängigkeiten der IT von Beginn weg diskutiert und entsprechend dokumentiert werden. Dies kann beispielsweise in Form einer Strategielandkarte erfolgen. 8.2 Sourcing und Beschaffungsmanagement. Man denkt nun bestimmt, «Sourcing und Beschaffungsmanagement» «Das Verständnis im VR für IT-Themen bildet die Basis für den Aufbau der IT-Governance als Teil der Corporate Governance.» sind Aufgaben, welche in den Zuständigkeitsbereich der Geschäftsleitung fallen. Das mag so sein. Allerdings gibt es zwei Aspekte, welche der VR dennoch hinterfragen sollte; einerseits das Potenzial zur Kostenoptimierung und andererseits das Vorgehen bei der Vergabe von IT-Aufträgen. Die Prüfung einer Sourcing-Strategie im Bereich der Supportprozesse kann ungeahnte Kosteneinsparungspotenziale aufzeigen. Der Anstoss zur Überprüfung muss dabei vom VR selbst kommen, da dies die Unternehmensbereiche aufgrund von Interessenskonflikten kaum thematisieren werden. Hier lohnt sich die Beauftragung einer externen Stelle zur Durchführung einer Situations- und Marktanalyse. Bei strategisch relevanten Beschaffungen, wie z. B. dem IT- Kernsystem eines Unternehmens, ist darauf zu achten, dass die Ausschreibung grössenverträglich und strategie konform erfolgt. Hier kann ein Benchmarking mit vergleichbaren Unternehmen hilfreiche Informationen liefern. Bei der Vergabe von IT-Aufträgen ist zusätzlich zu berücksichtigen, dass die Unabhängigkeit und Beständigkeit gewährleistet werden. Wenn die Entscheidungsfindung auf Basis von festgelegten Kriterien erfolgt, bietet das dem Unternehmen die grösstmögliche Transparenz. 8.3 Projektportfoliomanagement. Zur Strategieumsetzung werden Massnahmen definiert und verschiedene Projekte und Initiativen gestartet. Wichtig ist, dass im Unternehmen nur ein zentrales Projektportfolio geführt wird. Bereits dies stellt für viele Unternehmen eine grosse Herausforderung dar. Mit dieser Massnahme wird sichergestellt, dass jedes Vorhaben im Unternehmen der Strategie folgt und einheitlich überwacht wird. Vorzugsweise wird diese Funktion bei der Unternehmensleitung angegliedert. Auf Basis des Projektportfolios wird periodisch an den VR rapportiert. Für die strategiekritischen Projekte mit grossem Investitionsvolumen reicht dies jedoch nicht aus. Um der Verantwortung als VR gerecht zu werden, muss für diese Projekte ein Rahmen im VR zur systematischen Steuerung und Überwachung geschaffen werden. Dies kann auch in Form eines IT-Governance-Ausschusses erfolgen. Nur so kann verhindert werden, dass unverhofft Budgetnachträge eintreffen und Strategieziele verpasst werden. 8.4 Servicemanagement. Unter Servicemanagement wird meist das Business Continuity Management verstanden. Dies ist bei regulierten Unternehmen vom Gesetzgeber vor- 276 DER SCHWEIZER TREUHÄNDER

6 IT-GOVERNANCE EXISTENZIELLE AUFGABE DES VERWALTUNGSRATS? CORPORATE GOVERNANCE geschrieben und wird seitens Revision geprüft. Für den Unternehmenserfolg genauso entscheidend ist jedoch die Bereitstellung von durchgängigen verfügbaren Services bis hin zum Kunden. Von Bedeutung ist die Gewährleistung und Überwachung der Business Services, also die für den Kunden sichtbaren IT-Dienstleistungen. Die für die Überwachung geeigneten Kriterien sind daher in die Riskmatrix aufzunehmen. 9. LÖSUNGSANSÄTZE ZUR IMPLEMENTIERUNG EINER WIRKUNGSVOLLEN IT-GOVERNANCE IM VR Das Verständnis im VR für IT-Themen bildet die Basis für den Aufbau der IT-Governance als Teil der Corporate Governance. Abbildung 3 zeigt auf, in welchen Organisationseinheiten eine IT-Governance-Struktur implementiert werden kann. Nebst der korrekten Angliederung der IT-Einheit auf Geschäftsleitungsebene stellt sich die Frage der richtigen Zusammensetzung des VR und seiner Committees. Natürlich werden verschiedene IT-Themen zur Kontrolle in den herkömmlichen Committees und Revisionsberichten berücksichtigt. Aber wie wirkungsvoll werden in diesen Committees IT-Strategie, Sourcing-Strategie und Überwachung der Projektportfolios behandelt? Klassischerweise deckt die Revision das Business Continuity Management sowie die IT-Security in ihren Prüfgebieten ab. Selten aber wird die Revision für rechtliche Abklärungen in Projekten oder zur Überwachung von Projektrisiken involviert. Auch im Audit Committee werden einzelne Themen behandelt. Beispielsweise wird das Projektportfolio mit den Investitionen überprüft, jedoch ohne den Projektstatus und die Fortschrittskontrolle miteinzubeziehen. Auch im Risk Management stellt sich die Frage, inwieweit die IT-Risiken in einer klassischen Risk Matrix ausreichend berücksichtigt werden. Um jedoch eine vollständige Übersicht zur Kontrolle und Steuerung der IT-Themen zu erlangen, lohnt sich das Zusammenführen dieser IT-Aspekte in einem separaten IT- Governance-Ausschuss. Hier können die IT-Themen gesamtheitlich betrachtet werden und die Erkenntnisse für Strategie und Innovation genutzt werden. In diesem Ausschuss können auch Hilfsmittel und Tools zur Implementierung der IT-Governance im VR erarbeitet und in den Ablauf der VR-Sitzungen integriert werden. Damit erfüllt die IT-Governance ihre positive Wirkung auf Entscheide, Kosten, Innovation und das Wohlbefinden des VR. Wissen und Verständnis ist die Basis, um Verantwortung übernehmen zu können DER SCHWEIZER TREUHÄNDER 277