DGRV-Gesch�ftsbericht online

WELT-Sonderausgabe "Genossenschaft"

Genossenschaften: Zahlen und Fakten 2010

Managementsysteme f�r IT-Sicherheit

BSI aktualisiert IT-Grundschutz-Kataloge

CD-ROM "Genossenschaften Gr�nden" neu aufgelegt

PerspektivePraxis 3/09 - DGRV-Fachreport f�r die Genossenschaft

IT-Governance als F�hrungsaufgabe

IT-Strategie definieren und umsetzen

Informationstechnik (IT) ist in den Unternehmen ein allt�gliches Werkzeug geworden. Dennoch k�nnen Risiken wie fehlende Betriebssicherheit oder mangelnde Ausrichtung der IT an den Gesch�ftsanforderungen den Unternehmenserfolg gef�hrden. Deshalb muss eine angemessene IT-Strategie definiert und umgesetzt werden.

Das betrifft nicht nur Bankinstitute, die durch die Mindestanforderungen f�r das Risikomanagement (MaRisk) spezifischen aufsichtsrechtlichen Vorgaben unterliegen. Nahezu alle Gesch�ftsprozesse werden mittlerweile elektronisch gesteuert. Gro�e Mengen von Informationen werden dabei digital gespeichert, elektronisch verarbeitet und in lokalen und globalen Netzen �bermittelt. Viele Aufgaben und Vorhaben k�nnen ohne IT �berhaupt nicht mehr oder im besten Fall nur noch teilweise durchgef�hrt werden. Damit sind Unternehmen von dem einwandfreien Funktionieren der eingesetzten IT abh�ngig.

Mit der Abh�ngigkeit von der IT erh�ht sich auch der potenzielle materielle oder auch Imageschaden durch Probleme mit der IT. Am auff�lligsten ist der Verlust der Verf�gbarkeit: L�uft ein IT-System nicht, k�nnen keine �berweisungen durchgef�hrt werden, Online-Bestellungen sind unm�glich, Produktionsprozesse stehen still. Wenn vertrauliche Daten Dritten bekannt werden, wird das eigene Image beeintr�chtigt. Aus diesen Gr�nden sollte die Sicherheit der IT geplant, realisiert und kontrolliert werden.

IT muss sich am Gesch�ftszweck ausrichten. Oft werden IT-Leiter mit der Kritik der Fachverantwortlichen konfrontiert, dass der IT-Bereich nicht versteht, was der Fachbereich wirklich ben�tigt. Das wird h�ufig durch die technologie- und systembestimmte Sicht der IT-Bereiche auf die eigene Aufgabe gef�rdert. Der IT sind kritische Erfolgsgr��en des Gesch�fts oft nicht bekannt. Deshalb ist eine gute Kommunikation zwischen Fachbereichen und IT unerl�sslich, um die richtigen Priorit�ten zu setzen. Die Vereinbarung von Servicelevels schafft Klarheit. Das Zusammenspiel zahlreicher Applikationen erh�ht die Komplexit�t der IT. Notwendige Innovationen und der Investitionsschutz f�r bestehende Anwendungen m�ssen gleichzeitig realisiert werden. Deshalb ist die laufende Abstimmung aller Beteiligten nicht nur zu Beginn von Projekten unerl�sslich.

Die IT-Strategie kann als Ausgagsbasis dienen, um sich den genannten Herausforderungen zu stellen. Sie sollte in das Risikomanagement des Unternehmens eingebunden sein. Ma�geblich f�r den Erfolg ist, dass die Unternehmensf�hrung in vollem Umfang hinter der IT-Strategie und den darin festgelegten Zielen steht. Daher sollte sie von der obersten Leitungsebene verabschiedet und ver�ffentlicht werden. Selbst wenn einzelne Aufgaben delegiert werden, sollte die Gesamtverantwortung immer bei der Unternehmensf�hrung bleiben. Die Vorbildwirkung in diesem Bereich ist nicht zu untersch�tzen.
Wie bereits erw�hnt wurden f�r Banken die MaRisk durch die BaFin ver�ffentlicht. Der DGRV hat die Erstellung von Mustern und Leitlinien koordiniert, um die Genossenschaftsbanken auch in diesem Bereich zu unterst�tzen. Hierbei wurde die spezifische Arbeitsteilung zwischen Bank und genossenschaftlicher Rechenzentrale ber�cksichtigt.