Aus dem Unterricht des CAS Digital Leadership zum Thema Digital Governance mit André Guyer berichtet Karin Mathys. 

André Guyer verspricht uns einen praxisnahen Tag. Der Fokus liegt auf Anwendungen und Tools, die sich sowohl im Tagesgeschäft, als auch in komplexeren Projekten einsetzen lassen.

Weshalb braucht es Governance?
Die Umsetzung von Technologieprojekten birgt Risiken. Kosten können höher ausfallen als geplant, die Einführung erfolgt nicht Termingerecht oder es wird mit dem Investment nicht der gewünschte Geschäftserfolg erzielt. Dabei liegt die Beurteilung des Erfolges manchmal auch beim jeweiligen Betrachter. So kann ein Technologieprojekt aus Projektsicht erfolgreich sein, zahlt allerdings trotzdem nicht auf die angestrebte Zielerreichung ein. Denn nicht alle Problemstellungen lassen sich mittels Technik lösen. Die Einführung eines neuen CRM Systems alleine wirkt sich beispielsweise nicht automatisch auf die Steigerung des Umsatzes aus.

Umso wichtiger ist es deshalb sicher zu stellen, dass Technologie- und Businessziele aufeinander abgestimmt werden und die Technologie die Erreichung der Businessziele unterstützt.

(Standardisierte) Regelwerke können dabei helfen, den Fokus auf die relevanten Zielsetzungen zu richten und Aspekte wie Verantwortlichkeiten, Rollen und Rahmenbedingungen zu regeln.

Überblick über standardisierte Regelwerke, die in der IT zum Einsatz kommen.

Risk Management als zentrales Element der Governance

Anhand der Case Study „MyZurich“ lernen wir die Kritischen Erfolgsfaktoren bei der Einführung eines Governance Frameworks kennen und erfahren, welche Erfolgsfaktoren in welcher Phase des Projektes besonders wichtig waren.

Dabei kristallisiert sich heraus, dass Management Support (und damit auch die Finanzierung), die Kommunikation, insbesondere mit den Stakeholdern, sowie das Alignment zwischen IT und Business die wichtigsten Erfolgsfaktoren für den Projekterfolg auf allen Ebenen darstellen.

Workshop Risk Assessement
Im 3. Teil des Unterrichtsblocks ist unsere Mitarbeit gefordert. Für das hypothetische Projekt „Total Risk Profiling” führen wir ein Risk Assessement durch.

In Schritt 1 werden die möglichen Risiken zusammen getragen und in Schritt 2 Risiko Cluster abgeleitet.

      

In Schritt 3 werden die Risiken in eine Tabelle aufgenommen und nach 5 Kriterien (Vulneralbility, Trigger, Outcome, Possibility und Severity) bewertet und anschliessend in eine Risikomatrix überführt.

        

Die X-Achse deckt die Eintretenswahrscheinlichkeit von A (häufig) bis F (praktisch unmöglich) ab und auf der Y-Achse wird die Schwere der Auswirkung (von vernachlässigbar bis katastrophal) abgebildet.

Die Matrix dient dazu, Handlungsoptionen und Massnahmen zu priorisieren. Ziel ist es, Risiken mit einer hohen Eintretenswahrscheinlichkeit in Kombination mit schwerwiegenden Auswirkungen mit geeigneten Massnahmen in eine weniger kritische Klasse zu entwickeln. Risiken werden zudem transparent gemacht und können den Stakeholdern aufgezeigt werden. Damit kann auch Unterstützung beim Bearbeiten eingefordert werden.

Die Zeit hat leider nicht ganz gereicht, um alle Schritte im Detail durchzuspielen. Auf jeden Fall konnten wir einen guten Eindruck zum Vorgehen und zur Anwendung der Matrix mitnehmen. Es war ein spannender Nachmittag, danke André Guyer.