IT-gestützte Prozesse prägen auch in kleinen und mittelständischen Unternehmen den Arbeitsalltag. Bei der Beurteilung von Effizienz und Sicherheit tun sich jedoch viele Anwender schwer. Ein von der Universität Siegen entwickelter Modellansatz erleichtert die Selbsteinschätzung.
Referenzmodelle zur Beurteilung der Effizienz und Sicherheit von IT-Systemen gibt es viele. Sie gehen aber in ihrem Anspruch häufig über den konkreten Bedarf kleiner und mittelständischer Unternehmen hinaus, die für viele Aufgaben externe Dienstleister heranziehen und nur eingeschränkt über eigenes IT-Know-how verfügen. In einem Forschungsprojekt der Universität Siegen wurde daher ein für die Zielgruppe KMU maßgeschneidertes Modell zur Selbsteinschätzung der IT-Governance entwickelt. Darin sind die verschiedenen Aspekte der IT-Bewertung auf fünf Kernthemen verdichtet. Im Mittelpunkt steht eine an den Bedarf des Unternehmens angepasste IT Strategie. Darauf aufbauend werden die Felder Prozesse und Ressourcen, Risiken und IT-Sicherheit, Mitarbeiter und Know-how sowie der Wertbeitrag der IT zum Unternehmen analysiert.
Selbsttest als Management-Tool
Die Analyse kann jedes Unternehmen anhand eines einfachen Selbsttests mit vorgegebenen Antworten zur Wahl durchführen. Das Ergebnis gibt einen Überblick über den Reifegrad des IT-Einsatzes in den einzelnen Kategorien und liefert so Ansatzpunkte, wo gegebenenfalls nachgebessert werden muss. Für KMU kann das Referenzmodell der Universität Siegen also durchaus die Funktion eines Management-Tools übernehmen, mit dessen Hilfe Unternehmen die Qualität einzelner Bausteine schrittweise von „nicht vorhanden“ über „muss“, „sollte“ und „kann“ bis hin zu „exzellent“ verbessern können.