Agilität für IT-Governance, Prüfung & Revision (eBook)

Grundlagen und Umsetzung in die Praxis
eBook Download: EPUB
2022 | 1. Auflage
346 Seiten
dpunkt (Verlag)
978-3-96910-564-1 (ISBN)

Lese- und Medienproben

Agilität für IT-Governance, Prüfung & Revision -  Urs Andelfinger,  Petra Haferkorn
Systemvoraussetzungen
42,90 inkl. MwSt
  • Download sofort lieferbar
  • Zahlungsarten anzeigen

IT-Governance, Prüfung & Revision mal agil gedacht!

  • Herausforderungen und Notwendigkeit eines Perspektivwechsels für IT-Governance, Prüfung & Revision
  • viele Fallbeispiele zeigen die praktische Umsetzbarkeit auf

Agilität und der Einsatz agiler Methoden sind heute nicht mehr nur auf IT-Projekte begrenzt, sondern prägen zunehmend ganze Organisationen. Dieses Buch zeigt auf, wie sich IT-Governance, Prüfung & Revision erfolgreich dem durch Agilität ausgelösten Wandel stellen können und wie sich der Umgang mit den Kernthemen Risiko & Unsicherheit verändert. Zum einen werden Ansätze für eine agile IT-Governance und eine agile Prüfung & Revision beschrieben, indem sie sich agile Werte und Vorgehensweisen zu eigen machen. Zum anderen werden IT-Governance, Prüfung & Revision befähigt, agile Projekte angemessen steuern und wirksam prüfen zu können.



Urs Andelfinger ist Professor an der Hochschule Darmstadt und unterrichtet Wirtschaftsinformatik und Softwaretechnik. Er ist CMMI-Instruktor sowie SAFe Agilist und begleitet Organisationen in (nicht nur agilen) IT-Projekten sowie bei Digitalisierungsvorhaben. Petra Haferkorn ist Regierungsdirektorin bei der BaFin und pru?ft die Governance von Banken und Versicherungen vor Ort. Seit zwei Jahren leitet sie IT-Pru?fungen mit den Schwerpunkten IT-Governance und Informationssicherheitsmanagement. Daneben ist sie als Dozentin an der Frankfurt School of Finance and Management in der Executive Education tätig.

Urs Andelfinger ist Professor an der Hochschule Darmstadt und unterrichtet Wirtschaftsinformatik und Softwaretechnik. Er ist CMMI-Instruktor sowie SAFe Agilist und begleitet Organisationen in (nicht nur agilen) IT-Projekten sowie bei Digitalisierungsvorhaben. Petra Haferkorn ist Regierungsdirektorin bei der BaFin und prüft die Governance von Banken und Versicherungen vor Ort. Seit zwei Jahren leitet sie IT-Prüfungen mit den Schwerpunkten IT-Governance und Informationssicherheitsmanagement. Daneben ist sie als Dozentin an der Frankfurt School of Finance and Management in der Executive Education tätig.

1Einführung


Ein Buch zur Agilität für IT-Governance, Prüfung & Revision muss sich mit Widersprüchlichkeiten, Paradoxien und Spannungsfeldern beschäftigen:

Agilität steht oft als Metapher und Schlagwort für situative Flexibilität, Veränderlichkeit und rasche Reaktionsfähigkeit, notfalls auch anders als ursprünglich geplant. IT-Governance hingegen möchte den Einsatz der IT in Organisationen in einem magischen Dreieck zwischen Wirtschaftlichkeit, Wertbeitrag und Risikobetrachtungen geordnet führen und (planmäßig) kontrolliert weiterentwickeln. Prüfung & Revision beschäftigen sich mit der Ordnungsmäßigkeit von Geschäftsaktivitäten und benötigen dazu mehr oder weniger stabile Bezugspunkte.

Dieses Buch handelt also im Kern von Widersprüchen, z.B. zwischen Stabilität und Veränderung sowie zwischen vorausschauender Planung und Ergebnisoffenheit. Diese Spannungsfelder stellen sich zunehmend auch für die Gebiete der IT-Governance, Prüfung & Revision, beispielsweise: Wie kann IT-Governance ergebnisoffener und somit agiler werden, ohne dass daraus Beliebigkeit entsteht?

Die Antwort des Buches ist nicht, diese Widersprüche und Spannungsfelder durch einen harmonischen Ansatz zu beseitigen, der bestehende Widersprüche einfach ignoriert oder zudeckt. Stattdessen werden Wege aufgezeigt, wie Organisationen konstruktiv mit diesen Spannungsfeldern umgehen und sie in einer angemessenen Balance halten können. Das ist der Kern von Agilität für IT-Governance, Prüfung & Revision.1

Dieses Kapitel beginnt mit einem Überblick, um welche grundlegenden Widersprüche es hauptsächlich im Buch gehen wird, und wir gehen darauf ein, für wen das Buch besonders geeignet ist. Außerdem geht es der Frage nach, warum es noch ein Buch zur Agilität braucht, wo es doch schon so viele Veröffentlichungen dazu gibt. Zum Abschluss des Kapitels werden Aufbau und zentrale Inhalte des Buches skizziert.

1.1Worum es uns geht


Agilität und der Einsatz agiler Methoden sind heute nicht mehr nur auf IT-Projekte begrenzt, sondern prägen zunehmend ganze Organisationen. Man erwartet von Agilität beispielsweise verbesserte Reaktionsfähigkeiten auf eine zunehmende Marktdynamik und eine stärkere Kundenorientierung. Agilität ist dabei weniger eine einzelne konkrete Methode, sondern eine eigenständige Denk- und Sichtweise, die verspricht, Stabilität und Flexibilität einer Organisation wirksam zu verbinden.

Oft wird die Flexibilität und Dynamik, die man mit Agilität in einer Organisation erreichen möchte, jedoch als besondere Herausforderung für die IT-Governance sowie für die Prüfung & Revision gesehen, die eher auf Stabilität, Kontinuität und Gewissheit ausgerichtet sind. Dabei wird leicht das Verbindende zwischen diesen Disziplinen und der Agilität übersehen, nämlich ein bewusster Umgang mit Risiko und Unsicherheit:

  • IT-Governance (beispielsweise auf Basis von COBIT (Control Objectives for Information and Related Technology)) ist ein von der Geschäftsstrategie her getriebener Führungsansatz für die Entwicklung und den Einsatz von IT in der Organisation, der durch planbasierte, aber prozesshaft auszugestaltende Vorgehensweisen prospektiv Risiken und Unsicherheit abmildern möchte. Pläne und quantitative Zielvorgaben haben einen hohen normativen Stellenwert, Abweichungen von den Plänen und zugehörigen Kenn- und Erfolgsgrößen zeigen Risiken an, die behandelt werden müssen.
  • (IT-)Prüfung & Revision möchten mithilfe systematisch aus historischer Erfahrung gewonnenen Prüfkriterien vorhandene Risiken aufdecken und (oft rückblickende) Prüfungsurteile über die Ordnungsmäßigkeit der abgeschlossenen Geschäftsvorfälle liefern. Erfahrungsbasierte Prüfungsstandards und Checklisten werden als normative Grundlage herangezogen, Abweichungen davon zeigen Risiken an, die behandelt werden müssen.
  • Agilität möchte in kleinen, aber eng aufeinanderfolgenden Explorationsschritten möglichst rasch konkrete Arbeitsfortschritte und Erkenntnisse in einem Themengebiet erreichen, das typischerweise noch nicht ganz verstanden ist. Agilität arbeitet bewusst mit überschaubaren Zielsetzungen und hält die inhaltlichen Details, so lange es geht, offen. Falls Risiken und Schäden eintreten – so die Annahme –, sind sie eher klein, verkraftbar und eine rechtzeitige Reaktion ist möglich. In der Agilität kann man deshalb als Leitmotiv formulieren: »Do fast – fail fast – learn fast.« An die Stelle eines normativen Ansatzes mit klaren Vorgaben als SOLL-Bezugspunkt tritt eine situativ und laufend fortgeschriebene Bewertung, ob bzw. inwieweit eine Abweichung ein Risiko oder eine neue Erkenntnis darstellt. Abweichungen von den ursprünglichen Vorgaben, Zielsetzungen oder Erwartungen werden als Gelegenheiten zum Lernen verstanden. Pläne, Prüfungsstandards und standardisierte Risikoklassifikationen sind zwar als Orientierungshilfe auch in der Agilität nützlich, jedoch ist ihr Stellenwert nicht so zentral wie in klassischen Ansätzen der IT-Governance, Prüfung & Revision.

Einig sind sich also Agilität, (klassische) IT-Governance und (normative) Prüfung & Revision in ihrem Fokus auf einen bewussten Umgang mit dem Risiko und dessen Begrenzung. Der Weg ist jedoch unterschiedlich und das hat Konsequenzen, wie das Beispiel der UP-Bank aus dem Vorwort zeigt. Klassische IT-Governance und normative Prüfung & Revision stoßen nämlich immer öfter auf hartnäckige Fragestellungen, beispielsweise:

  • Wie soll man aufgrund der vielfältigen neuen Technologien, für deren Zusammenwirken es noch keine hinreichenden Erfahrungswerte gibt, längerfristig valide Planungen und IT-Strategien erstellen?
  • Wie wäre es stattdessen, rasch ein überschaubares, aber funktionsfähiges Projektergebnis zu erhalten, mit dem man schon mal erste Erfahrungswerte bekommt?
  • Wie soll man die sich im Zusammenspiel mit den neuen Technologien herausbildenden neuen Organisations- und Arbeitsprozesse valide auf Basis von vergangenheitsbasierten Checklisten und Risikoeinschätzungen prüfen?
  • Wie gehen wir mit dem Problem um, dass bei der Veränderungsdynamik der Organisation und der langen Erstellungsdauer von Prüfungsberichten der Bericht zum Zeitpunkt seiner finalen Veröffentlichung bereits wieder veraltet sein dürfte?
  • Wie wäre es stattdessen, rasch ein überschaubares, aber funktionsfähiges Projektergebnis zu erhalten, mit dem wir ganz konkret die offenen Fragen beantworten könnten, statt noch ein Jahr bis zum kompletten IT-Produkt zu warten, das dann vielleicht nicht freigegeben wird?

Um die Beantwortung von solchen Fragen, wie hier exemplarisch formuliert, geht es in diesem Buch. Das Buch versucht, die bewährte Risikoorientierung von (klassischer) IT-Governance und (normativer) Prüfung & Revision mit dem Ansatz der Agilität zu verbinden. Dabei wird insbesondere einer Vorgehensweise in kleinen Schritten und der Kontinuität und Qualität der Kommunikationsprozesse eine größere Bedeutung zukommen als in stärker plangetriebenen Ansätzen von IT-Governance und Prüfung & Revision.

1.2Für wen ist dieses Buch?


Das Buch richtet sich an erfahrene Führungskräfte, Praktiker und anwendungsorientierte Wissenschaftler aus dem gesamten Berufsspektrum der IT-Governance, Prüfung & Revision. Während wir das Buch geschrieben haben, hatten wir verschiedene Zielgruppen besonders im Blick:

  • Leserinnen und Leser im gesamten Spektrum von IT-Governance, Prüfung & Revision, die eine fundierte und kompakte Orientierungshilfe suchen zu Grundkonzepten der Agilität und/oder konkrete Perspektiven und Entscheidungshilfen zur Umsetzung in ihren Berufsfeldern benötigen. Sie können sich an aktuellen Diskussionen kompetent beteiligen und Entscheidungen in diesem Themenfeld informiert treffen.
  • IT-Governance-Verantwortliche, Prüfer und Revisoren, die zwar von Agilität gehört haben, aber noch nicht praktisch damit vertraut sind, können lernen, was mit Agilität im Kern gemeint ist und wie sich ihre Aufgabengebiete dadurch verändern werden. Sie können dann besser entscheiden, ob und wo sie Agilität nutzbringend einsetzen können.
  • IT-Governance-Verantwortliche, Prüfer und Revisoren, die bereits erste Umsetzungsversuche der Agilität in ihren Aufgabengebieten unternommen haben, können lernen, worauf für eine erfolgreiche Umsetzung besonders zu achten ist. Sie erhalten vielfältige Hinweise zu den Grundkonzepten, die hinter der methodischen Ebene der Agilität »versteckt« sind, die aber oft den kleinen Unterschied für eine erfolgreiche Umsetzung ausmachen.
  • IT-Governance-Verantwortliche, Prüfer und Revisoren, für die IT-Steuerung und eine Prüfung mehr sind...

Erscheint lt. Verlag 1.3.2022
Verlagsort Heidelberg
Sprache deutsch
Themenwelt Wirtschaft Betriebswirtschaft / Management Unternehmensführung / Management
Schlagworte Agil • agil arbeiten • Agile Prüfung • Agilität in der Prüfung • Compliance • IT-Governance • IT-Prüfung • Revision • Risikomanagement • Systemische Prüfung
ISBN-10 3-96910-564-1 / 3969105641
ISBN-13 978-3-96910-564-1 / 9783969105641
Haben Sie eine Frage zum Produkt?
EPUBEPUB (Wasserzeichen)
Größe: 5,7 MB

DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasser­zeichen und ist damit für Sie persona­lisiert. Bei einer missbräuch­lichen Weiter­gabe des eBooks an Dritte ist eine Rück­ver­folgung an die Quelle möglich.

Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belle­tristik und Sach­büchern. Der Fließ­text wird dynamisch an die Display- und Schrift­größe ange­passt. Auch für mobile Lese­geräte ist EPUB daher gut geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Mehr entdecken
aus dem Bereich
Planung und Durchführung von Audits nach ISO 9001:2015

von Gerhard Gietl; Werner Lobinger

eBook Download (2022)
Carl Hanser Verlag GmbH & Co. KG
69,99
Praxishandbuch betriebswirtschaftlicher Grundlagen für …

von Andreas Frodl

eBook Download (2024)
Springer Fachmedien Wiesbaden (Verlag)
49,99