Was macht ein IT Governance Manager?

Align align!

Bylle Bauer
weiße Schachbrettfiguren

Strategy without process is little more than a wishlist.

Governance, Risk und Compliance, kurz GRC, sind die Zutaten für eine erfolgreiche Unternehmensführung. Die Governance umfasst die Zieldefinition, die Methoden zur Umsetzung und die dafür notwendige Ressourcenplanung. Risk befasst sich mit möglichen Bedrohungen und Gegenmaßnahmen. Compliance deckt die rechtlichen Aspekte ab und sichert die Einhaltung von Normen. Für die IT-Abteilung des Unternehmens gibt es diese Bereiche nochmal gesondert, aber keineswegs isoliert voneinander, sondern in perfektem Einklang. Was Dich in den einzelnen Fachgebieten erwartet, erklären wir Dir in drei Artikeln. Hier geht es um IT Governance Manager:innen.

Als IT Governance Manager:in hast Du aufgrund Deiner Expertise in Sachen Infrastruktur das Final Say. Du fragst nicht, was das Unternehmen für die IT tun kann, sondern, was die IT fürs Unternehmen tun kann! Schließlich ist IT kein Selbstzweck, sondern ein Hilfsmittel, um auf dem Markt erfolgreich zu sein. Dafür richtest Du die IT-Umgebung auf die strategischen Unternehmensziele aus und entwickelst eine feine IT Business Alignment-Strategie.

Was sind Deine Aufgaben als IT Governance Manager:in?

Als Informatiker:in mit Governance Verantwortung bist Du meist in einer Führungsposition tätig. Deine ungeteilte Aufmerksamkeit gilt der IT-Infrastruktur des Unternehmens – ihrer Funktionsweise, ihrem Aufbau und vor allem der Frage, wie sie optimal zum Erreichen der Unternehmensziele beitragen kann. Vor diesem Hintergrund nimmst Du also die gesamte IT-Strategie unter die Lupe.

Dabei geht es Dir weniger um den Einsatz bestimmter Lösungen als darum, welche Anforderungen die IT erfüllen muss, um dem Unternehmen ein langfristiges Marktbestehen und Geschäftserfolg zu ermöglichen. Du schaust Dir an, wie die Business-Prozesse koordiniert werden und welche Organisationsmethoden bei deren Kontrolle, der Ressourcenplanung oder der Performance-Messung zum Einsatz kommen. Ein weiteres Augenmerk richtest Du auf die Compliance, also die Einhaltung von Normen und Gesetzen wie Datenschutzvorgaben. Dabei findest Du heraus, was noch nicht optimal läuft und entwickelst Maßnahmen zur Verbesserung, inklusive Kosten- und Nutzenrechnung. Nehmen wir mal das Beispiel neue IT Tools. Während Corona waren viele Unternehmen gezwungen, ihre Kommunikation weiter zu digitalisieren und dafür zusätzliche Tools unternehmensweit einzuführen. Das IT Governance Management legt z. B. die unternehmensweiten Datenschutzrichtlinien fest, mit denen jedes neue Tool dann konform sein muss.

Die Aufgabenbereiche in der IT-Governance

Quelle: Gesellschaft für Informatik, Michael Rohloff, redaktionell bearbeitet durch get in IT

Beim Alignment, also der Ausrichtung der IT auf das Business orientierst Du Dich in der Regel an speziellen Frameworks für typische IT-Prozesse wie COBIT, ITIL, PRINCE2, ISO/IEC 38500 oder 15504 oder TOGAF, zu denen wir gleich nochmal kommen. Deine Zusammenarbeit mit der IT ist jedenfalls intensiv und Du vermittelst den Teams das unerlässliche Verständnis für die übergeordneten Unternehmensziele.

Ist ein Ereignis wie ein Systemausfall eingetreten, ergreifst Du Maßnahmen und Prozesse zur Wahrung der Business Continuity, mit denen der IT-Betrieb unter Krisenbedingungen und unter geringstmöglichen Schäden weiterlaufen kann. Auch Strategien zur langfristigen Reduktion von IT-Risiken gehören zum Bereich des Business Continuity Managements.

Hier überschneidet sich Deine Arbeit mit der des Risk Managements. Die Zusammenarbeit mit den Bereichen IT Risk und Compliance ist grundsätzlich eng und fällt in manchen Unternehmen einer einzigen Person zu. Das ist kein Wunder, denn wer eine Infrastruktur bewertet, muss wissen, welchen Risiken sie ausgesetzt ist und ob dabei die gegebenen Normen berücksichtigt werden.

Wo kannst Du arbeiten?

Als IT Governance Manager:in kommst Du in der Regel in großen Unternehmen wie Banken, Versicherungen, Handelsketten, aber auch im produzierenden Gewerbe oder in der Logistik zum Einsatz.

In vielen Unternehmen fällt die IT Governance der Geschäftsführung zu, wobei diese dann über ein wirklich solides Know-how verfügen und auch den Unterschied zwischen IT Governance und IT Management kennen sollte. Das IT Management ist für den operativen IT-Betrieb zuständig, für die Planung der Systemlandschaft und die Implementierung neuer Softwarekomponenten. Da beide Bereiche aber Hand in Hand gehen, ist Eure Kooperation eng.

Man muss sagen, dass es offene Stellen als IT Governance Manager:in nicht wie Sand am Meer gibt. Oft kommt es vor, dass eine Person für GRC insgesamt zuständig ist und damit die Aufgaben des Governance, des Risk und des Compliance Managements abdeckt. Wenn Du ausschließlich die Position als IT Governance Manager:in bekleidest, ist es sehr wahrscheinlich, dass Du in einem komplexen Großkonzern und/oder auf oberer Managementebene agierst.

Worauf kannst Du Dich spezialisieren?

Wir haben sie oben schon erwähnt: Frameworks, Normen und Richtlinien sind allgemein anerkannte Standards für die Umsetzung der IT Governance eines Unternehmens. Auf diese kannst Du Dich spezialisieren, deshalb kurz ein paar Worte zu den wichtigsten von ihnen:

COBIT (Control Objectives for Information and related Technology) ist das weltweit führende Framework für IT-Prozesse, das seit der neuesten Version COBIT 2019 mehrere Governance-Prinzipien und -Designfaktoren enthält, die auch moderne Phänomene wie die Dynamik der Märkte, technologische Errungenschaften und eine zunehmende Agilität berücksichtigen. Der Top-Down-Ansatz von COBIT entspricht dem der IT Governance perfekt: Die Unternehmensziele bestimmen die der IT. Dabei wird nicht beschrieben, wie Anforderungen umgesetzt werden sollen, sondern was umzusetzen ist, damit ein Unternehmen den Standards gerecht wird.

Die Information Technology Infrastructure Library ITIL ist eine Sammlung von Prozessen, Funktionen und Rollen, die in einer funktionierenden IT-Servicelandschaft vorhanden sein sollten. Die Bibliothek beschreibt Kernprozesse und Best Practices für die qualitätsorientierte, kosteneffiziente Bereitstellung von IT Services, mit denen sich Prozesse, Methoden und Aufgaben aus dem IT Service Management (ITSM) in die übergreifende Geschäftsstrategie integrieren lassen.

ISO/IEC-Richtlinien mit durchnummerierten Normen wie 15004 für die Software-Bewertung und 38500 für Monitoring und Analyse spielen natürlich auch eine Rolle im IT-Governance-Kosmos, genauso wie das The Open Group Architecture Framework (TOGAF), ein Standardguide für die Konzeption, Implementierung und Wartung von Business-Architekturen.

Auch die Projektmanagement-Methode PRINCE2 (Projects in Controlled Environments) kommt in Deinem Alltag als IT Governance Manager:in zum Tragen. Denn in diesem Framework dreht es sich darum, wie sich IT-Projekte erfolgreich organisieren, managen und kontrollieren lassen – besonders im Hinblick auf die zeit- und kostengerechte Erreichung der Unternehmensziele und die Steigerung der Effizienz. Denn kontinuierliche Verbesserung ist das Ziel!

Bist Du eine IT Governance Manager:in?

IT Governance Manager:in ist in aller Regel kein Einstiegsjob, sondern setzt einige Jahre praktische Erfahrung voraus, die Du nach Deinem BWL- und/oder Informatik-Studium zum Beispiel als IT Projektmanagerin, IT Controller oder Prozessmanagerin gewinnen kannst. Denn IT-Prozesse spielen eine entscheidende Rolle in Deinem Job. Auch aus der IT Security kannst Du Dich in die Rolle der IT Governance Manager:in hinein entwickeln, z.B. als IT Analystin, IT Risk Manager, IT Sicherheitsberaterin oder IT Compliance Manager.

Die Business-Welt ist Dir vertraut und Deine Leidenschaft – und Du hast solide Methodenkenntnisse. Im Laufe Deiner beruflichen Entwicklung hast Du Wissen in den oben genannten Frameworks gesammelt und Dich darüber hinaus in regulatorische Anforderungen, zum Beispiel zum Datenschutz, und juristische Texte reingefuchst. Natürlich nennst Du ein breites technologisches Grundverständnis Dein Eigen. Außerdem bist Du bereit, viel Verantwortung zu übernehmen.

Du verstehst nicht nur beide Welten – Business und IT –, sondern bist auch in der Lage, zwischen den jeweiligen Sprachen zu übersetzen und bei Bedarf Dein Wissen an andere Teammitglieder weiterzuvermitteln. Kommunikation läuft also bei Dir, und Du bist alles andere als ein lonely wolf!

Was kannst Du als IT Governance Manager:in verdienen?

Wie schon gesagt: IT Governance Manager:in ist alles andere als ein typischer Einstiegsjob für alle mit Informatik-Abschluss und auch Young IT Professionals müssen in diese Rolle erst hineinwachsen und Erfahrungswissen aufbauen. Wenn Du so weit bist und über die oben genannten Skills verfügst, kannst Du als IT Governance Manager:in mit einem Gehalt von 60.000 bis 80.000 € rechnen. Die Gehaltsspanne im IT Governance Management ist besonders groß und zudem von den üblichen Faktoren wie Standort, Unternehmensgröße und Region beeinflusst. Banken lassen sich gute IT Governance Manager:innen auch mal 100.000 € kosten. Als Senior gehen oft noch einige zehntausend Euro im Jahr mehr.

Diese Aussage ist Dir noch nicht “Gehalt-voll” genug? ;-) Dann gib Deine individuellen Daten doch mal in unseren Gehaltsrechner ein! Er wird von uns ausschließlich mit aktuellen Erhebungen zu IT-Einstiegsgehältern gefüttert. So bekommst Du einen realistischen Eindruck Deiner persönlichen Gehaltsspanne.

TL;DR:
  • Als IT Governance Manager:in richtest Du die Strategie der IT auf die übergeordneten Unternehmensziele aus.
  • Du analysierst und optimierst Prozesse und entwickelst Maßnahmen für ein harmonisches Zusammenspiel zwischen Business-Anforderungen und der Bereitstellung entsprechender Services durch die IT.
  • Dafür vermittelst Du zwischen den Welten und nutzt anerkannte Frameworks wie COBIT, TOGAF, ITIL und ISO/IEC-Standards.
  • IT Governance Manager:in ist kein typischer Einstiegsjob. Dafür darfst Du für Deine bereits gesammelte Erfahrung mit hohen Gehältern rechnen.