Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 2. juli 2004.
Dansk IT nedsætter fagråd for IT Governance - ordentlig it-styring. En international undersøgelse bekræfter behov for skærpet fokus.
- Har man sagt Corporate Governance, er man nødt til også at sige IT Governance, mener Knud Fiil Nielsen. Som ekspert på feltet hos revisions- og rådgivningsfirmaet KPMG bliver han den første formand for Dansk IT's fagråd for IT Governance, der er ved at blive etableret.
Dansk IT arbejder netop nu på at få sammensat rådet, så det får kompetencemæssig bredde og bliver repræsentativt for hele dansk erhvervsliv.
Corporate Governance - god selskabsledelse - er for længst kommet i dansk fokus med Nørby-udvalgets rapport, og derudover har amerikanske finansskandaler og efterfølgende lovgivning sat emnet på dagsordenen verden over. IT Governance følger efter i skarpt trav, og det er der både praktiske og økonomiske årsager til, påpeger Knud Fiil Nielsen.
- Lovkrav og regler for god selskabsledelse rummer interne kontroller, som er gemt væk i it-systemerne i moderne virksomheder, så her er man stærkt afhængig af IT Governance. Derudover er it ikke længere bare noget underliggende i en virksomhed, men ofte det, der skaber forretningen og er med til at danne nye forretningsmuligheder. Så de principper, strukturer og processer, der regulerer it-funktionens og dens samspil med resten af organisationen og eksternt, er vigtige.
Knud Fiil Nielsen tilføjer, at løbske it-projekter - som i rigt mål er beskrevet i den offentlige sektor, men også findes i den private - naturligvis også illustrerer behovet for god it-ledelse.
I KPMG arbejder han med styringsværktøjer for IT Governance - standarder som COBIT, ITIL, CMMI og ISO 17799 - og han erkender, at de kan være komplicerede og ressourcekrævende især for mindre virksomheder at tackle.
- Det er noget omstændeligt, så det gælder om at si det fra, man kan bruge, så man ikke drukner i bureaukrati, lyder rådet.
Dansk IT ønsker at højne kendskabet til IT Governance gennem fagrådet og arrangementer som konferencer og gå-hjem-møder. Direktør i Dansk IT, Tony Franke siger:
- Der tales meget om governance - ledelsesadfærd - i virksomhederne - også på it-området. Det er en trend i tiden, som er kommet for at blive. Vi ser, at det typisk starter i større organisationer, som arbejder målrettet med problemstillingerne, men efterhånden vil det nå ud i en bredere kreds.
Dansk IT har deltaget i den danske del af en international undersøgelse om IT Governance, gennemført af KPMG.
I undersøgelsen er it-ledere i 197 virksomheder blevet stillet fem kernespørgsmål om forståelsen af IT Governance, hvordan man styrer efter det, om it-ledelsens engagement i Corporate Governance, om hvorvidt organisationerne aktivt måler deres it-omkostninger, og om it styres som noget, der driver forretningen og giver kommercielle fordele.
KPMG konkluderer, at forståelsen for begreberne er begrænset og konstaterer, at hovedparten af virksomhederne, som påstår at have effektiv IT Governance, forlader sig på uformelle procedurer. Over halvdelen svarede, at de ikke bruger IT Governance aktivt som en del af interne kontrolfunktioner.
Hovedparten af virksomhederne har en form for it-repræsentation i deres bestyrelser. Men over halvdelen siger, at effektiviteten af deres governanceprocedurer kunne forbedres. På omkostningssiden er der generelt kontrolfunktioner i værk, men Service Level Management og Performance overvåges kun af 40 procent.
Kun 44 procent anser it for at være en strategisk støtte for forretningen, mens knap 70 procent vurder, at reduktion af omkostningerne er en vigtig "driver" af forretningen.
Mangler formalisering
- Alle er ved at indstille sig på, at IT Governance findes. Men de har ikke formaliseret det endnu, siger partner i KPMG, Carsten Heilbuth, der i Danmark har været involveret i undersøgelsen.
Man ikke kan påvise væsentlige forskelle i svarene fra de danske selskaber og de internationale. Men ifølge Carsten Heilbuth er der forskelle.
- I Danmark er man eksempelvis længere fremme med brug af revisor til at hjælpe med at få indsigt i virksomheder, man outsourcer it-funktioner til. Her er det anerkendt, at når du outsourcer, har du stadig et ledelsesansvar for det, du har sendt ud af huset, siger han.
Lovgivningsmæssigt har USA vedtaget den meget skrappe Sarbanes-Oxley lov efter Enron-skandalen. EU-landene har endnu ikke kunnet blive enige om tiltag på Corporate Governance området, men EU-Kommissionen overvejer "comply or explain" - følg eller forklar - princippet i stil med Nørby-udvalget, altså ikke juridisk bindende anbefalinger, det kræver en forklaring at undlade at følge.
boks: Værktøjer til brug ved etablering af IT Governance
• COBIT - Control Objectives for Information Technology. Et rammesystem med relevante processer for styring af virksomheders it-funktion. Dækker ikke it-udvikling. Tegnes af IT Governance Institute i USA.
• ITIL - IT Infrastructure Library. Især orienteret mod service management virksomheder. De store datacentraler har typisk hele eller dele af ITIL implementeret.
• CMMI - Capability Maturity Model Integration, struktureret metode til at forbedre virksomhedens softwareudvikling. Opererer med modenhedsskala fra et til fem.
• ISO 17799 - den internationale standard for it-sikkerhed.
