Vier Symptome, an denen Sie Überkomplexität erkennen.
Schädliche Komplexität in der IT-Governance hat charakteristische Erscheinungsformen. Wer sie kennt, kann sie benennen – und wer sie benennen kann, kann sie auch entfernen, ohne die Substanz der Steuerung anzutasten.
Erstens: redundante Kontrollen. Zwei oder mehr Aktivitäten erzeugen dieselbe Zusicherung. Beispiel: Berechtigungen werden monatlich vom IT-Leiter geprüft – und zusätzlich quartalsweise vom Fachbereich, ohne dass die Prüfungen unterschiedliche Risiken adressieren.
Zweitens: Zeremoniedokumente. Unterlagen, deren Erstellung das sichtbare Ergebnis einer Aktivität ist, die aber in keiner nachgelagerten Entscheidung mehr konsultiert werden. Test: Wer hat das Dokument zuletzt geöffnet?
Drittens: Rollenambiguität als Rollenspezialisierung verkleidet. Im Organigramm stehen vier getrennte Funktionen. Tatsächlich werden sie von zwei Personen wahrgenommen. Die Dokumentation suggeriert eine Funktionstrennung, die operativ nicht existiert.
Viertens: Verfahrensträgheit. Freigabeschleifen, Reviewzyklen und Genehmigungsschritte, deren ursprüngliche Begründung längst entfallen ist – die aber weiterlaufen, weil niemand die Verantwortung übernimmt, sie abzuschalten.
Diese vier Muster sind keine Charakterfehler. Sie sind die natürliche Sedimentation von Governance-Aktivität über die Zeit. Sie systematisch zu erkennen, ist der erste Reduktionsschritt.
#ITGovernance #Mittelstand #Komplexität #Compliance