Viele mittelständische Unternehmen reagieren auf das Wort Governance reflexartig mit Ablehnung. Verständlich: Es klingt nach Gremien, Freigaben, Dokumentationslast und langsameren Entscheidungen. Das Problem ist nur: Das Gegenteil von schlechter Governance ist nicht Geschwindigkeit, sondern häufig Unklarheit.
Dann werden Entscheidungen in Einzelgesprächen vorbereitet, Prioritäten wechseln je nach Drucklage, Risiken laufen stillschweigend mit und das Management bekommt viele Informationen, aber wenig echte Orientierung.
Worum es in der Praxis wirklich geht
Pragmatische IT-Governance beantwortet vier einfache Fragen:
- Wer bereitet eine Entscheidung vor?
- Wer liefert fachlichen oder kaufmännischen Input?
- Wer entscheidet verbindlich?
- Nach welchen Kriterien wird priorisiert?
Wenn diese vier Punkte klar sind, entsteht bereits ein großer Teil der Governance-Wirkung. Mehr Komplexität ist nur dort sinnvoll, wo sie tatsächlich Mehrwert liefert.
Die Realität in Unternehmen mit 50 bis 3.000 Mitarbeitenden
In dieser Größenordnung ist die IT meist zu wichtig, um rein operativ geführt zu werden, aber oft noch zu klein, um ein schweres Konzernmodell zu tragen. Genau deshalb kippen Governance-Ansätze häufig in die falsche Richtung:
- Entweder es gibt kaum verbindliche Entscheidungslogik.
- Oder es wird ein Modell eingeführt, das im Alltag zu schwer und zu langsam ist.
Die sinnvolle Mitte ist ein schlanker Governance-Kern, der Entscheidungen verbessert, ohne die Organisation mit Selbstverwaltung zu belasten.
Der minimale Governance-Kern
1. Ein fester Entscheidungsrhythmus
Wesentliche IT-Themen brauchen einen wiederkehrenden Managementpunkt. Nicht nur bei Eskalation, sondern in einem klaren Takt.
2. Einheitliche Priorisierungskriterien
Nutzen, Risiko, Aufwand, Timing und Abhängigkeiten. Schon wenige, konsequent angewendete Kriterien schlagen spontane Einzelfalllogik.
3. Sichtbare Entscheidungsoptionen
Nicht jede Maßnahme muss sofort umgesetzt werden. Gute Governance unterscheidet sauber zwischen investieren, zurückstellen und Risiko bewusst akzeptieren.
4. Kurze, aber verbindliche Dokumentation
Es geht nicht um Protokoll-Exzesse. Es geht darum, dass zentrale Entscheidungen später nachvollziehbar bleiben.
Warum das für CEO und CIO relevant ist
Für den CIO ist Governance die Voraussetzung für konsistente Priorisierung statt permanenter Reaktivität. Für den CEO ist sie der Punkt, an dem aus technischen Einzelthemen eine Führungsfrage wird: Welche Risiken tragen wir? Wo investieren wir bewusst? Wo übersteuern wir möglicherweise?
Gerade in wachsenden, internationaleren oder auditnahen Unternehmen ist diese Transparenz kein Nice-to-have, sondern Führungsnotwendigkeit.
Woran fehlende Governance erkennbar wird
- Prioritäten wechseln zu oft: Ressourcen werden zerrieben, Projekte verlieren Wirkung.
- Verantwortung bleibt diffus: Entscheidungen sind formal getroffen, aber nicht wirklich getragen.
- Risiken werden nicht explizit benannt: Das Unternehmen akzeptiert Risiken, ohne sie bewusst geführt zu haben.
- Management bekommt viele Informationen, aber wenig Orientierung: Diskussion ersetzt Entscheidung.
Was Governance ohne Overhead konkret bedeutet
Sie bedeutet nicht weniger Führung, sondern weniger Reibung. Weniger Zusatzprozess, aber mehr Klarheit. Weniger Formalismus, aber mehr Verbindlichkeit. Und vor allem: Entscheidungen nicht dem Tagesdruck überlassen, sondern in eine nachvollziehbare Logik bringen.
Fazit
Der Mittelstand braucht keine Governance-Kopie aus dem Konzern. Er braucht eine Form von Governance, die Tempo, Ressourcenrealität und Führungslogik zusammenbringt. Genau dann wird Governance vom Bremsklotz zum Beschleuniger.
Nächster Schritt
Wenn in Ihrem Unternehmen viele IT-Themen diskutiert werden, Entscheidungen aber zu selten sauber priorisiert und dokumentiert sind, lohnt sich ein strukturierter Blick auf Ihren Governance-Kern.