Die nachhaltigen IT-Governance-Prozesse – EDM

EDM01 Ensure Sustainability-Oriented Governance Framework Setting and Maintenan-ce: Für die Integration nachhaltiger, insbesondere ökologischer und sozialer Aspekte, in-nerhalb der IT-Organisation und den damit in Verbindung stehenden Prozessen muss ein nachhaltig orientiertes IT-Governance-Rahmenwerk implementiert werden, welches grundsätzlich mit dem nachhaltigen unternehmensweiten Governance-Ansatz auf Basis einer angemessenen langfristig orientierten Perspektive abgestimmt ist. Ziel der Imple-mentierung ist es sicherzustellen, dass die IT dazu beiträgt, dass die nachhaltige Unter-nehmensvision und -mission und die jeweiligen nachhaltigen Ziele unterstützt und umge-setzt werden. Darüber hinaus werden ökologische und soziale Anforderungen an die IT-bezogenen Prozesse definiert, welche sich durch den Abgleich mit international anerkann-ten Standards und Best-Practices, aber auch durch die Ableitung entsprechender Anforde-rungen aus den nachhaltigen Unternehmens- und IT-Strategien und -Zielen ergeben. Hier-bei können Hier-beispielsweise Anforderungen hinsichtlich des Energiemanagements, der Um-weltverschmutzung, der Arbeitsbedingungen oder aber des Gesundheits- und Arbeits-schutzes definiert werden [Zarnekow et al. 2011]. Es ist zu empfehlen, Kernthemen, die die Nachhaltigkeit betreffen, im Rahmen einer Wesentlichkeitsanalyse in Zusammenarbeit mit den unternehmensinternen und -externen Stakeholdern zu identifizieren und zu analy-sieren [AccountAbility 2008]. Im Rahmen dessen müssen potentielle (negative) Auswir-kungen der IT und IT-bezogenen Prozesse auf das Unternehmen, aber auch auf die Um-welt und Gesellschaft auf Basis einer kurzfristigen und langfristigen Betrachtung berück-sichtigt und bewertet und so die Verantwortung der Unternehmens-IT definiert werden [AccountAbility 2008; Institute of Directors in Southern Africa 2009; ISO 2010]. Neben der Identifizierung und Bewertung wesentlicher ökologischer und sozialer Aspekte ist es

ebenso notwendig, die anzuwendenden nachhaltigkeitsorientierten Governance-Aufgaben, -Prinzipien, -Prozesse und -Praktiken zu fördern und regelmäßig auf Einhaltung zu prüfen, zusätzliche umwelt- und sozialbezogene IT-Richtlinien zu definieren und die gesamte Un-ternehmenskultur für Umwelt und soziale Belange und der sich damit ergebenen Verant-wortung zu sensibilisieren. Dies schließt die Kommunikation der Notwendigkeit und des Nutzens eines nachhaltigkeitsorientiertes Governance-Systems mit ein [ISO 2010].

EDM02 Ensure Sustainable Benefits Delivery: Der Einsatz von IT ist mit der Lieferung von nachhaltigen Wertbeiträgen bzw. eines Nachhaltigkeitsbeitrags verbunden [Zarnekow et al. 2011]. Dementsprechend muss neben dem ökonomischen Wertbeitrag, der für das Kerngeschäft erzielt wird, ebenso ein Optimum des ökologischen und sozialen Wertbei-trags in Abhängigkeit von den nachhaltigen Anforderungen und Zieldefinitionen erzielt werden. Neben der Kostenbetrachtung rückt somit die gesamtheitliche Betrachtung der ökonomischen, ökologischen und sozialen Leistungsfähigkeit in den Vordergrund [Institu-te of Directors in Southern Africa 2009; ISO 2010]. Dies bedeu[Institu-tet zum einen, dass ein optimaler Wertbeitrag aus dem Einsatz von IT-bezogenen Initiativen, Services und Be-triebsmittel unter Berücksichtigung einer kosten- und ressourceneffizienten aber auch so-zialverträglichen Bereitstellung durch die IT-Organisation zu realisieren ist. Zum anderen ist der Einsatz von IT und innovativen Technologien zur Unterstützung und Ermöglichung von nachhaltigeren Geschäfts- und IT-Prozessen in Betracht zu ziehen, um so die nachhal-tige Performance gesamtheitlich zu verbessern. Um den zu liefernden Nachhaltigkeitsbei-trag bewerten zu können, sind Prozesse zur regelmäßigen Bewertung und Überprüfung der IT-bezogenen Initiativen, Services und Betriebsmittel einzuführen. Dies schließt die Er-weiterung existierender Bewertungs- und Monitoringmethoden um ökologische und sozia-le Zielgrößen und Kriterien mit ein [Institute of Directors in Southern Africa 2009]. Dar-über hinaus sind Kosten und Aufwände, welche im Zusammenhang mit der Reduzierung oder Vermeidung umwelt- oder sozialbezogener Auswirkungen stehen (bsp. Zahlung von Strafen, Reputationsverlust, Umweltverschmutzung) als auch der Nutzen, der sich aus dem Einsatz umweltfreundlicher IT-Services und Betriebsmittel ergibt (bsp. Senkung von Energie- und Reisekosten, Verbesserung der Wettbewerbsfähigkeit und der Reputation), mit in die Bewertung einzubeziehen, transparent darzustellen und an das Management zu kommunizieren. Auf Basis eines zu erwartenden IT-Nachhaltigkeitsbeitrags sind Vorga-ben für die Strukturierung des künftigen IT-Investitions- und Service-Portfolios, inklusive der Nutzung geeigneter nachhaltiger Bewertungskriterien und dem Angebot umwelt-freundlicher und sozialverträglicher Services und Lösungen zu machen.

EDM03 Ensure Risk Optimisation: Die Integration ökologischer und sozialer Aspekte in-nerhalb der IT und IT-Organisation zieht die Erweiterung existierender Risikobetrach-tungs- und -steuerungsmethoden nach sich. So ist im Rahmen der Risikooptimierung si-cherzustellen, dass geeignete Verfahren zur Identifizierung und Handhabung von Risiken

aus der Nutzung der IT, die auf die ökonomische Leistungsfähigkeit als auch auf die öko-logische und soziale Unternehmensleistung einwirken, implementiert werden; Risiken die festgelegte Risikobereitschaft und -toleranz nicht übersteigen und Auswirkungen der IT-bezogenen Risiken auf die Nachhaltigkeitsleistung des Unternehmens [OECD 2004; Insti-tute of Directors in Southern Africa 2009; Zarnekow et al. 2011] identifiziert und bewertet werden. Im Rahmen dessen ist eine Risikokultur zu fördern, die das Augenmerk neben technologiebedingten Risiken ebenso auf die umweltbezogenen und sozialen Risiken, die von der IT ausgehen, richten. Existierende Risikomanagementverfahren müssen kontinu-ierlich dahingehend evaluiert, gesteuert und geprüft werden, dass neue oder sich verän-dernde IT-bezogenen Risiken, die sich auf die Geschäftstätigkeit, die Umwelt und die Ge-sellschaft [OECD 2004; Zarnekow et al. 2011] beziehen, im Rahmen angemessener Ver-fahren und im Einklang mit der Erfüllung der nachhaltigen Ziele identifizierbar, bewertbar und handhabbar werden. Hierbei empfiehlt sich der Einsatz von sogenannten Impact As-sessments, welche neben den ökonomischen Auswirkungen ebenso umweltbezogene und soziale Auswirkungen der IT-bezogenen Risiken analysieren [ISO 2006a; ISO 2006b].

Außerdem müssen geeignete quantitative und qualitative finanzielle, ökologische und so-ziale Ziele und Kennzahlen zur Bewertung der Risikomanagementprozesse festgelegt, re-gelmäßig geprüft und bei Bedarf verbessert werden.

EDM04 Ensure Resource Optimisation: Im Rahmen der Ressourcenoptimierung sind ge-eignete Verfahren, Prinzipien und Prozesse festzulegen, die sicherstellen, dass die Res-sourcenbedürfnisse nach IT-Personal, Technologie oder IT-bezogenen Services und Pro-zessen in einer nachhaltigen Art und Weise optimal erfüllt werden. Dies schließt die Etab-lierung von Verfahren zur Optimierung der Ressourceneffizienz, der Umweltverträglich-keit von eingesetzten Ressourcen, der SozialverträglichUmweltverträglich-keit als auch der IT-Kosten, welche um umweltbezogene und soziale IT-bezogene Kosten erweitert werden müssen, mit ein [Institute of Directors in Southern Africa 2009; ISO 2010; Zarnekow et al. 2011]. Außer-dem muss der sich aus Außer-dem nachhaltigen Einsatz der IT-bezogenen Ressourcen ergebende Nutzen (bsp. Kosteneinsparungen, Reputationsverbesserung, Reduzierung der Umweltbe-lastungen, Unterstützung von nachhaltigen Prozessen und Generierung neuer Geschäfts-chancen) dargestellt und an das Management kommuniziert werden. Existierende Verfah-ren zum Umgang mit Ressourcen müssen dahingehend evaluiert, gesteuert und geprüft werden, dass neben den Kapazitätsanforderungen und der kosteneffizienten Bereitstellung von IT, Personal und IT-Services ebenso der umweltfreundliche IT-Einsatz und die Ein-haltung von sozialen Mindeststandards im Rahmen der festgelegten ökologischen und so-zialen Rahmenbedingungen gewährleistet werden kann, um eine optimale Balance zwi-schen der effektiven IT-Bereitstellung und eines minimalen, umwelt- und sozialverträgli-chen Ressourceneinsatzes zu ermöglisozialverträgli-chen [Zarnekow et al. 2011]. Im Rahmen dessen muss der Umfang der ökologischen und sozialen Rahmenbedingungen im Einklang mit

den nachhaltigen Unternehmens- und IT-Zielen definiert und durch Richtlinien und Stan-dards gefestigt werden. So können beispielweise IT-bezogene Richtlinien zum Energie-verbrauch und -management, zu den zulässigen CO2-Emissionen, zum Verbot der Nutzung von schadhaften Substanzen in IT-Lösungen, zum Umgang mit der Entsorgung von IT und der allgemeinen Reduzierung von Ressourcen oder aber zum Gesundheits- und Arbeits-schutz [ISO 2004; TÜV 2009; ISO 2010; DIN 2011; EICC 2012] bezüglich der Entwick-lung, Nutzung und Entsorgung von IT definiert werden. Der bewusste Umgang mit Res-sourcen ist innerhalb der Unternehmenskultur zu verankern und durch die Etablierung von Belohnungssystemen zu fördern. Außerdem müssen geeignete quantitative und qualitative finanzielle, ökologische und soziale Ziele und Kennzahlen zur Bewertung des IT-Ressourcenmanagements und der damit einhergehenden ökonomischen, ökologischen und sozialen Leistungsfähigkeit festgelegt, geprüft und bei Bedarf verbessert werden.

EDM05 Ensure Stakeholder Transparency and Confidence: Neben der Sicherstellung der Transparenz gegenüber den Anspruchsgruppen muss ebenso das Vertrauen zu den Stake-holdern gesichert werden. Basis dafür bildet die Etablierung von Verfahren zur rechtzeitigen Einbeziehung der Anspruchsgruppen in die nachhaltige ITStrategie und -Zielbestimmung. Im Rahmen eines ganzheitlichen Ansatzes für ein integriertes Nachhal-tigkeitsreporting [Institute of Directors in Southern Africa 2009] werden die Stakeholder regelmäßig über die Erreichung wesentlicher IT-bezogener Ziele und Strategien, ausge-hend von der Adaptierung einer nachhaltigen Perspektive, informiert. Ziel ist es sicherzu-stellen, dass alle relevanten finanziellen, umwelt- und sozialbezogenen Kriterien, Ziele, Kennzahlen und Korrekturmaßnahmen innerhalb der nachhaltigkeitsorientierten IT-Leistungs- und Konformitätsmessung sowie Berichterstattung adressiert werden, um so die Transparenz und das Vertrauen gegenüber den Stakeholdern zu steigern [OECD 2004;

Institute of Directors in Southern Africa 2009]. Dies schließt die Etablierung von geeigne-ten Verfahren zur Identifizierung, Bewertung und regelmäßigen Prüfung der nachhaltig-keitsorientierten Reportinganforderungen der Stakeholder mit ein. Dazu sollte neben re-gelmäßigen Dialogen mit den Stakeholdern oder dem Engagieren in Umweltinitiativen und -gruppen, ebenso die Evaluierung von Standards und Best-Practices, beispielsweise im Bereich des Umweltschutzes oder der Einhaltung von sozialen Mindeststandards und der sich daraus ergebenen Reportinganforderungen vorgenommen werden [Institute of Direc-tors in Southern Africa 2009; Zarnekow et al. 2011]. Auf Basis einer definierten proakti-ven und nachhaltigkeitsorientierten Kommunikationsstrategie [Zarnekow et al. 2011] müs-sen Verfahren implementiert werden, die sicherstellen, dass alle relevanten IT-bezogenen finanziellen Informationen als auch die Informationen, die direkt auf die Umwelt oder aber die Kunden, Mitarbeiter oder die Gesellschaft im Allgemeinen wirken, zeitnah und voll-ständig mitgeteilt werden [OECD 2004; ISO 2010]. Die Effektivität der Verfahren ist zu überwachen, regelmäßig auf Einhaltung zu prüfen und ggf. anzupassen.