Warum klassische IT-Governance Innovation ausbremst
Einerseits steigen die Anforderungen durch Digitalisierung und Generative AI rasant. Andererseits bleiben Entscheidungsstrukturen oft komplex und langsam. Die Folge: Fachbereiche handeln eigenständig und bauen Lösungen außerhalb der offiziellen IT. Oder noch schlimmer: Innovation wird gebremst oder bleibt ganz aus.
Die eigentliche Herausforderung: Entscheidungsfähigkeit
Auf dem Leon 2026 Kongress letzte Woche wurde dieses Problem von einem Bundeswehr-General treffend beschrieben: „Führungsfähigkeit“ sei die Achillesferse: Also die Frage, wer wann was entscheiden darf.
Und genau hier scheitern viele Governance-Modelle. Im Sinne von Absicherung sind diese Modelle nachvollziehbar. In der Praxis führen sie jedoch zu einem kritischen Nebeneffekt: Langsame Entscheidungen werden zu einem Risiko – nicht zu dessen Vermeidung.
Warum klassische IT-Governance nicht mehr funktioniert
Traditionelle Governance-Prozesse sind darauf ausgelegt, Risiken zu kontrollieren. Doch in einem dynamischen Umfeld, mit Technologien wie GenAI, verstärkt sich das Spannungsfeld:
- Innovation erfordert Geschwindigkeit und Experimentation
- Klassische Governance priorisiert Kontrolle und Absicherung
Das Problem: Kosten entstehen nicht nur durch Fehlentscheidungen. Sie entstehen insbesondere auch durch unterlassene Entscheidungen. Wenn es Wochen oder Monate dauert, bis ein Prototyp geprüft wird, entstehen nicht nur Verzögerungen. Es entstehen Opportunitätskosten oder neue Schattenlösungen als Ausweichreaktion. Viele Unternehmen unterschätzen, wie stark ihre Governance die Geschwindigkeit von Innovation beeinflusst.
Ein neuer Ansatz: Minimum Viable Governance
Ein Ansatz, der diesen Zielkonflikt systematisch adressiert, ist die „Minimum Viable Governance“ vom MIT (CISR). Statt umfassender Regelwerke steht ein Set klarer Prinzipien im Vordergrund, das:
- operative Entscheidungen ermöglicht
- Risiken kontrollierbar hält
- und Geschwindigkeit berücksichtigt
Organisationen, die diesen Ansatz verfolgen, treffen Entscheidungen schneller und identifizieren mehr Innovationspotenziale.
Die vier Dimensionen moderner Governance
1. Strukturell agil: Governance folgt dem Risiko
Nicht jede Initiative benötigt die gleiche Prüfintensität. Ein effektives Modell unterscheidet zum Beispiel zwischen:
- Low-Risk-Initiativen, die autonom umgesetzt werden können
- Mid-Risk-Vorhaben, die durch Self-Service und Standards abgesichert werden
- High-Risk-Projekte, die gezielte Reviews benötigen
2. Trustworthy by Design: Vertrauen entsteht durch Systeme, nicht Prozesse
Skalierbare Governance entsteht nicht durch zusätzliche Gremien, sondern durch intelligente Plattformen. Kontrollen werden direkt integriert:
- automatisierte Prüfmechanismen, z.B. auf persönliche Daten
- kontinuierliches Monitoring und Dokumentation zur Nachvollziehbarkeit von Entscheidungen
Damit verschiebt sich Governance von einer Freigabe hin zu sinnvoller Steuerung in Entwicklung und Betrieb. Das reduziert Bottlenecks und erhöht gleichzeitig die Transparenz.
3. End-to-End integriert: Governance wird Teil der Wertschöpfung
In vielen Unternehmen ist Governance sequenziell geplant: Erst entwickeln, dann prüfen, dann freigeben. Effektiver ist ein integrierter Ansatz, z.B. wenn Datenschutz, Security und IT-Architektur Initiativen von Anfang an begleiten. Governance wird somit Teil des Teams und ist nicht mehr nur externer Prüfer. Das reduziert Reibungsverluste und verbessert die Qualität von Entscheidungen.
4. Chancenorientiert: Nicht nur Risiko, auch Verzögerung zählt
Der größte blinde Fleck klassischer Governance ist das Risiko des Nicht-Handelns. Zu restriktive Strukturen führen dazu, dass Innovation verzögert wird und Schatten-IT zunimmt. Um Balance zu finden sollte auch Entscheidungsdauer, Moderne Governance bewertet daher auch:
- Entscheidungsdauer
- Cost of Delay
- verpasste Opportunitäten
Es reicht nicht die Frage zu stellen: „Was könnte schiefgehen?“ Wir müssen uns immer auch fragen „Was kostest es, wenn wir länger warten oder nichts tun?“
Drei Fragen zur Standortbestimmung
- Wie lange dauern zentrale Digital/ IT-Entscheidungen oder Freigaben in Ihrem Unternehmen tatsächlich?
- Wo entstehen heute Lösungen außerhalb definierter Prozesse (Schatten-IT)?
- Welche Chancen haben wir in den letzten Monaten nicht umgesetzt – aufgrund von langen Entscheidungsprozessen?
Fazit: Ohne gute Governance keine Innovation
Unternehmen scheitern selten an einem Mangel an Ideen für technologische Innovationen. Sondern vielmehr an langwierigen Genehmigungsprozessen, die verhindern, dass diese Ideen schnell Wirkung entfalten können. Governance wird dabei häufig eher zum Engpass als zu einer unterstützenden Orientierung.
Wer Innovation ernst nimmt, muss deshalb auch Governance neu denken:
- weniger als Kontrollinstrument
- mehr als System zur Treffen kluger Entscheidungen
Minimum Viable Governance zeigt, wie dieser Wandel gelingen kann.
Treffen wir Entscheidungen schnell genug, um unsere Chancen zu nutzen?
Während Konzerne vor allem durch schlankere Governance-Strukturen und die frühzeitige Einbindung zentraler Funktionen an Geschwindigkeit gewinnen, entsteht im Mittelstand der größte Hebel dort, wo Governance nahtlos in operative Prozesse integriert wird.
Entscheidend für Beide ist letztlich, die Wirkung von Governance auf die messbare Umsetzungsgeschwindigkeit. Die Herausforderung liegt dabei weniger im Verständnis der Konzepte, sondern in ihrer konkreten Umsetzung im eigenen Kontext. Vereinbaren Sie gern einen unverbindlichen Austausch, wenn sie Startpunkte suchen oder Ihre Situation reflektieren möchten.
Fußnoten / Quellen
Nick van der Meulen, Jennifer Jewer, and Nadège Levallet; 2026; Minimum Viable Governance for Generative AI;
https://cisr.mit.edu/publication/2026_0301_GenAIGovernance_VanderMeulenJewerLevallet
Titlebild: Photo by Yaniv Knobel on Unsplash
Abbildungen: Eigene Darstellungen des Modells von van der Meulen, Jewer, Levallet