ITIL ist die Abkürzung für "Information Technology Infrastructure Library" und stellt eine Bibliothek mit einer Sammlung von Best-Practices zum Servicemanagement in der IT dar. Die erste Ausgabe der ITIL Bibliothek stammt aus dem Jahre 1989. Nach unterschiedlichen, jedoch nicht offiziell bestätigten Quellen, wird die Entwicklung dieser Bibliothek der britischen Premierministerin Margaret Thatcher zugeordnet. Sie soll, ausgelöst durch den Falklandkrieg, im britischen Unterhaus die Effizienz und die Effektivität der gelieferten IT-Leistungen in englischen Behörden angezweifelt haben. Als Ergebnis dieser Anfrage wurde von der Central Computer and Telecommunications Agency (CCTA) die erste Version des Leitfadens entwickelt.

Bis Mitte der 90er Jahre hat sich ITIL zu einem de facto Standard für IT-Service Management in England entwickelt. Da er in der ersten Fassung aus über 34 Dokumenten mit jeweils 26 separaten Modulen bestand, war das als ITIL (v1) benannte Rahmenwerk außerhalb von England kaum bekannt.  Zwischen den Jahren 1999 und 2004 wurde diese umfangreiche Sammlung überarbeitet und in elf Büchern zusammengefasst als ITIL Version 2 veröffentlicht. Kern dieses Best-Practice Rahmens waren die Prozesse Service-Support und Service-Delivery, also die Einteilung in geschäftsnahe und techniknahe/IT-betriebsnahe Prozesse.

Unabhängig davon, ob eine Balanced Scorecard (BSC) für ein gesamtes Unternehmen oder nur für eine spezifische Abteilung wie die IT entwickelt wird, ist die Mission ein fundamentaler Baustein für ihre Konzeption. Die Mission bildet das Fundament, auf dem die strategischen Ziele und Initiativen errichtet werden.

Was ist eine Mission?

Die Mission einer Organisation ist eine klare und prägnante Aussage, die den Zweck und die grundlegenden Ziele der Organisation definiert. Sie beschreibt, welchen Beitrag die Organisation zur Gesellschaft leisten möchte und dient als ihre Daseinsberechtigung. In der Praxis stellt die Mission somit die zentrale Leitfrage dar: Warum gibt es uns und welchen Mehrwert bieten wir?

Eine tragfähige IT-Strategie beginnt nicht mit einem Toolkauf, nicht mit einer Cloud-Migration und auch nicht mit einer neuen Architekturfolie. Sie beginnt mit einer gedanklichen Klarheit über Richtung und Sinn: Welche langfristigen Ziele verfolgen wir als Unternehmen – und welche Rolle spielt die IT dabei? Diese Frage klingt simpel, ist in der Praxis aber der Dreh- und Angelpunkt. Wer sie überzeugend beantwortet, formt eine robuste Vision, aus der sich Entscheidungen ableiten lassen – täglich, in Projekten, in Budgets, in Personalfragen, in der Zusammenarbeit mit Partnern und nicht zuletzt in der Art, wie über Technologie gesprochen wird.

Eine IT-Vision ist kein Slogan, der auf einer Folie glänzt; sie ist eine Zielvorstellung, die Orientierung stiftet und Grenzen zieht. Gerade in der IT, wo Produktzyklen kurz, Technologien flüchtig und Hypes omnipräsent sind, braucht es diesen Fixstern. „Langfristig“ ist hier kein 20-Jahres-Horizont, sondern meist drei bis fünf Jahre – ein Zeitraum, in dem sich Strategien realisieren lassen und in dem gleichwohl genügend Ungewissheit liegt, um Demut vor der Zukunft zu bewahren. Eine gute IT-Vision formuliert deshalb Ambition ohne Allwissenheit: Sie benennt, was erreicht werden soll, ohne vorzugeben, über welche konkreten Releases, Tools oder Lieferanten man dort ankommt.

Wer heute über die IT-Steuerung eines Kreditinstituts spricht, kommt an einem Begriff nicht vorbei: BAIT – die bankaufsichtlichen Anforderungen an die IT. Hinter dem Kürzel verbirgt sich kein weiteres Technik-Dokument für Spezialisten, sondern eine klare Erwartungshaltung der Aufsicht an das gesamte Haus: IT ist nicht länger „Unterstützung“, sie ist Produktionskern. Damit verschiebt sich die Verantwortung aus dem Serverraum in die Chefetage. BAIT beschreibt das Betriebssystem, auf dem eine Bank ihre IT sicher, beherrscht und prüfbar organisiert – von der Strategie über den Betrieb bis zur Auslagerung. Wer BAIT richtig liest, erkennt, dass es nicht um hübsche Policies geht, sondern um gelebte Routinen, um nachweisbare Wirksamkeit und um die Fähigkeit, in der Krise reproduzierbar zu handeln. Dieser Beitrag ordnet BAIT in den aufsichtsrechtlichen Kontext ein, erläutert die gemeinsame Logik hinter Governance, Risiko, Sicherheit, Berechtigungen, Entwicklung, Betrieb und Auslagerungen und zeigt, welche Schritte Institute jetzt konkret gehen sollten, damit „BAIT-konform“ nicht auf Papier, sondern im Alltag funktioniert.

Warum BAIT? Von der Technikinsel zum Steuerungsmodell

Die Ausgangslage ist einfach: Banken sind digital getriebene Organisationen. Wertschöpfung, Kundenschnittstellen, Zahlungsverkehr, Handel, Meldewesen – alles hängt an Anwendungen, Datenflüssen und Dienstleistern. Fehler in der IT sind keine isolierten Störungen mehr, sondern Geschäftsrisiken. BAIT ist die Antwort darauf. Die Anforderungen verankern IT-Strategie und -Risiko im Herzen der Gesamtsteuerung, verzahnen Informationssicherheit mit Projekt- und Betriebsdisziplin und machen die Auslagerungssteuerung zur Pflichtaufgabe des Managements. Das Regelwerk ist dabei ausdrücklich prinzipienorientiert: Die Aufsicht schreibt kein starres Rezept vor, sondern Ziele und Mindeststandards. Wie ein Institut diese Ziele proportional zu Größe, Komplexität und Risikoprofil erreicht, muss es selbst tragfähig gestalten – und im Zweifel der Prüfung standhalten.

Die Balanced Scorecard (BSC), ein Konzept, das maßgeblich das moderne Management geprägt hat, entstand aus der Zusammenarbeit zweier renommierter Professoren: Robert S. Kaplan und David P. Norton. Als Mitglied des Fakultätsteams der Harvard Business School, zeichnete sich Kaplan durch seine innovative Arbeit in den Bereichen Controlling und Kostenmanagement aus. Besonders hervorzuheben ist dabei sein Beitrag zur Entwicklung der Prozesskostenrechnung, bekannt als Activity Based Costing, welches einen tiefgreifenden Einfluss auf die Unternehmensführung hatte.

Neben Kaplan spielte auch David P. Norton eine entscheidende Rolle in der Gestaltung der BSC. Als Wissenschaftler und Berater brachte er seine umfassende Erfahrung und sein Verständnis für Managementprozesse in das Projekt ein, wodurch die praktische Anwendbarkeit der BSC gewährleistet wurde. Gemeinsam führten Kaplan und Norton in den frühen 90er Jahren ein Forschungsprojekt mit einer Auswahl von US-amerikanischen Unternehmen durch, das darauf abzielte, bestehende Kennzahlensysteme zu revolutionieren.