Unabhängig davon, ob eine Balanced Scorecard (BSC) für ein gesamtes Unternehmen oder nur für eine spezifische Abteilung wie die IT entwickelt wird, ist die Mission ein fundamentaler Baustein für ihre Konzeption. Die Mission bildet das Fundament, auf dem die strategischen Ziele und Initiativen errichtet werden.

Was ist eine Mission?

Die Mission einer Organisation ist eine klare und prägnante Aussage, die den Zweck und die grundlegenden Ziele der Organisation definiert. Sie beschreibt, welchen Beitrag die Organisation zur Gesellschaft leisten möchte und dient als ihre Daseinsberechtigung. In der Praxis stellt die Mission somit die zentrale Leitfrage dar: Warum gibt es uns und welchen Mehrwert bieten wir?

Eine tragfähige IT-Strategie beginnt nicht mit einem Toolkauf, nicht mit einer Cloud-Migration und auch nicht mit einer neuen Architekturfolie. Sie beginnt mit einer gedanklichen Klarheit über Richtung und Sinn: Welche langfristigen Ziele verfolgen wir als Unternehmen – und welche Rolle spielt die IT dabei? Diese Frage klingt simpel, ist in der Praxis aber der Dreh- und Angelpunkt. Wer sie überzeugend beantwortet, formt eine robuste Vision, aus der sich Entscheidungen ableiten lassen – täglich, in Projekten, in Budgets, in Personalfragen, in der Zusammenarbeit mit Partnern und nicht zuletzt in der Art, wie über Technologie gesprochen wird.

Eine IT-Vision ist kein Slogan, der auf einer Folie glänzt; sie ist eine Zielvorstellung, die Orientierung stiftet und Grenzen zieht. Gerade in der IT, wo Produktzyklen kurz, Technologien flüchtig und Hypes omnipräsent sind, braucht es diesen Fixstern. „Langfristig“ ist hier kein 20-Jahres-Horizont, sondern meist drei bis fünf Jahre – ein Zeitraum, in dem sich Strategien realisieren lassen und in dem gleichwohl genügend Ungewissheit liegt, um Demut vor der Zukunft zu bewahren. Eine gute IT-Vision formuliert deshalb Ambition ohne Allwissenheit: Sie benennt, was erreicht werden soll, ohne vorzugeben, über welche konkreten Releases, Tools oder Lieferanten man dort ankommt.

Wer heute über die IT-Steuerung eines Kreditinstituts spricht, kommt an einem Begriff nicht vorbei: BAIT – die bankaufsichtlichen Anforderungen an die IT. Hinter dem Kürzel verbirgt sich kein weiteres Technik-Dokument für Spezialisten, sondern eine klare Erwartungshaltung der Aufsicht an das gesamte Haus: IT ist nicht länger „Unterstützung“, sie ist Produktionskern. Damit verschiebt sich die Verantwortung aus dem Serverraum in die Chefetage. BAIT beschreibt das Betriebssystem, auf dem eine Bank ihre IT sicher, beherrscht und prüfbar organisiert – von der Strategie über den Betrieb bis zur Auslagerung. Wer BAIT richtig liest, erkennt, dass es nicht um hübsche Policies geht, sondern um gelebte Routinen, um nachweisbare Wirksamkeit und um die Fähigkeit, in der Krise reproduzierbar zu handeln. Dieser Beitrag ordnet BAIT in den aufsichtsrechtlichen Kontext ein, erläutert die gemeinsame Logik hinter Governance, Risiko, Sicherheit, Berechtigungen, Entwicklung, Betrieb und Auslagerungen und zeigt, welche Schritte Institute jetzt konkret gehen sollten, damit „BAIT-konform“ nicht auf Papier, sondern im Alltag funktioniert.

Warum BAIT? Von der Technikinsel zum Steuerungsmodell

Die Ausgangslage ist einfach: Banken sind digital getriebene Organisationen. Wertschöpfung, Kundenschnittstellen, Zahlungsverkehr, Handel, Meldewesen – alles hängt an Anwendungen, Datenflüssen und Dienstleistern. Fehler in der IT sind keine isolierten Störungen mehr, sondern Geschäftsrisiken. BAIT ist die Antwort darauf. Die Anforderungen verankern IT-Strategie und -Risiko im Herzen der Gesamtsteuerung, verzahnen Informationssicherheit mit Projekt- und Betriebsdisziplin und machen die Auslagerungssteuerung zur Pflichtaufgabe des Managements. Das Regelwerk ist dabei ausdrücklich prinzipienorientiert: Die Aufsicht schreibt kein starres Rezept vor, sondern Ziele und Mindeststandards. Wie ein Institut diese Ziele proportional zu Größe, Komplexität und Risikoprofil erreicht, muss es selbst tragfähig gestalten – und im Zweifel der Prüfung standhalten.

Die Balanced Scorecard (BSC), ein Konzept, das maßgeblich das moderne Management geprägt hat, entstand aus der Zusammenarbeit zweier renommierter Professoren: Robert S. Kaplan und David P. Norton. Als Mitglied des Fakultätsteams der Harvard Business School, zeichnete sich Kaplan durch seine innovative Arbeit in den Bereichen Controlling und Kostenmanagement aus. Besonders hervorzuheben ist dabei sein Beitrag zur Entwicklung der Prozesskostenrechnung, bekannt als Activity Based Costing, welches einen tiefgreifenden Einfluss auf die Unternehmensführung hatte.

Neben Kaplan spielte auch David P. Norton eine entscheidende Rolle in der Gestaltung der BSC. Als Wissenschaftler und Berater brachte er seine umfassende Erfahrung und sein Verständnis für Managementprozesse in das Projekt ein, wodurch die praktische Anwendbarkeit der BSC gewährleistet wurde. Gemeinsam führten Kaplan und Norton in den frühen 90er Jahren ein Forschungsprojekt mit einer Auswahl von US-amerikanischen Unternehmen durch, das darauf abzielte, bestehende Kennzahlensysteme zu revolutionieren.

Effektives und effizientes Projektmanagement ist in der heutigen Zeit nicht mehr wegzudenken . Ein Projekt zeichnet sich durch Einmaligkeit und einen definierten und begrenzten „Lebenszyklus“ aus. Daneben besitzt ein Projekt die Merkmale, dass ein definiertes Ziel mit definierte und messbare Anforderungen gibt. Zumeist müssen diese Ziele mit begrenzte Ressourcen und vor allem begrenzter Zeit erreicht werden. Um diese Anforderungen zu steuern bedarf es einer strukturierten Methode.

PRINCE 2 ist eine Methode, die ein skalierbares Vorgehensmodell definiert, welches aus erfolgreichen und gescheiterten Projekten abgeleitet wird. Es werden hierbei Prozesse, Komponenten, Techniken definiert, wobei jedoch das was nicht benötigt wird, weggelassen werden kann um unnötige Bürokratie zu vermeiden. Der Vorteil dieser Methode liegt darin, dass das Vorgehensmodell generisch ist und sich nicht nur – wie oft bei modernen Vorgehensmodellen – auf den Bereich der IT, sondern auch z.B. bei Bau oder Organisationsprojekten angewendet werden kann. Die Rechte an dem begriff und den Grundlagen der PRINCE2 Methodik liegen bei der OGC (Office of Government Commerce). Wobei der inhaltliche Input und die Fortschreibung des Konzeptes offen vorliegt und weltweite Best-Practices enthält. Dass OGC trägt auch die Verantwortung für Zertifizierungen von Projektleitern und Organisationen