Wie KI mit fundierter Governance beherrschbar wird

Der Geschwindigkeitsdruck, neue Technologien zu erschließen, gilt insbesondere für Innovationsführer wie Festo. „Trotz schneller Innovationszyklen brauchen wir ein wirksames Regelwerk. Das ist sicherlich eines der größten Spannungsfelder – einerseits braucht es den Governance-Durchgriff, andererseits darf das ‚Korsett nicht zu eng geschnürt‘ werden, wenn Neues ausprobiert wird“, erklärt Klaus Schug, Enterprise Architect bei Festo.

Dabei geht es immer häufiger um Künstliche Intelligenz (Artificial Intelligence - AI). „AI-Governance ist ein Riesenthema, weil hier praktisch jeden Tag eine neue Dynamik entsteht, sei es bei generativen KI-Lösungen wie etwa Large Language Models, bei Datenanalyse oder AI-Agents“, stellt Schug fest. Gerade mit dem EU-AI-Act und allen Regularien, die künftig von den anderen geopolitischen Spielern wie China und USA kommen werden, müsse es auch perspektivisch eine gute Abstimmung geben. „Hier müssen kontrollierte Spielwiesen und Freiräume für Innovationen zur Verfügung gestellt, aber auch ganz klare Grenzen definiert werden. Denn es ist klar: Wenn diese KI-Tools ordentlich umgesetzt sind und die Governance erfüllen, dann helfen sie enorm“, sagt der Enterprise Architect.

Austausch über Unternehmensgrenzen hinweg

Wie wichtig das Thema für die Branche ist, zeigt sich auch daran, dass vier der der acht Teilnehmer des CBA-Lab-Projekts „Wirksame Enterprise Architecture Governance“ (EA Governance) aus dem Maschinen- und Anlagenbau kommen. Das Cross-Business-Architecture Lab ist ein Verband, in dem Anwenderunternehmen gemeinsam erfolgreiche Herangehensweisen an neue Technologien erproben. „KI ist ein Querschnittsthema, das sich überall niederschlägt und sich auch organisatorisch nicht unbedingt fest an einer Stelle verorten lässt: Das birgt natürlich die Gefahr, dass bei unterschiedlichen Personen und Instanzen ein Stückwerk aus Regeln entsteht“, sagt Tim Schultz, Lead Governance & Risk bei den Schweizerischen Bundesbahnen SBB, der das Projekt geleitet hat.

Auch vor dem Gemeinschaftsprojekt des CBA Labs hatte man sich bei Festo bereits intensiv mit dem Thema EA Governance beschäftigt. „Es hat uns aber noch viel gebracht, in diesem Rahmen unsere Sichten zu ‚challengen‘ und mit anderen, auch ähnlich großen Unternehmen, in einer Peer Group zu diskutieren und zu validieren“, sagt Schug: So kämen wichtige andere Blickwinkel hinzu.

Enterprise Architecture bildet die Grundlage

Festo setzt bereits seit rund zehn Jahren auf die IT-Strategie der Enterprise Architecture, um Geschäft und IT-Architektur – ausgehend von der Business-Anforderung – übergreifend zu betrachten und sich von Silos zu lösen. Gerade die zunehmende Bedeutung der Daten mache eine durchgängige Architektur wichtiger denn je, meint Schug: „Der Schlüssel zur Nutzung von KI-Anwendungen und dafür, den Kunden KI-Anwendungen anbieten zu können, ist eine nachhaltige Datenarchitektur. Es ist eine Riesenstärke, wenn man durch die Governance Daten zugänglich und transparent macht, aber auch Zugriff und Datenpflege regelt“. Wenn man sich derzeit umhöre in den deutschen Firmen, sowohl vom Mittelstand bis zu Großkonzernen, täten sich viele sehr schwer, an diese Datenthematik heranzugehen. Aber eigentlich sei das genau der Hebel, um überhaupt für das KI-Thema befähigt zu sein. Hier helfe eine EA-Governance maßgeblich, weil sie auch die Daten einbezieht. „Ein proaktives, vorausschauendes Planen und Bebauen im Vierklang von Geschäftsarchitektur, Applikationen, Daten und Technologie“, nennt das Klaus Schug. Das sei gerade auch für Mittelständler ein wichtiges Thema. „Architektur geschieht, ob mit oder ohne Prinzipien“, konstatiert Schug. Allerdings müsse ohne entsprechende Geschäftsarchitektur später oft viel Aufwand in nachträgliche Anpassungen investiert werden.

Messen, ob Regeln wirklich funktionieren

Zu den wichtigsten Learnings aus dem Projekt gehört für ihn das Thema Darstellen und Messen von Architektur-Governance. „Bislang war teils ein höherer manueller Aufwand damit verbunden, um etwa auf Anfrage der Geschäftsleitung die Wirksamkeit der Maßnahmen bei entsprechenden Themen herauszustellen. Hier haben wir viele gute Ideen mitgenommen und gemeinsam erarbeitet, wie sich diese Aufgabe bessser automatisieren lässt“, berichtet der Festo-Enterprise-Architect. Dafür habe man die Architekturprinzipien „nachgeschärft“, auch um die daraus abgeleiteten Kennzahlen und Messgrößen automatisiert zu erheben. Hier sei eine intensive Auseinandersetzung wichtig, um wirklich die „richtigen“ Themen zu messen.

„Wir haben im Projekt gesehen, dass gerade Themen wie Performance und Berichterstattung durchaus anspruchsvoll und teilweise am wenigsten weit umgesetzt waren. Dazu gehören Fragen wie: Welche Indikatoren gibt es, um die Wirkung der Unternehmensarchitektur-Governance zu messen und an wen wird rapportiert?“, berichtet auch Schultz.

Mehr Wirksamkeit

Ein weiterer Schlüsselfaktor war aus Sicht der Projektbeteiligten, dem teilweise eher stiefmütterlich behandelten Thema Governance mehr Aufmerksamkeit zu verschaffen – etwa indem es eine enge Zusammenarbeit mit der Cybersicherheit gibt. „Eine enge fachliche Verzahnung mit der Cybersecurity ist nicht nur wesentlich, weil dieser Bereich großes Gewicht hat. Viele Sicherheitsthemen treiben die Entwicklung der IT-Architektur grundlegend – etwa, wenn Konzepte wie Zero Trust umgesetzt werden sollen“, merkt der Festo-Governance-Experte an.

Laut Projektleiter Tim Schultz scheitert das Einhalten von Regeln häufig daran, dass Menschen sie nicht kennen – oder es aus ihrer Sicht zu zeitintensiv ist, die Regeln zu recherchieren. Hier könne die generative KI selbst künftig zu einer deutlichen Verbesserung beitragen. Bisher sind Governance-Vorgaben oft in Dokumentenform in PDFs abgelegt, die erst einmal gefunden und gelesen werden müssen, teilweise wird auch mit Rahmenprinzipien gearbeitet, die Interpretationsspielraum lassen, vielfach werden Checklisten genutzt. Gerade Large Language Models, die auf diesen textbasierten Quellen trainiert werden, können einen schnellen Überblick zu allen relevanten Regeln mit Blick auf eine konkrete Fragestellung liefern. „Das ist ein großer Hebel, um die Wirkung von Governance signifikant zu erhöhen“, sagt Schultz aus Erfahrung.

Menschen gut mitnehmen ist der Schlüssel

„Kommunikation, Change Management und kulturelle Aspekte sind bei der Akzeptanz entscheidend“, nennt Tim Schultz eine weitere Erfahrung aus dem Projekt. Je größer die Organisation, desto weiter sei typischerweise eine zentrale Governance von der Alltagssituation der Betroffenen entfernt und umso schwieriger werde es, fachlich präzise Vorgaben zu machen, die von allen gut anwendbar sind. „Über mehr Partizipation lässt sich eine sehr breite Abdeckung erreichen und zugleich verhindern, dass Vorgaben entstehen, die in der Praxis gar nicht umsetzbar sind“, ergänzt Schultz. Ziel müsse sein, die Menschen, die mit einer Vorgabe arbeiten sollen, in einer Feedback-Schleife mit denjenigen Menschen zu verbinden, die Regeln entwickeln. „So lässt sich eine kontinuierliche Verbesserung von Vorgaben erzielen“, rät der SBB-Experte. Dabei helfen Konsent-basierte Ansätze, bei denen die betroffenen Bereiche ein Vetorecht bekommen.

 „Für uns ist ganz wichtig, dass eine Governance einen konkreten Nutzen erfüllen muss. Nur dann lässt sich Akzeptanz in der breiten Mehrheit im Unternehmen erreichen – und genau davon lebt Governance!“, erklärt Klaus Schug. Statt Zeigefinger und Vorgaben von oben sei intrinsische Motivation gefragt: Dafür gelte es, immer die Nutzer-Perspektive mitzudenken und so in den Fachbereichen ein besseres Verständnis zu schaffen. „Manchmal kann das auch einfach sein, dass wir uns durch eine Vorgabe gegen Cybersecurity-Bedrohungen schützen. Damit sichern wir letztlich auch den jeweiligen Arbeitsplatz ab“, sagt der Festo-Experte.

Gute Kompromisse finden

Die Erfahrung zeige, dass es deutlich weniger Widerstände gebe, wenn der Benefit spezifisch für einzelne Rollen klargestellt werde. Das gelte vor allem dort, wo es um schnelle Time-to-Market gehe und Menschen vielleicht der Ansicht sind, dass die Governance eher Steine in den Weg legt und zusätzliche Bürokratie darstellt. „Wir haben die Erfahrung gemacht, dass es oft einen guten Mittelweg gibt, wenn man ganz bewusst schaut, wie sich beide Bedürfnisse weitestgehend übereinander legen und zusammenbringen lassen“, konstatiert der Festo-Experte. So seien beispielsweise Wege geschaffen worden, um mit einer ersten Vorfreigabe das Ausprobieren neuer KI-Lösungen zu beschleunigen, die als Software as a Service bezogen werden. Davon profitiert nicht zuletzt die IT-Abteilung, die dann frühzeitig weiß, welche neuen Themen relevant sind: Anstatt dass die Fachbereiche zu komplexe Vorgaben umgehen – Stichwort Schatten-IT, die gerade im KI-Umfeld ein Problem darstellen kann.