Managementorientiertes IT-Controlling und IT-Governance

Der IT‐Bereich eines Unternehmens soll mit dem Ziel der Generierung von Wertbeiträgen die Prozesse eines Unternehmens unterstützen. Aus dieser Motivation heraus ist die IT nicht nur als Kostenfaktor zu betrachten. Vielmehr kann die IT wesentlich zur Wertschöpfung des Unternehmens beitragen und dadurch einen wesentlichen Erfolgsfaktor darstellen, aus dem entsprechende Wettbewerbsvorteile resultieren.

Häufig stellt das Wachstum des eigenen Unternehmens den IT‐Bereich vor neuartige Herausforderungen. Bedingt durch die damit verbundene zunehmende Anzahl und Größe von internen IT‐Kunden, die sich aus den Funktionsbereichen und Tochtergesellschaften ergeben, wird es anspruchsvoller, die IT‐Dienstleisterfunktion wahrzunehmen. Um diesen Anspruch zu genügen, bedarf es geeigneter Organisationsstrukturen, um die ITDienstleisterfunktion im Sinne einer ausgeprägten Kundenorientierung wahrzunehmen und weiter ausbauen.

Seit der Auslieferung des ersten kommerziellen Computers im Jahre 1956 nutzen Unternehmen Informationstechnologie, um neue Geschäftsmodelle zu entwickeln, sich vom Wettbewerb zu differenzieren sowie die Effizienz in Unternehmensabläufen und bei der Erstellung von Produkten und Services zu verbessern (vgl. Österle & Senger, 2011).

Die kontinuierlichen Fortschritte in der Informationstechnologie gelten unbestritten als treibende Kraft des Wirtschaftsaufschwungs im zwanzigsten Jahrhundert. Dieser hat den Unternehmen wesentliche Verbesserungen der Produktivität und der Kosteneffizienz erlaubt. Trotz zunehmenden Investitionen in diesem Bereich gelingt es den Organisationen höchst unterschiedlich diese Technologie auch erfolgreich einzusetzen.

Dieser Beitrag fasst die Erkenntnisse eines Projektes zur Gestaltung eines Instrumentes für eine kostenbasierte Verrechnung von IT‐Leistungen zu einer Referenzmethode zusammen. Der Einsatz der Referenzmethode zielt auf die Erhöhung der Transparenz im Bereich der IT‐Kosten sowie IT‐Leistungen ab und eröffnet Möglichkeiten einer entsprechenden Steuerung. Die Ziele im Detail verdeutlicht die folgende Abbildung 5.1.

IT‐Kennzahlen liefern im Rahmen der IT‐Governance ein wesentliches Instrument zur Steuerung des IT‐Bereichs.

Aufbauend auf den im vorherigen Artikel dargestellten Grundlagen, liefert der folgende Beitrag einen praxisbewährten Ansatz, wie erfolgreich IT‐Kennzahlen im Unternehmen im Rahmen eines Projektes abgeleitet, eingesetzt und etabliert werden können. Der dargestellte Prozess stellt einen Referenzprozess dar, während sich das Ergebnis des Prozesses, also die abgeleiteten IT‐Kennzahlen, zusammengefasst in einem IT‐Kennzahlensystem, unternehmensindividuell ergibt.

IT‐Organisationen haben in den vergangenen Jahren eine immer wichtigere Rolle in den Unternehmen erlangt. Die rasante Weiterentwicklung der Technologie hat dazu geführt, dass ein Funktionieren von Unternehmen ohne den Einsatz von IT gar nicht mehr vorstellbar ist. Es gibt wohl nur noch wenige Prozesse und Arbeitsabläufe in einem Unternehmen, die ohne den Einsatz von IT ausgeführt werden.

Die Bedeutung des IT‐Controllings und einer systematischen IT‐Governance wächst mit zunehmender Unternehmensgröße und der Komplexität der eingesetzten IT‐Lösungen. Dementsprechend rasch gewinnen diese Themen in stark wachsenden Unternehmen an Bedeutung.

Beschäftigen sich Unternehmen mit der Implementierung oder Optimierung von Governance und Steuerung in Organisationen, findet oft eine unmittelbare Fokussierung der Diskussion auf etablierte Frameworks1, deren Anwendung und Ausprägung statt. Im Mittelpunkt der Diskussion stehen zumeist direkt Prozesse, Berichtslinien, Gremienlandschaften und Steuerungsgrößen, etc.. Unterbelichtet bleibt jedoch oft die grundsätzliche Disposition einer Organisation, deren Wesensmerkmale sich aus Rahmenparametern des Konzernumfelds ableiten lassen, gleichermaßen aber die Ausprägung und Anwendung der Frameworks signifikant beeinflussen. Dies mündet in der Folge entweder in immer wiederkehrende grundsätzliche Fragestellungen während der Ausgestaltung und Implementierung und/oder in unzureichender Wirksamkeit und Effizienz in der täglichen Anwendung der Frameworks. Für konzerninterne (Captive) Shared Service Provider (CSSPs) ist diese Auseinandersetzung besonders erfolgskritisch, da sie in der Regel wie kaum eine andere Organisation harten Marktmechanismen und ‐ansprüchen ausgesetzt und gleichzeitig den Konzernregeln unterworfen ist.

Veränderungen in den ERP‐Systemen von Unternehmen führen häufig zu einschneidenden Umgestaltungen in den betroffenen Wertschöpfungsprozessen. Häufig muss bei globalen ERP‐Systemen der Spagat zwischen einer integriert‐harmonisierten vs. optimierten Lösung eingegangen werden. Nicht selten wird dieser Zielkonflikt strategisch zu Gunsten eines global harmonisierten Systems gelöst. Somit sind standortbezogen nicht selten neue nicht unbedingt optimale Arbeitsläufe mit dem neuen ERP‐System verbunden.

Die Veränderung einer Change Management‐Ausrichtung nach Go Live führt von vorbereitenden Aufgaben hin zu stabilisierenden und optimierenden Aufgaben. Es gilt die neuen Prozesse und Abläufe zu stabilisieren, Umsetzungsdefizite zu beseitigen und einen optimierten organisatorischen Gesamtzustand zu erreichen. Es können dabei drei zentrale Aufgabenbereiche unterschieden werden. Dies sind der „Anwendersupport“, das „Prozessmanagement“ und die „Entwicklung von Standorten ohne Neusystem“ (Vgl. dazu auch den Beitrag „Change Management‐Aufgaben bei IT‐Roll Outs nach dem Go Live“ in diesem Band).

International agierende Konzerne haben über die Jahre hinweg meist ein mehr oder minder umfassendes Regelwerk für IT‐Sicherheit erstellt, große mittelständische Unternehmen zumindest eine Reihe einzelner Dokumente für bestimmte Bereiche der IT‐Sicherheit. Diesem Umstandstand zum Trotz teilten viele IT‐Sicherheitsbeauftragten die Einschätzung, dass eine umfassendes Umgestaltung, welche teils einer Neuerstellung nahe kommen, oder eine erhebliche Ergänzung erforderlich seien.

Dass Informationssicherheit ein wesentlicher Teil von IT‐Governance ist, bestätigen zahlreiche internationale IT‐Standards und Best Practices (z.B. COBIT, ITIL, ISO/IEC 27001, ISO/IEC 38500). Ziel der Informationssicherheit im Unternehmen ist die Erfüllung der internen und externen Anforderungen an den Schutz der Informationen und informationsverarbeitenden Systeme. Schutzziele sind hierbei typischerweise Verfügbarkeit, Vertraulichkeit und Integrität.

Die Kommunikation per E‐Mail ist heutzutage fester Bestandteil des täglichen Lebens. Dies gilt sowohl für das geschäftliche als auch für das private Umfeld.

Ziele und Aufgaben des Eskalationsmanagements in IT‐Projekten ergeben sich aus dessen Definition. Dazu ist zunächst der Begriff der Eskalation zu definieren und sind die möglichen Gründe für Eskalationen in Projekten zu identifizieren.