Bild 1.7 Herausforderungen an das IT-Management in der richtigen Balance
Die notwendigen Fähigkeiten des IT-Personals lassen sich am besten aus den Aufgaben ab leiten. Vielfältige Erfahrungen zeigen, dass die IT-Mitarbeiter vor allem aktuell für Managementaufgaben befähigt sein müssen. Dazu zählen insbesondere:
das Entwickeln von Business-IT-Strategien;
das Planen und Steuern von Enterprise-IT-Landschaften (Business Architecture, Informationssystemarchitekturen, Informationstechnologien und Cloud-Architekturen);
das Planen und Bereitstellen von IT-Infrastrukturen und Lizenzen;
das Managen von IT-Systemen und das Bereitstellen hochwertiger IT-Services;
das Managen von IT-Projekten und das Führen von Projektteams;
die Übernahme von Organisationsaufgaben im IT-Bereich;
das Führen und Coachen von IT-Mitarbeitern und Teams;
das Managen von Software-Entwicklungen und Software-Einführungen (Software-Lizenzen) sowie von Software-Qualität;
das Treffen von Investitions- bzw. Sourcing-Entscheidungen im IT-Bereich;
die Budgetierung der IT-Abteilung und der IT-Produkte sowie der IT-Beschaffungen;
das Controlling der IT-Kosten, IT-Services und IT-Produkte (mittels Kennzahlen- und Reporting-Systemen);
das Entwickeln und Umsetzen von Konzepten für das IT-Risiko- und IT-Sicherheitsmanagement;
Maßnahmen zur Sicherstellung des Einhaltens von Richtlinien und rechtlichen Erfordernissen (IT-Compliance-Aufgaben).
Von der Unternehmensstrategie zur IT-Strategie
Die strategische Ausrichtung der IT ist in jüngster Zeit Thema vieler Untersuchungen. Dabei zeigen sich interessante Ergebnisse:
Gartner-Analysten fordern vehement, dass die IT als ein wesentliches Instrument für wirtschaftliches und erfolgreiches Agieren der Unternehmen gesehen wird. Nachteilig für eine solche Positionierung im Unternehmen sei allerdings die vielfach rein technologische Sichtweise vieler IT-Führungskräfte. So müssen sich IT-Verantwortliche unbedingt der Herausforderung stellen, die Entscheidungsträger davon zu überzeugen, dass veraltete und teure Soft- und Hardware dem Firmenerfolg wenig dienlich sind. Wichtig ist es, die IT-Landschaft klar als Erfolgsfaktor zu positionieren und diese kontinuierlich in Richtung einer agilen Enterprise-IT-Landschaft weiterzuentwickeln.
Einer Umfrage der Marktforscher von Dynamic Markets zufolge sehen mittlerweile ca. 89 Prozent der befragten IT-Manager ihre Rolle im Unternehmen zunehmend strategisch. Dies ist durchaus erfreulich, aber wie sieht die Realität aus? Nach Auswertung derselben Studie zeigt sich, dass die IT-Manager im Alltag vorwiegend administrative Tätigkeiten ausüben. Hier gilt es, anzusetzen und Veränderungen zu initiieren.
Eine entscheidende Konsequenz aus allen bekannten Studien sollte sein: Die Aktivitäten im IT-Bereich müssen – unabhängig von der Unternehmensgröße – stärker strategisch geplant und daran orientiert konsequent zu einer Umsetzung „geführt“ werden. Dies setzt bei den Verantwortlichen sowohl eine Kenntnis der Anforderungen des Unternehmens an die IT sowie ein Wissen um die aktuellen IT-Trends voraus.
Die IT-Strategie beschreibt ausgehend vom Ist-Zustand der IT im Unternehmen, den Anforderungen des Unternehmens an die IT sowie den Möglichkeiten auf dem Gebiet der Informations- und Kommunikationstechnologie
die Vision, die Mission, die Ziele und Wege, wie die IT einerseits in Zukunft in einem Unternehmen genutzt und
andererseits als Instrument und durch moderne Architekturen gestaltet werden soll.
In einer Handlungsanleitung von Gartner für IT-Entscheider wird festgestellt, dass unter anderem die strategische Ausrichtung der IT zunehmend eine wichtige Rolle spielen wird. Gleichzeitig ist die Strategieorientierung in der IT in der Praxis viel zu wenig verbreitet (erst 20 Prozent der Unternehmen verfügen laut Studien über eine ausgereifte IT-Strategie). Zahlreiche Nachteile und Probleme können die Folge sein. So lässt sich insbesondere das Ziel, zukunftsfähige IT-Infrastrukturen zu schaffen und dauerhaft bereitzustellen, nur schwer ohne ein integriertes strategisches Vorgehen erreichen. Laut einer Studie der Meta Group sollte man sich fünf Todsünden der IT-Strategie (siehe Tabelle 1.4) vergegenwärtigen, wenn eine IT-Strategieorientierung aufgesetzt werden soll.
Tabelle 1.4 Todsünden der IT-Strategie
Todsünden der IT-Strategie |
Begründung/Erläuterung |
Keine systematische Vorgehensweise |
Sofern auf eine abgestimmte methodische Vorgehensweise bei der Strategieentwicklung verzichtet wird, ist die Erarbeitung einer IT-Strategie und der darauf aufbauenden IT-Architektur zum Scheitern verurteilt. |
Produktstandards als Ausgangspunkt |
Die Festlegung von Produktstandards (etwa eines Servertyps) sollte gemäß der IT-Strategie gewählt und nicht zum Ausgangspunkt von strategischen Überlegungen gemacht werden. |
Fehlende Business-Vision |
Ohne eine von der Unternehmensführung entwickelte Business-Vision besteht die Gefahr, dass die IT-Strategie nur wenig Bezug zu den eigentlichen Anforderungen des Unternehmens an die IT hat. |
Kein gemeinsames Verständnis über die Rolle der IT |
Die Unternehmensführung sollte die IT-Organisation als strategisches Potenzial schätzen. |
Das Projekt „IT-Strategie“ |
IT-Strategien lassen sich auf Dauer nicht im Projekt ermitteln, sondern sollten als iterative Prozesse gesehen und etabliert werden (wichtig: Prozessbeschreibung nötig). |
Aus den Schwachstellen vieler Organisationen wird deutlich, dass das IT-Management sich für die kontinuierliche Entwicklung von IT-Strategien verantwortlich zeigen muss. Im Ergebnis ist ein „Vorgehen“ zu realisieren, das
die Erarbeitung einer an den Unternehmenszielen ausgerichteten IT-Strategie ermöglicht,
aus der IT-Strategie heraus die IT-Zielsetzungen und Maßnahmen für das jeweilige Jahr ableitet,
eine darauf aufbauende technische Architektur und Infrastruktur
letztlich in Form eines IT-Masterplans umsetzt.
Die Konsequenz lautet: IT-Verantwortliche sind zunehmend gefordert, eine IT-Strategie zu implementieren und diese fortzuschreiben. Damit verbunden ist die Etablierung eines professionellen IT-Architekturmanagements, um so die Qualität der IT-Services zu gewährleisten und gleichzeitig die IT-Kosten langfristig senken zu können.
Unter Berücksichtigung der vorgenannten Punkte ist die IT-Strategie eigentlich als Leitfaden für die Entwicklung der Handlungsschwerpunkte zu sehen. Sie stellt also eine Verbindung zwischen den Unternehmenszielen und den „notwendigen Ausprägungen“ in der IT-Organisation dar. Außerdem sollte die IT-Strategie dazu dienen, die internen Projekte der IT abzuleiten und zu begründen. Es bietet sich daher an, die Konsequenzen aus der Strategiebetrachtung direkt im Projektportfolio zu integrieren und zu konkretisieren.
Kapitel 2 dieses Handbuchs vermittelt Ihnen kompaktes Know-how zur Entwicklung und praktischen Umsetzung von IT-Strategien. Sie erfahren anhand von praktischen Beispielen, wie Sie die IT Ihrer Organisation zukunftsorientiert positionieren können und welche IT-Innovationen nötig sind. Damit machen Sie Ihre IT-Landschaften fit für die Zukunft. Gleichzeitig können Sie ein optimales Enterprise Architecture Management realisieren.
Digitalisierung im Team gestalten – digitale Geschäftsmodelle planen und umsetzen, Geschäftsprozesse digitalisieren und digitale Lösungen an der Kundenschnittstelle optimieren
Für das Management der Digitalisierung ist es von besonderer Bedeutung, dass – im Gegensatz zu früheren klassischen Handlungsfeldern des IT-Managements – nunmehr die IT verstärkt in Kooperation mit anderen Bereichen des Managements agieren muss. Dazu rechnen insbesondere ein Einbezug der Unternehmensführung, eine intensivere Zusammenarbeit mit ausgewählten Fachbereichsverantwortlichen (primär aus den Bereichen Vertrieb und Marketing) sowie eine differenzierte Beteiligung von Managementbereichen wie das Prozess- und Projektmanagement sowie – falls vorhanden – des Innovationsmanagements.
Unternehmen und Dienstleistungsorganisationen aller Art müssen sich heute den vielfältigen Herausforderungen der Digitalisierung stellen und – mit Blick auf vorhandene und potenzielle Geschäftsfelder sowie der Wettbewerbsposition – prüfen sowie rasch entscheiden,
welche innovativen Geschäftsfelder sich in der Branche abzeichnen und für das Unternehmen einer adäquaten Adaption und Umsetzung bedürfen,
inwiefern eine Automatisierung der Arbeits- und Geschäftsprozesse in Angriff zu nehmen ist,
wie an der Schnittstelle zum Kunden eine optimierte Kundenbeziehung mittels Digitalisierung realisierbar ist.
In Kapitel 3 stehen die Themen und Handlungsfelder im Mittelpunkt, die im Laufe der Gestaltung der Digitalisierung angegangen werden:
Entwicklung neuer Geschäftsfelder bzw. neuartiger digitaler Produkte: Aufgezeigt wird, wie Unternehmen ihre Geschäfte/Geschäftsfelder überdenken können, um nicht Anschluss an den Wettbewerb zu verlieren. Durch den Einsatz neuer Technologien wie Big Data/Analytics, Social Media, Mobility, Vernetzungstechnologien (Connectivity-Optionen) und Cloud Computing ergeben sich – differenziert nach Branchen – dabei oft vielfältige Potenziale für neue Geschäftsmodelle, neue (digitale) Produkte und Dienstleistungen.
Entwicklung neuer Kooperations- und Marktmodelle: Dargelegt wird, wie Unternehmensgründungen, die auf digitale Geschäftsmodelle und Geschäftsprodukte fokussieren, neue Kooperationsmodelle entwickeln können; etwa für den Finanzdienstleistungssektor, für den Handel oder Logistikunternehmen.
Digitalisierung der Prozesse (auch über die gesamte Wertschöpfungskette hinweg): Digitale Prozesse bzw. die Unterstützung der Wertschöpfungsketten ermöglichen es beteiligten Unternehmen, effizienter und effektiver zu arbeiten. Ausgehend von Digitalisierungspotenzialen bedarf es in vielen Unternehmen der Entwicklung und Etablierung digitaler Prozesse.
Intensivierung der Kundenorientierung mit vielfältigen Kundenschnittstellen: Eine weitere Ziel- und Handlungsoption durch Digitalisierung besteht darin, Kunden über eine Vielzahl bzw. über nahezu alle Kanäle hinweg einheitlich anzusprechen (sog. Omni-Channel als eine Plattform für alle Kanäle). Bei derartigen Lösungen ist es möglich, Filial-, Webshop- und mobile Anwendungen intelligent miteinander zu verbinden. So lassen sich personalisierte Angebote in Echtzeit entwickeln und den potenziellen Kunden präsentieren (Berichte, Analysen und Prognosen in Echtzeit).
Kapitel 3 dieses Handbuchs vermittelt Ihnen kompaktes Know-how zur Entwicklung und praktischen Umsetzung von Digitalisierungslösungen. Sie erfahren anhand von praktischen Beispielen, welche Rolle dabei die IT-Organisation dabei übernehmen muss. Die Entwicklung von neuen digitalen Geschäftsmodellen bzw. die Umstellung herkömmlicher Modelle auf digitale Optionen ist heute für den Geschäftserfolg wesentlich. In dem Kapitelbeitrag wird – ausgehend von Business-Analysen – mit Hilfe der Canvas-Methodik gezeigt, wie erfolgreiche digitale Geschäftsmodelle entworfen und für Unternehmen umsetzbar gemacht werden können.
Die Transformation vorhandener Geschäftsprozesse auf eine digitale Basis ist für viele Unternehmen ein überlebenswichtiger Schritt, um veränderten Kundenanforderungen und Markttrends in der Branche gerecht zu werden. In dem betreffenden Kapitel erfahren Sie, wie solche Umstellungsprozesse geplant, begleitet und umgesetzt werden können.
Komplexität beherrschen – IT-Architekturen bzw. Enterprise-Architekturen erfolgreich planen und steuern
Ein weiteres Handlungsfeld für das IT-Management umfasst die Entwicklung, Auswahl und Umsetzung von IT-Architekturen bzw. Unternehmensarchitekturen. Ausgehend von strategischen und operativen Anforderungen an die IT kommt es für das IT-Management hier darauf an, ein tragfähiges Gesamtbild der IT-Entwicklung für das Unternehmen zu „zeichnen“ und dazu einen Architekturorientierungsrahmen zu entwickeln, der insbesondere die Zielarchitektur von IT-Infrastrukturen und IT-Applikationen beschreibt. Dazu sind Gestaltungsprinzipien für Systementscheidungen zu formulieren sowie Architekturvorgaben (= „strategische“ Technologien und IT-Produkte) zu definieren und mit den Kunden und Stakeholdern der IT zu kommunizieren. Im Sinne des Strategic Alignment muss daraus auch die Konzeption von Zukunftsszenarien oder verbindlichen „Roadmaps“ für die weitere IT-Entwicklung ableitbar sein, wozu neben geeigneten Architekturplanungsprozessen vor allem auch Controlling-Prozesse für bestimmte Domänen bzw. für das gesamte Unternehmen zu etablieren sind.
Aus der Geschäftswelt (den Fachbereichen des Unternehmens) heraus findet sich insbesondere die Forderung an das IT-Management, grundlegende Geschäftsfelder durch zeitgemäße IT-Architekturen flexibel „zu bedienen“ und strategische Geschäftsprozesse zeitnah umzusetzen, indem die IT mit entsprechenden Lösungsangeboten reagiert (also etwa angepassten Applikationslandschaften bzw. innovativen Datenarchitekturen).
Das klassische IT-Architekturmanagement hat sich als Folge daraus zunehmend zu einem ganzheitlichen Enterprise Architecture Management (kurz EAM) entwickelt. EAM ist ein umfassender Ansatz zur Planung, Entwicklung, Implementierung und Weiterentwicklung von Unternehmensarchitekturen. Dabei werden vier wesentliche Ebenen der Unternehmensarchitektur (Enterprise Architecture) betrachtet, aus denen sich dann entsprechende Architekturbausteine ableiten lassen:
Geschäftsebene (Geschäftsarchitektur bzw. Business Architecture),
Anwendungen (Applikationsarchitektur),
Daten (Daten- oder Informationsarchitektur) sowie
Technologie/IT-Infrastruktur (Technologiearchitektur).
Das Managementkonzept umfasst neben der Dokumentation der Ist-Landschaft auch die Konzeption und Planung einer zukünftigen Soll-Landschaft des Unternehmens (Enterprise-Bebauungsplanung) sowie Controlling-Instrumente zur kontinuierlichen erfolgreichen Steuerung und Weiterentwicklung der Enterprise Architecture. Ziel ist es, durch einen ganzheitlichen Blick die Unternehmensarchitektur in allen wesentlichen Teilbereichen (Domänen) transparenter zu machen und damit die Planbarkeit und Steuerbarkeit des Unternehmens sowie seiner IT-Systeme und IT-Services zu verbessern (in jedem Fall ist ein klares Topdown-Vorgehen „angesagt“).
Einen Überblick illustriert Bild 1.8:
Bild 1.8 Einordnung und Handlungsfelder des Unternehmens-IT-Architekturmanagements
Die Konsequenz: Das IT-Management muss die vier Architekturbausteine beherrschen und in der Lage sein, die dazu notwendigen Entscheidungen für die eigene Organisation auf den Weg zu bringen. Von besonderer Relevanz sind die ganzheitliche Entwicklung und Betrachtung von Architekturen auf Unternehmensebene sowie die Berücksichtigung der Wechselwirkungen zwischen den verschiedenen Bausteinen der Architektur, um zu zukunftsorientierten integrierten Lösungen zu gelangen.
In jedem Fall sind umfassende und handlungsorientierte Managementkompetenzen erforderlich, um die vielfältigen Anforderungen und Herausforderungen für ein modernes IT-Architekturmanagement/EAM in der Praxis von Wirtschaft und Verwaltung erfolgreich bewältigen zu können:
So sollte das IT-Management über ganzheitliches Wissen aus allen wesentlichen Architekturbereichen und Aktionsfeldern des Architekturmanagements verfügen (von der Geschäftsarchitektur, der Applikationsarchitektur, der Daten- und Informationsarchitektur bis hin zur Technologiearchitektur).
Ausgehend von den Anforderungen der Praxis muss das IT-Management entscheiden, wie die IT-Architekturen in den jeweiligen Domänen dokumentiert werden können und welche Prozesse im IT-Architekturmanagement möglich sind (Darlegung eines Vorgehensmodells).
Darüber hinaus ist festzulegen, wie eine organisationsspezifische Verankerung von IT-Architekturmanagement in der Praxis aussehen kann (Rollen, Prozesse etc.).
Das IT-Management muss ebenfalls Einfluss darauf nehmen, wie in der IT-Organisation das Architekturmanagement zukunftsorientiert positioniert werden kann und welche IT-Innovationen daraufhin möglich und nötig sind. Damit zusammen hängen vielfältige Kompetenzen, vorhandene IT-Architekturen zu bewerten bzw. zu analysieren und daraufhin leistungsfähige Unternehmensarchitekturen für das Unternehmen zu planen.
Für große und komplexe IT-Systeme ist es wichtig, die grundlegenden informationstechnischen und organisatorischen Strategien in Form einer übergreifenden IT-Architektur bzw. einer ganzheitlichen Unternehmensarchitektur festzuschreiben. Welche Aufgaben sich für das IT-Management in Zusammenhang mit der Planung, Verwaltung und Weiterentwicklung von IT- und Unternehmensarchitekturen ergeben und wie diese optimal gelöst werden können, erfahren Sie in Kapitel 4 dieses Handbuchs.
Informations- und Datenmanagement – Datenqualität ist wesentlich für den Erfolg
Die Bedeutung von Informationen bzw. Daten nimmt für die Unternehmenspraxis immer mehr zu und rückt auch für das IT-Management wieder in den Fokus. Es ist heute unbestritten, dass Informationen nicht nur zur erfolgreichen Aufgabenbewältigung vieler Mitarbeiterinnen und Mitarbeiter erforderlich sind, sondern dass sie auch einen wesentlichen Beitrag zum Unternehmenserfolg leisten. Denken Sie insbesondere an CRM-Lösungen sowie Anwendungen im Finanzmanagement.
Erfahrung und Intuition reichen in der Regel nicht mehr aus, um die komplexen Anforderungen moderner Unternehmensführung bewältigen zu können. Die Situation auf den Absatz- und Beschaffungsmärkten ist heute im digitalen Zeitalter des Internets durch eine enorme Dynamik gekennzeichnet. Gleichzeitig ergibt sich ein erhöhter Aufwand zur Koordination einzelner Unternehmensbereiche. Dies geht nur durch eine gezielte Bereitstellung von aktuellen Informationen (Realtime-Verarbeitung wird immer wichtiger).
In diesem Zusammenhang spielt die Informations- und Wissensorganisation eine besondere Rolle. Wichtig dabei ist, das bei den Beschäftigten und an Projekten Beteiligten vorhandene (individuelle) Wissen zu kollektivem Wissen zu machen. Wissen wird hier als die zentrale Ressource erkannt, die im IT-Bereich „zirkuliert“ und einen wesentlichen Beitrag zur Qualitätssteigerung der IT-Produkte und IT-Leistungen liefern kann. Diese zentrale Ressource wird sinnvollerweise einem unternehmensspezifischen Wissensmanagement zugeführt. Dabei kann Informationstechnik (IT) unterstützend wirken, indem eine Bündelung über einen webgestützten Server oder eine Cloud-Lösung vorgenommen wird.
Ein zweiter wesentlicher Bereich, der in einem gesonderten Kapitel des Handbuchs systematisch dargestellt wird, setzt bei dem folgenden Grundproblem der Unternehmenspraxis an: Viele Daten sind verstreut gespeichert, werden auf unterschiedlichen Medien verwaltet, durch verschiedene Programmsysteme erzeugt und stehen damit für eine gezielte Verwendung nicht zur Verfügung. Die Folge für viele Firmen: Zahlreiche Daten, die in verschiedenen IT-Systemen gespeichert sind, schlummern eigentlich nur so vor sich hin.
Ein Weg zur Problemlösung wurde in der Vergangenheit vielfach in der Einrichtung eines Data Warehouse gesehen. Hauptzielsetzung eines Data Warehouse ist es, aus den reinen Produktionsdaten eines Unternehmens (etwa den Bestell-, Auftrags- oder Lohndaten) Informationen zu extrahieren, auf deren Basis geschäftsrelevante Entscheidungen getroffen werden können. Erst aus der gezielten Verdichtung der verstreut gespeicherten Daten entstehen neue, komprimierte Informationen, die wettbewerbsrelevant sind. Damit rückt die Datenqualität in den „Blickpunkt“.
Infolge des rasanten Datenwachstums reichen für viele Unternehmen Data-Warehouse-Lösungen nicht mehr aus. So zählt derzeit Big Data zu den aktuellen wesentlichen Herausforderungen für die Organisation und Nutzung moderner IT-Systeme. Unternehmen und Verwaltungen müssen sich in Kooperation mit dem IT-Management derzeit unbedingt dem Thema stellen, denn nur so kann es in der Praxis gelingen, aktiv dem Datenwachstum, der Datenvielfalt und den verschiedenen Datenquellen entgegenzutreten und geschäftlichen Nutzen daraus zu ziehen.
Big-Data-Projekte werden – das steht außer Zweifel – große Veränderungen in der IT und der Business-Organisation bewirken. Um den erfolgreichen Umgang mit riesigen Datenmengen, unterschiedlichen Datenformaten und Datenquellen zu realisieren, müssen die herkömmlichen Methoden und Vorgehensweisen (Datenorganisation, Datenarchitektur, Datenmanagement, Datenanalyse und Datenpräsentation) mit neuen speziellen Tools und Konzepten verbunden werden, um rasch wirtschaftlichen Nutzen aus den Daten zu ziehen bzw. eine hohe Datenqualität (etwa für Entscheidungsfindungen) zu gewährleisten.
Im Einzelnen erfahren Sie in Kapitel 5:
die Bedeutung und unterschiedlichen Rollen, die Informations- und Datenmanagement heute in der Unternehmenspraxis haben;
welche Informationsprobleme in der Unternehmenspraxis typisch sind und welche An satzpunkte für die Lösung gegeben sind;
inwiefern der Informationsqualität eine besondere Relevanz für das IT-Management zu kommt;
welche Ziele und Nutzen ein professionalisiertes Datenmanagement hat;
warum eine Data-Governance-Organisation etabliert werden muss und welche Handlungsfelder dabei zu vereinbaren sind;
welche Aufgaben im Rahmen eines systematischen Stammdatenmanagements wahrzunehmen sind.
Kapitel 5 zeigt Ihnen – ausgehend von grundlegenden Informationen zur Informations- und Datenorganisation in Unternehmen –, wie mittels Data-Governance IT-Lösungen im Datenmanagementumfeld erfolgreich geplant und implementiert werden und wie ein effektives Management solcher Lösungen erfolgen kann.
Geschäftsprozessorientierte Softwaresysteme – Applikationen unterstützen und ermöglichen erfolgreiche Geschäftsprozesse
Die Geschäftsprozesse einer Organisation lassen sich nur dann erfolgreich realisieren, wenn die sie unterstützenden IT-Applikationen und IT-Infrastrukturen störungs- und problemfrei arbeiten sowie eine adäquate Funktionalität aufweisen. Um dies sicherzustellen, ergibt sich in der Praxis ein wachsender Bedarf an Applikationen, die den Anforderungen der Geschäftsprozesse angepasst sind und diese erfolgreich umsetzen.
Ein zentrales Problem bei der Umsetzung neu gestalteter Geschäftsprozesse ist oft die Missachtung des Zusammenhangs zwischen Prozessgestaltung und der Implementation von Applikationen. Die Einführung von Standardsoftware führt beispielsweise im Regelfall nur dann zum Erfolg, wenn sich das Unternehmen hinsichtlich seiner Prozesse an die vorgesehenen Möglichkeiten der Standardsoftware anpasst. Das Beharren auf traditionellen Lösungen er höht die Einführungskosten und den späteren Wartungsaufwand, z. B. bei Release-Wechseln.
Moderne betriebswirtschaftliche Standardsoftware setzt eine Prozessorganisation voraus. Allgemein gilt heute der Grundsatz, dass betriebswirtschaftliche Standardsoftware (Business-Software, ERP-Software) prozessorientiert zu implementieren ist. Dies bedeutet: Es muss möglich sein, für bestimmte Kernprozesse (etwa für die Auftragsbearbeitung) Software modulübergreifend einzuführen.
Probleme ergeben sich durch die unterschiedlichen Prozesssichten von Geschäftsführungen, Fachabteilungen und IT-Management. Die Folge ist: Wer die Kernprozesse des Unternehmens nicht sieht und versteht, wird mit Anwendungsprogrammen immer nur die Unterstützung traditioneller Funktionen erreichen. Voraussetzung zur prozessorientierten An wendungslösung ist deshalb auch hierbei zunächst die Identifikation und Modellierung bereichsübergreifender Prozesse.
Zu beachten ist, dass eine Einführung von betriebswirtschaftlicher Standardsoftware (wie ERP-Systeme) eine Anpassung der Geschäftsprozesse an die Möglichkeiten des jeweiligen Softwaresystems erfordert. Dabei sollten folgende Grundsätze berücksichtigt werden: Bei Standardprozessen sollte versucht werden, möglichst weitgehend die vorhandene Funktionalität der Standardsoftware zu nutzen. Kernprozesse, mit denen ein Wettbewerbsvorteil erreicht werden kann, sollten hingegen individuell gestaltet werden. Hierfür sind durchaus Erweiterungen der Standardfunktionalität sinnvoll.
Die Herausforderung, der sich die IT-Abteilung bei der Software-Einführung heute stellen muss, lautet: möglichst eng am Standard bleiben und dennoch dem stetigen Wandel, den das Business Re-Engineering fordert, konsequent Rechnung tragen. Wie heute geschäftsprozessorientierte Softwarelösungen realisiert und kontinuierlich weiterentwickelt werden können, erfahren Sie in Kapitel 6 dieses Handbuchs.
Cloud Computing – ein Paradigmenwechsel in der Bereitstellung von IT-Services
Cloud Computing ist mittlerweile ein schillernder Begriff in der IT-Welt geworden. Folglich sind auch eine Einordnung und eine Positionsbestimmung für die Unternehmenspraxis nicht immer ganz einfach. Vielfach wird davon ausgegangen, dass Cloud-Services die Realisierung von Arbeits- und Geschäftsprozessen im Unternehmen agiler und kosteneffizienter machen können.
Grundsätzlich bieten sich hinsichtlich der Umsetzung folgende Alternativen:
Private Cloud: Im Rahmen einer „Private Cloud“ behält die IT-Abteilung die Kontrolle über das Cloud-Management, so dass Sicherheitsbedürfnissen in besonderer Weise Rechnung getragen werden kann.
Public Cloud: Die „Public Cloud“ wird vom Anbieter der Cloud-Lösung verwaltet und ermöglicht es dem Anwender, in erhöhtem Maß von Skaleneffekten zu profitieren.
Managed Private Cloud: Unternehmen erhalten hier eine dedizierte Infrastruktur in einer Public-Cloud-Umgebung, die eigens für sie bereitgestellt wird. Diese Variante ge winnt an Bedeutung, da im Laufe der Zeit die Anbindung zur Public Cloud durch VPNs und Direct Ethernet Links verbessert wurde.
Folgende Bereiche des Cloud Computing werden vielfach unterschieden:
Infrastructure as a Service: In diesem Fall können Ressourcen wie Rechen- oder Speicherleistungen geordert werden, wobei eine bedarfsorientierte Skalierung der Ressourcen für die Cloud möglich ist (etwa Speicherkapazität, Zeitfenster der Leistungserbringung).
Software as a Service: Durch die Cloud werden komplette Applikationen dem Unternehmen zur Verfügung gestellt. Der Vorteil: Software muss nun nicht mehr in Eigenregie auf Servern oder Clients installiert werden.
Platform as a Service: Eine mit Basissoftware vorbereitete Cloud-Plattform kann geordert werden, wobei dort dann eigene Applikationen installiert und verfügbar gemacht werden können.
Business-Processes as a Service: Diese Option ermöglicht es, komplette Geschäftsprozesse als Services zu abonnieren und in eine Cloud-Umgebung zu verlagern.
Der Einstieg und die Optimierung von Cloud-Optionen verlangen vom IT-Management darüber hinaus Entscheidungen, auf welche Plattformen das Unternehmen bzw. die IT-Organisation dabei künftig setzen will. Zu entscheiden ist unter anderem, mit welchen mobilen Ge räten die Endbenutzer künftig auf die Cloud zugreifen können. Darüber hinaus muss entschieden werden, mit welcher Plattform eigene Anwendungen für die Cloud entwickelt werden sollen.
Eine Besonderheit besteht auch darin, den richtigen Partner zu finden. So hat sich mittlerweile ein breiter Markt rund um Infrastruktur, Software und Services aus der Cloud entwickelt. Neben bekannten IT-Unternehmen, die bereits seit Jahrzehnten Dienste für die Enterprise-IT anbieten, gibt es auch interessante Anbieter, die erst in der jüngeren Zeit auf dem Feld der Unternehmens-IT aktiv sind.
Im Einzelnen erfahren Sie in Kapitel 7:
welche Komponenten Cloud-Computing-Lösungen umfassen können;
wie wirtschaftliche Aspekte für den Einsatz von Cloud Computing berücksichtigt werden können;
welche rechtlichen Aspekte beim Cloud Computing eine Rolle spielen;
was beim Einsatz von Cloud-Computing-Technologien zu beachten ist;
welche Entscheidungskriterien für den Einsatz von Cloud Computing wesentlich sind.
IT-Sourcing in der Unternehmenspraxis – Herausforderungen, Ziele, Handlungsfelder und Instrumente
Steigende IT-Beschaffungskosten in Unternehmen und Verwaltungen sowie erweiterte strategische Nutzungsmöglichkeiten haben in letzter Zeit zu einem immer stärkeren Bestreben geführt, den IT-Einkauf (das IT-Sourcing) genauer zu betrachten und ein optimiertes IT-Sourcing-Management zu organisieren.
Als wesentliche Herausforderungen, denen sich ein moderner IT-Einkauf heute stellen muss und die die Einführung neuer Konzepte bzw. neuer Handlungsfelder unumgänglich machen, können herausgestellt werden:
globale Beschaffungsmärkte mit hoher Dynamik
höhere Bedeutung strategischer Überlegungen (etwa bezüglich der Wahl der Kooperationspartner für den IT-Einkauf)
Optimierung der Beschaffungsprozesse
Eine Entscheidungsfrage für Unternehmen ist, ob ein eigenständiger IT-Einkauf als Organisationseinheit nötig ist bzw. wo die organisatorische Einordnung erfolgt. Als Vorteil eines ausgesonderten IT-Einkaufs gilt, dass die Einkäufer diese Aufgaben als Tagesgeschäft durchführen und somit ständig mit der Verhandlungssituation und der Bedarfserfüllung beschäftigt sind. Für den einzelnen Bedarfsträger aus den Fachbereichen handelt es sich meistens um einen einmaligen Vorgang.
Die Bedeutung der Beschaffung von IT-Produkten und IT-Diensten ist im Wandel. Selbst in großen Unternehmen wird immer mehr IT eingekauft und immer weniger „selber“ produziert (Rückgang der Eigenentwicklung von Software, weniger Eigenerbringung von IT-Services etc.). Letztlich stellt sich bei allen Beschaffungsobjekten für die IT-Organisation die Make-or-Buy-Entscheidung.
Zu den wesentlichen Handlungsfeldern IT-Einkauf rechnen das Management von Kundenanforderungen (Aufnehmen der Anforderungen der Fachabteilungen) an die zu beschaffenden IT-Systeme, Plattformen und Services, Auswahlentscheidungen zu verschiedenen Beschaffungsobjekten, Lieferantenmanagement, das Managen der Beschaffungsprozesse sowie die Budgetierung und Finanzierung von Beschaffungsaktivitäten.
Softwareauswahl und Lizenzerwerb sind darüber hinaus ebenfalls zunehmend zu einer Daueraufgabe für den IT-Einkauf geworden. Dies ist einmal darauf zurückzuführen, dass immer wieder neue interessante IT-Produkte auf den Markt kommen; seien es Weiterentwicklungen der bisherigen Produkte (als Updates) oder vollkommen neue Produkte für bewährte Anwendungsgebiete. Gleichzeitig sind neue Anwendungsgebiete sowie veränderte Anforderungen der Fachbereiche einzubeziehen.
Das Management der IT-Lieferanten sollte geplant und in Abstimmung mit den Unternehmens- und IT-Strategien durchgeführt werden. Eine Lieferantenbewertung nach abgestimmten Bewertungskriterien, die darauf aufbauende Lieferantenklassifizierung, die Lieferantenentwicklung (Definition und Umsetzung von Lieferantenentwicklungsmaßnahmen auf Basis der Bewertung) sind wesentliche Instrumente zum Aufbau einer erfolgreichen Wertschöpfungspartnerschaft für die Unternehmens-IT.
In Kapitel 8 „IT-Sourcing“ erfahren Sie, welche Aufgaben und Prozesse bei verschiedenen Optionen von IT-Beschaffungen anfallen und sich in welcher Weise bewährt haben. Auf dieser Basis können Sie Konzepte zur Lieferantenauswahl sowie zur Lieferantenbewertung für Ihre Organisation entwickeln und anwenden. Darüber hinaus lernen Sie die Handlungsfelder im IT-Einkauf kennen sowie Formen des Outsourcing einordnen sowie begründen, welche Motive für ein Outsourcing in bestimmten Kontexten sprechen.
IT-Anforderungen managen – Instrumente und Prozesse
IT-Verantwortliche und IT-Fachkräfte müssen zunehmend kundenorientiert denken und handeln, um erfolgreich zukunftsfähige IT-Lösungen planen, realisieren und managen zu können. Im Kern geht dies nur, wenn die Anforderungen der Kunden – also der Anwender in den Fachabteilungen – bekannt sind und angemessen berücksichtigt werden.
Wichtig ist deshalb ein professionelles Anforderungsmanagement. Dazu finden sich in vielen Unternehmen mittlerweile auch besondere Akteure/Rollen; in der Regel IT-Anforderungskoordinatoren genannt (synonym existieren auch Bezeichnungen wie Key User, Power User, IT-Beauftragter, Fachkoordinator oder Business-Analyst). Das Anforderungsmanagement stellt sich dabei als „Drehscheibe zwischen IT und Fachbereich“ dar. So können effiziente, harmonisierte und ganzheitliche IT-Lösungen gewährleistet werden.
Das entsprechende Kapitel im Handbuch gibt Ihnen einen kompakten Einblick in Aufgaben, Prozesse, Techniken und Tools, die für ein erfolgreiches IT-Anforderungsmanagement in der Praxis wesentlich sind. Ausgehend von einer grundlegenden Positionierung von Anforderungsmanagement im Unternehmen wird dargelegt, wie die Kundenanforderungen an die IT-Produkte und IT-Lösungen
erhoben, gesammelt und (in einer Anforderungsspezifikation) dokumentiert werden,
analysiert und priorisiert werden sowie
letztlich in Systemanforderungen transferiert werden.
IT-Anforderungen zu spezifizieren und zu managen, ist eine Herausforderung, deren Optimierung sich jede IT-Organisation (die IT-Abteilung einer jeden Unternehmung, jeder IT-Dienstleister) stellen muss. Erst eine Optimierung ermöglicht der IT zufriedene (interne und externe) Kunden und die Erbringung qualitativ hochwertiger IT-Produkte und leistungsfähiger IT-Services.
In Kapitel 9 erfahren Sie, wie sich das IT-Management in den diversen Projekten (etwa Software-Entwicklungsprojekte oder Architekturkonzeptionslösungen) „einbringen“ muss und dabei die Zusammenarbeit der IT mit dem Fachbereich erfolgreich steuern kann. Sie erwerben das Know-how, wie sich Anwenderanforderungen genau erkennen, dokumentieren und qualifiziert kommunizieren lassen. Außerdem erfahren Sie, wie Sie die Anforderungsoptionen richtig bewerten und validieren.
IT-Servicemanagement – durch Prozessorientierung zu einer höheren Servicequalität
Der immer wichtiger werdende effiziente Einsatz der Informations- und Kommunikationstechnologien zur Unterstützung der Geschäftsprozesse in Unternehmen und Verwaltung legt die Notwendigkeit eines professionellen IT-Servicemanagements nahe. Ein wesentlicher Ansatzpunkt für die Planung und Steuerung sind dabei die Aktivitäten und Prozesse, die IT-Serviceleistungen betreffen. Dementsprechend werden heute hohe Anforderungen so wohl an interne IT-Abteilungen als auch an externe IT-Service-Dienstleister gestellt.
IT-Servicemanagement umfasst jene Prinzipien, Prozesse und Instrumente, die der Er stellung und Erbringung von zuverlässigen, kundengerechten IT-Dienstleistungen dienen. Neben der Verbesserung der Kundenbeziehungen soll ein organisiertes IT-Servicemanagement auch eine Qualitätsverbesserung der IT-Leistungen sowie Kostenbewusstsein in Bezug auf die IT-Lösungen in den Fachbereichen schaffen. Diese Ziele bedeuten letztlich einen Paradigmenwechsel – vom IT-Anwender zum IT-Servicekunden – und setzen einen kulturellen Wandel in der Unternehmens- und IT-Organisation voraus (wenn etwa auch eine verursachungsgerechte Verrechnung der IT-Serviceleistungen auf die Fachabteilungen als Kostenträger erfolgt).
Wie lauten die grundlegenden Zielsetzungen im IT-Servicemanagement? IT-Services müssen zum richtigen Zeitpunkt, in der richtigen Quantität, mit der richtigen Qualität, am richtigen Ort und zu marktfähigen Preisen für die internen Kunden der IT-Abteilung (also die Fachabteilungen) bzw. bei eigenständiger IT-Organisation für die externen Kunden erbracht werden. Dieses Gleichgewicht ist nur durch eine optimal aufgestellte IT-Serviceorganisation zu erreichen. Dazu müssen die IT-Ressourcen und IT-Architekturen sorgfältig und nachhaltig geplant, überwacht und optimal eingesetzt werden. Daraufhin gilt es, die IT-Prozesse auf der Basis von Frameworks (wie ITIL und CobiT) zu unterstützen und kontinuierlich zu professionalisieren.
Laut verschiedener Studien kann eine unzureichende IT-Servicequalität erhebliche Risiken für den IT-Betrieb und damit letztlich gravierende negative Konsequenzen für die Geschäftsprozesse des Unternehmens haben. So sind hohe Produktivitätsverluste und Unterbrechungen in den Geschäftsprozessen oft die Folge. Die Konsequenzen können sich bis zu den Kunden auswirken und den Ruf des gesamten Unternehmens schädigen.
IT-Servicemanagement zählt mittlerweile zu den etablierten Managementdisziplinen für die „IT-Welt“, seine Bedeutung in Unternehmen wächst zunehmend. Schließlich bildet eine funktionierende IT heute in Unternehmen und Verwaltungen gewissermaßen das Rückgrat für die Geschäftsprozesse.
In Kapitel 10 des Handbuchs
erhalten Sie eine Einordnung, wie IT-Services in einer modernen IT-Organisation zu „positionieren“ sind;
gewinnen Sie einen Einblick in die wichtigsten IT-Serviceprozesse (orientiert am ITIL-Standard);
erfahren Sie, wie IT-Serviceprozesse erfasst, beschrieben und optimiert werden können;
lernen Sie kennen, welche Methodik sich für ein zeitgemäßes IT-Servicemanagement bewährt hat;
erfahren Sie, welche organisatorischen Vorarbeiten für die Anwendung moderner IT-Servicemanagement-Lösungen erforderlich sind;
eignen Sie sich ein fundiertes Wissen über die Vorgehensweisen im IT-Servicemanagement an und gewinnen Sie einen Überblick über relevante Tools;
lernen Sie, wie IT-Servicemanagement zur professionellen Steuerung der IT-Abteilung genutzt werden kann sowie die IT-Ressourcen geplant, überwacht und optimal eingesetzt werden können.
Erfahrungen der Praxis zeigen es: IT-Verantwortliche oder IT-Servicemanager sind zunehmend gefordert, ein professionelles IT-Servicemanagement zu etablieren. In Kapitel 10 erfahren Sie, wie eine umfassende Qualität der IT-Services gewährleistet und gleichzeitig die IT-Kosten langfristig gesenkt werden können. So lassen sich Ausfälle von IT-Systemen besser „beherrschen“ und wirtschaftliche Schäden vermeiden, die nicht zuletzt auch das Image der IT und des Unternehmens insgesamt gefährden.
IT-Systemmanagement – IT-Systeme und digitale Plattformen planen, implementieren und erfolgreich betreiben
Ein effizientes und ganzheitliches Management der installierten IT-Systeme ist heute unverzichtbar, damit die IT-Anwendungen optimal die Geschäftsprozesse der Wirtschaftsunternehmen und der Dienstleistungsbetriebe unterstützen und ggf. sogar neue Geschäftspotenziale eröffnen. IT-Systeme umfassen Applikationen, IT-Infrastruktur-Komponenten und die dazugehörigen Daten/Informationen, die in einem vernetzten Zusammenhang stehen.
Um den vielfältigen Herausforderungen der Praxis gerecht zu werden, müssen allerdings klare Verantwortlichkeiten definiert und Personen für das Systemmanagement ausgewählt werden, die die für ihre Systeme erforderlichen Methoden, Techniken, Vorgehensweisen und Hilfsmittel kennen und beherrschen.
Folgende Handlungsfelder werden in Kapitel 11 dieses Buchs dargestellt:
Handlungsfeld 1 „IT-Systemlandschaft planen“. Eine Planung der Systemlandschaft ist sowohl aus strategischer Sicht notwendig als auch auf „Jahresebene“. Neben einem Innovationsmanagement ist ein kontinuierliches Product Lifecycle Management sowie eine systematische Migrationsplanung notwendig.
Handlungsfeld 2 „IT-Systeme installieren, Deployment und Systemverwaltung“. Differenziert nach den Kernobjekten (Infrastruktur- und Netzwerkkomponenten, Mobile Systeme, Applikationen, Cloud-Services) können unterschieden werden: Application Management und Application Delivery, Infrastrukturmanagement, Netzwerkaufbau und -implementation, Cloud Management und Mobile Device Management. Übergreifend ist ein Asset Management notwendig.
Handlungsfeld 3 „Systeme betreiben: Koordinationsaufgaben, Auftragsmanagement und Systemsupport“. Wesentliche Teilbereiche umfassen verschiedene Koordinations- und Steuerungsaufgaben (Identity Management, System-Monitoring), das Ressourcen- und Auftragsmanagement sowie Prozesse des IT-Systemsupports.
Handlungsfeld 4 „Leistungsfähigen Systembetrieb sichern“. Um einen leistungsfähigen, fehlerfreien und sicheren Betrieb der IT-Systeme zu gewährleisten, sind begleitende Maßnahmen und Instrumente notwendig. Dazu zählen ein kontinuierliches Test- und Qualitätsmanagement, ein ganzheitliches System-Risikomanagement, ein ausgefeiltes Sicherheitsmanagement sowie ein Notfallmanagement.
Handlungsfeld 5 „Verfügbarkeit, Wirtschaftlichkeit und Compliance managen“. Wesentliche Teilbereiche sind das System-Monitoring, Financial-Controlling sowie ein Compliance Management.
Handlungsfeld 6 „System-Beziehungsmanagement“. Hierzu zählen sowohl das Kundenmanagement als auch das Sourcing Management.
Digital Workplace Management – Gestaltung des Endpoints und Sicherstellung der Security
Als Folge innovativer digitaler Optionen stellen sich für das HR-Management, die Prozess- und Organisationsverantwortlichen sowie das IT-Management zahlreiche Herausforderungen, die für Lösungsentwicklung und den „Betrieb“ der Lösungen zu beachten sind. So zeichnen sich – insbesondere auch als Folge der Digitalisierung – neue Formen der Arbeitsorganisation, veränderte Arbeitsmodelle sowie veränderte Arbeits- und Geschäftsprozesse ab, die für die Arbeitsplätze adäquate unterstützende digitale Tools und Applikationen erfordern.
Gestalter moderner Lösungen für den digital workplace müssen daher zunächst die nachfolgend skizzierten Fragen klären und damit die entsprechenden Rahmenbedingungen für entsprechende Einführungsprojekte bzw. die nachhaltige Weiterentwicklung legen:
Welche Formen der Arbeitsorganisation sind für die verschiedenen Bereiche und Arbeitsplatztypen im Unternehmen vorgesehen und sind für die Entwicklung von digitalen Lösungen die Grundlage?
Inwiefern erfordern die neuen digitalen Möglichkeiten und sich abzeichnende Arbeitsorganisationsformen neue, flexible Arbeitsmodelle bzw. welchen Nutzen können diese Arbeitsmodelle für wen bereitstellen?
Welche grundsätzlich veränderten Ausstattungen (Endgeräte, Zugriffsmöglichkeiten, Tools) benötigen die jeweils vorgesehenen digital workplaces, um ein effizientes Arbeiten für alle Beschäftigten sicherzustellen?
Inwiefern werden sich die Arbeits- und Geschäftsprozesse im Hinblick auf Automatisierung bzw. digitale Unterstützung verändern und wie lassen sich diese integriert für den Ausbau des digital workplace integrieren?
Welche Konsequenzen haben die geplanten Veränderungen der umfassenden Etablierung des digital workplace für die erforderlichen Kompetenzen und die notwendige permanente Qualifizierung der Beschäftigten?
Wesentliche Trends, die die Arbeitsweise in Büros, Verwaltungen, aber auch bei Produktions- und Logistikberufen verändern, werden in Kapitel 12 aufgezeigt:
Der Großteil der bisherigen Einzelarbeitsplätze wird in Räume für die Zusammenarbeit „umgewandelt“. Arbeit fokussiert damit nicht mehr auf einen Ort, sondern stellt die Aktivitäten in den Mittelpunkt der Betrachtung.
Die Beschäftigten in Büro und Verwaltung arbeiten nicht mehr in einem Raum, in dem sich für sie ein „fixer“ Schreibtisch bzw. ein bestimmtes Computersystem befindet. Trend ist die vermehrte Einrichtung von Gruppenräumen, in denen die vorhandenen Bildschirmarbeitsplätze flexibel von mehr als nur einem Benutzer verwendet werden können.
Traditionell starre Arbeitsabläufe, die von IT-Systemen bestimmt werden, werden reduziert. Stattdessen unterstützen die digitalen Tools vermehrt kollaboratives Arbeiten, bei denen die Abläufe nicht vorprogrammiert sind, sondern flexibel gestaltet werden können und ein agiles Arbeiten realisiert werden kann.
Ein Großteil der Beschäftigten wird tendenziell mehr Freiheiten kriegen und zumindest einen Teil der Arbeit im Homeoffice erledigen können.
Die neuen Ansprüche an Zusammenarbeit lauten: überall, einfach, effizient, zusammen. Digitale Techniken und Tools helfen, die Arbeit zu flexibilisieren, zeitlich und räumlich.
Verstärkte Formen von Teamarbeit
Organisation im IT-Bereich – organisatorische Gestaltung als Erfolgsfaktor
Grundsätzlich ist die IT-Leitung für die Bereitstellung der IT im Unternehmen verantwortlich. Die Sicherstellung des effektiven und effizienten Einsatzes der bereitgestellten IT-Lösungen in den Geschäftsprozessen des Unternehmens liegt in der Verantwortung der Fachbereiche und ist keine Aufgabe des IT-Bereichs. Daher sollte es eine eigenständige In stanz in jedem Geschäftsbereich geben, die sich für den ordnungsgemäßen Einsatz der IT in den Geschäftsprozessen des Unternehmens verantwortlich fühlt. Nur bei kleinen Unternehmen kann diese Rolle gleichzeitig von der Geschäftsführung wahrgenommen werden. In Kapitel 13 erfahren Sie, welche organisatorischen Optionen sich für den IT-Bereich stellen und wie diese zu bewerten sind.
Organisation ist immer im Wandel. Deshalb stellt sich – unabhängig vom Niveau bzw. vom aktuellen Organisationsgrad – permanent die Herausforderung, eine optimale und nachhaltige organisatorische Regelung und Verankerung der Aufgaben und Prozesse vorzunehmen. Um zu einer zukunftsfähigen Ausrichtung der IT-Organisation zu gelangen, empfiehlt sich in der Regel ein stufenweises Vorgehen. Dabei sollten – ausgehend von den bestehenden Rahmenbedingungen, der vorhandenen Kundenstruktur (Art und Anzahl der Anwender) sowie dem Aufgaben- und Leistungsportfolio des IT-Bereichs – folgende Teilschritte in Angriff genommen werden:
Stufe 1: Grundsatzentscheidungen zur Einordnung des IT-Bereichs für ein Unternehmen treffen (etwa hinsichtlich der Kunden und des Leistungsportfolios der IT-Organisation)
Stufe 2: Aufgaben analysieren und systematisieren, die in der IT-Organisation anfallen
Stufe 3: Prozesse der IT-Organisation und unterstützende Geschäftsprozesse identifizieren, dokumentieren (in Form einer Prozesslandkarte) und optimiert gestalten
Stufe 4: Rollen für die IT-Organisation vereinbaren, definieren und in Prozessen sowie den Stellen zuordnen
Stufe 5: Konsequenzen für die Stellen- und Leitungsorganisation ableiten sowie Struktur- und Verfahrensfragen regeln
Zu Stufe 1 „Grundsatzentscheidungen treffen“: Folgende Leitfragen können helfen, die Grundsatzentscheidungen über das Leistungs- und Kundenportfolio und damit die Einordnung (bzw. Aufspaltung) der IT-Organisation „abzusichern“: Ist die IT-Organisation ein reines Cost-Center oder findet eine Kosten- und Leistungsverrechnung statt? Ist ggf. eine Positionierung als Profit-Center gegeben bzw. möglich? Inwieweit lassen sich die IT-Kunden systematisieren (mögliche Kundensegmente), um daraus differenzierte Lösungswege für die IT-System- und Serviceleistungen bzw. Digitalisierungslösungen ableiten zu können sowie ggf. auch digitale Produkte zu entwickeln und bereitzustellen? Welche IT-Systeme bzw. digitalen Produkte und damit verbundene Services werden für die verschiedenen Kundensegmente bereitgestellt?
Für die Umsetzung der Grundsatzentscheidungen können die anderen vier Stufen herangezogen werden. Insbesondere gilt es die Aufgaben und Prozesse (vgl. Stufe 2 und 3) zu identifizieren und optimiert zu gestalten. Hilfreich dazu ist die Beantwortung der folgenden Fragenkreise:
Wie werden die IT-Systeme und digitalen Produkte bereitgestellt und welche IT-Dienstleistungen bzw. digitale Services werden dazu erbracht?
Kann der Umfang der anfallenden Aufgaben ermittelt werden, der erforderlich ist, um eine optimale Diensterbringung zu gewährleisten?
Wie können die Aufgaben der IT-Organisation differenziert und hinsichtlich ihrer Realisierung optimal umgesetzt werden?
Welche IT-Prozesse können identifiziert und müssen organisiert werden, um die ge wünschten IT-Leistungen erfolgreich zu erbringen?
Welches Optimierungspotenzial haben die vorhandenen IT-Prozesse?
In den dann folgenden Stufen 4 und 5 sind die Rollen und Stellen auf der Basis der grundlegenden Prozesse und Strukturen zu vereinbaren. Typische Fragenkreise, die einer Entscheidung bedürfen, sind:
Welche Rollen sind in den jeweiligen Prozessen nötig, um die Aufgaben optimal zu erledigen?
Sind bei den ausgewählten Personen die Skills im Unternehmen vorhanden, um die identifizierten und definierten Rollen entsprechend erfolgreich ausführen zu können?
Wie kann/muss die IT strukturell organisiert sein (Einordnung, Stellenbildung)?
Welches Standortkonzept bezüglich der IT-Organisation empfiehlt sich für Unternehmen mit verschiedenen Filialen und Ländergesellschaften (Grad der Aufgaben- und Entscheidungsdezentralisation für die lokalen IT-Organisationen)?
Welche organisatorischen Regelungen müssen vereinbart und getroffen werden, um die Zielsetzungen der IT-Organisation zu erreichen (etwa hohe und sichere Verfügbarkeit der IT-Systeme gewährleisten)?
Festzustellen ist: Da es sich dabei um sehr unterschiedliche Aufgabenstellungen handelt, ist nicht ohne Zweifel festzustellen, welche Organisationsform die höchste Effizienz und Erfolgswahrscheinlichkeit für ein Unternehmen hat. Vermutlich werden sich deshalb beide zuvor skizzierten Varianten etablieren – abhängig von den Zielen, Anforderungen und Möglichkeiten der jeweiligen Unternehmen.
Personalmanagement und Leadership im IT-Bereich – den Faktor Mensch nicht vernachlässigen!
Ohne ausgefeilte Führungstechniken und ausgeprägtes Teamverhalten ist heute eine moderne IT nicht mehr vorstellbar. Wie alle Führungsaufgaben im Unternehmen ist auch die Führung des IT-Bereichs den Einflüssen aus den Veränderungen der allgemeinen Wirtschaftslage sowie den Veränderungen der Aktivitäten innerhalb der Unternehmensorganisation unterworfen. Zu beachten ist darüber hinaus, dass Veränderungen bei den Anforderungen und Rahmenbedingungen fester Bestandteil des IT-Umfelds sind (Beispiel: es müssen immer wieder neue Projektteams gebildet werden).
Im Einzelnen lernen Sie in Kapitel 14,
wie Sie Ihre vielfältigen Rollen als IT-Verantwortlicher erfolgreich meistern und abhängig von der IT-Organisation Ihre Führungsaufgaben wahrnehmen;
wie Sie Motivationen für die Beschäftigten im IT-Bereich „freisetzen“;
Zielvereinbarungen als Basis erfolgreicher Zusammenarbeit mit Mitarbeiterinnen und Mitarbeitern kennen;
mit Mitarbeiterinnen und Mitarbeitern im Team erfolgreich zu kommunizieren;
für den IT-Bereich eine erfolgreiche Personalentwicklung zu initiieren und umzusetzen,
wie man durch ein bestimmtes Führungsverhalten Widerständen in IT-Teams begegnet (Konfliktmanagement).
Die Wahrnehmung von Führungsaufgaben stellt für das IT-Management eine echte Herausforderung dar. Der Erfolgsfaktor „Personal“ sollte keinesfalls unterschätzt werden, wenn es um die Optimierung des IT-Bereichs und die Bereitstellung hochwertiger IT-Produkte geht. Nur so können die Mitarbeiter ihre Leistungsfähigkeit voll entfalten und Teams erfolgreich arbeiten. Letztlich ergibt sich damit auch eine hohe Qualität der IT-Services, der entwickelten IT-Produkte (Applikationen) sowie der Projektergebnisse. Kapitel 14 widmet sich diesem Thema ausführlich.
IT-Controlling erfolgreich managen – Performance-Management in der IT etablieren
Durch das Messen von Performance (IT Performance Measurement) soll die Umsetzung von Strategien (hier der IT-Strategie des Unternehmens) verfolgt und überwacht werden. Gleiches gilt für die Verwendung von Ressourcen bzw. des Value von Investitionen. Die Performance-Messungen zur Leistungserbringung werden z. B. mit Hilfe von Balanced Scorecards heute erfolgreich vorgenommen.
Neben der Definition von IT-Governance-Prozessen und -Strukturen ist auch die Einführung geeigneter Messgrößen von Bedeutung. Nur so kann sichergestellt werden, dass die angestrebten Ziele durch die IT-Governance ebenfalls erreichbar sind. Die Kontrolle der IT-Governance wird durch die Definition von Kennzahlen, sogenannter Key Performance Indicators (KPIs), formalisiert. Mit ihrer Hilfe kann überprüft werden, inwieweit die in der IT-Strategie festgelegten Ziele erreicht werden. Für die Definition von KPIs lassen sich einige Grundregeln festlegen, die dann im IT-Controlling nutzbringend umgesetzt werden müssen:
Die KPIs müssen eindeutig messbar und durch die verantwortlichen Strukturen, Prozesse und Personen beeinflussbar sein.
Die Kontrollmechanismen müssen bekannt und allgemein akzeptiert sein.
Die KPIs sollten nicht auf quantitative finanzielle Messgrößen beschränkt sein, sondern auch qualitative Kriterien in Betracht ziehen (vgl. IT Balanced Scorecard).
Der Aufwand bei der Ermittlung von KPIs sollte immer in angemessener Relation zum Nutzen stehen.
Eine Verbindung von KPIs mit Leistungsanreizen (z. B. Prämien) erhöht die Motivation zur Erreichung der Zielwerte.
Über Zieldefinitionen bzw. sog. „Critical Success Factors“ (CSF) und korrespondierende Messgrößen zur Zielerreichung – „Key Performance Indicators“ (KPI) – und andere Kennzahlen wird im Rahmen von IT-Governance-Konzepten dem Bedarf des Managements nach Kontrolle und Messbarkeit der IT Rechnung getragen. Im Fokus stehen dabei nicht die Kosten, sondern die Zusammenhänge zwischen Zielen, Kosten und Ergebnissen – die Performance.
Zweck eines kennzahlengestützten IT-Controlling durch eine zentrale Instanz ist es, in einem ersten Schritt die IT-Kosten und -Leistungen innerhalb des Unternehmens transparent zu machen. Betroffen hiervon sind sowohl bezogene IT-Leistungen als auch solche, die durch Geschäftsbereiche oder Tochterfirmen des Unternehmens in Eigenregie erbracht werden. Die geschaffene Transparenz ermöglicht es der Geschäftsleitung und nachgeordneten Führungskräften, steuernd auf die IT-Kosten, somit aber auch auf die gesamte IT-Landschaft sowie ihrer Organisationseinheiten einzuwirken.
Wie die Aufgaben und Herausforderungen des IT-Controlling im Unternehmenskontext einzuordnen sind, ist Gegenstand von Kapitel 15 dieses Handbuchs. Gleichzeitig soll in dem Beitrag deutlich werden, welche Optimierungsansätze für das IT-Management heute für den Bereich „IT-Controlling“ gegeben sind.
Software-Lizenzmanagement – vielfältige Potenziale nutzen
Das Thema „IT-Asset- und Lizenzmanagement“ hat in den letzten Jahren immer mehr an Relevanz gewonnen. Dabei ist festzuhalten, dass hier verschiedene wichtige Ziele und Teilgebiete angesprochen werden, die es zu berücksichtigen gilt:
strategische IT-Aspekte (IT-Investitionen, IT-Produktlebenszyklen),
optimale IT-Serviceerbringung und verstärkte Kundenorientierung,
wirtschaftliche/finanzielle Fragestellungen sowie
rechtliche/vertragliche Dimensionen (IT-Compliance-Fragen).
Die Auflistung zeigt, dass es für IT-Organisationen aller Art und Größe sowie für das dort tätige IT-Management gleichzeitig wichtig und notwendig ist, sich mit diesem Themenbereich zu beschäftigen und die notwendigen Kompetenzen zum optimalen Handeln in den genannten Bereichen zu erwerben. Leider wird IT-Asset- und Lizenzmanagement von manchen noch oft als eine lästige Pflichtaufgabe betrachtet. Dies sollte nicht so sein; denn durch ein konsequentes IT-Asset- und Lizenzmanagement
kann den Anforderungen von IT-Auditierungen und IT-Revisionssicherheit in hohem Maße Rechnung getragen werden,
lassen sich mitunter erhebliche Kosteneinsparungen realisieren,
können Entscheidungen im Rahmen eines abgestimmten IT-Produkt-Lebenszyklusmanagements auf einer fundierten Basis getroffen werden sowie
IT-Prozesse verschiedener Art optimiert realisiert werden.
Im Kern gibt es also mehrere Gründe für die zunehmende Bedeutung von IT-Asset- und Lizenzmanagement:
immer komplexer werdende IT-Bebauungslandschaft (Applikationen, vielfältige Infrastrukturkomponenten, Vernetzungen);
zunehmender Erwerb von Standardsoftware (mit entsprechender Lizenzierung bei unterschiedlichsten Lizenzmodellen) führt zu höherer Bedeutung von Lizenzmanagement;
intransparenter und „vermuteter“ hoher Finanzaufwand für IT-Produkte und IT-Services;
Entscheidungsunsicherheit bzgl. nötiger IT-Investitionen und Beschaffungen: Über die Einführung neuer Technologien oder Produkte kann nur „richtig“ entschieden werden, wenn ausreichend Bestands- und Wertinformationen vorliegen (Unterstützung des IT-Purchasing, gezieltes Produktlebenszyklusmanagement). Business-Case-Ermittlungen werden unverzichtbar;
zunehmende IT-Risiken mit der Notwendigkeit der Implementation eines IT-Risikomanagements,
vielfältige rechtliche Vorgaben (Gesetze, Richtlinien, Normen): Handeln unter Rechtssicherheit gewinnt für das IT-Management immer mehr an Gewicht (Gesetze, Verträge, Vorschriften einhalten!).
Wie die Aufgaben und Herausforderungen des IT-Asset- und Lizenzmanagements im Kontext der IT-Prozesse, neuer IT-Technologien und von Compliance- Anforderungen einzuordnen sind, ist Gegenstand von Kapitel 16 dieses Handbuchs. Gleichzeitig soll in dem Beitrag deutlich werden, welche Optimierungsansätze für das IT-Management heute gegeben sind.
Enterprise IT-Governance
Als Antwort auf die vielfältigen technologischen und organisatorischen Herausforderungen zur Steuerung im IT-Bereich hat sich mittlerweile der Begriff „IT-Governance“ etabliert. Wichtige Anforderungen dabei waren die Harmonisierung der IT-Bebauung (Architektur) sowie die Notwendigkeit einer verstärkten Strategie- und Kundenorientierung. Durch die Schaffung von zentralen Strukturen zur Organisation, Steuerung und Kontrolle der IT eines Unternehmens – kurz IT-Governance – finden sich heute vielfältige Handlungsfelder, um die IT-Leistungen und IT-Produkte in Unternehmen mit hoher Qualität und Sicherheit kundenorientiert bereitzustellen. Hauptstoßrichtung dieses Ansatzes ist die konsequente Ausrichtung der IT-Prozesse und IT-Produkte an der Unternehmensstrategie. Diese zentrale Steuerung (engl. „Governance“) der IT mit expliziter Unterstützung der Unternehmensführung wird als dringend notwendig angesehen, weil
die IT-Prozesse – insbesondere die Serviceprozesse – in vielen Unternehmen eine zunehmend wichtige Rolle spielen und somit
ihr reibungsloser Ablauf und ihre konsequente Verbesserung wesentliche Erfolgsfaktoren für die Unternehmen und Verwaltungen selbst darstellen.
Was sind die primären Zielsetzungen? Die IT-Governance soll sicherstellen, dass die Umsetzung der IT-Strategie im Sinne der Verantwortungsträger – also der Unternehmensführung – erfolgt. Insbesondere können folgende Anforderungen und Zielsetzungen formuliert werden:
IT-Governance soll zentral die Sicherheit (Integrität, Verfügbarkeit, Vertraulichkeit) und Verlässlichkeit (Einhaltung externer Anforderungen) der Informationen bzw. der IT-Systeme sicherstellen.
Es soll ein effizienter Einsatz der IT-Ressourcen bei gleichzeitiger Ausrichtung der IT auf die Unternehmensziele hergestellt werden (IT-Strategie als integraler Bestandteil der Business-Strategie eines Unternehmens).
Durch das Schaffen von Transparenz (etwa Risikobewertungen zu den eingesetzten IT-Systemen, die strategische und betriebswirtschaftliche Bewertung von IT-Projekten unter Berücksichtigung von Aspekten des Risikomanagements) soll auch ein Beitrag zur Kostensenkung im Bereich der IT geleistet werden.
Durch eine klare, revisionssichere Strukturierung der IT-Prozesse und der IT-Projekte nach allgemeinen Standards (z. B. ITIL, PRINCE) wird ein Beitrag zur optimalen IT-Organisation geschaffen.
Es kann die Erfüllung gesetzlicher Vorgaben (z. B. Ableitung von Sicherheitsanforderungen aus der IT-Risikoanalyse) gewährleistet werden.
Dabei sind im Rahmen der Organisation zweckmäßige und funktionsbezogene Planungs- und Kontrollsysteme einzurichten und weiterzuentwickeln.
Kapitel 17 behandelt und beschreibt insbesondere die wesentlichen Handlungsfelder zentraler Enterprise IT-Governance: unternehmensweite IT-Strategieentwicklung, unternehmensweites Architekturmanagement (EAM), IT-Portfoliomanagement (Multiprojektmanagement), IT-Investitions- und Innovationsmanagement sowie IT-Risikomanagement. Diese Kernbereiche stehen in einem engen Zusammenhang und müssen deshalb integrativ und ganzheitlich implementiert werden. Der Beitrag skizziert ergänzend die Rahmenbedingungen erfolgreicher IT-Governance und entwickelt dabei Empfehlungen als „Fahrplan für die Einführung“ von IT-Governance-Strukturen und -Prozessen.
Information-Security managen – Herausforderungen und Lösungsansätze
Die Bedeutung eines ausgereiften Security Management für ein zukunftsorientiertes IT-Management ist heute unbestritten. Wesentliche Gründe für die enormen Zuwächse an Bedeutung sind: wachsende Internetaktivität und zunehmende Komplexität der IT-Bebauungslandschaft, kombiniert mit der Nutzung vielfältiger Web-Services, drahtlosen Verbindungen (WLAN etc.) und anderen neuen Techniken. Wenn beispielsweise die Ausfallzeiten der IT-Systeme überhandnehmen, dann wird deutlich, dass bei fehlender IT-Sicherheit mitunter enorme Folgekosten in Kauf genommen werden müssen.
Eine Vielzahl von Einflussfaktoren kann dazu führen, dass das Erreichen der angestrebten strategischen und operativen IT-Ziele gefährdet ist oder gar erhebliche negative Folgewirkungen (etwa aus Fehlern der IT-Produkte oder Verzögerungen in der Ausführung der IT-Prozesse oder der IT-Projekte) denkbar sind.
Für die Handhabung von IT-Sicherheitsrisiken sind inzwischen einige hilfreiche und für die Praxis unverzichtbare Lösungsansätze entwickelt worden, die erhebliche Potenziale zur Zukunftssicherung eröffnen können. Sie helfen unter anderem, Gefahrenquellen frühzeitig zu erkennen und – falls notwendig – geeignete Gegenmaßnahmen zu ergreifen. Sicherheitslücken können so erfolgreich beseitigt und Haftungsrisiken minimiert werden.
In jedem Fall müssen sich die IT-Verantwortlichen vergegenwärtigen,
welche IT-Sicherheitsaspekte bei den IT-Produkten, IT-Prozessen und IT-Projekten zu beachten sind,
welche Aktivitäten für das IT-Securitymanagement üblich sind,
wie eine Einordnung dieser Aktivitäten aus operativer und strategischer Sicht erfolgen kann.
In Kapitel 18 erfahren Sie, wie man IT-Security-Lösungen erfolgreich implementiert und wie ein effektives Management solcher Lösungen möglich ist. Intensiv geht der Autor auch ein auf Fragen zur Sicherheitsorganisation in der IT sowie auf Kriterien für ein hochwertiges IT-Security-Management. Ausführungen zur Sicherheitspolitik und zur Sicherheitsstrategie runden dieses Kapitel ab.
IT-Compliance – die Einhaltung von Richtlinien und rechtlichen Erfordernissen sichern
Mit dem Schlagwort „IT-Compliance“, das zunehmend die Runde macht, wird eine neue Herausforderung für das IT-Management deutlich. Die Notwendigkeit, die Umsetzung von gesetzlichen Vorschriften, Standards und Richtlinien zu „begleiten“, ist unbestritten. Dabei gilt: Das Management des IT-Bereichs ist selbst gefordert – weil hauptverantwortlich –, für die Einhaltung vorliegender Richtlinien und gesetzlicher Vorgaben, die den IT-Bereich be treffen, zu sorgen.
Eines kann vorweg festgestellt werden: IT-Compliance bedeutet für das IT-Management eine Herausforderung, aber auch eine Chance. So kann der IT-Einsatz im Unternehmen durch den besonderen IT-Compliance-Fokus durchaus einen neuen Stellenwert erhalten. Die IT wandelt sich vom Dienstleister für die anderen Unternehmensbereiche zu einem Kernbereich des Unternehmens, der regulatorischen Anforderungen und internen wie externen Prüfern im selben Maß unterworfen ist, wie etwa das Rechnungswesen oder der Personalbereich. Hinzu kommt: Die IT-Compliance ist aufgrund der zunehmenden Relevanz von Informations- und Kommunikationstechnologien für das unternehmerische Handeln eine notwendige Voraussetzung für das Erreichen von Compliance auf Unternehmensebene.
IT-Compliance als Teilbereich der Enterprise-Compliance fokussiert diejenigen Aspekte, welche die IT-Systeme eines Unternehmens aus regulativer Sicht betreffen. Zu den Compliance-Anforderungen in der IT zählen dabei vor allem das Herstellen von Informationssicherheit und Verfügbarkeit sowie die Berücksichtigung und das Einhalten von Datenschutzregelungen. Allgemein gilt: Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Geldstrafen und Haftungsverpflichtungen führen kann. EU-Richtlinien, internationale Konventionen, unternehmensinterne Konventionen und Handelsbräuche mit den damit verbundenen Regeln sind ebenfalls zu beachten.
IT-Richtlinien legen die wesentlichen Leitlinien für Informationsqualität, IT-Sicherheit, Schutz der informationellen Ressourcen etc. fest. Sie bilden eine Basis für die Umsetzung strategischer IT-Planungen. Die Wirksamkeit von Richtlinien hängt von ihrer erfolgreichen Kommunikation ab.
Beachten Sie: Unternehmen müssen zwar für Initiativen zur Einhaltung von Compliance-Regularien bezahlen, allerdings kann auch die Nichteinhaltung teuer werden. Darüber hinaus können weitere Kosten aus unterschätzten oder unentdeckten IT-Risiken entstehen.
Das Kapitel 19 berücksichtigt, dass die Vorgabe von Richtlinien bzw. das Einhalten rechtlicher Anforderungen für Unternehmen einen zunehmenden Stellenwert einnehmen. IT-Compliance beschreibt aus Sicht der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft. Sie erfahren in dem Beitrag, wie es auf nationaler, europäischer und internationaler Ebene ein Anliegen des Gesetzgebers ist, verbindliche Standards für die Risikovorsorge in Unternehmen, für das Etablieren von unternehmensinternen Systemen zur Kontrolle dieser Risiken und für eine interne und externe Berichterstattung über die Wirksamkeit solcher Kontrollsysteme festzulegen.
Partnermanagement in der IT etablieren – Herausforderungen mit System begegnen
Zur Umsetzung der Kunden- und Serviceorientierung auf der einen Seite sowie der Lieferantenbeziehungen auf der anderen Seite ist eine kontinuierliche Maßnahmenentwicklung unumgänglich. Unter anderem ist eine Harmonisierung der Kunden- und IT-Anforderungen (Customer-Relationship-Management, Demand-Management) wesentlich, die in Bezug auf die IT-Systeme eine Organisation ermöglicht. Systematisches Lieferantenmanagement ist auch in Bezug auf die IT-Systeme enorm wichtig. Das Lieferantenmanagement umfasst dabei die effektive Gestaltung, Lenkung und Entwicklung der Lieferantenbasis und der Lieferantenbeziehungen eines Unternehmens in Bezug auf die IT-Systeme und ihre Beschaffung.
Wesentliches Ziel für das kundenorientierte IT-Anforderungsmanagement ist es, effiziente und fehlerarme (störungsfreie) IT-Systeme bzw. IT-Lösungen zu entwickeln und dem Anwender so bereitzustellen, dass eine hohe Kundenzufriedenheit für den Systembetrieb erreicht wird. Im Hinblick auf ein geeignetes Kundenmanagement aus Sicht der Systemverantwortlichen ist es besonders wichtig, die Kundenanforderungen an die IT-Systeme zu verstehen und gemeinsam zu Vereinbarungen über die Qualität der Bereitstellung von IT-Systemleistungen zu gelangen. Wesentliche Fragenkreise dabei sind:
Wie zufrieden ist der Kunde mit den bisher eingesetzten IT-Systemen und den dazu erbrachten Supportleistungen?
Wann benötigt der Kunde neue Infrastrukturkomponenten, eine verbesserte Applikation oder optimierte IT-Services?
Wie können die Richtlinien zur Nutzung mit den Kunden erarbeitet und weiterentwickelt werden und dabei wesentliche Faktoren wie Sicherheit und Verfügbarkeit der Systeme gewährleistet bleiben?
Anforderungen der IT-Kunden können sich auf unterschiedliche Domänen beziehen, etwa auf verschiedene Architekturbereiche bzw. Systemebenen (Standardanwendungen, Individualapplikationen, Datenarchitekturen und Storage, Infrastrukturen etc.), oder verschiedene Funktions- und Prozessfelder betreffen.
Typischerweise werden drei Hauptaktivitäten zum Lieferanten-Beziehungsmanagement unterschieden:
Management der Lieferantenbasis
Lieferantenentwicklung
Lieferantenintegration
Für das Management der Lieferantenbasis kann die Segmentierung der Lieferantenbasis sinnvoll sein (bspw. nach Beschaffungsvolumina, nach ABC-Analyse bei A-Lieferanten Optimierung der Systemkosten). Wichtig sind auch Themen wie Lieferantenauditierung (= Audits zur Feststellung der Kompetenz des Lieferanten) und Lieferantenbewertung.
Eine Lieferantenentwicklung ist vor allem dann wesentlich, wenn IT-Lieferanten (wie etwa beim IT-Outsourcing) mit langfristigen Verträgen ausgestattet sind. Hier sind dann kundenspezifische Besonderheiten seitens des Lieferanten zu erfüllen, weshalb eine intensive und enge Abstimmung der Anwender mit den Lieferanten notwendig sind.
Besondere Fragenkreise des IT-Partnermanagements für IT-Verantwortliche werden in Kapitel 20 dieses Buchs behandelt. Der Autor geht u. a. auf die speziellen Herausforderungen für die Beschaffung von IT-Leistungen (IT-Systeme, Systemkomponenten) ein und behandelt Fragen, wie diese zielorientiert und effektiv adressiert werden können. Ausgehend von Aufgabenbereichen des Lieferanten-Beziehungsmanagements im IT-Umfeld werden unterschiedliche Ansätze und Methoden für das Lieferanten-Beziehungsmanagement aufgezeigt.
Enterprise IT-Projekte erfolgreich managen – Einzel- und Multi-Projektmanagement
Neue IT-Systeme oder Erweiterungen vorhandener Systeme werden in der Regel durch das Aufsetzen von IT-Projekten implementiert. IT-Projekte stellen eine besondere Form der Ar beitsorganisation dar, deren Ausgestaltung sich ein IT-Verantwortlicher in jedem Fall stellen muss.
Die Arbeit des IT-Bereichs ist weitgehend durch das Arbeiten in Projekten gekennzeichnet. Daher widmen wir auch dem Projektmanagement ein eigenständiges Kapitel. Dazu ist es wichtig, dass das IT-Management bewährte Methoden, Techniken, Vorgehensweisen und Hilfsmittel kennt, die helfen, mögliche Probleme in IT-Projekten zu erkennen, zu analysieren, zu lösen und künftig zu vermeiden.
Fast immer muss eine Vielzahl von Projekten gleichzeitig realisiert werden. IT-Projekte – gleich welcher Art – können aber nur dann erfolgreich abgewickelt werden, wenn ein entsprechendes Projektmanagement und geeignete Rahmenbedingungen vorhanden sind.
Besonderes Augenmerk ist im Rahmen der IT-Projektorganisation auf die Etablierung eines Multi-Projektmanagements bzw. strategischen Projektmanagements und die Nutzung von IT-Projektportfolios zu richten (zuweilen auch als Enterprise Project Management be zeichnet). Es dient der integrierten und ganzheitlichen Planung, Steuerung und Kontrolle einer Vielzahl von Projekten. Ansonsten laufen IT-Projekte Gefahr, intransparent und zu komplex für eine effiziente Koordination zu werden. Ohne Multiprojektmanagement erweisen sich Gremien und Ausschüsse (beispielsweise Project Advisory Board oder Lenkungsausschüsse) häufig überfordert, als Mittler zwischen Projekt und Linie (General Management, Fachbereiche) zu agieren.
In Kapitel 21 erfahren Sie:
wie ein IT-Projekt durch effiziente Projektsteuerung auf Erfolgskurs bleibt;
wie Leistungen, Termine und Ressourcen eines IT-Projekts zu überwachen sind (etwa die vereinbarten Arbeitspakete oder das Festhalten der tatsächlich benötigten Zeiten bzw. der jeweiligen Arbeitsfortschritte);
wie man die Kosten und die Qualität eines IT-Projekts in den Griff bekommt;
wie eine realistische Projektfortschrittskontrolle und Risikosteuerung in IT-Projekten eingebaut werden kann;
welche Werkzeuge und Tools für ein erfolgreiches IT-Projektcontrolling geeignet sind;
wie durch die Entwicklung und Nutzung von Kennzahlen geeignete Führungsinformationen für ein IT-Projektcontrolling zur Verfügung stehen;
welche Berichtsarten für ein Reporting zu IT-Projekten sinnvoll sind und
wie ein zukunftsorientiertes Multiprojektmanagement aufgebaut und umgesetzt werden kann.
Eine notwendige Konsequenz: Das IT-Management muss die für ein erfolgreiches Projektmanagement erforderlichen Methoden, Techniken, Vorgangsweisen und Hilfsmittel kennen und beherrschen. Dazu zählen Konzepte und Verfahren zum Erarbeiten von Projektvisionen und Projektanträgen, Projektplanungstechniken sowie die eigentliche Durchführung der Projektarbeit. Doch nicht nur methodisches Know-how ist wichtig, auch soziale Kompetenzen sind für eine erfolgreiche Projektarbeit unverzichtbar (Führungsaufgaben, Teamarbeit etc.). Hinzu kommen neue Herausforderungen im IT-Projektmanagement; als Beispiele seien das Projekt-Risikomanagement, Claim Management, Change Management sowie Qualitätsmanagement in IT-Projekten genannt. Kapitel 21 liefert Ihnen dazu wichtige Informationen. Um den Besonderheiten digitaler Transformationsvorhaben Rechnung zu tragen, sind ausgewählte digitale Projekte mit ihren spezifischen Anforderungen und Vorgehensweisen in Kapitel 22 des Handbuchs dargestellt.
| 1.6 | IT-Management – Orientierungen für die Zukunft |
Die Ausführungen in diesem Kapitel haben gezeigt, dass ein erfolgreiches IT-Management eine Vielzahl von Kompetenzen erfordert. Folgende Merkmale und Kompetenzbereiche sollten heute den modernen IT-Manager kennzeichnen:
Der IT-Manager denkt und handelt strategisch, er kümmert sich als Manager um die Auswahl und Implementierung von Unternehmens- und IT-Architekturen (Enterprise Architecture Management), die das Business und die Kunden intern wie extern bestmöglich unterstützen unter Beachtung von Governance, Budget, Risikoabschätzung und Technologieinnovationen.
Der IT-Manager führt Mitarbeiterinnen und Mitarbeiter leistungs- und zielorientiert, ist ein Teamplayer, der integrativ mit allen Führungslinien im Unternehmen „kann“ und sich als Unterstützer für die Geschäftsprozesse im Unternehmen konstruktiv einbringt.
Der IT-Leiter hat eine klare Linie, welche Aufgaben von externen IT-Dienstleistern (IT-Service-Centern) erbracht werden, und bestimmt den Grad des Outsourcing aufgrund abgesicherter Vorüberlegungen (etwa unter Beachtung von Studien). Zu den zuliefernden Organisationen ist er partnerschaftlich und fair, er managt sie aktiv und verhandelt Verträge (z. B. Lizenzverträge, Outsourcing-Verträge) sicher zum Wohle seines Unternehmens.
Der IT-Manager misst ständig die Performance und den Zufriedenheitsgrad der IT, führt Benchmarks mit geeigneten Methoden und Partnerunternehmen durch und entwickelt die IT ganzheitlich im Unternehmen weiter.
Wenn Sie künftig vermehrt Führungs- und Managementfunktionen im IT-Bereich übernehmen wollen, sollten Sie sich auf die entsprechenden Herausforderungen technischer, personeller und organisatorischer Art intensiv vorbereiten. Berücksichtigen Sie dabei aber auch, dass die Anforderungen an das Management im Wandel begriffen sind:
Personen mit Führungsaufgaben – so auch IT-Verantwortliche – müssen neu, anders, quer denken.
IT-Management bedeutet künftig, dass insbesondere Architekturinnovationen planmäßig gestaltet und systematisch unterstützt werden.
Führungskräfte von morgen zeichnen sich durch geistige Flexibilität, Risikobereitschaft und ständige Lernwilligkeit aus. Das gilt auch für Führungskräfte im IT-Bereich.
Sich selbst führen können, ist eine weitere wichtige Forderung, die Führungskräfte an sich selbst stellen sollten. Die wichtigsten Managementfähigkeiten dazu sind die Delegation von Aufgaben sowie das richtige Setzen von Prioritäten.
Wie sich das IT-Management gewandelt hat, soll die Übersicht in Tabelle 1.5 schlagwortartig darlegen.
Tabelle 1.5 IT-Manager – Berufsbild im Wandel
Typische Orientierungen „alt“ – IT-Manager klassisch |
IT-Orientierungen „neu“ – IT-Manager als CIO |
|
|
Immer mehr Unternehmen reagieren auf die größere Bedeutung der IT für das Unternehmen, indem sie neben dem klassischen IT-Leiter die Rolle des Chief Information Officer (CIO) vergeben. Von seiner Stellung her ist der CIO normalerweise Mitglied der Geschäftsleitung oder des Vorstands oder dieser Ebene direkt zugeordnet. Ausschlaggebend hierfür ist die Bedeutung der IT im Unternehmen. Durch den CIO wird technisches Know-how und ein detailliertes Wissen über den momentanen Stand der IT-Organisation, der IT-Services und der IT-Infrastruktur in die höchste Führungsebene gebracht. Damit kann die Bedeutung der IT-Abteilung in einem Unternehmen besonders hervorgehoben werden.
Als typische Aufgabenbereiche eines CIO werden gesehen:
Entwicklung und Umsetzung einer IT-Strategie für die Informationstechnik- bzw. das Informationsmanagement
Erarbeitung, Festlegung und Durchsetzung von IT-Standards
Unterstützung der Fachbereiche bei der Entwicklung und Optimierung von Lösungen für deren Geschäftsprozesse
Identifikation und Einführung von sogenannten „Best Practices“ für das Unternehmen
Förderung des Informationsflusses zwischen allen Gruppen des Unternehmens, die an IT-Lösungen arbeiten bzw. mit diesen arbeiten (Stakeholder-Orientierung)
Planung, Überwachung und Analyse der IT-Budgets und IT-Kosten sowie Initiierung und Überwachung von Kostensenkungsprogrammen in Zusammenarbeit mit dem IT-Controlling
Bezüglich der neuen Aufgaben, Rollen und Ziele muss das IT-Management heute beachten, dass hier gravierende Veränderungen stattgefunden haben, wie dies in Bild 1.9 illustriert wird.
Eine Trennung zwischen CIO und IT-Leitung ist dann zu sehen, wenn es sich um große Organisationen handelt bzw. eine klare organisatorische Trennung zwischen dem Unternehmen und der IT besteht (beispielsweise die IT-Serviceorganisation in eine gesonderte rechtliche Einheit abgespalten wird). Dies kann durch Auslagerung als rechtlich selbstständige Einheit festgelegt sein. In diesem Fall ist der CIO auf der Unternehmensseite der Ansprechpartner für den Leiter des IT-Bereichs. Bei integrierten Einheiten in Unternehmen und Verwaltung ist die Aufgabenstellung IT-Leitung und CIO auf eine Person konzentriert.
Bild 1.9 Neue Aufgaben, Rollen, Ziele und Situationen im IT-Management
Auch die Rolle des CIO befindet sich natürlich in einer permanenten Weiterentwicklung. Dies steht in einem engen Zusammenhang mit organisatorischen Veränderungen im IT-Bereich. Dabei kann generell nach wie vor festgestellt werden, dass sich die IT vom reinen technischen „Bereitsteller“ immer mehr zum Business Enabler entwickelt. Dies hat zur Folge, dass neben dem Erbringen von IT-Services das Steuern dieser Services immer stärker in den Vordergrund tritt. Das hat dann etwa für das IT-Management zur Folge, dass die IT künftig Services für das Business definieren muss und dabei standardisierte und modularisierte IT-Lösungen sowie ein Delivery-, Supply- und Sourcing-Konzept etablieren und nutzen muss. Erfolgreich kann dies nur dann gelingen, wenn sich das IT-Management sowohl um das ganzheitliche Management von Business- und IT-Prozessen kümmert als auch gleichzeitig die Steuerung und Koordination der Entwicklungs- und Betriebsleistungen des IT-Bereichs verantwortet (vgl. auch Ergebnisse einer Detecon-Studie „IT Organisation 2015 – Facelift oder Modellwechsel?“, die in Zusammenarbeit mit dem Branchenverband Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) erschienen ist).
In Tabelle 1.6 finden Sie abschließend einige Thesen und Beispiele, die im Hinblick auf den künftigen beruflichen Erfolg gerade auch für im IT-Management tätige Personen diskutiert werden.
Tabelle 1.6 Orientierungshilfen für erfolgreiches IT-Management
Fähigkeiten für den persönlichen Erfolg |
Beispiele/Orientierungshilfen |
Visionen |
Gestalten Sie Ihre eigene Vision!
|
Prioritäten |
Setzen Sie Prioritäten!
|
Macht |
Entwickeln Sie Ihren persönlichen Einfluss!
|
Networking |
Arbeiten und denken Sie in Netzwerken!
|
Risikobereitschaft |
Entwickeln Sie die Fähigkeit, Risiken einzugehen und Verantwortungen zu übernehmen!
|
Kreatives Denken |
Seien Sie kreativ!
|
Serendipity |
Nutzen Sie Chancen!
|
„Man kann nicht in die Zukunft schauen, aber man kann den Grund für etwas Zukünftiges legen – denn Zukunft kann man bauen.“
Antoine de Saint-Exupéry
Das Wichtigste – zusammengefasst
Moderne Informations- und Kommunikationstechnologien sind in den letzten Jahren zum unverzichtbaren Enabler von Geschäftsprozessen geworden. Darüber hinaus werden vielfach Geschäfte von Unternehmen erst durch den effizienten Einsatz von IT realisiert.
Ein Paradigmenwechsel bezüglich der Bedeutung und Anwendungspotenziale der Informations- und Kommunikationstechnologien zeichnet sich mit der digitalen Revolution ab. Gestützt durch Technologien wie Big Data und Data Analytics, Cloud Computing, mobile Endgeräte etc. werden völlig neue Geschäfte, Produkte und Prozesse entwickelt und implementiert.
Um im IT-Management erfolgreich agieren zu können, ist es unumgänglich, die Visionen und Strategien der Unternehmensführung bzw. der Unternehmenseigner (Shareholder) zu kennen.
Es bietet Vorteile, wenn Sie diese bewährte Handlungsleitlinie auch für das IT-Management umsetzen. Empfohlen wird außerdem eine stärkere Fokussierung der Zusammenarbeit von IT mit den verschiedenen Partnern auf die Nutzengenerierung und Wertorientierung. Ein Beispiel dafür ist etwa ein verstärkter Fokus auf den Wertbeitrag bei den Beziehungen zu externen Lieferanten.
Beachten Sie, dass IT-Management sowohl eine strategische Dimension als auch eine operative Ausrichtung haben muss.
Im strategischen IT-Management muss primär die Frage „Machen wir die richtigen Dinge?“ beantwortet werden. Es sind also beispielsweise die richtigen Projekte auszuwählen (Aufstellen des IT-Masterplans und eines IT-Projektportfolios) oder geeignete Architekturstandards bzw. IT-Services für das Unternehmen zu entwickeln und vorzugeben. Demgegenüber geht es bei der operativen Ausrichtung darum, „die Dinge richtig zu machen“; also beispielsweise die einzelnen IT-Projekte erfolgreich zu managen sowie die IT-Serviceprozesse nachhaltig zu optimieren und zielgerecht umzusetzen.
Die Innovationspotenziale der Digitalisierung sind enorm. Damit einher gehen müssen oft auch Konsequenzen für die IT-Organisationen bzw. für die separate digitale Unit und für die Anforderungen des dort tätigen Managements bzw. der dort tätigen Fachkräfte.
Die notwendigen Veränderungen betreffen neben den eingesetzten Architekturen insbesondere die Aufgaben und Rollen der in der digitalen Unit beschäftigten Personen sowie die Methoden und Verfahren für ein erfolgreiches Arbeiten (klassische versus agile Vorgehensmodelle bei digitalen Projekten).
Prüfen Sie, welche Kern-, Management- und Unterstützungsprozesse für das IT-Management von besonderer Bedeutung sind, und ziehen Sie daraus entsprechende Konsequenzen für die Organisation und die Personalentwicklung!
Das Systemmanagement, die Anwendungsentwicklung (in der Regel in Projekten), das IT-Servicemanagement sowie die Entwicklung und Etablierung von IT-Architekturen bilden die Kernprozesse der IT-Bereitstellung. Der Definition und Etablierung von Risiko- und Sicherheitsmaßnahmen kommt in allen Bereichen der IT zunehmende Bedeutung zu. Qualitätsmanagement, IT-Controlling, Asset- und Lizenzmanagement, Organisation und IT-Recht sind notwendige querschnittliche Aufgaben und Prozesse. Sie sind in Abhängigkeit von der Größe des Unternehmens unterschiedlich stark ausgeprägt.
Um die zunehmende Bedeutung der IT für den Unternehmenserfolg abzusichern bzw. den neuen Herausforderungen der Digitalisierung Rechnung zu tragen, findet sich immer stärker eine Etablierung einer besonderen Rolle auf C-Level-Ebene im Unternehmen (etwa als CIO).
Damit werden technisches Know-how und ein detailliertes Wissen über den momentanen Stand der IT-Organisation, der IT-Services und der IT-Infrastruktur in die höchste Führungsebene gebracht.
Unterhalb des C-Level-IT-Managements sind weitere Managementbereiche für die IT üblich bzw. festzulegen, für die entsprechende Rollen zu spezifizieren sind bzw. Personen ausgewählt werden, die diese Rollen erfüllen.
Analog zu den festgelegten strategischen und operativ-taktischen Handlungsfeldern sind die entsprechenden Rollen festzulegen, zu denen sich definierte Handlungsfelder in der Praxis finden.
Zu den wesentlichen strategischen Handlungsfeldern im IT-Management, zu denen Rollenvereinbarungen benötigt werden können, zählen:
die strategische IT-Planung, Enterprise IT-Architecture Management, IT-Portfoliomanagement (IT-Projekte, IT-Services, IT-Produkte), strategisches IT-Personalmanagement, strategisches IT-Finanzmanagement, IT-Governance sowie IT-Risikomanagement.
Zu operativ taktischen Handlungsfeldern, denen ebenfalls eine unterschiedliche Zahl von Rollen zuzuordnen ist, zählen:
IT-Demand-Management (IT-Anforderungsmanagement), Programm- und IT-Projekt-Management, Applikationsentwicklung und -implementation, IT-Systemmanagement, Plattformmanagement (Cloud, Mobile), Daten- und Informationsmanagement, Enterprise IT-Service- und Support-Management, Software-Lizenzmanagement/Technology Asset Management, CyberSecurity-Management sowie IT-Compliance-Management.
Stellen Sie für sich – und gegebenenfalls auch für Ihre Mitarbeiterinnen und Mitarbeiter – sicher, dass die in Ihrer IT-Organisation benötigten Managementkompetenzen vorhanden sind! Das IT-Management und die Mitarbeiter sind die wichtigsten Erfolgsfaktoren für das Erbringen hochwertiger IT-Leistungen.
| 1.7 | Literatur |
[Ba01] |
Baschin, A.: Die Balanced Scorecard für Ihren Informationstechnologie-Bereich. Ein Leitfaden für Aufbau und Einführung. Campus-Fachbuch 2001 |
[BrWi07] |
Brenner, W.; Witte, C.: Erfolgsrezepte für CIOs. Was gute Informationsmanager ausmacht. Hanser, München 2007 |
[Bu09] |
Buchta, D.; Eul, M.; Schulte-Croonenberg, H.: Strategisches IT-Management. Wert steigern, Leistung steuern, Kosten senken. 3. Auflage. Gabler, Wiesbaden 2009 |
[Ge02] |
Gernert, Chr.; Ahrend, N.: IT-Management: System statt Chaos. Ein praxisorientiertes Vorgehensmodell. Oldenbourg, München 2002 |
[Ha10] |
Hanschke, I.: Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden für das Enterprise Architecture Management. Hanser, München 2010 |
[KaNo01] |
Kaplan, R. S.; Norton, D. P.: Die strategiefokussierte Organisation. Führen mit der Balanced Scorecard. Schäffer-Poeschel, Stuttgart 2001 |
[Ke17] |
Keller, Wolfgang: IT-Unternehmensarchitektur: Von der Geschäftsstrategie zur optimalen IT-Unterstützung. 3. Auflage, dpunkt.verlag, 2017. |
[Kr15] |
Krcmar, Helmut: Informationsmanagement. 6. Auflage. Springer Gabler, Wiesbaden 2015. |
[St08] |
Stoll, S.: IT-Management. Betriebswirtschaftliche, ökonomische und managementorientierte Konzepte. Oldenbourg, München 2008. |
[Ti05a] |
Tiemeyer, E.: IT-Servicemanagement kompakt. Elsevier, Spektrum Akademischer Verlag, Heidelberg 2005 |
[Ti05b] |
Tiemeyer, E.: IT-Controlling kompakt. Elsevier, Spektrum Akademischer Verlag, Heidelberg 2005 |
[Ti17] |
Tiemeyer, E.: IT-Finanz- und Kostenmanagement. 2. Auflage. Bookboon, 2017 |
[Ti18] |
Tiemeyer, E. (Hrsg.): Handbuch IT-Projektmanagement – Vorgehensmodelle, Managementinstrumente, Good Practices. 3. Auflage. Hanser, München 2018 |
[Ti21] |
Tiemeyer, E. (Hrsg.): Handbuch IT-System- und Plattformmanagement – Handlungsfelder, Prozesse, Managementinstrumente, Praxisbeispiele. Hanser, München 2021. |
[UA16] |
Urbach, Nils; Ahlemann, F.: IT-Management im Zeitalter der Digitalisierung: Auf dem Weg zur IT-Organisation der Zukunft. Springer, Berlin, Heidelberg 2016. |