Fragen, die in diesem Kapitel beantwortet werden:
Welche Herausforderungen im Technologie- und Unternehmensumfeld machen es notwendig, die aktuelle IT-Organisation permanent auf den Prüfstand zu stellen und kontinuierlich zu optimieren?
Welche grundlegenden Organisationskonzepte für den IT-Bereich gibt es (organisatorische Ausrichtung als Cost-, Service- oder Profitcenter, zentrale versus dezentrale Standorte)?
Wie sind die Alternativen der Aufgaben- und Prozessorganisation für den IT-Bereich in Bezug auf die Kundenanforderungen bzw. hinsichtlich der Entscheidungsnotwendigkeit zwischen stabilen und flexiblen IT-Lösungen?
Wie sollte vorgegangen werden, um Aufgaben, Rollen und Prozesse für die Unternehmens-IT organisatorisch zu verankern?
Welche Prozesse können für eine IT-Organisation identifiziert werden? Wie können die identifizierten IT-Prozesse mit Hilfe einer IT-Prozesslandkarte (als „Big Picture“) und mit spezifischen Modellierungstechniken und Tools dokumentiert werden?
Welche Rollen und Skills sind im IT-Umfeld von Bedeutung, wie sind diese einzuordnen und welche Perspektiven (zukünftige Rollen) zeichnen sich ab?
Wie können Entscheidungen für ein Outsourcing von IT-Aufgaben, IT-Services und IT-Prozessen zweckmäßigerweise erfolgen und erfolgreich umgesetzt werden?
Inwiefern stellen IT-Kennzahlen (Scorecards) und Reports ein wichtiges Instrumentarium für das Management und die Organisation im IT-Bereich dar? Bietet sich damit auch die Chance, IT-Benchmarking zu nutzen?
Optimale IT-Organisation leistet einen wesentlichen Beitrag, um die vereinbarten IT-Produkte (IT-Systeme, Applikationen) und IT-Services (zum Beispiel Störungsbehebung und Sicherheitsservices) zeitgerecht und wirtschaftlich in hoher Qualität für die Kunden zu erbringen. Dabei unterliegen die in einem Unternehmen realisierten Organisationsformen sowie die damit verbundenen IT-Prozesse und Rollen immer wieder Veränderungen:
Mittlerweile ist in vielen Unternehmen ein Wandel der IT-Abteilung vom internen Lieferanten für technische Lösungen (Hardware und Software) hin zum umfassenden Dienstleister (Provider) für die Lauffähigkeit von IT-Systemen und Applikationen sowie zu einem Komplettanbieter für IT-gestützte Geschäftsprozesse feststellbar.
Aktuell sorgen umfassende technologische Veränderungen wie Virtualisierung, Cloud-Computing, Data Fabric und Data Mesh, mobile Enterprise sowie digitale Transformationsprozesse für weitere Diskussionen um die Rolle und die Organisation der IT. So wird teilweise eine bimodale Organisation („IT der unterschiedlichen Geschwindigkeiten“) bzw. – neben einem CIO oder einem IT-Leiter – die zusätzliche Etablierung eines Chief Digital Officer (kurz CDO) empfohlen.
Parallel zu den skizzierten technologischen Veränderungen findet sich eine intensive Diskussion über die Rolle und Bedeutung der IT für die Unternehmen. Unabhängig davon, wo und von wem die IT-Leistungen für ein Unternehmen erbracht werden, ist die zunehmende Abhängigkeit der Unternehmensleistungen von einer funktionierenden IT unbestritten. Ein Business-IT-Management, das maßgeblich durch einen CIO gesteuert wird, ist ein in vielen Unternehmen präferierter Lösungsansatz. Natürlich spielen hier die Unternehmensgröße bzw. Branche des Unternehmens sowie die Zahl der Zweigniederlassungen (bzw. Auslandsgesellschaften) eine wesentliche Rolle.
Geht man davon aus, dass die Bedeutung der IT weiter zunimmt – was etwa an Diskussionen zu IT-Governance, der feststellbaren zunehmenden Abhängigkeit der Geschäftsprozesse von effizienter und sicherer IT-Unterstützung (Stichwort „Business-IT-Alignment“) sowie den neuen Optionen der digitalen Transformation erkennbar ist –, ist eine stärkere Einbeziehung externer Gruppen (Stakeholder) sowie eine intensivere Kundenorientierung in der IT unverzichtbar.
Im digitalen Zeitalter ist das IT-Management in zunehmendem Maße gefordert, das Gesamtunternehmen aktiv mitzugestalten. Mit digitalen Produkten und Prozessen kann die Informationstechnologie nun vielfältige Innovationen für das Business realisieren. Die Konsequenz: Das IT-Management bzw. die IT-Organisation müssen nun proaktiv und frühzeitig mit den Fachbereichen und den Endkunden kooperieren, um entsprechende digitale Innovationen erfolgreich auf den Weg zu bringen.
Ohne Zweifel gilt: Eine umfassende, nachhaltige Nutzung der Digitalisierungspotenziale gelingt natürlich nur dann, wenn auch die Unternehmenskultur, die Organisation des Unternehmens, die Prozesse und Projekte „digital“ werden. Gleichzeitig müssen alle Mitarbeiterinnen und Mitarbeiter im Unternehmen über digitale Kompetenzen verfügen und diese situativ kompetent einsetzen. Nur unter diesen Bedingungen kann die digitale Transformation in der Praxis erfolgreich realisiert werden und das Geschäft der Unternehmen mit digitalen Produkten und digitalen Prozessen nachhaltig gesichert werden.
Die IT-Organisation steht eigentlich permanent „auf dem Prüfstand“, wobei der Prozess des Wandels natürlich hinsichtlich der Intensität gravierende Unterschiede zwischen den Unternehmen aufweist. Dies betrifft nicht nur die Frage, was den Einsatz von Technologien bestimmt. Auch die Formen der Aufgabenteilung sowie die nötigen Rollen und Skills müssen mit der Zeit gehen und bedürfen daher einer permanenten Aktualisierung.
| 13.1 | Einordnung und organisatorische Gestaltungsaufgaben |
Mangelnde Transparenz der Arbeits- und Geschäftsprozesse, eine schlechte Koordination der beteiligten Akteure und der anfallenden Aufgaben sowie unzureichende Information und Kommunikation (etwa fehlendes Relationship-Management) sind heute typische Schwachstellen in vielen Organisationen – so auch in IT-Organisationen. Um Probleme rechtzeitig zu erkennen und Anregungen zur Problemlösung zu erhalten, sind (von Zeit zu Zeit bzw. möglichst kontinuierlich) organisatorische Überlegungen bzw. Untersuchungen erforderlich. Daraus lassen sich sehr gut konkrete Maßnahmen und Handlungen für das IT-Management (CIO, CTO, CDO) und die Unternehmensführung (incl. dem General Management) ableiten.
Unter den Begriff „Organisation“ können sowohl die Tätigkeit (= Organisieren) als auch das Ergebnis (= festgelegte Rollen- und Aufgabenverteilung, realisierte Prozesse und implementierte Systemlandschaften) fallen:
Organisation als Tätigkeit ist das ganzheitliche Gestalten von Beziehungen zwischen Aufgaben, Menschen, Sachmitteln/IT-Systemen und Informationen in sozialen Systemen unter Beachtung der identifizierten und optimierten Prozesse. Durch organisatorische Maßnahmen und Tätigkeiten soll erreicht werden, dass die Arbeits- und Geschäftsprozesse in der Praxis u. a. effektiver (Konzentration auf die „richtigen Dinge“) und effizienter („die Dinge“ richtig machen) werden.
Ergebnis des Organisierens sind zweckmäßig verteilte – klar abgegrenzte – Aufgaben und Ressourcen sowie Verfahren zu ihrem koordinierten Zusammenwirken (Prozesse). Das Gesamtsystem kann durch entsprechende Instrumente und Darstellungs- bzw. Be schreibungsmethoden dokumentiert werden (Prozesslandkarte/Prozesskette, Aufgabenverteilungspläne, Rollenmodelle, Stellenpläne).
Übertragen auf die organisatorische Gestaltung der Unternehmens-IT (= Organisation als Tätigkeit) ist festzuhalten, dass die der IT zugeordneten Aufgaben und Handlungsfelder so zu gliedern sind, dass eine effiziente Aufgabenverteilung zwischen den Akteuren erfolgen kann. Grundsätzlich sind die IT-Aufgaben Verrichtungen an Objekten (hier im Wesentlichen an IT-Systemen). Gestaltungsmaßnahmen können an beiden Merkmalen ansetzen:
Im Rahmen von organisatorischen Gestaltungsmaßnahmen können beispielsweise Verrichtungen hinzukommen, wegfallen oder sich ändern. Konkret: Fallen neue Aufgaben im Bereich des Security Management an, müssen entsprechende Tätigkeiten durchgeführt und Notfallpläne aufgestellt sowie Maßnahmen ergriffen werden (etwa Aufbau und Serviceerbringung zu einer Firewall).
Auf der anderen Seite können gerade im IT-Bereich Änderungen bei den Objekten vorkommen. Neue Applikationen, Systemveränderungen/andere Systeme, weniger komplexe Systeme etc. verändern die Systemlandschaft. Folglich müssen viele IT-Aufgaben und Prozesse neu gestaltet oder den veränderten Anforderungen angepasst werden. Dementsprechend gilt es auch neue Rollen, Stellen und Verantwortlichkeiten festzulegen.
Bild 13.1 Einordnung des Begriffs „IT-Organisation“ – Gestaltungsaufgaben und Gestaltungselemente
Für die Gestaltung einer IT-Organisation müssen aus institutioneller Sicht die grundlegenden Ordnungskriterien/Elemente
Mensch (IT-Personal),
Architekturen und Sachmittel (Enterprise IT-Architekturen, IT-Systeme und Plattformen etc.) und
Informationen (Daten)
betrachtet und dazu Entscheidungen getroffen werden. Sie ermöglichen eine konkrete Aufgabenerfüllung, wobei die Elemente in der Regel in Arbeitsprozessen (hier IT-Prozessen) eingebunden sind. Damit verbunden sind Gestaltungsaufgaben, die an organisatorischen Problemsituationen ansetzen (wie Arbeitsplatzbewertung, Stellenbesetzung).
Das Element „Mensch“ (= IT-Personal) wird aus organisatorischer Sicht im Sinne der Leistungserbringung betrachtet. Dabei wird Leistung als das Ergebnis aus Leistungsfähigkeit, Leistungsbereitschaft und Leistungsmöglichkeit (Betrachtung aus Sicht von Organisationen als sozialen Systemen) gesehen:
Leistungsbereitschaft bezeichnet die Bereitschaft eines Menschen, sich mit Nachdruck für die Erfüllung einer Aufgabe oder für ein Ziel einzusetzen. Leistungsbereitschaft entsteht dann, wenn der einzelne Mensch bei der Aufgabenerfüllung auch eigene Bedürfnisse befriedigen kann (Motivation). Eine wichtige Konsequenz für IT-Verantwortliche ist es daher, geeignete Rahmenbedingungen zur Förderung der Leistungsbereitschaft des IT-Personals zu schaffen.
Leistungsfähigkeit ergibt sich aus den persönlichen Merkmalen eines Menschen, eine bestimmte Aufgabe und Problemsituation erfolgreich zu bewältigen. Dazu gehören: Wissen und Kompetenzen, körperliche Fähigkeiten sowie die Eigenschaften der Persönlichkeit.
Leistungsmanagement (Capabilities)
Zum Element „Architekturen/Sachmittel“ rechnen realtechnische Gebilde, die den Menschen bei der Erfüllung ihrer Aufgaben dienlich sind bzw. den materiellen Rahmen der Aufgabenerfüllung bilden. Beispiele sind im Falle der IT-Organisation insbesondere Computersysteme und Dienste verschiedener Art sowie Arbeitsmittel bzw. Computertools (etwa für das Monitoring, das Lizenzmanagement etc.).
Neben den unterstützenden Systemen und Sachmitteln bestimmen die verfügbaren Informationen (Daten bzw. Datenqualität) die Leistungsmöglichkeit der Menschen im jeweiligen Geschäfts- und Arbeitsprozess. Ob Teamarbeit und entsprechende Systemunterstützung (mobile Systeme, Webzugang, Applikationen, Groupware, Workflow) von Vorteil sind, ist entsprechend zu prüfen und zu entscheiden.
Einen Einfluss auf die Größe des IT-Bereichs (= Umfang der anfallenden Aufgaben bzw. An zahl und Komplexität der abgeleiteten IT-Prozesse) sowie auf seine Struktur haben natürlich vor allem die Anforderungen aus den Geschäftsaktivitäten des Betriebs. Als Beispiel kann hier angeführt werden, dass ein Betrieb, der rund um die Uhr ein großes Logistiksystem betreibt, typischerweise auch einen 24 h-Betrieb im IT-Bereich erfordert.
Weiterhin hat die regionale Verteilung eines Unternehmens einen gewissen Einfluss auf die Organisation der IT. So ergibt sich beispielsweise für global ausgerichtete Unternehmen die Notwendigkeit, jede Region spezifisch zu bedienen und damit ggf. Zeitverschiebungen und Sprachprobleme aufzufangen. Natürlich müssen darüber hinaus kulturelle Eigenarten und ggf. religiöse Besonderheiten berücksichtigt werden. Beides sind auch Faktoren, die in der Personalführung besondere Berücksichtigung finden müssen.
Unter Beachtung der allgemeinen wirtschaftlichen Lage kann man heute außerdem davon ausgehen, dass nicht nur die tatsächlichen Bedürfnisse hinsichtlich IT-Support bei den Unternehmen und Organisationen eine Rolle bei der Ausgestaltung der IT spielen. Auch die wirtschaftliche Situation setzt gewisse Maßstäbe. Die Konsequenz besteht darin, mit den vorhandenen Mitteln die bestmögliche IT-Unterstützung des Unternehmens zu gewährleisten. In solchen Situationen bekommen der Umgang mit Risikoabwägungen, Einsparpotenzialen und Aufwandsreduzierung natürlich ein ganz anderes Gewicht. Auch die Entscheidungswege und die Reportingstrukturen werden davon beeinflusst und sind der Situation anzupassen.
Die jeweils festgelegte IT-Organisation wird maßgeblich in Größe und Struktur von den Geschäftsaktivitäten des Unternehmens geprägt. So hat beispielsweise ein Unternehmen der Versicherungsbranche eine IT-Organisation mit anderen Schwerpunkten als ein großes Chemieunternehmen, ein Energieversorger oder ein mittelständischer Handelsbetrieb.
| 13.2 | Schritte zur optimalen IT-Organisation |
In der Praxis lassen sich verschiedene Anlässe unterscheiden, um aktiv organisatorische Gestaltungsaufgaben für den IT-Bereich „anzugehen“. Welche sind dies?
Technologische Veränderungen und IT-Innovationen: IT-Innovationen erfordern vielfach neue Strategien und Geschäftsmodelle und damit gleichzeitig neue Prozesse und Fähigkeiten (vgl. Holtschke et al., 2009). So sind vor allem die zunehmende Verbreitung des Cloud Computing sowie die Nutzung der Potenziale der Digitalisierung bzw. digitaler Transformation eine wesentliche organisatorische Herausforderung. Außerdem muss dann auch IT-Personal umgeschult und eingestellt werden. Letztlich entscheidet die Qualität der Informations- und Kommunikationstechnologien wesentlich darüber, ob sich ein Unternehmen im Markt behaupten kann und konkurrenzfähig ist (vgl. Holtschke et al., 2009, S. 36 f.).
Hohe Komplexität historisch gewachsener IT-Landschaften: In vielen Unternehmen hat die vorliegende IT-Organisation mit der Unübersichtlichkeit und Heterogenität einer historisch gewachsenen IT-Architektur zu kämpfen. Die dadurch entstandene Komplexität in der IT-Architektur sowie in den unterstützten Geschäftsprozessen erschwert notwendige Anpassungen beträchtlich (beispielsweise die Entwicklung und Integration neuer Geschäftsmodelle, hohe Entwicklungs- und Wartungsaufwände zur Anpassung der Applikationen an die geänderten Geschäftsprozesse). Ein Hauptproblem stellt die Zusammenführung heterogener Anwendungen und IT-Systeme in eine konsistente IT-Landschaft dar, da diese sich als zeitaufwendig und teuer herausgestellt hat.
Steigende Anzahl von IT-Projekten mit zunehmender Projektkomplexität: Da sowohl die Zahl der IT-Projekte als auch die Ausrichtung der Projekte, die eine IT-Einbindung erfordern, in letzter Zeit enorm differenziert wurde, sind auch differenziertere Herangehensweisen (etwa agile versus klassische Vorgehensmodelle) notwendig. Das bedeutet auch, dass unterschiedliche, aber in vielen Fällen sachlich oder personell miteinander verknüpfte Projekte zu managen sind. Die Etablierung bzw. Anpassung von Verfahren und Prozessen im Portfolio- und Multiprojektmanagement sind deshalb ebenfalls unverzichtbar; wie etwa die Einrichtung eines Project Management Office (kurz PMO).
Hohe und zunehmende Abhängigkeit der Geschäftsprozesse von der IT: In den meisten Unternehmen hängt der Unternehmenserfolg von einer funktionierenden IT ab. Das bedeutet, dass die IT-Organisation die Qualität und Verfügbarkeit von geschäftskritischen Anwendungen sicherstellen sowie neue Geschäftsfelder schnell und modern umsetzen muss. Beispielsweise bewirken Fehler in der automatisierten Abwicklung von Geschäftstransaktionen zwischen Geschäftspartnern nicht selten Zeit- und Qualitätsprobleme in der Abwicklung der Geschäftsprozesse.
Ohne eine gezielte organisatorische Verankerung und eine qualifizierte personelle Ausstattung des IT-Bereichs ist eine erfolgreiche Lösung der anstehenden Aufgaben nicht sichergestellt. Deshalb muss das IT-Management die damit verbundenen Herausforderungen entsprechend einbeziehen und geeignete organisatorische Lösungen entwickeln und umsetzen.
Organisation ist immer im Wandel. Deshalb stellt sich – unabhängig vom Niveau bzw. dem aktuellen Organisationsgrad – permanent die Herausforderung, eine optimale und nachhaltige organisatorische Regelung und Verankerung der Aufgaben und Prozesse vorzunehmen. Um zu einer zukunftsfähigen Ausrichtung der IT-Organisation zu gelangen, empfiehlt sich in der Regel ein stufenweises Vorgehen. Dabei sollten – ausgehend von den bestehenden Rahmenbedingungen, der vorhandenen Kundenstruktur (Art und Anzahl der Anwender) sowie dem Aufgaben- und Leistungsportfolio des IT-Bereichs – folgende Teilschritte in Angriff genommen werden:
Stufe 1: Grundsatzentscheidungen zur Einordnung des IT-Bereichs für ein Unternehmen treffen (etwa hinsichtlich der Kunden und des Leistungsportfolios der IT-Organisation)
Stufe 2: Aufgaben analysieren und systematisieren, die in der IT-Organisation anfallen
Stufe 3: Prozesse der Unternehmens-IT identifizieren, dokumentieren (in Form einer Prozesslandkarte) und optimiert gestalten (betrifft sowohl die strategischen Management- und Governance-Prozesse als auch klassische IT-Entwicklungs- und Serviceprozesse)
Stufe 4: Rollen für die IT-Organisation vereinbaren, definieren und in Prozessen sowie den Stellen zuordnen
Stufe 5: Konsequenzen für die Stellen- und Leitungsorganisation ableiten sowie Fragen der Team- und Gremienorganisation regeln
Wesentliche Fragenkreise, die in den einzelnen Teilschritten zu klären sind und zu einer Entscheidung herbeigeführt werden müssen, zeigt Tabelle 13.1.
Tabelle 13.1 Stufen der Gestaltung für eine Optimierung der IT-Organisation
Stufen/Ausrichtungen |
Fragenkreise/Teilaktivitäten |
Stufe 1: |
|
Stufe 2: |
|
Stufe 3: |
|
Stufe 4: |
|
Stufe 5: |
|
| 13.3 | Entscheidungen zur Ausrichtung der IT |
Die Festlegungen zur IT-Organisation hängen stark von der Gesamtorganisation des Unternehmens ab. So wie die IT als Unternehmensteil mittels IT-Mission und IT-Vision die Unternehmensziele auf den eigenen Zuständigkeitsbereich herunterbricht, wird sich auch eine IT-Organisation vor allem an der Unternehmensstruktur (z. B. Grad der Zentralisierung, Anzahl der Mitarbeiter, Diversität von Geschäftseinheiten und Prozessen, Unternehmenskultur) ausrichten.
Zudem sind eine Vielzahl externer Faktoren zu beachten, u. a. rechtliche Regelungen (Regulatives), das soziale Umfeld oder die allgemeine technologische Entwicklung. Weil die Gestaltung einer IT-Organisation meist eine Umgestaltung sein dürfte, spielt schließlich auch die bestehende IT eine Rolle (z. B. die vorhandene Sourcing-Strategie, die Leistungsfähigkeit und das Know-how des IT-Personals).
„Analog zur Organisation der Geschäftseinheiten sollte die IT-Organisation auf der Basis einer klar definierten Strategie und nachvollziehbarer Kriterien und Prinzipien entwickelt werden, die im Einklang mit den Geschäftsanforderungen stehen.“ (Holtschke et al., 2009, S. 91)
| 13.3.1 | IT-Prinzipien vereinbaren |
Die Unternehmens-IT bzw. die IT-Organisation sollte unter Berücksichtigung einer IT-Vision und IT-Mission, welche von der Unternehmensstrategie abgeleitet sind, systematisch gestaltet werden. Die Gestaltung sollte ausgewählten IT-Prinzipien folgen, die allgemein festlegen, wie die IT ihre Aufgaben erledigt (Holtschke et al., 2009, S. 92). Die IT-Prinzipien ermöglichen eine Strukturierung, Bewertung und Hierarchisierung der für ein Unternehmen relevanten IT-Dimensionen und bieten damit einen praktischen Orientierungsrahmen für weitere IT-Entscheidungen. Bei der Gestaltung der IT-Organisation ist deshalb zu überlegen, welche IT-Bereiche bzw. IT-Dimensionen wichtig sind und welche IT-Prinzipien sich unter Berücksichtigung der IT-Vision und IT-Mission daraus ableiten lassen.
Zu den typischen IT-Dimensionen, zu denen organisatorische Entscheidungen in der Praxis zu treffen sind, zählen: IT-Finanzen, Sourcing-Strategie, Einbindung der IT in Geschäftsprozesse (Business-IT-Alignment), Mitarbeitermanagement, IT-Governance, Architektur und Technologiestandards. In den IT-Prinzipien wird beispielsweise festgelegt werden, wie mit technologischen Veränderungen umgegangen wird, wie stark die IT in die Geschäftsprozesse eingebunden ist oder auch ob eine einheitliche IT-Infrastruktur angestrebt wird usw.
Wesentliche IT-Prinzipien, die auf die Dimensionen Bezug nehmen, zeigt Bild 13.2:
Bild 13.2 Ableitung von IT-Prinzipien (nach Holtschke et al., 2009, S. 93)
Um eine Grundausrichtung für die IT-Organisation festzulegen, bietet sich ein schrittweises Vorgehen an: Ausgehend von einer Analyse der Kundendaten empfiehlt es sich, den Wertbeitrag der IT-Systeme bzw. der IT-Services sowie der IT-Organisation für das Unternehmen zu ermitteln und zu dokumentieren. Anschließend könnte eine IT-Mission mit Leitsätzen zur Handlungsorientierung für das IT-Management bzw. die IT-Fachkräfte formuliert werden. Insbesondere der Grad der Kundenorientierung ist zu bestimmen. Folgende wesentliche Teilschritte sollten vorgenommen werden:
Visioning: Es empfiehlt sich, die IT-Vision im Team zu erarbeiten. Dabei ist zu beschreiben, in welche Richtung sich die IT-Organisation entwickeln will und in welchen Handlungsfeldern sie langfristig aktiv sein möchte.
Mission der IT-Organisation festlegen: Zu vereinbaren ist, was die IT-Organisation als ihre übergeordnete Aufgabe ansieht (= Leitbild). Die fixierte IT-Mission sollte vor allem Aussagen enthalten, die das Verhältnis der IT-Organisation zu den wichtigsten Stakeholdern beschreiben, d. h. Kunden, Lieferanten, Mitarbeiter und soziales Umfeld. Wichtig ist dabei, auch eine Vorstellung davon zu haben, wie man von den verschiedenen Stakeholdern „gesehen“ werden möchte.
Strategische Ziele für die IT-Organisation formulieren: Das Vorliegen von IT-Visionen und IT-Mission ermöglicht letztlich die einvernehmliche Ableitung von strategischen IT-Zielen. Diese bilden wiederum die Basis für die operativen Ziele, die ihrerseits die Grundlage für die Entwicklung eines konkreten Maßnahmenplans darstellen (= IT-Masterplan).
Welche grundlegenden Aussagen lassen sich diesbezüglich treffen?
Nicht die IT-Lösungen sind der beste Weg, welche technologisch auf dem neuesten Stand oder besonders interessant in der Realisierung sind. Wichtig und vorzuziehen sind die Lösungen, welche die Geschäftsprozesse des Unternehmens am besten unterstützen. IT-Abteilungen sind zunehmend aufgefordert, einen aktiven Beitrag zur Wertsteigerung des Unternehmens und zur Optimierung der (Geschäfts-)Prozesse zu leisten.
IT-Abteilungen und deren Mitarbeiter werden nicht mehr als abgeschlossene und isolierte Einheiten in einem Unternehmen betrachtet, welche heimlich, still und leise vor sich hinarbeiten. Sie sind heute vielmehr (als Profit Center) ein aktiver Teil des Unternehmens. Diese Entwicklung geht in manchen Unternehmen so weit, dass die IT-Abteilung als Unternehmen im Unternehmen auftritt und positioniert ist.
Eine weitere Orientierung kann darin bestehen, eine besondere Steuerungsorganisation (zum Beispiel Competence-Center oder Governance-Organisation) zu etablieren, die im Schwerpunkt auf das Business-IT-Management fokussiert ist. Dies bedeutet dann auch eine strategische Orientierung eines Enterprise Architecture Management (EAM) im Hinblick auf die Architektur der IT-Lösungen.
Wichtige Voraussetzung für die Einführung moderner IT-Organisationsformen sind die Bereitschaft zum Wandel der IT in Richtung Kunden- und Serviceorientierung, eine ständige Gewährleistung der IT-Services und deren Überwachung sowie die Schaffung der organisatorischen Rahmenbedingungen für die neuen Herausforderungen der digitalen Transformation. Auf diese Weise können Effizienz, Qualität und Wirtschaftlichkeit der jeweiligen IT-Organisation kontinuierlich verbessert werden. Die Dienstleistungsorientierung führt zu systematischer Kommunikation mit den Kunden und zur Spezifikation von Leistungsangeboten der Informationsverarbeitung.
| 13.3.2 | Center-Konzepte für den IT-Bereich auswählen |
Wesentliche Rahmenbedingungen für den effektiven und effizienten Einsatz des IT-Bereichs sind eine klare Abgrenzung der Handlungsfelder sowie die Ausstattung der „führenden“ IT-Organisation und ihrer nachgelagerten Organisationseinheiten (etwa der technologiedominierten klassischen IT-Service-Organisation sowie der Organisationseinheit zur Umsetzung der spezifischen Digitalisierungspotenziale) mit adäquaten Entscheidungskompetenzen. Entsprechende organisatorische Regelungen finden ihren Niederschlag in sogenannten „Center-Konzepten“. Zentrale Fragestellung für die Eingliederung der IT ist in diesem Zusammenhang der jeweilige Grad an Zentralisierung bzw. Dezentralisierung (auch in Bezug auf Unternehmen mit mehreren Werken bzw. Ländergesellschaften, die sich an den Vorgaben und Lösungen der „Zentrale“ orientieren müssen).
Das vielfach geforderte neue Selbstverständnis der IT erfordert in jedem Fall auch für die IT-Organisation stärker unternehmerisch denkende und agierende Einheiten. Hierzu ist der Identitätswandel von einer Verwaltungsmentalität vieler IT-Bereiche zu einer kundenorientierten IT-Servicekultur erforderlich. Der IT-Bereich muss mit zentralen und lokalen Organisationsformen in die Lage versetzt werden, mit komplexen Anforderungen flexibel umzugehen, um die vom Unternehmen gesteckten betriebswirtschaftlichen Ziele zu erreichen. Nur so können gerade die komplexen Anforderungen der digitalen Transformationsprozesse zeitnah umgesetzt werden.
Ein wichtiger Gestaltungsparameter für die Festlegung der Rahmenbedingungen einer IT-Organisation ist die der Entscheidungsautonomie (etwa in Finanzfragen), bei der die Bandbreite von der reinen Kostenverantwortung (Cost Center) bis hin zur (Mit-)Entscheidung über die Gewinnverwendung (Investment Center) reicht:
Als Cost Center (teilweise auch als Expense Center bezeichnet) besitzen die IT-Bereiche lediglich im Rahmen der vorgegebenen bzw. vereinbarten Kostenbudgets eigene Entscheidungskompetenzen. Sie repräsentieren damit große Kostenstellen mit der Zielsetzung, Plankosten einzuhalten bzw. eine Kostenminimierung bei einem bestimmten Leistungsumfang (IT-Service- und Produktportfolio) zu erzielen. Gegebenenfalls können (wie typischerweise im Falle der IT-Organisation gegeben) Cost Center selbstständig entscheiden, wo sie die zur Leistungserstellung notwendigen IT-Produkte und Services beziehen.
Profit Center haben das Ziel, auch für die IT das ihnen zurechenbare wirtschaftliche Ergebnis zu ermitteln. In der Regel wird der Erfolg am Gewinn oder an der Rentabilität des eingesetzten Kapitals (ROI, ROCE) gemessen, was übertragen auch für den IT-Bereich realisiert wird. Dabei werden die erbrachten IT-Services entsprechend eines „bepreisten“ Produkt- und Servicekatalogs gegenüber den IT-Kunden (zum Beispiel Fachbereichen) verrechnet. Der IT-Führungsverantwortliche für das Center agiert als Intrapreneur: Er soll durch eigeninitiiertes und innovatives Denken als interner Unternehmer mit weitreichenden Entscheidungskompetenzen wirken. Grenzen findet die Profit-Center-Autonomie in der Bestimmung des Leistungsprogramms und bei der Festlegung des Investitionsvolumens.
Investment Center haben den Charakter von „Unternehmen im Unternehmen“: Zusätzlich zu Profit Centern können IT-Verantwortliche als Investment-Center-Leiter über die Gewinnverwendung im Rahmen reinvestierter Maßnahmen bestimmen. Der Unternehmensführung obliegt in diesem Zusammenhang jedoch nach wie vor die Gesamtkoordination der Mittelverwendung. Eine entsprechende Ausgestaltung erweist sich für wesentliche, geschäftsspezifische Aufgaben eines Unternehmens als vorteilhaft.
Shared Service Center bieten ihre Dienste für mehrere Organisationseinheiten im Unternehmen an. Sie nutzen in diesem Zusammenhang gemeinsame Ressourcen (etwa auch IT-Systeme und Applikationen sowie darauf bezogene IT-Services) und eröffnen Standardisierungsvorteile. Grundsätzlich können IT-Shared Service Center sowohl als rechtlich unselbstständige Unternehmensbereiche als auch als rechtlich selbstständige Gesellschaften innerhalb der gesamten Unternehmensorganisation angesiedelt werden.
Besondere Auswirkungen ergeben sich durch den Trend bzw. die Aktivitäten zur digitalen Transformation. Durch die direkte Kommunikation quasi aller Personen und Dinge werden hierarchische Organisationsstrukturen zunehmend unterlaufen oder es bilden sich informelle Parallelorganisationen. Inwiefern sich dies auch im Rahmen verschiedener Center-Konzepte etablieren wird und kann, dies muss in der Praxis von den IT-Verantwortlichen immer wieder beobachtet und bei Entscheidungen berücksichtigt werden.
| 13.3.3 | Neuorientierungen zur Organisation der Unternehmens-IT |
Organisation ist immer im Wandel. Deshalb stellt sich – unabhängig vom Organisationsgrad bzw. Niveau (= Maturitätsstufe der IT-Organisation) – für die Unternehmens-IT permanent die Herausforderung, eine optimale und nachhaltige organisatorische Regelung und Verankerung der Aufgaben, Prozesse und Verantwortlichkeiten vorzunehmen.
Was sind die Treiber des organisatorischen Wandels? Die in einem Unternehmen realisierten Organisationsformen sowie die damit verbundenen IT-Prozesse und Rollen unterliegen immer wieder Veränderungen. Dafür gibt es unterschiedliche Gründe:
Neue Rolle der IT im Unternehmen: Mittlerweile ist in vielen Unternehmen ein Wandel der IT-Abteilung vom internen Lieferanten für technische Lösungen (Infrastrukturen und Software) hin zum umfassenden Dienstleister (Provider) für die Lauffähigkeit von IT-Systemen und Applikationen feststellbar. Darüber hinaus hat sich die IT zu einem Komplettanbieter für IT-gestützte Geschäftsprozesse und digitale Produkte (inkl. Cloud-Plattformmanagement) entwickelt.
Notwendigkeit eines Business-IT-Alignments: Ein Business-IT-Management, das maßgeblich durch einen CIO gesteuert wird, ist ein in vielen Unternehmen präferierter Lösungsansatz und Treiber. Natürlich spielen hier die Unternehmensgröße bzw. Branche des Unternehmens sowie der Umfang der Zweigniederlassungen (bzw. Auslandsgesellschaften) eine wesentliche Rolle.
Disruptive neue Technologien: Technologische Veränderungen wie Virtualisierung, Cloud-Computing, Big Data, Mobile Enterprise sowie digitale Transformationsprozesse verändern die Rolle und die Organisation der IT insbesondere in Branchen, die einem hohen Veränderungsdruck ausgesetzt sind. So wird teilweise eine bimodale Organisation („IT der unterschiedlichen Geschwindigkeiten“) bzw. die zusätzliche Etablierung eines Chief Digital Officer (kurz CDO) empfohlen – neben einem CIO oder einem IT-Leiter.
Im Fazit sind folgende wesentliche Orientierungen und Trends für organisatorische Veränderungen zu beachten, die für die IT-Organisation relevant sind:
Kundenorientierung
Business IT-Alignment
Partnermanagement (Relationship-Management) bzw. neue Partnerschaftsmodelle
Neue Kooperationsformen, Setzen eines digitalen Mindsets, agile Organisationsformen
Kundenorientierung
Die IT hat für das Geschäft der Unternehmen immer mehr an Bedeutung erlangt. Nur durch eine konsequente Kundenorientierung sowie eine kontinuierliche Maßnahmenentwicklung zur Harmonisierung der Kunden- und IT-Anforderungen (Relationship-Management, Demand-Management) kann die IT nachhaltig bedarfsgerechte IT-Gesamtlösungen für Unternehmen sicherstellen. Hauptziel der IT-Organisation ist daher heute nicht mehr allein die „Beherrschung und Unterstützung von Technik“, sondern die „bestmögliche Unterstützung der Geschäftsprozesse und Kunden im Unternehmen“.
Jede IT-Organisation (bzw. IT-Abteilung) muss sich – unabhängig von der strukturellen Organisation – heute in der Regel als ganzheitlicher Dienstleister positionieren. Eine wichtige Aufgabe des IT-Managements besteht dabei in der Koordination und Kommunikation der IT-Leistungsprozesse. IT-Leistungsprozesse erbringen unter Nutzung der vorhandenen IT-Systeme für einen Kunden die gewünschten Services und einen Mehrwert. Der Kunde möchte durch das Nutzen der IT-Systeme bzw. Services in seinen Leistungsprozessen bestimmte Nutzeneffekte erzielen. Insofern tritt neben den nach innen gerichteten Managementaufgaben auch ein Stakeholder-Management nach außen.
Wichtige Bedingungen für das Gelingen einer kundenorientierten IT-Organisation sind die Ableitung der strategischen und operativen IT-Ziele aus den übergreifenden Unternehmenszielen (um ein erfolgreiches Business-IT-Alignment zu ermöglichen) und die gezielte Aufnahme und Harmonisierung der Kundenwünsche/Kundenanforderungen. So kann durch die ausgewählten und implementierten IT-Lösungen ein auf das Gesamtunternehmen bezogener hoher Value der IT für das Business bzw. die Kunden erzielt werden.
Was sind die Konsequenzen aus den skizzierten Erkenntnissen? Im Mittelpunkt der Arbeit im IT-Management stehen – gerade aufgrund der hohen Bedeutung, die der IT für den Unternehmenserfolg heute zukommt – die Klärung und Umsetzung der folgenden Fragenkreise:
Wie müssen künftig IT-Solutions und digitale Lösungen im Unternehmenskontext gestaltet sein, um den Anforderungen der Kunden Rechnung zu tragen?
Wie kann unternehmensweit eine Harmonisierung der Kunden- und IT-Anforderungen erfolgen, um zu bedarfsgerechten IT-Lösungen für das gesamte Unternehmen zu gelangen?
Wie kann die Kundenzufriedenheit bezüglich der IT-Produkte und der IT-Leistungen gesteigert werden?
Wie lassen sich neue bzw. implementierte IT-Produkte und Leistungen bzw. digitale Lösungen erfolgreich im Unternehmen etablieren?
Was sind die wesentlichen Erfolgsfaktoren für die IT-Lösungen des Unternehmens?
Welche Maßnahmen zur Verstärkung der Kundenorientierung bieten sich an? Für das Finden und sachgerechte Beurteilen der Kundenwünsche ist es wesentlich, den Zweck zu verstehen, mit dem der jeweilige Kunde Anforderungen an die IT bzw. an die IT-Lösungen formuliert:
Was sind die Anlässe, dass der Kunde ein neues IT-System bzw. eine neue bzw. veränderte Applikation möchte?
Welche Zielsetzungen verfolgen die IT-Kunden mit der Investition in neue bzw. veränderte IT-Lösungen?
Was sind Erfolgskriterien für eine erfolgreiche Zusammenarbeit mit dem Kunden bei der Umsetzung seiner Wünsche und Anforderungen an die IT?
Inwiefern lassen sich die Anforderungen an die von den Kunden gewünschten Systeme und Solutions konkretisieren?
Von besonderer Relevanz ist das Vorhandensein eines IT-Produkt- und Servicekatalogs, der quasi als Produktmarketing allen Bedarfsträgern via Unternehmensportal zur Verfügung gestellt wird. Auch dies trägt zur Erhöhung der Kosten- und Leistungstransparenz in der IT bei.
Als weitere Maßnahmen zur Förderung der Kundenorientierung ist zu prüfen, inwieweit das Service-Level-Management optimiert sowie Kundenmarketing auch gegenüber den in ternen IT-Kunden ausgebaut werden kann. Die IT-Abteilung wird so in einem modern ge führten Unternehmen zunehmend als Dienstleistungsabteilung gesehen.
Gegebenenfalls findet sich auch die Einrichtung der Rolle eines Kundenmanagers in der IT. Ihm kommt im Management des Kundenlebenszyklus vor allem die Aufgabe zu, Kundengewinnung bzw. Kundenbindung für die IT zu ermöglichen. Dabei sind einerseits die Ausschöpfung der Kundenpotenziale zu prüfen, andererseits aber auch zukünftige Erfolgspotenziale eines Kunden durch geeignete IT-Unterstützung im Blick zu haben.
Beachten Sie:
Nur durch klare Kundenorientierung sowie entsprechend gestaltete Kundenmanagementprozesse kann gewährleistet werden, dass die Entscheidungen über einzusetzende IT-Applikationen, IT-Systeme sowie die zu erbringenden IT-Services nachhaltig im Unternehmensinteresse erfolgen und umgesetzt werden.
Business-IT-Alignment organisatorisch verankern
Um unternehmensweit eine wirtschaftliche, hocheffiziente IT zu gewährleisten, sind heute – im Vergleich zur Vergangenheit – neue, veränderte Konzepte des Alignment von Business und IT zu etablieren. Durch ein entsprechendes Business-IT-Management kann sichergestellt werden, dass bei Planungen und Entscheidungen in Unternehmen einerseits die Geschäfts- und IT-Prozesse berücksichtigt werden, andererseits auf Unternehmens- und Bereichsebene strategische und operative Veränderungen zeitnah im Einklang mit dem IT-Management erfolgen.
Im Mittelpunkt des Business-IT-Managements steht die kundenorientierte Erbringung der IT-Leistungen im Unternehmen. Dies erfordert neben einem strategischen Business-IT-Alignment vor allem auch die erfolgreiche Gestaltung und Umsetzung kundenorientierter Architekturen und Prozesse. Dazu sind entsprechende Vereinbarungen und umfassende Managementkompetenzen an der Schnittstelle zwischen Business und IT unverzichtbar. Immer mehr Unternehmen haben entsprechend reagiert und neben dem klassischen IT-Leiter die Rolle des Chief Information Officer (CIO) vergeben. Für den Fall digitaler Transformationsprozesse kann ergänzend die Rolle des Chief Digital Officer (CDO) dazukommen.
Die erfolgreiche Umsetzung der sich aus den Notwendigkeiten der Praxis und den Herausforderungen für das Unternehmen ableitbaren Zielsetzungen setzt ergänzend voraus, dass eine übergreifende Planung und Steuerung der IT-Leistungen und IT-Systeme aus strategischer Unternehmenssicht erfolgt. Einige wichtige Grundsatzentscheidungen und Teilaktivitäten sind nachfolgend skizziert:
Notwendig ist eine kontinuierliche strategische IT-Planung, die ein unternehmensweites Business-IT-Alignment in den Mittelpunkt stellt.
Nur durch ein konsequentes Stakeholdermanagement sowie eine kontinuierliche Maßnahmenentwicklung zur Harmonisierung der Kunden- und IT-Anforderungen (Relationship-Management, Demand-Management) kann eine bedarfsgerechte IT-Gesamtlösung für das Unternehmen erfolgen.
Ein ganzheitliches Planen und Managen der Enterprise-Architektur (unter Beachtung von strategischen Zielvereinbarungen und definierten Architekturprinzipien) ermöglicht einerseits eine konsolidierte IT-Bebauungslandschaft und schafft andererseits die Basis für nachhaltige Investitionen in innovative und neue Technologien.
Es sollte eine zentrale unternehmensweite Planung und Steuerung der IT-Projekte durch ein abgestimmtes Portfoliomanagement sowie die Umsetzung von Instrumenten einer unternehmensweiten Multiprojektsteuerung erfolgen.
Die sich daraus ergebende Kernthese für die Implementierung von Business-IT-Management lautet: Nur durch klare Strukturen und Prozesse im Sinne eines Business-IT-Managements kann gewährleistet werden, dass die Entscheidungen über einzusetzende IT-Applikationen, IT-Systeme sowie die zu erbringenden IT-Services nachhaltig im Unternehmensinteresse erfolgen und umgesetzt werden.
Hinweis
Es ist zu beachten, dass auch die Risiken bei der Erbringung von IT-Leistungen (etwa die Sicherstellung der Verfügbarkeit der IT-Systeme) in den letzten Jahren größer geworden sind. Hinzu kommen neue Herausforderungen durch Gesetze und Richtlinien, denen sich die IT-Verantwortlichen und die Unternehmensführung unbedingt stellen müssen.
Partner-/Relationship-Management
Verstand man in den letzten Jahrzehnten unter der IT-Abteilung häufig einen Teil des Unternehmens, der „lediglich“ technische Komponenten und eine Infrastruktur zur Verfügung stellt, so wird die IT zunehmend als aktiver Partner für diverse andere Bereiche eines Unternehmens gesehen, etwa
als Unterstützung für Fachabteilungen,
als zentraler Anlaufpunkt für die Beschäftigten bzw. Kunden bei technischen Fragen und Problemen,
als Geschäftspartner für externe und interne Lieferanten, Outsourcing-Firmen oder für externe Consultants.
Untersucht man die skizzierten Situationen und Rollen der IT genauer, lassen sich folgende verschiedene Partner herausarbeiten, jeweils gekennzeichnet durch eine spezifische Sicht auf die IT und daraus abgeleitet mit unterschiedlichen Ansprüchen an die IT:
Unternehmensführung (General Management)
Kooperation mit den Leitungen der Fachbereiche
Anwender und Endbenutzer
Geschäftspartner (Lieferanten, Outsourcing-Partner, externe Consultants)
Kontrollgremien (z. B. Ausschüsse)
Die Unternehmensführung (einschließlich der Leitungen der Fachabteilungen) muss sich mit der strategischen Positionierung der IT im Unternehmen beschäftigen. Um langfristig die Existenz des Unternehmens zu sichern, sollte die Unternehmensführung das Ziel verfolgen, alle Ressourcen des Unternehmens und die damit mögliche Leistungsfähigkeit der IT optimal auf die Erreichung der strategischen Unternehmensziele auszurichten. Für die Unternehmensführung stehen langfristige Aspekte des Einsatzes und der Bereitstellung von Informationstechnologien im Vordergrund.
Leitung der Fachabteilungen: Hier geht es um das Verfolgen und Abstimmen der strategischen Unternehmensziele mit den strategischen IT-Zielen bzw. den Zielen der Architekturbereiche. Die IT unterstützt die Fachabteilung bei der optimalen Umsetzung.
Anwender und Endbenutzer: Die zentrale Unternehmens-IT unterstützt den Anwender bei der effizienten und effektiven Erledigung seiner Tätigkeiten. Hier gilt es, Ausgewogenheit zwischen Anwenderwunsch und Anwendungsrealisierung (Funktionsumfang, Kosten) zu schaffen. Anwender wünschen sich eine funktionstüchtige, preisgünstige und termingerechte IT-Unterstützung, die ihre Aufgaben effektiv und effizient unterstützt. Entsprechend ihrem jeweiligen Aufgabenumfeld stellen sie vielfältige Anforderungen hinsichtlich Funktionalität, Benutzerfreundlichkeit, Performance, Verfügbarkeit, Support etc.
Geschäftspartner (IT-Dienstleister, Lieferanten, Outsourcing-Partner): Kooperation in Strategie-, Prozess- oder Technologiefragen.
Beachten Sie:
Jede(r) der genannten Partner/Gruppen verfolgt ihre eigenen Ziele. Interessenskonflikte können hier leicht entstehen, wie Beispiele zur Sichtweise der Anwender verdeutlichen. Der Anwender möchte ein funktionierendes, sicheres und kostengünstiges System. Ständige Neuheiten stören ihn eher. IT-Entwickler wünschen sich ein fortschrittliches und technologisch anspruchsvolles System. Modernste Technologien sind ihnen wichtig. Aus diesem Rollenverständnis, als Partner für unterschiedlichste Stakeholder, ergibt sich, dass an die IT und das IT-Management verschiedenste Anforderungen gestellt werden.
Innovative Organisationsformen im digitalen Zeitalter
Um digitale Transformationsprozesse in der Unternehmenspraxis erfolgreich zu implementieren bzw. daraufhin entsprechende Lösungen effektiv betreiben zu können, besteht die Kernaufgabe von General Management, CIO (IT-Leitung) bzw. CDO darin, gemeinsam mit den Geschäftsbereichen Initiativen zur Digitalisierung der Prozesse anzustoßen sowie digitale Produktinnovationen zu entwickeln und zu betreiben.
Um in den Unternehmen umfassende und ganzheitliche Energien für die Digitalisierungspotenziale freizusetzen, werden vielfach Organisationsformen als erstrebenswert angesehen, die ein Mehr an Dezentralisierung, Bottom-up-Vorgehen sowie umfassende Mitarbeiterbeteiligung ermöglichen.
Ein erster Grundansatz kann darin gesehen werden, einen separaten Organisationsbereich (eine digital unit) im Unternehmen zu verankern. Kernaufgabe dieser separaten digitalen Unit ist die Planung, Koordination und Realisierung der gesamten Digitalisierungsmaßnahmen im Unternehmen:
Der Fokus liegt in der Regel auf innovativen digitalen Geschäftsfeldern (Produkten), Prozessen und Projekten.
Dabei muss es darum gehen, gemeinsam mit den Geschäftsbereichen Initiativen zur Digitalisierung der Prozesse und digitale Produktinnovationen zu entwickeln.
Vielfach werden digitale „Denkfabriken“ – oder auch Thinktanks– als eine ergänzende innovative Herangehensweise betrachtet. Damit werden methodische Organisationsansätze bezeichnet, die durch systematische Erforschung und Entwicklung von innovativen Konzepten und Strategien Einfluss auf die Umsetzung (hier der Digitalisierung) in der Praxis nehmen. Die Erwartung geht dabei dahin, dass so für alle Seiten deutlich wird, welche Chancen die Digitalisierung bietet, wenn man Entwicklungen agil gestaltet.
| 13.4 | IT-Aufgabenmanagement – Aufgaben identifizieren und bündeln |
Das klassische Kernziel der IT-Abteilungen lag über viele Jahre darin, eine „Beherrschung und Unterstützung der Technik“ in den Fachbereichen sicherzustellen. IT-Organisationen verstanden sich als interner Lieferant für technische Lösungen. Dementsprechend wurden darauf zugeschnittene Handlungsfelder und Aufgaben für den IT-Bereich identifiziert und vereinbart.
Mit fortschreitender Weiterentwicklung hat sich dann im Laufe der Zeit das Selbstverständnis von IT-Organisationen zu einem Komplettanbieter für IT-gestützte Geschäftsprozesse gewandelt. Die Aufgabe ist nun die bestmögliche Unterstützung der Geschäftsprozesse und Kunden im Unternehmen. Dieses Verständnis orientiert sich in besonderer Weise am Servicegedanken und soll in Unternehmen einen Beitrag leisten, markt-/kundenorientierte Verhaltensstrukturen auch innerhalb des Unternehmens aufzubauen (Sicht auf den jeweiligen Fachbereich als interner Kunde).
Eine weitere Ausweitung der IT-Aufgaben ergibt sich mit zunehmender Digitalisierung: Neue Kundengruppen bzw. neue Produkte führen auch zu veränderten IT-Prozessen.
Nach Festlegung der jeweiligen Handlungsfelder für eine IT-Organisation können die Aufgaben festgelegt und abgegrenzt werden. Im Wesentlichen ist dabei zwischen:
strategischen Aufgaben (= hier Governance-Aufgaben wie IT-Planung und IT-Steuerung),
Kernaufgaben (= klassische IT-Aufgaben wie Anwendungsentwicklung und Betrieb von IT-Systemen),
administrativen Aufgaben (Asset-Management, interne Leistungsverrechnung etc.) zu unterscheiden.
Zur Gestaltung der Aufgabenorganisation für den IT-Bereich sind vor allem drei Fragen ständig zu prüfen und zu beantworten:
In welche Teilaufgaben/Funktionen lässt sich die Gesamtaufgabe des „IT-Bereichs“ zerlegen (Aufgabenanalyse)?
Wie können die Teilaufgaben zu Stellen zusammengefasst werden (Aufgabensynthese)?
Welche Stellen bzw. wie viele Stellen welcher Art werden für den IT-Bereich benötigt?
Bild 13.3 Organisationsstrukturen aufbauen – Aufgabenanalyse und Aufgabensynthese
Zur Bewältigung organisatorischer Gestaltungsaufgaben sind immer wieder Analysearbeiten zu erledigen, in denen konkrete Informationen über die Tätigkeiten an unterschiedlichen Arbeitsplätzen und Handlungshilfen für die richtige Bewertung von Stellen gefordert werden.
Stehen Aufgaben im Zentrum der organisatorischen Betrachtungen, sind zunächst die Er fassung der anfallenden Aufgaben sowie daran anknüpfend eine Gliederung und Klassifikation der Aufgaben sinnvoll. In Verbindung mit Zeiten und Aufgabenträgern lassen sich tiefergehende Analysen vornehmen, die wiederum die Basis für organisatorische Änderungen sein können. Gliederungsprinzipien sind – wie oben dargestellt – Verrichtungen, Objekte, Rang, Phase sowie Zweckbeziehung.
Die Aufgabensynthese stellt im Kern eine organisatorische Tätigkeit dar. Voraussetzung dafür sind die in der Aufgabenanalyse gewonnenen Teilaufgaben. In der Aufgabensynthese werden
Rollen identifiziert und zugeordnet,
Teilaufgaben für Menschen zusammengefasst (Stellenbildung),
Sachmittel identifiziert, die die Aufgabenerfüllung unterstützen, sowie
Stellen und Sachmittel miteinander verbunden.
Folgende Grundsätze sind bei Regelungen zur Aufgabenorganisation zu beachten:
Die Neuorganisation der Aufgabenverteilung setzt eine enge Zusammenarbeit mit der Führungsebene bzw. den Kunden voraus.
Grundsätzlich sollte die Erledigung der Arbeiten dort erfolgen, wo es sinnvoll ist. Dieses Prinzip betont den zweckmäßigen Ort der Arbeit und der Entscheidungen. Mit den Aufgabenmerkmalen Rang und Phase: Entscheidungen werden im Team getroffen, im Team werden der Prozess und seine Veränderungen geplant, durchgeführt und kontrolliert.
Das schließt die Integration von Überwachungs- und Kontrollbedarf ein.
Bezüglich der Arbeitsteilung bzw. Aufgabenspezialisierung muss überlegt werden, wer welche Aufgaben zugewiesen bekommt. Wer erfüllt welche Aufgaben womit? Die dadurch im Unternehmen entstehende Arbeitsteilung führt zur Spezialisierung einzelner Aufgabenträger. Ein Ergebnis solcher Überlegungen kann ein Aufgabenverteilungsplan sein.
| 13.5 | Management- und Governance-Prozesse der Unternehmens-IT gestalten |
Eine effektive und effiziente Organisation der Unternehmens-IT erfordert in jedem Fall ad äquate Prozesse. Dabei können insbesondere strategische IT-Management- und Governance- Prozesse sowie taktische und operative IT-Prozesse unterschieden werden.
Mittels einer prozessorientierten Organisationsform für die Unternehmens-IT können die Prozessziele und die hieraus resultierenden Ergebnisse gerade im Hinblick auf den Kunden in den Vordergrund gestellt werden. Notwendig dazu ist eine angemessene Beschreibung der IT-Management- und Service-Prozesse.
Eine moderne Prozessorganisation für die Unternehmens-IT sollte als ein Gestaltungskonzept verstanden werden, in dem
Prozesse vor ihrer Gestaltung analysiert werden („verstehen wollen“),
im Prozess zu erfüllende Aufgaben auf Rollen (Personen, Stellen) verteilt werden,
die Gruppenverantwortung für einen Prozess an Bedeutung gewinnt und traditionelle (linienbezogene) Steuerungsverfahren ablöst,
die Möglichkeiten moderner Informations- und Kommunikationstechnik vollständig ausgeschöpft werden, um das Koordinationsmedium „Information“ zu optimieren.
Unter Berücksichtigung der genannten Elemente müssen für den IT-Bereich verschiedene grundlegende Entscheidungen getroffen werden:
Welche IT-Aufgaben fallen an, wie können diese systematisiert werden und wo bzw. von wem werden die identifizierten Aufgaben sinnvollerweise erledigt?
Welche Prozesse gibt es im IT-Bereich und wie hängen diese Prozesse miteinander zusammen (Dokumentation in einer Prozesslandkarte und Vereinbarung einer Process Policy mit mehr oder weniger klaren Vorgaben/Regeln)?
Wie lassen sich die Prozesse der Unternehmens-IT optimiert gestalten?
Welche Rollen sind in den identifizierten und vereinbarten Prozessen nötig, um die Aufgaben optimal zu erledigen?
Welche Stellen werden für die Unternehmens-IT benötigt und wie werden die Stellen besetzt?
Welche organisatorischen Regelungen (bzw. Richtlinien) müssen entwickelt, vereinbart und hinsichtlich ihrer Einhaltung geprüft werden?
Durch die Prozessorientierung rückt aus organisatorischer Sicht die Betrachtung der gesamten Prozesslandschaft der Unternehmens-IT in den Mittelpunkt. Ein Beispiel einer Systematisierung zeigt Bild 13.4.
Bild 13.4 Prozesslandschaft (IT-Prozesse)
IT-Management- und Führungsprozesse (Strategische IT-Planung, Enterprise-Architektur-Management, IT-Portfolio-Management, IT-Steuerung, Innovationsmanagement etc.),
IT-Governance-Prozesse (Risk- und Compliance-Management, Security- Management, Ressourcenmanagement, Business-IT-Alignment),
Kern-IT-Managementprozesse (Projektmanagement, Applikationsentwicklung und Bereitstellung, Betrieb etc.),
Unterstützungsprozesse (IT-Qualitätsmanagement, IT-Beschaffung, Personalmanagement etc.).
Um die internen Geschäftserwartungen zu erfüllen, werden folgende Gestaltungsprinzipien zum Aufbau einer prozessoptimierten datengetriebenen Business-IT-Organisation empfohlen (vgl. [SI21], S. 2 f.):
Die unternehmensweiten IT-Kernprozesse (wie Demand Management, Projektportfoliomanagement, Software Delivery, Service Level Management, Change Management) sind – soweit möglich – weitestgehend zu standardisieren und zentral mit einer „Nähe“ zur Business-Organisation (CIO-Office, Enterprise IT-Governance oder Zentrale IT-Steuerung) zu verankern.
Kritische IT-Ressourcen sind in gesonderten Organisationseinheiten (zur Optimierung der Effizienz) zu bündeln (in zentralen IT-Service-Centern etwa Risk- und Compliance-Management oder Information Security).
Für die Organisation der IT-Managementprozesse gilt es einen besonderen Fokus auf IT-Portfoliomanagement, Innovationsmanagement sowie moderne DevOps-Praktiken zu legen.
Die Service-Delivery-Prozesse und (bisher) zentrale IT-Services, Technologien und IT-Assets sind daraufhin zu prüfen, inwiefern durch das Beseitigen von Duplizierungen bzw. Redundanzen wichtige Schritte auf den Weg zu einer „schlanken“ Business IT-Organisation gegangen werden können. Die Verbesserung der technischen Sicherheit und der Zuverlässigkeit von IT-Systemen bzw. Cloud-Service muss eine hohe Bedeutung haben.
Die skizzierten Entwurfsprinzipien für eine Business-IT-Organisation und das zugehörige konzeptionelle Bereitstellungsmodell (etwa von Architektur-Deliverables, IT-Portfolios, GRC-Diensten) werden in der Praxis am besten verankert, indem die dazu notwendigen Fähigkeiten (Capabilities und Ressourcen) so orchestriert werden, dass die geplante und realisierte Organisation der Unternehmens-IT einen wesentlichen Beitrag zum Geschäftswert des Unternehmens zu liefern in der Lage ist. Zusammen mit einem höheren Reifegrad der IT-Business-Integration und der Steigerung des Unternehmenswerts lassen sich so die IT-Investitionen und Fähigkeiten der IT optimieren.
Beachten Sie:
Die Gestaltungsprinzipien für eine prozessorientierte Unternehmens-IT-Organisation liefern den übergeordneten Kontext und Rahmen für die Gestaltungsaktivitäten, die die sich daraus ergebenden zentralen und dezentralen Organisationsformen leiten. Sie können auch besonders hilfreich sein, um festzustellen, ob Funktionen global lokalisiert werden sollten oder lokal. Gleiches gilt für die Bestimmung von Zentralisierungs-, Dezentralisierungs- oder Matrixberichtserfordernissen.
Betrachten wir nachfolgend die Kernkomponenten einer prozessoptimierten Business-IT-Organisation. Demnach ist die prozessoptimierte Organisation darauf ausgelegt, Technologieressourcen und -praktiken zu skalieren, um die Anforderungen der internen Kunden zu erfüllen. Wie Bild 13.5 zeigt, hat in einer ausgereiften prozessoptimierten Organisation jede miteinander verbundene Funktion klare Rechenschaftspflicht und messbare, spezifische Verantwortlichkeiten, für die auf das Management des IT-ausgerichteten Lebenszyklusprozesse zu den Produkten und Services.
Nachdem die grundsätzliche Einrichtung einer gesonderten Organisationseinheit für zentrale Planungs- und Steuerungsaufgaben in der CIO-Organisation vereinbart ist, gilt es hier die wesentlichen Aufgabenbereiche und Handlungsfelder zu vereinbaren. Dies sind typischerweise:
Business-IT-Strategien entwickeln und umsetzen (Datenstrategien, Integrationsstrategien etc.)
EA-Planungen, Roadmapping und EA-Governance (Technologiestandards, Richtlinien)
Unterstützung digitaler Transformationsinitiativen (digitale Geschäftsmodelle, Digitalisierung der Geschäftsprozesse, KI)
Portfoliomanagement (Projekte, IT-Produkte, Services)
Budgetierung und Reporting (IT-Investitionen, Finanzen)
Cyber Security
Enterprise IT-Risiko- und Compliance-Management
Zentralisiertes Sourcing- und Lieferantenmanagement
Bild 13.5 Prozessoptimierte IT-Organisation (Referenzvorschlag Gartner)
Die prozessoptimierte Organisationsstruktur lässt sich (nach Gartner, vgl. [SI21], S. 6 ff.) in drei Schlüsselbereiche gliedern:
Planning & Governance (Planung und Steuerung): Die Planungs- und Steuerungsaktivitäten können sich auf verschiedene Bereiche fokussieren. Beispiele sind das Entwickeln und Umsetzen von IT-Strategien (IT-Roadmaps), das IT-Portfoliomanagement (Projekte, Produkte, Applikationen etc.), Budgetierung und Reporting (zu Kosten, Finanzen und Investitionen), das Vereinbaren und Controlling von Technologiestandards (EA-Planung, EA-Governance), Cyber Security sowie IT-Risiko- und Compliance-Management. Ergänzend ist darüber hinaus ein zentrales IT-Sourcing- und Lieferantenmanagement hier verankert.
Delivery: Bei dieser Funktion, die sowohl zentral oder dezentral organisiert werden kann, geht es um die Entwicklung und Bereitstellung von Technologie- und Anwendungslösungen durch standardisierte Projekte bzw. Lieferpraktiken. Diese Komponente der Business IT-Organisation reagiert auf die Anforderungen der Fachbereiche des Unternehmens und analysiert, entwirft, entwickelt und setzt Lösungen und Systeme zeitnah und effizient ein. Design- und Delivery-Governance-Praktiken sowie Prozessmetriken umfassen beispielsweise Projektmanagement, Business-Analyse (Demand Management), Solution-Architektur, Qualitätssicherung/Qualitätsmanagement sowie Systementwicklung (Developmanagement).
Infrastructure & Operations (Infrastruktur und IT-Betrieb): Dieser Bereich ist verantwortlich für die Verwaltung der Infrastruktur, Plattformen und Cloud-Dienste, die den Geschäftsbetrieb unterstützen. Dabei geht es auch um die IT-Betriebsprozesse, die erforderlich sind, um Anwendungen und Infrastruktur zuverlässig und verfügbar zu halten. Dazu gehören Netzwerkinfrastruktur (inkl. Netzwerkmanagement), Server- und Geräteverwaltung (IT-Dokumentation), Produktivitätstools für Endbenutzer, Anwendungshosting und der Support oder Service Desk. Die effiziente Infrastructure & Operations-Organisation implementiert standardisierte Prozesse, die von ITIL beeinflusst werden, um die definierten Hauptziele zu erreichen. Darüber hinaus ist das Multicloud-Management diesem Bereich zuzuordnen.
Hinweis
Die konkrete Organisation der vorgeschlagenen drei Hauptbereiche beinhaltet wiederholbare und skalierbare Kernprozesse sowie – damit verbunden – fachlich kompetente Ressourcenpools, die systematisch messbare Wertschöpfungen (Business Value) für das Unternehmen liefern.
Die Planungs- und Governance-Funktion (mitunter auch bekannt als das Office bzw. die Center-Organisation des CIO) hat primär den Auftrag, eine strategische IT-Planung (Portfolioplanung) aufzusetzen sowie Governance-Prozesse einzurichten. Dazu bedarf es der Ko ordinierung und Förderung von:
Multiprojekt-, Innovations- und Portfoliomanagement (Applikationen, Services, Daten etc.)
Budgetierungen, Reporting und Leistungsmanagement (Investitionen, Finanzen)
Zentralisiertes Beschaffungs- und Lieferantenmanagement
Technologiestandards und -richtlinien (Policies zur EA-Planung und EA-Governance)
Cyber Security und IT-Risikomanagement (Disaster-Recovery- und Business-Continuity)
IT-Performancemanagement
Die hier verankerten Stellen, Rollen und Gremien sind primär verantwortlich für das strategische und taktische Management von IT-Investitionen und Initiativen. Dabei ist eine zentralisierte Organisationsform üblich (siehe Bild 13.6; nach [SI21, S. 8 ff.],).
Bild 13.6 Prozessoptimierte IT-Organisation (Referenzvorschlag Gartner)
Das Projekt- und Portfoliomanagement ist ein zentraler Bereich, der sukzessive in den letzten Jahren eine Ausweitung erfährt. Insbesondere ein integriertes IT-Portfoliomanagement wird „forciert“.
In der Anfangsphase ergibt sich oft eine Konzentration auf die Skizzierung der Projektmanagementmethodik sowie PM-Standards im gesamten Unternehmen. Sobald dieses etabliert ist, entwickelt sich der Fokus der Aktivitäten stärker hin zu grundlegenden Entscheidungspraktiken für die Priorisierung der Nachfrage (Bewertung von Projekten im Hinblick auf Projekt-ROI und die Zuweisung von Personal und Budget). Darüber hinaus geht es um die Bewertung von Kapazitäten, um Lieferprobleme zu reduzieren und die Ressourcenauslastung zu erhöhen. Auf dieser Basis definierte aggregierte Dashboards bieten die Möglichkeit, den Fortschritt zu überwachen, Kosten zu verfolgen und Programm- oder Projektrisiken zu verwalten (vgl. hierzu auch ausführlicher Kapitel 6 dieses Buchs).
Im Rahmen von Budget und Reporting geht es darum, die Enterprise IT-Organisation auch im Hinblick auf die Finanzseite zu sehen. Dabei konzentriert man sich zunächst auf die Kostenkontrolle durch Verfolgung seiner Budgets und Aktivitäten, um so auch Kostensenkungen zu erreichen bzw. Kostenabweichungen zu mindern (erster Aufbau eines ganzheitlichen IT-Kostencontrollings). Mit zunehmender Reife beschäftigt sich die zentrale Unternehmens-IT-Funktion auch mit der Festlegung von Richtlinien und Governance-Praktiken für die Genehmigung von Investitions- und Betriebsausgaben. Die Berichterstattung beginnt dann damit, die IT-Ausgaben und -Bemühungen zur Kosteneinsparung allen Beteiligten (Unternehmensführung, Stakeholdern, Kunden) mitzuteilen. Betriebsplanung und Budgetvorhersage werden zu Standardpraktiken für ausgereifte IT-Prozesse. IT-Investitionen und entsprechende Entscheidungen erfolgen unter Nutzung bewährter Verfahren und der Beteiligung von CEO, CFO, IT-GRC sowie IT-Management (vgl. hierzu auch ausführlicher Kapitel 7 dieses Buchs).
Das zentralisierte Beschaffungs- und Lieferantenmanagement dient zunächst als Forum für die Vertragsprüfung und das Führen von Verhandlungen. Da es im Rahmen dieser Funktion auch darum geht, IT- Beschaffungsaktivitäten zu konsolidieren, sind Lieferantenentwicklungsmaßnahmen (die die Leistungen der IT-Lieferanten verbessern, bei gleichzeitiger Kostensenkung) zu initiieren. Nach anfänglichen Bemühungen zur Zentralisierung von Einkaufsaktivitäten sowie des Vertragsmanagements, gilt es darüber hinaus, die Leistungskriterien zu standardisieren und Relationship-Management-Funktionen stärker in den Fokus zu nehmen.
Technologiestandards und -richtlinien konzentrieren sich häufig auf technische Ad-hoc-Probleme innerhalb von Initiativen und Projekten. Diese Governance-Arbeit ist oft reaktiv „ausgelegt“, um Schmerzpunkte (pain points) in der Organisation anzugehen. In hochentwickelten Organisationen werden Ad-hoc-Governance-Praktiken institutionalisiert, wenn sich der Fokus auf die Schaffung von Ergebnissen verlagert. Um dies zu erreichen, ist es zweckmäßig, wichtige Technologiestandards und -richtlinien zu veröffentlichen.
Das IT-Leistungsmanagement (IT-Performancemanagement) verfolgt und überwacht den Zustand der Organisationseinheiten einer Unternehmens-IT (IT-Abteilung, lokale IT-Organisation etc.), indem es wichtige Berichte mit Leistungsindikatoren, abteilungs- und location-bezogenen Betriebskennzahlen und Prüfungsergebnissen erstellt.
Der Fokus verschiebt sich von einer Ad-hoc-, informellen und problemorientierten Ausrichtung in Organisationen mit geringerem Reifegrad auf eine formalisierte, auf eine formalisierte prozessoptimierte Organisation mit höherem Reifegrad, die gezielt Verbesserungen in Kernprozessen vorantreibt. Neben diesen Funktionen wird dieser Arbeitsbereich oft als Inkubator für die Geschäftsbeziehung angesehen. Diese im Entstehen begriffenen Fähigkeiten befinden sich im Allgemeinen nur in dem Office des CIO, bis ihre Verantwortlichkeiten und Auswirkungen klar sind.
Sicherheits- und Risikomanagement (Security & Riskmanagement) hat sich zunehmend zu einer zentralen Aufgabe entwickelt, die von einem CISO übergreifend zu den anderen Aufgaben im Bereich IT-Planung & Governance wahrgenommen wird. Unternehmen be ginnen damit, relevante Informationssicherheitsprogramme und Ressourcen zu etablieren, auch wenn möglicherweise keine formelle Informationssicherheits-Governance oder kein Security-Board im Unternehmen vorhanden ist. Danach findet auch hier ein schrittweiser Ausbau statt, um ein nachhaltig erfolgreiches Cybersecurity-Management in der gesamten Unternehmens-IT zu gewährleisten.
Zur Unterstützung bei der Erfassung, Beschreibung und Dokumentation von IT-Serviceprozessen wurden Rahmenwerke (auch als Frameworks bezeichnet) entwickelt. Die be kannten Rahmenwerke IT Infrastructure Library (ITIL) und Control Objectives for Information Technology (CobiT) beinhalten Anleitungen, die erläutern, wie eine IT-Service-Organisation aufgebaut und strukturiert sein sollte, um die laufenden Geschäftsanforderungen optimal unterstützen zu können.
Rahmenwerke wie ITIL sind nicht als Normen, sondern als Baukasten zu verstehen, der aus realen Erfahrungen (best practices) entwickelte Elemente enthält. ITIL ist international als Instrument für Betriebe unterschiedlicher Größe mittlerweile als De-facto-Standard akzeptiert. Weitere Rahmenwerke stellen dazu eine interessante, oft hilfreiche Erweiterung dar. Klassischerweise findet sich eine Einteilung der IT-Service-Prozesse in
IT-Service-Supports (= operationelle Managementprozesse mit den Teilprozessen Incident Management, Problem Management, Change Management, Configuration Management und Release Management) sowie der
IT-Service-Delivery (= planende Managementprozesse mit den Teilprozessen Service Level Management, Financial Management, Capacity Management, Service Continuity Management, Availability Management).
Ausführliche Informationen zum IT-Servicemanagement mit der Weiterentwicklung dieser Prozesse finden Sie in Kapitel 10 dieses Handbuchs.
Besonderheiten sind die beiden weiteren Elemente des IT-Servicemanagements: der Service-Desk (als Funktion) sowie das IT-Security-Management (übergreifende Unterstützung der jeweiligen IT-Serviceprozesse). Sie haben – im Gegensatz zu den zuvor genannten IT-Serviceprozessen – entweder funktionalen Charakter oder sind funktionsübergreifender Natur.
Am Beispiel der IT-Serviceprozesse kann auch verdeutlicht werden, dass der Einfluss der Digitalisierung hier ebenfalls über kurz oder lang zu mehr oder weniger gravierenden Veränderungen der Serviceorganisation führen dürfte. Dabei ist zu beachten, dass je umfangreicher die Digitalisierung im Unternehmen umgesetzt wird, zwangsläufig auch die Anforderungen an die IT-Services komplexer werden und eine Veränderung erfahren werden. Insofern stellt sich auch die Frage, inwieweit die IT-Serviceorganisation deshalb strukturell Veränderungen erfahren muss. Dies umfasst sowohl die Gestaltung der immer umfangreicheren digitalen Schnittstellen zu den Kunden als auch die Sicherung der Qualitätslevel der Services.
Während in der klassischen IT-Serviceorganisation die Bereitstellung der IT-Services vielfach über isolierte IT-Funktionen erfolgt, werden mit der Umsetzung von Digitalisierungskonzepten zunehmend vernetzte digitale Services und Plattformen genutzt. Dazu gehören auch eine deutlich schnellere Bereitstellung und Aktualisierung von Services, produktivitätssteigernde Automatisierungen und neue Service-Ansätze wie Crowd-Support. Auch die Rolle als Service-Broker, der den Fachbereichen bedarfsgerecht Cloud-Dienste zur Verfügung stellt, kann im Zuge der digitalen Transformation die Strukturen und Prozesse der IT-Serviceorganisationen deutlich verändern.
Je digitaler die Unternehmensprozesse werden, desto anspruchsvoller werden zwangsläufig auch die Sicherheitserfordernisse. Werden etwa in Industrieunternehmen Digitalisierungen in der Produktion und Logistik vorangetrieben, dann sind im Rahmen der komplexen Vernetzung die gesamten Produktionsabläufe, vor allem reibungslose und störungsfreie Datenaustausche, mit hohen Anforderungen an Datensicherheit nötig. Einerseits müssen die sehr komplexen Produktionsstrukturen, zu denen neben autonom agierenden Maschinen und Softwaresystemen die Produzenten selbst, Materiallieferanten, Maschinenhersteller, Logistikunternehmen, Vertriebsorganisationen und Kunden entlang der Wertschöpfungsketten gehören, vor manipulativen Einflüssen geschützt werden. Gleichzeitig sind viele Unternehmens- und Produktinformationen sehr wettbewerbskritisch und dürfen nicht in fremde Hände gelangen.
| 13.6 | Rollen und IT-Stellen vereinbaren |
Um die Führungs- und Fachaufgaben im IT-Bereich zu systematisieren und sinnvoll zu bündeln, lassen sich für ausgewählte Ausprägungen konkrete Rollen festlegen. Diese Rollen können in der Praxis eine oder mehrere Personen wahrnehmen. Es ist aber auch üblich, dass eine Person mehrere Rollen übernimmt. Letztlich geht es hierbei um das organisatorische Problem der Stellenbildung, das wir zum Schluss dieses Abschnitts darstellen.
Wesentlich ist, dass sich Rollen – insbesondere auch durch den Wandel der Informations- und Kommunikationstechnologien bzw. neuer Anforderungen der digitalen Transformation – ändern bzw. auch neue Rollen dazukommen können.
Die digitale Transformation ist bereits in vollem Gange und hat mittlerweile sämtliche Branchen mehr oder minder fest im Griff. Die IT-Abteilungen sind die entscheidenden Akteure, wenn es gilt, die Strategie zu entwerfen und die Aktivitäten im Prozess der digitalen Transformation zu steuern und umzusetzen.
Auf Dauer sind auch neue Mitarbeiterqualitäten notwendig. Zwar verfügen die IT-Organisationen vielfach über fachlich gut ausgebildete und erfahrene Mitarbeiter, sie entstammen jedoch vornehmlich den klassischen Aufgaben der IT. Für das Managen der vorhandenen IT und die Entwicklung kreativer Lösungen unter Nutzung der modernen Digitalisierungstechnologien sind jedoch unterschiedliche Perspektiven erforderlich.
Dies gilt auch für den methodischen Hintergrund der Mitarbeiter, weil Digitalisierungsprojekte meist anders angelegt sein müssen als das klassische Wasserfallmodell mit seinem Plan-Build-Run-Ansatz. Statt dieser Methode ist bei den Digitalisierungsinitiativen meistens ein agiles Vorgehen notwendig.
Insofern bedarf es eines Personalbedarfs- und Personalentwicklungsplans, um kreative Mitarbeiter mit neuen Ideen und Arbeitsweisen mit Digital-Native-Profil für die IT zu gewinnen. Die Ressourcen können für planerische und Projektmanagementfunktionen durchaus auch innerhalb des Unternehmens rekrutiert werden, indem man jüngere Mitarbeiter mit hoher digitaler Affinität adressiert. Gleichzeitig gilt es aber auch das Fortbildungsengagement zu steigern, damit die Mitarbeiter unabhängig ihres Alters und bisherigen fachlichen Könnens sukzessive zu aktiven Mitgestaltern der digitalen Kultur der IT-Organisation werden können.
| 13.6.1 | Typische Rollen innerhalb der IT-Organisation |
Welche Rollen sind nun im IT-Bereich konkret festzustellen? Im Wesentlichen unterscheidet man die folgenden Segmente:
Rollen mit Management- und Führungsfunktionen (CIO, IT-Leitung, CDO, CTO, CISO, Leader Enterprise Architecture, Data Center-Management, Leitung Project Management Office etc.)
Rollen im Bereich IT-Planung und IT-Controlling (Enterprise- und IT-Architekten, IT-Controller, IT-Quality-Manager, IT-Koordinatoren, IT-Beschaffung, Informations- und Wissensmanagement)
Rollen im Governance, Risk & Compliance-Management (IT-Security-Experten, IT-Risikomanager, GRC-Verantwortliche)
Rollen im IT-Betrieb bzw. Systemmanagement (Systemmanager, Gruppenleiter, Prozessverantwortliche, Mitarbeiter im Service-Desk- und IT-Support, Datenbankadministratoren, IT-Security-Experte, IT-Risikomanager)
Rollen in der Anwendungsentwicklung und Applikationsintegration (Programmierer/Softwarearchitekten, Systemintegratoren, Datenbank- und Systementwickler, agile Projektentwickler)
Rollen im Rahmen Unternehmens-Datenmanagement und Data Analytics (Chief Data Officer, Datenarchitekten, Data Stewards, Data Scientists, Data Owner, Data Consumer usw.)
Rollen im Enterprise IT-Projektmanagement sowie in digitalen Transformationen (Projekt-Portfolio-Manager, Projekt-Teamleiter, Product Owner, Scrum Master)
| 13.6.1.1 | Management- und Führungsfunktionen |
Die Erwartungen und Anforderungen an Führungskräfte im IT-Bereich sind heutzutage ex trem hoch. Zum einen müssen sie sich im IT-Umfeld (mit IT-Produkten und mit IT-Prozessen) auskennen, auf der anderen Seite sollen sie ihre Mitarbeiter motivieren und als Führungskraft überzeugen.
Hinsichtlich der Orientierung bezüglich der Rollen mit Führungsfunktionen gilt es zunächst einen Blick auf die IT-Leitungsrolle zu werfen. Zu den eigentlichen IT-Aufgaben der IT-Leitung zählen:
Planung und Organisation des IT-Bereichs (IT-Strategien und Architekturmanagement, Projekt-Portfoliomanagement)
Planung und Umsetzung der Anforderungen des Unternehmens an die IT (Anforderungen managen)
Durchführung und Sicherung des Betriebs
Personalführung (Leadership)
Sicherstellung der Einhaltung der gesetzlichen/behördlichen Vorgaben sowie der Vorgaben der Unternehmensführung
Durch den Wandel der letzten Jahre sind auch die Leitung einer IT-Abteilung und der Vorstand eines Unternehmens betroffen und aufgefordert, passende Veränderungen einzuleiten und durchzuführen. Immer mehr Unternehmen reagieren auf die größere Bedeutung der IT-Abteilung, indem sie neben dem klassischen IT-Leiter die Rolle des Central Information Officer (CIO) vergeben. Der CIO ist hierarchisch zumeist in der Geschäftsführung bzw. im Vorstand angesiedelt. Durch den CIO werden technisches Know-how und ein detailliertes Wissen über den momentanen Stand der IT-Abteilung und Infrastruktur in die höchste Führungsebene gebracht. Damit wird die Bedeutung der IT-Abteilung in einem Unternehmen besonders hervorgehoben.
Durch den zunehmenden Konkurrenzdruck in den meisten Bereichen einer Wettbewerbswirtschaft kann es sich kein Unternehmen mehr leisten, eine ineffiziente, unwirtschaftliche, über- oder unterdimensionierte, unsichere oder nicht performante IT-Abteilung zu betreiben. Viele Unternehmensleitungen haben dies erkannt und beschäftigen sich intensiv mit einer strategischen Positionierung der IT-Abteilung in ihrem Unternehmen. Die IT kann immer häufiger jenen Vorsprung am Markt oder jene Unterscheidungsmerkmale zu Konkurrenzunternehmen ausmachen, welche zwischen Gewinn und Verlust entscheiden.
Im Führungsbereich hat sich als Ergänzung oder als Ersatz zum klassischen IT-Leiter in letzter Zeit die Rolle des CIO (für „Central Information Officer“) herauskristallisiert. Von seiner Stellung her ist der CIO normalerweise Mitglied der Geschäftsleitung oder des Vorstands oder dieser Ebene direkt zugeordnet. Ausschlaggebend hierfür ist die Bedeutung der IT im Unternehmen. Der Aufgabenbereich eines CIO umfasst:
Entwicklung und Umsetzung einer IT-Strategie für das Informationstechnik-, Wissens- und Informationsmanagement
Erarbeitung, Festlegung und Durchsetzung von IT-Standards
Unterstützung der Fachbereiche bei der Entwicklung und Optimierung von Lösungen für deren Geschäftsprozesse
Identifikation und Einführung sogenannter „Best Practices“ für das Unternehmen
Förderung des Informationsflusses zwischen allen Gruppen des Unternehmens, die an IT-Lösungen arbeiten bzw. mit diesen arbeiten
Planung, Überwachung und Analyse der IT-Budgets und IT-Kosten sowie Initiierung und Überwachung von Kostensenkungsprogrammen in Zusammenarbeit mit dem IT-Controlling
Eine Trennung zwischen CIO und IT-Leitung ist dann vorzunehmen, wenn es sich um große Organisationen handelt bzw. eine Trennung zwischen dem Unternehmen und der IT besteht. Dies kann durch Auslagerung, rechtlich selbstständige Einheiten u. Ä. geschehen. In diesem Fall ist der CIO auf der Unternehmensseite der Ansprechpartner für den IT-Leiter. Bei integrierten Einheiten in Unternehmen und Verwaltung ist der Aufgabenbereich IT-Leitung und CIO auf eine Person konzentriert.
In der Aufgabenstellung und damit in der Organisation gibt es grundsätzlich zwei Ausprägungen:
Der CIO ist der Verantwortliche des Unternehmens für alle Belange der Informationsverarbeitung und vertritt das Unternehmen gegenüber dem gesamten IT-Bereich. Diese Ausprägung ist Standard in sehr großen Unternehmen mit rechtlich eigenständiger IT oder mit durch Dritte betriebener IT (Outsourcing). In diesem Fall fungiert der CIO quasi als Auftraggeber für die IT-Bereiche.
Der CIO ist der Verantwortliche des Unternehmens für alle Belange der Informationsverarbeitung und gleichzeitig Leiter der IT des Unternehmens. Dies ist eine übliche Ausprägung in kleinen und mittleren Unternehmen sowie in Bereichen des öffentlichen Dienstes. Der CIO ist damit der Auftragnehmer gegenüber dem Unternehmensmanagement, hat aber gleichzeitig auch aus seiner Verantwortung für die Unternehmensdaten eine eigenständige Rolle als Auftraggeber für interne IT-Projekte.
Mit Chief Information Officer (CIO) wird die oberste IT-Instanz in einem Unternehmen bezeichnet. Die Abgrenzung zum klassischen IT-Leiter zeigt die Unterschiede zum bisherigen, eher technisch geprägten Denken auf. Der Kern-Aufgabenbereich des IT-Leiters wird in der Unterstützung der Softwareentwicklung und des IT-Betriebs gesehen. Er ist mit der Bereitstellung technischer Lösungen für aktuelle Geschäftsprozesse betraut und verfügt über technisches IT-Know-how. Der CIO konzentriert sich hingegen auf das Informations-, Wissens- und Technikmanagement, erarbeitet Visionen und Konzepte für zukünftige technische Möglichkeiten und berät die Fachbereiche bei der Gestaltung ihrer Geschäftsprozesse bzw. der Erweiterung der Business-Capabilities.
| 13.6.1.2 | IT-Planung und IT-Controlling |
Im Bereich der IT-Planung und des IT-Controllings sind folgende Rollen typisch:
Enterprise IT-Architekten
IT-Controller
IT-Quality-Manager
IT-Koordinatoren
IT-Beschaffung
IT-Marketing
Informations- und Wissensmanagement
IT-Architekten: Sie strukturieren die vorhandenen Anwendungs- und Systemwelten systematisch und schaffen durch definierte Rahmenbedingungen die Basis für eine flexible Anpassung der Informationstechnologien an veränderte Marktanforderungen. Wichtige Eckpunkte der Tätigkeit sind die kontinuierliche Entwicklung und Pflege der IT-Architekturen (Fach-, Software- und Systemarchitekturen), die situationsabhängige Durchsetzung der gewünschten Architektur und die Institutionalisierung des Architekturmanagements.
IT-Controlling: Unabhängig von dem Unternehmenscontrolling als verlängerter Arm der Unternehmensleitung besteht die Notwendigkeit eines Controllings für die spezifischen Aktivitäten des IT-Bereichs. IT-Controller sollen letztlich dafür sorgen, dass das Management (Unternehmensführung, Management der Fachbereiche, IT-Management) die „richtigen“ Entscheidungen treffen kann. Sie sichern und optimieren die Informationsversorgung der Manager. Neben der Beschaffung und Aufbereitung der entscheidungsrelevanten Daten klären und präzisieren sie, wo IT-Entscheidungen nicht mehr durch Fakten abgesichert werden können und welche Risiken die Entscheidungsträger eingehen (müssen). Im Einzelnen lassen sich folgende Kernaufgaben für das IT-Controlling unterscheiden:
IT-Controller sorgen für Strategie-, Ergebnis-, Finanz- und Prozesstransparenz in der IT und tragen somit zu höherer Wirtschaftlichkeit bei.
IT-Controller koordinieren Teilziele und Teilpläne ganzheitlich (etwa für IT-Projekte oder IT-Services) und organisieren das Berichtswesen.
IT-Controller moderieren und gestalten den Managementprozess der Zielfindung, der Planung und der Steuerung in der IT so, dass jeder Entscheidungsträger zielorientiert handeln kann. Dies betrifft etwa Informationen bezüglich der Beschaffung von IT-Produkten.
IT-Controller leisten den erforderlichen Service der betriebswirtschaftlichen Daten- und Informationsversorgung für die IT-Beschäftigten.
IT-Controller gestalten und pflegen die IT-Controlling-Systeme.
Zur Erfüllung der Aufgaben im IT-Controlling sind entsprechende Prozesse zu definieren, zu dokumentieren und in der Praxis permanent zu optimieren (vgl. hierzu Kapitel 15 „IT-Controlling“).
IT-Qualitätsmanagement: Ein integriertes spezialisiertes Qualitätsmanagement gehört zu jedem IT-Bereich. Man unterscheidet hier drei wesentliche Aufgabenfelder, die es zu er füllen gilt:
Sicherung der Qualität der Produkte/Leistungen des IT-Bereichs sowohl in der Anwendungsentwicklung als auch in der Produktion bzw. im laufenden Betrieb,
Planung, Definition, Abstimmung und Einführung interner Standards (etwa die Fixierung und Fortschreibung von Prozessbeschreibungen, das Erstellen eines Projektmanagement-Handbuchs etc.),
Einführung externer Standards wie eine Zertifizierung nach ISO 9001 oder ITIL-Standard für die Serviceprozesse. Hierzu zählen dann auch die Schulung der Mitarbeiter und die Überwachung der Einhaltung der Standards und der Vorgaben der Normen usw.
IT-Koordination: Es wurde bereits herausgestellt, dass die IT Technologien und IT-Produkte bereitstellen muss, die die Geschäftsprozesse der jeweiligen Organisation optimal unterstützen. IT-Koordinatoren befassen sich unter anderem mit der Auswahl, Einführung und dem störungsfreien Betrieb geeigneter IT-Systeme. Dabei sind die Interessen des einzelnen Anwenders genauso zu berücksichtigen (durch systematisches Erheben und Bewerten der Anforderungen) wie die strategischen Ziele des Unternehmens insgesamt sowie daraus abgeleitete spezifische IT-Ziele (Qualität, Sicherheit, Wirtschaftlichkeit). Ein IT-Koordinator muss letztlich die Balance zwischen den begrenzten Ressourcen des Unternehmens und den vielfältigen Möglichkeiten, die die modernen Informationstechnologien heute bieten, täglich neu finden.
IT-Beschaffung: Hier gilt es vor allem, IT-Systeme kostengünstig zu beschaffen und gleichzeitig eine hohe Leistungsqualität bereitzustellen. Aufgabe ist es beispielsweise über ein koordiniertes Mengenmanagement eine Nachfragebündelung für zu beschaffende IT-Produkte dadurch zu realisieren, dass die Nachfragemengen für alle Unternehmenseinheiten zentral zusammengeführt werden. Anstelle pauschaler Plandaten stehen damit für die IT-Beschaffung Daten zur Verfügung, die detailliertere Planungen ermöglichen. Auf die IT-Lieferanten kann so auch ein gewisser Druck über Preise und Margenvorgaben ausgeübt werden. Damit verbunden sowie durch die Nachfragebündelung lassen sich Kostenreduktionen realisieren. Angestrebt werden sollte ein zentrales Vertragsmanagement, sodass für alle Arbeitsplätze gleiche Rahmenverträge gelten. So erreicht man eine langfristige Konditionensicherheit und stellt Preistransparenz für den Endbenutzer her.
IT-Marketing und Vertrieb: Dies sind zwei Rollen, die zu jedem gut geführten IT-Bereich gehören, egal, ob es sich um einen weitgehend autarken Bereich handelt oder ob man eine stark eingebundene Organisation betrachtet. Die IT muss, da sie in dem hier beschriebenen Kontext eine Serviceorganisation ist, ihre Bedeutung und den Mehrwert für das Unternehmen verdeutlichen und auch gegenüber dem tatsächlichen oder fiktiven Wettbewerb (denken Sie etwa an den Bezug von IT-Leistungen von außen) eine akzeptierte Stellung wahrnehmen. Wichtig ist, andere Abteilungen im Unternehmen für die Pläne der IT zu interessieren, Neugier zu wecken. Im Idealfall wissen die Fachabteilungen genau Bescheid, wie sie IT-Services der IT abrufen können und welche neuen Lösungen verfügbar sind.
| 13.6.1.3 | IT-Betrieb (IT-System- und Plattformmanagement) |
Der IT-Betrieb bzw. die Produktion von IT-Leistungen stellen wiederum eine Zusammenfassung verschiedener Rollen dar. Zu unterscheiden sind hier beispielsweise:
Service-Desk (Help-Desk)
Hardwareservice und Betrieb
Netzwerkservice/Netzwerktechniker
Cloud-Integrationsspezialisten
Service-Prozessverantwortliche
Systemadministration
Datenbankadministration
IT-Security-Experten
Die im Einzelfall nötige Aufteilung richtet sich nach der Größe des jeweiligen Bereichs.
Service-Desk (zuweilen auch Help-Desk): die zentrale Kontaktschnittstelle zwischen den Benutzern von IT-Systemen und den Mitarbeitern im IT-Servicemanagement. Die Mitarbeiter im Service-Desk sind bei allen Fragen und Schwierigkeiten rund um den IT-Arbeitsplatz erste Ansprechpartner für den Anwender von IT-Systemen (Single-Point-of-Contact). Der Service Desk hat sich aufgrund der erweiterten Aufgaben und vielschichtigen Funktionalitäten der IT aus dem früheren Help Desk entwickelt. Mittlerweile ist er nicht mehr nur eine Anlaufstelle für Probleme, sondern vielmehr eine Service-Organisation, die sich auch um Installationen oder IT-Übersiedlungen kümmert. Zu den wesentlichen Aufgaben im Service-Desk zählen:
die Aufnahme und Klassifizierung von Störungen (Incident Management);
die Bereitstellung von Soforthilfen (etwa über Fernwartung) sowie
die Überwachung der Störungsbearbeitung bis zur Problemlösung.
Um die genannten Aufgaben erfolgreich bewältigen zu können, werden im Service-Desk Informationen über den aktuellen Bearbeitungsstand von Störungen in Datenbanken festgehalten. Zudem erbringen die Beschäftigten im Service-Desk für die Anwender bei Bedarf auch Beratungs- und Supportleistungen.
Netzwerkservice: Mittlerweile ist es für Unternehmen/IT-Bereiche mit eigenen Leitungsnetzen (etwa LANs bzw. WANs) nahezu selbstverständlich, dass sich spezielle Gruppen mit Netzhardware, Netzanbindungen und auch der Netzauslastung beschäftigen. Zunehmend ist jedoch auch die Nutzung der öffentlichen Netze ein wesentlicher Erfolgsfaktor bei der Abwicklung der Unternehmensaktivitäten. Auch dieser Bereich muss in einem internen Service organisiert sein. Die Aufgaben im öffentlichen Netz bestehen darin, sowohl die technischen Kontakte mit den Providern zu organisieren und die für den Betrieb optimalen Angebote zu identifizieren als auch die wirtschaftlichen Gesichtspunkte zu bewerten. Außerdem sind hier in Verbindung mit dem Security Management die Sicherheit des Netzes und damit auch des Betriebs zu gewährleisten. Der Netzwerkservice wird in den betrachteten Unternehmen und Organisationen sowohl dem Betrieb zugeordnet als auch als selbstständiger Bereich (Gruppe, Abteilung etc.) geführt.
Entscheidungskriterien hierfür sind sowohl die Größe des Netzwerkbereichs (in Bezug auf die zugeordneten Personen) als auch die Bedeutung für den Unternehmensablauf insgesamt. So ist in den kommunikationsintensiven Betrieben wie im Internethandel der Netzwerkbereich eine separate Organisation.
Cloud-Integrationsspezialist: Durch die allgemeine Entwicklung hin zu Public-Cloud-Infrastrukturen und den Einsatz von Hybrid Clouds sind Spezialisten für Cloud Computing wesentlich. Ihre Aufgabe liegt im Wesentlichen darin, die Clouds einzurichten, in die Systemlandschaft zu integrieren sowie eine professionelle Absicherung der Lösungen zu gewährleisten.
Service-Prozessverantwortliche: Für jeden der definierten und zu implementierenden IT-Serviceprozesse sollte ein spezifischer Prozessmanager ernannt werden, der in der Einführungsphase in Vollzeit zur Verfügung steht. Er verfügt idealerweise über Erfahrungen aus dem jeweiligen Prozessumfeld und über Basis-Know-how im Bereich IT-Servicemanagement. Eine entsprechende Orientierung vermittelt Bild 13.7.
Bild 13.7 Prozessverantwortung im IT-Betrieb
Bei der Einführung eines IT-Servicemanagements sind unbedingt die Qualifikationen der IT-Mitarbeiter zu berücksichtigen. Dabei gilt es zu ermitteln, für welche Prozesse Qualifikationen vorhanden sind und wo sie noch fehlen. Bezüglich der fehlenden Qualifikationen ist ein Zeit- und Kostenplan zur Erlangung dieser Befähigungen zu erstellen. Dieser ist dann mit den allgemeinen Einführungsplanungen zu vergleichen und die Lücken (GAPs) sind herauszuarbeiten. Daraufhin sind ggf. Schulungen zu organisieren, die es den Mitarbeitern ermöglichen, die neuen Anforderungen zu bewältigen.
| 13.6.1.4 | Anwendungsentwicklung |
Im Bereich der Anwendungsentwicklung sind folgende Rollen typisch:
Systemanalytiker/Solution-Architekten
Anwendungsentwickler
Softwareintegratoren
Webdesigner
Datenbankentwickler
Mobile-Entwickler
Unter Anwendungsentwicklung wurden hier die tatsächliche Entwicklung von Software und die Einführung von Standardsoftware zusammengefasst. Obwohl hinsichtlich der Projektabwicklung (Vorgehensmodelle) und der Behandlung der Produkte erhebliche Unterschiede bestehen, können die Bereiche organisatorisch gleich behandelt werden. Es hat sich bewährt, die Bereiche bei ausreichender Größe entsprechend der Software zu trennen.
Der Bedarf an Mobile-Entwicklern hat in den letzten Jahren enorm zugenommen. So haben mobile Lösungen in der Praxis die klassischen Desktops bei den Nutzerzahlen oft bereits überholt. Insgesamt ergibt sich eine große Nachfrage nach plattformübergreifenden Mobile-Entwicklern, die über eine hohe Integrationskompetenz verfügen.
| 13.6.1.5 | Projektmanagement |
Eine mögliche Rolle ist das Projekt-Portfoliomanagement. Hier geht es um die Planung und Verwaltung des Projekt- und Betriebsportfolios. Diese werden in jedem IT-Bereich als wesentliche Basis für die Führung des Bereichs und für die Abwicklung der anstehenden Aufgaben benötigt.
Auch die IT-Projektleitung nimmt in diesem Rahmen eine Sonderstellung ein, sie ist die Vermittlerin zwischen dem Anwendungsbereich und der IT sowie die Verwalterin eines Projektvolumens, das durchaus dem Volumen eines mittelständischen Betriebs entsprechen kann, und hat die Führung eines Projektteams zu realisieren. Eine klassische Zuordnung ist die Integration der Projekte in die Anwendungsentwicklung. Dies ist heute jedoch zu eng gegriffen.
| 13.6.2 | Stellenbildung und Personalbemessung |
Die Stellenbildung ist eine unverzichtbare Technik in jedem Gestaltungsansatz, so auch bei der Gestaltung des IT-Bereichs. Systematische Grundlage ist in der Organisationspraxis eine mehr oder weniger differenzierte Aufgabenanalyse. Durch Stellenbildung entstehen „auf Dauer“ angelegte Systembestandteile, die übertragene Aufgaben erfüllen, solange sich diese Aufgaben in einem gültigen oder zu gestaltenden Arbeitszusammenhang bewegen.
Stellen sind elementare organisatorische Einheiten der betrieblichen Struktur (in diesem Fall des IT-Bereichs), denen die Erfüllung bestimmter, sachlich genau abgegrenzter Teilaufgaben (Stellenaufgaben) zugewiesen wird. Ein bestimmter Aufgabenkomplex aus der Sammlung der Teilaufgaben kennzeichnet jede Stelle im IT-Bereich.
Zu jeder Stelle sollte es eine Stellenbeschreibung geben. Diese dokumentiert die vertikale und horizontale Eingliederung von Stelleninhabern in einer Organisationsstruktur, die zu erfüllenden Aufgaben (Stellenbildung), die zu erreichenden Ziele und die notwendigen Informationen zur Aufgabenerfüllung. Wesentlich für den Stelleninhaber sind:
Aufgabenbild und Ziele,
Anforderungsprofil und
Kommunikationsbild (notwendige Informationen).
In der Aufgabenanalyse für den IT-Bereich sind Teilaufgaben zu bilden, deren Umfang durch Zerlegen so weit reduziert wird, bis jede Teilaufgabe deutlich unter der Auslastung einer Person – oder einer sich selbst weiter organisierenden Gruppe – liegt. Die Stellen werden gebildet, indem jeweils einige dieser Teilaufgaben gebündelt und in der Regel einer „gedachten“ Person, einer (teil-)autonomen Arbeitsgruppe oder einem sachlichen Aufgabenträger zugeordnet werden.
In engem Zusammenhang mit der Stellenbildung steht die Personalbemessung. Die Personalbemessung (oder auch Stellenbemessung) ist als quantitative Stellenbildung Teil der aufbauorganisatorischen Gestaltung. Grundlage der Personalbemessung sollte ein bereits von Schwachstellen befreites Strukturkonzept sein. Andernfalls werden organisatorische Mängel mit einem häufig überhöhten Personalbedarf festgeschrieben.
Folgende Ziele können für Überlegungen zur Personalbemessung im IT-Bereich zu beachten sein:
begründeter Personalumfang und begründete Personalkosten,
Gewährleistung einer zeitgerechten Aufgabenerfüllung,
angemessene und gleichmäßige Arbeitsbelastung der Mitarbeiter,
Anpassungsflexibilität gegenüber Veränderungen in der Aufgabenerledigung (z. B. Aufgabenmengenschwankungen, Arbeitsablaufänderungen).
Zur Ermittlung des zur Aufgabenerfüllung erforderlichen Personalbedarfs werden verschiedene sich ergänzende Verfahren genutzt:
Aufgabenorientierte Kennzahlen werden analytisch ermittelt. Dazu werden für jede Aufgabenart gesondert der Arbeitszeitbedarf (Bearbeitungszeit) sowie die Aufgabenmenge festgestellt.
Dieser Prozess lässt sich vereinfachen, wenn für die Bearbeitungszeit je Aufgabenart aus Erfahrungswerten gebildete Richtzahlen vorliegen. Diese Richtzahlen geben die Aufgabenmenge an, die von einem Menschen innerhalb einer bestimmten Zeit geleistet werden kann.
Bei der Verwendung von Richtzahlen ist zu prüfen, ob die bei der Ermittlung der Richtwerte zugrunde gelegte Situation (Soll-Situation) der Ist-Situation entspricht. Da die Soll-Situation vielfach nicht bekannt ist, muss davon ausgegangen werden, dass die Richtzahlen einer „Normalsituation“ gerecht werden.
| 13.7 | Organisation der Unternehmens-IT im Wandel |
Mittlerweile findet im IT-Bereich ein weiteres Umdenken statt: Jahrelang haben sich IT-Abteilungen auf die Einführung und Unterstützung von Technologien und deren fachliche Beherrschung konzentriert. IT-Abteilungen müssen heute ergänzend zahlreiche leistungsfähige Services erbringen, deren Ziel es in Zeiten von Kundenorientierung und Kostenbewusstsein ist, die bestmögliche Unterstützung der Geschäftsprozesse sicherzustellen. Die IT wird damit immer mehr Bestandteil des eigentlichen Geschäfts (vgl. dazu auch Kapitel 1).
| 13.7.1 | Zentrale IT-Abteilung oder dezentrale Organisationsformen? |
Klassischerweise hatte die IT-Abteilung ein Hauptziel: „Beherrschung und Unterstützung der Technik“. Heute ist eine „bestmögliche Unterstützung der Geschäftsprozesse (und Kunden) im Unternehmen“ gefragt. In dieser Formulierung findet auch der Servicegedanke immer mehr Berücksichtigung bei der Gestaltung der IT-Organisation. Zentrale Forderungen, die organisatorisch der Berücksichtigung bedürfen, sind beispielsweise:
Orientierung des Handelns am Leitbild der Organisation sowie des IT-Bereichs,
klare (zentrale) Ansprechpartner für bestimmte Aufgaben und auftretende Probleme,
umfassende Übersicht über den Status der Bearbeitung laufender Projekte,
Gewährleistung eines störungsfreien IT-Betriebs,
nachvollziehbarer und zielorientierter Informationsfluss im IT-Bereich und nach außen,
geregelte Abwicklung von Veränderungen in der IT (Changes),
Sicherstellung der Wirtschaftlichkeit in der IT bei hoher Kosten- und Leistungstransparenz,
einheitliche Vorgaben für Dokumente aller Art (Projektdokumentation, Prozessdokumente etc.).
Folgende strukturelle Fragen sind für die Gestaltung des IT-Bereichs zu beantworten:
Welche Aufgabenbereiche der IT werden identifiziert und legen eine Abteilungsbildung nahe?
Welche Stellen benötigt man im IT-Bereich?
Wie viele Stellen welcher Art braucht der IT-Bereich?
Benötigt der IT-Bereich Unterstützung von zentralen Stellen (z. B. Recht, Organisation, Personalabteilung, Controlling, Innovation)? Wenn ja, in welcher Form und in welchem zeitlichen Umfang?
Wie ist die Prozessverantwortung (hier für IT-Prozesse) im Liniensystem einer IT-Organisation zu integrieren?
Wie werden die einzelnen Arbeitsprozesse des IT-Bereichs zu einer gesamten Organisation verbunden?
Abteilungen ergeben sich, indem mehrere Arbeitsaufgaben eines segmentierten, aber zu sammengehörigen Aufgabenkomplexes in einen Organisationsbereich unter Leitung einer Instanz zusammengefasst werden. In einer Abteilung besteht ein Mindestmaß an direkten Arbeitsbeziehungen, sodass von einem quasi-geschlossenen Untersystem einer Institution gesprochen werden kann. Wird das Mindestmaß überschritten, werden Abteilungen in der Regel zu „Hauptabteilungen“ gebündelt. Denkbar ist also die IT-Abteilung als Hauptabteilung (bei großen Organisationen) oder als „normale“ Abteilung.
Die klassische Organisation der IT umfasste die Einrichtung und den Betrieb eines Rechenzentrums. Im Laufe der Zeit sind spezielle Arbeitsbereiche dazugekommen; etwa die Anwendungsentwicklung oder das Managen von IT-Projekten.
Heute ergeben sich sehr differenzierte Möglichkeiten. Hatte die starke Technikbezogenheit der Datenverarbeitung in der Vergangenheit dazu geführt, dass sich IT-Abteilungen von ihrem Selbstverständnis her als Lieferanten von Technik sahen, reicht es heute nicht mehr aus, nur Technologie bereitzustellen:
Nachgefragt werden Leistungen wie beispielsweise das Implementieren und die umfassende Pflege einer betriebswirtschaftlichen Anwendung.
Trotz steigender Komplexität der IT-Technologien (etwa gemischte Client-Server-Strukturen) sowie der geschäftskritischen Anwendungen müssen sowohl die Qualität der bereitgestellten Informationen als auch die Verfügbarkeit der Informationssysteme und Informationen selbst gesichert werden.
Oft untergliedern insbesondere größere Unternehmen ihre IT in eine Nachfrageorganisation (Informationsmanagement unter der Leitung eines CIO) und eine Lieferorganisation (interne IT-Abteilung und externe Kooperationspartner), um marktorientierte Verhaltensstrukturen zu etablieren. Die IT steuert dabei stellvertretend für die nachfragenden Fachbereiche (Einkauf, Personal, Rechnungswesen usw.) die Beschaffungsprozesse sowie zahlreiche Serviceleistungen für den laufenden Betrieb. Eine solche Einordnung des IT-Bereichs zeigt Bild 13.8.
Bild 13.8 Mögliche organisatorische Einordnung des IT-Bereichs (Quelle: [Ga05])
Ein typisches Phänomen moderner IT-Organisationen: Das IT-Management erarbeitet im Team die IT-Strategie für das Unternehmen, legt technische Standards fest, die von den internen und externen IT-Dienstleistern zu beachten sind. Diese können die Leistungen selbst erbringen oder wiederum Dritte beauftragen. Eine weitere Aufgabe ist das Anforderungsmanagement, also die Nachfragebündelung und das Management der Lieferantenbeziehungen.
| 13.7.2 | Gremien in der Unternehmens-IT |
Folgende wesentliche Gremien für die Unternehmens-IT können unterschieden und eingerichtet werden:
IT Strategy Committee: Diesem Gremium kommt die Aufgabe zu, die strategische Richtung und Ausrichtung der Unternehmens-IT in Abstimmung mit der Unternehmensstrategie vorzugeben. Wichtig sind das Vereinbaren von strategischen Vorgaben sowie das Festlegen und Fixieren von Policies (beispielsweise zu Themen des IT-Risikomanagements, des strategischen Kosten- und Finanzmanagements, Applikations- und Datenstrategien, Business-IT-Servicestrategien, Grundsatzfragen des IT-Sourcing, Partnerschaften). Die Einhaltung der vereinbarten Strategien gilt es zu verifizieren (etwa Erreichung von strategischen Zielen). Die Verfügbarkeit von ausreichenden Ressourcen für ein angemessenes IT-Risikomanagement gilt es sicherzustellen sowie Risikoaspekte bezüglich IT-Investitionen zu prüfen.
IT Steering Committee: Als Aufgabenbereiche werden die Priorisierung von Business-IT-Projekten, das Bewerten von Anfragen/Projektplänen unter Aspekten strategischer Angemessenheit sowie Reviews der Projekt-Portfolios gesehen. Es agiert quasi als Sponsor für das Kontroll-, Risiko- und Governance-Framework. Darüber hinaus ist es für das Fällen von wesentlichen Entscheidungen zur Enterprise IT-Governance verantwortlich.
Technology Council: Hier geht es um das zur Verfügung stellen von Technologierichtlinien, die Überwachung der Relevanz von neuen Technologieentwicklungen (IT-Trendradar) aus Sicht des Kerngeschäfts sowie um das Bewerten der Schwachstellen, Risiken und Chancen von intelligenten Technologien.
Architecture Review Board: Kernaufgaben sind das Bereitstellen von Architekturrichtlinien, die Lenkung des Architekturdesigns sowie das Sicherstellen, dass die Enterprise-Architektur rechtlichen und Kontinuitätsanforderungen entspricht.
IT-Lenkungsausschuss: dient insbesondere dem Business-IT-Alignment. Dabei kommt es etwa auf die Zusammenarbeit mit beteiligten IT-Stakeholdern durch Kommunikation und Koordination der Arbeitsaktivitäten an.
| 13.7.3 | Standortkonzepte für die Unternehmens-IT |
Oft ist die Situation gegeben, dass in Unternehmensgruppen bzw. bei global ausgerichteten Unternehmen die IT-Abteilung auch für die IT-Services in den Filial- und Länderorganisationen zuständig ist. Dabei kann der Grad der Zentralisierung von Aufgaben und Verantwortung höchst unterschiedlich sein.
Aus strategischer Sicht sind meist klare Standortkonzepte notwendig. Bei weitgehend autarken Landesgesellschaften besteht eine Herausforderung oft darin, diese zeitnah mit standardisierten und skalierbaren IT-Services zu versorgen sowie die IT-Dienste und deren Service-Level reibungsfrei zu überwachen. Durch ein abgestimmtes Standortkonzept soll insbesondere erreicht werden, dass an allen Standorten IT-Services in konstanter und professioneller Qualität bereitgestellt werden sowie zugleich die lokalen IT-Betriebskosten durch neue zentrale IT-Dienste gesenkt werden.
Die Anzahl der Standorte (Filialen, Ländergesellschaften), die eine eigene IT-Organisation haben, beträgt in der Praxis in vielen Unternehmen oft zwischen 20 und 40 Teilorganisationen. In diesem Fall bietet sich heute ein differenziertes Konzept an.
Ein Praxisbeispiel: In einem globalisierten Unternehmen mit 30 Ländergesellschaften, die über eine eigene lokale IT-Organisation verfügen, kann beispielsweise festgelegt werden, dass sog. A-, B- und C-Standorte identifiziert werden, die mit bestimmten Aufgabenbereichen und Befugnissen ausgestattet werden.
A-Standorte: Als A-Standorte werden sog. Kompetenzzentren etabliert (beispielsweise in Deutschland für Europa, in Rio für Südamerika sowie in Tokio für Asien). Hauptfunktion der A-Standorte ist es, die Einhaltung der vereinbarten Service-Level zu garantieren. Um dies zu erreichen, werden die meisten Standorte mittels VPN über das Internet an einen A-Standort angebunden, der zukünftig auch einen direkten und abgesicherten break-out zum Internet bereitstellt. Die A-Standorte werden architektonisch so ausgestattet, dass aus ihnen heraus die IT-Services für ganze Regionen erbracht und für die zugeordneten B- und C-Standorte bereitgestellt werden können.
B-Standorte: Die B-Standorte benötigen zusätzlich bestimmte lokale IT-Services. Dies kann beispielsweise die Finanzbuchhaltung betreffen oder eine lokale Ablage von CAD-Daten.
C-Standorte: Die 15 C-Standorte schließlich beziehen alle Services von den A-Standorten. Dazu gehören etwa zentrale Deployment-Dienste und IT-Support. Von Vorteil ist, dass so die Leistungsfähigkeit der Standorte erhöht wird. Zugleich bleibt mehr Zeit für die Kernaufgaben.
| 13.8 | Outsourcing von IT-Leistungen |
Outsourcing von IT-Leistungen ist mittlerweile ein wesentliches Entscheidungsfeld für die Gestaltung der IT-Organisation. Die Idee dahinter ist einfach: Eine Unternehmung soll sich auf ihre Kernkompetenz konzentrieren. Alles, was darüber hinausgeht, hindert eine Privatunternehmung lediglich am finanziellen Erfolg und treibt intern die Kosten. Deshalb erwartet man Kostenreduktionen, wenn Firmen, deren Kernkompetenz eben IT ist (sog. IT-Service-Provider), diesen Betrieb für mehrere andere Firmen übernehmen.
Outsourcing (Abkürzung für „outside resourcing“) ist in der IT-Welt umstritten. Letztlich geht es um die mittel- und langfristige Übertragung einzelner oder aller bisher innerbetrieblich erfüllten IT-Aufgaben an ein rechtlich unabhängiges Dienstleistungsunternehmen.
Betrachtet man heute die IT-Organisationen großer Unternehmen und öffentlicher Bereiche, so ist festzustellen, dass die Verlagerung von Aktivitäten des Bereichs auf fremde Firmen und Organisationen ständig zunimmt. Grundsätzlich kommen mehrere Optionen einer Zu sammenarbeit mit Dritten in Betracht: Einzelpersonen, Partnerunternehmen, Offshore-Unternehmen (als Sonderfall externer Unternehmen) sowie Outsourcing-Partner.
Grundsätzlich wird das Verhältnis zwischen Dritten und der eigenen IT-Organisation ausschließlich durch die bestehenden Verträge und Gesetze geregelt. Zu regeln ist unter anderem auch die Integration in die Aufbau- und Ablauforganisation sowie in Know-how-Transfer und Reporting.
Auch die Service-Provider (Outsourcing-Partnerfirmen) stehen unter einem Veränderungsdruck durch die Herausforderung der Digitalisierung. So wird (etwa von Gartner) prognostiziert, dass diejenigen Service Provider vom Markt verschwinden werden, denen das Entwickeln einer bimodalen Roadmap mit einer entsprechenden Ausrichtung auf Digitalisierung nicht gelingt. IT-Entscheider in den Kundenunternehmen sehen dann sinnvollere Alternativen in neuen Modellen der Zusammenarbeit wie Branchenkonsortien, Crowdsourcing oder auch Mergern und Akquisitionen. Darüber hinaus kommen in neuen Kooperationen auch Channel-Partner mit branchenspezifischem Hintergrund sowie Provider aus der Start-up-Szene für Digitalisierungslösungen in Betracht.
| 13.8.1 | Grad des IT-Outsourcing bestimmen |
Eine wesentliche Grundsatzentscheidung, die in allen Bereichen von Betrieben und Verwaltungen heute zu treffen ist, ist der Grad des Outsourcing (IT-Outsourcing ja/nein? Was wird outgesourced?). Neben anderen Überlegungen (wie Sicherheit, Flexibilität etc.) spielen natürlich vor allem Kostenüberlegungen eine Rolle. Als wesentliche Entscheidungsgründe für IT-Outsourcing werden genannt:
Kurzfristig erforderliche Kapazitäten werden möglicherweise nicht auf Dauer benötigt. Dies gilt etwa bei der Einführung einer neuen ERP-Lösung. Nach der Einführungsphase wird IT-Personal zwar für den Betrieb bzw. die Weiterentwicklung der Lösung denkbar sein, aber weniger für die Entwicklung bzw. das Customizing von Lösungen.
Die rasche Entwicklung in den Informationstechnologien lässt immer wieder neue Tätigkeitsfelder im IT-Bereich entstehen, bei denen die zugehörigen Personalressourcen (zunächst) knapp sind. Die innerbetriebliche Aneignung sehr spezieller Kenntnisse mit geringer Wiederverwendungsmöglichkeit ist nicht wirtschaftlich, sodass auf externe Ressourcen zurückgegriffen wird.
Um innerbetriebliche Fachkompetenz im IT-Bereich aufzubauen, sind in der Regel externe Schulungs- und/oder Beratungsleistungen erforderlich.
Im Rahmen von IT-Projekten werden oft unternehmenspolitisch heikle Veränderungen vorgenommen, die mit externer Unterstützung durch namhafte Beratungsunternehmen leichter durchsetzbar sind als ausschließlich intern erarbeitete Vorschläge.
Bild 13.9 illustriert grundsätzliche Motive für IT-Outsourcing.
Bild 13.9 Anwendermotive für IT-Outsourcing
Aus der Definition zu IT-Outsourcing wird auch deutlich, dass es unterschiedliche Formen des Outsourcing gibt. Einen Überblick über typische Partnerschaftsmodelle für das IT-Outsourcing zeigt Bild 13.10.
Bild 13.10 Partnerschaftsmodelle des IT-Outsourcing
Einige erläuternde Hintergrundinformationen zu Bild 13.10:
Bei kurzfristigen Lösungen (sog. Project Services oder Professional Services) werden be stimmte IT-Projekte außer Haus durchgeführt bzw. IT-Leistungen durch Externe erbracht, beispielsweise IT-Beratung, Systementwicklung, Systeminstallationen, Programmierung und IT-Schulungen. Letztlich werden externes Know-how sowie externe Personalressourcen in Anspruch genommen.
Werden auch Komponenten der IT-Infrastruktur ausgegliedert, spricht man von partiellem Outsourcing. In diesen Fällen müssen beispielsweise keine Extra-Server vor Ort eingesetzt werden, um bestimmte Anwendungen zu nutzen. Das Outsourcing kann dabei die Bereiche Storage und Archivierung, Back-up und Systemmanagement einschließen.
Werden spezielle Lösungen übertragen und somit auch Anwendungen (etwa Lohn- und Gehaltsabrechnungen) außer Haus erledigt, spricht man von Business Services durch Outsourcing.
Mittlerweile hat sich für viele Organisationen die Auslagerung von IT-Infrastrukturen etabliert. Ein neues Konzept ist das Business Process Outsourcing (BPO), etwa in den Bereichen Personalwesen, Controlling/Rechnungswesen und Einkauf. Diese hochwertigen Services sollten einer genauen Prüfung unterzogen werden. Gleiches gilt für ein Application-Management, das primär für größere Organisationen von Interesse ist. Eine Besonderheit stellt heute auch die Berücksichtigung von Fähigkeiten zur Unterstützung der digitalen Transformation dar.
Eine besondere Rolle spielt auch die Wahl des Outsourcing-Partners. Die Anbieter unterscheiden sich meistens hinsichtlich ihres Portfolios: Applikations-Outsourcing steht neben Infrastruktur-Outsourcing und Business Process Outsourcing. Entscheidungskriterien können sein:
Erfahrung, Reputation, Zuverlässigkeit und Garantien des Anbieters der Outsourcing-Leistungen
Globalität und lokale Präsenz sowie Unternehmenskultur des Anbieterunternehmens
Finanzielle Situation und Marktstellung des Anbieters
Referenzen
Branchenkenntnisse
Innovationsfähigkeit
Vorhandene Technologie- und Personalressourcen
Flexibilität in Vertragsverhandlungen, Fairness in der Vertragsgestaltung
Zusammenarbeit und Kommunikation
Kostenkriterien (einmalige und laufende Kosten)
Datensicherheit und Datenschutz
Eine beispielhafte Beurteilung der Sourcing-Strategie nach den Kriterien Kosten, Flexibilität, Geschäftsstrategie, Innovation, kritische Masse und Qualität zeigt Bild 13.11.
Bild 13.11 Entscheidungskriterien für das Outsourcing
| 13.8.2 | IT-Outsourcing projektieren |
Outsourcing ist eine Strategie, welche die Tätigkeiten im Unternehmen auf Kernkompetenzen beschränkt, indem Nicht-Kernkompetenzen an externe Dienstleister vergeben werden und so die Produktivität gesteigert und Kosten gesenkt werden. Das Auslagern gewachsener Strukturen erfordert jedoch eine detaillierte Planung, damit man die angestrebten Ziele nicht verfehlt (vgl. ausführlich [So02]).
Wie kann eine Projektierung von IT-Outsourcing aussehen? 80 Prozent der Unternehmen, die Dienste wie Anwendungsentwicklung und -wartung bereits von einem externen Provider beziehen, haben Probleme. Dies ist das Ergebnis einer Studie. Diese zeigt nämlich, dass 60 Prozent der Unternehmen strategisch wichtige Bereiche auslagern, aber 80 Prozent der Befragten keine Managementtechniken, keinen Rechtsschutz und keine Maßnahmen etabliert haben, um die Einhaltung von Spezifikationen zu gewährleisten. Obwohl Kontrolle und Management des Outsourcers die einzige Kompetenz ist, die nach dem Outsourcing im Haus bleibt, haben die Unternehmen nicht in das Management und die Kontrolle des Partners investiert.
Die Versäumnisse vieler Unternehmen beginnen vielfältigen Erfahrungen zufolge schon bei den Vorbereitungen zu einem Auslagerungs-Deal. Eine ausformulierte Strategie ist selten vorhanden, die Entscheidungsfindung folgt meistens einzig und allein der Vorgabe, das IT-Budget zu reduzieren. Dies ist umso erstaunlicher, als die tatsächlichen IT-Kosten des aktuellen Betriebs kaum bekannt sind und die angepeilten Ersparnisse einer echten Prüfung nicht standhalten.
Eine fundierte Kostenbetrachtung sieht anders aus. Ihr sollten nicht allein die in dem eigenen Betrieb und Unternehmen versteckten Kosten zugrunde liegen, sondern auch
die Anlaufkosten für das Outsourcing-Projekt,
die Aufwendungen für die Veränderungsprozesse im Hause,
die erhöhten Preise für künftige Erweiterungs- und Änderungswünsche gegenüber dem Outsourcer sowie – natürlich –
die laufenden Zahlungen an den externen Dienstleister.
Nüchtern und unvoreingenommen sollten die Anwenderunternehmen sich dem Outsourcing-Thema nähern und allen Entscheidungen eine Bestandsaufnahme vorausgehen lassen. Dazu zählen neben der Kostenbetrachtung nach dem Total-Cost-of-Ownership-(TCO-)Verfahren oder vergleichbaren Modellen möglicherweise auch ein Benchmark-Projekt und die Dokumentation der aktuellen Prozesse. Bei Letzteren helfen Best-Practice-Ansätze wie die IT Infrastructure Library (ITIL) sowie das vor allem von indischen Anbietern genutzte Capability Maturity Model (CMM) des Software Engineering Institute (SEI).
Obwohl nach dem Outsourcing zumindest eine Zeitlang die alten Systeme von bekannten Mitarbeitern betrieben werden, bleibt nach dem Betriebsübergang kaum etwas erhalten. Vormals informelle Vereinbarungen weichen offiziellen Aufträgen. Dafür sorgen die Outsourcer sehr schnell, indem sie die übernommenen Mitarbeiter in ihre bewährten internen Delivery-Prozesse einbinden. Zu Problemen auf Anwenderseite kommt es immer dann, wenn sie diese Neuerungen organisatorisch nicht aufgreifen. Nur gut ausgebildetes Personal, das den Wert der IT für die Geschäftsprozesse kennt, die Anforderungen der Fachabteilungen in ein Pflichtenheft für den Outsourcer übersetzen sowie den externen Partner kontrollieren und steuern kann, ist ein Garant für ein funktionierendes Auslagerungsprojekt.
In jedem Fall ändert sich aber das Anforderungsprofil der Mitarbeiter. Sie müssen sich vom Handwerker zum Architekten entwickeln. Intern sind Projektmanager gefragt. Dem zum externen Anbieter wechselnden Arbeitnehmer zeigen sich ebenfalls neue Karrierepfade auf. Um sie erfolgreich beschreiten zu können, ist eine serviceorientierte Mentalität erforderlich.
Eine wichtige Entscheidung betrifft Vertragslaufzeit. So werden mehr als fünf Jahre heute als wenig sinnvoll angesehen, da in der IT-Branche der Innovationszyklus, der Wettbewerb und die Preisvolatilität enorm sind. Je kürzer die Laufzeit, desto geringer ist die Gefahr in einem unzeitgemäßen Vertrag „gefangen“ zu sein.
Erhalten Sie sich internes Wissen für die Konzeption und Strategieentwicklung.
Vermarkten Sie den Veränderungsprozess „Outsourcing“ intern, denn IT-Outsourcing muss – soll es funktionieren – von den verschiedenen Kundengruppen und Stakeholdern akzeptiert werden.
Versuchen Sie, geschäftsbezogene SLAs abzuschließen.
Kennzahlen müssen für Sie interpretierbar und als Steuerungsgröße anwendbar sein.
Klare Definition von Schnittstellen, gerade bei mehreren Outsourcing-Partnern
Sie werden es nicht schaffen, alles vertraglich zu fixieren. Streben Sie deshalb eine partnerschaftliche Zusammenarbeit an und versuchen Sie, Ihren Outsourcing-Partner zur Innovation zu motivieren.
Stellen Sie einen Knowledge-Transfer Ihrer internen Abläufe zum Outsourcing-Partner sicher. Sorgen Sie gleichzeitig dafür, dass dieses Wissen auch bei Ihrem Outsourcing-Partner verbleibt.
Bei allen Projekten des IT-Outsourcing hat die Steuerung des Vertrags sowie der Dienstleister-Kunden-Beziehungen eine hohe Bedeutung. Ein guter Vertrag definiert spezifische Teams, Verantwortlichkeiten, technische Anforderungen und Eskalationsstufen genau.
Wichtig für die Realisierung eines erfolgreichen Outsourcing ist, dass die Leistungsbeschreibung (Statement of Work) so detailliert wie möglich ausgearbeitet ist. Service Level Agreements (SLAs) dienen gemeinsam mit der Leistungsbeschreibung dazu, den Umfang und die Qualität der Leistungen festzulegen, die durch den Dienstleister erbracht werden. Zudem sollten sie jährlich überprüft und gegebenenfalls angepasst werden können. Auch IT-Innovationen, die für das Unternehmen von Vorteil sind, sollten nachträglich aufgenommen werden können.
| 13.9 | Steuerung der IT-Organisation – mit Kennzahlen und Online-Reporting |
Vielfältige Erfahrungen zeigen: Für die Umsetzung der IT-Prozesse (siehe die zuvor abgebildete Prozesslandschaft) und der damit verbundenen Planungs-, Steuerungs- und Überwachungsaufgaben sowie von Projektaktivitäten sind für die IT-Verantwortlichen abgestimmte Informations- und Kommunikationstätigkeiten nötig. In vielen Organisationen verfügen IT-Verantwortliche noch nicht über entsprechende Instrumente, was verstärkt als eklatanter Mangel empfunden wird.
Die Effektivität des IT-Bereichs, seine Reaktionsfähigkeit und seine Akzeptanz hängen ganz wesentlich von Kommunikation und Reporting ab. Wichtig ist deshalb der Aufbau eines geeigneten Informations- und Kommunikationssystems für das IT-Management.
| 13.9.1 | Kennzahlensysteme für das IT-Management |
Von besonderer Bedeutung für den Aufbau eines Informationssystems für das IT-Management sind zunächst die genauen Inhalte und eine Festlegung, welche Informationen notwendig sind. Informationen sind die Basis für jedes Führungshandeln, so auch im IT-Bereich. Deshalb gilt es erst die Anforderungen, die ein Informationssystem für das IT-Management erfüllen soll, zu analysieren und zu formulieren. Maximalanforderungen sind durch folgende Merkmale gekennzeichnet:
hoher Aussagegehalt (genau, eindeutig),
aktuelle und zeitgerechte Bereitstellung,
Vollständigkeit,
leichte Zugänglichkeit und unmittelbare Verfügbarkeit,
sichere Speicherung (keine Zugriffsmöglichkeit für Unbefugte),
attraktive Darstellung,
sinnvolle Informationsverdichtung.
Moderne Management- und Steuerungsansätze fußen letztlich auf Kennzahlen. Auch die IT-Leitung bzw. der CIO benötigt heute ein individuell auf die Unternehmensanforderungen zugeschnittenes Kennzahlensystem. Mit Kennzahlen sollten ihr möglichst aktuelle und verdichtete Maßgrößen zu den wesentlichen IT-Dimensionen (IT-Produkte, IT-Prozesse, IT-Personal und IT-Projekte) bereitgestellt werden, um damit eine adäquate Grundlage für Entscheidungen im IT-Bereich zu haben.
In vielen Unternehmen sind die Kosten und Leistungen der IT erstaunlich intransparent. Ohne saubere Struktur und Erfassung der IT-Kosten sowie der IT-Leistungen und daraus abgeleitete „richtige“ Kennzahlen gleicht die IT-Führung einem „zahnlosen Tiger“. Zu prüfen ist im Detail, welche IT-Kennzahlen im Einzelfall mit vernünftigem Aufwand erhoben werden können und welche den größten Nutzen haben.
Ausgehend von den genannten Anforderungen kann eine genauere Einordnung des Begriffs IT-Kennzahlen (gleichberechtigt finden sich auch die Bezeichnungen „Kontrollziffer“, „Schlüsselgröße“, „Messzahlen“) vorgenommen werden:
IT-Kennzahlen sind ein wichtiges Handwerkszeug des Managements, des IT-Managements sowie des Controllings, mit denen Informationen in verdichteter Form bereitgestellt werden.
Mit IT-Kennzahlen lassen sich komplexe Systeme abbilden und Ist- und Sollzustände be schreiben. Diese betreffen die Leistungsfähigkeit der installierten IT-Systeme ebenso wie die Betreuung von IT-Anwendungen, die Durchführung von IT-Projekten sowie den Einsatz von Ressourcen (Personal, Sachmittel).
Jede Kennzahl erfasst natürlich nur einen engen Ausschnitt der komplexen Realität und stellt demzufolge ein grobes Abbild dieser Realität dar. Als Kennzahlen können jene Zahlen gelten, die quantitativ erfassbare Sachverhalte in konzentrierter Form erfassen.
IT-Kennzahlen beinhalten heute nicht nur Informationen über technische und betriebswirtschaftliche Tatbestände, sondern auch zu den IT-Prozessen, Stakeholdern, Personen und Kunden.
IT-Kennzahlen ermöglichen die Beurteilung von IT-Bereichen und die von ihnen erbrachten Leistungen.
Hinweis: IT-Kennzahlen werden unter anderem im Kapitel „IT-Controlling“ vorgestellt.
| 13.9.2 | Reportingfelder der IT-Organisation |
In engem Zusammenhang mit der Organisation von Information und Kommunikation für die Führungsebene steht das betriebliche Berichtswesen gegenüber der Unternehmensleitung. Hier liegt der Schwerpunkt auf der Bereitstellung von verdichteten Informationen. Außerdem kommt es ergänzend darauf an, die wertmäßigen IT-Erfolge zu verdeutlichen (im Sinne von IT als Wettbewerbsfaktor bzw. als Value-Management des IT-Bereichs).
Entscheidungsträger – seien es die Unternehmensleitung oder die IT-Leitung bzw. das IT-Management – benötigen zur zielgerichteten Steuerung der IT-Aktivitäten in regelmäßigen Abständen geeignete Informationen. Dabei gilt der Grundsatz, dass nicht alle Empfänger dieselben Informationen in demselben Detaillierungsgrad erhalten müssen.
Bei der Planung der Berichterstattung müssen deshalb vorweg einige Fragen geklärt werden, die letztlich darüber entscheiden, was im Detail zu tun ist. Gestaltungsfragen der Berichtslegung betreffen
die Person des Berichterstatters und des Berichtsempfängers (wer?),
den Inhalt (was?),
die Form (wie?) sowie
den Zeitpunkt der Berichterstattung (wann?).
Berichte aus dem IT-Bereich sollten kein Selbstzweck sein. Wichtig ist vielmehr, für spezifische Zielgruppen angepasste Berichte bereitzustellen, die zu einer erfolgreichen Durchführung aktueller und künftiger Aktivitäten im IT-Bereich beitragen.
Managementinformationen dürfen nicht „überfrachtet“ sein. Es kommt vielmehr darauf an, dass die entscheidungsrelevanten Informationen für das Management unmittelbar erkennbar und anschaulich aufbereitet sind. Ein Ansatz dazu ist das sogenannte „One Page Management“ (OPM). Ziel dieser Konzeption ist es, die für einen Manager wichtigen Informationen so zu strukturieren, dass alles Wesentliche übersichtlich in drei Memos, die jeweils nicht länger als eine Seite sind, dargestellt werden kann. Ausgehend von zuvor definierten kritischen Erfolgsfaktoren, kann das Informationssystem des Managements auf den folgenden drei einseitigen Memos aufgebaut werden:
Im Schwerpunkt-Memo sind die Schlüsselinformationen über den Tätigkeitsbereich des jeweiligen Managers enthalten. Für jeden definierten kritischen Erfolgsfaktor bzw. dessen Messgröße werden ein Minimalniveau, ein befriedigendes Niveau und ein hervorragendes Zielniveau bestimmt. Die Erreichung wird wöchentlich oder monatlich dokumentiert, wie dies Tabelle 13.2 beispielhaft zeigt.
Tabelle 13.2 Beispiel für ein Schwerpunkt-Memo
Schwerpunkt-Memo für Karl Meiler für den Monat Februar |
|||||
1. Erfolgsbereich – IT-Projekte |
|||||
Projektbezeichnung |
ANUBA |
BEGIM |
SEGEL |
SELUBA |
ZEILA |
Fertigstellungsgrad |
10 % |
65 % |
15 % |
80 % |
100 % |
Geplanter Endtermin |
10. Oktober |
30. Mai |
15. Mai |
1. April |
– |
2. Erfolgsbereich – IT-Services |
|||||
Servicebereich |
RZ-Services |
Web-Services |
Daten-Services |
Benutzer-Services |
Software-Services |
Servicegrad |
92 % |
90 % |
95 % |
98 % |
65 % |
Das Feedback-Memo beinhaltet die guten und schlechten Nachrichten zu den Arbeitsfeldern. Auf dieser Seite werden die kritischen Erfolgsfaktoren nach positiver bzw. mangelnder Zielerreichung getrennt. Dies soll einerseits eine motivationsfördernde Wirkung haben, andererseits den Blick auf jene Bereiche lenken, in denen sich durch frühzeitige Maßnahmen ein Misserfolg noch verhindern lässt.
Im Management-Memo werden die positiven und negativen Leistungen der Mitarbeiter dokumentiert. Empfehlenswert ist ein Aufbau nach folgendem Schema:
Indirekte Mitarbeiter |
Direkte Mitarbeiter |
1. Positivzone |
2. Positivzone |
3. Negativzone |
4. Negativzone |
Als indirekte Mitarbeiter bezeichnen wir hier jene, die primär in den Fachabteilungen angesiedelt und der betreffenden IT-Führungskraft somit nicht unmittelbar unterstellt sind, aber in IT-Projekten mitwirken. Die Positivzonen beschreiben ausgezeichnete Leistungen, die Negativzonen anhaltende Probleme.
| 13.10 | B enchmarking für die IT-Organisationsanalyse |
Aus strategischer Sicht werden die in einem Unternehmen erbrachten IT-Leistungen und IT-Kosten fortlaufend „auf den Prüfstand“ gestellt. Ein nützliches Instrumentarium, um die Leistungen der IT-Organisation kontinuierlich zu verbessern, ist „Benchmarking“: Dieses Instrument ermöglicht es, durch Vergleiche mit anderen Best-Practice-Organisationen konkrete Ansatzpunkte zu erkennen, um die eigene Leistungsfähigkeit der IT weiter zu steigern.
Welche Merkmale kennzeichnen IT-Benchmarking?
Nehmen wir folgendes Ausgangsbeispiel aus der IT-Supportorganisation: Die Fachbereiche in Ihrem Unternehmen vertreten fast durchgängig die Meinung, dass die Supportleistung durch die IT verbesserungswürdig ist und insbesondere die Prozesse der Störungsbearbeitung bzw. der Problembehandlung noch Optimierungspotenzial besitzen. Sie selbst haben das Gefühl, dass der IT-Support (Service-Desk) unterbesetzt ist sowie die Ausbildung der Service-Desk-Mitarbeiter forciert werden sollte. Nach intensiver Besprechung mit den Mitarbeitern des Support-Teams sowie der Unternehmensführung kommen Sie zu dem Schluss, dass eigentlich nur durch ein Benchmarking-Projekt herausgefunden werden kann, inwiefern Sie bzw. die Fachbereiche gefühlsmäßig „richtig“ liegen.
Wie kann Benchmarking zu einer Verbesserung der Problemsituation beitragen? Der Grundgedanke geht dahin, dass – ausgehend von einer Ist-Analyse der internen Supportorganisation – ein systematischer Vergleich anhand spezifischer Kennzahlen (Benchmarks) zu ausgewählten Aufgaben und Prozessen mit den Ergebnissen und Lösungen in vergleichbaren Organisationen vorgenommen wird. Aus einem Vergleich der Ist-Daten mit dem Best-Practice-Unternehmen können dann die Maßnahmen abgeleitet werden, die für die Zielerreichung – etwa im IT-Support – notwendig sind.
Welches Vorgehen bietet sich für das IT-Benchmarking an?
Am Beispiel der Analyse der Leistungsfähigkeit und Akzeptanz der IT-Systeme und der Optimierung des IT-Supports bzw. der damit verbundenen IT-Prozesse wird nachfolgend ein praktisch erprobtes Vorgehenskonzept zur Umsetzung von IT-Benchmarking skizziert. Empfehlenswert ist dabei folgende projektmäßige Vorgehensweise:
Interne Analyse: Ausgehend von den formulierten Zielsetzungen für das IT-Benchmarking müssen zunächst die Untersuchungsbereiche sowie die Benchmarking-Objekte durch eine Ist-Analyse genau abgrenzt und bestimmt werden. Eine Übersicht über die Entscheidungsbereiche und die aufzubereitenden Daten (Benchmarks) gibt die nachfolgende Tabelle 13.3:
Tabelle 13.3 Entscheidungsbereiche für ein Benchmarking
Entscheidungsbereiche/Fragenkreise |
Mögliche Entscheidungen im Beispielfall |
Auswahl der Benchmarking-Objekte |
|
Vereinbarung der Benchmarking-Ziele (Festlegen der Messgrößen) |
|
Festlegen oder Ausarbeiten der Benchmarks (mindestens einer je Messgröße) |
|
Datensammlung (Auswertung von allgemein zugänglichen Daten) |
|
Partnersuche: Für die Durchführung der Kennzahlenvergleiche im Rahmen des Benchmarking wird eine geeignete Partnerorganisation benötigt. Dazu sollte man sich die Benchmarking-Ziele und Erwartungen noch einmal vergegenwärtigen und anhand dieser Daten nach dem geeigneten Partner suchen (im Sinne einer Best-Practise-Lösung).
Kennzahlenvergleich und vergleichende Prozessanalyse: Wichtig ist nun das Bestimmen der sog. Benchmarking-Lücke. Dazu muss die Differenz zwischen der eigenen Leistung in dem ausgewählten Bereich (hier für den ServiceDesk) und den Leistungen des aktuellen Benchmarking-Partners analysiert werden. Das Ergebnis der Abweichungsanalyse zwischen den Ist-Werten Ihrer Organisation und den Ist-Werten des Benchmarking-Partners bedarf dann einer Ursachenfindung. Dazu müssen bezüglich gravierender Negativabweichungen die zugrunde liegenden Prozesse für die eigene Organisation mit den Prozessen des Benchmarking-Partners verglichen werden, um mögliche Ursachen für die Abweichungen zu identifizieren. Gegebenenfalls können auch Erfahrungsaustausche, Beobachtungen vor Ort oder Workshops helfen, Ideen zur Verbesserung liefern. Also: Auch hier ist Teamarbeit hilfreich und die Beteiligung verschiedener Akteure mit differenzierten Sichtweisen von Nutzen.
Entwicklung und Umsetzen von Maßnahmen: Im Anschluss an die Ursachenanalyse für vorliegende Abweichungen muss über das weitere Vorgehen entschieden werden. So sollten aus den Analyseergebnissen geeignete Maßnahmen abgeleitet und gezielt um gesetzt werden. Gestützt wird diese Umsetzung, wenn eine konkrete Definition und Planung entsprechender Korrekturmaßnahmen vorgenommen werden.
Das Wichtigste – zusammengefasst:
Die Aufgaben, die von der IT-Organisation zu lösen sind, haben sich gerade in den letzten Jahren gravierend verändert. Ausgehend von der funktionalen Unterstützung über eine zentralisierte Steuerung von Systemen und Anwendungen hin zu einer organisatorischen Einheit, die neben dem Erstellen und Bereitstellen von IT-Produkten (Applikationen etc.) und Leistungen besondere (innovative) Services erbringt (z. B. Cloud Services, Multiprovider Management und Service-Platform-Integration) und dabei verschiedene Leistungserbringer koordiniert.
IT-Organisationen, die den aktuellen und erwartbaren Entwicklungen gerecht werden wollen, müssen sich zunehmend vom Bereitsteller und Verwalter von Informations- und Kommunikationstechnologien zu einem Anbieter und Manager von IT-Produkten und umfassenden Services entwickeln. Dabei kommt dem Business-IT-Alignment eine besondere Bedeutung zu.
Beachten Sie, dass der Aufbau und die Weiterentwicklung einer IT-Organisation wesentlich auf das Schaffen geeigneter Prozesse und Strukturen ausgerichtet sind!
Organisation kann grundsätzlich als das ganzheitliche Gestalten von Beziehungen zwischen Aufgaben, Menschen, Sachmitteln und Informationen eingeordnet werden. Dabei kommt es vor allem darauf an, die IT-Prozesse optimiert auszurichten und zu „leben“ sowie entsprechend abgestimmte Strukturen zu etablieren (Abteilungen, Gruppen, Stellen, Rollen).
Für den IT-Bereich müssen verschiedene grundlegende Entscheidungen zur Organisation getroffen werden:
Welche Prozesse gibt es im IT-Bereich und wie hängen diese Prozesse miteinander zusammen (Dokumentation in einer Prozesslandkarte und Vereinbarung einer Process Policy)? Welche IT-Aufgaben fallen an, wie können diese systematisiert werden und wo werden die identifizierten Aufgaben sinnvollerweise erledigt? Welche Rollen sind in den identifizierten und vereinbarten IT-Prozessen nötig, um die Aufgaben optimal zu erledigen? Welche Stellen werden im IT-Bereich benötigt und wie werden die Stellen besetzt? Welche organisatorischen Regelungen (bzw. Richtlinien) müssen entwickelt, vereinbart und hinsichtlich ihrer Einhaltung geprüft werden?
Mit dem Ansatz „Bimodale IT-Organisation“ verbindet sich die Idee, zwei dynamisch unterschiedliche Organisationsstrukturen einzurichten. So sollen neben der klassischen IT ergänzend die digitalen Innovationen in einer separaten Organisation zielgerichtet vorangetrieben werden.
Dieser Ansatz macht zunächst durchaus Sinn. Allerdings besteht auch die Gefahr, dass beide Strukturen ein isoliertes Eigenleben entwickeln und Schnittstellen immer weniger implementiert werden. Dabei können sich die beiden IT-Bereiche im Extremfall sogar gegenseitig blockieren, wenn nicht systematisch für kontinuierliche wechselseitige Impulse gesorgt wird.
Outsourcing von IT-Leistungen ist mittlerweile ein wesentliches Entscheidungsfeld für die Gestaltung einer zukunftsorientierten IT-Organisation!
Dabei gilt es zu beachten, dass nur nach vorheriger gezielter Analyse und ganzheitlicher Bewertung aufgrund ausgewählter Kriterien eine Verlagerung von IT-Aufgaben, IT-Ressourcen bzw. IT-Prozessen erfolgt.
Die IT-Organisation steht permanent „auf dem Prüfstand“, wobei der Prozess des Wandels hinsichtlich der Intensität gravierende Unterschiede zwischen den Unternehmen aufweist. Formen der Aufgabenteilung sowie die nötigen Rollen und Skills müssen mit der Zeit gehen und bedürfen daher einer kontinuierlichen Aktualisierung.
Der Einbezug digitaler Transformationsprozesse im Unternehmen bedeutet, dass auf nahezu allen Ebenen der Organisation an verbesserten (datengetriebenen) Prozessen, neuartigen digitalen Produkten unter Beachtung zeitgemäßer Business-IT-Strategien gearbeitet werden muss. Dies kann auch die Etablierung neuer Unternehmensbereiche (Digital Labs) bzw. neuer Unternehmen (im Gesamtunternehmen) bedeuten, die die Digitalisierung als ihre Basis haben.
| 13.11 | Literatur |
[Ba18] |
Baur, A.: IT-Turnaround: Managementleitfaden zur Restrukturierung der IT. 2. Aufl. Hanser, München 2018 |
[HHH09] |
Holtschke, B.; Heier, H.; Hummel, Th.: Quo vadis CIO? Springer, Berlin, Heidelberg 2009. |
[Ga05] |
Gadatsch, A.: IT-Controlling realisieren. Vieweg. Wiesbaden 2005 |
[GaTi06] |
Gadatsch, A.; Tiemeyer, E. (Hrsg.): Betriebswirtschaft für Informatiker und IT-Experten. Elsevier, Heidelberg 2006 |
[Gru21] |
Gruhn, V.: IT-Organisation im Jahr 2021 – Wirtschaftlichkeit und Innovation Hand in Hand, Blog vom 23. 07. 2021, online unter: https://de.linkedin.com/pulse/it-organisation-im-jahr-2021-wirtschaftlichkeit-und-innovation-gruhn (letzter Zugriff: 20. 09. 2022) |
[Pa03] |
Payr; Chr.: IT-Organisation in KMU. Josef Eul, Köln 2003 |
[SI21] |
Sinha, Monika: How to Organize IT for Efficiency. Gartner Research 2021. |
[So02] |
Soebbing, T.: Handbuch des IT-Outsourcing. Mitp, Bonn 2002 |
[Ti05a] |
Tiemeyer, E.: IT-Servicemanagement kompakt. Elsevier/Spektrum Akademischer Verlag, Heidelberg 2005 |
[Ti21] |
Tiemeyer, E. (Hrsg.): Handbuch IT-System- und Plattformmanagement – Handlungsfelder, Prozesse, Managementinstrumente, Praxisbeispiele. Hanser, München 2021 |
[UNAF16 |
] Urbach, N.; Ahlemann, F.: IT-Management im Zeitalter der Digitalisierung: Auf dem Weg zur IT-Organisation der Zukunft. Springer-Gabler, Heidelberg 2016 |