Von Diane Woitschitzky*

Vielen erscheint Informationstechnologie immer weniger steuerbar, doch wird sie im Wettbewerb der Unternehmen gleichzeitig immer wichtiger. Wie laesst sich diese Kluft ueberbruecken? Kontrollmechanismen werden fuer die Informationstechnologie zwingend, das bedeutet, dass IT-Controlling ein notwendiges Mittel im IT-Alltag sein sollte.

Alle sprechen von IT-Controlling, doch wer setzt es wirklich sinnvoll ein? Wo existieren die wirklich relevanten Kennzahlensysteme? Werden die Verantwortungs- und Aufgabenbereiche des IT-Controllers wirklich festgelegt? Ist es nicht vielmehr so, dass dieser lediglich aus Imagegruenden eingesetzt wird, dass er mit nicht genau definierten Kennzahlen jongliert und so zum Hofnarr moderner Zeiten e la Charlie Chaplin wird?

Fragen folgender Art muessen zum richtigen Einsatz von IT- Controlling beantwortet werden:

- Welche Ziele verfolgt es?

- Unterstuetzt es die Unternehmensstrategie?

- Welche Aufgaben soll es bewaeltigen?

- Welche Kennzahlen sind in welcher Verdichtung fuer das Unternehmen relevant?

- Sollen ein oder mehrere IT-Controller eingesetzt werden?

- Soll der Controller aus dem Controlling-, dem IT-, dem Organisationsbereich stammen?

- Welches Know-how soll er mitbringen?

- Soll er voellig unbedacht an die IT herangehen, ohne die Technikfaszination mitzubringen?

- Soll er die konservativen Unternehmens-Controlling-Mechanismen umsetzen?

- Soll er die gesamte Unternehmensstruktur wie seine Westentasche kennen?

- Wo soll er angesiedelt sein?

- Soll er im Rahmen der DV-Abteilung deren Interessen wahrnehmen?

- Soll er - ohne intensiven Einblick in die DV zu erhalten - im Controlling-Sektor angesiedelt sein?

- Oder soll er unabhaengig davon direkt der Geschaeftsfuehrung unterstellt sein, also eine quasi erhabene, unantastbare Position einnehmen?

Um ein wirklich gutes IT-Controlling-System einzufuehren, sind viele Schritte erforderlich:

- Unternehmensstrategie-Bildung,

- Schwachstellenanalyse,

- Geschaeftsprozessoptimierung,

- IT-Strategiebildung,

- IT-Rahmenplanung,

- Einfuehrung eines Managements,

- Information Systems,

- Entwicklung eines Regel- und Kontrollmechanismus,

- Bildung eines Kennzahlengeruests,

- Verantwortungs- und Aufgabendefinition des IT-Controllers und

- IT-Projektdefinitionen und Umsetzung.

Welches Unternehmen kann sich in den heutigen Zeiten solch ein Projekt unter Hinzunahme von Heerscharen hochbezahlter Berater leisten? Die Antwort ist einfach: keines.

Ein schrittweises Vorgehen ist angesagt. Das Unternehmen nimmt Hilfestellungen von Beratern entgegen, laesst sich in den einen oder anderen Themengebieten schulen, fuehrt aber die meisten Phasen selbst durch. Die Kontrolle sollte allerdings zum Teil aus einem externen Blickwinkel erfolgen.

Folgende Schritte kann jedes Unternehmen - auf seine Beduerfnisse zugeschnitten - durchfuehren (vgl. Abbildung 1):

Das Unternehmen muss sich zunaechst darueber im klaren sein, welche Unternehmens- und IT-Strategie es verfolgt. Nachdem diese Ziele bekannt sind, ist zu eruieren, welche Vorteile durch IT- Controlling erzielt werden sollen und somit welche Ziele und Aufgaben IT-Controlling zu bewaeltigen hat (eine Geschaeftsprozessoptimierung im DV-Bereich wuerde sich zu diesem Zeitpunkt anbieten). Die Frage nach der Einordnung des beziehungsweise der IT-Controller im Unternehmen schliesst sich an; ihre Befugnisse und Verantwortungsbereiche sind zu definieren. Nachdem die Einordnung in das Unternehmen geschaffen ist, muss der Regel- und Kontrollmechanismus entwickelt werden. Zu beachten ist, dass IT-Controlling mehr beinhaltet als nur die Kontrolle selbst. Bei eventuellen Abweichungen muss umgehend reagiert und die Regelung eingeleitet werden. Der Soll-Ist-Vergleich umfasst sowohl die Unternehmens- und IT-Strategie als auch die IT-Rahmenplanung sowie das Projekt- und Budget-Controlling. Ein moegliches Beispiel des Kontroll- und Regelmechanismus ist in Abbildung 2 skizziert. Jedes Unternehmen muss sich aber - abhaengig von Groesse und Organisation - selbst Gedanken machen, welcher Kontroll- und Regelmechanismus am besten geeignet ist. Es muss dabei geklaert werden, welche Informationen wann wohin geleitet werden sollen und wie sie sich auswerten lassen (zum Beispiel MIS). Niemandem bringt es etwas, wenn eine Unmenge von Daten ungenutzt in der Schublade verschwinden. Welche Kennzahlen sind relevant fuer das eigene Unternehmen, und koennen sie fuer den gesamten Konzern oder seine Niederlassungen genutzt werden? Ist ein interner und externer Vergleich moeglich? Es ist uebrigens durchaus wichtig, Daten innerhalb des eigenen Unternehmens zu vergleichen. Externe Vergleiche sind haeufig nicht ausreichend fundiert. Jedes Unternehmen definiert seine Kennzahlen nach eigenem Gusto, Vergleiche benoetigen aber eine breite Zahlenbasis. In einem Workshop sollten die Kennzahlen erarbeitet werden. Es ist angebracht, hier einen Berater, der mit Kennzahlen vertraut ist, hinzuzuziehen. Ausgangspunkt koennen die bislang genutzten firmeneigenen Kennzahlen sein oder aber Kennzahlengerueste, die in anderen Unternehmen genutzt oder von Beratungsfirmen zur Verfuegung gestellt werden. Man beachte: nur Kennzahlen, deren Gehalt dem Unternehmen zum Vorteil gereichen, sind wichtig.

Die Kennzahlen sind um so wichtiger, wenn die DV-Abteilung ein Profitcenter darstellt und die IT-Kosten verrechnen muss. Meist werden technische Leistungsgroessen eingesetzt. Die Kostenzuordnung wird aber desto schwieriger, weil zunehmend hochintegrierte und verteilte Systeme eingesetzt werden. Weiterhin sind diese Kennzahlen unverstaendlich und stossen somit auf Akzeptanzprobleme. Es ist daher sinnvoll, die Kostenverrechnung auf genau definierte Produkte, auf Service-Einheiten, zu beziehen. Als solche koennten beispielsweise angesehen werden: Druck einer Zeile, Datenuebertragung oder Anlegen eines Stammsatzes. Man kann sogar noch weiter gehen und nur Geschaeftsprozesse wie Gehaltsabrechnungen, Mahnungen oder Versandlisten verrechnen. Der Verwaltungsaufwand hierfuer ist jedoch sehr hoch, da die Preisliste zu viele Positionen enthaelt. Die technischen Leistungsgroessen bilden auch hierfuer immer noch die Grundlage der Preisberechnung.

Nachdem das IT-Controlling-Geruest steht, muss der Umsetzungsplan aufgestellt werden. Wichtig ist es, diesen in kleine Projektschritte zu zerlegen und die Akzeptanz der Mitarbeiter zu finden.

Zu betonen ist, dass alle Massnahmen fuer das eigene Unternehmen angebracht sein muessen. Den Aufwand, der mit IT-Controlling betrieben werden soll, muss der Betrieb selbst bestimmen. Eher moegen einige Kennzahlen weniger generiert werden, als dass das Unternehmen in der Zahlenvielfalt erstickt. Erst wenn das IT- Controlling im Einklang mit dem gesamten Unternehmen seine Aufgaben erfuellt, wird dem IT-Controler die wichtige Bedeutung zukommen, die fuer die Marktbehauptung des Unternehmens notwendig ist.

(Un-)kontrollierbare Komplexitaet

Die Informationstechnologie steht zunehmend staerker unter dem Druck, sich fuer ihre Ausgaben rechtfertigen zu muessen. Die Kosten steigen ins Unermessliche - ein Fass ohne Boden. Die Techniken veralten zu schnell. Welche Technologien sollen wo eingesetzt werden? Zu viele Fragen entstehen, die sich unter diesem schnellen Wandel nur schwer beantworten lassen. Die Anwendungsentwicklungen sind nicht mehr zu kontrollieren, ihre Komplexitaet zu gross, viele werden zu Runaway-Projekten. Um die Verantwortung abzugeben, wird Outsourcing betrieben, was jedoch die Probleme nicht loesen kann. Aber Technologie - man denke insbesondere an Multimedia, Telekommunikation und Workflow-Management - wird immer bedeutungsvoller. Die Wettbewerbsvorteile des Unternehmens resultieren ganz klar auch aus der effektiven Nutzung der Informationstechnologie. Ein internationales Unternehmen ist heute ohne weltweiten Datenaustausch nicht mehr denkbar, und auch ein Kleinbetrieb kann seine Verwaltung ohne Informationstechnologie nicht mehr bewaeltigen.

* Dr. Diane Woitschitzky ist Unternehmensberaterin in Bad Homburg v.d. Hoehe.