Als Teilfunktion der Unternehmensführung geht das Controlling auf die zweite Hälfte des 19. Jahrhunderts zurück. Während der industriellen Revolution stellten amerikanische Unternehmen zunehmend sogenannte Con- troler ein. Diese übernahmen Planungs-, Kontroll- und Koordinationsaufgaben und trugen entscheidend dazu bei, daß die Unternehmen etwa die starke Kapitalkonzentration oder die Fixkostenbelastung überblickten. Controlling also ein alter Hut, eine Routineangelegenheit? Zumindest in der Informationsverarbeitung ist ein Controlling, das den Namen verdient, in erschreckend vielen Unternehmen heute noch ein Fremdwort.

Peter Bruder, Direktor der EDS Holding GmbH, Rüsselsheim, skizziert den derzeitigen Stand: "Vielfach schlüsseln Unternehmen DV-Leistungen immer noch nicht nach Kostenstellen auf. Viele fassen DV-Kosten einfach als Gemeinkostenblock unter dem Stichwort ,informationstechnische Infrastruktur' zusammen. So wissen zahlreiche Unternehmen gar nicht, was ihre Informatik wirklich kostet. DV-spezifische Gemeinkosten verschwinden in einem anonymen Cost-Center für den Gesamtbetrieb."

Die Ursache für diesen Mißstand sieht ein Teil der Fachleute darin, daß die Informationsverarbeitung per se als mit den Unternehmenszielen im Einklang betrachtet und darum aus den Controlling-Strukturen und -Prozessen weitgehend herausgenommen wird. Dies ist ein verhängnisvoller Irrtum, wie sich beispielsweise anhand einer Studie belegen läßt, die die Marktforscher von IDC über Lebenszyklus-Kostenmodelle für Server-Systeme angefertigt haben. Ermittelt wurde nämlich, daß die Betriebskosten pro Nutzer eines hochgradig integrierten zentralen Servers um sechs bis neun Prozent geringer ausfallen als die eines Unix- oder eines NT-Servers. Dazu IDC: "Wenngleich diese Prozentsätze gering erscheinen, könnten doch die Differenzbeträge von 400 bis 500 Dollar, multipliziert mit tausend PC-Usern, in einem großen Unternehmen zu jährlichen Einsparungen von 400000 bis 500000 Dollar führen."

Um diese Aufgaben erfüllen und damit eine gesicherte Leistung der betrieblichen IT garantieren zu können, hat sich das Controlling um Kosten und Preise, um den Anwendungsbetrieb und um die Service-Levels zu kümmern. Was die Kosten und Preise betrifft, kann das Errechnen sämtlicher Einzel- und Stückkosten sowie ihre verursachungsgerechte Zuordnung einer Sisyphus-Arbeit gleichkommen. Praktikabler ist es, Akribie durch Ergebniskontrolle zu ersetzen und sich hierbei an den geltenden Marktpreisen auszurichten. Ein derartig preisorientiertes Controlling liefert zugleich Anhaltspunkte zu der Frage: Was bringt Outsourcing? Hierher paßt die Aussage Bruders: "Wichtig ist eine genaue Zielvorgabe des Kunden, damit der Dienstleister den notwendigen Mehrwert überhaupt liefern kann."

Controlling-Objekt im Anwendungsbetrieb ist die Fehlerfreiheit der erbrachten Leistungen sowie - läuft etwas falsch - die Schnelligkeit der Mängelbehebung. Die Beobachtung des Controllers umfaßt über die Applikationen hinaus die sie tragende Infrastruktur einschließlich der Netze und Server. Was die Service-Levels betrifft, kann auf den Controller viel Arbeit zukommen. Denn solche Vereinbarungen sind nicht selten sehr detailliert und enthalten Meßwerte, Vorgaben und Verfügbarkeits- beziehungsweise Performance-Garantien für Gesamt- und Teilsysteme bis hinunter zu Baugruppen und Systemkomponenten.

Doch diese Arbeit lohnt sich, wie Bruder unterstreicht: "Service-Level-Agreements sind gut geeignete Instrumente, eine Outsourcing-Partnerschaft auf dem Gebiet der Informationstechnologie zu deichseln. So wird ein Über- oder Unterschreiten vereinbarter Leistungen meßbar und lassen sich erfolgsabhängige Vertragskomponenten für Kunde und Dienstleister bewerten." Solche Partnerschaften können - man denke nur an Profit-Center-Organisationen - auch unternehmensinterner Natur sein.

Über dem Tagesgeschäft darf das Controlling jedoch nicht die Zukunft aus den Augen verlieren. Auch Budgets, Innovationen und Projekte sind Controlling-Felder. Die Transparenz eines Budgets ist nur zu erzielen, wenn die IT-Kosten der Geschäftsprozesse in Kostenblöcke aufgeteilt werden. Es sind dies

- laufende Kosten für Operating und Unterhalt,

- Konfigurationsänderungen und Fehlerbehebungen,

- Pflege der Applikationen und

- Neuerwerb von Applikationen.

Außerdem sollte sich der Controller in die Auswahl und Konkretisierung von Projekten einschalten - gerade im ersteren Fall unter enger Anlehnung an die Unternehmensstrategie. Bei der Projektumsetzung muß es dem Controller um Qualität gehen, zum einen, was den Prozeß, zum anderen, was das fertige Produkt betrifft. Wegen der Komplexität und der manchmal sehr speziellen Prüfungsverfahren und -instrumente haben viele Unternehmen hier gesonderte Abteilungen eingerichtet.

Ein Blick in die Praxis: Michael Rosenberg und die Düsseldorfer Victoria Versicherungsgesellschaften, in deren Vorstand er unter anderem für die Datenverarbeitung zuständig ist, können als erfahren im Controlling gelten. Sie unterziehen ihre IT seit 1992 alljährlich der Untersuchung durch Analysten - und dies mit Erfolg, wie die Verleihung des "Compass-Award" im vergangenen Jahr zeigte.

Es fehlen die Bewertungsverfahren

Gerade dieser Preis hatte bei der Versicherung den Wunsch verstärkt, nicht nur das Rechenzentrum und die Programmierung prüfen zu lassen, sondern auch die dezentralen Systeme. Doch Rosenberg mußte berichten: "Momentan testen wir gemeinsam mit Compass Evaluationsverfahren für den Bereich der PC- bzw. Client-Server-Technik. Es handelt sich hier ja um einen relativ jungen Zweig der Datenverarbeitung, daher sind hierfür bisher noch keine aussagekräftigen Bewertungsverfahren entwickelt worden."

Angesichts der vielen Jahre, die seit der Einführung des PCs und der Client-Server-Architektur vergangen sind, ist eine solche Aussage auch ein Indiz dafür, daß die IT in den Unternehmen nach wie vor im Windschatten der übrigen Fachabteilungen mitsegelt. Dieser Eindruck verstärkt sich, wenn man erfährt, daß die Victoria Versicherungen auch auf in der Netzwerktechnik und der Anwendungsentwicklung keine verläßlichen Evaluationsverfahren vorfand und diese zunächst einmal erproben muß.

Steigender Kostendruck (siehe Grafik) dürfte dafür sorgen, daß das Controlling sich verstärkt der IT annehmen wird; und dann sind einer Vorgehensweise ê la Compass gute Chancen einzuräumen. Denn hierbei wird die Leistung des jeweiligen Rechenzentrums an der Elle der weltbesten gemessen. Das Unternehmen gewinnt auf diese Weise wichtige Vergleichswerte und kann qualifiziert reagieren. Rosenberg spannt hier den Bogen "von der Kostenreduktion durch Preis-Management über Optimierungen des Datenbank-Managements oder Effizienzsteigerung durch Schaffung von zusätzlichen Personalressourcen bis hin zur Umstellung des Rechenzentrums".

In der Tat waren die Victoria Versicherungen 1995 das erste Unternehmen in Europa, das zusammen mit der Abkehr von den alten ECL-Mainframes (ECL = Emitter Conpled Logic) und der Hinwendung zu modernen Großrechnern das Clustering-Konzept "Parallel Sysplex" einführte - zum Zweck permanenter Verfügbarkeit. Rosenberg: "Trotz dieser Umwälzung konnten wir die Wirtschaftlichkeit des Rechenzentrums sogar im Umstellungsjahr halten."

Einen ganz anderen Weg zu höherer Produktivität hat die Sair Group (früher: Swissair-Gruppe) beschritten und einen wichtigen IT-Bereich an die SR Technics, eine hundertprozentige Tochterfirma, ausgelagert. Dieser Anbieter von Dienstleistungen im Flugzeugunterhalt übernimmt für seine Kunden die zentrale Koordinierung, Sichtung und Verteilung aller eingehenden Herstellerinformationen, technischen Unterlagen, Dokumentationen und Sicherheitshinweise. Die Dokumente sind auf einer Datenbank mit den jeweiligen Stamm- und Referenzdaten abgelegt und stehen den Kunden online zur Verfügung.

Das Ablagesystem, das Produktdaten-Management von Xvision speichert die Online-Dokumente in einer Oracle-Datenbank, die auf einem AIX-System installiert ist. Für die Bereitstellung der Dokumente an die Verwender innerhalb der SR Technics kommt ein Intranet auf Basis eines S/390-Großrechners zum Einsatz. Unter dem Betriebssystem OS/390 und dem "Internet Connection Secure Server" wird eine gespiegelte DB2-Datenbank vorgehalten, die kontinuierlich und automatisch gepflegt wird und sehr hohe Transaktions- und Nachfragevolumen verkraften kann. Zeitgleich mit dem Einspeisen neuer Dokumente wird den Benutzern via Lotus Notes mitgeteilt, daß neue Informationen - je nach Interessensprofil - in der Datenbank eingegangen sind.

Andreas Fischer, Consultant Systems Programmer und Mitarbeiter der SR-Technics-Schwesterfirma Atraxis, in deren Händen die technische Umsetzung lag, kommt zu dem Urteil: "Der Ansatz, die Intranet-Lösung auf einem Großrechner bereitzustellen, hat sich als richtig erwiesen. Die Anwender sind von Fragen der Verfügbarkeit, Datensicherheit und Wartung des Systems entlastet. Auch unter dem Aspekt von Cost of Computing können wir sagen, daß der zentrale Ansatz einer dezentralen Lösung überlegen ist. Da wir die Vorteile der Serverkonsolidierung erkannt haben, werden wir künftig die Möglichkeiten der zentralen Plattform konsequent ausnützen."

Auslagern ist Vertrauenssache

Auch Bruder gewinnt dem Teil-Outsourcing positive Seiten ab: "Teilauslagerung kann bei der Auswahl des richtigen IT-Partners helfen. Bevor sich ein Unternehmen langfristig an einen IT-Dienstleister bindet, läßt sich über Teil-Outsourcing oder die Vergabe überschaubarer Projekte die Partnerschaft testen. Schließlich ist Auslagern Vertrauenssache." Diese Einschätzung gilt für externe Anbieter wie für unternehmensinterne IT-Dienstleister. Ein Punkt kommt jedoch beiden zugute: Eine Service-orientierte Kunden-Anbieter-Beziehung stellt Kosten und technische Lösungen auf eine transparente und professionelle Grundlage.

Werkzeugkasten

- Definierte Zielvorgaben für die IT-Abteilung

- Marktpreisorientierte Leistungsvorgaben und Ergebniskontrolle

- Kostenstellenaufschlüsselung für erbrachte IT-Dienstleistungen

- Entwicklung von Evaluationsverfahren

- Controlling auch für Innovationen, Entwicklungsbudgets und Projekte

- Prozeß- und produktorientiertes Controlling

- Benchmarking im Vergleich zu Mitbewerbern

- Service-Level-Agreements

- Teil-Outsourcing intern oder extern

- Komplett-Outsourcing intern oder extern

Controlling-Aufgaben

Zweifellos sollte sich auch die Informationstechnik einem systematischen Controlling unterziehen. Aufgaben dieses Controlling wären

- das Koordinieren der Planungen und das Erarbeiten zielorientierter Vorgaben für die IT,

- das Überwachen der IT einschließlich des Umrechnens von Mengen und Zeiten in Kosten,

- das Protokollieren eingetretener Abweichungen unter Benennung der Ursachen sowie einer Prognose der Zielerreichung.

ANGEKLICKT

Die Aufgaben des Controlling sind in der IT - unter anderem aus zentralisierten Mainframe-Strukturen - durchaus bekannt. Dennoch sind praktikable Bewertungsverfahren in den Bereichen Netzwerke und Client-Server-Systeme noch kaum verbreitet. Für die interne wie externe Wettbewerbsfähigkeit der IT-Abteilungen reicht es jedoch nicht mehr aus, DV-Kosten als Gemeinkostenblock in einem anonymen Cost-Center verschwinden zu lassen. Vielmehr sind die Controlling-Aufgaben auszudehnen und gleichzeitig zu spezifizieren.

Annette Wallmeyer ist freie Journalistin in Tübingen.