Konzepte für Organisation und Governance

Wer vorsorgt, muss nicht restrukturieren

Managing Partner bei Dewey & Partner in München
Modernes IT-Management braucht integrierte Konzepte für Organisation und Governance. So lassen sich Probleme meiden, die aus Führungslücken erwachsen.

Das Entscheidungskarussell im Informations-Management der Unternehmen dreht sich immer schneller. Damit wächst das Risiko, übereilte Entscheidungen zu treffen, die Komplexität, mangelnde Ergebnisse, Handlungsstau oder gar Compliance-Probleme mit sich bringen. Diese Gefahr verschärft sich zusätzlich durch neue IT-Trends wie Cloud Computing, Social Media und Mobile Computing. In der "Netz-IT" sind IT-Management-Prozesse föderativer, das Risiko von Sicherheitslücken und Heterogenität in der Bebauungslandschaft sowie im Servicekatalog der Unternehmen nimmt zu.

Entwurf für ein kohärentes Führungsmodell: Fest verdrahtete Organisation oder "weiche" Governance? Die beiden Führungskonzepte können sich gegenseitig gut ergänzen - sofern die Zuständigkeiten zwischen ihnen sinnvoll aufgeteilt sind. Quelle: Devey
Entwurf für ein kohärentes Führungsmodell: Fest verdrahtete Organisation oder "weiche" Governance? Die beiden Führungskonzepte können sich gegenseitig gut ergänzen - sofern die Zuständigkeiten zwischen ihnen sinnvoll aufgeteilt sind. Quelle: Devey

Der "Arbeitspunkt" muss stimmen

Die Fragen, die sich folglich jedes Unternehmen stellen sollte, lauten: Sind wir uns einig, wer was wo in Sachen IT entscheidet? Und sind die Regelungen zielführend? Also dergestalt, dass sie den Zielen der Unternehmensstrategie dienen?

Die notwendigen Strukturen und Richtlinien sind so miteinander abzustimmen, dass der Regelungsbedarf einerseits lückenlos und überlappungsfrei gedeckt ist, andererseits aber auch akzeptiert und gelebt wird. Zudem sollte der "Arbeitspunkt" stimmen, also die Aufteilung der Regelungen auf die "hart verdrahtete" Führungsorganisation und das "weich programmierte" Governance-Modell.

Dabei ist auch ein eventueller Änderungsbedarf zu berücksichtigen: Wenn dieser signifikant genug ist, müssen die Entscheidungen durchaus mutig ausfallen, sprich: nötigenfalls auch eine Strukturänderung ins Auge fassen. Wird stattdessen versucht, das Ziel ausschließlich über neue Governance-Regeln zu erreichen, verliert die IT an Geschwindigkeit.

Governance-Änderungen sind zumeist konsensfähiger und daher bequemer. Wirklich? - Aussagen wie "Wir müssen heute zu lange diskutieren, abstimmen und koordinieren" strafen diese Einschätzung Lügen.

Standards leichtfertig verspielt

Foto: peshkova, Fotolia.com

Andererseits werden zu oft Reorganisationen durchgepeitscht, deren Zweck auch durch eine angepasste Governance erreichbar gewesen wären. Manchmal lassen sich Strukturen mit Hilfe von Regelungen und anderen Governance-Elementen modulieren. Das würde Unruhe und damit verbundenen Produktivitätsabfall im Team verhindern. Die Kernfrage, die sich hier stellt, lautet mit anderen Worten: Ist unser IT- Führungsmodell eigentlich effektiv? Lücken im Führungsmodell werden ja oft erst im Rahmen von großen Transformationsprojekten der IT transparent.

Beispielsweise machten die Unternehmen in der Vergangenheit gewaltige Kraftanstrengungen (Stammdaten, Geschäftsprozesse, IT), um zu einem harmonisierten, globalen ERP-System zu kommen. Aber dann wurde dieser Standard durch eine unzureichende Governance im Change-Management häufig in kürzester Zeit wieder verwässert. Viele Unternehmen waren im Führungsmodell noch nicht richtig aufgestellt, als sie mit dem Rollout begannen.

In einem konkreten Beispiel wurde über Jahre hinweg ein Prozessstandard für das Service-Management in der zentralen IT eingeführt - aber ohne Einbindung der dezentralen IT-Einheiten aus den Geschäftsbereichen. Da stößt man schnell an Grenzen, wenn eine qualitative End-to-End-Sicht gefragt ist. Die Verantwortung für Services und Prozesse war nicht klar geregelt, und es fehlte ein Prozess-Management-System.

Prävention durch Führen

Wie lassen sich solche Misserfolge vermeiden? Prävention durch Führen ist mit einiger Sicherheit effektiver als späteres teures Restrukturieren und Reduzieren. Daher setzt sich in den Unternehmen zunehmend die Überzeugung durch, dass gerade das IT-Management ein kohärentes Führungsmodell benötigt. Es muss Strategie, Organisation und Governance integrieren. Der Weg dorthin lässt sich in fünf Schritten gehen.

1. Klärung der geschäftsstrategischen Ziele hinsichtlich der IT-Struktur

"Structure follows Strategy" bedeutet: Zunächst sind die Ziele an die IT eindeutig zu klären und das gesamte Entscheidungsumfeld zu verstehen, bevor das IT-Management bewusst die richtigen Strukturen wählen kann. Dazu gehören Antworten auf folgende Fragen:

  • Wie viel Synergie soll durch Standardisierung und Pooling erreicht werden?

  • Welche kritischen Größen müssen überschritten werden, um bestimmte Innovationen zu ermöglichen?

  • Wie viel Autonomie soll in den Geschäftsbereichen erhalten bleiben?

  • Wo kann durch Skaleneffekte Geld gespart werden?

Hat die Geschäftsleitung die Antworten auf diese und weitere Fragen gefunden, kann das verantwortliche IT-Management anhand dieser Leitplanken in die Ausgestaltung von fachlicher und disziplinarischer Führungsverantwortung (zentral/dezentral) einsteigen sowie die Ressourcen ausrichten (kompetenzbasiert/prozessbasiert).

2. Entwicklung einer geeigneten Aufbauorganisation

Ein IT-Executive kann den Unternehmensauftrag am besten ausführen, wenn er in direkter Linie zum Management steht und nicht mit Arbeitsgruppen und langwierigen Abstimmungsprozessen operieren muss. Die damit einhergehende Zentralisierung führt allerdings oft dazu, dass sich der IT-Verantwortliche weiter von den Notwendigkeiten des jeweiligen Geschäftsbereichs entfernt. Ein Gesamtoptimum für das Unternehmen kann lokale Nachteile in einzelnen Geschäftsbereichen bedeuten.

Wegen unklarer Ziele wurden IT-Organisationen in der Vergangenheit häufig Wechselbädern von Zentralisierung (Synergieschwerpunkt) und Dezentralisierung (Autonomieschwerpunkt) unterworfen. Besser wäre es gewesen, hier den "strategischen Arbeitspunkt" zu treffen. Der liegt zwischen einer Implementierung in einer fester verdrahteten und manchmal komplexen Struktur sowie einer Implementierung durch ergänzende, leichter modulierbare Richtlinien. Im Einzelfall muss diese Balance in einem Strategieprozess entwickelt werden.

3. Identifikation von Entscheidungs- und Regelungsbedarfen

Nach einer bewussten Organisationsentscheidung müssen nun alle offenen Punkte im Führungsmodell identifiziert werden - und zwar um die gesetzlichen Vorschriften zu erfüllen und um die beabsichtigte Ausrichtung des IT-Managements zu erreichen. Dabei helfen folgende Kernfragen entlang der IT-Wertschöpfungskette "Govern-Plan-Build-Run":

  • Welche Entscheidungs- und Steuerungsbedarfe gibt es entlang der Wertschöpfungskette?

  • Was soll auf Unternehmensebene, was im Geschäftsbereich stattfinden, was lässt sich in der IT zentral oder dezentral gestalten?

  • Welche bereichsübergreifenden Gremien werden benötigt?

Es ist zum Beispiel denkbar, dass eine Infrastruktur-Arbeitsgruppe auf Firmenebene Standardisierungsrichtlinien verbindlich für alle Geschäftsbereiche festlegt, obwohl das Unternehmen sich für ein autonomes IT-Management in den Geschäftsbereichen entschieden hat. Durch die Definition von Anforderungen an das ergänzende Governance-Modell kann die Ausrichtung des IT-Führungsmodells ohne Strukturänderungen moduliert werden.

4. Entwicklung des detaillierten, ergänzenden Governance-Modells

Mit dem nun bekannten Governance-Bedarf lassen sich Modell und Mechanismen zur Umsetzung entwickeln. Dazu stehen grundsätzlich mehrere Instrumente zur Verfügung. Hier ein paar Beispiele:

  • IT-Board: typischerweise die Geschäftsführung oder erweiterte Geschäftsleitung des Unternehmens; das Board ernennt den CIO, definiert die Ziele und gibt Budget sowie Projektportfolio frei.

  • IT-Lenkungskreis: CIO, Geschäftsbereichsleiter, zweite Ebene der IT-Organisation; der Lenkungskreis überwacht die Umsetzung der Board-Vorgaben und trifft strategische Entscheidungen innerhalb dieser Leitplanken; er befindet teilweise über Neuprojektanträge und überwacht deren Zielerreichung; oft liegt hier die oberste Mediationsinstanz bei Eskalationen.

  • Standardisierungs-Arbeitsgruppen auf Firmenebene: Sie legen Standards für Applikationen, Infrastrukturen, IT-Prozesse, Service-Management und IT-Security fest.

  • Aufgabenverteilung zwischen Geschäftsbereichen, zentraler IT und dezentralen IT-Einheiten: Wer ist in der Leistungserbringung wofür verantwortlich?

  • Kompetenz-Center: Fachliche Führung und Beratungskompetenz, Wissenstransfer und Förderung der Wiederverwendung auf Arbeitsebene.

  • IT-Prozesse: Sicherstellung von Entscheidungs- und Steuerungsregelungen im operativen Tagesgeschäft.

5. Das gesamte Führungsmodell auf einer DIN-A4-Seite

Schließlich sollte das entwickelte Führungsmodell mit den betroffenen Stakeholdern anhand von möglichst einfachen, übersichtlichen Schaubildern nochmals auf Konsistenz und Vollständigkeit geprüft werden. Solche übersichtlichen Darstellungen sind gleichermaßen erfolgskritisch für die Management-Akzeptanz sowie für Verständlichkeit und pragmatische Umsetzung bei den Mitarbeitern. Die Detailausführungen befinden sich in den Dokumentationen für Organisation, Governance, Standards und Prozesse der jeweiligen Unternehmen.