Foto: Schickler Unternehmensberatung
Übersichtlich und flexibel, so wünschen sich CIOs ihre IT-Governance. Angeregt durch eine Roundtable-Diskussion mit IT-Managern, verfasste die Hamburger Unternehmensberatung Schickler einen wenige Seiten umfassenden "Leitfaden zur Einführung einer wirkungsvollen IT-Steuerung". Er soll nicht als Kochbuch missverstanden werden, sondern - um im Bild zu bleiben - die Zutaten auflisten, die jedes Unternehmen braucht, um eine IT-Governance erfolgreich implementieren zu können. Als Autoren des Leitfadens zeichnen die Schickler-Geschäftsführer Niels Fischer und Dirk Trapp.
Nach den Erfahrungen der Berater setzt sich die IT-Governance eigentlich nur aus vier Kernthemen zusammen: dem Auftrag des Unternehmens an die IT, der IT-Strategie und dem Business Alignment, der Organisation und operativen Steuerung sowie den IT-Entscheidungsprozessen und Gremien. Allerdings rechnen die beiden Berater die Initiierung des IT-Governance-Projekts und die Implementierung hinzu, so dass sie auf insgesamt sechs Schritte kommen. (Zum Thema siehe auch: "Unterm Strich ist eine gesteuerte IT billiger.")
1. Die Projektinitiierung
Voraussetzung für ein IT-Governance-Projekt ist das uneingeschränkte Commitment der Unternehmensleitung. Zudem sind die Erwartungen aller Beteiligten an das Projekt abzustimmen. Und ganz wichtig: Inhalt und Zielsetzung der IT-Governance müssen eindeutig vom operativen IT-Management abgegrenzt werden.
Die Kernfragen lauten:
-
Welche Defizite hat die derzeitige IT-Steuerung ?
-
Wie lauten die konkreten Ziele des Projekts, welcher Nutzen wird erwartet?
-
Wer übernimmt die Projektverantwortung, wer arbeitet in welchem Maß mit?
Unbedingt erforderlich ist, dass alle Unternehmensbereiche bereit sind, ihr Territorialdenken zu überwinden. Existierende Zielvereinbarungen müssen beachtet und/oder angepasst werden.
2. Der Auftrag an die IT
Die IT-Governance legt die Rolle und Position der IT im Unternehmen fest. Was soll die IT in welchem Maße sein - Kostenführer, Technologieführer, Kundendienstleister? Soll sie als Cost-, Service- oder Profit-Center ausgestaltet werden? Diese Fragen muss die IT-Governance beantworten. Zu formulieren ist auch der grundsätzliche Anspruch an den Service-Level.
Hier sind folgende Kernfragen zu stellen:
-
Wie lautet der aktuelle Auftrag des Unternehmens an die IT?
-
Wie sind die Unternehmensziele dort verankert?
-
Welche Rolle spielt die IT hinsichtlich Innovationen und Geschäftsunterstützung?
Die Positionierung der IT im Sinne einer IT-Governance berührt Budgetverantwortung, Entscheidungsbefugnisse und Verantwortlichkeiten. Sie muss im Einklang mit den Anforderungen des Markts an das Unternehmen stehen. Die Anforderungen des Unternehmens an die IT wiederum dürfen keine Widersprüche oder Inkonsistenzen enthalten.
3. IT-Strategie und Business Alignment
Man kann es nicht oft genug sagen: Die IT-Strategie muss sich aus der Unternehmensstrategie herleiten und entlang der jeweiligen Wertschöpfungsprozesse ausrichten. Sowohl Standardleistungen als auch die Unterstützung für das Schaffen und Sichern von Wettbewerbsvorteilen sind möglichst effizient zu erbringen. Der Wertbeitrag der IT zum Unternehmenserfolg sollte sich messen lassen.
Hinsichtlich des Business Alignment stellen sich folgende Kernfragen:
-
Wie bearbeitet die IT Anforderungen aus den Fachbereichen?
-
Wie wird die IT-Strategie mit diesen Anforderungen und mit den Unternehmenszielen verzahnt?
-
Wie nehmen die Fachbereiche Innovationsimpulse aus der IT auf?
-
Wie lässt sich der Wertbeitrag der IT in Prozessen optimieren?
Damit das Alignment funktioniert, muss der CIO über die aktuelle Unternehmensstrategie informiert sein. Überhaupt sind auch von der Business-Seite Vorleistungen zu erbringen. So müssen die Ziele der Geschäftseinheiten klar formuliert und nachvollziehbar sein. Außerdem ist es sinnvoll, dass sich der Beitrag der Geschäftseinheiten zum Unternehmenserfolg messen lässt.
4. Organisation und operative Steuerung
Ohne ein organisatorisches Gerüst wird eine IT-Governance nicht funktionieren. Ob die IT als interner Bereich oder separate Gesellschaft fungiert und wie die zentralen mit den dezentralen Einheiten zusammenspielen, muss eindeutig geklärt sein. Ein wichtiger Punkt betrifft auch die Abgrenzung von Demand- und Supply-Bereich sowie die Schnittstelle zwischen beiden. Last, but not least muss die Leistungstiefe der IT definiert werden.
Die Kernfragen lauten hier:
-
Welche Rollen und Verantwortlichkeiten in der IT sind zu vergeben und zu dokumentieren?
-
Wie werden operative Aufgaben und IT-Steuerung voneinander getrennt?
-
In welcher Form berichtet die IT an die Unternehmensführung?
-
Über welche Gremien werden die Business-Bereiche in die IT-Steuerung einbezogen?
Dabei darf die IT-Governance nur die Struktur der Organisation und der zugehörigen Schnittstellen definieren. Wie diese konkret ausgestaltet werden, obliegt dem operativen IT-Management.
5. Entscheidungsprozesse und Gremien
Um die IT-Entscheidungen mit den Kunden abzustimmen, sind standardisierte Prozesse und feste Gremien notwendig. Sie helfen dabei, Investitionen und Projekte nachvollziehbar zu priorisieren. Auch hier muss die Entscheidungshoheit der Governance-Gremien von der des operativen IT-Managements abgegrenzt werden.
Folgende Kernfragen sind zu beantworten:
-
Auf welcher Grundlage werden strategische IT-Entscheidungen getroffen?
-
Welche Stakeholder sind in die Entscheidungsprozesse involviert?
-
Wie lassen sich Zielkonflikte der Geschäftseinheiten bezüglich der IT-Ressourcen regeln?
Wichtig ist es, Themen und Entscheidungsprozesse für jedes Gremium klar zu umreißen. Und wer ein ständiges Hauen und Stechen zwischen den Geschäftsbereichs-Verantwortlichen vermeiden möchte, ist gut beraten, nachvollziehbare und transparente Verfahrensweisen für den Fall von Zielkonflikten zu installieren.
6. Die Implementierung
Jede IT-Governance braucht eine Instanz, die dafür verantwortlich zeichnet. Die einzelnen Gremien müssen personell besetzt werden. Abstimmungsprozesse und Schnittstellen sind individuell zu definieren. Dasselbe gilt für die Kriterien, mit denen sich der Erfolg der IT-Governance messen lässt. All diese Aufgaben gehören zur Implementierung.
Die Kernfragen dazu sind folgende:
-
Welche Elemente einer IT-Governance gibt es schon, und wie lassen sie sich integrieren?
-
Wie lässt sich der angestrebte Nutzen transparent machen?
-
Wer trägt die Verantwortung für Einführung und Anwendung der IT-Governance?
-
Was ist zu tun, um die IT-Governance pragmatisch zu halten?
Gerade der letzte Punkt ist entscheidend dafür, dass die IT-Steuerung nicht im Schrank vergilbt, sondern auch umgesetzt wird. Besonderes Augenmerk sollte aber auf die Anwendung in kritischen Situationen gelegt werden. Eine Erfolgskontrolle in Form eines messbaren Wertbeitrags verhilft der IT-Governance zu mehr Akzeptanz im Business und trägt so dazu bei, dass sie im Unternehmen tatsächlich gelebt wird. Eine ausführliche Fassung des Leitfadens finden Sie auf der Schickler-Site.