In vielen Unternehmen verstößt die IT gegen das Gebot: "Du sollst die Geschäftsprozesse unterstützen." Das liegt häufig an den Rahmenbedingungen: Die IT hat einen geringen Stellenwert im Unternehmen, sie wird auf einer niedrigen Hierarchiestufe gemanagt, Projekt- und IT-Budgets sind schlecht aufeinander abgestimmt. Dann kann die IT eigentlich nur noch reagieren - und kommt damit häufig zu spät. In der Folge nehmen die Fachabteilungen sie als langsam und unflexibel wahr. Eines der Themen, die auf dem diesjährigen COMPUTERWOCHE-Workshop "The CIO Beyond" diskutiert wurden, lautete deshalb "Die IT muss im Kerngeschäft verankert sein."
Häufig haben die IT-Mitarbeiter auch keinen Schimmer, was die Fachbereiche den ganzen Tag lang tun. Und sie reagieren mit Unverständnis, wenn dort die Forderung nach mehr Flexibilität in der IT erhoben wird. Die IT-Mitarbeiter näher ans Business zu bringen ist eine mögliche Lösung dieses Konflikts. Zugleich sollten aber auch die Fachbereiche mehr Verständnis für die IT aufbringen, so die Workshop-Teilnehmer, zum überwiegenden Teil CIOs mittlerer bis großer Unternehmen.
Foto: Jo Wendler
Der Begriff Flexibilität sie "aufgrund seiner pauschalen Nutzung mittlerweile fast ein Unwort" für ihn geworden, bekannte Jürgen Holderried, Leiter Organistion und Informations-Management-Strategie bei der Audi AG: "Die Frage ist doch, was genau benötigt wird: mehr Flexibilität hinsichtlich Performance, Kosten, IT-Prozessen? Immer wenn die IT nicht das umsetzt, was von ihr erwartet wird, könnte man behauptet, sie sei nicht flexibel genug."
Die Bremsklötze
Die IT kann weder flexibel noch agil sein, wenn
sie nicht im Kerngeschäft verankert ist,
die Governance nicht funktioniert,
die Systeme zu komplex sind,
die Forderungen des Business hektisch erfüllt werden und
die IT-Mitarbeiter in ihrer Komfortzone verharren.
Welches ist das richtige Tempo?
Foto: Jo Wendler
Was dem Kunden unflexibel erscheine, sei häufig genau das richtige Tempo, um Migrationen ohne "Nebengeräusche" über die Bühne zu bekommen, gab Hans-Joachim Popp, CIO des Deutschen Zentrums für Luft- und Raumfahrt (DLR), zu bedenken: "Wir müssen aber besser erklären, warum das so ist." Prinzipielle Zustimmung erhielt Popp von Andreas Resch, dem CIO der Bayer AG: "Man muss wissen, was normal ist, dann relativiert, was schnell oder langsam ist."
Ohnehin gerät in Teufels Küche, wer versucht, alle Forderungen des Business sofort zu erfüllen: "Wir müssen auch mal den Kampf aufnehmen und nein sagen; denn die IT-Kompetenz liegt schließlich bei uns", erinnerte Manfred Klunk, Bereichsleiter IT der Kassenärztlichen Vereinigung Bayern (KVB), seine Kollegen. Seine Kollegin Angela Weißenberger, CIO bei Lorenz Bahlsen Snacks, stimmte ihm zu: "Wenn Flexibilität bedeutet, ich soll 20 verschiedene Laptop-Typen supporten, obwohl das für das Business unwichtig ist und mich unverhältnismäßigen Aufwand kostet, dann mache ich nicht mit."
Komplexität bremst Flexibilität
Dieses Beispiel macht deutlich, weshalb eine scheinbare Flexibilität - der Support für viele unterschiedliche Laptops - die wirkliche Agilität der IT bremsen kann: Sie bindet Ressourcen und schafft eine Komplexität, die sich früher oder später lähmend auf alle IT-Aktivitäten auswirkt.
Foto: Jo Wendler
Das Geschäft ist ja schon komplex genug. Um es effizient abbilden zu können, muss die IT ihre interne Komplexität möglichst gering halten. Als Komplexitätstreiber wirken sich beispielsweise Schnittstellen, inkompatible Technologien, allzu hohe Ansprüche der Kunden und unnötig aufgeblähte Funktionsumfänge aus. Die Folgen reichen von überforderten IT-Mitarbeitern bis zu nicht mehr beherrschbaren Systemen, von intransparenten Architekturen bis zu unhaltbaren Leistungsversprechen. Und am Ende ist die IT tatsächlich außer Stande, flexibel zu agieren.
Der Weg aus diesem Dilemma kann nur über Standardisierung führen. Auf den ersten Blick mögen sie die Flexibilität behindern, bei näherem Hinsehen erweisen sie sich aber als Voraussetzung dafür, dass die IT überhaupt handlungsfähig bleibt.
Braucht die IT eine Business-Firewall?
Um sich vor den häufig wechselnden Forderungen und Repriorisierungen der Business-Seite zu schützen, forderte einer der Diskussionsteilnehmer - wenn auch halb im Scherz -, die IT müsse eine "Business-Firewall" hochziehen. Damit lasse sich zumindest ein Teil der geschäftlichen Hektik ausblenden. "Ich habe lieber Speed als Hektik", bestätigte Michael Müller-Wünsch, CIO bei Ceva Logistics. Um beides auseinander halten zu können, sei es jedoch notwendig, dass die IT früh in die Geschäftsentscheidungen eingebunden werde: "Umso besser können wir überflüssige Schnellschüsse vermeiden."
Die Mitsprache dürfe sich auch nicht in einem bloßen Vetorecht erschöpfen, betonte Thomas Siekmann, Leiter Informationssysteme bei der RTL Shop GmbH: "Sonst laufen wir immer nur gegen die Wand." Indem die IT schon in der Planungsphase die Initial- und die Folgekosten transparent mache, komme sie "raus aus der Blockierersituation". Dann könne sie dem Business sagen: "Das sind die Fakten, und wenn ihr es so entscheidet, machen wir es trotzdem."
Mängel in der IT-Governance
Foto: Jo Wendler
Um größtmögliche Agilität zu erreichen, ist eine funktionierende IT-Governance, also die Abstimmung von IT und Business, notwendig. Aber genau daran hapert es in vielen Unternehmen. Beispielsweise gebe es viele IT-Strategien, die "von der Geschäftsstrategie entkoppelt" sind, konstatierte René Wies, Vice President Development Processes, Methods and IT bei der BMW Group: "Dass die IT in die Entwicklung der einzelnen Teile der Business-Strategie aktiv eingebunden ist, stellt eher eine Ausnahme dar."
Auch im Projektportfolio-Management sähe Wies gern, dass sich die Geschäftsleitungen aktiver einbringen. Wenn sie das nicht täten, laute die Konsequenz: "Das IT-Projektportfolio hinkt dem Geschäft hinterher und die IT wirkt nur als Elektrifizierer für das Business." Impulse durch die IT "als Gestalter und wertschöpfender Partner im Business" würden dann ziemlich schnell ausbleiben.
Raus aus der Komfortzone
Foto: Jo Wendler
Schließlich muss die IT aber auch daran arbeiten, aktiv auf das Business zuzugehen. "Der typische IT-Mitarbeiter ist technisch vernetzt und betreibt ein systemzentriertes Geschäft. Dort fühlt er sich wohl, weil er nach dem Muster gelernter Verhaltensweisen reagieren kann", weiß Bernd Hilgenberg, Ressortleiter IT bei der Fressnapf Tiernahrungs GmbH. Die Workshop-Teilnehmer fanden für diesen Bereich, in den der Prototyp des IT-Spezialisten ohne willentliche Anstrengung oder einen Anstoß von außen immer wieder hineinrutscht, so Bayer-CIO Resch, den Begriff "Komfortzone".
Selbstkritik übte Carsten Stockmann, CIO bei der Mayflower Capital AG: "Mit dem Tekkie-Image kann sich niemand von uns identifizieren. Tatsache ist aber, dass die meisten von uns eine gewisse Risikoscheu haben. Wir machen lieber ein Mainstream-Projekt als ein risikobehaftetes. Denn wir wollen alle unseren Stuhl behalten oder sogar den nächsthöheren erreichen."
Alle Anwesenden waren sie darin einig, dass zumindest die leitenden IT-Mitarbeiter ihre Komfortzone verlassen müssten - und es größtenteils auch bereits getan hätten. Ob sich der CIO noch in seiner Komfortzone befinde, könne er leicht erkennen, erläuterte Hilgenberg: "Nimmt ihn das Business nur als technischen Leistungserbringer am Ende des Business-Prozesses wahr, so hat er sie noch nicht verlassen." Denn je mehr sich der ITler ins Business integriere, desto weniger befinde er sich in der Komfortzone.
Abgewählt: Das Thema Sicherheit
Es gibt spannende Themen, über die trotzdem kaum jemand diskutieren möchte. Offenbar gehört dazu das Thema: "IT-Sicherheit versus IT-Flexibilität". Einer der Syntegrationsteilnehmer hatte es vorgeschlagen und fünf weiteren schmackhaft gemacht. Doch die Mehrheit der CIOs hatte keine Lust, sich damit auseinanderzusetzen. Am Ende mochte nicht einmal mehr der Urheber zu seinem Vorschlag stehen. Doch seine "Verkaufsargumente" wollen wir unseren Lesern nicht vorenthalten.
Das Bemühen um größtmögliche IT-Sicherheit steht dem Bemühen, die Flexibilität der IT zu erhöhen, entgehen. Sicherheit ist das Gegenteil von Veränderung. Veränderung bedeutet auch ein Risiko.
Wenn ein weltweiter Software-Rollout ansteht und die Festplatten verschlüsselt sind, geht das ins Geld. Plötzlich wird daraus ein Riesenprojekt, das viele Ressourcen bindet, die besser in geschäftsnahe Anwendungen fließen sollten.
Eine Großbank braucht andere Sicherheitsstandards als ein mittelständisches Fertigungsunternehmen. Und in Forschung und Entwicklung spielt das Sicherheitsthema eine größere Rolle als in der Service-Division. Folglich muss es auch unterschiedliche, womöglich regional differenzierte Sicherheitsstrategien geben.
Durch übertriebenes Sicherheitsdenken kann man im schlimmsten Fall auch Geschäft verlieren. Dann ist das Unternehmen zwar todsicher, aber das Geschäft ist tot.
Je geschäftsnäher ein Manager arbeitet, desto offener ist er für derartige Argumente, denn für ihn ist der Aspekt Flexibilität wichtig. In der Unternehmensleitung hingegen überwiegt die Angst vor einem Sicherheits-Leck.
Selbstverständlich ist das ein lästiges Thema, mit dem sich eigentlich niemand hinter dem Ofen hervorlocken lässt. Aber für große, global aufgestellte Unternehmen ist es wichtig. Allerdings wird die IT-Sicherheit von den CIOs eher stiefmütterlich behandelt.