Das Entscheidungskarussell im Informations-Management der Unternehmen dreht sich immer schneller. Damit wächst das Risiko, übereilte Entscheidungen zu treffen, die Komplexität, mangelnde Ergebnisse, Handlungsstau oder gar Compliance-Probleme mit sich bringen. Diese Gefahr verschärft sich zusätzlich durch neue IT-Trends wie Cloud Computing, Social Media und Mobile Computing. In der "Netz-IT" sind IT-Management-Prozesse föderativer, das Risiko von Sicherheitslücken und Heterogenität in der Bebauungslandschaft sowie im Servicekatalog der Unternehmen nimmt zu.
Der "Arbeitspunkt" muss stimmen
Die Fragen, die sich folglich jedes Unternehmen stellen sollte, lauten: Sind wir uns einig, wer was wo in Sachen IT entscheidet? Und sind die Regelungen zielführend? Also dergestalt, dass sie den Zielen der Unternehmensstrategie dienen?
Die notwendigen Strukturen und Richtlinien sind so miteinander abzustimmen, dass der Regelungsbedarf einerseits lückenlos und überlappungsfrei gedeckt ist, andererseits aber auch akzeptiert und gelebt wird. Zudem sollte der "Arbeitspunkt" stimmen, also die Aufteilung der Regelungen auf die "hart verdrahtete" Führungsorganisation und das "weich programmierte" Governance-Modell.
Dabei ist auch ein eventueller Änderungsbedarf zu berücksichtigen: Wenn dieser signifikant genug ist, müssen die Entscheidungen durchaus mutig ausfallen, sprich: nötigenfalls auch eine Strukturänderung ins Auge fassen. Wird stattdessen versucht, das Ziel ausschließlich über neue Governance-Regeln zu erreichen, verliert die IT an Geschwindigkeit.
Governance-Änderungen sind zumeist konsensfähiger und daher bequemer. Wirklich? - Aussagen wie "Wir müssen heute zu lange diskutieren, abstimmen und koordinieren" strafen diese Einschätzung Lügen.
Standards leichtfertig verspielt
Andererseits werden zu oft Reorganisationen durchgepeitscht, deren Zweck auch durch eine angepasste Governance erreichbar gewesen wären. Manchmal lassen sich Strukturen mit Hilfe von Regelungen und anderen Governance-Elementen modulieren. Das würde Unruhe und damit verbundenen Produktivitätsabfall im Team verhindern. Die Kernfrage, die sich hier stellt, lautet mit anderen Worten: Ist unser IT- Führungsmodell eigentlich effektiv? Lücken im Führungsmodell werden ja oft erst im Rahmen von großen Transformationsprojekten der IT transparent.
Beispielsweise machten die Unternehmen in der Vergangenheit gewaltige Kraftanstrengungen (Stammdaten, Geschäftsprozesse, IT), um zu einem harmonisierten, globalen ERP-System zu kommen. Aber dann wurde dieser Standard durch eine unzureichende Governance im Change-Management häufig in kürzester Zeit wieder verwässert. Viele Unternehmen waren im Führungsmodell noch nicht richtig aufgestellt, als sie mit dem Rollout begannen.
In einem konkreten Beispiel wurde über Jahre hinweg ein Prozessstandard für das Service-Management in der zentralen IT eingeführt - aber ohne Einbindung der dezentralen IT-Einheiten aus den Geschäftsbereichen. Da stößt man schnell an Grenzen, wenn eine qualitative End-to-End-Sicht gefragt ist. Die Verantwortung für Services und Prozesse war nicht klar geregelt, und es fehlte ein Prozess-Management-System.
Prävention durch Führen
Wie lassen sich solche Misserfolge vermeiden? Prävention durch Führen ist mit einiger Sicherheit effektiver als späteres teures Restrukturieren und Reduzieren. Daher setzt sich in den Unternehmen zunehmend die Überzeugung durch, dass gerade das IT-Management ein kohärentes Führungsmodell benötigt. Es muss Strategie, Organisation und Governance integrieren. Der Weg dorthin lässt sich in fünf Schritten gehen.
1. Klärung der geschäftsstrategischen Ziele hinsichtlich der IT-Struktur
"Structure follows Strategy" bedeutet: Zunächst sind die Ziele an die IT eindeutig zu klären und das gesamte Entscheidungsumfeld zu verstehen, bevor das IT-Management bewusst die richtigen Strukturen wählen kann. Dazu gehören Antworten auf folgende Fragen:
-
Wie viel Synergie soll durch Standardisierung und Pooling erreicht werden?
-
Welche kritischen Größen müssen überschritten werden, um bestimmte Innovationen zu ermöglichen?
-
Wie viel Autonomie soll in den Geschäftsbereichen erhalten bleiben?
-
Wo kann durch Skaleneffekte Geld gespart werden?
Hat die Geschäftsleitung die Antworten auf diese und weitere Fragen gefunden, kann das verantwortliche IT-Management anhand dieser Leitplanken in die Ausgestaltung von fachlicher und disziplinarischer Führungsverantwortung (zentral/dezentral) einsteigen sowie die Ressourcen ausrichten (kompetenzbasiert/prozessbasiert).
2. Entwicklung einer geeigneten Aufbauorganisation
Ein IT-Executive kann den Unternehmensauftrag am besten ausführen, wenn er in direkter Linie zum Management steht und nicht mit Arbeitsgruppen und langwierigen Abstimmungsprozessen operieren muss. Die damit einhergehende Zentralisierung führt allerdings oft dazu, dass sich der IT-Verantwortliche weiter von den Notwendigkeiten des jeweiligen Geschäftsbereichs entfernt. Ein Gesamtoptimum für das Unternehmen kann lokale Nachteile in einzelnen Geschäftsbereichen bedeuten.
Wegen unklarer Ziele wurden IT-Organisationen in der Vergangenheit häufig Wechselbädern von Zentralisierung (Synergieschwerpunkt) und Dezentralisierung (Autonomieschwerpunkt) unterworfen. Besser wäre es gewesen, hier den "strategischen Arbeitspunkt" zu treffen. Der liegt zwischen einer Implementierung in einer fester verdrahteten und manchmal komplexen Struktur sowie einer Implementierung durch ergänzende, leichter modulierbare Richtlinien. Im Einzelfall muss diese Balance in einem Strategieprozess entwickelt werden.
3. Identifikation von Entscheidungs- und Regelungsbedarfen
Nach einer bewussten Organisationsentscheidung müssen nun alle offenen Punkte im Führungsmodell identifiziert werden - und zwar um die gesetzlichen Vorschriften zu erfüllen und um die beabsichtigte Ausrichtung des IT-Managements zu erreichen. Dabei helfen folgende Kernfragen entlang der IT-Wertschöpfungskette "Govern-Plan-Build-Run":
-
Welche Entscheidungs- und Steuerungsbedarfe gibt es entlang der Wertschöpfungskette?
-
Was soll auf Unternehmensebene, was im Geschäftsbereich stattfinden, was lässt sich in der IT zentral oder dezentral gestalten?
-
Welche bereichsübergreifenden Gremien werden benötigt?
Es ist zum Beispiel denkbar, dass eine Infrastruktur-Arbeitsgruppe auf Firmenebene Standardisierungsrichtlinien verbindlich für alle Geschäftsbereiche festlegt, obwohl das Unternehmen sich für ein autonomes IT-Management in den Geschäftsbereichen entschieden hat. Durch die Definition von Anforderungen an das ergänzende Governance-Modell kann die Ausrichtung des IT-Führungsmodells ohne Strukturänderungen moduliert werden.
4. Entwicklung des detaillierten, ergänzenden Governance-Modells
Mit dem nun bekannten Governance-Bedarf lassen sich Modell und Mechanismen zur Umsetzung entwickeln. Dazu stehen grundsätzlich mehrere Instrumente zur Verfügung. Hier ein paar Beispiele:
-
IT-Board: typischerweise die Geschäftsführung oder erweiterte Geschäftsleitung des Unternehmens; das Board ernennt den CIO, definiert die Ziele und gibt Budget sowie Projektportfolio frei.
-
IT-Lenkungskreis: CIO, Geschäftsbereichsleiter, zweite Ebene der IT-Organisation; der Lenkungskreis überwacht die Umsetzung der Board-Vorgaben und trifft strategische Entscheidungen innerhalb dieser Leitplanken; er befindet teilweise über Neuprojektanträge und überwacht deren Zielerreichung; oft liegt hier die oberste Mediationsinstanz bei Eskalationen.
-
Standardisierungs-Arbeitsgruppen auf Firmenebene: Sie legen Standards für Applikationen, Infrastrukturen, IT-Prozesse, Service-Management und IT-Security fest.
-
Aufgabenverteilung zwischen Geschäftsbereichen, zentraler IT und dezentralen IT-Einheiten: Wer ist in der Leistungserbringung wofür verantwortlich?
-
Kompetenz-Center: Fachliche Führung und Beratungskompetenz, Wissenstransfer und Förderung der Wiederverwendung auf Arbeitsebene.
-
IT-Prozesse: Sicherstellung von Entscheidungs- und Steuerungsregelungen im operativen Tagesgeschäft.
5. Das gesamte Führungsmodell auf einer DIN-A4-Seite
Schließlich sollte das entwickelte Führungsmodell mit den betroffenen Stakeholdern anhand von möglichst einfachen, übersichtlichen Schaubildern nochmals auf Konsistenz und Vollständigkeit geprüft werden. Solche übersichtlichen Darstellungen sind gleichermaßen erfolgskritisch für die Management-Akzeptanz sowie für Verständlichkeit und pragmatische Umsetzung bei den Mitarbeitern. Die Detailausführungen befinden sich in den Dokumentationen für Organisation, Governance, Standards und Prozesse der jeweiligen Unternehmen.
"Wir sind da schon restriktiv"
COMPUTERWOCHE-Redakteurin Karin Quack sprach mit Ralf van den Brock, CIO bei ThyssenKrupp Materials International, über Governance und Führungsmodelle.
CW: Was ist für Sie der Hauptunterschied zwischen harter Führung in der Aufbauorganisation und weicher Steuerung mittels Governance?
Van den Brock: Governance bedeutet, die Richtung über die tägliche IT-Arbeit hinaus aufzuzeigen. Sie dient als Leitfaden, um die Ziele des Unternehmens nachhaltig in der IT umzusetzen. Sie setzt Leitplanken und definiert den Handlungsspielraum der Mitarbeiter im Tagesgeschäft. Führung bedeutet Weisungsbefugnis. Ich habe ein direktes Führungsverhältnis gegenüber den IT-Mitarbeitern von ThyssenKrupp Materials Services weltweit. Aber in deren tägliche Arbeit kann ich ihnen nicht ständig hineinreden. Dafür ist Governance notwendig.
Foto: Van den Brock, ThyssenKrupp Materials
CW: Und an die dort festgehaltenen Regeln halten sich dann alle?
Van den Brock: Eine Governance umzusetzen ist umso herausfordernder, je weiter man sich den äußeren Schichten der "IT-Zwiebel" nähert. In einem großen Teilkonzern mit fast 30.000 Mitarbeitern können Sie mit Regeln ganze Aktenordner füllen. Aber durchsetzen lassen sie sich nicht immer zu hundert Prozent. Dazu brauchen Sie einen Hebel, sonst haben Sie nur ein beschriebenes Blatt Papier - und laufen Gefahr, dass die Lücke zwischen Governance und Realität immer größer wird.
CW: Was ist denn ein solcher Hebel?
Van den Brock: Das ist oft eine SAP-Einführung mit vorangegangener Harmonisierung und Standardisierung der Prozesse und Strukturen. Das SAP-Template von Materials Services ist mit über 7000 Anwendern eines der größten seiner Art. Wir haben es derzeit an etwa 300 unser 500 Standorte eingeführt. Im September 2017 wollen wir mit seiner Unterstüzung 97 Prozent des Umsatzes erzielen. Wer davon abweichen will, braucht gute Gründe.
CW: Sie brauchen auch gute Argumente, um die Bedeutung des Templates herauszustellen. Welche sind das?
Van den Brock: Sie müssen die Fachbereiche davon überzeugen, dass Sie das Prozessmodell auch dezentral umsetzen können. Dann müssen sie als zentrale IT nachweislich flexibel, produktiv und innovativ bleiben. Es ist auch hilfreich, wenn Sie den Anwendern klarmachen, welche Kosten ihre Change Requests verursachen. Und Sie müssen mit gutem Beispiel vorangehen; beispielsweise habe ich als CIO keine Admin-Rechte auf meinem eigenen PC. Last, but not least braucht es den unbedingten Willen des Vorstands zur Standardisierung und damit verbundenen Freigabe der strategischen Investitionsmittel.
CW: Welche konkreten Maßnahmen haben Sie umgesetzt, um die Standardisierung und Harmonisierung zu fördern?
Van den Brock: Wir beschränken uns beispielsweise strikt auf zwei Entwicklungszentren. Unsere Hardware ist zu großen Teilen ausgelagert. Außerdem haben wir eine starke interne Organisationsberatung etabliert: Rund 40 Mitarbeiter aus der Zentrale und aus unseren Tochtergesellschaften weltweit bilden das "Organisational Design", ein hauseigenes, auf Materials Services zugeschnittenes Business-Process-Consulting. Das ermöglicht es uns, zentral wie dezentral auf Augenhöhe mit dem Business zu reden.
CW: Trotzdem geht so etwas kaum ohne Widerstände ab.
Van den Brock: Sicher nicht. Wir sind da schon restriktiv. Schließlich geht es hier um kritische Geschäftsprozesse und um viel Geld. Dass wir dafür nicht überall geliebt werden, ist klar. Am Ende des Tages müssen aber bestimmte Prozesse im Sinne der Kosteneffizienz etabliert und geschützt werden. Und die Zeit arbeitet für uns: Je mehr Standorte unser Template eingeführt haben, desto einfacher wird die Argumentation. Was für 60 Prozent erfolgreich funktioniert hat, sollte auch den Rest überzeugen.
CW: In den anderen ThyssenKrupp-Gesellschaften auch?
Van den Brock: Das ist ein schwieriges Thema. Nicht alle Teilkonzerne sind mit dem Organisationsmodell von Materials Services vergleichbar. Wir haben allerdings viele Best-Practice-Beispiele, die im Konzern als Blaupause dienen können.
CW: Was raten Sie Ihren Nachahmern?
Van den Brock: Ziel und Inhalt einer IT-Organisation müssen klar beschrieben, der Benefit für den Kunden ersichtlich und die Unterstützung des Führungsgremiums uneingeschränkt sein. Wenn wir gefragt werden, wo wir 2016 oder 2017 stehen wollen, driften wir leicht ins Technische ab. Davon hat der Endanwender gar nichts. Wir müssen uns vielmehr ständig fragen: Wo stehen wir mit unseren Lösungen, wo wollen wir damit hin, wie können wir nachhaltigen Mehrwert für den Endanwender schaffen? - Immer mit Bezug auf das Business und auf dessen Anforderungen. (qua)