Wie viel Standard braucht die IT?

Je internationaler ein Unternehmen sich aufstellt, desto wichtiger werden Konsolidierung, Integration und Standardisierung der IT. Aber welches Maß diese Vereinheitlichung annehmen darf oder muss – da scheiden sich die Geister. Der Wahlspruch: "So viel Standard wie möglich, so viel Individualität wie nötig" hält der Unternehmensrealität oft nicht stand.

"Die globale IT" lautet der Untertitel der diesjährigen "Hamburger IT-Strategietage", zu denen "CIO", COMPUTERWOCHE, "Financial Times Deutschland" und Hamburg@work kürzlich mehr als 500 Teilnehmer begrüßten. Ein großer Teil der Veranstaltung drehte sich um den Themenkomplex "Standards setzen, flexibel agieren". Dass Ersteres die Bedingung für Letzeres ist, verdeutlichten die Praxisbeiträge, beispielsweise der von Martin Gnass, Senior Director IT des Transportlogistik-Unternehmens Hapag-Lloyd AG.

Das Unternehmen setzt auf eine stark zentralisierte IT-Strategie: Es lässt keine lokalen Rechenzentren zu, in den Ländern gibt es nur IT-Koordinatoren. IT-Steering-Kommittees für alle wesentlichen Geschäftsbereiche wachen darüber, dass Geschäfts- und IT-Strategie konsistent bleiben; sie werden ihrerseits über ein Steering Commitee Board konsolidiert.

Diese straffe Organisation hilft Hapag-Lloyd unter anderem dabei, die Prozesse und zugehörigen Datenströme zu glätten. Wie IT-Direktor Gnass nicht ohne Stolz erwähnte, ist der Logistikspezialist in der Lage, einen identischen Datensatz durch den gesamten Shipment-Prozess zu leiten ("One-File-System").

Standardisierung mit Samthandschuhen

Gegen den Standardisierungsstrom schwamm hingegen Stefan Kaiser, IT-Direktor des Mineralölspezialisten Marquard & Bahls AG. Er vertrat die Auffassung, dass die unternehmenseigenen Profit-Center auch in Sachen IT nicht vollends gleichgeschaltet werden dürften. Ansonsten liefen sie Gefahr, ihre Agilität einzubüßen. "Standardisierung mit Augenmaß" nannte Kaiser seinen Ansatz.

Marquard & Bahls ist in zwei mächtigen Profit-Centern organisiert, die traditionell ein hohes Maß an Eigenständigkeit genießen – einschließlich der daraus resultierenden isolierten und teilweise redudanten IT-Lösungen. "Dadurch waren auch die IT-Gesamtkosten nicht immer transparent", räumte der IT-Chef ein.

Dass eine solche Umgebung dringend harmonisiert werden müsse, stellte Kaiser denn auch nicht in Abrede. Aber wegen der historisch vorgegebenen Struktur ist das bei Marquard & Bahls offenbar keine leichte Aufgabe: "Wir können auf die Vorteile der Dezentralität nicht verzichten", wiederholte Kaiser das Credo des Konzerns (siehe auch: "Dynamische Märkte brauchen dezentrale IT-Governance")

Profit-Center müssen überzeugt werden

Ohnehin sei die Standardisierung nicht unbedingt etwas, das dem CIO die Anerkennung der Fachbereiche einbringe, klagte der IT-Direktor. Um sie trotzdem durchzusetzen, müssten die Profit-Center zunächst von ihren Vorteilen überzeugt werden – als da wären: schnellere Reaktion auf Veränderungen, höhere Effizienz, Begrenzung der Komplexität, reibungsfreier Software-Rollout und leichterer Zugriff auf die zentralen Anwendungen sowie höhere Sicherheit beim Erfüllen von Compliance-Anforderungen.

Darüber hinaus geht Kaiser relativ behutsam vor. Er hat sich selbst drei "Regeln" gesetzt:

1. Standards werden vereinbart, nicht verordnet: "Es dauert keineswegs länger, die Diskussionen vorher statt nachher zu führen", erläutert der IT-Manager.

2. Nicht jeder Standard ist verpflichtend. In einigen sensiblen, beispielsweise das Kerngeschäft der Profit-Center betreffenden Bereichen gibt die IT nur Empfehlungen.

3. Ganz wichtig ist laut Kaiser ein "Exception-Approval-Prozess", der die Rahmenbedingungen für notwendige Ausnahmen vom Standard festlegt. Dieser Prozess müsse allerdings kurz, schnell und transparent sein; sonst werde er ausgehebelt.

Dschingis Khan für die IT-Routen gesucht

Einigen Kongressteilnehmer ging dieser Ansatz beileibe nicht weit genug. An den Kaffeetischen vertraten sie die Ansicht, dass soviel Rücksichtnahme auf die Fachbereiche weniger der Einsicht als dem Zwang entspringe.

Kurt Pikl, Ex-CIO und Senior Consultant des mittelständisch organisierten Holzverarbeiters Fritz Egger GmbH & Co., plädierte offen für einen modernen Dschingis Khan, der die IT-Routen kontrolliere wie der mongolische Herrscher seinerzeit die Seidenstraße. Diese Rolle dürfe allerdings nicht der CIO spielen, so der Österreicher. Vielmehr müsse dieses Ziel von der Unternehmensspitze durchgedrückt werden: "Wenn es in Ihrer Firmenleitung keinen Dschingis Khan gibt, vergessen Sie es!"

In seinem launigen Vortrag (siehe auch "Streit um des CIOs Krawatte") bezeichnete Pikl die bei Egger etablierte IT-Governance als einen wohlbestellten Hof, den er seinem Nachfolger hinterlassen wolle: "Ich habe quasi einen Hühnerstall gebaut, um die Hendl nicht immer wieder einfangen zu müssen", fasste er sein Werk zusammen. Jetzt sei seine IT weitgehend "industrialisiert".

Die Bank räumt ihren Keller auf

Das Auditorium war sich anschließend darüber einig, dass die von Pikl bewältigte Aufgabe, so viel Respekt seine Leistung auch verdiene, in einem Betrieb mit 5800 Mitarbeitern doch um einiges leichter falle als in einem multinationalen Konzern. Wie Harmonisierung und Standardisierung auch dort gelingen können, schilderte Wolfgang Gaertner CIO Personal and Corporate Banking der Deutschen Bank. "Wir haben die Industrialisierung der IT noch nicht geschafft", räumte er ein. Aber die IT des Finanzdienstleisters kümmere sich derzeit explizit darum, "ihren Keller aufzuräumen".

Wie der von COMPUTERWOCHE und "CIO" gekürte "IT-Executive des Jahres 2007" erläuterte, ist die Deutsche Bank im Zuge ihrer 2002 formulierten Unternehmensstrategie auch daran gegangen, die IT-Landschaft – einschließlich der Aufbauorganisation – komplett umzukrempeln. Um Ordnung in ihre Prozess- und Anwendungslandschaft zu bringen, begann sie frühzeitig mit dem Aufbau einer Service-orientierten Architektur (SOA). Für Gaertner ist die SOA "eine reine Prozessgeschichte, die aus den Fachbereichen getrieben wird". Die IT stehe leider erst "am Anfang des Prozessdenkens", doch sie müsse die Automatisierung und Vereinfachung der Prozesse "begleiten, wenn nicht sogar aktiv treiben", forderte er.

Mammutaufgabe Architektur-Management

Den steinigen Weg von Johnson & Johnson zu einer global gültigen, aber fein abgestuften IT-Architektur zeichnete Dave Kuttler, Vice President Global Architecture des Pharma- und Kosmetikkonzerns, nach. Das unternehmenseigene "Business Process Framework" packt alle Geschäftsprozesse in eine der drei Schubladen "agile", "common" und "commodity". Die Zugehörigkeit zu der jeweiligen Kategorie bestimmt, ob der Prozess mit einer zentral standardisierten Applikation, einer notwendigen Modifikation oder einer maßgeschneiderten Neuentwicklung abgebildet wird. "Wer Diskussionen im Voraus führen will, tut gut daran, ein paar Entscheidungen bereits getroffen zu haben", lautet Kuttlers Begründung.

Ein einheimisches Beispiel für erfolgreiches Architektur-Management lieferte schließlich Norbert Falck, Director Corporate IT and Quality Management bei BASF IT Services. Seine Doppelrolle als IT- und Qualitätsverantwortlicher habe ihm dabei geholfen, Synergieeffekte auszunutzen und das Thema ganzheitlich anzugehen, erläuterte Falck.

Der klassische Top-down-Ansatz für eine Architektur-Management- Einführung wäre aus Sicht des IT- und Qualitäts-Managers folgender: Business-Case rechnen, Commitment des Vorstands einholen, Team aufbauen, Regeln festlegen, Betroffene einbinden, Ist-Zustand dokumentieren und Veränderungsprozesse definieren. Das hätte jedoch Widerstände geweckt, weiß Falck. Deshalb habe er lieber die im Unternehmen schon vorhandenen Architekturelemente miteinander verbunden.

Das Ergebnis ist eine Pyramidenstruktur, an deren Spitze das Business-Prozess-Management steht, während sich in der Mitte das IT-Architektur-Management ausbreitet und die Basis vom Infrastruktur-Management gebildet wird. Quer dazu verlaufen das IT-Projektportfolio- sowie das Anforderungs-Management, das von den Geschäftsprozessen ausgehen muss. "Ich lasse keine Neuentwicklung mehr zu, die nicht über einen Business-Prozess kommt", konstatierte Falck: "Der jeweilige Prozesseigner muss genau sagen, was er davon hat."