Die IT steht erst am Anfang

04.05.2007
Von Axel Hochstein und Walter Brenner
Der dritte Teil der COMPUTERWOCHE-Serie "Industrialisierung" beschäftigt sich mit dem Stand der Industrialisierung in den IT-Organisationen.

Der Industrialisierungsbegriff umfasst vier Dimensionen: Standardisierung und Automatisierung, Modularisierung, kontinuierliche Verbesserung und Konzentration auf die Kernkompetenzen. Hinsichtlich dieser Aspekte sind die IT-Organisationen auf dem Weg zur Industrialisierung unterschiedlich weit fortgeschritten.

Umfrageteilnehmer gesucht

Welchen Anklang finden IT-fremde Konzepte wie DFMA, SCOR und CCOR oder auch Disziplinen wie Six Sigma, Portfolio-Management, Prozesskostenrechnung und PPS in der Informationstechnik? Um das herauszufinden, startet das Institut für Wirtschaftsinformatik der Universität St. Gallen in diesem Sommer eine Umfrage, die jährlich wiederholt werden soll. Aus den Ergebnissen lassen sich dann der momentane Grad der IT-Industrialisierung sowie ein künftiger Trend bestimmen. Wer Interesse an der Teilnahme oder an den Ergebnissen hat, kann sich unter www.cciim.ch anmelden.

Hier lesen Sie ...

wo die Industrialisierungsbemühungen der IT stehen;

welche Rolle Itil und CMMI dabei spielen;

warum diese Konzepte nicht ausreichen;

was die IT zusätzlich leisten muss

Standardisierung undAutomatisierung

Gerade erst hat die IT begonnen, ihre Produkte zu standardisieren. Primär beschäftigt sie sich noch mit der Standardisierung kompletter Anwendungen. Der Kunde muss dann entscheiden, welche Teile der Applikation er nutzt, beziehungsweise ob alle Funktionen, die er benötigt, im Standard abgedeckt sind. Nichtsdestoweniger werden standardisierte Lösungen für immer mehr und immer speziellere Bereiche angeboten und eingesetzt.

Der Softwareanbieter Salesforce.com hat 1000 deutsche Mittelstandsunternehmen gefragt, welche Anwendungsbereiche sich aus ihrer Sicht für hochstandardisierte On-Demand-Lösungen eignen. 58 Prozent der Umfrageteilnehmer nannten Internet-Portale, 57 Prozent Shop-Lösungen, 49 Prozent das Service-Management, 40 Prozent die Beschaffung und 29 Prozent das Customer-Relationship-Management (CRM). Bislang nutzen allerdings nur 23 Prozent tatsächlich schon On-Demand-Lösungen, während immerhin 30 Prozent den Einsatz planen oder Vorbereitungen dafür treffen.

Enterprise-Services haben noch Exotenstatus

Noch nicht sehr verbreitet ist der Einsatz von standardisierten und auf Geschäftsprozessen basierenden Enterprise-Services. Vereinzelt genutzt werden Lösungen von Partnern der großen Plattformhersteller. So berichtet beispielsweise der Pharmakonzern Bayer, dass er eine solche Lösung zur Lagerstandsoptimierung einsetze; sie stamme vom SAP-Partner Smartops und lasse sich einfach in eine Netweaver-Umgebung einbinden. Detaillierte Informationen zu Customizing-Aufwand und Total Cost of Ownership (TCO) liegen aber nicht vor.

Vereinheitlichung der Prozesse

In vollem Gang ist die Standardisierung von Prozessen zumeist nach Itil (IT Infrastructure Library) oder CMMI (Capacity Maturity Model Integration). Verwirklicht ist sie aber erst in Teilen.

Nach einer Studie der Carnegie Mellon University hatten im Jahr 2006 nur 18,2 Prozent von 1377 untersuchten IT-Organisationen sämtliche CMMI-Prozesse umgesetzt, konnten sich also auf dem obersten der fünf Reifegrade einordnen. Der Grossteil der Unternehmen befand sich auf dem zweiten oder dritten.

Nicht viel besser sieht es im Itil-Umfeld aus. Zwar behaupten mittlerweile fast alle IT-Organisationen, Itil-Prozesse eingeführt zu haben. Aber aktuelle Untersuchungen zeigen ein anderes Bild (siehe Grafik "Stand der Itil-Implementierung"): Offenbar ist nur der Prozess "Incident-Management" (inclusive "Help-Desk") in der Mehrzahl der Unternehmen vollständig implementiert. Zumindest legen das die Antworten von 130 deutschen und österreichischen IT-Entscheidern nahe, die das Beratungsunternehmen Materna im vergangenen Jahr befragte. Der Mittelwert über alle Itil-Prozesse liegt gerade mal bei 30 Prozent.

Dass ein so zentrales Thema wie Capacity-Management besonders schlecht abschneidet, stimmt bedenklich: Nur acht von Hundert IT-Entscheidern sind demnach in der Lage, den von Itil hergestellten Zusammenhang zwischen der Menge der abgesetzten IT-Services und den dafür benötigten IT-Ressourcen zu bestimmen. Und wer ihn nicht kennt, kann ihn auch nicht planen.

In der industriellen Güterfertigung gibt es zu diesem Zweck PPS-Systeme. In der IT ist nichts Entsprechendes im Einsatz. Häufig ist von singulären Analysen zu hören, die der CIO in Auftrag gibt und die Alarmierendes zu Tage fördern: Da werden teilweise IT-Ressourcen betrieben, die die Anwender seit langem nicht mehr nutzen.

Artfremde Konzepte

Frameworks wie Itil oder CMMI sind ein guter Anfang. Aber sie reichen nicht aus, um das Thema Industrialisierung komplett abzudecken. Beispielsweise gehen sie nicht genügend darauf ein, wie sich Verfahren und Prozesse zur Integration der Entwicklungs- und Betriebsphasen standardisieren lassen. Weiter ist hier die Automobilindustrie mit ihrem DFMA-Konzept (Design for Manufacture and Assembly), das die Integration von Build und Run in den Prozessen verankert.

Sehr viel Spielraum nach oben

Ähnliches gilt für die Prozesse im Kunden-Management und im Sourcing: Auch sie kommen in den IT-Best-Practices nur am Rande vor. Dafür gibt es aber ebenfalls etablierte Konzepte aus anderen Bereichen, die sich auf die IT übertragen lassen: das Supply Chain Reference Model (SCOR) oder das Customer Chain Reference Model (CCOR).

Hinsichtlich der Prozessstandardisierung gibt es also noch sehr viel Spielraum nach oben. Doch lässt sich aus den vorhandenen Studienergebnissen auch ablesen, dass die IT-Organisationen durchaus gewillt sind, ihre Prozesse professioneller zu gestalten.

Die CIOs sollten sich nur nicht von Itil- oder CMMI-Zertifizierungen blenden lassen, sondern sich lieber selbst von der Qualität der Prozesse überzeugen. Denn ein Finanz-Management im Sinne von Itil bedeutet noch lange nicht, dass die IT-Services beispielsweise auch mit Hilfe einer Prozesskostenrechnung verursachungsgerecht kalkulierbar sind.

Modularisierung und Virtualisierung

Der von Oracle seit vier Jahren herausgegebene "Grid Index" zeigt, dass 2006 schon 70 Prozent der weltweiten IT-Organisationen zumindest in einigen Bereichen Grid-Computing einsetzten. 2005 waren es nur etwa 50 Prozent. Offenbar hat sich die Virtualisierung im Infrastruktur-Bereich mittlerweile durchsetzt.

Anders sieht es bei der Modularisierung aus. Die hierfür notwendigen Integrationsplatt-formen dienen derzeit im Wesentlichen zur Integration von Datenobjekten. Doch die Nutzeneffekte der "Mass Customization" lassen sich nur erzielen, wenn eine virtualisierte Produktionsplattform mit einfach integrierbaren Softwarekomponenten kombiniert wird. Wichtig ist es dabei, nicht nur modulare Datenobjekte, sondern ebensol-che Datenverarbeitungsprozesse (beispielsweise Web-Services) zu verwenden.

Wie eine in diesem Jahr veröffentlichte Studie von Cap Gemini ausweist, hat sich die singuläre Nutzung von Web-Services in zwei Dritteln der Unternehmen bereits durchgesetzt. Doch eine Integration im Sinne der Service-orientierten Architektur (SOA) wird erst von 17 Prozent der Befragten vorangetrieben. Hinzu kommt, dass auch eine SOA die IT nicht automatisch professioneller macht. Dazu müssen erst Governance-Prozesse implementiert sein, die über die bloße Prüfung der Wiederverwendung von Servicekomponenten hinausgehen.

Kurz gesagt: Die Unternehmen stecken im Bereich der Modularisierung noch in den Kinderschuhen. Das Thema SOA ist derzeit in aller Munde, und in den CIO-Etagen wird es als wichtig erachtet. Aber die Voraussetzungen dafür werden gerade erst geschaffen.

Konzepte für die kontinuierliche Verbesserung

Ebenfalls erst partiell genutzt werden Regelwerke zur kontinuierlichen Verbesserung. Es gibt erste Beispiele für den erfolgreichen Einsatz von Six Sigma in Softwareentwicklung oder Service-Support. Ansonsten beschränkt sich die IT derzeit vor allem darauf, Zertifizierungen, beispielsweise nach ISO 20000, zu erwerben.

Viele Unternehmen orientieren sich heute schon am Itil-Prozess Service-Level-Management. Sie treffen mit dem Kunden Qualitätsvereinbarungen, die sowohl objektive Kriterien wie Verfügbarkeiten als auch subjektive wie Anwenderzufriedenheit umfassen. Diese Service-Level-Agreements (SLAs) werden mit Hilfe interner Operation-Level-Agreements (OLAs) abgesichert und in einem kontinuierlichen Prozess überwacht.

Konzentration auf die Kernkompetenzen

Wie Studien aus dem Jahr 2006 belegen, hat jeder zweite CIO in Deutschland das Thema Outsourcing in seiner Strategie verankert, und 70 Prozent der Unternehmen verfügen bereits über Erfahrungen damit. Folglich wäre anzunehmen, dass die Industrialisierung in diesem Bereich weit fortgeschritten sei. Doch zeigen andere Untersuchungen, beispielsweise von Deloitte, dass 65 Prozent der Outsourcing-Kunden die ausgelagerten Leistungen zumindest teilweise wieder zurückgeholt haben, weil Probleme auftauchten.

Im Unterschied zur Automobilindustrie versuchte die IT, das Thema Konzentration auf Kernkompetenzen durch willkürliche Auslagerung problematischer Bereiche zu lösen. Das hatte allerdings nichts mit einer selektiven, wirtschaftlich begründeten und wohl überlegten Entscheidung zu tun. Eine systematische Analyse der Kernkompetenzen, die Berücksichtigung von Transaktionskosten, die Berechnung von Synergiepotenzialen oder die saubere Definition der Schnittstellen wurden dabei sträflich vernachlässigt.

Trotz klarer Ansätze in Richtung Industrialisierung befin-det sich die IT erst am Anfang dieser Entwicklung. Hinsichtlich der Voraussetzungen und Vorgehensweise kann sie einiges aus traditionellen Branchen wie der Automobilbranche lernen. (qua)