IT Governance - Knisterndes Spannungsfeld Business/IT

Business unterstützt durch IT - oder IT als Enabler für das Business?

Die Positionierung der IT im Unternehmen (oft bezeichnet als «Rolle der IT») und die Festlegung der Erwartungshaltung an die IT sind wichtige Ergebnis aus einer Diskussion im Management (Verwaltungsrat, Geschäftsleitung, Schlüsselkader) eines Unternehmens.

Im Verlauf dieser notwendigen Diskussion - im Rahmen der IT-Strategie-Validierung - sind verschiedene Fragen zu beantworten. Beispiele dieser Fragen sind:
  • Welchen Wertbeitrag stellt die IT für unser Geschäft dar?
  • Welche Handlungsfreiheit oder welchen Gestaltungsraum wollen wir der IT geben?
  • Wie werden Geschäfts- und IT-Prozesse gestaltet und verzahnt und wie wird die Einhaltung der Prozesse überprüft?
  • Wer ist für die Anforderungen gegenüber der IT verantwortlich?
  • Wer ist in der IT für die Leistungserstellung (Projekte, Betrieb, Support) verantwortlich?
  • Wie werden Neu-Entwicklungen von Geschäftsfunktionen finanziert und verrechnet?
  • Wie werden regelmässige und notwendige Updates finanziert?
  • Welche Transparenz erwarten wir über die Leistungen und Preise der IT?
  • Sollen die Leistungen und Preise der IT mit dem Markt verglichen werden (Benchmarking)?
  • Soll die interne IT als Cost-Center, Service-Center oder als Profit-Center geführt werden?
  • Ist die IT intern als Bereich oder Abteilung zu führen oder ist es sinnvoller, sie in einer eigenen Gesellschaft zu zu führen?
  • Soll die IT als eigene Gesellschaft auch Leistungen für Dritte im Markt erbringen können?

Dabei sind die Vorgaben aus der Corporate Governance der Unternehmung zu beachten.

Die IT-Führung ist im Top-Management einzubinden, damit kann und muss sie eine unternehmerische Mitverantwortung wahrnehmen. Aus der Diskussion des Wertbeitrags sollte geklärt werden, ob die IT direkt als CIO auf Stufe Geschäftsleitung eingebunden oder ob die IT als Organisationseinheit (beispielsweise im Finanz-, Produkt- oder Logistikbereich) angesiedelt wird. Wichtig ist in jedem Fall, dass das IT-Management der Geschäftsleitung regelmässig einen stufengerechten Bericht über die Leistungserstellung erstattet. Die Geschäftsleitung erwartet schliesslich, dass:

  • die Lösungen aus Projekten und/oder Programmen rechtzeitig, innerhalb des Budgets und mit ausreichender Qualität geliefert werden
  • die Services innerhalb der vereinbarten Leitplanken erbracht werden
  • ein Wertbeitrag geleistet wird und die Effizienz und Produktivität der Firma erhöht wird

Insbesondere im Bereich des Wertbeitrags muss es dem IT-Management gelingen, die Anforderungen des Geschäfts zu erkennen und als Lösungsanbieter aufzutreten.

Rolle der IT

Die Positionierung und Steuerung der IT sind je nach «Rolle der IT» unterschiedlich ausgeprägt.

Besitzt beispielsweise die IT keine eigenen finanziellen Reserven um Mehrkosten von Projekten aufzufangen, kann die IT nach bestem Wissen und Gewissen zwar Offerten für Projekt-Realisierungen stellen - sie wird aber auch Nachtragskredite stellen müssen, bevor die Budgets aufgebraucht sind. Sind eigene Mittel als Reserve vorhanden, besitzt die IT mehr Spielraum - auch für den Einsatz von externen Partnern. Ein weiterer Aspekt sind so genannte freie Mittel für Projekte, welche unter dem Jahr gestartet werden sollen bzw. müssen.  Diese freien Mittel werden im Verlauf der Jahresplanung definiert und sind als freie Mittel zweckgebunden, um kurzfristig auf Marktveränderungen reagieren zu können. Der Umfang der freien Mittel ist einzustufen auf Basis der je nach Branche abhängigen Marktveränderungen.

Analog gilt es zu diskutieren und zu entscheiden, wie Software-Releases finanziert und und bereitgestellt werden, damit die Wartbarkeit des Produktes sichergestellt und die Betriebskosten optimiert/gesenkt werden können - faktisch aber keine neue Geschäftsfunktionalität geliefert wird. Auch in diesem Bereich empfiehlt es sich, der IT einen definierten Handlungsspielraum zu lassen - diesen aber mit Effizienzsteigerungsvorgaben zu verknüpfen: So kann die IT jährlich 15% des Budgets für Wartungsprojekte einsetzen, die Betriebskosten müssen sich jedoch im folgenden Jahr um 5% sinken.

Die Rolle der IT sollte partnerschaftlich und dennoch unternehmerisch herausfordernd ausgestaltet werden. Dadurch wird die Ausrichtung Sie ist als formulierte Mission bzw. Auftrag festzuhalten. Dieser Auftrag ist Teil der IT-Strategie.

Governance-Modelle

Ein Modell für die IT Governance sollte primär die Funktionen «Demand-Management» und «Supply-Management» abdecken. 

Unter Demand-Management wird das Anforderungsmanagement verstanden, es hat zum Ziel strategische und operative Anforderungen des Geschäfts zu erheben, zu konkretisieren und zu priorisieren. Damit wird das Auftragsbuch der IT (Projektportfolio und Service-Portfolio) rollend geplant und auf Basis der übergeordneten Leitplanken zusammengestellt. Basierend auf dem Auftragsbuch (das kann eine «Excel-Tabelle» oder ein umfassendes «IT Governance-Tool» sein) werden die Projekte aus dem Projektportfolio (teilweise als Programme) umgesetzt und die definierten IT-Services (Installation/Unterhalt von Arbeitsplätzen, Server- und Applikations-Betrieb, Helpdesk, Backup/Restore, IT-Beratung usw.) gemäss Service-Katalog erbracht.

Mit dem Supply-Management wird die Steuerung der Leistungserbringung (interne oder externe IT) sichergestellt. Ein wichtiges Element dazu ist das Service-Level-Management (SLM), basierend auf einem mit der Geschäftsseite entwickelten Service-Katalog. Das Supply-Management muss so aufgesetzt sein, dass eine Steuerung der Leistungserstellung durchaus wahrnehmbar und auch spürbar ist, die Organisation und Führung des Leistungserbringers darf durch die Steuerung aber nicht tangiert wird - die Führung der IT bleibt in der Verantwortung des IT Managements.

Rund um die IT Governance zu strukturieren gibt es verschiedene Arten von Modellen - beispielsweise:
  • Prinzipien-Modelle
  • Prozess-Modelle
  • Service-Modelle

Diese Modelle unterstützen die Ausrichtung der IT am Geschäft (das so genannte Business- / IT-Alignment) und ermöglichen auch ein effektives Benchmarking der IT mit geeigneten Partnern (innerhalb einer Peer-Group).

COBIT als «Good Practice»

Ein bekanntes Prinzipien-Modell ist COBIT. COBIT ist ein «Good Practice» Leitfaden für IT Governance. So wie ITIL dies für das Service Management darstellt. Die Verwendung von COBIT ist also noch kein Garant für Erfolg, die Anwendung der COBIT Prozesse und Kontrollziele erleichtert die Steuerung der IT, letzendlich liegt der aber in der Umsetzung.

IT Governance besteht aber nach COBIT aus den zwei Hauptanforderungen: Conformance (Compliance) und Performance (Wertebeitrag). Beides geht nicht ohne das andere. Die Einhaltung von Vorgaben muss mit vertretbarem Aufwand geschehen, so dass die Leistungssteigerung des Unternehmens gefördert werden kann. Umgekehrt darf Wachstum und Gewinnmaximierung nicht ohne Einhaltung von Mindeststandards, respektive Normen und eingegangene Verpflichtungen erfolgen. Damit COBIT die Basis für IT Governance bilden kann, sind in 34 Prozessen folgende fünf Fokus-Areas adressiert:

  • Strategic Alignment (konsequente Ausrichtung der IT Strategie auf die Unternehmensstrategie)
  • Value Management (Werteorientierung sämtliche IT Investitionen)
  • Resource Management (treuhänderischer Umgang mit den Ressourcen und deren Einsatz)
  • Risk Management (Risikoorientiertes Handeln in allen Tätigkeiten)
  • Performance Measurement (Output- und Leistungs-Messung durch entsprechende Messsysteme zur Überwachung der Ziel-Erreichung).

Die Umsetzung der IT-Steuerung nach COBIT ist entsprechend anspruchsvoll, es empfiehlt sich dies in Etappen zu bewerkstelligen. Dabei kann ITIL durch geschicktes Kombinieren eine gute Hilfe darstellen.

Demand-Supply-Organisation

Die folgende Darstellung zeigt den funktionalen Aufbau einer typischen Demand- / Supply-Management-Organisation für das Anforderungsmanagement (inkl. Priorisierung und Bündelung der Anforderungen zu Projekten) und die Auftragsvergabe durch die Demand Management-Organisation.

Die operative Steuerung der Leistungserstellung in der IT wird durch die Supply Management-Organisation sichergestellt:

Demand/Supply-Organisation

Für die Strategie-Entwicklung und die Definition der unternehmerischen Vorgaben muss dieser funktionale Aufbau wie folgt erweitert werden. Dabei werden das Management der Geschäftseinheiten (verantworten die Geschäftsstrategien) und der CIO in das Modell integriert.

Zentrales Element für die Steuerung ist ein mit Geschäfts- und IT-Vertretern besetztes Gremium für die IT-Steuerung, welches optimalerweise durch den CIO geleitet wird.

Erweiterte Demand/Supply-Organisation

In diesem Modell werden durch das Management der Geschäftseinheiten die Vorgaben für die IT-Leistungen und die IT-Kosten sowie die strategischen Stossrichtungen definiert. Der CIO unterbreitet dazu entspechende Vorschläge und zeigt die Mittelverwendung und Reserven sowie freie Mittel auf.

Weiterentwicklung der IT-Strategie

Die Weiterentwicklung der IT-Strategie ist ein Prozess, welcher vom CIO gesteuert wird, er führt die entsprechenden Workshops mit den Vertretern der Geschäftseinheiten und/oder der Demand-Management-Organsation durch. Verschiedet wird die IT-Strategie nach den Grundsätzen der Corporate Governance vom Verwaltungsrat der Unternehmung.