Content

3.1 Problemstellung: Erfüllung von IT-Governance-Anforderungen in:

Ralf Kesten, Arno Müller, Hinrich Schröder

IT-Controlling, page 46 - 48

IT-Strategie, Multiprojektmanagement, Projektcontrolling und Performancekontrolle

2. Edition 2013, ISBN print: 978-3-8006-4534-3, ISBN online: 978-3-8006-4348-6, https://doi.org/10.15358/9783800643486_46

Bibliographic information
3. Analyse des IT-Reifegrades 3.1 Problemstellung: Erfüllung von IT-Governance- Anforderungen Wie gut ist der IT-Bereich im Unternehmen aufgestellt, um die identifizierten Chancen zu nutzen und den ermittelten Risiken angemessen zu begegnen? Im Anschluss an die extern orientierte Chancen-/Risikoanalyse ist diese Fragestellung zu beantworten. Im Fokus des Interesses liegt dabei das richtige Verhältnis zwischen strategischen Potenzialen der IT und dem Reifegrad des IT-Managements. Es ist offensichtlich, dass eine offensive IT-Strategie, wie sie im strategischen Modus zum Tragen kommt (vgl. Abschnitt 2.4.1), eine andere Schwerpunksetzung erfordert als die Betonung des Risikomanagements im Fabrikmodus (vgl. Abschnitt 2.4.2). Des Weiteren lässt sich ein Zusammenhang zwischen der Professionalität des IT-Managements und der Möglichkeit, wirtschaftlichen Nutzen aus der IT zu generieren, herstellen. So zeigen Weill/Ross, dass „Best Practice“-Unternehmen, die IT-Managementprozesse professionell definiert haben, bei der Nutzung von IT durchschnittlich einen um 40 % höheren ROI bei vergleichbaren Projekten erwirtschaften als ihre Wettbewerber.1 Wie lässt sich nun der Reifegrad des IT-Managements beurteilen? Relevante Merkmale sind nach der Studie von Weil/Ross:2 Klarheit über die Unternehmensstrategie und den daraus abgeleiteten Aufgaben für den IT-Bereich, systematische Überwachung der IT-Budgets und Messung des Nutzens von IT-Projekten, klare Vorgaben der Verantwortlichen für Organisations- oder Prozessänderungen zur Erschließung der Potenziale der IT, organisierte Lernprozesse aus jeder IT-Implementierung, effiziente Nutzung der IT-Ressourcen. Diese allgemeinen Aspekte bedürfen einer weiteren Konkretisierung. Eine sinnvolle Möglichkeit besteht darin, auf die inzwischen etablierten Standards der IT-Governance3 zurückzugreifen. Darunter werden alle „Grundsätze, Verfahren und Werkzeuge zusammengefasst, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden“.4 1 Vgl. Weill, P./Ross, J.W. (IT Governance 2004), S. 2. 2 Vgl. Weill, P./Ross, J.W. (IT Governance 2004), S. 2. 3 Vgl. dazu einführend Meyer, M./Zarnekow, R./Kolbe, L.M. (IT-Governance 2003), S. 445 ff.; Johannsen, W./Goeken, M. (Referenzmodelle 2011), S. 25 ff. 4 Meyer, M./Zarnekow, R./Kolbe, L.M. (IT-Governance 2003), S. 445. 3. Analyse des IT-Reifegrades 3.1 Problemstellung: Erfüllung von IT-Governance- Anforderungen Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 35 3. Analyse des IT-Reifegrades36 Geprägt wird dieses Thema vor allem von der Information Systems Audit and Control Association (ISACA)5 und dem daraus hervorgegangenen IT- Governance Institute (ITGI)6, die für die Entwicklung des CobiT-Framework verantwortlich sind. CobiT stellt ein umfassendes Referenzmodell dar, das u. a. Prozessbeschreibungen, Rollendefinitionen, Kontrollziele, Metriken und Reifegradmodelle für das Management der IT enthält.7 Damit finden sowohl Empfehlungen für die IT-Organisation als auch die Prüfungs- und Kontrollanforderungen für IT-Risiken Beachtung. Eine Implementierung und Auditierung ist aufgrund der hohen Komplexität des Frameworks jedoch i. d. R. nur für Unternehmen sinnvoll, die aufgrund gesetzlicher Rahmenbedingungen oder Konzernvorgaben gezwungen sind, entsprechende Compliance-Vorgaben umzusetzen. Für mittelständische Unternehmen bietet das Rahmenwerk zwar wertvolle Anregungen, dürfte aber für eine konkrete Anwendung überdimensioniert sein. Im Folgenden wird ein Vorgehen entwickelt, das auf ausgewählten Kernfragen etablierter Standards wie CobiT basiert, jedoch im Hinblick auf eine schnelle Umsetzung auch in kleineren Unternehmen vereinfacht wurde. Der nachfolgend als „IT-Fitness Check“ bezeichnete Rahmen für eine Stärken-/Schwächenanalyse kann als Pendant zu der im vorherigen Kapitel vorgestellten Chancen-/ Risikobeurteilung eingesetzt werden und wurde mehrfach in Projekten praktisch erprobt.8 Grundlage des Vorgehens sind die beiden Dimensionen „Bewertung der IT- Strategie“ und „Bewertung der IT-Managementprozesse“ (vgl. Abb. 3-1), die jeweils in vier Aspekten untersucht werden. 5 www.isaca.org 6 www.itgi.org 7 Vgl. zu CobiT einführend Salewski, F. (IT-Risikomanagement 2002), S. 94 ff.; Gaulke, M. (CobiT 2006), S. 21 ff.; ausführlicher Gaulke, M. (Praxiswissen 2010), ISACA (CobiT 5 2012). 8 Der „IT-Fitness Check“ wurde von den Autoren im Rahmen des Arbeitskreises IT- Controlling entwickelt und von den dort beteiligten Unternehmen evaluiert. Nähere Informationen dazu finden sich auf der Website www.e-thinktank.de/ak-it-controlling. Reifegrad des IT-Managements Bewertung der IT-Strategie Bewertung der IT-Managementprozesse IT-Grundsätze IT-Infrastruktur IT-Anwendungen IT-Investitionen Entscheidungsprozesse Projekt- und Change Mgmt. IT-Serviceprozesse Wirtschaftlichkeitsanalyse Abb. 3‑1 : Dimensionen des „IT‑Fitness Check“ Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 36 3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ 37 Für jeden der acht Aspekte in den beiden Dimensionen werden, nach inhaltlichen Kriterien strukturiert, Aussagen formuliert, die „Best-Practice“-Zustände beschreiben und von den Befragten hinsichtlich ihres Erfüllungsgrades im Unternehmen auf einer Skala von eins (schwach) bis fünf (stark) zu bewerten sind. Als Resultat erhält man ein differenziertes Bild, das sowohl auf punktuelle Stärken und Schwächen des IT-Managements hinweist als auch ein ganzheitliches Werturteil für den Reifegrad abgibt, das mit Referenzwerten abgeglichen und den Anforderungen aus der Chancen-/Risiken-Analyse gegenübergestellt werden kann. 3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ Mit der Bewertung der IT-Strategie als erste Dimension des IT-Fitness Check wird versucht, das Vorhandensein wichtiger Voraussetzungen für eine zielorientierte Gestaltung der IT im Unternehmen zu hinterfragen und deren Qualität zu bewerten. Im Kern geht es dabei darum, zu überprüfen, inwieweit der Aufbau der Systemlandschaft des Unternehmens bisher einer planvollen und strukturierten Linie gefolgt ist. Dazu sind zunächst die Fragen zu stellen, ob klar definierte Zielsetzungen für die IT bestehen und in welchem Bezug diese zu den strategischen Vorgaben des Unternehmens stehen. Die technische Infrastruktur sowie die eingesetzten Anwendungssysteme sollten diesen Zielen folgen und sind daher im nächsten Schritt diesbezüglich kritisch zu überprüfen. Den Abschluss bilden Fragen zur Priorisierung und Budgetierung von IT-Investitionen. Da damit letztlich festgelegt wird, welche Systeme im Unternehmen eingeführt und künftig genutzt werden, sollte ebenfalls ein klarer Strategiebezug erkennbar sein. 3.2.1 Bewertung der IT-Grundsätze Die Notwendigkeit einer Verzahnung von Unternehmens- und IT-Strategie, gekennzeichnet durch Schlagworte wie „Business Alignment“ oder „Strategic Alignment“, hat insbesondere durch seine Verankerung in IT-Governance Frameworks wie CobiT an Aufmerksamkeit gewonnen.9 Es ist unstrittig, dass eine IT-Strategie so zu definieren ist, dass die strategischen Vorgaben des Unternehmens bestmöglich unterstützt werden. Umgekehrt ist auch der Fall denkbar, dass die Potenziale der IT Impulse für die Entwicklung der Unternehmensstrategie liefern, wie es bspw. in der Boomphase des e-Business häufig der Fall war. Voraussetzung dafür ist allerdings, dass das Unternehmen tatsächlich eine IT- Strategie besitzt und diese auch allen Beteiligten bekannt ist. Beides ist keine Selbstverständlichkeit, so dass es gerechtfertigt scheint, dies im Rahmen der 9 Vgl. grundlegend Henderson, J.C./Venkatraman, N. (Strategic Alignment 1993), S. 4 ff. Zu einem aktuellen Überblick vgl. Baumöl, U. (Methodenkonstruktion 2006), S. 314 ff.; Teubner, A. (IT/Business Alignment 2006), S. 368 ff. 3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 37

Chapter Preview

References

Zusammenfassung

Instrumente zur Messung und Steuerung des Wertbeitrages der IT

Zum Buch

IT-Investitionen entscheiden heute maßgeblich über die Wettbewerbsfähigkeit und den Erfolg eines Unternehmens. Sie stehen deshalb zurecht im Fokus des Managements. Die hohe Änderungsdynamik von IT-Ressourcen sowie steigender Kostendruck führen jedoch dazu, dass IT-Manager den Wertbeitrag und Nutzen der IT gerade vor dem Hintergrund reduzierter Budgets darstellen müssen. In kompakter Form und mit zahlreichen Fallbeispielen stellt dieses praxisorientierte Buch Führungskräften aus den Bereichen IT-Controlling und IT-Management in Unternehmen aller Branchen die Methoden vor, die für die Planung, Steuerung und Kontrolle des IT-Bereichs notwendig sind.

Aus dem Inhalt

• Die strategische Bedeutung der IT im Unternehmen und die Analyse des IT-Reifegrades

• Prozessorientierte Planung von IT-Systemen

• Multiprojektmanagement zur Steuerung des IT-Projektportfolios

• Projektcontrolling und Wirtschaftlichkeit von IT-Projekten

• Performancekontrolle von IT-Projekten

• Kalkulation und Verrechnung von IT-Leistungen

• Controlling im Prozess des IT-Outsourcings

• Performance Measurement der IT

Die Autoren

Dr. Ralf Kesten ist Professor für Rechnungswesen und Corporate Finance an der Nordakademie - Hochschule der Wirtschaft in Elmshorn, an der auch Prof. Dr. Arno Müller die Fachgebiete Prozessmanagement und e-Business sowie Prof. Dr. Hinrich Schröder die Fachgebiete IT-Controlling und Informationsmanagement lehren.