Content

3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ in:

Ralf Kesten, Arno Müller, Hinrich Schröder

IT-Controlling, page 48 - 52

IT-Strategie, Multiprojektmanagement, Projektcontrolling und Performancekontrolle

2. Edition 2013, ISBN print: 978-3-8006-4534-3, ISBN online: 978-3-8006-4348-6, https://doi.org/10.15358/9783800643486_48

Bibliographic information
3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ 37 Für jeden der acht Aspekte in den beiden Dimensionen werden, nach inhaltlichen Kriterien strukturiert, Aussagen formuliert, die „Best-Practice“-Zustände beschreiben und von den Befragten hinsichtlich ihres Erfüllungsgrades im Unternehmen auf einer Skala von eins (schwach) bis fünf (stark) zu bewerten sind. Als Resultat erhält man ein differenziertes Bild, das sowohl auf punktuelle Stärken und Schwächen des IT-Managements hinweist als auch ein ganzheitliches Werturteil für den Reifegrad abgibt, das mit Referenzwerten abgeglichen und den Anforderungen aus der Chancen-/Risiken-Analyse gegenübergestellt werden kann. 3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ Mit der Bewertung der IT-Strategie als erste Dimension des IT-Fitness Check wird versucht, das Vorhandensein wichtiger Voraussetzungen für eine zielorientierte Gestaltung der IT im Unternehmen zu hinterfragen und deren Qualität zu bewerten. Im Kern geht es dabei darum, zu überprüfen, inwieweit der Aufbau der Systemlandschaft des Unternehmens bisher einer planvollen und strukturierten Linie gefolgt ist. Dazu sind zunächst die Fragen zu stellen, ob klar definierte Zielsetzungen für die IT bestehen und in welchem Bezug diese zu den strategischen Vorgaben des Unternehmens stehen. Die technische Infrastruktur sowie die eingesetzten Anwendungssysteme sollten diesen Zielen folgen und sind daher im nächsten Schritt diesbezüglich kritisch zu überprüfen. Den Abschluss bilden Fragen zur Priorisierung und Budgetierung von IT-Investitionen. Da damit letztlich festgelegt wird, welche Systeme im Unternehmen eingeführt und künftig genutzt werden, sollte ebenfalls ein klarer Strategiebezug erkennbar sein. 3.2.1 Bewertung der IT-Grundsätze Die Notwendigkeit einer Verzahnung von Unternehmens- und IT-Strategie, gekennzeichnet durch Schlagworte wie „Business Alignment“ oder „Strategic Alignment“, hat insbesondere durch seine Verankerung in IT-Governance Frameworks wie CobiT an Aufmerksamkeit gewonnen.9 Es ist unstrittig, dass eine IT-Strategie so zu definieren ist, dass die strategischen Vorgaben des Unternehmens bestmöglich unterstützt werden. Umgekehrt ist auch der Fall denkbar, dass die Potenziale der IT Impulse für die Entwicklung der Unternehmensstrategie liefern, wie es bspw. in der Boomphase des e-Business häufig der Fall war. Voraussetzung dafür ist allerdings, dass das Unternehmen tatsächlich eine IT- Strategie besitzt und diese auch allen Beteiligten bekannt ist. Beides ist keine Selbstverständlichkeit, so dass es gerechtfertigt scheint, dies im Rahmen der 9 Vgl. grundlegend Henderson, J.C./Venkatraman, N. (Strategic Alignment 1993), S. 4 ff. Zu einem aktuellen Überblick vgl. Baumöl, U. (Methodenkonstruktion 2006), S. 314 ff.; Teubner, A. (IT/Business Alignment 2006), S. 368 ff. 3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 37 3. Analyse des IT-Reifegrades38 Stärken-Schwächen-Analyse gezielt zu hinterfragen. Wenn eine kontinuierliche Abstimmung zwischen IT und Unternehmen stattfindet, sollten die folgenden Punkte positiv beurteilt werden können: Die Bedeutung der IT für das Unternehmen ist klar herausgearbeitet und kommuniziert. Für die weitere Entwicklung der IT des Unternehmens sind klare Ziele definiert. Es existieren klare Vorgaben bezüglich der zu nutzenden IT-Standards. Es existiert eine klare Vorstellung bezüglich der aktuellen und geplanten Projekte und deren Priorität. Es existiert eine klare Vorstellung bezüglich der selbst zu erbringenden und extern zu beauftragenden Leistungen. Die IT-Grundsätze sind schriftlich fixiert und werden bei IT-Projekten konsequent beachtet. Wenn die Reflektion der Situation im Unternehmen zeigt, dass die vorgenannten Punkte nicht erfüllt oder nur schwach ausgeprägt sind, ist dies ein klares Signal dafür, das Thema IT stärker in den Strategieentwicklungsprozess einzubetten. Eine Möglichkeit besteht darin, die Rolle des CIO durch den Aufbau eines eigenständigen IT-Ressorts in der Unternehmensleitung aufzuwerten, und so die Belange der IT unmittelbar in die Erarbeitung von Strategien zu integrieren. Durch klar definierte bereichsübergreifende Planungsprozesse lässt sich die Integration aber auch umsetzen, wenn die IT nicht in der Top- Managementebene verankert ist.10 3.2.2 Bewertung der bestehenden IT-Infrastruktur Die Vorgaben der IT-Strategie sollten sich in einer darauf abgestimmten IT- Infrastruktur11 widerspiegeln. Die Adaption an sich immer schneller ändernde Rahmenbedingungen der Unternehmen stellt in diesem Zusammenhang eine Kernanforderung dar, die vor allem in der Diskussion um serviceorientierte Architekturen betont wird. Unabhängig von einem konkreten Architekturkonzept ist es unstrittig, dass die Skalierbarkeit der Systeme, die Möglichkeit zur schnellen Einbindung neuer Anwendungskomponenten oder die Offenheit für die Kopplung mit Kunden- oder Lieferantensysteme wichtige Voraussetzungen sind, um eine dynamische Unternehmensentwicklung zu unterstützen. Zusätzlich zu der technischen Infrastruktur müssen natürlich auch die personellen Voraussetzungen dafür gegeben sein, dass die Systeme zielgerichtet betrieben werden. Im Idealfall sollten die folgenden Punkte erfüllt sein: Für das Unternehmen existiert ein mit der IT-Strategie abgestimmtes Modell der Systemarchitektur. 10 Vgl. dazu Abschnitt 3.3.1. 11 Unter „IT-Infrastruktur“ sollen hier sowohl Hardware als auch Systemsoftware und systemnahe Anwendungen verstanden werden, die benötigt werden, um Anwendungssoftware zu entwickeln, einzuführen und zu betreiben, also u. a. Netzwerkkomponenten, Middleware, Datenbanken oder Entwicklungsumgebungen. Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 38 3.2 Bewertung der IT-Strategie im Rahmen des „IT-Fitness Check“ 39 Die bestehende IT-Infrastruktur ist bestens geeignet, die aktuellen geschäftlichen Anforderungen des Unternehmens zu erfüllen. Die bestehende IT-Infrastruktur ermöglicht es, schnell und flexibel auf ge- änderte Rahmenbedingungen und auf neue Anforderungen der Prozessverantwortlichen zu reagieren. Ein Konzept zur Gewährleistung der Aktualität und Integrität sensibler Daten ist erstellt, getestet und umgesetzt worden. Aufgrund der vorhandenen technischen Möglichkeiten besteht ein wirksamer Schutz vor Beeinträchtigungen der Funktionsfähigkeit der IT-Anwendungen und der Datensicherheit durch innere und äußere Gefahren. Das Unternehmen verfügt über ein effektives Management der IT-Ressourcen (Rechenzentrum, Hotline, Kommunikationssysteme, Entwicklungsumgebung etc.). Die IT-Architektur sieht klar definierte Standards vor, um Lieferanten und Kunden schnell und kostengünstig in die IT-Landschaft zu integrieren. Zu jedem Zeitpunkt kann verbindliche Auskunft über Konfiguration, Releasestände und -planungen der IT-Systeme gegeben werden. Diese Liste beinhaltet wesentliche Punkte, die von Unternehmen zur Bewertung der IT-Unterstützung, unabhängig von der Größe und strategischen Ausrichtung, hinterfragt werden sollten. Interessant ist es gerade in diesem Bereich, die unterschiedlichen Einschätzungen von IT- und Fachabteilungen aufzunehmen. Häufig wird die IT-Infrastruktur als Hemmnis für die Umsetzung konkreter fachlicher Anforderungen oder die Weiterentwicklung von Prozessen angesehen, z. B. wenn die Architekturvorgaben die Nutzung bestimmter Standards vorschreiben und individuelle Wünsche im Einzelfall nicht umgesetzt werden können. Aus Sicht der Anwender werden die Vorgaben dann als unflexibel empfunden, zumal sie einzelne Projekte auch verteuern können. Aufgabe des IT-Controlling ist es dann, die Nutzeffekte einer nach einheitlichen Prinzipien aufgebauten IT-Infrastruktur zu kommunizieren, die z. B. in geringeren Kosten, verbesserter Sicherheit und Zukunftsfähigkeit liegen können. 3.2.3 Bewertung der bestehenden IT-Anwendungen Unter Berücksichtigung dessen, dass ein Großteil der Chancen – aber auch viele Risiken – der IT im Bereich der Anwendungssysteme liegen,12 kommt deren Bewertung aus strategischer Sicht eine besondere Bedeutung zu. Im Kern muss hier die Frage gestellt werden, ob für die relevanten Kernprozesse des Unternehmens die „richtigen“ IT-Anwendungen implementiert wurden und inwieweit kurzfristige Anpassungen der Anwendungssysteme im Rahmen von Prozessveränderungen möglich sind. Dies setzt voraus, dass die Kernprozesse bekannt, deren jeweilige strategische Bedeutung und der Bedarf an IT-Unterstützung klar definiert sind. Wesentlich in diesem Zusammenhang ist auch das richtige Verhältnis zwischen standardisierter Anwendung und notwendiger Individu- 12 Vgl. die Abschnitte 2.2 und 2.3. Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 39 3. Analyse des IT-Reifegrades40 alität, die zur Absicherung strategischer Vorteile in den Geschäftsprozessen unabdingbar ist. Im Einzelnen sollten folgende Punkte hinterfragt werden: Die Kernprozesse des Unternehmens sind abgeleitet, klar festgelegt und bekannt. Für alle Prozesse ist festgelegt, ob individuelle, für den Prozess optimierte Software oder generell standardisierte Anwendungen zu verwenden sind. Alle geschäftskritischen Anwendungen können schnell und flexibel an ge- änderte Rahmenbedingungen angepasst werden. Alle geschäftskritischen Anwendungen befinden sich auf dem aktuellen Stand der Technologie. Die bestehenden IT-Anwendungen werden von den Usern als wichtiges Instrument zur Erfüllung der Aufgaben angesehen, aktiv genutzt und inhaltlich weiterentwickelt. Die für eine Optimierung der Kernprozesse am besten geeigneten IT-Anwendungen sind den Prozessverantwortlichen bekannt. Es bestehen klare Vorgaben und Pläne hinsichtlich neuer, zur Wertgenerierung relevanter Anwendungen. Alle geschäftskritischen IT-Anwendungen sind gut aufeinander abgestimmt und können auch funktions- und organisationsübergreifende Prozesse sehr gut unterstützen. Es ist davon auszugehen, dass viele Unternehmen von einer prozessorientierten IT-Anwendungslandschaft noch relativ weit entfernt sind. Bereits die Festlegung und Abgrenzung von Kernprozessen stellt für die Unternehmen eine schwierige Aufgabe dar, die häufig nicht erfüllt wird. Wenn Prozesse definiert sind, hängt es oft von den Prozessverantwortlichen ab, ob eine anforderungsgerechte IT- Unterstützung realisiert wird. Eine Top-down-Lenkung der IT-Aktivitäten auf die wichtigen Prozesse fehlt häufig. Dies kann z. B. dazu führen, dass aufgrund der IT-Affinität der Verantwortlichen administrative Prozesse, wie Controlling oder Personalmanagement, mit optimalen Anwendungssystemen ausgestattet sind, während die IT-Unterstützung in Kernprozessen, wie Vertrieb oder Marketing, eher schwach ausgeprägt ist. Durch eine gezielte prozessorientierte Planung und Priorisierung von Anwendungen lässt sich diese Problematik vermeiden. Ein entsprechender Ansatz wird in Kapitel 4 vorgestellt. 3.2.4 Bewertung geplanter IT-Investitionen Im abschließenden Fragenkomplex zur Beurteilung der IT-Strategie wird geprüft, inwieweit die anstehenden IT-Investitionen im Unternehmen auf Basis strategischer Vorgaben definiert, priorisiert und hinsichtlich ihrer Wirtschaftlichkeit kritisch hinterfragt wurden. Die Fragen zielen, neben einer Analyse einzelner IT-Projekte, auch darauf ab, ob und in welcher Ausprägung ein funktionierendes Multiprojektmanagement (MPM) existiert. Für die folgenden Punkte sollte in diesem Zusammenhang eine Einschätzung vorgenommen werden: Das IT-Budget ist festgelegt und kommuniziert. Es existiert eine abgestimmte Verteilung des IT-Budgets auf strategische, prozessunterstützende und die Infrastruktur betreffende Projekte. Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 40 3.3 Bewertung der IT-Prozesse mit dem „IT-Fitness Check“ 41 Kapazitätsplanungen sind mit dem Budget abgestimmt und plausibel. Der aktuelle Stand der Verwendung des Gesamtbudgets und der einzelnen Projektbudgets ist jederzeit transparent. Die IT-Projekte sind auf Basis der mit ihnen verbundenen Chancen und Risiken eindeutig priorisiert. Wechselwirkungen zwischen IT-Projekten sind bekannt und werden bei der Projektdurchführung beachtet. Die Verantwortung für IT-Investitionen liegt bei dem später anwendenden Prozessverantwortlichen. IT-Investitionen werden auf Grundlage der erwarteten Wirtschaftlichkeit freigegeben. Wenn die Bewertung dieser Aussagen in der konkreten Unternehmenssituation insgesamt positiv ausfällt, spricht dies für ein systematisches, an den strategischen Unternehmenszielen ausgerichtetes IT-Management. Jedoch ist auch in diesem Bereich anzunehmen, dass der Reifegrad vieler Unternehmen noch Verbesserungspotenziale aufweist, da IT-Investitionen häufig ad hoc geplant und keiner intensiven Wirtschaftlichkeitsrechnung unterzogen werden. Eine Schwachstelle ist vielfach in dem Checkpunkt „Verantwortung für die IT-Investitionen“ zu erkennen, wenn der anwendende Fachbereich nicht eindeutig für die Investition und die Realisierung der geplanten Nutzeneffekte verantwortlich ist. Probleme stellen sich auch dann ein, wenn bei Investitionsentscheidungen der Blick auf das ganze Projektportfolio fehlt, da dies zu einer mangelnden Abstimmung der Projekte untereinander führt und Ressourcenkonflikte, Schnittstellenprobleme und ineffiziente Doppelarbeiten zur Folge haben kann. In Kapitel 5 wird dieses Thema wieder aufgegriffen und ein ganzheitlicher Ansatz für das Multiprojektmanagement vorgestellt. 3.3 Bewertung der IT-Prozesse mit dem „IT-Fitness Check“ Mit den vorgestellten Fragen zur Bewertung der IT-Strategie wird in erster Linie der Status quo der Rahmenbedingungen für einen zielorientierten Einsatz der IT im Unternehmen beurteilt. Neben diesen eher statischen Aspekten, dient die nun folgende Bewertung der IT-Prozesse dazu, die Entscheidungs- und Kommunikationswege innerhalb des IT-Managements sowie zu den jeweiligen Kunden zu evaluieren.13 Damit wird im Kern hinterfragt, ob die festgestellten Rahmenbedingungen, wie die IT-Strategie, das Investitionsbudget oder die Projektpriorisierung, auf Basis definierter Prozesse entwickelt wurden, oder ob in diesen Bereichen Ad-hoc-Entscheidungen das Bild im Unternehmen prägen. Der Reifegrad des IT-Managements lässt sich ergänzend auch an den Kernprozessen der IT feststellen. Dazu gehören zum einen das Projekt- und Changemanagement, zum anderen die Prozesse im Service und Support sowie im 13 Darin liegt auch der Fokus standardisierter Reifegrad-Modelle wie dem CobiT Process Capability Model. Vgl. ISACA (CobiT 5 2012). 3.3 Bewertung der IT-Prozesse mit dem „IT-Fitness Check“ Vahlen – Competence Reihe – Kesten/Müller/Schröder – IT-Controlling, 2. Auflage – Herstellung: Frau Deuringer Status: Druckdaten Stand: 30.11.2012 Seite 41

Chapter Preview

References

Zusammenfassung

Instrumente zur Messung und Steuerung des Wertbeitrages der IT

Zum Buch

IT-Investitionen entscheiden heute maßgeblich über die Wettbewerbsfähigkeit und den Erfolg eines Unternehmens. Sie stehen deshalb zurecht im Fokus des Managements. Die hohe Änderungsdynamik von IT-Ressourcen sowie steigender Kostendruck führen jedoch dazu, dass IT-Manager den Wertbeitrag und Nutzen der IT gerade vor dem Hintergrund reduzierter Budgets darstellen müssen. In kompakter Form und mit zahlreichen Fallbeispielen stellt dieses praxisorientierte Buch Führungskräften aus den Bereichen IT-Controlling und IT-Management in Unternehmen aller Branchen die Methoden vor, die für die Planung, Steuerung und Kontrolle des IT-Bereichs notwendig sind.

Aus dem Inhalt

• Die strategische Bedeutung der IT im Unternehmen und die Analyse des IT-Reifegrades

• Prozessorientierte Planung von IT-Systemen

• Multiprojektmanagement zur Steuerung des IT-Projektportfolios

• Projektcontrolling und Wirtschaftlichkeit von IT-Projekten

• Performancekontrolle von IT-Projekten

• Kalkulation und Verrechnung von IT-Leistungen

• Controlling im Prozess des IT-Outsourcings

• Performance Measurement der IT

Die Autoren

Dr. Ralf Kesten ist Professor für Rechnungswesen und Corporate Finance an der Nordakademie - Hochschule der Wirtschaft in Elmshorn, an der auch Prof. Dr. Arno Müller die Fachgebiete Prozessmanagement und e-Business sowie Prof. Dr. Hinrich Schröder die Fachgebiete IT-Controlling und Informationsmanagement lehren.