Content

8.2 Organisatorische Einbindung des IT-Controllings in:

Matthias Sure

Moderne Controlling-Instrumente, page 250 - 256

Bewährte Konzepte für das operative und strategische Controlling

1. Edition 2009, ISBN print: 978-3-8006-3616-7, ISBN online: 978-3-8006-4373-8, https://doi.org/10.15358/9783800643738_250

Series: Controlling Competence

Bibliographic information
8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 239 8.2 Organisatorische Einbindung des IT-Controllings 8.2.1 Einflussfaktoren auf die Organisation des IT-Controllings Vor dem Hintergrund der oben in Einzelanforderungen und -aufgaben aufgefächerten allgemeinen Schwerpunktfelder des IT-Controllings, IT-Wertbeitrag zum Unternehmenswert, Wirtschaftlichkeit der IT-Leistungserstellung und Nutzen der IT-Verwendung, erhebt sich die Frage, wie dieses optimal in die Gesamtunternehmensorganisation eingebunden werden kann. Wann etwa ein eigenständiges IT-Controlling etabliert werden sollte, ist abhängig von mehreren Faktoren. Dazu zählt sicherlich zunächst die Größe der Organisation, wobei dieser Faktor im Hinblick auf die Stärke seines Einflusses oftmals überschätzt wird. Viel entscheidender ist jedoch die Intensität des IT-Einsatzes, die näherungsweise mit der Anzahl der IT-Arbeitsplätze oder Benutzer ggfs. in Kombination mit deren Produktivität bzw. aktiver Nutzung bestimmt werden kann98. Tendenziell wird die Intensität des IT-Einsatzes und damit zugleich auch dessen Sensibilität in einem Finanzdienstleistungs- oder Telekommunikationsunternehmen wesentlich höher sein als in einem Bergbauunternehmen, unabhängig von deren jeweiliger Betriebsgröße. Ein weiterer Einflussfaktor auf die organisatorische Gestaltung ist die Abhängigkeit des unternehmerischen Geschäftsmodells von der IT. Ist die IT ein zentraler kritischer Erfolgsfaktor für das Erreichen der strategischen Ziele des Unternehmens, dann wird das Controlling derselben dort logischerweise weitaus intensiver organisiert sein als das normalerweise der Fall wäre. Ebenso spielt die Form der IT-Leistungserstellung eine Rolle bei der Ausgestaltung des IT- Controllings. Während Umfang und Organisation des IT-Verwendungscontrollings (aus Sicht des nachfragenden Fachbereichs, der bereitgestellte IT-Services in seine Prozesse integriert, muss deren Verwendungsnutzen höher sein als die Kosten der IT-Leistungserstellung bzw. der Preis der gekauften IT-Leistung) von dem benötigten IT-Leistungsvolumen abhängig ist, wird das Controlling der IT-Leistungserstellung nur bei Selbsterstellung der Wartungs-, Konfigurations-, Programmier- oder Helpdesk-Leistungen ein dem IT-Verwendungscontrolling gleichwertiges Controlling nebst entsprechender organisatorischer Repräsentanz benötigen. Im heutzutage immer häufiger vorkommenden Fall fremdbezogener Leistungen durch einen IT-Outsourcing-Dienstleister wird dies dagegen nicht nötig sein, weil das Controlling-Erfordernis wegfällt. Außerdem hat natürlich die Controlling-Tradition im Unternehmen einen entsprechenden Einfluss auf die Organisation des IT-Controllings. Ist die Controlling-Organisation traditionell stark ausgebaut und präsent, wird das in der Regel auch auf das IT-Controlling zutreffen und umgekehrt. 8.2.2 Funktionen und Positionen im IT-Controlling Im Rahmen dieser Kontextfaktoren stellt sich also die Frage, wo das IT-Controlling organisatorisch angesiedelt sein sollte und ob dies in einer eigenständigen Funktion geschehen sollte. Vom Selbstverständnis des Controllings her ist dieses 98 vgl.: Kütz (2005), S. 66 Buch.indb 239 16.01.2009 9:33:26 Uhr 240 8.2 Organisatorische Einbindung des IT-Controllings in das Managementsystem einzubetten, damit es seine volle Funktionsfähigkeit erlangt. Diesem Prinzip folgend sollte das Controlling der IT-Verwendung in das Fachbereichscontrolling integriert sein, da die fachlichen Anforderungen für den Einsatz und den Verwendungsgrad der bereitgestellten IT unmittelbar maßgebend sind und deren Sinn in erster Linie darin besteht, die Fachbereiche bei ihren Aufgaben zu unterstützen. Demzufolge sollte das Controlling der IT-Leistungserstellung in der IT-Organisation selbst angesiedelt sein, während das Controlling der Informationswirtschaft zur Steuerung des strategischen IT- Wertbeitrages beim CIO (Chief Information Officer) liegen sollte99. Das führt unweigerlich dazu, dass die Funktion des IT-Controllings zersplittert ist und an mehreren Stellen im Unternehmen IT-Controlling-Aufgaben ausgeführt werden und zu der daraus abgeleiteten Fragestellung, ob eine solche Zersplitterung nicht zu Lasten von Effizienz und Kongruenz in der IT-Leistungserstellung und -verwendung führen muss. Es geht aber hier nicht darum, einen Glaubenskrieg zwischen zentraler und dezentraler IT-Controlling-Organisation zu führen, sondern schlichtweg darum, dezentrale Steuerungserfordernisse auf Geschäfts- und Fachbereichsseite auch auf deren IT-Verwendung zu übertragen, weil die Kooperation zwischen Management und Controlling hinsichtlich der Anforderungen an Geschäfts- und IT-Prozesse eine dezentrale Struktur quasi 99 vgl.: Kütz (2005), S. 67–68 IT Controller Information CIO - -dienstKosten-Monitoring Unterstützung Kosten- Monitoring Endbenutzer/IT-Dienstleistung* Auftrag Auftraggeber(intern/extern) Leistung *: z.B. Rechenzentrum, IT-Abteilung, ext. Softwarelieferanten Quelle: Gaddatsch Auftrag Kosten- Monitoring Information Strategie & Standards Leistung Abb. 111: Mögliche Aufgabenverteilung zwischen IT-Controllerdienst und CIO Buch.indb 240 16.01.2009 9:33:26 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 241 vorgibt. Darüber hinaus ist es aber erforderlich, dass Koordinations- und Systembildungsprozesse übergreifend konzentriert und zentralisiert werden, damit konsistente und kompatible Steuerungsysteme sowie einheitliche Controlling- Methoden und -Verfahren zur Anwendung kommen, welche eine Koordina tion der verschiedenen Unternehmensbereiche und Abteilungen mit ihren unterschiedlichen Interessen ermöglichen. Derartige übergreifende Normierungs- und Abstimmungsaufgaben liegen im Idealfall in den Händen des Controllings der Informationswirtschaft. Die separaten Controlling-Funktionen der IT-Verwendung, der IT-Leistungserstellung und der Informationswirtschaft sind den organisatorischen Bereichen, die sie mit Controlling-Leistungen versorgen disziplinarisch zu unterstellen, gleichwohl haben sie natürlich auch Berichtspflichten gegenüber dem zentralen Controlling, über das heute vielfach gebräuchliche sog. Dotted-Line-Prinzip. Soweit sind Sollstruktur und Organisationsprinzipien eines modernen IT-Controllings unstrittig. Komplex wird es jedoch in der Regel dann, wenn sowohl die Verwendungs- als auch die Erstellungsseite der IT als Profitcenter organisiert sind und somit als Geschäftspartner mit einander teilweise im Konflikt stehenden Umsatz- und Rentabilitätszielen interagieren100. Da dies heutzutage zudem von immer mehr Beratern propagiert und von immer mehr Unternehmen getreu umgesetzt wird, entstehen neue Konfliktpotenziale, die die Dezentralisierung und damit zusammenhängenden Vermarktungsphilosophien interner Dienstleistungen in einem differenzierten Licht erscheinen lassen. 100 vgl.: Kütz (2005), S. 69 IT IT-Anforderungsplanung und -management GeschäftsanforderungenWertschöpfungskette Umsetzung AnforderungenManagement IT Strategie Architektur Technologie Portfolio Management Investitionsund Kosten- Management Angebotsund Bereitstellungs-Mgt. Application Life Cycle Management N ac hf ra ge Applikations- Management Applikations-Entwicklung Applikations-Ausführung / -Betrieb Vertrag Infrastruktur-Services Infrastruktur-Betrieb A ng eb ot Bereitstellung und Betriieb von IT- Leistungen Infrastruktur- Services und -Management Klare Trennung zwischen Anforderungs- und Bereitstellungszielen als Schlüsselfaktor für den Erfolg der IT in der Organisation Quelle: Gartner / IDC / Forrester an IT- Leistungen Abb. 112: Beispiel einer modernen „Demand-Supply“- Struktur in der IT-Organisation Buch.indb 241 16.01.2009 9:33:26 Uhr 242 8.2 Organisatorische Einbindung des IT-Controllings Operiert also die IT-Abteilung als interner Servicedienstleister, der möglicherweise darüber hinaus noch seine Leistungen einem ständigen Vergleich und Benchmarking mit externen IT-Service-Dienstleistern, wie IBM, Hewlett Packard, T-Systems, CSC Ploenzke oder Accenture, unterziehen lassen muss, wird sie naturgemäß das Ziel haben (müssen), möglichst viele IT-Dienstleistungen im Unternehmen auf Basis definierter Service Levels und Verrechnungspreise zu verkaufen, um Ergebnis und Profitabilität zu maximieren. Diesem Prinzip wird und kann sich der CIO nicht uneingeschränkt anschließen. Er legt den Fokus auf einheitliche, kompatible und effiziente IT-Strukturen und Verfahrensweisen sowie einen möglichst maximalen IT-Wertbeitrag, der auf einem optimalen Kosten- Nutzen-Verhältnis der angebotenen und von den Fachbereichen nachgefragten IT-Leistungen beruht. Das kann mitunter dazu führen, dass keine IT-Leistungen nachgefragt werden oder aber externe Leistungen internen der Vorrang eingeräumt wird. Hier zeigt sich, dass es nicht ratsam, wenn nicht gar fahrlässig ist, die Positionen des CIO und des leitenden IT-Managers in einem Unternehmen in einer Person zu konzentrieren, da es zu nicht auflösbaren Zielkonflikten zwischen den jeweiligen Interessen kommen kann. In diese Zielkonflikte wird natürlich auch das Controlling unmittelbar verwickelt. Solche Zielkonflikte sind vor allem dann nahezu unsteuerbar, wenn es sich um eine Controlling-Stelle handelt, die beide gleichermaßen unterstützen soll. Insofern ist es zu empfehlen, dass nicht nur das fachbereichsbezogene IT-Anwendungs-Controlling vom IT- Leistungserstellungs-Controlling, sondern auch letzteres vom wertbeitragorientierten Controlling der Informationswirtschaft organisatorisch getrennt wird. 8.2.3 Rolle des Chief Information Officer (CIO) Das Konzept zur Einrichtung eines Chief Information Officer (CIO) stammt ursprünglich aus den USA und wird in Deutschland seit einiger Zeit ursprünglich nur von großen Unternehmen, neuerdings aber auch vereinzelt bereits im Mittelstand aufgenommen und praktiziert. Die Rolle des CIO soll die Bedeutung der Informationswirtschaft und des Ressourcenfaktors Information stärken und zu mehr Gewicht und Repräsentanz des Themas im Management beitragen. Dazu nimmt er in deutschen Unternehmen zumeist eine Position als Leiter des Informationsmanagements auf der zweiten Führungsebene ein und übernimmt ein Aufgabengebiet, das sich auf das Informations-, Wissens- und Technikmanagement erstreckt. Er entwickelt insbesondere Visionen und damit zusammenhängende Konzepte und Szenarien für zukünftige Technologien und ihren Einsatz im Unternehmen. In diesem Kontext berät er auch die Fachbereiche bei der Gestaltung ihrer Geschäftprozesse, woran zugleich die starke Interdisziplinarität seiner Position und Rolle festgemacht werden kann. Zu den typischen Aufgaben eines CIOs zählen die folgenden101: Konzeption und Implementierung einer IT-Strategie unter Zugrundelegung • informations- und wissenstechnischer Anforderungen Aufstellung, Formulierung und Einführung allgemein gültiger IT-Standards • und IT-Richtlinien zur Sicherstellung kompatibler und integrierter Informa- 101 vgl.: Gaddatsch (2005), S. 11–12 bzw. Hess/Müller (2005), S. 345–346 Buch.indb 242 16.01.2009 9:33:26 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 243 tions-Systeme und Strukturen mit dem Ziel durchgängig IT-technisch unterstützer Geschäftsprozesse Operative Unterstützung der Fachbereiche bei der Entwicklung und Einfüh-• rung von Lösungen zur Optimierung ihrer Geschäftsprozesse Durchführung von Benchmarking-Analysen zur Identifikation von sog. Best • oder Better Practices im IT-Bereich, deren Einsatz im Unternehmen zu Effizienz- oder Qualitätsgewinnen führt Förderung und Moderation IT-bezogener Kommunikation im Unternehmen • mit dem Ziel der Erhöhung von Transparenz, Frequenz und Konsequenz derselben Diese Aufgaben müssen in einem Umfeld erfüllt werden, das durch wachsenden Druck in Richtung einer Reduzierung von technisch unterstützten Applikationen durch Konsolidierung von Funktionalitäten beispielsweise in ERP-Programmen erfolgt. Dies geht einher mit einem steigenden Grad an vertikaler Integration, um reibungsloses Daten- und Informationsmanagement zu gewährleisten. Gleichzeitig steigen die Anforderungen an die Kompatibilität und Integrität von Programmen und Online-Services, die unterschiedlichen Bezugsgruppen (Kunden, Mitarbeiter, Analysten, Anteilseigner, etc.) zugänglich gemacht werden sollen und entsprechend hinsichtlich ihres Informationsflusses und -inhalts kanalisiert werden müssen. Dabei steigt auch beinahe zwangsläufig das Bedürfnis nach Agilität und Flexibilität von Programmen und Systemen, damit diese möglichst rasch und unkompliziert an geänderte Prioritäten oder zusätzliche Adressaten angepasst werden können. Im Zuge der damit verbundenen Öffnung, Harmonisierung und Dezentralisierung von Systemen, oft auch verbunden mit entsprechenden SOA-(Service-oriented Architecture)Initiativen, wird das Thema Datenund Systemsicherheit immer evidenter und zur unverzichtbaren Voraussetzung für stetiges und qualitatives Unternehmenswachstum auf Basis technisch und inhaltlich möglichst einwandfreier Transaktionen. Zum erweiterten Sicherheitsbegriff zählt dabei naturgemäß auch das Notfallmanagement. Der CIO muss unter diesen Rahmenbedingungen den Anforderungen des Managements und der Fachbereiche nach professionell und adaequat IT-unterstützten Geschäftsprozessen nachkommen. Zum anderen muss er in Zusammenarbeit mit dem IT-Controllerdienst die Effektivität, Effizienz und Qualität der IT sicherstellen. Für seine Reputation ist die Zufriedenheit der IT-Endnutzer in den Fachbereichen ein wichtiges Kriterium. Darüber hinaus hat er zu gewährleisten, dass geeignete IT-Lösungen und Produkte durch fachlich qualifiziertes IT- Personal entwickelt, erarbeitet und bereitgestellt werden können im Kontext ausgewogenener Chancen-Risiken-Relationen. Das Spannungsfeld, in dem der CIO sich dabei befindet, wird in der folgenden Graphik zusammengefasst. 8.2.4 Erfolgsfaktoren für die organisatorische Ausrichtung des IT-Controllings Schließlich muss, wie bei anderen funktionalen Controlling-Instanzen, auch beim IT-Controlling die Frage gestellt werden, ob dieses nicht grundsätzlich vom zentralen Controlling mit übernommen werden sollte. Dafür sprächen das Er- Buch.indb 243 16.01.2009 9:33:27 Uhr 244 8.2 Organisatorische Einbindung des IT-Controllings fordernis der kritischen Distanz und des Managementvertrauens. Dagegen sprechen mangelnde Sensibilität für die spezifischen Problembereiche der IT, wie das Infrastrukturproblem und das Gemeinkostenallokationsproblem. Je größer und diversifizierter ein Unternehmen ist, desto tendenziell eher wird ein dezentrales geschäftsspezifisches IT-Controlling Sinn machen. Grundsätzlich bestehen drei wesentliche Erfolgsfaktoren für ein wirksames und professionelles IT-Controlling102. Der erste Erfolgsfaktor bezieht sich auf das erforderliche Kompetenz- Mix, durch das sich die Mitarbeiter im IT-Controlling auszeichnen müssen. Ein Mitarbeiter, gleichgültig in welcher hierarchischen Position, der erfolgreich im IT-Controlling arbeiten soll, muss sowohl über (IT-)technische als auch über betriebswirtschaftliche Fähigkeiten verfügen. Sollte das nicht der Fall sein, sind Defizite umgehend durch geeignete Schulungsmaßnahmen und Seminare auszugleichen, damit die entsprechenden Zielsetzungen im IT-Controlling ordnungsgemäß verfolgt und umgesetzt werden können. Der zweite Erfolgsfaktor betrifft die notwendige Nähe zum IT-Management. IT- Controller müssen nicht nur eine inhaltliche, sondern auch eine räumliche Nähe zum IT Management aufweisen, denn die damit verbundene physische Präsenz ist eine Voraussetzung, die sich erfahrungsgemäß als erforderlich für eine erfolgreiche Steuerung der IT-Organisation herauskristallisiert hat. Dies ist bei dezentraler Organsiation und zu bedienenden unterschiedlichen Geschäftsbereichen natürlich leichter zu gewährleisten (dort wird es von der Organisation quasi bereits vorgegeben) als bei zentraler Organisation des Controllings. Im letzteren 102 vgl.: Kütz (2005), S. 70 Management Schnelligkeit, Aktualität Zuverlässigkeit des IT-Einsatzes (Prozessunterstützung) IT-Controlling Effektivität und Effizienz des IT-Einsatzes Wirtschaftlichkeit der IT CIO Chief Information Officer (Informationsmanager) IT-Personal Qualifikation Motivation A d W it bild Endbenutzer Arbeitsplatzcomputer (PCs) Direkter Zugriff H h A f dus- un e er ung o e n or erungen Technischer Fortschritt Geschwindigkeit Hard-/Software-Markt Überschaubarkeit Adaption Akzeptanz Qualität Service Quelle: Gaddatsch Abb. 113: Spannungsfeld des CIO Buch.indb 244 16.01.2009 9:33:27 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 245 Fall empfiehlt es sich, klare Regeln zu Anwesenheiten und Kapzitätsanteilen für das IT-Controlling festzulegen sowohl was die Arbeit im Fachbereich, im IT-Bereich oder beim CIO betrifft. Das zuvor dargestellte Erfordernis eines fachlichen Kompetenz-Mixes bei den Mitarbeitern wird ihnen helfen, eine gesunde Balance zwischen den Präsenzbedürfnissen und fachlichen Anforderungen dieser drei Bereiche zu finden. Schließlich bezieht sich der dritte Erfolgsfaktor auf die Koordination zwischen IT-Controlling und zentralem bzw. Gesamtcontrolling. Diese muss eng und reibungslos ablaufen, wobei die Ausgestaltung des IT-Controllings zwar wie zuvor dargestellt den Anforderungen der fachlichen Bereiche und des IT-Bereichs genügen soll, gleichzeitig aber die Grundsätze und Zielsetzungen des zentralen Controllings eingehalten und unterstützt werden müssen. Einer der am häufigsten zu beobachtenden Schwachpunkte im Controlling zeigt sich in eigenständig agierenden funktionalen oder divisionalen Controlling-Philosophien, die sich vom zentralen Controlling weitgehend abgekoppelt haben, weil sie dessen Ziele nicht mittragen wollen und oftmals auch dessen Informationen und Datenqualität misstrauen. 8.3 Dimensionen des IT-Controllings Die klassischen Dimensionen des Controllings, nämlich die strategische und die operative, finden sich wie bei jedem Controlling-Konzept auch beim IT-Controlling wieder. Im Vergleich zu anderen funktionalen oder divisionalen Controlling-Konzepten lassen sich der Geltungsbereich und die Übergänge zwischen strategischer und operativer Dimension besonders gut und plastisch anhand des unternehmensinternen IT-Gesamtprozesses darstellen. 8.3.1 Strategisches IT-Controlling Das strategische IT-Controlling hat naturgemäß keinen Zeitbezug und betrachtet die IT als einen strategischen Erfolgs- und Wettbewerbsfaktor zur Erreichung der Gesamtunternehmensziele. Im Kern steht die Entwicklung und Umsetzung der unternehmerischen IT-Strategie. Die IT-Strategie hat die Aufgabe, den Beitrag der IT zu definieren, den diese zur Erreichung der Gesamtunternehmensziele leisten kann. Sicherzustellen, dass dieser Beitrag möglichst umfassend und effektiv geleistet wird, ist entscheidende Aufgabe des strategischen IT-Controllings. Bestandteil der IT-Strategie ist die Festlegung eines zukünftigen informationstechnologischen Sollzustandes, der Umfang und Leistungsfähigkeit der IT bestimmt. Dazu gehört zugleich die Aufstellung einer infrastrukturellen IT-Landkarte mit Systemen, Schnittstellen, Kapazitäten und Verantwortlichkeiten, die quasi den IT-Masterplan bzw. Rahmenarchitekturplan für die Zukunft vorgibt und in Übereinstimmung mit sich verändernden Rahmenbedingungen kontinuierlich fortgeschrieben, ergänzt oder verändert wird. In diesem Kontext werden entsprechend den Parametern, die sich aus dem IT-Masterplan ergeben, zugleich Hardwarestandards (z.B. in bezug auf Standard-PCs, Server oder Datenbanken), Softwarestandards (z.B. hinsichtlich ERP-Anwendung und -gestaltung oder Büroadministrationssoftware) und Sicherheitsstandards (z.B. zu Auswahl und Ein- Buch.indb 245 16.01.2009 9:33:27 Uhr

Chapter Preview

References

Zusammenfassung

Die acht effektivsten Methoden im Controlling

Ein zielorientiertes und effektives Controlling ist für eine nachhaltig erfolgreiche Unternehmensführung unerlässlich, zumal der Anpassungsdruck der Unternehmen an neue Herausforderungen ihrer Umwelt stetig steigt. Wichtig ist dabei, dass die Konsequenzen dieser Anpassungen zeitnah erfasst und ihre Wirkungen überprüft werden, sodass Korrekturen oder Nachjustierungen vorgenommen werden können, sobald sich eine ursprünglich eingeleitete Maßnahme als nicht erfolgreich herausstellt.

Eine zeitnahe Überprüfung eingeleiteter Veränderungsaktivitäten ist nur durch den Einsatz wirksamer Controlling-Instrumente möglich. Dieses Buch stellt Ihnen effektive, und in der Unternehmenspraxis erfolgreiche Methoden für das operative und strategische Controlling vor.

* Activity Based Management

* Liquiditäts- und Kostencontrolling mittels Working Capital Management

* Planung, Steuerung und Kontrolle von Outsourcing-Geschäftsbeziehungen

* Balanced Scorecard

* Beyond Budgeting und Advanced Budgeting

* Logistik- und Supply-Chain-Controlling

* Personal-Controlling

* Werkzeuge eines modernen IT-Controllings

Dieses Buch orientiert sich nicht nur an den Herausforderungen zentraler Controlling-Stabsstellen, sondern geht auch auf die Kontroll- und Steuerungsprobleme in den Bereichen Unternehmensfinanzen, Personal- und IT-Management sowie Logistik ein.

Der Autor

Matthias Sure ist Direktor in einem internationalen Beratungsunternehmen. Er hat in seiner langjährigen Beratungspraxis internationale Unternehmen in den Bereichen Performance-, Prozess- und Kostenmanagement beraten, darunter eine Vielzahl börsennotierter Unternehmen. Darüber hinaus hat er über 30 betriebswirtschaftliche Fachartikel veröffentlicht und ist Lehrbeauftragter für Betriebswirtschaftslehre, insbesondere Controlling, an der Fachhochschule der Wirtschaft in Bergisch Gladbach.