Content

8.4 Komponenten des IT-Controllings in:

Matthias Sure

Moderne Controlling-Instrumente, page 259 - 288

Bewährte Konzepte für das operative und strategische Controlling

1. Edition 2009, ISBN print: 978-3-8006-3616-7, ISBN online: 978-3-8006-4373-8, https://doi.org/10.15358/9783800643738_259

Series: Controlling Competence

Bibliographic information
248 8.4 Komponenten des IT-Controllings gungsgeschwindigkeiten von Datenleitungen und Netzwerken sowie auf Personal- und Sachkosten konzentriert hat. Dies hat jedoch in Zeiten zunehmender Bedeutung von Produktivitäts- und Wirtschaftlichkeitsanforderungen an die IT begonnen sich zu ändern, so dass vermehrt leistungsorientierte Sichtweisen ins IT-Controlling Einzug halten. Daher verlagert sich der Schwerpunkt der Betrachtung von der absoluten Ressourcenbetrachtung hin zum (möglichst optimalen) Verhältnis zwischen Leistungs- oder Ausbringungsmengen auf der einen und dazugehörigen, verbrauchten Ressourcen auf der anderen Seite. 8.4 Komponenten des IT-Controllings Nachfolgend werden spezifische Komponenten des IT-Controllings einzeln dargestellt und spezifisch erläutert. 8.4.1 Portfoliomanagement Im Rahmen des IT-Portfoliomanagements werden in einem ganzheitlichen Ansatz alle aktuell anstehenden und beantragten Projekte einer gemeinsamen Bewertung unterzogen. Dies geschieht vor dem Hintergrund des Zieles, eine optimale Informationssystemarchitektur herzustellen und kontinuierlich weiterzuentwignillortnoC-TI sevitarepOgnillortnoC-TI sehcsigetartS Führungsziel Leistungsführerschaft für IT-Services in der Gesamtorganisation, bevorzugter IT- Dienstleister der internen Kunden Kostendeckende Umsätze, steigende Absätze, kontinuierliche Produktivitätssteigerung C fü fontrolling-Ziel Potenziale und Risiken r Leistungsabgabe erkennen, Kundenfokus stärken, preiswerte Leistungen anbieten, Fertigungstiefe optimieren Bereitstellungswirtscha tlichkeit verbessern, Informationsqualität erhöhen, Planungstreue steigern Füh öß K d f i d h it A t il G t IT Ab t (M ) U t P d kti itätrungsgr en un enzu r e en e , n e an esam - - „Verbrauch“, Struktur Leistungsportfolio, Kundenstruktur, Mitarbeiterqualifikation sa z engen , msa z, ro u v , Kapazitätsauslastung, Störungen/Probleme A i ht G i K d L i t l St bili i d Si h b t h dusr c ung ew nnung neuer un en, e s ungsvo umen pro Kunden erweitern a s erung un c erung es e en er Geschäftsbeziehungen zu Kunden und Lieferanten Dimensionen Stärken = Kenntnis des Kern-geschäftes und der Organisation, Schwächen = hohes Kos- Kapazitäten, Ressourcenverbräuche, Kosten/Mengegerüste, Leistungen tenniveau, Chancen = Wachstum des internen Marktes durch Übernahmen, Risiken = aggressive externe IT-Dienstleister Informationsquellen Kunden-Feedback, Lieferanten-Feedback, Branchenumfeld, IT-Umfeld Systemprotokolle, Leistungsaufzeichnungen, Kostenberichte, Abrechnungsstatistiken Quelle: Kütz Abb. 115: Gegenüberstellung von strategischem und operativem IT-Controlling Buch.indb 248 16.01.2009 9:33:27 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 249 ckeln. Dazu muss das aktuelle IT-Portfolio in Form von aktuellen Systemen und Projekten analysiert werden und zugleich ein Soll-IT-Portfolio basierend auf der IT-Strategie erarbeitet werden, das durch beantragte bzw. zukünftige Projekte realisiert werden kann. Eine wesentliche Aufgabe des IT-Portfoliomanagements besteht darin, Projektanträge und dahinter stehende Ideen und Konzepte zu priorisieren auf Basis einer einheitlichen und transparenten Vorgehensweise zur Prüfung und Bewertung von deren jeweiliger Kosten-Nutzen-Relation für das Unternehmen. In einer erweiterten Form werden einer derartigen Portfoliobewertung auch IT-Programme (Gruppierung zusammenhängender Einzelprojekte), IT- Anlagevermögen, IT-Personal, IT-Geschäftsprozesse und IT-Wartungsaktivitäten unterzogen. Das IT-Portfoliomanagement bedient sich eines Lebenszyklusmodells, anhand dessen eine strategieorientierte IT-Projektauswahl und -steuerung erfolgt. So werden neue Projekte mittels Standard-Projektantrag erfasst, mit dem aktuellen Portfolio abgeglichen und im Hinblick auf ihre Kompatibilität mit letzterem bewertet. Sämtliche dafür erforderlichen Informationen und Daten müssen Bestandteil eines IT-Projektantrags sein. Hierzu gehören neben den grundsätzlichen Informationen zu Projektbezeichnung, Projektverantwortung und Projektart auch Angaben zu desssen Zielsetzung und Geltungsbereich, Risikoklassifizierung inkl. Realisierungswahrscheinlichkeit, zur Budget- und Kostenplanung inklusive vorauskalkuliertem Projekt-ROI auf Basis einer geplanten Systemlebensdauer sowie zur Termin- und Meilensteinplanung. IT-Portfolio- IT-Portfoliosteuerung anträge IT Strategie IT-Portfoliomanagement Life-Cycle - entwicklung IT-Portfolio- Kommunikation IT-Portfolioanalyse IT Portfolio- anpassung Quelle: Gaddatsch Abb. 116: IT-Projektsteuerung anhand eines Lebenszyklusmodells Buch.indb 249 16.01.2009 9:33:27 Uhr 250 8.4 Komponenten des IT-Controllings IT-Portfoliomanagement verkörpert im Grunde einen Ansatz, der Business- und IT-Planung miteinander verknüpft. Dadurch entsteht ein unternehmensstrategiekompatibles IT-Portfolio, dessen Projekte Kosten und Nutzen sowie Chancen und Risiken integriert betrachten und gewichten. Studienergebnisse zu diesem Thema zeigen, dass mittels professionellen IT-Portfoliomanagements bis zu sieben Prozent des IT-Budgets und bis zu 20 Prozent des IT-Investitionsvolumens eingespart werden kann105. Wie bei jeder Portfolioanalyse so ist auch beim IT-Portfoliomanagement die Selektion der Betrachtungskriterien, sprich der Achsendimensionen, in der Portfoliomatrix kein trivialer Prozess. Grundsätzlich ist jedoch den meisten Ausführungen zu dieser Thematik gemein, dass die Dimensionen „Wirksamkeit einer IT-Lösung“ (z.B. in Form eines Beitrages bzw. Nutzens zum Erfolg der Unternehmensstrategie) und „Wirtschaftlichkeit einer IT-Lösung“ (z.B. in Gestalt eines ROI der IT-Investition) hier die geeigneten sind, um auf ihrer Basis eine Selektion bzw. Priorisierung von IT-Projekten vorzunehmen. Die Wirksamkeit einer IT-Lösung beinhaltet zum einen betriebswirtschaftliche Nutzenkomponenten (z.B. Image, Motivation, Sicherheit) und zum anderen systemtechnische Nutzenkomponenten (z.B. Antwortzeiten, Speicherkapazitäten, Ausfallzeiten). Optimale Wirksamkeit einer IT-Lösung ist dabei erreicht, wenn das Bedarfspotential der mittels dieser IT-Lösung zu unterstützenden Geschäftsprozesse dem Erfolgspotential der IT-Lösung entspricht, also Deckungsgleichheit herrscht. Hingegen bemisst sich die Wirtschaftlichkeit einer IT-Lösung an dem Verhältnis der mit dieser erreichbaren Effizienz und den damit verbundenen IT-technischen Entwicklungs- und Betriebskosten. Dabei ist zu beachten, dass Funktionen und Leistungen einer Lösung, die nicht benötigt werden, deren Wirtschaftlichkeit grundsätzlich schmälern. Ein Beispiel eines mit diesen Dimensionen kategorisiertes, strategisches IT-Portfolio zeigt die folgende Graphik. In der unternehmerischen Handhabung solcher Portfoliomatrizen wird es in der Mehrzahl der Fälle nicht bei dieser einen zweidimensionalen Betrachtung bleiben können, auch wenn dies bisher nicht in jedem Fall beherzigt wird. Vielmehr wird insbesondere die gerade im IT-Management bedeutende und aus Risikogesichtspunkten besonders kritische Realisierungswahrscheinlichkeit entweder in einer zusätzlichen Portfoliomatrix-Betrachtung in Relation zum Projektreturn oder -nutzen gesetzt oder im Rahmen einer dritten Dimension in eine Wirksamkeit- Wirschaftlichkeits-Matrix integriert werden müssen. Eine weitere Schwierigkeit besteht für das IT-Controlling darin, geeignete Verfahren und Instrumente zu entwickeln, die eine vernünftige Bewertung der Matrizen-Dimensionen ermöglichen. Das Hauptproblem liegt dabei in der Nutzenquantifizierung von IT-Systemen, da deren Nutzeneffekt bzw. Leistungen zumeist nur sehr schwer messbar und monetarisierbar sind. Die klassischen finanz- und investitionstheoretischen Instrumente wie Kapitalwertmethode oder Kostenvergleichsrechnung greifen zwar gut auf der Kostenseite der Anwendungssysteme, helfen aber nicht bei der Lösung des Problems der Zurechnungen von Leistungen, die Voraussetzung für eine monetäre Nutzendarstellung sind. Ein Hilfsmittel dazu stellen Wirkungs- 105 vgl.: Tiemeyer (2005), S. 71 Buch.indb 250 16.01.2009 9:33:28 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 251 kettenanalysen dar, die zu einer höheren Transparenz von IT-Applikationen innerhalb der IT-Landschaft des Unternehmens und zu einem besseren Verständnis der ökonomischen Wirkungen von IT-Systemen beitragen können106. IT-Porttfoliomanagement und -bewertung ist ein sehr komplexer und vor allem aufgrund der unterschiedlichen Interessen und Begehrlichkeiten von Geschäftsbereichen und Funktionen hochpolitischer Prozess, der äußerste Sorgfalt und Professionalität auf Seiten des IT-Controllings erfordert. 8.4.2 Prozessmanagement Geschäftsprozessoptimierungen sind heutzutage ohne IT-Unterstützung so gut wie undenkbar. Dagegen sind die IT-Prozesse selbst in der Mehrzahl wenig oder gar nicht standardisiert. Untersuchungen dazu haben gezeigt, dass weniger als 50 Prozent der Unternehmen ihre IT-Prozesse klaren einheitlichen Standards unterziehen. Gleichwohl erfordert der IT-Betrieb genauso wie der normale Geschäftprozessbetrieb nachvollziehbare Standards und Prozessabläufe. Dazu wurden auf Initiative der britischen Regierung hin in den 80er Jahren Beschreibungen von herkömmlichen IT-Prozessen zusammengestellt und in einem Hand- 106 vgl.: Hess/Müller (2005), S. 338 niedrig 1 3 4 hk ei t ng 2 5 6 „So what?“- Projekte „Heiße-Projekte“ rt sc ha ftl ic h er IT -L ös un 7 8 9 10 W ir de -euqnabaV„“skcud daeD„ Projekte“ hoch hcohgirdein Geschäftlicher Nutzen der IT-Lösung Quelle: Tiemeyer Abb. 117: Strategisches IT-Projektportfolio Buch.indb 251 16.01.2009 9:33:28 Uhr 252 8.4 Komponenten des IT-Controllings buch dokumentiert. Im Laufe der Jahre wurde dieses Handbuch immer weiter in Richtung einer Best-Practice-Sammlung fortgeschrieben und hat sich auf dieser Basis zu einem Standardwerk für IT-Prozessmanagement entwickelt, das auch außerhalb Großbritanniens angewendet wird, breite Zustimmung findet und den Namen ITIL (IT Infrastructure Library) trägt. Der Name Library sollte jedoch in diesem Zusammenhang nicht missgedeutet werden im Hinblick auf eine Soll-Vorschrift oder ähnliches. Vielmehr handelt es sich bei den dort abgebildeten und beschriebenen Prozessen um herstellerunabhängige Empfehlungen für die Ausgestaltung von IT-Prozessen und Abläufen, die rein auf praktischen Erfahrungen fußen. So stellen sich die ITIL-Empfehlungen auch eher als Rahmenvorschläge dar, die im Kontext der jeweiligen Handhabung eines Unternehmens entsprechend den individuellen Gegebenheiten angepasst werden müssen. Das ITIL-Rahmenwerk abstrahiert auch von speziellen IT-Werkzeugen oder IT-Formularen und fokussiert sich stattdessen auf die Analyse und Optimierung von grundsätzlichen Abläufen im IT-Betrieb sowie auf deren transparente Dokumentation107. ITIL soll helfen, einen reibungslosen und teilprozessabgestimmten IT- Prozess mit klaren Verantwortlichkeiten zu etablieren. Bei der Dokumentation von Best Practices zum IT-Prozessmanagement konzentriert sich ITIL weitestgehend auf IT-Servicedienstleister, wie Outsouring Provider, Service-Rechenzentren oder Softwarehäuser. Unternehmensinterne Dienstleister oder IT-Abteilungen 107 vgl.: Tiemeyer (2005), S. 99 Kostenstellenrechnung CO – OM - CCA Direkte Online Abfragemöglichkeit Durch RL/AL/Controller je KST Zugriff auf einheitliche Datenbasis Schneller Zugriff auf eigene KST guter Bedienkomfort übersichtliche Darstellung detaillierte Kosteninformationen Plan/Ist komfortable, detaillierte Abfragemöglichkeit Nachvollziehbarkeit der Zahlen durch Drill down bessere Akzeptanz des Systems verbesserte Informationsgewinnung Aufdecken von Falsch- & Keine Notwendigkeit mehr Steigerung des „Kostenüberblicks“ verbesserte Steuerung Doppelbuchungen Verursachungs- einheitliches Einsparung für „Schattenbuchhaltung“ z.B. für Schulungen, Honorare etc. des Referates auf Basis der Zahlen bessere Einhaltung von Budgets Reduktionexterner gerechte Verbuchung von Kosten Reporting und Datenhaltung von Zeit, ca. 2–3 Stunden pro Monat und RL , von Planabweichungen Streichung unnötiger Ausgaben, Kostendruck verlässliche Zahlen, Höhere Transparenz erhöhte Produktivität: 2 Std. p. M. *120 Referate *12 Monate *52 Euro/Std = 149.700,- Euro p.a. Verlagerung von Investionen Quelle: Hess / Müller Abb. 118: Beispiel einer IT-Wirkungskettenanalyse für ein Controlling-Anwendungssystem Buch.indb 252 16.01.2009 9:33:28 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 253 dokumentieren im Gegensatz zu letzteren häufig ihre IT-Prozesse nur unzureichend, was insbesondere in den Fällen der Störungsbeseitigung oder des Notfallmanagements zur Wiedereinrichtung der IT-Funktionsfähigkeit sehr negative Auswirkungen haben kann. Solche Auswirkungen reichen von der verzögerten Fehlerbehebung bis zum völligen Zusammenbruch jeglicher Unterstützungsleistungen und münden in frustrierten Anwendern, höheren Kosten, mitunter sogar in deutlichen, bisweilen dramatischen Wettbewerbsnachteilen. Die grundsätzliche ITIL-Struktur, wie sie sich in den Büchern des Information Technology Service Management Forums darstellt, unterscheidet fünf Perspektiven108. Die erste Perspektive ist die Geschäftliche Perspektive, welche die Themenstellungen Business Continuity Management und Outsourcing behandelt. Zu der zweiten Perspektive, die sich mit der Planung und Bereitstellung von IT-Services beschäftigt, zählen das Service Level Management sowie die Ermittlung und Allokation von IT-Kosten. Bei der dritten Perspektive, die die Unterstützung und den Betrieb von IT-Services betrifft, geht es um Abläufe im Bereich Erstanwender-Unterstützung durch den Service Desk, sowie um Incident Management (Erfassung, Klassifizierung und Lösung von IT-Problemen) sowie um Release Management (Fehlerbeseitigung bzw. funktionale Systemerweiterungen 108 vgl.: Gaddatsch (2005), S. 61–64 üf nelhaznneK)LITI hcan( ssezorplieT r das IT-Service-Support-Management 1.1 Incident Management Anzahl der Störungen (insbesondere im zeitlichen Verlauf) Abweichungen von der vereinbarten Dauer zur Störungsbehebung (pro-Support-Team) Eigenlösungsrate im First Level Support 1.2 Problem Management Anzahl der Störungen, bewertet nach ihren Auswirkungen auf den Service Verringerung oder Wiederauftreten von Störungen nach Problembeseitigungen Notwendige Eskalationsschritte zur Krisenbewältigung Trends beim Auftreten von Problemen (Trends der Servicequalität) Ausfallzeit der IT-Systeme 1.3 Change Management Anzahl erfolgreicher (und erfolgloser) Changes Anzahl Notfall-Changes Anzahl termingerechter Changes Anzahl der Störungen und Probleme nach einem Change Anzahl nicht gemeldeter Changes 1.4 Release Management Anzahl termingerechter und fehlerfreier Rollouts Anzahl Störungen aufgrund von Rollouts Anzahl der beim Testen gefundenen Fehler Anzahl der nach dem Rollout gefundenen Fehler 1.5 Configuration Management Datenqualität: Vollständigkeit, Konsistenz, Aktualität Datenverfügbarkeit (Abdeckungsgrad der geforderten Informationen) Sicherheit der Daten in Bezug auf Verfügbarkeit und Vertraulichkeit 1.6 Service Desk Erreichbarkeit des Service Desks Help-DeskDesk-Auslastung pro Mitarbeiter (Calls) Sofortlösungsrate im Help-Desk Quelle: Tiemeyer Abb. 119: Auszug aus dem ITIL-Prozess-Katalog mit Kennzahlen Buch.indb 253 16.01.2009 9:33:28 Uhr 254 8.4 Komponenten des IT-Controllings im Kontext von Softwaresystem Releases). Perspektive vier behandelt Abläufe im Bereich Netzwerkmanagement, Operation Management (Rechenzentrumsbetrieb) und End User Support (Einrichtung von Endbenutzerarbeitsplätzen mit PC-Infrastruktur). Schließlich deckt die fünfte Perspektive das Thema Application Management ab, also die Methodik zu Entwicklung, Test und Abnahme von Softwaresystemen. Das ITIL ist nicht nur deshalb nützlich, weil es Perspektiven beschreibt sowie diese in IT-Prozessen kategorisiert und ablauftechnisch beschreibt, sondern auch weil es konkrete Hilfestellungen in Form von Checklisten, Zuständigkeitsbeschreibungen und entsprechenden Praxisbeispielen bietet. Bei den im Rahmen von ITIL zu unterscheidenden Prozesskategorien differenziert man zwischen Service Support, Service Delivery und Querschnitt. Unter die Rubrik Service-Support-Prozesse fallen Incident Management, Problem- bzw. Störungsbeseitigungsmanagement, das Management von Änderungswünschen inklusive deren Einleitung, Konfigurationsmanagement und Release Management. Zur Prozesskategorie Service Delivery gehören das Service Level Management, die Budgetierung von IT-Kosten, das Kapazitätsmanagement, die Sicherstellung des Geschäftsbetriebes (Service Continuity Management) sowie die Sicherstellung der Konsistenz und Verfügbarkeit von wichtigen IT-Komponenten und IT-Services. Die Kategorie der Querschnittsprozesse umfasst erstens den Help Desk als Kontakt-Schnittstelle zwischen IT-Bereich und Endusern sowie zweitens das IT-Security Management, das im wesentlichen Sicherheitsanalyse und Risikobewertung von IT-Systemen abdeckt. Business Continuity Management und IT Outsourcing Unterstützung und Betrieb p / von IT-Services - Service Level Management - IT-Kostenermittlung und -verrechnung von IT-Services - Help Desk Services - Incident Management - Release Management im Überblick Netzwerkmanagement, Rechenzentrumsbetrieb Applikationsmanagement (Entwicklung Test und und End User Support , Abnahme von Softwaresystemen) ITIL- Pers ektiven Planung Bereitstellung Abb. 120: ITIL-Perspektiven Buch.indb 254 16.01.2009 9:33:28 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 255 St ru kt ur el le A na ly se d er G es ch äf ts un d IT -U m ge bu ng R is ik o B es ta nd sa uf na hm e Ve rb le ib en de s R is ik o R is ik o M an ag em en t R is ik o B eh an dl un g rozess-Workflow A llo ka tio n de r g ew öh nl ic he n R is ik en /B ed ro hu ng en ba si er en d au f v or de fin ie rte n/ ge ne ris ch en U nt er ne hm en se in sc hä tz un ge n de r R is ik o- R el ev an z be st im m et er W er te gr up pe n S pe zi fik at io n de r R el ev an z in di vi du el le r S ic he rh ei ts - K on tro lle n pr o A ss et un d B es tim m un g vo n To ol -g es tü tz te A na l y se u nd S ta rt D ef in iti on d er z u un te rs uc he nd en Sy st em e un d de s nd er fo rd er ni ss e nd er fo rd er ni ss e R is ik o- B es ta nd sa uf na hm e Ve rb le ib en de s R is ik o e R is ik o- B eh an dl un g IT-Sicherheits-P (S of tw ar e, H ar dw ar e, S er vi ce -M od el l) un d de re n en ts pr ec he nd en K om po ne nt en A llo ka tio n vo rd ef in ie rte r/g en er is ch er S ic he rh ei ts - K on tro lle n be zo ge n au f d ie je w ei lig en R is ik o- /B ed ro hu ng s- K at eg or ie n ge m äß IS O 2 70 01 B es t P ra ct ic e- S ta nd ar ds un d B es tim m un g vo n Im pl em en ta tie ru ng s- S ta ti (z .B . ‘ G ep la nt , i n A rb ei t o de r Fe rti gg es te llt , e tc .) y K on so lid ie ru ng S ta rt y U m fa ng s de r U nt er su ch un g fü r j ed en In fo rm at io ns - Sy st em -W er t un d - e rfo rd er ni ss e un d -e rfo rd er ni ss e its-Audit K la ss ifi zi er un g un d Si ch er he its an fo rd er un gs -G ru nd la ge n Sicherh A np as su ng v on S er vi ce -M od el l- K om po ne nt en an re le va nt e In fo rm at io ns w er te un d -e rfo rd er ni ss e M in im al e S ic he rh ei ts - K on tro lle rfo rd er ni ss e fü r S er vi ce -M od el l- K om po ne nt en b as ie re nd au f d er A llo ka tio n vo n In fo rm at io ns w er te n Id en tif ik at io n kr iti sc he r H ar dw ar e- W er te un d -K om po ne nt en Id en tif ik at io n kr iti sc he r S er vi ce -M od el l- K om po ne nt en A np as su ng v on H ar dw ar e- K om po ne nt en an re le va nt e In fo rm at io ns w er te M in im al e S ic he rh ei ts - K on tro lle rfo rd er ni ss e fü r H ar dw ar e- K om po ne nt en b as ie re nd au f d er A llo ka tio n vo n In fo rm at io ns w er te n Id en tif ik at io n kr iti sc he r S of tw ar e- W er te un d -K om po ne nt en Id en tif ik at io n m in im al er Si ch er he its ko ntro ll- Er fo rd er ni ss e A np as su ng v on S of tw ar e- K om po ne nt en an re le va nt e In fo rm at io ns w er te - M in im al e S ic he rh ei ts - K on tro lle rfo rd er ni ss e fü r S of tw ar e- K om po ne nt en b as ie re nd au f d er A llo ka tio n vo n In fo rm at io ns w er te n Abb. 121: Beispiel für ein IT-Security-Management Rahmenwerk Buch.indb 255 16.01.2009 9:33:29 Uhr 256 8.4 Komponenten des IT-Controllings 8.4.3 Projektmanagement IT-Projekte sind bekanntlich keine Selbstläufer. Sie gehören tendenziell zu den komplexesten und risikobehaftesten Projektarten, die im Unternehmensalltag vorkommen. Aus diesem Grunde gehören eine kontinuierliche Erfassung und Überwachung des Projektstatus und dessen Einbettung in ein schlüssiges Projektberichtswesen zum erforderlichen Handwerkszeug jedes IT-Projektverantwortlichen. Diese sollten wesentliche Bestandteile eines effektiven IT-Projektcontrollings sein, welches die Aufgabe hat, ungeplant auftretende Probleme wie Budget- und Terminüberschreitungen oder Ressourcenengpässe zu vermeiden. IT-Projektcontrolling muss Bestandteil eines professionellen und straffen IT-Projektmanagements sein, auf das heute kein Projektleiter mehr wirklich verzichten sollte. Allerdings bestehen hier in vielen Unternehmen immer noch erhebliche Defizite, die sich u.a. darin zeigen, dass keine detaillierten und abgestimmten Projektpläne erstellt werden, dass Zeitfortschritt und Ressourcenverbräuche nicht kontinuierlich erfasst und kontrolliert werden und dass die damit verbundenen Restaufwandsschätzungen für Zeit und Kosten nicht sukzessive erfasst und angepasst werden. Solche Unzulänglichkeiten führen dazu, dass statistisch gesehen drei von vier Projekten ihre gesteckten Ziele nicht erreichen. Daraus ergeben sich für ein erfolgreiches IT-Projektcontrolling folgende Ziele109: Herstellung von Transparenz hinsichtlich des Projektstatus und der diesen im • Wesentlichen bestimmenden Faktoren (Zeit, Kosten, Ressourcen, Qualität, Resultate, Termine und Ziele) Kontinuierliche Erfassung und Kommunikation von Änderungen und Ab-• weichungen im Projektverlauf (z.B. Soll-Ist-Vergleiche) sowie Aufzeigen von Handlungs- und Koordinationsbedarfen, Konflikten und Lösungsansätzen Unterstützung der Projektleitung hinsichtlich der Koordination und Überwa-• chung von externen Dienstleistern etwa beim Change Request Management, beim Vertragsmanagement oder beim Ressourcenmanagement Aufsetzen von Standards zu Berichtsstrukturen sowie der damit zusammen-• hängenden Datenerfassung und -erhebung Grundsätzliche Beratung und Unterstützung des IT-Projektleiters, insbeson-• dere bei Projektplanung, Projektkontrolle und Risikomanagement Eventuelle Einbindung des Projektcontollings und des Berichtswesens in ein • mehrere zusammenhängende Projekte übergreifend steuerndes Programmbzw. Multi-Projekt-Management Bereits bei der Projektplanung werden die Weichen für einen erfolgreichen Projektverlauf gestellt. Aus diesem Grund ist die Unterstützung des IT-Projektleiters durch das IT-Projektcontrolling besonders wichtig. Basierend auf den der IT-Projektplanung vorangehenden entsprechend genehmigten Projektanträgen kommen hier vor allem die kontinuierliche Prüfung und Aktualisierung von Projektkostenplanungen sowie die Erstellung von Prognoserechnungen zum Tragen. Je nach Größe eines IT-Projektes oder eines übergeordneten Programms können 109 vgl.: Tiemeyer (2005), S. 114–115 Buch.indb 256 16.01.2009 9:33:29 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 257 Ü be rg re ife nd e Pr oj ek tp la nu ng Fe ie rt ag e (k ei ne P ro je kt ar be it) : 3. O kt ob er 24 26 D b Ü be rg re ife nd e Pr oj ek tp la nu ng P re S ys te m -K on ze pt io n 24 . - 26 .D ez em be r 31 . D ez em be r u nd 1 . J an ua r P re - A ss es sm en t u nd A nt iz ip atio ns -P ha se S ol ut io n- D es ig n D at en -S am m lu ng , C us to m iz in g, S ifi h F kt i d i Te st -In te gr at io n B er ei ch sv or be re itu ng & C oa ch in g Te am - Tr ai ni ng Fi t-G ap A ss es sm en t W or ks ho ps K ic k- O ff 27 /8 S im ul at io ns te st s Vo rb er ei tu ng & A us fü hr un g S pe zi fis ch e Fu n k tio ns de si gn s Le ga cy -A np as su ng en Te st In te gr at io n Vo rb er ei tu ng & Au sf üh ru ng Tr ai ni ng K ey U se r & E nd U se r Li ve g G o- Li ve Vo rb er ei tg P os t G o- Li ve - U nt er st üt zu ng D es ig n- So lu tio n R ev ie w G ap -E lim in ie ru ng s- W or ks ho ps St eu er un gs - Te am -M ee tin gs Ei ns pi el un g M as te rd at en G o/ N oG o- M ee tin gs w 03 w 06 w 08 w 40 w 45 w 48 w 51 w 35 w 13 w 09 Abb. 122: Beispiel für einen IT-Projektplan zur ERP-Systemeinführung Buch.indb 257 16.01.2009 9:33:29 Uhr 258 8.4 Komponenten des IT-Controllings die Aufgaben des IT-Projektcontrollings auch von einem speziell für dieses Projekt oder Prgramm abgestellten Projektcontroller übernommen werden. Im Folgenden sollen die wesentlichen Instrumente des IT-Projektcontrollings näher beleuchtet werden. Dazu zählt zunächst die IT-Projektkostenplanung, die als Fundament für die beantragten und geplanten Projektbudgetmittel dient. Die Projektbudgetmittel umfassen die Kosten für Personal, Materialien, Investitionen und externe Dienstleister. Ohne eine detaillierte Planung dieser einzelnen Projektkostenbestandteile kann ein Projekt finanziell sehr schnell außer Kontrolle geraten. Insofern empfiehlt es sich, neben einer möglichst exakten Kostenplanung auch die permanente Wirtschaftlichkeit eines IT-Projektes nicht zu vernachlässigen. Ausgangspunkt und Voraussetzung für eine genaue Kostenplanung ist ein gut strukturierter und in präzise definierte Arbeitspakete zerlegter Projektstrukturplan. Aus der mit den erforderlichen Ressourcen etikettierten Arbeitspaketplanung ergibt sich die Auwandsschätzung für ein IT-Projekt. Aufwandschätzung und Zeitschätzung (auf Basis einer Projektablauf- und -terminplanung) werden ihrerseits bewertet und gewichtet mit Arbeitswerten, Stundensätzen, Verrechnungspreisen und Einkaufspreisen, so dass am Ende ein geplantes Kostenbudget und dessen Verteilung im Zeitablauf in Form einer Gesamtkostenkurve als Planungsergebnis herauskommen. Die Praxis zeigt, dass es sinnvoll ist, jedes Arbeitspaket oder Teilprojekt oder Workstream (je nach Bezeichnung der Einzelteile und Projektstruktur) einzeln kostenmäßig zu analysieren und zu planen. Ferner ist es ratsam, eine Vollkostenrechnung zu praktizieren und somit alle direkten und indirekten Projektkosten zu erfassen. Im Rahmen der fortlaufenden IT-Projektüberwachung sind unmittelbar nach dem Projektstart beginnend Termine, Ressourcen, Qualität und Kosten per Ist- Daten-Erfassung zu ermitteln und zu prüfen. Besondere Bedeutung hat dabei die Terminüberwachung, da die ursprünglich geplanten Anfangs- und Endtermine des Gesamtprojektes und der einzelnen Teilprojekte oder Arbeitspakete unmittelbar zusammenhängen und sich gegenseitig beeinflussen. Aus Transparenzgründen ist es für ein effektives Projektfortschrittscontrolling notwendig, professionelle Werkzeuge einzusetzen. Verwendete Projektcontrolling-Tools sollten die Methoden der Netzplantechnik optimal unterstützen können und auch Veränderungen im Projektverlauf für das IT-Projektmanagement und das IT-Controlling leicht einpflegbar und erkennbar werden lassen. Projektmanagement-Tools wie MS-Project erfüllen diese Anforderungen, wohingegen einfache Balkendiagramm-Darstellungen auf Basis von Tabellenkalkulationsprogrammen spätestens bei komplexeren Projektstrukturen inhaltlich und funktionell schnell an ihre Grenzen stoßen. Einfluss auf die Terminplanung nehmen naturgemäß vor allem die Ressourcen- und die Kostenplanung, also sind im Rahmen der Terminüberwachung Ressourceneinsatz und Kostenanfall in gleicher Frequenz zu kontrollieren und fortzuschreiben. Beim Ressourceneinsatz geschieht das vor allem mittels standardisierter, vom Projektcontrolling erstellter Stundenzettel, auf denen die Mitarbeiter periodisch die von ihnen im Projekt verbrachte Zeit erfassen und die sich idealerweise elektonisch unterstützt zu einem Gesamtressourcenaufwand aggregieren lassen. Buch.indb 258 16.01.2009 9:33:29 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 259 Der Gesamtressourcenaufwand geht schließlich in den Projektstatusbericht ein. Der Projektstatusbericht enthält darüber hinaus weitere wichtige Daten zum Ist-Stand des Projektes. Neben den ggf. kumulierten Zeit-, Aufwands- und Kostendaten sind das in erster Linie der aktuelle (Fortschritts-)Stand des Projektes, aufgetretene Probleme und Hindernisse, die den Projektfortschritt oder die Einhaltung der Termin- und Kostenplanung gefährden sowie eingeleitete bzw. einzuleitende Maßnahmen zu deren Lösung bzw. Beseitigung. Die konkrete Erfassung, Bestimmung und Kontrolle des sachlichen Fortschritts eines Projektes ist die wichtigste, aber zugleich auch komplizierteste Aufgabe in einem Projekt. Dieser sachliche Fortschritt abstrahiert oftmals von harten Zahlen und Fakten, Checkliste zur Ermittlung der Projektkosten (Projektkostenarten) Projekteinzelkosten Gemeinkosten Beispiele Personalkosten Gehälter (entsprechend dem Zeiteinsatz) Löhne Personalnebenkosten Prämien Fort- und Weiterbildung Materialkosten Büromaterial (Papier etc.) Archivierungsmedien (konventionell, elektronisch) Folien, Flipchaftblocks Moderationsmaterial (Karten, Stifte etc.) Reisekosten Kilometergeld (Fahrtkostenerstattung) Bahn- und Flugreisen Übernachtung (Hotel) Spesen (Verpflegung) Fremdleistungen Beratung externe Mitarbeiter (von IT-Dienstleistern) Versicherungen direkt abgeschlossene Versicherungsleistung Raumkosten Miete (direkt bzw. kalkulatorisch) Raumnebenkosten (Strom, Gas, Wasser) Einrichtungskosten Verwaltungskosten Geräte (anteilige Abschreibungen für Computer, Kopierer und anderes) Kommunikationskosten (Telefon, etc.) Projektmanagement (Software etc.) zentrale Dienstleistungen Personalwesen (Personalbeschaffung etc.) Finanz- und Rechnungswesen Qualitätsmanagement …… Quelle: Tiemeyer gnuluhcS ,emuärorüB rüf gilietnAeteimmuaR sräume, Besprechungsräume bzw. Lagerräume Abb. 123: Einzel- und Gemeinkostenkomponenten der IT- Projektkostenplanung Buch.indb 259 16.01.2009 9:33:30 Uhr 260 8.4 Komponenten des IT-Controllings wie sie bei der Zeit-, Aufwands- und Kostenkontrolle vorliegen und ist deutlich schwieriger zu quantifizieren110. Sachlicher Fortschritt kann in zwei Dimensionen beschrieben werden. Die erste Dimension betrifft den Projektfortschritt, also den eigentlichen Grad oder Wert der Fertigstellung des Projektes. Dieser kann etwa anhand verbrauchter Zeitund Mengendaten proportional ermittelt werden, wobei dies voraussetzt, dass 110 vgl.: Tiemeyer (2005), S. 121 . P ro je k tl ei tu n g / P ro je k tb ü ro P ro je k t- P la n u n g u n d - C o n tr o ll in g J ah r N am e A rb ei ts ze it (i n h ) P ro je k t B ez ei ch n u n g T a g D a tu m T ät ig k ei t P ro je k t- S ta n d o rt G es a m ts tu n d en p ro T a g R ei se ze it (i n h ) R ei se k o st en ( p ro T a g ) D ie n st ag 1 .3 . M it tw o ch 2 .3 . D o n n er st ag 3 .3 . F re it ag 4 .3 . S am st ag 5 .3 . S o n n ta g 6 .3 . W ö ch en tl ic h M o n ta g 7 .3 . D ie n st ag 8 3 D ie n st ag 8 .3 . M it tw o ch 9 .3 . D o n n er st ag 1 0 .3 . F re it ag 11 .3 . S am st ag 1 2 .3 . S o n n ta g 1 3 .3 . W ö ch en tl ic h M o n ta g 1 4 .3 . D ie n st ag 1 5 .3 . M it tw o ch 1 6 .3 . D o n n er st ag 1 7 .3 . F re it ag 1 8 .3 . S am st ag 1 9 .3 . S o n n ta g 2 0 .3 . W ö ch en tl ic h M o n ta g 2 1 .3 . D ie n st ag 2 2 .3 . M it t h 2 3 3 M it tw o ch 2 3 . 3 . D o n n er st ag 2 4 .3 . F re it ag 2 5 .3 . S am st ag 2 6 .3 . S o n n ta g 2 7 .3 . W ö ch en tl ic h M o n ta g 2 8 .3 . D ie n st ag 2 9 .3 . M it tw o ch 3 0 .3 . tt w o c 3 0 .3 . D o n n er st ag 3 1 .3 . W ö ch en tl ic h M on a tl ic h B em er k u n g en U n te rs ch ri ft P ro je k tm it g li ed K u n d e P ro je k t- N r. P ro je k t- M it g li ed / E b en e Abb. 124: Beispiel für einen Projekt-Stundenzettel Buch.indb 260 16.01.2009 9:33:30 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 261 effektive Fertigstellung und bis dato angefallener Zeit- und Ressourcenaufwand homogen und proportional verlaufen sind, was wohl eher selten der Fall sein dürfte. Eine weitere Möglichkeit besteht darin, eine subjektive Schätzung des Fertigstellungsgrades in Prozent vorzunehmen, was immer dann passiert, wenn passgenauere Methoden nicht zur Verfügung stehen. Trotz der beträchtlichen Risiken gerade der zuletzt beschriebenen Variante wird diese in IT-Projekten relativ häufig verwendet, oftmals auch deswegen, weil keine wirklich validen alternativen Ermittlungsmethoden zur Verfügung stehen. Die Risiken einer solchen, gleichsam freihändigen Schätzung liegen in der Gefahr einer Schönfärbung von bereits eingetretenen Terminüberschreitungen, in der Überschätzung bisher erbrachter Leistungen und der damit einhergehenden Unterschätzung des verbleibenden Rests sowie in der Verharmlosung bereits erkannter zukünftiger Schwierigigkeiten im Projekt. Das Eingehen derartiger Risiken kann zudem durch drängelnde Projektleitungen oder Steuerungsteams zusätzlich motiviert werden. Ein neueres Verfahren zur Eindämmung solcher Fehleinschätzungsrisiken durch eine effiziente Früherkennung projektspezifischer Chancen und Risiken ist die sog. Earned-Value-Analyse. Mit Hilfe der Earned-Value-Analyse kann der Fortschritt laufender Projekte prognostiziert und kontrolliert werden, indem sowohl Zeit- als auch Kosten- und Leistungsniveaus in einer entsprechend graphisch unterlegten Darstellung konsolidiert werden. Es ist eine Methode zur Bewertung des Arbeitsfortschrittes in einem Projekt mittels Bestimmung des tatsächlichen 100 000 120.000 100.000 (BAC) 80.000 . 60.000 53.000 63.200 73.500 ro je kt en de 40.000 ep la nt es P r lte rm in BCWS BCWP 20.000 0 G e K on tro ll ACWP 0 1 2 3 4 5 6 7 8 9 10 11 12 13 BAC = Budget at Completion = geplantes Projektbudget BCWS = Budgeted Cost of Work Scheduled = Plan-Kosten der bis zum Kontrolltermin geplanten Teilaufgaben BCWP = Budgeted Cost of Work Performed = mit Plan-Kosten bewertete und bis zum Kontrolltermin erbrachte Teilaufgaben ACWP = Actual Cost of Work Performed = Ist-Kosten der bis zum Kontrolltermin erbrachten Teilaufgaben Quelle: Stelzer / Madlen / Kahnt Abb. 125: Projektfortschrittskontrolle mit der Earned-Value-Analyse Buch.indb 261 16.01.2009 9:33:30 Uhr 262 8.4 Komponenten des IT-Controllings Arbeitswertes. Dieser ergibt sich aus dem Vergleich des mit Plankosten bewerteten Projektfortschrittes (Projektleistung bzw. Ertragswert) mit den geplanten Terminen und Kosten. Anhand der oben stehenden Graphik sollen nun die einzelnen Bestandteile und deren Zusammenhang innerhalb der Earned-Value-Analyse erläutert werden111. Die bis zum Kontrolltermin budgetierten Kosten der geplanten Projekt-Teilaufgaben ermittelt man mittels Aufsummierung der Plankosten aller bis zum Kontrolltermin geplanten Teilaufgaben. Demgegenüber stehen die Istkosten der bis zum Kontrolltermin tatsächlich erbrachten Teilaufgaben. Beide Größen können zum einen durch simple Kostenüber- oder -unterschreitung voneinander abweichen. Alternativ kann eine Differenz aber auch darin begründet liegen, dass bestimmte einzelne Teilaufgaben noch gar nicht begonnen oder noch nicht plangemäß ausgeführt wurden. Als dritte Komponente bestehen im Modell die Plankosten der bis zum Kontrolltermin erbrachten Teilaufgaben. Sie werden auch als Earned Value bezeichnet und sollen ermitteln, inwieweit der Projektfortschritt von der bis zum Projektfortschritt geplanten Projektleistung abweicht. Der Earned Value bewertet also die bis zum Kontrollzeitpunkt effektiv geleisteten Teilaufgaben mit ihren Plankosten. In der hier dargestellten Graphik wird ersichtlich, dass der Earned Value bei 53.000 € liegt und damit unterhalb der Plankosten der bis zum Kontrollzeitpunkt geplanten Teilaufgaben und den Istkosten der bis zum Kontrolltermin erbrachten Teilaufgaben. Das liegt daran, dass eine Teilaufgabe im Projekt höhere Kosten versursacht hat als geplant und dass eine andere Teilaufgabe nur einen geringeren Projektfortschritt verzeichnen kann als ursprünglich geplant. Aus diesen Größen können weitere Leistungsindizes abgeleitet werden, die Aussagen über die Kosteneffizienz und die Termintreue treffen sowie Projektionen im Hinblick auf das voraussichtliche Projektende anstellen112. Der Kosteneffizienz-Index lässt sich ermitteln aus dem Verhältnis zwischen Earned Value und Ist-Kosten und beträgt in diesem Beispiel 84 Prozent (53.000/63.200). Dagegen ergibt der Termintreue-Index nur 72 Prozent (53.000/73.500). Er berechnet sich aus der Relation zwischen dem Earned Value und dem Planwert, der bis zum Kontrollzeitpunkt ursprünglich hätte erreicht werden sollen. Das Ergebnis der Earned-Value-Analyse lautet, dass das Projekt zu langsam und zu teuer verläuft. Um ehrlich zu sein, hätte man zur Ermittlung dieses Ergebnisses nicht unbedingt zu einer solchen Methode greifen müssen. Der Unterschied zu anderen Methoden liegt jedoch darin, dass das Ausmaß von Zeit- und Budgetüberschreitung quantifiziert werden kann und folglich einerseits ein exakter Vergleich von Projekten im Rahmen eines übergreifenden Programms und andererseits eine Projektion von Budgetüberschreitungen und daraus abgeleiteten neuen Gesamtkosten sowie voraussichtlichen Endzeitpunkten möglich wird. Die erwarteten Gesamtkosten liegen im hier behandelten Beispiel um ca. 20 Prozent über dem ursprünglich angesetzten Projektbudget in Höhe von 100.000. Das folgt aus folgender Berechnung: 63.200 + (100.000 – 53.000)/0,84 = 119.152. Die vom 111 vgl.: Stelzer/Madlen/Kahnt (2007), S. 251–254 112 vgl.: Stelzer/Madlen/Kahnt (2007), S. 251–254 Buch.indb 262 16.01.2009 9:33:30 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 263 Kontrollzeitpunkt bis zum geschätzten Projektende noch anfallenden Kosten betragen folglich 55.952, nämlich 119.152 – 63.200. Die zum Kontrollzeitpunkt geschätzte Projektlaufzeit berechnet sich aus der mit dem Termintreueindex (72 Prozent) gewichteten urspünglich geplanten Projektlaufzeit (9 Wochen) und ergibt 12,5 Wochen. Die zweite Dimension des sachlichen Fortschritts betrifft den Produktfortschritt. Dabei geht es um die Feststellung, ob spezifische Leistungsmerkmale eines IT- (Projekt-)Produktes zum jeweiligen Kontrollzeitpunkt schon realisiert worden sind. Die Realisiserung solcher Leistungsmerkmale bestimmt man anhand des Vorliegens definierter Leistungsstandards, die zum Beispiel durch Messung ITtechnischer Daten oder das Vorliegen erfolgreicher IT-Testberichte validiert bzw. verifiziert werden können. Sowohl die Produkt- als auch die Projektfortschrittskontrolle sollte in der Praxis durch Meilensteinplanungen unterstützt werden, die sich allgemein besonders in größeren und längerlaufenden Projekten bewährt haben. Im Rahmen der Projektaufsetzung und -planung vereinbarte und definierte Meilensteine dienen als fixe Kontrollzeitpunkte, die Projektmanagement und -beteiligten präzise Auskunft über Produkt- und Projektfortschritte geben und so dabei helfen, im Projekt einerseits für Qualität und andererseits für zeitliche und kostenmäßige Disziplin sorgen. Sie unterstützen außerdem die Früherkennung von Problemen im Projektmanagement. 8.4.4 Kosten- und Leistungsmanagement Wie in allen funktionalen Controlling-Bereichen, so spielt auch das Kostenmanagement eine maßgebliche Rolle. Dafür ist die IT-Kostenrechnung als valides Erfassungs- und Analyseinstrument zur Ermittlung der IT-Kostenhöhe, ihrer Zusammensetzung und ihrer späteren Verrechnung unverzichtbar. Für IT-Organisationen werden häufig Kostenartenstrukturen wie die folgende gewählt. IT-Material – Papier, Formulare, Etiketten, Toner etc. – Datenträger – Sonstiges Material IT-Entwicklung – Anwendungsentwicklung – Anwendungsunterstützung – Anwendungswartung – Standardsoftware – Beratung – Schulung – Sonstige Entwicklungskosten IT-Betrieb – Hosting und Serverbetrieb – Gerätewartung – IT-Arbeitsplatzkosten – Mail- und Groupware-Services – Netzwerk-Services – Carrier-Gebühren für Netzwerke – Carrier-Gebühren für Sprachkommunikation – Sonstige IT-Betriebskosten Buch.indb 263 16.01.2009 9:33:30 Uhr 264 8.4 Komponenten des IT-Controllings AfA, Miete, Leasing, Zinsen – Abschreibungen für Softwarelizenzen – Abschreibungen auf Beratungskosten für Standardsoftwareprodukte – Abschreibungen auf Hardwarekomponenten – Aufwand für immaterielle geringwertige Wirtschaftsgüter (i.d.R. Software) – Aufwand für materielle geringwertige Wirtschaftsgüter (i.d.R. Hardware) – Außerplanmäßige Abschreibungen für Softwarelizenzen – Außerplanmäßige Abschreibungen auf Beratungskosten für Standardsoftwareprodukte – Außerplanmäßige Abschreibungen auf Hardwarekomponenten – Leasing IT-Geräte – Miete IT-Geräte – Kalkulatorische Zinsen auf Hard- und Software – Versicherungen Quelle: Kütz Abb. 126: Typische IT-Kostenartenstruktur Das Ordnungsprinzip solcher Kostenartenstrukturen sind nicht – wie allgemein bei der Kostenartenrechnung nach Gemeinschaftskontenplan üblich – die betrieblichen Produktionsfaktoren, sondern Leistungsbereiche der IT bzw. IT-Funktionen. Generell sind dies jedoch Merkmale, die eher über eine Kostenstellenstruktur abgebildet werden sollten. Eine Struktur wie die obige mag zwar für viele Kostensteuerungsaspekte im IT-Bereich durchaus sinnvoll sein, abstrahiert aber von anderen Informationen, die auch vor dem Hintergrund der Einbettung des IT- Controllings in das Gesamtcontrolling wichtig und unverzichtbar sind, wie etwa den Personalkosten (Gehälter, Sozialabgaben, Schulungskosten im IT-Bereich). Im Gegensatz zu einer streng produktionsfaktorbezogenen IT-Kostenartengliederung (Personalkosten, Sachkosten, Fremdleistungskosten, Kapitalkosten, Kosten für Steuern, Gebühren und Beiträge sowie Sonstige Kosten) liefert eine solche Struktur zudem die Gefahr einer unpräzisen Abgrenzung, weshalb gleiche Vorgänge leicht von Fall zu Fall unterschiedlich kontiert werden können113. Auch die Bildung von IT-Kostenstellenstrukturen muss natürlich organisatorischen Besonderheiten folgen. Häufig werden dabei verschiedene organisatorische Kriterien kombiniert. Die folgende Struktur demonstriert dies, indem betriebliche Funktionen (Anwendungsentwicklung), räumliche Aspekte (Rechenzentrum) und Verantwortungsbereiche (Competence Center) in einem IT- Bereich miteinander kombiniert werden. Das letzte und für das IT-Controlling zugleich komplexeste Element einer Kostenrechnung sind die Kostenträger. Die Abbildung und Verrechnung von verbrauchten IT-Ressourcen auf den Kostenträgern ist aus Gründen einer möglichst entscheidungs- und leistungsorientiert ausgestalteten IT-Kostenrechnung unumgänglich. Kostenträger werden normalerweise nach Leistungen der IT-Abteilung definiert, wobei die IT-Kostenträgerrechnung, wie im Übrigen jede andere Kostenträgerrechnung auch, die Preise für IT-Leistungen kalkulieren soll. Typische Kostenträgerkategorien betreffen erstens die Hardware, die in erster Linie IT- Arbeitsplätze und IT-Netzwerke umfasst, zweitens die Software, die sich aus 113 vgl.: Kütz (2005), S. 100 Buch.indb 264 16.01.2009 9:33:30 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 265 IT -K os te ns te lle n A pp lic at io ns - V er re ch nu ng s- P ro je kt - S er vi ce - Eq ui pm en t- K os te ns te lle n (L iz en ze n) K os te ns te lle n (H ilf s- K S t.) K os te ns te lle n (x 1) S er vi ce K os te ns te lle n Eq ui pm en t K os te ns te lle n E R P -L iz en ze n K on ze rn - E R P -E in fü hr un g E R P -B et re uu ng M ai l-B et re uu ng In te rn et - E R P Li ze nz en M ai l-L iz en ze n um la ge n IT -L ei tu ng E R P E in fü hr un g O ffi ce - R el ea se w ec hs el E R P B et re uu ng M ai lB et re uu ng N et z- B et re uu ng In te rn et / In tra ne t- S er ve r M ai l- S er ve r N et zw er k- S W - Li ze nz en G eb äu de R el ea se w ec hs el E le ct ro ni c- P ro cu re m en t B et re uu ng P rin t-D ie ns te An w en du ng sen tw ic kl un g S er ve r N et zw er k- Le itu ng en / R ou te r In te rn et pr ov id er - G eb üh re n R ou te r In te rn et -/ In tra ne t- S er ve r X 1 : s of er n ni ch t ü be r g es on de rte A uf tra gs ab re ch nu ng e rfa ss t Q ue lle : G ad da ts ch Abb. 127: Beispiel einer IT-Kostenstellenstruktur Buch.indb 265 16.01.2009 9:33:30 Uhr 266 8.4 Komponenten des IT-Controllings unternehmensübergreifenden ERP-Systemen, funktionalen IT-Systemen (HR, Supply Chain, etc.) sowie Sicherheits- und Codierungssystemen zusammensetzt und drittens interne oder externe IT-Dienstleistungen, die beispielsweise die Anwendungsbetreuung, die Programmierung, die Konfigurationsberatung oder die Strategieentwicklung einschließen. Aus der zuvor angesprochenen Unterteilung der Dienstleistungen in intern und extern erstellte ergibt sich die grundsätzliche Unterscheidung der Kostenträgertypen nach innerbetrieblichen und außerbetrieblichen. Die innerbetrieblichen Leistungen werden unternehmensintern mit Transferpreisen weiterverrrechnet, wohingegen die außerbetrieblichen Leistungen überwiegend aufgrund ihres externen Marktbezugs eben auch zu Marktpreisen verrechnet werden. Entsprechend den Leistungen des IT-Bereichs gelten als typische IT-Produkte die Serverbetreuung, die Bereitstellung von Daten- bzw. Telefonleistungen, die Zurverfügungstellung einer Hotline bzw. eines Helpdesks, die Betreuung und Wartung von Standard-IT-Arbeitsplätzen, der Betrieb und die Wartung zentraler Anwendungsprogramme zu ERP- und Office-Applikationen sowie die Verwaltung und Inventarisierung von IT-Geräten und -beständen114. Diese IT-Produkte sind konsolidiert in einen IT-Produktkatalog einzustellen, der die Fachabteilungen über Art und Umfang der IT-Serviceleistungen informiert. Es sollte sich dabei um einen transparenten und abschließenden Leistungskatalog mit mittels IT-Kostenträgerechnung fundierten Produktpreisen handeln. 114 vgl.: Tiemeyer (2005), S. 30–34 IT-Leistungsgruppen Teilleistungen (mögliche Untergliederungen der IT-Leistungen) 1 IT-Beschaffungsleistungen 1.1 Hardwarebeschaffung Marktrecherchen zu Hardwareprodukten Ausschreibungen für Hardwaresysteme Bestellungen und Bestellabwicklung 1.2 Softwarebeschaffung Marktrecherchen Software Ausschreibungen für Software Lizenzvergaben 1.3 Materialbeschaffung DV-Materialeinkauf Materialauslieferung 2 Bereitstellung von IT-Infrastrukturen (Hardwareleistungen) sowie IT-Applikationen am Arbeitsplatz 2.1 Installationsarbeiten Neuinstallation eines Rechners Installation von Zusatzhardware Installation von Systemsoftware Softwarebereitstellung 2.2 Wartungs- und Reparaturarbeiten Wartung von Hardware Reparatur von Hardware Wartung von Betriebssoftware 2.3 HelpDesk-Unterstützung Incident-Management Problem Management Availability Management Abb. 128: Auszug aus einem IT-Produktkatalog Buch.indb 266 16.01.2009 9:33:31 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 267 7 IT-Projektarbeiten 7.1 Projekte der Anwendungsentwicklung (Systementwicklung) Projektmanagement Konzeption und Planung Implementierung und Test Schulung Nachbetreuung Rollout 7.2 Customizing und Implementation von Standardsoftware (beispielsweise ERP) Projektmanagement K ti d Plonzep on un anung Implementierung und Test Schulung Wartung und Betreuung 7.3 Infrastrukturprojekte Projektmanagement K ti d Plonzep on un anung Installationen und Test Inbetriebnahme 8 IT-Beratungsleistungen und Coaching 8 1 T h i h IT B t R htli h / t li h B t. ec n sc e - era ung ec c e ver rag c e era ung Software-Beratung Hardware-Beratung Netzwerk-Beratung 8.2 IT-Projektconsulting Projektplanung Projektcoaching Projektcontrolling 8.3 Geschäftsprozess-Beratung Geschäftsprozessidentifikation Geschäftsprozessbeschreibung Geschäftsprozessanalyse Geschäftsprozessoptimierung Geschäftsprozessmanagement 9 IT-Schulungen Grundlagenschulungen Weiterführende Schulungen 10 IT-Management (Planung, Steuerung und Kontrolle der IT) 10.1 Strategisches IT-Management Strategieentwicklung bzw. Strategiefortschreibung Studien IT-Diagnosen Management-Portfolio Quelle: Tiemeyer 3 Betrieb und Administration von Rechenzentren (RZ-Leistungen) 4 Betrieb und Administration von Kommunikationssystemen 5 Betreib und Administration von Software Installation von Software und Upgrades Betrieb von Applikationen (z.B. SAP) 6 Spezifische IT-Serviceleistungen 6.1 RZ-Services Server-Housing Backup-Services Archiv-Services Druck-Services User- und Berechtigungsverwaltung 6.2 Web-Services Web-Design und Entwicklung Web-Shop-Entwicklung Web-Shop-Betrieb Abb. 128: Auszug aus einem IT-Produktkatalog (Forts.) Buch.indb 267 16.01.2009 9:33:31 Uhr 268 8.4 Komponenten des IT-Controllings Bei der Produkt- und Servicebildung muss ein Kompromiss gefunden werden zwischen der aus IT-Sicht möglichst groben und einfachen Darstellung, deren Umfang sich naturgemäß aufgrund des mit größerem Detaillierungsgrad auch analog steigenden Aufwandes für Planung, Preiskalkulation, Mengenerfassung und Abrechnung in Grenzen hält und der aus Sicht der Fachbereiche möglichst großen Nähe zwischen angebotener IT-Leistung und eigener Fachbereichsleistung. Unabdingbare Voraussetzungen für die Definition einer IT-Leistung sind die Möglichkeit der Mengenerfassung und die grundsätzliche Option des Abnehmers zur Beeinflussung von Menge bzw. Art der Abnahme. Aus den von den Fachbereichen abgefragten Produkten und Leistungsmengen muss der IT- Bereich die notwendigen Leistungserstellungsprozesse und Ressourcen ableiten, die wiederum auf den vorhandenen Prozessbeschreibungen aus der ITIL-Prozessbibliothek basieren. Prozessbeschreibungen und Stücklisten sind erforderlich aus Gründen der Kapazitätsplanung und wegen der kostenrechnerischen Erfassung. Die präzise Beschreibung und Regelung der Leistungsbeziehungen zwischen Fachbereich und IT-Organisation werden in sog. Service Level Agreements geregelt. Diese können sowohl mit einer unternehmensinternen IT-Abteilung als auch mit einem externen IT-Dienstleister abgeschlossen werden, welcher ggfs. IT-Outsourcing-Leistungen erbringt. Service Level Agreements legen fest, von wem an wen welche Leistungen in welcher Qualität und Menge an welchem Ort zu welchen Kosten bzw. Preisen zu erbringen sind. Typischerweise betreffen Service Levels im IT-Bereich vor allem Systemverfügbarkeiten, Reaktionsoder Installationszeiten, Service- und Betriebszeiten, Wartungs- und Datensicherungsintervalle sowie Termineinhaltungen115. Service Level Agreements werden über komplexe Vertragswerke gesteuert. Bestandteil solcher Vertragswerke ist zunächst die genaue Spezifikation von Art und Umfang der Leistung, also z.B. Installation und Wartung von Desktop-PCs. Daneben regeln sie Fristen und Termine, d.h. sie bestimmen zu welchen Terminen die Leistung, z.B. Wartung, stattzufinden hat oder in welcher Frist eine Leistung, z.B. Installation einer Software, abgeschlossen sein muss oder in welcher Zeit die Leistungsfähigkeit im Falle einer Systemstörung wieder hergestellt sein muss. Ein weiterer Aspekt, der in Service Level Agreements zu regeln ist, sind die Leistungsvergütung in Abhängigkeit von Menge und Güte sowie Vertragsstrafen bzw. -boni gestaffelt nach Art und Umfang der Verfehlung bzw. Übererfüllung. Dazu zählen auch die Modalitäten der Rechnungsstellung und Zahlungsfristen. Ferner enthalten Service Level Agreements organisatorische Voraussetzungen und Bedingungen (z.B. Mitwirkungspflichten), die für eine ordnungsgemäße Leistungserbringung erfüllt sein müssen. Zudem ist darin genau festgelegt, wann eine Leistung als erbracht gilt und was konkret im Disputfall als nachprüfbarer Leistungsnachweis zu erbringen ist. Für unangemessen hohe IT-Kosten sorgen immer wieder mangelnde Standards und Konsolidierungsbemühungen im Hinblick auf die IT-Ausstattung. Es ist hinlänglich bekannt, dass historisch gewachsene IT-Landschaften und IT-Struk- 115 vgl.: Hodel/Berger/Risi (2004), S. 88–97 Buch.indb 268 16.01.2009 9:33:31 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 269 turen nicht selten über vielfältige Lösungen zu ähnlichen Problemfeldern verfügen. So sind oft unterschiedliche ERP-Systeme, Office-Programme, Email-Server und Programme, Programmiercodes, PC- und Servertypen oder Zusatzgeräte wie Drucker, Scanner und Bildschirme im Einsatz, die schlichtweg keinen einheitlichen Ansatz zur Betreuung und Aufrechterhaltung des IT-Betriebs zulassen und infolgedessen unnötig hohe Kosten verursachen. Der Anteil unnötiger Le is tu ng ss ch ei n -I T- W er ks ta tt I1 Vo rla uf ze ite n fü rA uf tra gs pr üf un g (2 AT ) 10 0% B M Is t ku m . Is t So ll Is t So ll Ba si sw er t Be ric ht sz ei tra um ku m ./m itt el I.1 V or la uf ze ite n fü rA uf tra gs pr üf un g (2 A T) 10 0% I.2 D ur ch la uf ze ite n Ze rti fiz ie %59 )T A 51( skoobeto N dnu s C P gnur I.3 D ur ch la uf ze ite n Ze rti fiz ie ru ng P er ip he rie , s ys te m na he S W u nd An w en du ng en (1 0 AT ) 95 % I4 D ur ch la uf ze ite n Ze rti fiz ie ru ng To ol s /U til iti es (5 A T) 95 % I.4 D ur ch la uf ze ite n Ze rti fiz ie ru ng To ol s /U til iti es (5 A T) 95 % %09 )gnurabniereV hcan( egärtfuA dradnatS-no N netiez fualh cru D 5.I I.6 Z er tif iz ie ru ng sv ol um en 50 I.7 V ol um en d er D ie ns tle is tu ng sa uf trä ge 40 I.8 V ol um en d er P ro bl em an al ys en 40 Le is tu ng ss ch ei n -S er vi ce m an ag em en t S .1 E in ha ltu ng Ü be rg ab et er m in %09 nesylanaegnah C nehciltano m red e S 2 E in ha ltu ng Ü be rg ab et er m in e de rw öc he nt lic he n Ü be rs ic ht de r S. 2 E in ha ltu ng Ü be rg ab et er m in e de rw öc he nt lic he n Ü be rs ic ht de r C ha ng et er m in e 90 % S .3 E in ha ltu ng T er m in e de r P ro bl em ru nd en 90 % S .4 E in ha ltu ng Ü be rg ab et er m in e de r m on at lic he n S ta tu sb er ic ht e Pr ob le m m an ag em en t 85 % S .5 B ea nt w or te n vo n B es ch w er de n 95 % S .6 E in ha ltu ng Ü be rg ab et er m in e de r h al bj äh rli ch en Q ua lit ät sa na ly se de r B es ta nd sd at en 10 0% S .7 E in ha ltu n g Ü be r g ab et er m in e de r m on at lic he n S er vi ce L ev el g g R ep or ts 95 % S .8 E in ha ltu ng Ü be rg ab et er m in e de r m on at lic he n M an ag em en t S um m ar ie s 90 % S .9 V ol um en d er C ha ng es 10 0 S .1 0 V ol um en d er P ro bl em e 20 S .1 1 V ol um en d er B es ch w er de n 5 Abb. 129: Beispiel für ein IT-bezogenes Service Level Agreement Buch.indb 269 16.01.2009 9:33:31 Uhr 270 8.4 Komponenten des IT-Controllings Kosten steigt dabei in der Regel mit der Größe des Unternehmens und dessen Diversifikationsgrad. Um dies zu vermeiden bzw. abzustellen sind mit Hilfe des IT-Controllings unternehmensinterne Standards zu entwickeln, die den Beginn oder die Fortführung IT-systemtechnischen Wildwuchses verhindern. Dabei ist im Zweifel Standards der Vorrang vor individuellen Bedürfnissen zu geben. Standardisierung und Vereinheitlichung von IT-Prozessen und IT-Infrastruktur senkt nachhaltig die Kosten für Einführung, Betrieb und Wartung auf der einen Seite und für Beschaffung und Lagerung auf der anderen Seite. Ziel solcher Vereinheitlichungsstrategien sind also insbesondere die Definition, Einführung und Einrichtung standardisierter IT-Arbeitsplätze und Standardsoftwareprodukte, die den Mitarbeitern je nach ihrer Einsatzart im Unternehmen oder außerhalb des Unternehmens exklusiv zur Verfügung gestellt werden. Die Vorteile einer Standardisierung liegen in niedrigeren Beschaffungspreisen aufgrund erhöhter Einkaufsmacht, der einfacheren Administration durch einheitliche Systeme und Geräte, der leichteren Anwendung und Vernetzung durch gebündelte Erfahrung und konzentriertes Wissen sowie in verbesserter Durchgängigkeit und Effizienz durch reduzierte Übergänge und Schnittstellen. Laut Berechnungen der Gartner Group lassen sich die IT-Kosten mittels Standardisierung von Anwendungen um bis zu 25 Prozent senken. Ein weiteres Instrument zur Reduktion von IT-Kosten ist der TCO-Ansatz (TCO = Total Cost of Ownership). Der TCO-Ansatz stellt im Grunde genommen eine spezielle Form der IT-Kostenträgerrechnung dar und wurde im Jahr 1987 von der Gartner Group entwickelt. Anhand von Studien zur Ermittlung der tatsächlichen Kosten eines Arbeitsplatzcomputers konnte Gartner Group nachweisen, dass der Kaufpreis eines solchen PCs nur 14 –15 Prozent der gesamten Kosten ausmacht, die er im Verlauf seiner Nutzungsdauer verursacht116. Mit dem TCO- Ansatz versucht man, sämtliche tatsächlichen Kosten eines IT-Arbeitsplatzes zu erfassen. Das beinhaltet neben den direkten auch die indirekten Arbeitsplatzkosten. Zu den direkten Kosten zählen anschaffungs- und bereitstellungsbedingte Hardwarekosten für Einkauf, Abschreibungen, Transport oder Installation. Darüber hinaus fallen unter die direkten Kosten solche für Softwarelizenzen oder Softwareupdates sowie infrastrukturbedingte Kosten für Netzwerke, Datenleitungen oder Speicherungs- und Archivierungsmodule. Daneben werden direkte IT-Arbeitsplatzkosten verursacht durch Schulungskosten für allgemeine oder spezifische Geräte und Programme sowie durch unterstützungsbedingte Kosten für Helpdesk- oder Hotline-Services. Verwaltungs- und Wartungskosten zählen ebenfalls zu den direkten Kosten. Indirekte IT-Arbeitsplatz-Kosten wiederum, die in einer herkömmlichen Kostenrechnung nicht auftauchen, beinhalten abgeleitete berufsbedingte Kosten, die etwa darin bestehen, dass den Endnutzern Arbeitszeit dadurch verloren geht, dass sie Kollegen bei deren Schulungsmaßnahmen vertreten müssen oder eigene Schulungen durch erforderliche „eigene Übungen“ ergänzen müssen. Arbeitszeit- oder Produktivitätsverluste durch technische Probleme bei Druckern, Programmen, Servern und Netzwerken oder durch mangelnde Aus- bzw. Weiterbildung bei den Endbenutzern führen eben- 116 vgl.: Gaddatsch (2005), S. 41 Buch.indb 270 16.01.2009 9:33:32 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 271 falls zu indirekten Kosten. Ein weiterer Block der indirekten IT-Arbeitsplatzkosten betrifft inoffizielle, privat bedingte Endbenutzerkosten, die sich in privater Internetnutzung oder privaten E-Mailverkehren manifestieren und je nach Intensität zu erheblichen Produktivitätsverlusten führen können. Dem TCO-Modell wird von seinen Kritikern vorgeworfen, dass es zu technikzentriert ausgerichtet sei, dass es von Nutzen-Komponenten abstrahiert und dass es bei seinen Kostenberechnungen keine dynamischen, d.h. zahlungszeitpunktbezogenen Betrachtungen mit einbezieht. Dazu kommt, dass mit dem erforderlichen Detaillierungsgrad zur Erfassung der Kostenarten natürlich auch ein erheblicher Aufwand für die Datenerhebung erforderlich wird. Gleichwohl liefert der TCO-Ansatz dem IT-Controller ein wichtiges und unverzichtbares Instrument im Controlling-Werkzeugkasten zur Kalkulation und Offenlegung vollständiger IT-Kosten. Entsprechend dem Verwendungszweck kann der IT- Controller die ermittelten IT-Kosten für die Kostenverrechnung, die Erstellung von Benchmarks und die Berechnung von Produktbeiträgen beim operativen IT-Controlling einsetzen oder sie im Rahmen von Portfolioanalysen beim strategischen IT-Controlling heranziehen. Als ein standardisiertes Instrument zur IT-Kostenermittlung trägt der TCO-Ansatz damit auch zur Integration der verschiedenen Komponenten des IT-Controllings sowie zur Einbindung des IT- Controllings in das Gesamtcontrolling bei. TCO Direkte Kosten Indirekte Kosten Hardware & Software Betrieb Verwaltung Endbenutzer-aktivitäten Systemstillstand Hardware für das Geschäft für das Geschäft Technische Unterstützung Prozesse Administration/ Finanzen für IT Formale Schulungen geplant Hardware für die IT Datenbank- Management Schulung für Fachbereich Selbsthilfe Software für die IT Service Desk Datenverwaltung Softwareentwicklung Quelle: Gartner, Kütz Futzing Software Unterstützende Schulung Bedarfslernen ungeplant Abb. 130: Das TCO-Modell der Gartner Group Buch.indb 271 16.01.2009 9:33:32 Uhr 272 8.4 Komponenten des IT-Controllings 8.4.5 IT-Kennzahlen und Kennzahlensysteme Moderne IT-Managementsysteme basieren letztlich auf Kennzahlen. IT-Kennzahlen stellen aktuelle und verdichtete Informationen zu den wesentlichen Dimensionen des IT-Controllings bereit, also zu IT-Produkten, IT-Prozessen, IT-Ressourcen und IT-Projekten, um damit geeignete Fundamente für Entscheidungen im IT-Bereich zu legen. IT-Kennzahlen helfen bei der Beurteilung von Leistungen unterschiedlicher IT-Bereiche und IT-Funktionen. Sie messen Ist-Werte, definieren aus Zielsetzungen abgeleitete Soll-Werte, zeigen Veränderungen in der Kennzahlenentwicklung auf und liefern Abweichungsanalysen bei der Nichteinhaltung von Sollwerten. Ferner bilden sie die Basis für die Herausarbeitung von Ursache-Wirkungszusammenhängen zwischen den einzelnen Kennzahlen und die Voraussetzung für die damit zusammenhängende Visualisierung von Entscheidungsfolgen und Abhängigkeiten in den unternehmerischen IT-Abläufen und IT-Bereichen. Dazu müssen die IT-Kennzahlen nicht nur eindeutig definiert und interpretierbar, sondern auch aktuell verfügbar und leicht zugänglich sein sowie entsprechend systemtechnisch sicher gespeichert und selektiv benutzerdefiniert abrufbar sein. IT-Kennzahlen können allgemein nach absoluten Kennzahlen (Einzel-, Additions-, Differenz- und Durchschnittszahlen) und relativen Kennzahlen (Gliederungs-, Beziehungs- und Indexzahlen) gegliedert werden. Im Rahmen der in den letzten Jahren auch auf den IT-Bereich zunehmend Einfluss nehmenden Philosophie des wertorientierten Controllings ist auch die Diskussion über Kosten und vor allem Wertbeiträge der IT in vielen Unternehmen deutlich intensiviert worden. Dabei setzt sich zunehmend die Erkenntnis durch, dass die Ermittlung eines IT-Wertbeitrags rein auf monetären Größen, wie in der klassischen Theorie vorgegeben, nicht zufrieden stellend umsetzbar ist und sich eine Orientierung am Kundennutzen als zielführender, wenn auch zugegebener- IT-Kennzahlen Absolute Kennzahlen Verhältnis- Kennzahlen Anzahl IT-Mitarbeiter Gliederungskennzahlen (Anteile gleicher Bezugsgrößen) Beziehungskennzahlen (Anteile unterschiedlicher Bezugsgrößen) Index- Kennzahlen Anzahl Server Anteil IT-Kosten / Gesamtkosten IT-Schulungskosten / Mitarbeiter Entwicklung IT-Budget der letzten 10 Jahre Anzahl PC- A b it lät Anteil IT- Mitarbeiter / Mitarbeiter Anteil IT-Kosten / Umsatz Prognose IT-Kosten der nächsten 2 Jahre r e sp ze Quelle: Gaddatsch Abb. 131: Arten und Strukturen von IT-Kennzahlen Buch.indb 272 16.01.2009 9:33:32 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 273 maßen aufwändiger erweist. Der Kundennutzen, also der Nutzen des oder der mit IT-Leistungen zu beliefernden Geschäftsbereiche, äußert sich zum einen in den Auswirkungen der vom IT-Bereich zur Verfügung gestellten IT-Produkte und Applikationen. Zum anderen dokumentiert sich der Kundennutzen im Lösungsbeitrag der bereitgestellten IT-Services und schließlich manifestiert sich dieser auch in der Qualität der aufgesetzten IT-Projekte117. Entscheidende Parameter 117 vgl.: Baumöl/Hoffmann/Stettler (2007), 259–260 nelhaznne K dracerocS Le is tu ng en L ie fe rt re ue (Z ei t u nd F un kt io na lit ät ) K un de nz uf ri ed en he it A nt ei l e in ge fü hr te r un d ge nu tz te r A pp lik at io ne n Z ie le rr ei ch un gs gr ad (A nt ei ld er Pr oj ek te di e de n B us in es sC as e er re ic ht ha be n) Z ie le rr ei ch un gs gr ad (A nt ei ld er Pr oj ek te , d ie de n B us in es s C as e er re ic ht ha be n) A nt ei l o ff en er C ha ng e R eq ue st s A nt ei l g es ch lo ss en er C ha ng e R eq ue st s Fe hl er ra te (C ha ng e R eq ue st s T yp I) Ä nd er un gs ra te (C ha ng e R eq ue st s T yp II ) D ur ch sc hn itt lic he V er fü gb ar ke it de r A pp lik at io ne n D ur ch sc hn itt lic he V er fü gb ar ke it de r K er ng es ch äf ts pr oz es se p ro T ag (a pp lik at io ns üb er gr ei fe nd e Si ch t u nd F ok us a uf d ie IT -U nt er st üt zu ng , d .h . e in A us fa ll z. B . d ur ch k ra nk e M ita rb ei te nd e w ir d ni ch t b er üc ks ic ht ig t) In no va tio ns gr ad I (V er hä ltn is C ha ng e / R un ) D ur ch sc hn itt lic he N ac hf ra ge S er vi ce ka ta lo g R es so ur ce n M ita rb ei te nd e: M ita rb ei te rz uf ri ed en he it (C om m itm en t) In te rn e L ei st un g C ha ng e (V er hä ltn is in te rn e / e xt er ne M ita rb ei te nd e fü r C ha ng e, e nt sp ri ch t E nt w ic kl un g un d W ei te re nt w ic kl un g) In te rn e L ei st un g R un (V er hä ltn is in te rn e / e xt er ne M ita rb ei te nd e fü r R un ) Fl uk tu at io ns ra te I (d ur ch d en M ita rb ei te r ge tr ie be n) Fl uk tu at io ns ra te II (d ur ch d as U nt er ne hm en g et ri eb en ) A bi ld d (I A h A bi ld /G l t A bi ld ) A us bi ld un gs gr ad (I n A ns pr uc h ge no m m en e A us bi ld un g /G ep la nt e A us bi ld un g) Z ie lo ri en tie rt er A us bi ld un gs pl an V er re ch en ba rk ei t ( A nt ei l a uf C ha ng e ve rr ec he nb ar er S tu nd en ) H ar dun d So ftw ar e: W ar tu ng sk os te n B et ri eb sk os te n A nt ei l „ E nd o f L ife C yc le “ H ar dun d So ft w ar e Pr oz es se St an da rd is ie ru ng sg ra d Pr oz es se St an da rd is ie ru ng sg ra d D ur ch la uf ze ite n ku nd en na he r Pr oz es se (z .B . F eh le rb eh eb un g, A bs ch lu ss C ha ng e R eq ue st s) D ur ch la uf ze ite n en tw ic kl un gs na he r Pr oz es se (z .B . T es te n, D eb ug gi ng , P ro du kt iv se tz un g) D ur ch la uf ze ite n de r Su pp or tp ro ze ss e Pr oz es sk os te n (a us ge w äh lte r Pr oz es se ) Pr oj ek te „B ig 5 “ (g eb ün de lte K en nz ah le n fü r di e fü nf w ic ht ig st en P ro je kt e: K os te ne nt w ic kl un g, M ei le ns te in ei nh al tu ng , R is ik oe nt w ic kl un g, R es so ur ce nv er fü gb ar ke it) In no va tio ns gr ad II (A nt ei l s tr at eg is ch er P ro je kt e im P or tf ol io ) V er te ilu ng se ff iz ie nz (A nt ei l i nt er ne r R es so ur ce n an st ra te gi sc he n Pr oj ek te n) R es so ur ce nv er fü gb ar ke it Pr oj ek tr is ik o (A nt ei l a lle r Pr oj ek te m it St at us g el b un d ro t) W ie de rv er w en du ng sg ra d vo n A pp lik at io ne n un d K om po ne nt en (R eu se u nd L ev er ag e) Fo lg ek os te n B et ri eb L ie fe rq ua lit ät b ei Ü be rg ab e an d en B et ri eb (A nt ei l R üc kf ra ge n be i Ü be rg ab e in d en B et ri eb ) K en nz ah le n de s E ar ne d V al ue E in ha ltu ng sg ra d de r Pr oj ek t G ov er na nc e (A nt ei l d er P ro je kt e, d ie n ac h Pr oj ek t G ov er na nc e du rc hg ef üh rt w ur de n) O rg an is at io n Pl an un gs gü te d er W ar tu ng (V er hä ltn is d er C ha ng e R eq ue st s, di e in R el ea se s d ur ch ge fü hr t w er de n zu d en C ha ng e R eq ue st s du rc h Pa tc he s) B ud ge te in ha ltu ng sg ra d bz w . B ud ge ta us la st un gs gr ad A dm in is tr at io ns ef fiz ie nz (A nt ei l a dm in is tr at iv er K os te n) In ve st iti on sq uo te (A nt ei l d er „ C ha ng e“ -I nv es tit io ne n an d en G es am tin ve st iti on en ) K os te na nt ei l „ R un “ A us nu tz un gs gr ad d es „ R un “ B ud ge ts M itt el z ur R ea llo ka tio n Q / ff /S Q ue lle : B au m öl / H of fm an n /S te ttl er Abb. 132: IT-Kennzahlen im wertorientierten Controllingsystem Buch.indb 273 16.01.2009 9:33:32 Uhr 274 8.4 Komponenten des IT-Controllings für die Höhe bzw. Ausprägung des erzielten Kundennutzens sind dabei die Effizienz der IT-Leistung, deren Qualität und Innovationskraft sowie das damit verbundene Risiko. Ein auf dieser Basis aufgesetztes IT-Kennzahlensystem würde die folgenden Komponenten beinhalten: IT-Leistungen, IT-Kosten, IT-Prozesse, und IT-Ressourcen. Leider trifft man in der Praxis immer noch viel zu häufig auf unstrukturierte und unzusammenhängende Kennzahlen-Friedhöfe, die alle möglichen und erdenklichen Messgrößen aufweisen, aber aufgrund ihrer Fülle keine tiefergreifenden Schlüsse für die IT-Steuerung mehr zulassen. Einzelne Kennzahlen haben insofern einen eingeschränkten Aussagewert, als sie ihre volle Aussagekraft erst im Kontext eines integrierten und synchronisierten Kennzahlensystems entfalten, welches Ursache-Wirkungsbeziehungen und Elastizitäten transparent und zum wesentlichen Bestandteil der IT-Steuerung macht. Die Einführung von IT- Kennzahlensystemen bedarf einer präzisen Beschreibung und Definition der verwendeten Kennzahlen, die im Gegensatz zu bereichsübergreifenden oder anderen funktionalen Kennzahlensystemen teilweise sehr technisch geprägt sind und demzufolge umso leichter missinterpretiert werden können. Operative IT- Kennzahlensysteme müssen neben ihrer Steuerungsfähigkeit in Form von miteinander verbundenen, in Ursache-Wirkungsbeziehung stehenden Stellschrauben vor allem in der Lage sein, zu jedem Zeitpunkt, den aktuellen und den Idealzustand der IT-Systeme zu beschreiben. Außerdem muss der Steuernde in die Lage versetzt werden, die entsprechenden Abweichungen zwischen beiden Zuständen ermessen zu können. Strategische IT-Kennzahlensysteme hingegen haben die Aufgabe, die Umsetzung der IT-Strategie und deren Ableitung aus der Gesamtunternehmensstrategie zu unterstützen. Als bewährtes Instrument hat sich in diesem Kontext die IT-Balanced Scorecard etabliert. Sie verzahnt die Unternehmensstrategie mit dem IT-Controlling-Konzept und richtet den Einsatz der IT konsequent an deren Potential zur Unterstützung der Erreichung der Unternehmensziele aus. Die Ausgestaltung einer IT-Balanced Scorecard ist natürlich wie jede Balanced Scorecard von der zugrunde liegenden IT-Strategie abhängig118. An dieser Stelle sollen daher nur für den klassichen Vier-Perspektiven-Fall typische Aspekte und Fragestellungen pro Perspektive einer IT-Balanced Scorecard dargestellt werden. Die finanzielle Perspektive klärt beispielsweise die Frage, welchen Beitrag die IT zum Finanzerfolg des Unternehmens leisten kann. In diesem Kontext gibt sie Antworten über die Reduktionspotentiale bei den TCO der IT-Arbeitsplätze oder die Effizienzsteigerungsmöglichkeiten bei den Prozesskosten der wesentlichen IT-Prozesse, wie Entwicklung, Wartung, Betrieb oder Support. Die Kunden- und Marktperspektive ermittelt Antworten auf die Frage nach dem Nutzen der IT-Produkte für den Kunden und seiner Zufriedenheit mit den von der IT bereitgestellten Leistungen. Sie gibt Antwort darauf, welchen Beitrag in diesem Zusammenhang professionell gestaltete Service Level Agreements leisten und wie die eigenen IT-Leistungen bzw. Produkte und Services im Verhältnis mit anderen Marktanbietern aus Kundensicht abschneiden. Die interne Prozess-Perspektive gibt Antwort auf die Frage, ob und wie sich IT-Prozesse 118 vgl.: Norton (2002), S. 1–5 Buch.indb 274 16.01.2009 9:33:33 Uhr 8 Gestaltungsprinzipien u. Werkzeuge eines modernen IT-Controllings 275 produktiver, qualitativ besser und effizienter gestalten lassen und welche organisatorischen Maßnahmen dafür ggf. erforderlich sind. Sie analysiert ebenfalls, welche Prozesse möglichweise besser durch Fremddienstleistungen im Rahmen eines IT-Outsourcings abgewickelt werden können. Schließlich legt die Lern- B er ei ch e / P er sp ek tiv en Fr ag leipsiebnelhaznne K negnulletse Fi na nz pe rs pe kt iv e -W el ch en B ei tr ag le is te t d ie IT z um U nt er ne hm en se rf ol g? -W ie lä ss t s ic h de r IT -W ar tu ng sa uf w an d re du zi er en ? -B ud ge te nt w ic kl un g (I nd ex ) -I T -K os te n/ M ita rb ei te r -W ar tu ng sk os te na nt ei l I ii f d - I nv es tit io ns au f w an d -V er gl ei ch Is t- /S ol l-B ud ge t -T C O je A rb ei ts pl at z A nw en de r / K un de n- Pe rs pe kt iv e -W ie lä ss t s ic h du rc h SL A s d ie K un de nz uf ri ed en he it st ei ge rn ? K en nz ah le n zu r E in sc hä tz un g de r A nw en de rz uf ri ed en he it m it de n en tw ic ke lte n S y st em en , z .B . p g -W ie b eu rt ei le n E nd be nu tz er d ie IT -L ei st un ge n? y , -N ut zu ng sg ra d -S er vi ce -Z uf ri ed en he its in de x -A nz ah l d er S L A -Ü be rs ch re itu ng en In te rn e Pr oz es s- Pe rs pe kt iv e -W ie la ss en si ch IT -P ro ze ss e be sc hl eu ni ge n? -W ie k an n di e Q ua lit ät d er IT -P ro ze ss e ve rb es se rt w er de n? -P ro ze nt ue lle r A nt ei l d er C al ls S L S -A nz ah l d er S up po rt an fr ag en p ro M on at -D au er d er S tö ru ng sb eh eb un g L er nun d E nw ic kl un gs - Pe rs pe kt iv e / M ita rb ei te r -Ü be r w el ch e Po te nz ia le v er fü ge n di e IT -F ac hl eu te im U nt er ne hm en ? -W ie lä ss t s ic h di e K om pe te nz d er M ita rb ei te r ve rb es se rn ? -W el ch en G ra d er re ic ht d ie M ita rb ei te rz uf ri ed en he it? -I T -M ita rb ei te rq uo te -A nz ah l d er V er be ss er un gs vo rs ch lä ge -I nt er es se a n W ei te rq ua lif iz ie ru ng -F lu kt ua tio ns qu ot e, K ra nk he its qu ot e im IT -B er ei ch -M ita rb ei te rz uf ri ed en he its in de x IT -R es so ur ce np er sp ec tiv e / IT -P ro du kt e (I T -I nf ra st ru kt ur un d IT -A pp lik at io ne n) dargsgnutsalsu A- ?e metsyS- TI red tätilau Q eid tsi ei W- -V er fü gb ar ke it -P ro je kt er fo lg sq uo te Q ue lle Ti em ey er Abb. 133: Beispiel einer IT-Balanced Scorecard Buch.indb 275 16.01.2009 9:33:33 Uhr 276 8.4 Komponenten des IT-Controllings und Entwicklungsperspektive offen, über welche Potenziale die IT-Mitarbeiter verfügen, auf welchem Stand sich deren Wissen, Zufriedenheit, Motivation und Kreativität befindet und wie sich diese ggf. verbessern lassen. Ein weiteres, insbesondere im Rahmen des operativen IT-Controllings eingesetztes Instrument, ist das IT-Benchmarking. IT-Benchmarking kann sowohl unternehmensintern in Form eines Leistungsvergleichs zwischen den verschiedenen IT-Bereichen als auch unternehmensextern mittels eines Leistungsvergleichs mit anderen Unternehmen der gleichen oder anderer Branchen erfolgen. Die Qualität der Ergebnisse eines IT-Benchmarkings steht und fällt mit dessen Qualität und Präzision hinsichtlich der Definition und Art und Weise der Erhebung zugrundeliegender Daten und Informationen. Traditionell bezieht sich IT-Benchmarking sehr stark auf Kosten- und Produktivitätsaspekte zugrunde liegender IT-Systeme. Die vorstehend beschriebenen klassischen und neueren Instrumente des IT- Controllings sind in der Qualität ihrer Ausprägung und ihres effektiven Einsatzes entscheidend für die Wirksamkeit und Akzeptanz des IT-Controllings im Unternehmen. Unabhängig von der Größe und damit zusammenhängenden organisatorischen Verankerung des IT-Controllings ist dieses aus dem Unternehmensalltag nicht mehr wegzudenken. Die ständig steigende Bedeutung der IT und ihre immer enger werdende Verzahnung und Wechselwirkung mit der Effektivität und Effizienz der unternehmerischen Wertschöpfungsprozesse wird die Bedeutung des IT-Controllings in Zukunft deshalb weiter erhöhen. Operational costsProject costs Transfer (Share in Facility; 2% Durchschnittliche Aufteilung von Projekt- und operativen IT-Kosten Server; 12% Transfer (Share in costs, overhead expenses, …); 5% Facility; 2% Other Hardware; 16% Software; 9%External services (Maintenance, contracts, insurance); 16% costs, overhead expenses, …); 2% Hardware; 7% Software; 11% External services (Maintenance, contracts, insurance); 18%HR (internally); 33% HR (internally); 26% HR (externally); 10% HR (externally); 31% CIO Panel - Benchmarking Resultate (median performance levels) - Kosten per Desktop/Notebook pro Monat : 78 € - Netzwerk-Kosten pro Nutzer pro Monat : 27 € € 53 :llaC orp netsoK-kseD pleH- - Archivierungskosten pro Gigabyte : 38 € - Backup-Kosten pro Gigabyte : 9 € - Druck-Kosten pro Seite : 4ct Quelle Horvath & Partners Abb. 134: Beispiel für ein IT-Benchmarking Buch.indb 276 16.01.2009 9:33:33 Uhr Literaturverzeichnis Accenture/IMCS (Hrsg.): Outsourcing 2007. Von der IT-Auslagerung zur Innovationspartnerschaft (2004). ADP (Hrsg.): Analyzing Cost Structures in Human Resource Management (2002/2003). Agraval, V./Farrell, D./Remes, J.K.: Offshoring and beyond, in: McKinsey Quarterly (2003), Special Edition: Global Directions, S. 25–35. APQC (Hrsg.): Beyond Planning: Creating a strategy that promotes alignment, agility and accountability – A Benchmarking Report, Houston (2005). APQC/Arthur Andersen: Activity-based Management 2000 – A Best Practice Report, Houston (2000). Ashton, C.: Strategic Performance Measurement – A Business Intelligence study report, London (1997). ATKearney (Hrsg.): Success through shared services, Chicago (2004). Bäck, H.: Logistik-Controlling, Lektion 6 – Controlling des Bestands-, Sortiments- und Lagermanagements, MC Lehrgangsmanuskript (2007). Balanced Scorecard Collaborative (Hrsg.): Redefining the Planning & Budgeting Process through the Balanced Scorecard – Conference Scriptum, Cambridge MA (1999). Balze, W./Rebel, W./Schuck, P.: Outsourcing und Arbeitsrecht, Heidelberg (2002). Banks, E.: E-Finance – The electronic revolution, Chicester u.a. (2001). Bardwick, J.M.: One Foot out of the Door, New York u.a. (2008). Baum, H.-G./Coenenberg, A.G./Günther, T.: Strategisches Controlling, 3. Aufl., Stuttgart (2004). Baumgarten, H. (Hrsg.): Das Beste der Logistik – Innovationen, Strategien, Umsetzungen, Berlin u.a. (2008). Baumöl, U./Hoffmann, N./Stettler, J.-C.: Koordination von Projekt- und Linien-Controlling in IT-Bereichen am Beispiel der Swiss Life AG, in: Controlling & Management, 51. Jahrgang, Heft 4 (2007), S. 258–263. Becker, A.: Beyond Organization? – Anmerkungen zum Konzept des Beyond Budgeting, in: Zeitschrift für Organisation, 73. Jahrgang, Heft 2 (2004), S. 82–87. Becker, B.E./Huselid, M.A./Ulrich, D.: The HR Scorecard, Boston, MA (2001). Benn, I/Pearcy, J.: Strategic Outsourcing, London (2002). Berg, H./Hölzle, P.: Prozessoptimierung mit der HR-Balanced-Scorecard, in: Personalwirtschaft, Heft 9 (2005), S. 54–56. Binner, H.F.: Arbeitsorganisation und Zeitmanagement in Wertschöpfungsketten, in: Zeitschrift für Unternehmensentwicklung und Industrial Engineering, Heft 1 (2003), S. 14–23. Black, A./Wright, P./Bachman, J.E./PriceWaterhouse: Shareholder Value für Manager, Frankfurt u.a. (1998). Bliesener, M.-M.: Logistik-Controlling, München (2002). Blum, H.S.: Logistik-Controlling, Wiesbaden (2006). Bös, M.: Logistik-Controlling, Lektion 1 – Vom strategischen zum operativen Logistik-Controlling, MC Lehrgangsmanuskript (2007). Boesen, T.: Beyond Budgeting – Strategic and operative planning at Borealis – Seminardokumentation, Stuttgart (2001). Boesen, T.: New tools for a new corporate culture – The budgetless revolution, in: Balanced Scorecard Report, Ausgabe 1 (2002), S. 8–9. Born, K.: Unternehmensanalyse und Unternehmensbewertung, Stuttgart (1995). Bornheim, S.P.: E-Roadmapping, New York (2001). Bragg, S.: Outsourcing, New York (1998). Bragg, S.: Accounting Best Practices, 3rd Edition, New York (2004). Bragg, S.: Inventory Best Practices, New York (2004). Braue, C./Sure, M.: Benchmarking – Die Fehler der Praxis, in: Versicherungswirtschaft, Heft 11 (1998), S. 740–744. Brauner, G.: Logistik-Controlling, Lektion 5 – Prozesskostenrechnung in der Logistik, MC Lehrgangsmanuskript (2007). Buch.indb 277 16.01.2009 9:33:33 Uhr

Chapter Preview

References

Zusammenfassung

Die acht effektivsten Methoden im Controlling

Ein zielorientiertes und effektives Controlling ist für eine nachhaltig erfolgreiche Unternehmensführung unerlässlich, zumal der Anpassungsdruck der Unternehmen an neue Herausforderungen ihrer Umwelt stetig steigt. Wichtig ist dabei, dass die Konsequenzen dieser Anpassungen zeitnah erfasst und ihre Wirkungen überprüft werden, sodass Korrekturen oder Nachjustierungen vorgenommen werden können, sobald sich eine ursprünglich eingeleitete Maßnahme als nicht erfolgreich herausstellt.

Eine zeitnahe Überprüfung eingeleiteter Veränderungsaktivitäten ist nur durch den Einsatz wirksamer Controlling-Instrumente möglich. Dieses Buch stellt Ihnen effektive, und in der Unternehmenspraxis erfolgreiche Methoden für das operative und strategische Controlling vor.

* Activity Based Management

* Liquiditäts- und Kostencontrolling mittels Working Capital Management

* Planung, Steuerung und Kontrolle von Outsourcing-Geschäftsbeziehungen

* Balanced Scorecard

* Beyond Budgeting und Advanced Budgeting

* Logistik- und Supply-Chain-Controlling

* Personal-Controlling

* Werkzeuge eines modernen IT-Controllings

Dieses Buch orientiert sich nicht nur an den Herausforderungen zentraler Controlling-Stabsstellen, sondern geht auch auf die Kontroll- und Steuerungsprobleme in den Bereichen Unternehmensfinanzen, Personal- und IT-Management sowie Logistik ein.

Der Autor

Matthias Sure ist Direktor in einem internationalen Beratungsunternehmen. Er hat in seiner langjährigen Beratungspraxis internationale Unternehmen in den Bereichen Performance-, Prozess- und Kostenmanagement beraten, darunter eine Vielzahl börsennotierter Unternehmen. Darüber hinaus hat er über 30 betriebswirtschaftliche Fachartikel veröffentlicht und ist Lehrbeauftragter für Betriebswirtschaftslehre, insbesondere Controlling, an der Fachhochschule der Wirtschaft in Bergisch Gladbach.