Informationsmanagement

(siehe Fraport)

IT-Programmsteuerkreise sind zuständig für die übergeordnete Steuerung ihrer IT-Projekte und Maßnahmen. Die TN sind Mitgelider ds Top Managements der Anwendungsbereiche bis zur 1. Führungsebene und dem IT-Management.

Die IT-Programmsteuerkreise stellen in ihrem jeweiligen Zuständigkeitsbereich die Durchführung der IT-Investitionsplanung sicher, beschließen IT-Projekte und Maßnahmen im Rahmen ihrer Zeichnungsberechtigung und besetzen die erforderlichen Projektlenkungsausschüsse.

Weiteres:

• nehmen IT-Projekte und Maßnahmen ab oder beenden sie ggf. vorzeitig,
• beschließen dedizierte SLAs
• entscheiden über Stillegung oder Ablösung von IT-Lösungen
• managen die Prozess- und Applikationsarchitektur durch regelmäßiges Feststellen des Anpassungsbedarfs anhand Prosse/Appl.landschaft
• sind Eskalationsgremien für Projektlenkungsausschüsse

Ein übergeordnetes IT-Budgetierungcommitee unter Vorsitz des Finanzvorstands entscheidet über die Verteilung des IT-Gesamtbudgets auf die IT-Programmsteuerkreise und dient als Eskalationsinstanz.

Grundsätzlich entsteht Schatten-IT, wenn die von der IT-Abteilung angebotenen Services nicht den Anforderungen der Fachabteilungen genügen.

Probleme in der Abstimmung von IT und Fachabteilung:

• Schlechte organisatorische Abstimmung von IT und Fachabteilung (keine eindeutige Verantwortlichkeiten
• Unangebrachte Koordinationsmechanismen bei der IT-Steuerung, z.B. starre Budgets o. unzureichende Transparenz bei den IT-Verrechnungspreisen führen dazu, dass offizielle IT durch Schatten IT ersetzt wird.
• Zu geringe Formalisierung der Zusammenarbeit zwischen IT und Fachabteilung
• Bei unzureichender Gestaltung des IT-Outsourcings kann durch Schaffung von Schatten-IT ein verdecktes Insourcing stattfinden

Kontextfaktoren in IT:

• Durch personelle o. finanzielle Ressourcenengpässe in der IT werden Projektanfragen aus Fachbereichen zurückgestellt, welche sich dann mit Eigenenticklung der Leistungen selbst behelfen.
• Neue IT-Technologien (z.B. Cloud Computing) erleichtern den Zugang zu SW-Anwendungen außerhalb des offiziellen IT-Bereichs

Kontextfaktoren in Fachabteilungen:

• hohe Autonomie in Fachabteilungen kann sich auf IT-Bereich ausdehnen
• M&A (geringerer organisatorischer Zusammenhalt)
• Dezentrale Organisationsformen
• steigende Technologie-Affinität der MA

1. CobiT = Control Objectives for Information and Related Technology; Leitlinien zur Gestaltung der IT-Governance)
2. ISO/IEC 38500 (Corporate Governance of Information Technology formiuliert Leitlinien für Mitglieder der Unternehmensleitung zur Gestaltung der IT-Governance)
3. Val IT = Enterprise Value: Governance of IT Investments; Leitfaden des IT-Governance-Institutes (ITGI) zur Steigerung des Erfolgs von IT-Investitionen

CobiT sind Leitlinien zur Gestaltung der IT-Governance. Es ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives (Vorgaben zur Steuerung der IT).

COBIT definiert hierbei nicht vorrangig, wie die Anforderungen umzusetzen sind, sondern primär darauf, was umzusetzen ist.

Steuerungsansatz

Der Steuerungsansatz von COBIT ist grundsätzlich Top-Down. Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. Für diese Ebenen (Unternehmensweit, IT, Prozess und Aktivitäten) sind jeweils Mess- und Zielgrößen zur Beurteilung der Ergebnisse und der Performance-Driver festgelegt. Die Messung der Zielerreichung erfolgt Bottom-Up und ergibt so einen vorgegebenen Steuerungs-Zyklus.

In Summe definiert das COBIT-Framework COBIT 34 IT-Prozesse, denen die Control Objectives zugeordnet sind. Die Control Objectives sind wesentliche Bereiche, die im Prozess berücksichtigt sein müssen, um das Prozess-Ziel (und somit über das IT-Ziel das Unternehmensziel) zu erreichen. Die Summe der Control Objectives stellt eine verlässliche und dem Unternehmensbedarf angemessene Informationsfunktion sicher.

ISO/IEC 38500 formuliet Leitlinien für Mitglieder der Unternehmensleitung zur Gestaltung der IT-Governance.

Die Anwendung der Norm soll Vertrauen schaffen, dass die IT effektiv, effizient und für alle Stakeholder akzeptiert eingesetzt wird. Zu diesem Zweck werden in der Norm sechs Prinzipien formuliert:

• Verantwortung (Einrichtung v. Verantwortungsbereichen für die IT)
• Strategie (Ausrichtung der IT auf Unternehmensstrategie)
• Beschaffung (Etablierung nachvollziehbarer Entscheidungsprozesse für IT-Investitionen)
• Leistung (Sicherstellung der Leistungsfähigkeit der IT)
• Konformität (Einhaltung relev. Bestimmungen)
• Menschlichkeit (Beachtung d. Bedürfnisse derjenigen, die vom IT-Einsatz betroffen sind)

In Abbildung im Anhang ist das Modell dargestellt, mit dem die Aufgaben der IT-Governance und deren Zusammenhang zum IT-Servicemanagement umrissen werden.

Leitfaden, der Unternehmen helfen soll, den Erfolgsbeitrag von IT-Investitionen zu bewerten, zu überwachen und zu verbessern. Val IT ist kompatibel und komplementär zu Cobit.

Val IT beschreibt 7 Prinzipien, mit denen die Wirtschaftlichkeit von IT sicherhgestellt werden soll.

• Alle Investitionsvorhaben werden als Portfolio betrachtet
• Bei der Evaluierung von Investitionsvorhaben werden alle Aspekte berücksichtigt, die Einfluss auf die Wirtschaftlichkeit haben
• Investitionsvorhaben werden über den gesamten Lebnszyklus hinweg geplant, gesteuert und kontrolliert, von der Planung bis zur Außendienststellung
• Da es versch. Typen von IT-Investitionen gibt, werden diese mit jeweils geigneten Methoden evaluiert, geplant, gesteuert und kontrolliert.
• Zur Evaluierung d. Erfolgs von IT-investitionen werden Kennzahlen für das gesamte IT-Portfoliom einzelne IT-Investitionen, für IT-Dienstleistungen und IT-Ressourcen definiert und deren Werte regelmäßig geprüft
• In Maßnahmen zur Erfolgssteigerung von IT-Investitionen werden Stakeholder aus dem IT-Bereich und den Fachbereichen einbezogen. Allen Beteiligten werden klar definierte Aufgaben etc. für den Erfolg zugewiesen
• Die Wirtschaftlichkeit von Investitionen wird überprüft und bewertet; die dafür verwendeten Methoden werden kontinuierlich verbessert.

Zur Anwendung dieser Prinzipien werden drei Aufgabenbereihe (domains) vorgeschlagen:

1. Steuerung der Wirtschaftlichkeit
2. Portfoliomanagement
3. Investitionsmanagement

• Teil der Corporate Governance, der auf die IT bezogen ist (Heinrich/Stelzer 2011)
• IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnik (IT) die Unternehmensstrategie und -ziele unterstützt. IT-Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung.

Es sind die Skandale (Verfolgung und Bereicherung eigener Interessen der Unternehmensführung) in großen Aktiengesellschaften wie Enron, WorldCom, Bankgesellschaft Berlin etc., die zu verschärften Rechnungslegungsvorschriften geführt haben. -> CORPORATE GOVERNANCE!

CG = Gesamtheit der Leitungs-, Kontroll- und Steuerungsmechanismen, Regeln für die Verteilung von Rechten und Pflichten sowie der Rechenschaftspflicht und Haftung in einem Unternehmen (Heinrich/Stelzer 2011)

Probleme, die zu IT-Governance geführt haben:

• Struktur der Zuständigkeiten und Verantowrtungsbereiche, Rechte und Pflichten im Zusammenhang mit der IT entspricht oft nicht dem Stellenwert der IT im Unternehmen
• Mangelhafte Steuerungsfähigkeit der IT durch die Unternehmensleitung
• Unzureichende Transparenz der IT-Entscheidungen
• Unzureichendes IT-Business-Alignment (an den strategischen Unternehmenszieen ausgerichteter IT-Einsatz)
• Nicht ausreichende Einhaltung gesetzlicher oder gesetzesähnlicher Bestimmungen (IT-Compliance)

• Zuständigkeiten und Verantwortungsbereiche sowie Rechte und Pflichten im Zusammenhang mit der IT klären
• Verbessung der
  • Transparenz von IT-Entscheidungen
  • IT-Business-Alignment
  • IT-Compliance

• Wertschöpfung (value delivery)
• Management der Ressourcen (resource management)
• Risikomanagement (risk management)
• Leistungsmessung (performance measurement)
• Abstimmung Unternehmensziele / IT (strategic alignment)
• Verfolgung der Ziele der Stakeholder (stakeholder value drivers)

Darüber hinaus:

• Wirtschaftlichkeit
• Sicherheit (inkl. Datenschutz)
• Compliance
• Alignment
• ....

(siehe Abbildung)

Die Supply-Demand-Organisation teilt die IT-Abteilung in zwei Einheiten, die IT-Supply und die IT-Demand. Die Demand-Abteilung arbeitet als Schnittstelle zu den Fachbereichen und setzt die Anforderungen der Bereiche in konkrete technische Anforderungen an die IT um. Die Supply-Abteilung kümmert sich dann um die Erfüllung dieser Anforderungen

•oft redundante Entwicklung/Systeme •höherer Transaktionsaufwand

„Schwarze-IT

•oft wenig Bezug zu Fachabteilungen

•längere Entscheidungswege als bei dezentraler Organisation

•gute lokale Anpassung •enge Zusammenarbeit mit lokalen Anwendern •schnelle Reaktionsfähigkeit

•Skaleneffekte •Standardisierung gut durchsetzbar •unkompliziert integrierbar in Gesamtorganisation

IT ist aktiver Innovations-Partner interner IT-Strategie-Berater   Anwendungsfälle: Branchen, in denen strategische IT-Innovationen benötigt werden Management der Fachabteilungen ist nicht IT-affin uIT genießt Vertrauen

IT als interne „Fabrik“ skalierbare, unscheinbare, flexible Infrastruktur IT-Innovationen werden eher von Fachabteilungs-Management ausgelöst   Anwendungsfälle: Konzerne mit mehreren Geschäftsfeldern High-tech-Unternehmen: Management hat sehr ausgereifte IT-Kenntnisse

Zentrale IT mit starker Präsenz in Fachabteilungen Outsourcing-Arrangements sehr flexibel   Anwendungsfälle: globale Konzerne mit ähnlichen Geschäftsfeldern zyklische Branchen

1. Scope of Control

2. Business Objectives

1. Informationsintensität der Wertschöpfungskette

2. Informationsgehalt des Produktes (niedrig bei Rohstoffen, hoch z.B. bei Investment)

1. Partner-Modell

2. Plattform-Modell

3. Skalierbares Modell

• Verhältnis zwsichen IT-Bereich / Fachbereich oft problembehaftet, häufig aufgrund unterschiedlicher Ziele, Arbeitsweisen und Fachbegriffe, mangelndes Verständnis für Aufgaben & Restriktionen der jeweils anderen Seite, Überlastung d. IT-Bereiche und mangelnde Bereitschaft der Fachbereiche aktiv an IT-Aufgaben mitzuwirken.
• IT-Kosten erreichen sehr hohes Niveau -> Unternehmensleitung frag sich häufig ob Kosten/Nutzen angemessen sind. Außerdem wird die IT oft als wenig transparent und damit schlecht planbar wahrgenommen.

-> Möglichkeite, mit diesen Problemen umzugehen:

a) IT-Aufgaben auf externe Dienstleister übertragen oder

b) Beziehungen zw. Fachbereichen durch IT-Servicemanagement neu zu gestalten.

Servicemanagement ist zwischen Geschäftsprozessmanagement und IT-Governance einzuordnen. Es hat zum Ziel, die spezifischen Aufgaben eines IT-Bereichs sowie der Schnittstellen zu den Fachabteilungen und deren Aufgaben bzw. zu den Geschäftsprozessen eine Unternehmens zu gestalten. (Im Vergl.: Geschäftsprozessman.: G.prozesse planen, steuern, kontrollieren, verbessern und durch IT unterstützen. IT-Governance: bildet Schnittstelle zw. U.führung & IM)

Servicemanagement stellt sicher, dass die für das Unternehmen notwendigen IT-Services effektiv und kostengünstig erbracht werden.

-> Servicemanagement = Planung, Steuerung, Kontrolle und Verbesserung von IT Services

Eine Dienstleistung, die durch einen IT-Dienstleister für unternehmensinterne oder -externe Kunden erbracht wird.

• Business Service: unterstützt unmittelbar Geschäftsprozesse / betriebliche Aufgaben
• Infrastructure Service: wird vom IT-Dienstleister benötigt, um Business Services zu erbringen

• IT-Kosten scheinen zu hoch, der Nutzen der IT scheint unklar oder zu gering
• IT ist wenig transparent (und damit schlecht planbar, kontrollierbar und steuerbar)
• Mangelhafte Kommunikation zw. Fachbereichen und IT-Bereich
• Nicht ausreichendes Verständnis der Möglichkeiten und Grenzen der jeweils "anderen Seite"
• Schnittstelle zw. Fach- & IT-Bereich wird unprofessionell gestaltet

Entsprechende Vorteile:

• Servicequalität
• Standardisierter Prozess
• Kundenzufriedenheit
• Best Practice
• Reduzierung der Ausfallzeiten
• Business-IT-Alignment

• Verbesserung der Planung, Steuerung, Kontrolle und Verbesserung von IT-Services
• verbesserung der Beziehungen zw. Anbietern und Nachfragern von IT-Services
• Erleichterung des Outsourcings von IT-Services
• Erhöhung von Effektivität und Effizienz der IT

• ITIL: Referenz-/Rahmenmodell, mit dem IT-Leistungen geplant, überwacht und gesteuert werden können. ITIL gliedert das SM in fünf Bereiche (siehe Abbildung), die im Detail die Teilaufgaben des SM repräsentieren.

• ISO/IEC 20000 (aus ITIL hervorgegangen, also ähnlich, jedoch weniger detailliert. Zweck der Norm: Grundlage für die Zertifizierung von IT-SM-Systemen zu schaffen. Besteht aus zwei Teilen: 1-formuliert Anforderungen an das Servicemanagement; 2- gibt Empfehlungen zur Umsetzung)

Es handelt sich um die Perspektive "Strategieausführung".

a) Business Strategie

b) Strategie Formulierer

c) Strategie Implementierer

d) Kosten/Service Center

Es handelt sich um die Perspektive "Technologie Transformation".

a) Business Strategie

b) Technologie Visionär

c) Technology Architekt

d) Technologie Führerschaft

Es handelt sich um die Perspektive "Competitive Potential".

a) IT-Strategie

b) Business Visionär

c) Katalysator (Beschleuniger)

d) Business Führerschaft

Es handelt sich um die Perspektive "Service Level".

a) IT-Strategie

b) Priorisierer

c) Führungsrolle

d) Kundenzufriedenheit

Nach Umfragen: JA!

-> Die Unternehmen mit hybrider IT Organisation (einige Teile der IT sind zentralisiert und einige nicht) haben einen signifikant höheren Grad an Alignment als allein zentrale oder dezentrale Organisationsstrukturen.

siehe Abbildung.

• der wichtigste direkte Prädikator vom Alignment: ein hohes Maß an Kommunikation zwischen IT und Business Führungskräften
• Dennoch: IT Leute müssen sich das Recht erarbeiten, eine bedeutsame Rolle in Management Foren einnehmen zu können
• die Entwicklung von gemeinsamen Fachwissen zwischen Business und IT Führungskräften ist unabdingbar!