In Krisenzeiten reduzieren Unternehmen auch die IT-Kosten - obwohl die Aufgaben der IT weiterhin komplex bleiben. IT-Governance bietet als Rahmenwerk einen Hebel, um die Folgen der schrumpfenden Budgets abzufedern.
Unternehmen wenden immer mehr Geld für IT-Governance[1] auf. Der "IT-Governance Global Status Report 2008" des IT-Governance Institute (ITIG[2]) aus dem vergangenen Jahr stellte etwa fest, dass 34 Prozent aller damals befragten 750 C-Level-Führungskräfte IT-Governance-Praktiken implementieren.
2005 lag dieser Wert noch bei 19 Prozent. Zudem zogen 24 Prozent in Betracht, bald IT-Governance-Praktiken einzuführen. Nur 20 Prozent gaben an, auf IT-Governance verzichten zu wollen. Aber was hat es damit auf sich? Ist IT-Governance lediglich ein neues Schlagwort, dass aus den USA herüberschappt, oder lohnt sich die erntshafte Beschäftigung damit?
Die Definition von IT-Governance ist einfach: Sie regelt die Ausrichtung und Steuerung der IT im Unternehmen. Ziel ist es, mit Hilfe der IT Geschäftsprozesse zu optimieren, Risiken zu minimieren und Vorteile im Wettbewerb zu erreichen.
Was IT-Governance bringt, lässt sich ebenfalls in einem Satz zusammenfassen: "IT Governance sorgt für effektives Management der IT und stellt messbare und nachvollziehbare Regeln sowie Kontrollmechanismen bereit", erläuterte Burkhard Kühle, Director beim Beratungshaus Deloitte[3], kürzlich in einem Vortrag beim IT-Governance-Forum[4] in München.
Kühle sieht in IT Governance den zentralen Erfolgsfaktor bei der Umsetzung der Ziele des Unternehmens und der IT. Der Nutzen zeige sich in vielerlei Hinsicht:
- einheitliche Richtlinien und Vorgaben reduzieren den Abstimmungsaufwand
- standardisierte Prozesse für das IT-Management vermeiden Redundanzen
- klare Strukturen für IT-Demand und Supply steigern die Effizienz
- erfüllen von Compliance-Anforderungen schafft Rechtssicherheit
- ganzheitliches Risk-Management minimiert das unternehmerische Risiko
- permanentes Monitoring sichert die Leistungsfähigkeit der IT
Und nicht zu vergessen: konsequente IT-Governance hilft, Kosten zu sparen. Einem großen deutschen Mischkonzern sei es auf diese Weise gelungen, seine zentralen IT-Kosten um rund 45 Prozent zu senken, sagt Kühle. "Ausschlaggebend waren dabei Maßnahmen zur Standardisierung von Anwendungen und Prozessen sowie klare Verantwortlichkeiten für Projekte und Themen."
Doch bevor Unternehmen ihre IT-Kosten zentral steuern und optimieren können, müssen diese transparent sein. Insbesondere die Fachabteilungen haben ein Interesse daran, da es letztendlich auch um den Wertschöpfungsbeitrag der IT für das Unternehmen geht. "Das Business will von der IT-Abteilung vor allem Agilität und Flexibilität, niedrigere Kosten sowie Standards", erklärt Martin Rühl, CEO von Corporate Quality Swiss, einer Unternehmensberatung, die sich als Brückenbauer zwischen Business und IT sieht.
Doch wie kann das Business die IT-Kosten beeinflussen? Schließlich sind große Teile des IT-Budgets fix gebunden, etwa bei Personalkosten, Hard- und Software (langfristige Verträge) oder Betriebskosten. Zudem sind die IT-Kosten für das Business selten transparent, das heißt ihr Anteil am Umsatz oder die Wartungsverträge sind den Fachabteilungen nicht bekannt.
"Die wichtigste Voraussetzung ist ein gemeinsamer inhaltlicher Dialog zwischen Business und IT, der alle ICT-Projekte, -Releases und -Services offen legt", betont Rühl. Zudem gelte es, sämtliche Plan- und Ist-Daten einheitlich für die Finanzplanung zu verwenden. "Wenn die IT-Kosten transparent sind, lassen sich diese auch über Service Level Agreements (SLAs[5]) steuern und über Key Performance Indicators (KPIs[6]) überwachen." KPIs messen und analysieren anhand von Kennzahlen wie Anzahl der Fehler etc. die Umsetzung der SLAs.
In den SLAs werden die IT-Services für die Fachabteilungen klar beschrieben, die Service Level zentral und dezentral inklusive Supportangaben spezifiziert, sowie Kosten und geplante Ressourcen vereinbart. Außerdem sei es unabdingbar, dass Business und IT Projekte gemeinsam verwalten, einheitlich klassifizieren, bewerten und priorisieren.
Wichtig sei es außerdem, die Rollen und Verantwortlichkeiten in den entsprechenden Gremien und Boards genau festzulegen, um Entscheidungen zentral und effizient zu treffen. "Dann kann ein Unternehmen die IT- und Unternehmensstrategie so optimal verzahnen, dass es langfristig und profitabel auf dem Markt besteht", sagt Rühl.
Der Energiekonzern RWE hat ein prozessorientiertes IT-Governance-Framework aufgesetzt, um IT und Business optimal zu verzahnen. "Grundlage dafür ist die Bewertung des Reifegrades sowie der Chancen und Risiken der IT", erläutert Joachim Cramer, bis 30. April 2009 CIO bei der RWE IT GmbH und jetzt Leiter IT-Management bei der Unternehmensberatung Cronos[7].
Für Cramer gehören vier grundlegende Elemente zur IT Governance: IT-Strategie, IT-Portfolio, IT-Architektur und IT-Organisation. "Am Anfang steht immer die Identifikation der Herausforderungen für die IT, das Festlegen der Ziele für die IT sowie die Priorisierung der Initiativen. Das heißt: Wo stehe ich mit meiner IT und wo will ich hin?"
RWE hat laut Cramer seine IT-Strategien konsequent an den Geschäftsfeldern ausgerichtet und dabei stets die Weiterentwicklung der IT-Architektur und der IT-Organisation im Blick. Ein wichtiges Ziel ist etwa die Reduktion des IT-Aufwands und damit auch der Kosten durch Konsolidierung von IT-Anwendungen, Standardisierung der IT-Infrastruktur oder Konsolidierung der IT-Dienstleister. Darunter fällt auch die SAP-Harmonisierung für Querschnittsprozesse.
Die IT-Architektur bei RWE basiert auf einem Referenzmodell und Konzernvorgaben in Form von IT-Policies (Security, Directory, Network), IT-Standards (z.B. Microsoft Office, Safeboot) und IT-Produkten (etwa Blackberry, HP). Die Planung und Steuerung des IT-Portfolios, sprich von IT-Budget, -Projekten, -Services und -Verträgen, integriert RWE in die Controlling-Prozesse des Business.
Das heißt: Es gibt klare Vorgaben für die Planung und Umsetzung, eine Priorisierung der IT-Projekte, regelmäßiges Monitoring der IT-Prozesse sowie Reporting über die Realisierung der Ziele. "Das Management der IT-Projekte basiert auf einem Leitfaden und wird bei Bedarf im Rahmen von so genannten IT-Projektreviews überprüft", so Cramer.
Die IT-Organisation muss sich in diesem Rahmen ständig weiterentwickeln und effizient arbeiten. Um Reibungsverluste zu vermeiden, hat RWE das Zusammenspiel zwischen Business, IT-Dienstleister und CIO auf Basis einer Funktions-Taxonomie in einer RACI[8]-Matrix (Responsible, Accountable, Consulted, Informed) zur Analyse und Darstellung von Verantwortlichkeiten definiert. Eine Schlüsselrolle kommt dabei dem CIO zu. Dazu Joachim Cramer: "Der CIO ist die Integrationsfigur zwischen IT und Business sowie der Motor für Veränderung. Er ist Kommunikator, Controller, Visionär, Stratege und Technologie-Manager in einer Person."
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/