Wirtschaftliche Anforderungen an die IT. Der CIO in wirtschaftlich schweren Zeiten KPMG IT Advisory

Transkript

1 Wirtschaftliche Anforderungen an die IT Der CIO in wirtschaftlich schweren Zeiten KPMG IT Advisory Michael Schirmbrand, Dezember 2009

2 Trotz turbulenter Zeiten erfolgreich bleiben Basierend auf unserer weitreichenden globalen Erfahrung wissen wir, dass Organisationen, welche den Fokus auf ihre Technologie-Investitionen legen, mit drei wichtigen Aspekten gut durch diese turbulente Zeit kommen: Erfolgreich in turbulenten Zeiten Wichtige Belange Risiko Management Kosten eindämmen und Leistung erhalten Management, Liquidität und Betriebsvermögen Das meiste aus Chancen herausholen Technologie Investitions- Kernziele Business Komplexitäten reduzieren und strukturierte Changes managen Aufschlussreiche, verlässliche, zeitgerechte Business-Informationen Business-Performance erhalten bei zurückhaltenden Kosten Die Adressierung dieser Themen auf der Technology-Agenda helfen, um auch in turbulenten Zeiten erfolgreich zu bleiben KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 1

3 Was ist IT-Governance? Ziel: sicherstellen, dass die IT die Geschäftsstrategien und -ziele unterstützt und vorantreibt Methode: Führungs- und Organisationsstrukturen sowie Prozesse Verantwortung: Vorstand und Geschäftsführung IT-GOVERNANCE Evaluiere Performance Setze Ziele IT-GOVERNANCE IT arbeitet im Sinne des Kerngeschäfts (Alignment) IT ermöglicht das Kerngeschäft (Enablement) und maximiert den Nutzen (Value Delivery) IT Ressourcen werden verantwortungsvoll eingesetzt IT-bezogene Risiken werden angemessen gemanagt Gib die Richtung vor IT-MANAGEMENT Messe und Berichte über Performance Setze die Strategie um Erhöhe die Automation (mache das Kerngeschäft wirksam) Senke Kosten (mache das Unternehmen wirtschaftlich) Manage Risiken (Security, Verlässlichkeit und Compliance) Überführe die Richtung in eine Strategie 2009 KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 2

4 IT Governance Balance zwischen Risiko und Performance Konformität Gesetze, interne Vorgaben, Risiko-Transparenz, Audit, Integriertes Risiko Management Verbesserte Kontrolle Compliance Stabiler Wert und Vertrauen Prozess Transformation Prozess Verbesserung Performance Wirtschaftlichkeit, Wirksamkeit und Wachstum Die Rechtssprechung zieht das Pendel in Richtung Konformität t / Risikomanagement Wettbewerb und Marktdruck drücken das Pendel Richtung Performance IT-Governance managt die Balance zwischen Konformität t und Performance- erfordernis KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 3

5 Compliance als Teil der IT-Governance International (Gartner) National AktG GmbHG UGB BAO URÄG Gültig ab 2009 Pflichten des Aufsichtsrats (IKS, ) KFS DV/1 und 2 SAS KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 4

6 Die sechs wichtigsten Punkte auf der Technology-Agenda Kostenreduktion Verbesserung der Performance Erhöhung der Transparenz Überlegte Investitionen Schutz der Investitionen vor technologischen Bedrohungen Vorbereitung auf neue durchbrechende Technologien 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 5

7 Kostenoptimierung 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 6

8 Ungenutzte Kosteneinsparungspotentiale Wenn ein Unternehmen beschließt, Kosteneinsparungen durchzuführen, welche Wirksamkeit an geplanten Einsparungen erreichen Unternehmen dabei im Durchschnitt? Maßgebliche Feststellungen 1 Kostenstrategien fehlen 14.12% 26.12% Weniger als 50% 51-60% 2 Wachsender Umsatz hat die Kostendisziplin geschmälert 7.76% 61-70% 71-80% 3 Kostenstrukturen sind unklar und zu eng begrenzt 3.08% 7.06% 81-90% % 4 Strategien für Kosten- Management sind zu verhalten 15.29% Ursprüngliche Ziele wurden erreicht oder übererfüllt 5 Kostentreiber sind nicht klar und nicht transparent Source: 14.12% 12.47% Rethinking cost structures survey EIU/KPMG International Weiss ich nicht 6 Keine Kostendisziplin in der Kultur verankert... 40% des möglichen Einsparungspotentials bleiben tatsächlich ungenutzt 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 7

9 IT-Kosten & Management Die finanzielle Umgebung, in welcher die IT verankert ist, bewegt sich entlang eines Spektrums von Sparsamkeit bis Maßlosigkeit. IT kann auf die vorherrschenden wirtschaftlichen Bedingungen wie folgt reagieren Kostenreduktion: Während der dürren Zeiten besteht die Notwendigkeit, die operativen IT-Kosten auf unterhalb der typischen Kostenmanagementziele zu reduzieren. Kosten-Management: Es existiert ausreichend finanzieller Druck, sodass die operativen IT-Kosten aktiv gemanagt werden müssen. Diese dürfen nicht außerhalb akzeptabler Toleranzen liegen und werden wahrscheinlich eine Jahr-auf-Jahr-Abnahme demonstrieren. Value-Creation: VC ist die allgemeine Leistungsfähigkeit in einer finanziell neutralen Umgebung. IT muss mehr als nur simples operatives Kostenmanagement betreiben größerer Nutzen muss durch die bestehenden Ressourcen erbracht werden, aber mäßige Investitionen sind erlaubt um den größeren Nutzen zu erreichen. Vorbehaltloses Investieren: Kein finanzieller Druck ist gegeben und das Business reagiert auch mit größeren Investitionen in IT. Es ist möglich, dass etwas Entspannung an den operationalen Kostengrenzen besteht, damit das Geschäft wachsen kann. Zeit der Fülle vorbehaltlose Investition Vorbehaltlose Investition Value Creation Value Creation Kosten Management Ausdrücklich zugestimmte Investition Kosten Reduktion Zeit der Sparsamkeit Kosten Reduktion Spend-to-Save Kosten Management 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 8

10 IT spielt eine wichtige Rolle bei wichtigen Einsparungsinitiativen Welche Rolle nimmt IT bei der Unterstützung, die Kosten in der Unternehmung zu reduzieren, ein? Von den fünf identifizierten wirksamen Methoden, um Kosten zu reduzieren, haben über 70% in der von KPMG durchgeführten Studie aufgezeigt, dass IT eine maßgebliche Rolle bei der Erreichung der Kosteneinsparungen inne hat The Role of IT in Reducing Costs Other Enabling low cost service models Reducing costs of running an international business Supporting low cost channels Improving cost effeciency More transparent cost information 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% jedoch die hierfür benötigte Unterstützung war zu meist nicht vorhanden Bei 79% fehlten die benötigten Investitionen in IT. Durch die Nichtgegebenheit war es letztendlich die Informationstechnologie, die sich als Hindernis der Kostenoptimierung darstellte. Major role Minor role No Role Unanswered Minor barrier 16% Don'tknow 4% Unanswered 1% Question from our Rethinking Cost Structures survey Major barrier 79% 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 9

11 IT-Kostenoptimierungsmöglichkeiten variieren nach Unternehmensgegebenheiten und Zielen Ansteigender Zeithorizont für Planung und Auswahl Strategisch Beispiele: Outsourcing Strategische Teilungen Rationalisierung einzelner Lokationen Fundamentale Änderungen der Technologie-Architektur Taktisch Beispiele: Im Ermessen stehende Ausgaben-Reduktion De-layering Abbau von Hierarchien Prozess-Verbesserungen Vertragsneuverhandlungen Überleben Beispiele: Stoppen aller nicht relevanten Ausgaben Verkauf von Anlagevermögen für liquide Mittel Technologie-Verkauf Rasches Wegstreichen von Nicht-Kern- Bereichstätigkeiten Langzeitbetrachtung um nachhaltige Leistungs- Verbesserungen zu erreichen in Konsistenz mit den strategischen Zielen und Langzeitwerten. Leistungsverbesserungen können eine hohe Resonanz auf die Gesamtverbesserung haben und auch Veränderungen der fundamentalen Technologie bewirken. Opportunistische Resonanz, die Leistung bestehender Technologiefunktionen zu verbessern berücksichtigt: Aufkommen von Konkurrenz und drohendem Druck Verschlechternde Kostenkontrolle oder andere negative Einflüsse auf den Gewinn Druck der Stakeholder für kurzfristige Leistungsverbesserung Angebot Geschäftsanteil Erwerb Rapide Kostenreduktion, um im Geschäft zu bleiben Geschwindigkeit ist der Schlüssel Cash ist von höchster Bedeutung Die meisten Optionen sind uneingeschränkt' Unmittelbare Ausgliederung oder Schließung von Business-Lines können Konsequenzen sein 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 10

12 Ein IT-Kostenoptimierungsplan kann allein stehend oder als Teil eines unternehmensweiten Kostenoptimierungsplans durchgeführt werden. KPMG hat eine global konsistente Methodologie für Kostenoptimierungspläne. Erfahrene Kostenoptimierungsexperten leiten unsere Optimierungsaufträge und arbeiten mit gut koordinierten Teams. Wir wissen, dass alle Themengebiete miteinander verbunden sind und jede Form von Kostenentscheidungen Auswirkungen auf andere Bereiche hat. Bei größeren Kostenoptimierungsaufträgen finden wir oft heraus, dass IT eine tragende Rolle für Kostenoptimierungen in den unterschiedlichen Geschäftsbereichen hat. Client s cost optimisation approach KPMG cost optimisation team working to globally consistent methodology Industry insight Area s of focus Supply Chain and sourcing Procurement Systems and IT Treasury Cash and Working Capital Finance Function Real Estate Human Resources Investment and Divestment Tax 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 11

13 Beispiel-Lösungsansatz IT-Kostenreduktionsprojekt Unser Weg zur Lösung Analyse Design Umsetzung Monitoring Themen Sammlung + Analyse der IT-Kosten, Anwendungsstatistiken + Strukturen Benchmarking und IT-Bewertung Identifizierung Kosten- Treiber und Definition von Verbesserung Kriterien Planung der Umsetzungskriterien und Kalkulation der Business-Cases Umsetzung der Umsetzungskriterien Output Überblick der IT- Kosten, Architekturen, Organisation, IT- Prozesse und Projekte Verbesserungsbereic he und Startpunkte für Verbesserungen Vorausgehende Bewertung der IT- Kostentreiber Gruppen Verbesserungs kriterien (Taktische-, Prozessverbesserungen und fundamentale Veränderungen, Outsourcing Restrukturierung etc Quantifiziertes Verbesserungspotential Umsetzungsplanung, Business Case Detaillierte Roadmaps Priorisierte Verbesserungskriterien Strong commitment des IT-Managements Richtung und Steuerung der Umsetzung Detaillierte Projekte und Ressourcenpläne PMO Organisation und Methodik Vorabbewertung KPMG arbeitet kontinuierlich an der Phase Eins, berichtet mit definierten und detaillierten Verbesserungsbereichen und Kriterien für Kostenreduktionen 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 12

14 Die Diagnostic-Phase fokussiert auf drei Fragen: Erstens, wo gibt es Möglichkeiten? Wo gibt es Möglichkeiten? Planung Verständnis IT- Erfassung und Kostentreiber Bewertung und Dokumentation und Erstellung Priorisierung IT cost baseline Vergleiche Untersuchung und Erfassung quantitativer Hintergrundinformationen zu den IT-Kosten. Work Profiling Verständnis über Kosten- Treiber und Einholung relevanter vergleichbarer Informationen 5. Finance für die Analyse zu Leistung conference und Kosten. Identified Cost Drivers Einrichtung der Daten gegen Benchmarks, um Leistungsund Kosten-Lücken zu quantifizieren. Aggregated Analysis Benchmarking performance Agreed Cost Baseline Benchmark Data Highlight Performance Gaps 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 13

15 Unser gesamtheitlicher Ansatz berücksichtigt das ganze Business Inventory strategies Product sourcing and pricing Procurement hedging Supply chain effectiveness Transfer pricing Lead-time compression Product rationalization Supplier rationalization Scrap reduction Operating strategy Operational rationalization Flow synchronization Process efficiency Utilization improvement Lean/six sigma Process rationalization Rework and repair reduction Forecast, planning and control Tribal knowledge documentation Facility rationalization Facility design and construction Facility and process layout Facility relocation/closure Facility and service locations Transfer pricing Income statement Sales Returns and allowances Net sales Direct expenses Direct material Direct labor Freight Other direct expenses Indirect expenses Administration Leases and rentals Depreciation Other overhead Total expenses Income before taxes Tax expense Net income after taxes Income statement PE ratio Market capitalization Impact of savings X Y Z [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] Capacity increase Customer order lead-time decrease On-time delivery increase Quality improvements Documentation accuracy Distribution strategy Carrier rationalization Channel optimization Freight rate control Import/export costs Transoceanic freight 3PL improvements Enterprise risk management Share services consolidation Infrastructure rationalization Headcount rationalization Contracting improvements Project management effectiveness Process standardization Systems use effectiveness Total inventory reduction SOX control gap remediation 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 14

16 Exkurs: Steuerung der IT 2009 KPMG Austria a jurisdiction legal structure and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 15

17 Standards und Good-Practices Governance Basel II Solvency II AktG / GmbHG COSO Sarbanes Oxley COBIT 8. EU Audit Richtlinie Management Betrieb COBIT ValIT CMMI IT Planung Service Management Projektmanagement Risiko & Security Anwendungs-Entw. IT-Betrieb Qualitätsmanagement SixSigma ISO9000 V- Modell ISO BS PMI PRINCE2 ITIL ISO20000 Angelehnt an Pink Elephant 2009 KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 16

18 Unterstützung durch CobiT Unternehmensziele IT Prozesse (mit Verantwortlichen) IT Ziele IT Prozesse liefern betreiben benötigt Information Anwendungen Infrastruktur und Personal Finanzperspektive Kundenperspektive Interne Perspektive Unternehmensziel IT-Ziele 1 Marktanteil erhöhen Erträge erhöhen Rendite 24 4 Kapitalverwertung optimieren 14 5 Geschäftsrisiken managen Kunden- und Serviceorientierung erhöhen Kostengünstige Produkte und Services anbieten Verfügbarkeit von Services Agilität bei Reaktion auf sich ändernde Geschäftsanforderungen (time to market) Kostenoptimierung bei Serviceerbringung Automatisierung und Integration der Wertschöpfungskette Geschäftsprozess überarbeiten und verbessern Prozesskosten reduzieren Compliance mit Gesetzen und Regulativen Transparenz Compliance mit internen Regelungen Betriebliche- und Mitarbeiterproduktivität steigern Lern- und 18 Produkt-/Geschäftsinnovation Wachstumsperspektive 20 Qualifizierte und motivierte MitarbeiterInnen einstellen und entwickeln 19 Verlässliche und nützliche Informationen für strategische Entscheidungen erlangen IT-Ziele Prozesse 1 Reagiere auf Geschäftsanforderungen in Übereinstimmung mit der Unternehmensstrategie PO1 PO2 PO4 PO10 AI1 AI6 AI7 DS1 DS3 ME1 2 Reagiere auf Anforderungen der Governance entsprechend der Geschäftsführungs-vorgaben PO1 PO4 PO10 ME1 ME3 3 Stelle die Enduser-Zufriedenheit mit den Serviceangeboten und Service Levels sicher PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13 4 Optimiere die Verwendung von Information PO2 DS11 5 Stelle IT-Agilität her PO2 PO4 PO7 AI3 Definiere, wie funktionale geschäftliche und Steuerungsanforderungen in wirksame und wirtschaftliche automatisierte Lösungen überführt 6 werden. AI1 AI2 AI6 7 Beschaffe und unterhalte integrierte und standardisierte Anwendungssysteme PO3 AI2 AI5 8 Beschaffe und warte integrierte und standardisierte IT-Infrastruktur AI3 AI5 9 Beschaffe und erhalte IT-Skills, die der IT-Strategie entsprechen PO7 AI5 10 Stelle gegenseitig zufriedenstellende Lieferantenbeziehungen sicher DS2 11 Integriere die Anwendungen und Technologielösungen nahtlos in Geschäftsprozesse PO2 AI4 AI7 12 Stelle Transparenz und Verständnis von IT -Kosten, Nutzen, Strategie, Richtlinien und Service Levels sicher PO5 PO6 DS1 DS2 DS6 ME1 ME4 13 Stelle die angemessene Verwendung und Performance der Anwendungen und technischen Lösungen sicher PO6 AI4 AI6 AI7 DS7 DS8 14 Übernimm die Verantwortung für und schütze alle IT-Anlagen PO9 DS5 DS9 DS12 ME2 15 Optimiere IT-Infrastruktur, Ressourcen und Fähigkeiten PO3 AI3 DS3 DS7 DS9 16 Reduziere Mängel und Nacharbeit bei Lösungen und dem Servicebetrieb PO8 AI4 AI6 AI7 DS10 17 Schütze die Erreichung der IT-Ziele PO9 DS10 ME2 18 Schaffe Klarheit über die Geschäftsauswirkungen der Risiken von IT-Zielen und -Ressourcen PO9 19 Stelle den Schutz von kritischen und vertraulichen Informationen vor unberechtigtem Zugriff sicher PO6 DS5 DS11 DS12 20 Stelle sicher, dass automatischen Transaktionen und Informationsaustausch vertraut werden kann PO6 AI7 DS5 Stelle sicher, dass IT-Services und Infrastruktur Ausfällen auf Grund von Fehlern, bewussten Angriffen oder Katastrophen standhalten können 21 PO6 und ihre Wiederherstellung gewährleistet ist AI7 DS4 DS5 DS12 DS13 ME2 22 Stelle sicher, dass der Einfluss einer IT-Service-Störung oder -Änderung auf das Geschäft minimiert ist PO6 AI6 DS4 DS12 23 Stelle die Verfügbarkeit der IT-Services gemäß den Anforderungen sicher DS3 DS4 DS8 DS13 24 Verbessere die Kosteneffizienz der IT und ihren Beitrag zum Unternehmenserfolg PO5 AI5 DS6 25 Setze Projekte pünktlich und im Budgetrahmen und unter Einhaltung der Qualitätsstandards um PO8 PO10 26 Erhalte die Integrität der Informationen und die diese Informationen verarbeitende Infrastruktur AI6 DS5 27 Stelle die IT-Compliance mit Gesetzen und Vorschriften sicher DS11 ME2 ME3 ME4 Stelle sicher, dass die IT eine kosteneffiziente Servicequalität, eine kontinuierliche Verbesserung und Bereitschaft für zukünftige Veränderung 28 zeigt PO5 DS6 ME1 ME KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 17

19 Unternehmens- und IT-Ziele - Beispiel Finanz BSC - Perspektiven Service Intern Lernen und Wachstum Unternehmensziel 6 Verfügbarkeit von Produkten IT-Ziel 10 IT-Ziel 16 IT-Ziel 22 IT-Ziel 23 Stelle für beide zufriedenstellende Lieferantenbezie hungen sicher Reduziere Mängel und Nacharbeit bei Lösungen und dem Servicebetrieb Stelle sicher, dass der Einfluss einer IT- Service-Störung oder IT-Änderung auf das Geschäft minimiert ist Stelle die Verfügbarkeit der IT- Services gemäß den Anforderungen sicher DS2 PO8 AI4 AI6 AI7 DS10 PO6 AI6 DS12 DS4 DS4 DS3 DS8 DS13 Architektur Architektur Incident Incident Knowledge Knowledge Change Change Release Release & Deployment Deployment Problem Problem Policies Policies Change Change Physisch Physisch Kontinuität Kontinuität 2009 KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Kapazit Kapazität Incident Incident Michael Schirmbrand Betrieb Betrieb 18

20 CobiT - Dokumente Wie übernimmt die Geschäftsführung ihre Verantwortung? Board Briefing on IT Governance, 2 nd Edition Geschäftsleitung Wie messen wir Performance? Wie stehen wir im Vergleich zu anderen? Wie verbessern wir uns im Lauf der Zeit? Management Guidelines Maturity Models Unternehmens- und IT-Management Was ist das IT Governance Framework? Wie setzen wir es im Unternehmen um? Wie beurteilen wir das IT Governance Framework? Governance, Assurance, Control und Security COBIT Framework Control Objectives Key Management Practices IT Governance Implementation Guide CobiT Control Practices CobiT Mappings IT Assurance Guide 2009 KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 19

21 CobiT IT-Prozess-Framework Monitor and Evaluate ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control ME3 Ensure regulatory compliance ME4 Provide IT governance Monitor and Evaluate INFORMATION Efficiency Effectiveness Confidentiality Integrity Availability Compliance Reliability IT RESSOURCES Plan and Organise Plan and Organise PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine technological direction PO4 Define the IT processes, organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage IT human resources PO8 Manage quality PO9 Assess and manage IT risks PO10 Manage projects Applications Information Infrastructure People Deliver and Support DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Manage service desk and incidents DS9 Manage the configuration DS10 Manage problems DS11 Manage data DS12 Manage the physical environment DS13 Manage operations Deliver and Support Acquire and Implement Acquire and Implement AI1 Identify automated solutions AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Enable operation and use AI5 Procure IT resources AI6 Manage changes AI7 Install and accredit solutions and changes 2009 KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 20

22 Bestandteile der CobiT-Prozesse (1/2) RACI-Chart Chart zur Darstellung der Verantwortlichkeiten, zb Responsible (Zuständig) Accountable (Verantwortlich) Consulted (Befragt) Informed (Informiert) Funktionen CEO Aktivitäten Erstelle Klassifikations- (Schweregrad und Auswirkung) und Eskalationsverfahren (funktional und hierarchisch) C C C C C C C A/R Erkenne und erfasse Incidents / Serviceanfragen / Informationsanfragen A/R Klassifiziere, ermittle und diagnostiziere Anfragen I C C C I A/R Behebe, löse und schließe Incidents I R R R C A/R Informiere Benutzer (zb Statusaktualisierungen) I I A/R Erstelle Managementauswertungen I I I I I I A/R CFO Business Executive CIO Geschäftsprozesseigner Leitung Betrieb Chief Architect Leitung Entwicklung Leitung IT-Administration Projektbüro Compliance, Audit, Risk und Security Service Desk / Incident Manager Inputs und Outputs, zb Von Inputs AI4 Benutzer-, Betriebs-, Support-, technische und administrative Handbücher AI6 Freigabe von Changes AI7 Configuration Items (Released) DS1 SLAs und OLAs DS4 Incident- und Katastrophen-Schwellwerte DS5 Definition Security Incidents DS9 Details zur IT-Konfiguration / Assets DS10 Known Problems, Known Errors und Workarounds DS13 Incident-Tickets Outputs Service-Requests/Request for Change Berichte über Incidents Berichte über Prozessperformance Berichte über Benutzerzufriedenheit Nach AI6 DS10 ME1 DS7 ME KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 21

23 Bestandteile der CobiT-Prozesse (2/2) Ziele und Messgröß ößen und deren Verbindung Unternehmen IT Prozesse Aktivitäten Ziele Kunden- und Serviceorientierung erhöhen Verfügbarkeit von Services Prozesskosten reduzieren Compliance mit internen Regelungen herstellen setze Stelle die Enduser- Zufriedenheit mit Serviceangeboten und Service Levels sicher Stelle die angemessene Verwendung und Performance der Anwendungen und technischen Lösungen sicher Stelle Analysiere, dokumentiere und eskaliere Incidentszeitgerecht Reagiere auf Anfragen exakt und zeitgerecht setze Führe regelmäßig Trendanalysen der Incidentsund Anfragen durch Installation und Betrieb eines Service Desk Überwachung und Berichterstattung von Trends Abstimmung der setze Lösungsprioritäten von Ereignissen mit Unternehmensanforderung Festlegung treibe miss treibe miss treibe miss Messgrößen Benutzerzufriedenheit mit dem Erst-Support (Service Desk oder Knowledge Base) % der innerhalb einer vereinbarten/akzeptablen Zeitspanne gelösten Incidents % der direkten Lösungen basierend auf der Gesamtzahl der Anfragen % der erneut geöffneten Incidents Anteil der abgebrochenen Calls Durchschnittliche Dauer der Incidents nach Schweregrad Durchschnittliche % der Ereignisse und Serviceanfragen, die reportet und mittels automatisierter Tools protokolliert wurden Anzahl der Schulungstage pro Service Desk MitarbeiterInnen pro Jahr Anzahl der pro Service Desk MitarbeiterIn pro Stunde bearbeiteten Anrufe % der Ereignisse, die 2009 KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 22

24 Reifegradmodell Non-existent (nicht existent) Initial (initial) Repeatable (wiederholbar) Defined (definiert) Managed (gemanagt) Optimised (optimiert) SYMBOLE Derzeitiger Status Durchschnitt der Industrie Unternehmensziel NIVEAUS 0 Management Prozesse werden nicht angewandt 1 Prozesse sind ad-hoc und unorganisiert 2 Prozesse folgen einem regelmäßigen Muster 3 Prozesse sind dokumentiert und kommuniziert 4 Prozesse sind gemonitort und gemessen 5 Good Practices werden angewandt und automatisiert 2009 KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 23

25 Reifegradmodell Bewusstsein und Kommunikation Policies, Standards und Verfahren Werkzeuge und Automatisierung Skills und Expertise Zuständigkeit und Verantwortlichkeit Zielsetzung und Messung PO 10 PO 9 PO 8 PO 11 PO 7 PO PO 6 Plan and Organize PO 2a PO 5 PO 2b AI 6b PO 3 PO 4 AI 6a AI 7 AI 5 AI AI 2 AI 4a AI 4b Acquire and Implement AI 2 AI 3 DS 11b DS 11a DS 10 DS 13b DS 13a DS 12 DS 9 DS 8 DS 7 DS 6 DS 1a DS 1b DS 2 DS 3 DS 5f Deliver and Support DS 4 DS 5a ME 4 DS 5b DS 5c DS 5d DS 5e ME ME 3 Monitor and Evaluate ME KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 24

26 Die Stimmen der anderen Gartner Man kombiniere CobiT und ITIL für f r wirksame IT-Governance. Gute Frameworks sind notwendig, damit die IT-Ressourcen mit den Organisationszielen angeglichen werden. CobiT und ITIL schließen en einander nicht aus und können k kombiniert werden, um eine wirksame IT-Governance umzusetzen. Organisationen, die ihrem ITIL Programm einen breiteren Horizont (Steuerung und Governance) geben wollen, sollen CobiT verwenden. Forrester Man erstelle Frameworks, um die Governance-Umsetzung zu erleichtern CobiT als übergeordnetes Framework, dann ITIL für f r Service Delivery und Management, dann ISO17799 für f r Informationssicherheit und eine Balanced Scorecard für f r die Messung und Kommunikation KPMG Austria GmbH, österreichisches Mitglied von KPMG International, einer Genossenschaft schweizerischen Rechts. Alle Rechte vorbehalten. Gedruckt in Österreich. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Michael Schirmbrand 25