Kapitel 14 IT Governance I

Transkript

1 Kapitel 14 IT Governance I Strategie und Führung FS 2011 Dr. Jana Köhler jana.koehler@hslu.ch

2 Können Sie die folgenden Fragen beantworten zu einer Applikation, mit der Sie in Entwicklung oder Anwendung zu tun haben? 2

3 1. Hat der Ausfall Ihrer Applikation einen negativen Einfluss auf das Betriebsergebnis Ihres Unternehmens? 2. Wie lange dauert es vom Ausfall der Applikation bis zur vollständigen Wiederherstellung der Geschäftsprozesse, welche die Applikation verwenden? 3. Verwendet Ihre Applikation vertrauliche und/oder personenbezogene Daten? 3

4 4. Werden Daten der Applikation auf Servern ausserhalb des Unternehmens gespeichert? 5. Wird die Applikation durch Personen gewartet, die sich ausserhalb des Unternehmens-Intranets befinden? 6. Welche anderen IT Systeme benötigen Ihre Applikation? 7. Welcher Zeitraum liegt zwischen 2 Datensicherungen? 4

5 Haben Sie sich diese Fragen jemals gestellt? 5

6 Was ist IT Governance und warum ist es eine gute Idee? 6

7 Susann Cramm: Eight Things We Hate About IT How to Move Beyond the Frustrations to Form a New Partnership with IT Ehemaliger CFO und CIO Harvard Business Review,

8 1. IT beschränkt die Autorität des Management IT Prozesse sind zu bürokratisch Das Business kommt mit unausgereiften Anforderungen Die IT versteht zu wenig von ihrem Einfluss auf das Ergebnis des Unternehmens 8

9 2. IT besteht aus arroganten Techies, die nicht zuhören CIOs sind nie verfügbar Das Business findet keine kompetenten Ansprechpartner Die IT fühlt sich herablassend behandelt 9

10 3. IT versteht die Bedürfnisse des Business nicht Die IT nervt mit der ständigen Nachfrage nach detaillierten Requirements Die IT beschwert sich darüber, dass das Business ständig etwas anderes will Das Business versteht nicht, dass die IT nicht begreift, dass die Businesswelt sich ständig ändern muss 10

11 4. IT will immer das Maximum Selbst einfachste Anfragen durch das Business erfordern monatelange Analysen von IT Spezialisten Die IT schlägt maximale "Luxus"- Lösungen vor, während das Business nur eine schnelle, kostengünstige Lösung wollte, die "gut genug" ist (weil sie ja eh bald schon wieder geändert werden muss) 11

12 5. IT Projekte werden nie fertig Pünktlich fertig werden sie sowieso nie Das Business hat das Gefühl, dass es immer nur 90 % von dem bekommt, was es wollte 12

13 6. IT reagiert nur anstatt proaktiv zu handeln Das Business fühlt sich als Bittsteller, das von Spezialist zu Spezialist laufen muss bis es einen Ansprechpartner für sein Problem gefunden hat Die IT Spezialisten fühlen sich übergangen, zu spät in den Prozess einbezogen 13

14 7. IT unterstützt Innovationen nicht ausreichend Die IT bevormundet das Business und wertet Technologie-Ideen des Business ab Anstelle neue Technologien nutzen zu wollen, sollte das Business erst einmal die vorhandenen Systeme nutzen 14

15 8. Aus der IT kommen immer nur schlechte Nachrichten Die Verheissungen neuer Technologie scheinen sich nie zu erfüllen, egal wie hart die IT Abteilung arbeitet Selbst die "erfolgreiche" Einführung einer neuen Software ist von Fehlern, Abstürzen und Änderungsanfragen begleitet 15

16 Wie kommen wir zu einer produktiveren Beziehung zwischen Business und IT? 16

17 Ablauf Kapitel 15: Governance Governance I Was ist es? Abgrenzung IT Management / Corporate Governance Was? Governance Bereiche nach Weill/Ross & ITGI Governance II Wer und Wie? 3 Elemente eines Governance Frameworks RACI Matrix und archetypische Entscheidungsmuster Umsetzungsmechanismen Governance III IT Portfolio Management & aktuelle Herausforderungen 17

18 Lernziele (unkonventionelle Darstellung ;-) IT Governance: Entscheidungsbefugnisse und Verantwortlichkeiten in Bezug auf die IT Weill/Ross 1-5 Strukturen Prozesse (Kommunikations) Beziehungen 18

19 Lernziele (konventionelle Darstellung ;-) Sie können den Begriff der Governance definieren und Gründe für die Notwendigkeit von IT Governance angeben. Sie können IT Governance von Corporate Governance und IT Managment abgrenzen. Sie kennen die 3 Elemente eines Governance Frameworks, können ihre Beziehung erläutern und Umsetzungsbeispiele angeben. Sie kennen die 5 Governance Bereiche nach Weill/Ross und ITGI und verstehen ihre Beziehung. Sie erkennen Symptome für schlechtes Government und kennen Governance Best Practices. Sie kennen die Grundlagen des IT Portfolio Management. Sie verstehen Governance Fragen des Cloud Computing. 19

20 Literatur - Englisch - Klassiker, 2004 Kurzvariante,

21 Literatur - Deutsch - Detailliert und Aktuell, auch SOA+Cloud, 2010 Fokus auf Umsetzung und Metriken,

22 Agenda Heute Einstieg in das Problem und Motivation für Governance Übersicht zum Inhalt, Literatur, Lernziele Fallstudie Delta Airlines Übungen zur Motivation für Governance Grundlagen: Definition & Abgrenzung Einflussmöglichkeiten auf die IT Governance Bereiche nach Weill/Ross und ITGI 22

23 Aufgabe 1: Fallstudie Delta Airlines - Auslöser Stephanie Overby: The Incredible Lateness of Delta, CIO, February 2003 Datei: Delta.pdf Lesen Sie das Dokument bis zum Ende des Abschnitts No Choice but to Start Over I. Wie stellt sich die Geschäftssituation von Delta dar? II. Welche Faktoren sehen Sie als die entscheidenden Auslöser für die umfassende IT Infrastruktur Modernisierung an? Wo hielt die IT mit den Businessanforderungen nicht mehr Schritt? III. Wie wird das Modernisierungsprojekt organisatorisch angegangen? 23

24 Aufgabe 2: Fallstudie Delta Airlines - Umsetzung Stephanie Overby: The Incredible Lateness of Delta, CIO, February 2003 Datei: Delta.pdf Lesen Sie den Abschnitt Mission Delta aus dem Dokument I. Welche ersten Teilprojekte werden umgesetzt? Warum sind diese besonders wichtig? Welche Projekte folgen in der 2. und 3. Phase? II. III. IV. Was erfahren Sie über die Zielarchitektur des Gesamtprojektes? Welche Teilsysteme und Technologien der Architektur werden eingesetzt? Was erfahren Sie über die Auswirkungen von Infrastrukturänderungen auf die Business Applikationen? Wie wirken sich die Änderungen auf die Geschäftsprozesse und die Kunden aus? 24

25 25

26 Aufgabe 3: Fallstudie Delta Airlines - Ausblick Stephanie Overby: The Incredible Lateness of Delta, CIO, February 2003 Datei: Delta.pdf Lesen Sie den letzten Abschnitt Getting Nervous aus dem Dokument I. Welche 3 Kriterien werden für die Projektbewilligung definiert? II. Wo liegen die Prioritäten nach 9/11? III. Optional: Wie verändern sich die Projektbewilligungen im Schlussabschnitt "Altering Course"? 26

27 IT Governance IT Governance specifies a framework for decision rights and accountability to encourage desirable behavior in the management and use of IT Weill/Ross, 2004 Entscheidungsbefugnisse Verantwortlichkeiten in Bezug auf die IT 27

28 3 grundlegende Fragen zu Entscheidungen WAS wird entschieden? Welche Entscheidungen müssen getroffen werden? WER entscheidet? Wie werden die Entscheidungsbefugnisse gestaltet? WIE werden die Entscheidungen umgesetzt? Wie werden Entscheidungsfindung, -ausführung und Verantwortlichkeiten implementiert? 28

29 Unterschied IT Governance - IT Management IT Management beschäftigt sich mit dem effizienten Betrieb (Organisation, Ablauf) der Unternehmens-IT Software, Services, Infrastruktur, Projektdurchführung Schwerpunkt liegt auf Administration der Abläufe Fokus meist auf unternehmensinterne Kunden operativ IT Governance sichert, dass IT-Aktivitäten mit den aktuellen und zukünftigen Anforderungen des Business abgestimmt sind Fokus auf unternehmensinterne und -externe Kunden strategisch 29

30 IT Governance IT Management Externer und interner Fokus Gesamtorganisation Zukunft Nutzen und Gewinn Interner Fokus Abteilungen und Individuen Gegenwart Kosten & Qualität Sinnvolle Investitionen Steuerung Budgettreue Durchführung 30

31 Corporate Governance Corporate Governance umfasst die Strukturen und Prozesse zur Gesamtsteuerung des Unternehmens Ebene Verwaltungsrat, Geschäftsleitung Im Mittelpunkt Rechte und Interessen der Aktionäre und Teilhaber Transparenz Verantwortlichkeit für die Entscheidungen Neue Herausforderungen durch Globalisierung und Informationsgesellschaft 31

32 Zusammenspiel der unterschiedlichen Governancesysteme IT Governance Corporate Governance Product Development Governance Software Development Governance 32

33 3 grundlegende Einflussmöglichkeiten auf die IT 33

34 Was wird entschieden? 34

35 5 Governance Bereiche (Domains) nach Weill/Ross 1. IT principles 2. IT architecture 3. IT infrastructure 4. Business application needs 5. IT investment prioritization 35

36 5 Governance Bereiche nach IT Governance Institute 1. Strategic alignment between Business and IT 2. Value delivery from IT to Business 3. Management of the IT resources 4. Management of risks, security and rules 5. Performance measurement 36

37 Gegenüberstellung Weill/Ross ITGI 1. IT principles 2. IT architecture 3. IT infrastructure 4. Business application needs 5. IT investment prioritization 37

38 ITGI: Strategic Alignment IT - Business Leistungen der IT in Art, Umfang und Qualität sind optimal auf die Bedürfnisse des Unternehmens ausgerichtet Ziele für die IT sind klar definiert und von Businesszielen abgeleitet Umsetzungsprozesse und gremien exisitieren IT Leistungen als Services verfügbar Kontinuierliche Kommunikation zwischen Anbieter und Nutzer der IT Services Investitionen klar am Unternehmensbedarf ausgerichtet 38

39 ITGI: Value Delivery Die IT von einer Unterstützungsfunktion zu einem Faktor der Wertschöpfung verändern IT Dienstleistungen klar in Geschäftsprozesse integriert Verwendung von Standards anstelle von proprietären Individuallösungen Überprüfung aller Prozessschritte und Aktivitäten auf Notwendigkeit und Wertbeitrag 39

40 ITGI: Risiko Management I Risikotoleranz und Risikolevels sind für das Unternehmen definiert Vollständige, korrekte und aktuelle Dokumentation aller IT Prozesse Einführung dedizierter Prozesse zur Überwachung, Kontrolle und Risikofrüherkennung Gestaltung der IT Prozesse mit integrierten Kontrollen zur Erkennung von Fehlern Periodische Risikobewertungen werden durchgeführt Bewertung aller IT Assets und "assignment of ownership" Business continuity plan (BCP) / disaster recovery plan (DRP) existieren Recovery time objectives (RTOs) definiert für alle kritischen Systeme 40

41 ITGI: Risiko Management II Information Security Strategie existiert Risikomanagement Aktivitäten klar an konkreten strategischen Zielen ausgerichtet Kosten proportional zum Wert eines IT Assets Ressourcenaufwand entspricht Risikobewertung und potentiellem Schadensumfang Effektivität des Risikomangements wird periodisch getestet Risikobewertung und Massnahmen als Teil jedes Projektplans 41

42 ITGI: Resource Management Ganzheitliche und umfassende Betrachtung von Ressourcen der IT Prozesse Entwicklung eigener Prozesse zur Planung und zum Einsatz aller IT Resourcen Effiziente Gestaltung der IT Prozesse Wissensmanagement funktioniert (gewinnen, verwenden, verteilen) Prozesse sind standardisiert Rollen und Verantwortlichkeiten sind klar definiert 42

43 ITGI: Performance Measurement Festlegung und Überwachung klar definierter Qualitätsmerkmale von IT Services Regelmässiger Abgleich von Kennzahlen/Indikatoren mit zuvor definierten Zielen Klar messbare Kennzahlen sind definiert (siehe auch ITIL, COBIT), z.b. Zeit und Budgetreue von Projekten #Probleme bei Einführung neuer Technologien Zeitdauer vom Auftreten eines Problems bis zur Lösung Verfügbarkeit von Anwendungen Ableitung von Massnahmen bei Abweichungen von den Zielen 43

44 Beispiel: Metriken zur Verfügbarkeit von Anwendungen Mean Time to Recover (MTTR) - Zeitspanne bis ein ausgefallenes System wieder verfügbar ist Mean Time to Failure (MTTF) - Zeitspanne bis zum Auftreten des nächsten Ausfall Mean Time between Failure (MTBF) - Zeitspanne zwischen 2 Ausfällen Down! Up! Down! MTTR MTBF MTTF 44

45 Grundlegende Bereiche für Metriken 45

46 Aufgabe 4: Aufgabenbereiche von CEO - CIO - CTO IT Governance Institute: IT Alignment - Who Is in Charge?, 2005 Datei: CEO-CIO.pdf Lesen Sie die beiden Seiten zu den Aufgaben des CEO und CIO I. Welche Augabenbereiche des CEO werden genannt und welchen Governance Bereichen des ITGI würden Sie sie zuordnen? II. III. IV. Über welche Fragen sollte regelmässig im CEO Board informiert werden? Welche Fähigkeiten sind für den CIO besonders wichtig? Wie unterscheiden sich die Aufgaben von CIO und CTO? V. Welche 2 organisatorischen Varianten zur Anbindung des CIO an das executive committee werden genannt? 46

47 Gegenüberstellung Weill/Ross ITGI 1. IT principles 2. IT architecture 3. IT infrastructure 4. Business application needs 5. IT investment prioritization 47

48 Weill/Ross: IT Principles Grundlegende Aussagen zum Stellenwert und zur Ausrichtung der IT Basierend auf dem Geschäftsmodell Welche Rolle spielt die IT für das Unternehmen? Ist sie ein entscheidender Wettbewerbsvorteil? 48

49 Beispiel 1: Die neuen IT Prinzipien von Delta Prozesssicht der Firma annehmen Unternehmensinfrastruktur bereitstellen, um übergreifende Prozesse zu unterstützen Eine standardisierte IT-Umgebung bereitstellen Kundenzentrierung Wechsel von einer rein funktionalen, auf die Geschäftsbereiche ausgerichteten Rolle zu einer unternehmensweiten und auf die Kunden ausgerichteten Rolle 49

50 Beispiel 2: IT Prinzipien von Metlife (Am. Versicherung) Enable the business Ensure information integrity Create a common customer view Promote a consistent architecture Utilize industry standards Reuse before buy, buy before build Manage IT as an investment 50

51 Weill/Ross: IT Architecture Die IT Architecture im Sinne der Enterprise Architecture (EA) stellt den "Blueprint" für die Integration, Änderung und Integration der IT Assets zur Verfügung Setzt den Rahmen für technologische Entscheide Bestimmt durch Geschäftsstrategie und Ziele Somit durch die IT Prinzipien Eine wohldefinierte, flexible EA ist eines der wichtigsten Governance Instrumente Hauptfokus: Standardisierung und Integration Nicht zu verwechseln mit Application Architecture! 51

52 Enterprise Architecture Grundsatzentscheide und Regeln für die gemeinsame Ausrichtung von Geschäftsstrategie und Technologie im Unternehmen Business Perspektive Strategien Organisation Prozesse Technische Perspektive Daten/Information Applikationssysteme IT Technologie inkl. Netzwerke Strategie und Ziele Daten Applikationen Technologie 52

53 Beispiel: Message-basierte Middleware als Kern der neuen Enterprise Architecture von Delta 53

54 Weill/Ross: IT Infrastruktur Strategie und Entscheide für die IT-Infrastruktur, die unternehmensübergreifend oder fachbereichsübergreifend genutzt wird Hardware und Software (Datenbanken, Netzwerk, Rechnersysteme) IT Spezialisten (z.b. IT help desk) Angeboten als Services Umfasst oft mehr als 50 % der IT Kosten 54

55 Weill/Ross: Business Application Needs Wer definiert und genehmigt den Business case? Definition der Projektverantwortung von den Requirements über Entwicklung zur Einführung Wer entscheidet über die Architektur der Anwendung? EA-konform oder Innovationsausnahme? 55

56 Beispiel Bedürfnisse der Business Applikationen UPS Kontrollzentrum und Serverraum zum Online Tracking der Sendungen

57 Weill/Ross: IT Investment Prioritization Wieviel und wo wird investiert? Durch welchen Prozess werden Projekte genehmigt? Wie erfolgt die Begründung eines Projektes? IT Portfolio Management (Teil III) 57

58 Aufgabe 5: Fallstudien zu Governance Domains (Testat) Christopher Koch: The Powers that Should Be, CIO Magazine, October Datei: Powers.pdf Lesen Sie die 3 Fallstudien zu 3M, State-Street Corporation und Flextronics: I. Welche Entscheidungen werden in den jeweiligen Fallstudien erwähnt? II. Ordnen Sie diese den Governance Domains nach Weill/Ross zu. 58

59 Zusammenfassung Governance Bereiche (Domains) IT Governance: Entscheidungsbefugnisse und Verantwortlichkeiten in Bezug auf die IT Weill/Ross 1. IT principles 2. IT architecture 3. IT infrastructure 4. Business application needs 5. IT investment prioritization ITGI ITGI 59