Gegenüberstellung und Klassifikation von Begriffen des Gebietes: IT-Governance, Strategic Alignment, IT- Controlling,

Gegenüberstellung und Klassifikation von Begriffen des Gebietes: IT-Governance, Strategic Alignment, IT- Controlling, Confrontation and classification of the terms: IT- Governance, Strategic Alignment, IT-Controlling, von Wolfried Demuth (h9206923) Wirtschaftsuniversität Wien Augasse 2-6 A-1090 Wien, AUSTRIA h9206923@wu-wien.ac.at

Stichworte: IT-Governance, IT-Strategy, IT-Controlling, Strategic Alignment Model, COBiT, ITIL, Grundschutzhandbuch Keywords: IT-Governance, IT-Strategy, IT-Controlling, Strategic Alignment Model, COBIT, ITIL, Grundschutzhandbuch Zusammenfassung: Diese Seminararbeit soll eine kleine Einführung in die Begriffswelten und Theorien der IT- Governance bieten. Der Schwerpunkt liegt dabei in der Erklärung der dahinterliegenden Konzepte. Daneben werden auch wichtig erscheinende Problembereiche kurz skizziert und Anregungen zu diesem Gebiet auch von verschiedenen zusätzlichen Quellen verwendet. Beeinflusst von der Corporate Goverance stellt die IT-Governance ein Leitlinien- Grundkonzept für die strategische und operative Umsetzung der IT-Systeme in einer Unternehmung dar. Das Strategic Alignment Modell zum Beispiel zeigt die vielfältigen Möglichkeiten eines konzeptionellen Strategieansatzes auf, um den bestmöglichen Fit zwischen Geschäftsprozessen und der IT realisieren zu können. Um dabei ein gewisses Maß an Kontrolle, Kontinuität und Sicherheit zu erhalten sind standardisierte Regelwerke wie vor allem COBiT, ITIL und das Grundschutzhandbuch von Nutzen. Abstract This paper is intended to give a small introduction into the keywords and theories of IT- Governance. The main focus lies on the explanation of the concepts behind those theories. But also other important related issues are outlined as well as stimulative ideas from various additional sources. Influenced from the Corporate Governance, the IT-Governance is a guideline concept for the strategic and operative realization of IT-systems in an enterprise. The strategic alignment model for example shows the variety of possibilities to reach the best Fit between business processes and the IT. To ensure to some extend the control, continuity and safety of IT, it is of value to use standardized policies like COBiT, ITIL or the Grundschutzhandbuch. Kernpunkte für das Management Diese Seminararbeit soll eine kurze Einführung in die Begriffe und Theorien der IT- Governance bieten, wobei der Schwerpunkt auf der Erklärung der dahinterliegenden Konzepte liegt. Es werden auch zusätzliche Problembereiche skizziert Strategic Alignment Modell COBiT, ITIL, Grundschutzhandbuch 2

Inhaltsangabe 3/4 Einleitung 5 Corporate Governance 5 1. IT-Governance 5 1.1. Leitsätze der IT- Governance 6 1.2. IT-Value Delivery 7 1.3. IT Risk Management 7 1.4. IT-Resource Management 7 1.5. IT-Performance Maeasurement 7 1.6. Strategische Informationssysteme 8 Komparativer Konkurrenzvorteil (KKV 8 Produktivitätsparadoxon 9 1.7. Strategic-Allignment-Modell 9 funktionale Integration 9 Strategische Eignung 9 1.7.1. Business Strategy 10 Kerngeschäft 10 Kernkompetenzen 10 Unternehmensführung 10 1.7.2. Organisatorische Infrastruktur 11 Administrative Infrastruktur 11 Geschäftsprozesse 11 Qualifikationen 11 1.7.3. Die IT-Strategie 11 Technologische Abgrenzung 11 IT-Kernkompetenzen 11 IT-Führung 11 1.7.4. IT-Infrastruktur und Prozesse 11 Technologische Architektur 11 Prozesse 11 IT-Qualifikationen 11 1.7.4.1. Perspektiven der Strategischen Ausrichtung 12 Strategiedurchführungsperspektive 12 Technologiepotentialperspektive 13 Wettbewerbspotentialperspektive 13 Dienstleistungsniveauperspektive 13 Organisationale IT-Infrastruktur 14 IT-Infrastruktur Strategie 14 IT organisationelle Infrastruktur 14 Organisationale Infrastruktur Strategie 14 1.7.4.2. Verschmelzungen (Fusions) 15 Organisationale Strategie Verschmelzung 15 Organisationale Infrastruktur Verschmelzung 15 IT-Strategie Verschmelzung 15 IT-Infrastruktur-Verschmelzung 15 2. IT-Strategy 16 2.1, Die IT-Strategie aus der Unternehmensstrategie entwickeln 16 2.2. Fünf wesentliche Bestandteile einer IT-Strategie 17 IT-Strategie 17 Infrastrukturstrategie 17 Applikationsstrategie 17 Innovationsstrategie 17 Sourcingstrategie 18 Investmentstrategie 18 2.3. IT-Strategieverwirklichung 18 Strategische Analyse 18 Strategieauswahl 18 3

Strategieumsetzung 18 Strategiekontrolle 18 2.4. Einbindung der IT-Governance in die Business-Strategie 18 2.4.1. Integrationstiefe kann variieren 19 2.4.2. Organisation 19 Zentrale oder dezentrale IT-Organisation 19 Projekte und Betrieb trennen 20 Sourcing 20 Ziel und Zweck des Outsourcings 20 Standardisierung senkt Kosten 22 IT-Einkaufsstrategie 22 Kundenorientierte Services 22 Flexibilität zu transparenten Kosten 22 2.4.3. Geschäftsprozesse 23 3. IT-Controlling 24 3.1. Wertorientiertes Controlling 24 Total-Cost-of-Ownership 24 Return-on-Investment-Verfahren 24 Historischer Ansatz 24 Top-Down-Ansatz 25 Benchmarking-Ansatz 25 Transparenz von Steuerungszielen 25 Prozess-Monitoring 25 3.2. Prinzipien des IT-Controlling 25 IT-Portfolio-Controlling 26 Projekt-Controlling 26 IT-Produkt-Controlling 26 Controlling der IT-Infrastruktur 26 3.3. Aufgabenspektrum des IT-Controlling 27 Quality Function Deployment (QFD) 27 3.4. ROPI-Ansatz 28 E-Business-Projekte 28 IT-Infrastrukturprojekte 29 Echte Innovationen 29 Money Pits 29 3.5. COBiT 29 Industriespezifischer Standard 29 Management Guidelines 30 Kritische Erfolgsfaktoren 31 Zielerreichungsindikatoren 31 Leistungsindikatoren 31 COBiT-Reifegradmodell 31 IT-Prozesse 31 Kontrollziele 32 3.6. ITIL 34 IT-Kernprozesse 34 Service-Level-Agreements 35 Incident Management 35 Change-Managements 35 Problem-Managements 35 3.7. IT-Grundschutzhandbuch 36 Schutzbedarfsfeststellung 36 IT-Grundschutz-maßnahmen 36 Standard-Sicherheitsmaßnahmen 37 4

Einleitung Prinzipiell sind die Begriffe IT-Governance, IT-Strategy und IT-Controlling eng miteinander verwoben, stellen sie doch die Hauptbegriffe einer Terminologie dar, die einen Bereich beschreiben soll der darauf ausgerichtet ist möglichst gesamthaft und umfassend die informationstechnologischen Abläufe in einem Unternehmen darzustellen. Um die Begriffe dennoch zu klassifizieren und einzuordnen bedarf es natürlich einer Darstellung der Bereiche die sie im Speziellen abdecken. Um aber nicht nur einen reinen Begriffsdefinitonsleitfaden zu erstellen, und auch zum besseren Verständnis, werden die hinter den Begriffen liegenden Theorien und Modelle erläutert und zum Teil mit Beispielen versehen. Im Laufe dieser Darstellung werden sich weitere Unterbegriffe herauskristallisieren die dann in dem jeweiligen Bereich mit einer zweckdienlich erscheinenden Tiefe erklärt werden. Der übergeordnetste Begriff im gegebenen Kontext ist jener der Corporate Governance. Dieser umfasst sämtliche Massnahmen betreffend der Unternehmenssteuerung, sowohl im rechtlichen, als auch im unternehmenskulturellen Bereich. In Österreich gibt es zum Beispiel den österreichischen Corporate Governance Kodex. Dieser ist hauptsächlich auf die Führungsorganisation innerhalb einer Gesellschaft abgestellt und gestaltet diese mittels folgender Richtliniengruppen: rechtlich bindende Regeln (Legal Requirements (L)), Regeln die bei Nichteinhaltung zu erklären sind (Comply or Explain (C)), und Regeln mit Empfehlungscharakter (Recommendation (R)). Das Corporate Governance - Konzept ist der Versuch die unterschiedlichen Interessen der verschiedenen Stakeholder, darunter auch die der Shareholder, unter einen Hut zu bekommen. Dies soll mittels einer Ausrichtung des primären Unternehmenziels auf langfristig, optimale Wertschöpfung gelingen. Dabei steht der Gedanke des Shareholder-Values zwar nicht im Vordergrund, aber der Interessenausgleich der Stakeholder dient vor allem dem Zweck der langfristigen, gesamtheitlichen Erhöhung des Unternehmenswertes. Es ist also eine der Aufgaben der Corporate Governance mögliche Principal Agent Konflikte hintanzuhalten und im Sinne eines Gesamtoptimums die Interessen aller Stakeholder, auch der Shareholder, bestmöglich zu koordinieren. [Cur02] 1. IT-Governance Hier kommt die IT-Governance ins Spiel. Es ist die erklärte Aufgabe der IT-Governance eben dieses Gesamtoptimum in Abstimmung mit der Corporate Governance und als operative Erweiterung dieser zu erreichen. Das Gesamtheitsoptimum für die Organisation wird durch die Anpassung der Benutzerbedürfnisse an die strategischen Prinzipien des Unternehmens erreicht. So soll die IT-Governance die IT wie eine Straßenverkehrsordnung regeln um den effektiven und effizienten Einsatz der Mittel zu erreichen. Die Nachfrage ist dabei einerseits auf der Business - oder Demand -Seite, und agiert als Leistungsempfänger, quasi als Kunde der IT-Abteilung. Sie repräsentiert die Supply -Seite, die für die Leistungserbringung wie PC-Support, Rechenzentrumsbetrieb oder die Software-Entwicklung zuständig ist. Die Aufgabe einer ganzheitlichen IT-Governance ist es beide Seiten optimal aufeinander abzustimmen. [BuEuSch04] 5

1.1. Leitsätze der IT- Governance IT-Governance ist ein integraler Bestandteil der Corporate Governance und verbindet analog Führung, organisatorische Strukturen und Prozesse die sicherstellen, daß der IT-Bereich die organisationalen Strategien und Ziele unterstützt [gse]. IT-Governance ist die Verantwortlichkeit des Vorstandes und umfasst die Führung und die organisationalen Strukturen und Prozesse, die die Qualität des IT-Systems aufrechterhalten und ausbauen und die strategischen Ziele des Unternehmens zu verwirklichen helfen. [isac] IT-Governance befasst sich mit der Frage der Steuerung der Informationstechnologie, deren interne Ausrichtung und ihrer Einbindung in die Unternehmensorganisation und strategie [cio]. IT-Governance stellt Leitfäden zur Verfügung, etabliert Kriterien und Standards zur Entscheidungstreffung, durch Überprüfung, Messung und Verbesserung der IT-Performance [gse] Das IT Governance Institute, das durch die ISACA und die ISACF gegründet wurde, definiert IT Governance folgendermaßen: IT governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization's IT sustains and extends the organization's strategies and objectives. Eines der Hauptziele der IT Governance besteht darin, dem Unternehmen zusätzliche Wertbeiträge zu generieren (value delivery). Gleichzeitig muss sie die mit IT-Investitionen auftretenden Risiken bestmöglich unter Kontrolle bringen (risk management). Für die zusätzlichen Wertbeiträge ist es ausschlaggebend, dass die Ausrichtung der IT (IT-strategic alignment) auf die Unternehmensziele und Unternehmensprozesse angepasst wird. Das Risikomanagement hingegen bezieht sich vor allem auf die operativen Risiken wie beispielsweise aus kritischen IT-Themen wie Projektmanagement, Informationssicherheit oder Notfallkonzeptionen. Um die Zielerreichung zu überwachen (performance measurement) kann man zum Beispiel die Balanced Scorecard verwenden. Nachfolgende Abbildung verdeutlicht den Zusammenhang zwischen den fünf Hauptelementen in Form eines IT-Governance Kreislaufes: [gaul04] 6

1.2. IT-Value Delivery Die Governance-Dimension IT-Value-Delivery stellt in erster Linie auf die zeit- und budgetgerechte Bereitstellung einer angeforderten IT-Leistung ab, die auch den erwarteten Wertbeitrag zu den geringst möglichen Kosten für das Unternehmen liefert. Dabei ergeben sich in der Umsetzung dieser Governance-Funktion folgende Problemstellungen: Sind die Verantwortlichkeiten für die IT-Anwendungen und die IT-Infrastruktur klar festgelegt? Ist somit sichergestellt, dass diese einen Wertbeitrag für das Unternehmen liefern können? Ist geregelt, wie Geschäftsbereiche in die Delivery-Prozesse einbezogen werden? Sind die Anforderungen der Fachbereiche in Service Level Agreements eindeutig festgehalten? [gaul04] 1.3. IT Risk Management Das IT-Risk-Management beschäftigt sich vor allem mit den operationalen IT-Risiken, insbesondere mit der IT-Sicherheit und der Gewährleistung eines kontinuierlichen IT- Betriebes. Der Bereich des IT-Risk-Management ist eng mit dem Bereich IT-Value-Delivery verknüpft. Von grundlegender Bedeutung sind dabei Fragen wie: Sind vorbeugende und risikobegrenzende Maßnahmen im ausreichenden Umfang ergriffen worden, um sicherzustellen, dass die IT-Risiken erkannt, bewältigt und überwacht werden? Arbeiten IT und Geschäftsbereich bei der Wiederanlaufplanung eng zusammen? Welche Bedeutung hat die Informationssicherheit im Unternehmen? Gibt es eine Verbindung zwischen der Identifizierung und Bewältigung von IT-Risiken und dem übergreifenden Management der operationellen Risiken? [gaul04] 1.4. IT-Resource Management Dieser Bereich soll das IT-Wissen und die IT-Infrastruktur optimieren und ist ebenfalls mit dem Bereich IT Value Delivery sehr stark verknüpft. Mögliche Fragen sind, ob die IT- Kapazitäten und die IT-Infrastruktur ausreichend und geeignet sind, um die gegenwärtigen und zukünftigen Anforderungen der geschäftlichen Ausrichtung zu unterstützen oder ob es eine mittelfristige Kapazitätsplanung gibt. [gaul04] 1.5. IT-Performance Maeasurement Hauptaufgabengebiet des IT-Performance-Measurement ist die laufende Überwachung der IT-Services und der Projekte. Sie dient damit ebenfalls dem Bereich IT Value Delivery. Es ist notwendig über ein geeignetes Kennzahlensystem zu verfügen, um die IT-Performance hinsichtlich der geschäftlichen Ausrichtung beurteilen zu können. Um die Zielerreichung messen zu können, wird in der Regel eine IT Balanced Scorecard verwendet, die nicht nur Ziele aus finanzieller Sicht sondern auch Ziele aus Kundensicht und Ziele aus interner Prozesssicht enthält. Dazu auch noch Ziele die der Organisation das Lernen und sich weiterentwickeln ermöglicht. Um ein geeignetes IT-Performance Measurement zu erhalten bedarf es der Entwicklung von geeigneten IT-Systemen die zu einer Geschäftsprozessoptimierung, Umsatzsicherung oder erweiterung beitragen oder möglicherweise sogar als Produktbestandteil Wertbeiträge liefern. Aber auch das Back Office der IT muss der gewandelten Rolle angepasst werden: Das IT-Management und allen voran der CIO benötigen Führungs- und Steuerungsmethoden und instrumente, die ihnen die wirksame Steuerung der IT-Effizienz und auch zusätzlich die Steuerung der Effektivität erlauben. [gaul04]. IT-Governance ist also verantwortlich für die Definition des Handlungsrahmens der IT und muß somit die Rolle der IT und die Geschäftsanforderungen abbilden. Im Rahmen der IT- Governance werden Regeln in den verschiedensten Gebieten aufgestellt und permanent an die sich ändernden Geschäftsanforderungen angepasst. IT Governance ist somit ein Prozess. Die Überwachung der IT Ausrichtung (Alignment), auch strategisches und operatives IT Controlling genannt, wird im Sinne einer aktiven Erfolgsmessung betrieben und 7

ist ebenfalls Teil der IT-Governance. Die Aufgabenbereiche der IT Governance sind also unter anderem: allgemeingültige Spielregeln der IT (z.b. Festlegung der Spielregeln ; Wie werden neue Regeln bestimmt? ), Richtlinien und Vorgaben (z. B. Festlegung; Wer bestimmt die IT-Strategie? ), Ausrichtung IT (Vision, Ziele, kontinuierlicher Abgleich mit Unternehmenszielen), Aufgaben und Leistungskatalog der IT (z.b. Welche Leistungen erbringen wir selbst? ), Strukturorganisation (z.b. Wer macht was und wann ), Prozesse (z.b. Führungsprozesse wie Budgetierung, Controlling und Risikomanagement, sowie Service Management Prozesse etc.), Projektmanagement (z.b. Regeln für Projekteinführung, -management und kontrolle) Im Wesentlichen kann festgehalten werden, dass die IT-Governance ein Optimierungsprogramm innerhalb des Unternehmens darstellt, das mit Hilfe des Strategic Alignments umgesetzt und mittels IT-Controlling überwacht wird. [mitsm] 1.6. Strategische Informationssysteme Die strategische Bedeutung von IT bzw. Informationssystemen wird seit Mitte der 80er Jahre stark diskutiert. Ausgelöst wurde die Diskussion durch die rasanten Entwicklungsfortschritte der informationsverarbeitenden Technologie. Porter vertritt die Ansicht, dass Technologie vor allem dann die Wettbewerbsvorteile beeinflussen kann, wenn durch ihren Einsatz die relative Kostenposition oder die Differenzierungsposition innerhalb der betrachteten Branche verändert wird [Por85]. Ein strategischer Wettbewerbsvorteil soll gemäß Backhaus-Konzept des komparativen Konkurrenzvorteils (KKV) im weitesten Sinne aufgefasst werden. Danach liegt ein KKV vor, wenn er bedeutsam, vom Kunden wahrgenommen, dauerhaft (nicht unmittelbar imitierbar) und effizient ist [Back03]. Dies bedeutet in Verbindung mit dem Einsatz von IT nicht, dass das zu vermarktende Produkt im Wesen durch die IT-Nutzung verändert wird. Vielmehr wird der Einsatz von Informationstechnologie häufig zur Unterstützung oder Verbesserung der internen Prozesse eines Unternehmens eingesetzt und schlägt sich daher eher indirekt in vom Kunden wahrnehmbaren Produkt- oder Leistungseigenschaften nieder. Wird dies außer Acht gelassen, liegt es nahe, in erster Linie an IT-induzierte Effizienssteigerungen im Workflow von Unternehmen zu sprechen. Der Vorteil, den eine neuartige Anwendung von IT liefert, wird als kurzlebig angesehen, da er relativ einfach durch Imitation von Wettbewerbern aufgeholt werden kann. Wichtig ist vor 8

allem die eingesetzten IT-Lösungen langfristig im eigenen Hause zu behalten um den strategischen Wettbewerbsvorteil möglichst gut auszunutzen. Ein zentrales Forschungsinteresse der Wirtschaftsinformatik besteht an dem Zusammenhang zwischen dem Einsatz von IT und der u.u. dadurch bedingten Produktivitätsverbesserung mit direkter oder indirekter Auswirkung auf den Unternehmenserfolg. Das so genannte Produktivitätsparadoxon beschreibt das Phänomen der fehlenden Korrelation zwischen Investitionen in IT und der Produktivität von Unternehmen auf volkswirtschaftlicher Ebene [PicReiWig01]; [Weib01]. Es wurde in verschiedenen Studien empirisch belegt, in anderen aber auch widerlegt, so dass letztendlich keine klare Aussage für oder gegen die Existenz des Paradoxons gemacht werden kann [Krc03]. Dies führte zu einer differenzierten Betrachtung. Die IT entfaltet seine Wirkung im Unternehmen über den Umweg der Strategie und der zu unterstützenden oder zu ermöglichenden Geschäftsprozessen. Dazu muß ein gewisses Maß an Fit von technischer und geschäftlicher Komponente der Unternehmenstätigkeit vorhanden sein [VoßKlei00]. Dieser Fit kann sowohl auf strategischer als auch auf operativer Ebene betrachtet werden, was in der Literatur gleichbedeutend ist mit einer externen (strategischen) und einer internen (operativen) Perspektive. Ein integrativer Ansatz, der beide Perspektiven vereint und die Kontingenzen von IT- und Geschäftsplanung aufzeigt, ist das von Henderson und Venkatraman vorgestellte Strategic- Allignment-Modell. Die untersuchten Objekte des Modells ergeben sich aus der Kombination der Perspektiven, Strategie/Infrastruktur und Geschäft. 1.7. Strategic-Allignment-Modell Das Strategic-Allingment-Modell zeigt die Bedeutung des Zusammenspiels zwischen Geschäftsstrategie, Geschäftsstruktur und deren Prozesse und der IT-Strategie und deren Realisierung der IT im Detail. Dabei wird in eine funktionalen Integration, zwischen Geschäftsbereich und IT-Bereich, sowie in eine Strategische Eignung zwischen Infrastruktur und Strategie unterschieden. Die funktionale Integration soll dabei die bestmögliche Umsetzung sowohl der Geschäftsstrategie in die IT-Strategie, als auch der organisatorischen Infrastruktur und den Arbeitsprozessen in die IT-Infrastruktur und deren Arbeitsprozesse darstellen. Bei der Strategischen Eignung hingegen gilt es einerseits die Geschäftsstrategie in eine optimierte Organisation der Infrstruktur und deren Arbeitsprozesse zu übersetzen, andererseits die IT-Strategie optimal in die IT-Infrastruktur und ihre Arbeitsprozesse überzuführen. Alle Einzelgrößen stehen in enger Wechselwirkung zueinander. Veränderungen in einem Teilbereich erzeugen Veränderungen in den anderen. 9

[mitsm] Vier Quadranten bilden die Grundstruktur des Strategic Alignment Models. Diese Quadranten sind ihrerseits wieder in drei Komponenten unterteilt, die in engem Beziehungsverhältnis zueinander stehen. Diese Beziehung kann sich sowohl in strategischer Hinsicht von unten nach oben, oder im Sinne der funktionalen Integration von links nach rechts ausdrücken. 1.7.1. Business Strategy Im oberen linken Quadrant befindet sich die Geschäftsstrategiedomäne. Die drei Komponenten sind das Kerngeschäft (Business Scope), die Kernkompetenzen (distinctive competencies) und die Unternehmensführung (Business Governance). Das Kerngeschäft beschäftigt sich vornehmlich mit den Bereichen in denen das Unternehmen sein Hauptgeschäft hat. Produkte oder Servicedienste, Marktsegmentierung, sowie Wettbewerb mit den Konkurrenten und Werte und Ziele der Organisation. Kernkompetenzen sind jene Bereiche in denen die Unternehmung besondere Qualitäten vorzuweisen hat. Sie sind ausschlaggebend für die Wettbewerbsfähigkeit am Markt, durch die Entscheidung des Kunden eben ihr Produkt zu kaufen. Wichtig dazu sind die kritischen Erfolgsfaktoren, um diese Kernkompetenzen zu erwerben und sie auch zu behalten. z.b. Kundenzufriedenheitsstrategien, Kundenservice, Preis und Qualität. Die Unternehmensführung konzentriert sich auf die Eigentümerverhältnisse. Weiters kümmert Sie sich um die Geschäftsbeziehungen mit Partnern, ebenso wie um die gesetzlichen Aspekte des normalen Geschäftslebens und ihren Auswirkungen. Sie zeichnet auch für mögliche Outsourcing-Strategien verantwortlich. 10

1.7.2. Organisatorische Infrastruktur Der untere linke Quadrant setzt sich aus der administrativen Infrastruktur, den Geschäftsprozessen und Qualifikationen zusammen. Administrative Strukturen bestehen aus autoritären Strukturen, Verantwortlichkeiten und Rollen innerhalb der Organisation. Sie betrifft vor allem die Anzahl der Managementebenen (i.e. organisationale Struktur), sowie das Ausmaß der Zentralisierung oder Dezentralisierung. Geschäftsprozesse sind jene Aktivitäten die das Unternehmen am Laufen halten. Sie determinieren den Grad mit dem der Arbeitsablauf durchgeführt werden kann. Wichtig dabei ist natürlich auch der Umfang der Möglichkeiten die die IT zur Verfügung stellt. Verbesserungen des Geschäftsprozesses können durch Verbesserungen des Geschäftsprozesses, oder durch die Verbesserung der IT-Governance erfolgen. Qualifikation bezieht sich auf die Fähigkeiten und die Ausbildung des Personals. Im Weiteren geht es um die Fortbildung und die Erfahrung der Angestellten, um die Ausbildung einer Corporate Identity, sowie um Kompetenzen, Normen und Werte, Gehälter und Belohnungsschemata, und die Bewertung von Personal bezüglich der Zielerreichung. 1.7.3. Die IT-Strategie Befindet sich rechts oben in der Graphik und ist eben das IT-Gegenstück zur Geschäftsstrategie. Es besteht aus der technologischen Abgrenzung, den IT-Kernkompetenzen und der IT- Führung. Die technologische Abgrenzung, befasst sich, genau wie das Kerngeschäft, mit den IT- Kernnotwendigkeiten. Sie kümmert sich um die technologische Ausrüstung die notwendig ist um die kritischen Schlüsselerfolgsfaktoren abdecken zu können, ebenso wie um Benchmarksysteme im Vergleich zu Konkurrenten. IT-Kernkompetenzen entsprechen den Kernkompetenzen des Geschäftsbereichs. Sie sind für die strategisch wichtigen Daten wie Kundendatenbanken, Erreichbarkeit und Verlässlichkeit dieser Kunden und andere Informationen verantwortlich. Die IT-Führung ist überhaupt auf das engste mit der Geschäftsführung verwandt. Sie entscheidet die Auswahl der Software, sowie ob das Unternehmen selbst Teile oder gesamt bestimmte IT-Projekte übernimmt, oder nicht, und damit über mögliche Allianzen mit Partnern. 1.7.4. IT-Infrastruktur und Prozesse Befindet sich rechts unten und besteht aus den Komponenten technologische Architektur, Prozesse und Qualifikation. Zur technologischen Architektur gehört: Hardware, Software, Daten, Applikationen und Kommunikationsplattformen um die Ziele der IT-Strategie und die Geschäftsstrategie zu erreichen. Die Prozesse konzentrieren sich auf bestimmte IT-Abläufe und auf die Möglichkeiten diese mittels Softwareverbesserungen, Systemmanagement und Wartungsmöglichkeiten, zu verbessern. Die IT-Qualifikationen beziehen sich auf die Erfahrung, Kompetenz, Werte und Kultur der IT- Angestellten. 11

1.7.4.1. Perspektiven der Strategischen Ausrichtung Um die Ausrichtung der verschiedenen Domänen zu optimieren konzentriert man sich auf nur drei dieser Domänen, um von einer Ausgangsdomäne (Ankerdomäne), über eine Zwischendomäne (Pivotdomäne), die gewünschten Ausrichtungen auf die Zieldomäne (Wirkungsdomäne) realisieren zu können. Würde man gleichzeitig an allen vier Domänen arbeiten, hätte man keine exakte Ausrichtung, da man keinen Ankerpunkt hat von dem man ausgehen kann. Die Ankerdomäne ist jene mit dem größten Einfluß. Von ihr geht die Veränderung aus und wirkt über die Pivotdomäne, der Katalysatordomäne auf die Wirkungsdomäne. Strategische Durchführung Technologisches Potential Wettbewerbs- Potential Service Niveau Anker Geschäftsstrategie Geschäftsstrategie IT-Strategie IT-Strategie Pivot Geschäfts- IT-Strategie Geschäftsstrategie IT-Infrastruktur infrastruktur Wirkung IT-Infrastruktur IT-Infrastruktur Geschäftsinfrastruktur Geschäftsinfrastruktur Organisationale IT-Infrastruktur IT-Infrastruktur- Strategie IT- Organisationale Organisationale IT-Infrastruktur Infrastruktur Anker Geschäftsinfrastruktur IT-Infrastruktur IT-Infrastruktur Geschäftsinfrastruktur Pivot IT-Infrastruktur IT-Strategie Geschäftsinfrastruktur Geschäfts- Strategie Wirkung IT-Strategie Geschäfts- Geschäfts- IT-Strategie Organisationale Strategie Verschmelung strategie Organisationale Infrastruktur Verschmelung strategie IT-Strategie Verschmelung Anker IT-Infrastruktur IT-Strategie Geschäftsinfrastruktur Pivot IT-Strategie & Geschäfts Geschäfts Geschäftsinfra- Strategie & IT Strategie & IT Struktur Infrastruktur Infrastruktur Wirkung [Pap01] Geschäftsstrategie Geschäfts Infrastruktur IT Strategie IT-Infrastruktur Verschmelzung Geschäftsstrategie IT Strategie &Geschäftsinfra- Struktur IT Infrastruktur Es ergeben sich daher 8 mögliche Perspektiven, sowie 4 weitere Verschmelzungsperspektiven, die jeweils 2 Domänenen als Pivotdomänen verbinden. Strategiedurchführungsperspektive Sie ist die am meisten angewandte Perspektive und geht von der Geschäftsstrategie als Ankerdomäne aus. Mittels der Geschäftsinfrastruktur als Pivotdomäne wird auf die IT- Infrastruktur eingewirkt. Dies äußert sich in starken Veränderungen der IT-Architektur als Resultat der Änderungen der Geschäftsprozesse. Diese Strategie wird vorwiegend vom Topmanagement geführt und das IT-Management hat meist nur die Ausführungsrolle inne. Die kritischen Missionsziele und die kritischen Schlüsselerfolgsfaktoren müssen daher vom Topmanagement ausreichend kommuniziert werden. Das Ziel ist es die Geschäftsstrategien so gut wie möglich in die IT-Struktur zu integrieren. Die Performancemessung findet dabei typischerweise in finanzieller Art und Weise statt. 12

Diese Perspektive konzentriert sich auf IT-Planning, sowie Geschäftstransformation. Dadurch ergibt sich auch eine starke Verbindung zu IT-Panning Methoden. Die Ziele sind die Verringerung von Zeitverzögerungen und Fehler, Erweiterung der angebotenen Dienste. Z.B. konnte IBM Credit Corporation die Auftragsbearbeitung von 6 Tagen auf 2 Stunden reduzieren., oder Mutual Benefit konnte die Kosten aufgrund eines Reeingeneering um 40% senken. Technologiepotentialperspektive Geschäftsstrategie ist die Ankerdomäne der Technologiepotentialperspektive. Wie in der Strategiedurchführungsperspektive, allerdings ist die Pivotdomäne die IT-Strategie, die ihre Einwirkung auf die IT-Infrastruktur hat. Die Rolle des Topmanagements ist die des Technologievisionärs. Sie wissen um die Stärken und Schwächen der IT-Infrastruktur und um das Management des damit verbundenen Risikos. Die Rolle des IT-Management ist jene des IT-Architekten, der das Design und das Management der vom Topmanagement vorgegebenen Zielrichtung zu verwirklichen hat. Auch ist es die Aufgabe des IT-Management neue Möglichkeiten der Wertschöpfung durch die IT zu schaffen. Der Wert der IT definiert sich durch den Beitrag den sie für das Produkt oder die Dienstleistung schafft. Die Beziehung zwischen dem Kunden und dem Unternehmen ist von hoher Wichtigkeit und die IT-Strategie ist der Motor für die IT Infrastruktur. Z.B. hat USAA versucht das papierlose Büro zu verwirklichen unter Verwendung von Visualisierungstechnik; Rosenbluth Reisen hat verschieden Reservierungsdatenbanken verknüpft. Wettbewerbspotentialperspektive Diese Perspektive ist auf die Wettbewerbsvorteile bedacht, die sich durch neuaufkommende IT generieren lassen. Die IT-Strategie ist die Ankerdomäne dieser Perspektive, die Geschäftsstrategie die Pivotdomäne und die organisationale Infrastruktur die Wirkungsdomäne. Die Rolle des Topmanagement ist die eines Geschäftsvisionärs die potentielle Technologien erkennen, und sie hinsichtlich ihrer Geschäftsfähigkeit beurteilen. Das IT-Management hat die Rolle des Geschäftsarchitekten, der die Realisierung der Geschäftsidee mittels der neuen Technologie sicherstellen soll. Er ist der integrierende Teil des Managements und sollte über gute Kommunikationsfähigkeiten verfügen, sowie über ausreichendes Wirtschaftswissen. Die Anwendungsmöglichkeit der neuen IT und ihr Potential zu Wettbewerbsvorteilen stehen im Vordergrund. Die IT-Perfomance wird durch ihre Wirkung auf Kunden bewertet. Z.B. verwendete American Airlines das SABRE Reservierungssystem mit dem mehr als 50 Millionen fares, sowie 2000 Nachrichten pro Sekunde bewältigen kann. Baxter Healthcare integrierte American Hospital Supply s ASAP System um ein Netzwerk mit verbunden Krankenhäusern zu realisieren. Dienstleistungsniveauperspektive Die Ankerdomäne ist in diesem Fall die IT-Strategie, als Pivotdomäne fungiert die IT- Infrastruktur und die organisationale Infrastruktur als Wirkungsdomäne. Hauptaufgabe dieser Perspektive ist es die Verbesserung der Prozesse für die Produkte oder Dienstleistungen, sowie die Prozesse der IT selbst. Hauptaufgabe des Topmanagements ist es die Priorisierung der einzelnen Projekte vorzunehmen. Dabei ist das IT-Management für den Support verantwortlich und ist auch für die Koordination zwischen lang und kurzfristigen Projekten zuständig. Die Aufgabe des IT- Mananagers besteht vor allem darin sich um die Bedürfnisse der User zu kümmern. Seine Zufriedenheit wird auch als Performancemaßstab herangezogen. Wird diese Perspektive konsequent umgesetzt, kann dies letztendlich zu Outsourcing führen. 13

Organisationale IT-Infrastruktur Die Hauptzielrichtung dieser Perspektive ist die Verbesserung der IT-Prozesse, sowie der Wertschöpfung innerhalb der Geschäftsprozesse. Die Ankerdomäne ist die organisationale Infrastruktur, die IT-Infrastruktur ist die Pivotdomäne und die IT-Strategie die Wirkungsdomäne. Die Planungsstrategie, die dahinter steht ist die Geschäftsprozeßneugestaltung (business process reengineering (BPR)). Das Topmanagement ist in der Rolle des Führers und Sponsors und jene des IT-Management die des Geschäftsprozeßarchitekten um die Realisierung des BPR zu ermöglichen. Von den in den letzten 7 Jahren untersuchten Unternehmen fallen weniger als 10% in diese Kategorie. IT-Infrastruktur Strategie Hauptaugenmerk liegt bei der Verbesserung der IT-Strategie durch die Implementierung der neuaufkommenden oder bereits existierenden IT-Infrastruktur. Die Ankerdomäne ist die IT- Infrastruktur, die IT-Strategie die Pivotdomäne und die Wirkungsdomäne die Geschäftsstrategie. Objektorientierte Systeme oder e-commerce Anwendungen, sind oft verwendete Mittel um neue Geschäftsstrategien zu entwickeln. IT produziert Kundenzufriedenheit durch Systemunterstützung. Bis zum Aufkommen der e- commerce Anwendungen war die Anzahl der Unternehmen die die IT-Infrastruktur Strategie verwendeten unter 5 %. Durch das e-commerce wird aber eine starke Steigerung dieses Prozentsatzes erwartet. IT organisationelle Infrastruktur Das Topmanagement übernimmt die Führungsrolle, ähnlich wie in der Strategiedurchführungsperspektive. Das IT-Management bekommt wieder die Rolle des IT- Architekten, der für die Ausführung der Vision verantwortlich ist. So werden z.b. BPR, oder IT-Planungsmethoden verwendet um die organisationale Infrastruktur zu verbessern. Die Geschäftsstrategie ist jene Domäne auf die, über die organisationale Infrastrukturdomäne als Pivot Wirkung erzielt werden soll. Da die IT-Infrastruktur die Ankerfunktion hat ist das Ergebnis dieser Strategie eine Kombination von Dienstleistungsniveau und Strategiedurchführungsperspektive um hohe organisationale Funktionsfähigkeit zu erreichen. Viele Unternehmen die ihre Daten zu digitalisieren begannen fanden heraus, dass ihre Kundenbetreungsdienste einer Veränderung bedurften. IT-Performance Kriterium ist die Wertsteigerung der IT für den Geschäftsprozess. Organisationale Infrastruktur Strategie Sie versucht das Potential an Wissen und Erfahrung der organisationalen Infrastruktur zu nutzen und daraus neue Geschäftsstrategien zu entwickeln. Über die Geschäftsstrategie als Pivotdomäne ergeben sich auch neue Aufgaben für die Wirkungsdomäne der IT-Stratgie. Diese Perspektive verbindet die Führungsrolle der Strategiedurchführungs- und der Wettbewerbspotentialperspektive. Das IT-Management fungiert als Projektleiter und das Topmanagement als Sponsor. Die Aufgabe des IT-Management ist es den Wert des Geschäftsprozesses zu erhöhen unter Verwendung der IT zur Wertsteigerung des Produktes oder der Dienstleistung. Zur Zeit verwenden viele Unternehmen bereits das Internet, oder e-commerce Anwendungen, die vom IT-Management entwickelt und gewartet werden. [Pap01] 14

1.7.4.2. Verschmelzungen (Fusions) Ergeben sich wenn zwei Pivotdomänen vorhanden sind. Studien haben ergeben, dass mehr als 35% der Firmen diese Richtung beschreiten (Pap,95). Es muß zunächst die schwächere Domäne herausgefunden werden und auch als erste durchgeführt werden. Es ergeben sich insgesamt 4 mögliche Verschmelzungensformen. Organisationale Strategie Verschmelzung Von der IT-Infrastruktur als Ankerdomäne wird über die IT-Strategie auf der einen Seite und über die organisationale Infrastruktur auf der anderen Seite, Einfluss auf die Geschäftsstrategie genommen. Dieser Kombinationsplanungsansatz ist vor allem von der technischen Seite stark beeinflusst. IT ist der Lösungsfaktor und das IT-Management ist der Problemlöser. Die Geschäftsstrategiedomäne ist nur empfangender Teil und hat sich der dominanten Rolle der IT zu fügen. Organisationale Infrastruktur Verschmelzung Die Kombination von Wettbewerbspotential- und Dienstleistungsniveauperspektive wirkt sich mittels einer Kombinationsplanung auf die organisationale Infrastruktur aus. Die Ankerdomäne ist dabei die IT-Strategie. Dabei wird die IT als Wettbewerbswaffe verwendet. Die Rolle des Topmanagements ist reagierend, die des IT-Managements generell umfassend. Das Performancekriterium ist die Wertsch der IT innerhalb des Unternehmens. IT-Strategie Verschmelzung Ist eine Zwei-Perspektiven-Wirkungs-IT-Strategie, bestehend aus organisationaler IT- Infrastruktur und organisationaler Infrastrukturstrategie. Diese beiden Strategien, mit einer organisationalen Infrastrukturdomäne als Anker und den beiden Pivotdomänen Geschäftsstrategie und IT-Infrastruktur. Topmanagementrolle ist es IT-Entwicklungen einzuleiten um eine strategische Veränderung zu erzielen. IT-Managementrolle ist solche Veränderungen zu akzeptieren und sich auf die Kosten/Nutzenrechnung zu konzentrieren. IT-Infrastruktur-Verschmelzung Sie verbindet die Strategiedurchführungs- und die Technologiepotentialperspektiven. Der Anker ist die Geschäftsstrategie, die ihre Auswirkung auf die technologische Infrastruktur hat. Dabei hat das IT-Management die Rolle des Technologiemanagers mit Schwerpunkt auf neue IT-Architekturen. Das Topmanagement konzentriert sich auf die Zukunft und die IT wird als Investition in diese betrachtet. Diese 12 Ausrichtungsperspektiven können dazu benutzt werden das Niveau und den Typ der strategischen Ausrichtung innerhalb der Organisation festzustellen. Sie unterstreichen die Notwendigkeit Geschäfts- und IT-Strategie sorgfältig in ihrem Zusammenwirken mit der Infrastruktur zu untersuchen. Unzureichende Ausrichtung kann zu schweren Problemen nicht nur bei der Integration von Geschäfts- und IT-Strategien führen, sondern auch bei der Nutzbarmachung von Technologien in der Unternehmung. Da IT-Systeme einen immer wichtigeren Faktor im Wettbewerb der Unternehmen darstellen, gilt es diesen Schlüsselelementen besondere Aufmerksamkeit zu schenken. Ein Unternehmen, das an einer Niveaubewertung seiner strategischen Ausrichtung interessiert ist muss zunächst seine Geschäfts- und IT-Stragie untersuchen. Dabei sind der CEO und der CIO gefragt. Zusammen mit anderen Topmanagern legen sie die Marschroute für das Unternehmen bezüglich der Geschäftsstrategie und ihrer IT- Umsetzung fest. 15

Ist einmal die Ausrichtungsperspektive festgelegt, ist es wichtig zu wissen wohin die zukünftige Entwicklung führt um langfristiges Planen besser zu ermöglichen. Bei systematischer Durcharbeitung kann die Pivotdomäne aus der einen Phase das Ankerelement der nächsten Phase werden. So kann in vier Schritten der bestmögliche Gleichgewichtszustand hergestellt werden. Nach jedem dieser Schritte empfiehlt es sich eine konterzyklische Bewertung vorzunehmen. Wird zunächst eine Strategiedurchführungsperspektive verfolgt ist es von Nutzen, dass die nächste Perspektive jene der organisationalen IT-Infrastruktur sein wird. Bei den Verschmelzungsperspektiven ist es notwendig zunächst eine Entscheidung zu treffen welcher Zweig zuerst gegangen wird. Die Bewertung kann dann über den anderen Zweig geleistet werden. Ausrichtung ist ein dynamischer, komplexer Bereich der Zeit braucht um entwickelt zu werden und noch mehr um ihn zu warten. Eine ständige Wechselwirkung zwischen Entwicklung und Bewertung. Unternehmen, die das berücksichtigen haben eine erhöhte Transparenz der Abläufe und damit eine bessere Übersicht und können die Effizienz und damit die Profitabilität dadurch erhöhen und damit ihre Wettbewerbsfähigkeit. [Pap01] 2. IT-Strategy Das Verständnis der diversen IT-Abteilungen für das eigentliche Unternehmensgeschäft ist im Allgemeinen nicht sehr stark ausgeprägt. Es werden vor allem die kritischen Erfolgsgrößen des Geschäftes nur unzureichend verstanden und können so nicht entsprechend unterstützt werden. Gleichzeitig ist natürlich auch das Verständnis für die Belange der IT bei den Fachbereichen nicht sehr groß und so wird sie in erster Linie als Kostentreiber gesehen, der aus undurchschaubaren Gründen eine Menge Geld verschlingt. Eine der üblichen Standardreaktionen ist die Forderung nach Outsourcing. IT-Leiter, ebenso wie die Geschäftsführer, mittleres Management und auch der Vorstand sehen sich daher vor der Fragestellung, ob sie in schnelllebigen Zeiten wie heute überhaupt noch eine IT-Strategie brauchen, oder ob diese nicht schon wieder veraltet ist, bevor sie im IT-Bereich umgesetzt werden kann. Da Unternehmen aber immer mehr von Informationstechnologie durchdrungen sind werden sie auch stets mehr und mehr abhängig von der Verfügbarkeit und Verlässlichkeit der IT. Dies erfordert eine bessere Einbeziehung von IT-Prozessen in das interne Kontrollsystem des Unternehmens. Anlässlich der jüngsten Bilanzierungsvorfälle in Amerika haben sich die Anforderungen an die Sicherheit und Verlässlichkeit der Informationen und damit an das Management der IT-Prozesse noch weiter erhöht. 2.1. Die IT-Strategie aus der Unternehmensstrategie entwickeln Um eine brauchbare Unternehmensstrategie zu entwickeln und die künftigen Marktchancen eines Unternehmens zu analysieren ist es auch notwendig makroökonomische Trends wie die Nutzungsgewohnheiten und Ansprüche von Kunden, deren Altersstruktur, sowie daneben die globalen Entwicklungen einzubeziehen. Aus diesen Analysen können dann zumeist die Anforderungen an die IT-Strategie direkt abgeleitet werden, wodurch dann das Unternehmen die Wertsteigerungspotentiale generieren kann. Neben diesen strategischen IT-Anforderungen, die ihre Ursache in den Markt- und Wettbewerbsentwicklungen ebenso wie im technologischen Fortschritt haben, sind die Anforderungen zu berücksichtigen die unternehmensintern gegeben sind. Dabei sind sowohl die Bedürfnisse zu berücksichtigen, die aus den verschiedenen Wertschöpfungsstufen des Unternehmens, von Fachbereichen und Konzerngesellschaften an die IT herangetragen werden, als auch die Wünsche von Lieferanten und Kunden. [BuEuSch04] 16

In einer IT-Strategie sollten sich daher einerseits die Anforderungen aus den Geschäftszielen widerspiegeln, die durch die Unternehmensleitung und die Fachabteilungen festgelegt werden. Andererseits sollte jede IT-Strategie Anforderungen aus den IT technischen Rahmenbedingungen beinhalten. Dabei sollten unternehmensinterne, genauso wie externe IT-Experten Einfluss nehmen. Die Praxis präsentiert sich in den meisten Unternehmen insofern, als es zumeist die Anforderungen der Fachbereiche sind die die Anpassungen der IT determinieren. Daraus entwickeln sich oft Schwierigkeiten im IT-Bereich sowohl bei Topmanagement und Fachbereichen als auch in der IT-Organisation. Um diese zu überwinden werden in einem ersten Schritt wertsteigernde IT-Projekte unter Berücksichtigung interner und externer Einflussfaktoren in enger Anbindung an die Unternehmensstrategie ermittelt. Im zweiten Schritt erfolgt dann die Bewertung durch einen Business Case um in einem dritten Schritt in einen priorisierten Umsetzungsplan überzuführen. Das heißt auch bei der Entwicklung einer IT-Strategie ist zu Beginn auf einen breiten Blickwinkel wertzulegen, der neben den unternehmenspezifischen Aspekten bei Kunden, Lieferanten und Wettbewerb auch makroökonomische Einflüsse sowie innovative technologische Trends berücksichtigt. [BuEuSch04] Aufgrund zunehmend großer finanzieller Aufwände für die Informationstechnologie, um IT- Fehlinvestitionen zu vermeiden und um den Wertbeitrag der IT am Unternehmenserfolg sicherzustellen, ist es für Unternehmen unerlässlich, eine aus der Geschäftsstrategie abgeleitete IT-Strategie zu formulieren und diese zielgerichtet zu verfolgen. Zusammenfassend ist zu sagen, dass eine gute IT-Strategie die Rahmenbedingungen für das Management der Informationstechnologie eines Unternehmens vorgibt und den Umfang und die Richtung zukünftigen Handelns aufzeigt, um somit langfristige Unternehmensziele zu erreichen. 2.2. Fünf wesentliche Bestandteile einer IT-Strategie Zur Sicherstellung des Unternehmenserfolgs und der zielgerichteten Verwendung von IT- Ressourcen leitet sich eine IT-Management-Strategie grundsätzlich aus der bestehenden Geschäftsstrategie ab: 1. Die IT-Strategie berücksichtigt einerseits Geschäftswachstumschancen zur Umsatzund Ertragssteigerung eines Unternehmen, z.b. Aufbau eines Internetauftritts als integriertes Marketing- und Vertriebsinstrument. Andererseits enthält die IT-Strategie grundlegende Anforderungen aus dem Geschäftsbetrieb: Geschäftsprozesse mittels Einsatz von IT effizienter zu gestalten z. B. Einkauf, Produktion, Verkauf, Controlling. 2. Die Infrastrukturstrategie betrachtet die drei IT-Basistechnologien: Hardware, Betriebssysteme und Netzwerke. Ziel der Infrastrukturstrategie ist es, mit möglichst geringen Kosten eine hohe Rechenleistung, Performance und Bandbreite in einem Unternehmen zur Verfügung zu stellen. 3. Die Applikationsstrategie befasst sich mit dem Einsatz von Software zur Unterstützung von Geschäftsprozessen, z.b. Lagerhaltungssoftware oder Bürosoftware. Mit der Applikationsstrategie können zwei Ziele verfolgt werden: Einerseits der Einsatz von Software zur Ertragssteigerung, z.b. CRM Software zur Kundenbindung und Verkaufsförderung, andererseits Software zum effizienteren Geschäftsbetrieb, z.b. SAP Software für die Buchhaltung und das Personalmanagement. 4. Die Innovationsstrategie beschäftigt sich mit IT-Innovationen. Ziel der Innovationsstrategie ist es, neue Technologien vorausschauend für den Einsatz in einem Unternehmen zu bewerten. 17

5. Die Sourcingstrategie setzt sich mit der IT-Wertschöpfungskette in einem Unternehmen auseinander. Ziel der Sourcingstrategie ist es, festzulegen, welche IT- Leistungen durch das Unternehmen selbst erstellt und welche eingekauft werden. Die Entwicklung einer IT-Strategie und deren fünf Bestandteile sind eher als dynamischer Prozess als ein statisches Konstrukt begreifbar, das einmal festlegt und danach nicht mehr verändert wird. In einer IT-Strategie sollten sich einerseits die Anforderungen aus den Geschäftszielen widerspiegeln, formuliert durch Unternehmensleitung und Fachabteilungen, andererseits sollte jede IT-Strategie Anforderungen aus den IT technischen Rahmenbedingungen beinhalten. Dabei sollten unternehmensinterne, genauso wie externe IT-Experten Einfluss nehmen. Die Investmentstrategie betrachtet die IT-Investitionsentscheidungen eines Unternehmens, abgeleitet aus den Einzelstrategien Infrastrukturstrategie, Applikationsstrategie, Innovationsstrategie und Sourcingstrategie. Ziel der Investmentstrategie ist es, den effektiven und effizienten Einsatz der IT-Ressourcen sicherzustellen. [4man] 2.3. IT-Strategieverwirklichung: Die IT- Strategieentwicklung kann in vier Phasen eingeteilt werden, und wird in einem kontinuierlichen Prozess wiederholt. Die Entwicklung einer IT-Strategie und deren fünf Bestandteile ist daher vor allem eher als dynamischer Prozess als ein statisches Konstrukt begreifbar, das einmal festlegt und danach nicht mehr verändert wird. Jede Phase beantwortet dabei unternehmensspezifisch folgende Fragen: 1. Strategische Analyse: Wo kommt man her? Die strategische Analyse untersucht zum einen, inwieweit die IT die bestehenden Geschäftsziele unterstützen kann. Zum anderen beobachtet und bewertet sie technologische Entwicklungen und Neuerungen für den Einsatz im Unternehmen. 2. Strategieauswahl: Wo will man hin? Unter Berücksichtigung der Ergebnisse aus der strategischen Analyse beschreibt die Strategieauswahl die Ziele der IT und setzt Schwerpunkte und Prioritäten. 3. Strategieumsetzung: Wie gelangt man zum Ziel? In der Strategieumsetzung werden die Maßnahmen, die Teilschritte und die zugehörigen Aufwände formuliert, die zur Zielerreichung führen. 4. Strategiekontrolle: Hat man das Ziel erreicht? Die Strategiekontrolle ist ein Mittel zur Messung der Zielerreichung. Bspw. ist die IT- Scorecard ein modernes Instrument zur Steuerung der IT und Kontrolle der IT- Strategie. [4man] 2.4. Einbindung der IT-Governance in die Business-Strategie Fachbereiche und IT-Bereiche müssen noch mehr miteinander kommunizieren, um auf gemeinsame Ziele besser hinarbeiten zu können. Wenn beispielsweise ein Unternehmen 60 Prozent seiner Kosten durch die Beschaffung von Materialien und Leistungen verursacht, muß man sich auf die Themen der Beschaffung und Logistik konzentrieren. Der IT-Bereich hat in diesem Fall den Prozess zu unterstützen, beispielsweise durch Bereitstellung von Warenkorbsystemen, Bieterbörsen, systemseitige Unterstützung von Logistik- und Zahlungsströmen. Alle Maßnahmen sind auf niedrige Kosten und Schnelligkeit auszurichten. Dabei ist es ein Unterschied, ob wir über ein Unternehmen des Anlagebaus sprechen, mit Bau- und Lieferzeiten von Monaten und Jahren oder über ein Handelsunternehmen, von dem extrem kurze Reaktionszeiten erwartet werden. Insofern ist nicht jedes Unternehmen 18

gleich zu behandeln. Als erstes stellt sich immer die Frage nach den Produkten, den Märkten, den Wettbewerbern, usw. Die IT-seitigen Antworten können entsprechend sehr unterschiedlich ausfallen. Gibt das Management zu diesen Fragen keine Antworten, muss es sich nicht wundern, wenn IT-Leiter versuchen, allen Wünschen einzelner Fachbereiche und eigenem Glauben hinsichtlich Ausstattung, Funktionalität oder Hochverfügbarkeit, nachzukommen. Kostenexplosion im IT- Bereich ist die Folge [cio]. Oft entwickelt die IT auch mehrfach unterschiedliche Lösungen zu gleichen Anforderungen verschiedener Fachbereiche. Die Konsequenz sind Redundanzen und Wildwuchs. 2.4.1. Integrationstiefe kann variieren Die Unternehmensstrategie ist eine wichtige Eingangsgrösse für den CIO. Besteht die Zielsetzung darin, Unternehmen z.b. schnell wieder abstoßen zu können, darf auf keinen Fall eine hohe Integration der Systeme und Prozesse erfolgen. Ist dies nicht die Zielsetzung, sondern eine deutliche Kostenorientierung im Fokus, ist eine stärkere Integration von Prozessen und Systemen anzuraten. Die Frage ist also, in welche Richtung sich Kostenorientierung und Flexibilität entwickeln sollen. Für den Erfolg der Zusammenarbeit von Management, Fachbereichen und IT sind Marketing der IT und richtige Sprachebene ebenfalls wichtige Erfolgsfaktoren. Am oft fehlenden gegenseitigen inhaltlichen und fachlichen Verständnis scheitern viele Projekte und es werden unnötig hohe Kosten verursacht. Daher gilt: Ein CIO ist umso erfolgreicher, je mehr Zeit er mit dem Management verbringt [cio]. 2.4.2. Organisation Zentrale oder dezentrale IT-Organisation? Im Kern kommt es auf eine richtige Mischung von zentraler und dezentraler Organisation an. Dabei gilt der Leitsatz: Fragen von Strategie und Governance zentral abhandeln, dagegen ist das operative Geschäft soweit wie möglich dezentral zu unterstützen. Auch reine Infrastrukturthemen sind möglichst zentral festzulegen, aber operativ dezentral zu unterstützen. Die meisten Unternehmen haben regelmäßig den Konflikt, auf der einen Seite die geschäftsführenden Einheiten in die Ergebnisverantwortung zu setzen, aber auf der anderen Seite zentral Governance und Standards festzulegen. Geschäftseinheiten wollen meistens nicht sehen, dass mit diesen Standards erheblich Kosten gesenkt und interne sowie externe Prozesse vereinfacht und reduziert werden können. Modern geführte Unternehmen gehen daher den Weg, prozessorientierte Fachleute um den CIO zu gruppieren, die moderierend mit den Fachbereichen bzw. Geschäftseinheiten, Gemeinsamkeiten und möglichst standardisierte Prozesse herausarbeiten. Dies erfordert jedoch eine Zentralisierung von Aufgaben und Mitarbeitern. Das kann meist nur umgesetzt werden, wenn z.b. der Vorstand dieses Vorgehen unterstützt und sich in Konflikten durchsetzt, denn dies bedeutet auch nur noch indirekten Zugriff der Geschäftseinheiten auf die entsprechenden Mitarbeiter und Budgets. Erfolg stellt sich ein, wenn die operativen Einheiten auf Zeit mit definierter Zielsetzung dem CIO das Budget überantworten. Er hat dann Rechenschaft über Leistungen und Zielerreichung abzugeben; neue Aufgaben werden mit den Geschäftseinheiten gemeinsam definiert. Hier ist der CIO als verlängerter Arm der Geschäftseinheiten zu sehen, was eine erhebliche Vertrauensbasis voraussetzt. Die Einbindung der IT in Fragen der Organisation ist damit zwangsläufig. Meistens sind CIO`s in Holding-Organisationen nicht sehr erfolgreich, weil ihre operative Durchsetzungskraft begrenzt ist [cio]. 19

Projekte und Betrieb trennen Um eine brauchbare IT-Organisation zu realisieren ist es, vor allem für größere Betriebe, ratsam Projekte und Betrieb organisatorisch zu trennen. Befolgt man diesen Grundsatz so gilt es Anforderungen für ein Projekt eindeutig zu definieren, einen fixen Zeitpunkt für das Ende des Projektes zu haben und für eine verantwortliche Übergabe an die Betriebsphase durchzuführen. Dies begrenzt auch die Schwierigkeiten der nicht enden wollenden Projekte. Weiters ist auch die Netzdichte von Services zu definieren, die ein Gleichgewicht halten müssen zwischen effektiven Kosten (was oft für eine Zentralisierung spricht) und schnellen effektiven Einsatz- und Supportmöglichkeiten (was eher für eine Dezentralisierung spricht). Weiterhin muss sich jedes Unternehmen darüber klar werden, welche Leistungen bzw. Prozesse ausgelagert werden sollen. Dies können die Leistungen sein, die nicht zur Kernkompetenz eines Unternehmens gehören. Als Mindestforderung gilt generell, dass soviel Know-how im eigenen Unternehmen zurückbleiben muss, dass externe Lieferanten noch gesteuert und ihre Leistungen beurteilt werden können. Es kommt daher auch darauf an, eine richtige Mischung der Organisation zwischen IT und Fachbereich aufzubauen; d.h. die Know-how-Träger aus den Fachbereichen sind ausreichend in Projekte einzubeziehen und als Key-user für den verlängerten Arm (aus Richtung IT und in Richtung IT) organisatorisch zu integrieren. Im Zeichen der Internationalisierung gehören Fragen der Ausrichtung internationaler Rechenzentren und Services mit zu den wichtigsten Fragen. Einerseits müssen auch hier Kosten gesenkt werden, was für Zentralisierung spricht, bzgl. Services sind die jeweiligen nationalen Eigenheiten und Mentalitäten zu berücksichtigen. Gerade letzteres wird oft nicht ausreichend gewürdigt [cio]. Sourcing Die Zusammenarbeit zählt Hier geht es darum, möglichst frühzeitig gemeinsam mit den Fachbereichen und dem Einkauf Standards für Services und Produkte festzulegen. Eine Methode ist z.b. die Verwendung von qualitativen und kostenbezogenen Bewertungsverfahren. Es muss für alle nachvollziehbar sein, wer warum welche Entscheidung getroffen hat und das möglichst noch nach Jahren. Dieses Vorgehen verschafft Sachorientierung und Vertrauen. Weiterhin ist eine arbeitsteilige Vorgehensweise sinnvoll. Z.B. ist der Einkauf durchaus in der Lage, nach klar vereinbarten Vorgaben relativ einfache Produkte eigenständig zu beschaffen; dagegen sind komplexe Services eher gemeinsam einzukaufen. Hier trägt der IT-Bereich den fachlichen Teil bei, während sich der Einkauf um vertragsrechtliche Themen kümmert. Viele Unternehmen sind der Meinung, dass sie Fehlentwicklungen einfach auslagern und den Agenden des Outsourcingpartners übergeben können. Das kann in vielen Bereichen auch durchaus der Fall sein, vorteilhafter wäre aber die vorhandenen Prozesse und Leistungen schlanker zu gestalten, erhöht dies doch auch die Verhandlungsmacht. Ziel und Zweck des Outsourcings Outsourcing kann aus verschiedenen Perspektiven betrachtet werden. In den meisten Fällen werden Outsourcing-Vorhaben eher kurzfristig durchgeführt. Der ausschlaggebende Grund dafür ist meist der Kostendruck (bottom up Ansatz). Hingegen benötigt die strategische Entscheidung (top down Ansatz) mehr Planung. Nachfolgend die wichtigsten Überlegungen aus den beiden Ansätzen. 20