Die Diskussion um die Rolle der IT-Organisation, ihrer Aufgaben und vor allem ihres Nutzens für das Gesamtunternehmen ist so alt wie die IT selbst. Allerdings haben sich die Rahmenbedingungen für diese Diskussion drastisch geändert. Die einstigen Alleinherren, die ihre Macht aus dem exklusiven Wissen um immer komplexere Technologien, deren Einsatz und natürlich der Bewertung ihrer Sinnhaftigkeit für das Unternehmen bezogen, stehen auf dem Prüfstand.
Denn es geht schon lange nicht mehr um die reibungslose Bereitstellung von Technik, sondern um das Verständnis des Business, der Prozesse und Anforderungen. Der Fokus liegt nicht mehr auf der Supply-Seite, die eigentlich längst Commodity sein sollte, sondern vielmehr auf der Demand-Seite. Und dort finden die Mitarbeiter der CIO-Organisationen nicht nur ein ganz neues Selbstbewusstsein vor, sondern auch ungewohntes Know-how zu Funktionalität und Nutzen einer IT-Lösung. Denn die Mitarbeiter der Fachbereiche, ihrerseits gefordert durch den Endkunden, verstehen mittlerweile meist mehr von IT als die IT-Mitarbeiter vom eigentlichen Geschäftszweck ihres Unternehmens.
Zwei Gefahren
Aber gerade das Wissen um aktuelle und künftige Marktentwicklungen in der Branche ihres Arbeit- bzw. Auftraggebers und den damit einhergehenden Anforderungen an eine agile und flexible IT, die zu adäquaten Preisen aktuelle und künftige Geschäftsanforderungen bedienen kann, ist heute unabdingbarer denn je.
Und hier liegt denn auch die Gefahr, und zwar gleich eine doppelte:
• Neue Technologien ermöglichen es den Fachbereichen einerseits, die Services, die sie zur Bewältigung ihrer Aufgaben benötigen, selbst einzukaufen – das erforderliche Know how ist bei den eigenen Mitarbeitern (vermeintlich) vorhanden und die Lösungen sind als "X as a Service" nun einmal schneller und kostengünstiger einzukaufen, als die IT-Abteilung sie bereitstellen kann. Und das gilt sowohl für die interne IT wie auch für von Providern über Outsourcing-Verträge bezogene Leistungen.
• Andererseits wird durch die zunehmende Eigenständigkeit der Fachbereiche die Uhr gleichermaßen zurückgestellt: Die Schlagwörter seit den 80ger Jahren waren Integration und Zentralisierung – also Zusammenspiel und Kontrolle. Der jetzt drohende Wildwuchs stellt die mühsam errungene Integration der IT in den Unternehmen in Frage und wirft neben Compliance- auch ganz konkrete Sicherheitsfragen auf.
Denn Zersplitterung und Differenzierung machen es mindestens langfristig unmöglich, Corporate Standards zu erhalten bzw. neue einzuführen – ganz zu schweigen davon, dass Suboptimierung und damit deutlich höhere Kosten für das Gesamtunternehmen ein sicher nicht erwünschtes Resultat sind.
Neue Anforderungen an die IT-Organisation
Damit sind die Anforderungen an eine moderne IT-Organisation definiert: Will sie sich nicht überflüssig machen, darf sie nicht zum "Bottleneck" werden, sondern muss neben schneller, effektiver und flexibler Lieferung das Geschäft direkt unterstützen. Das kann sie aber nur, wenn der CIO und mit ihm seine Mannschaft das Business versteht und ernst nimmt. Der Mehrwert einer IT-Organisation liegt damit in der Fähigkeit, genau die Services, die das Unternehmen zum Ausbau seiner Marktposition und damit seiner Wettbewerbsfähigkeit benötigt, kostengünstig und punktgenau zu liefern.
Ein solches Verständnis von Funktion und Aufgabe führt dazu, dass die IT-Organisation zum "Business Transformer" wird und schließlich die Rolle einnimmt, die den Fachbereichen wie dem Gesamtunternehmen den entscheidenden Mehrwert liefert – und damit ganz pragmatisch auch ihr eigenes Überleben als nutzbringende IT-Organisation sichert. Denn eines ist sicher: Neue Technologien wie die vielbesprochene Cloud mit ihren "X as a Service" werden die gesamte Industrie so nachdrücklich verändern, dass IT-Organisationen sich entweder den neuen Herausforderungen stellen oder schlicht verschwinden werden – zum Schaden aller Beteiligten.
CIO steht jetzt in der Business-Verantwortung
In der Vergangenheit war der CIO der technische Experte, der dem Business eher reaktiv Services zur Verfügung gestellt hat. Heute steht er in der Business-Verantwortung und muss mit seiner Organisation durch den gezielten und optimalen Einsatz von Technologie nicht nur bestehende Strukturen unterstützen, sondern als Innovator neue Geschäftsfelder eröffnen. Um das leisten zu können, muss er wesentlich enger mit den Kollegen aus den Fachbereichen zusammen arbeiten und mit einem ganzheitlichen Blick auf das Unternehmen, seine Prozesse und Abläufe Lösungen präsentieren.
Es geht nicht mehr nur um Technologie im Sinne von Hard- und Software-Komponenten, sondern um die Frage, wie neue technologische Entwicklungen so in bestehende Landschaften integriert und verknüpft werden können, dass sie Geschäftsabläufe bestmöglich unterstützen und im Idealfall neue Geschäfts- und damit Umsatzfelder erschließen.
Aber: Der CIO der Vergangenheit war nicht nur der technische Experte, er war auch eine Art Controller. Doch diese Rolle scheint mehr und mehr ausgespielt. Gefragt ist der CIO vielmehr als "Facilitator", also als Moderator, Vermittler, Prozessbegleiter – kurz als "Enabler". Und als solcher steht er vor zwar nicht neuen, aber immer schwieriger zu erfüllenden Herausforderungen: Bei weiter steigender Komplexität muss er sich der Forderung nach mehr Flexibilität und gleichzeitiger Effizienzsteigerung stellen. Das lässt sich nicht mehr allein mit dem probaten Mittel "Standardisierung innerhalb der IT" lösen.
Die neuen Aufgaben für den CIO
Anstatt also alles, was mit IT zu tun hat, zu managen, muss der CIO heute
• den Mehrwert und die Bedeutung neuer Technologien für das Gesamtunternehmen antizipieren
• Standards und Strukturen für Datenintegration mit den Fachbereichen so vereinbaren, dass unterschiedliche Technologien miteinander kommunizieren und gemeinsam auf Daten zugreifen können
• Standards für Datensicherheit definieren und umsetzen
• End-to-End- Service Levels zur Verfügung stellen.
Es ist offensichtlich, dass die Herausforderungen an den CIO und seine Organisation sich in dem Tempo weiter entwickeln werden, wie mit neuen Technologien neue Möglichkeiten für unternehmerische Innovationen entstehen. Sicher wird das Management der Service Delivery bis auf weiteres ein Aufgabengebiet des CIO bleiben.
Die Weiterentwicklung und damit Wettbewerbsfähigkeit des Unternehmens liegt somit ebenso in seiner Verantwortung wie in der seiner Kollegen auf der Business-Seite. Er ist nicht nur als Experte für neue Technologien, sondern eben auch als Führungskraft gefordert, die das Unternehmen nach vorne bringt.
Ein Modell für Service Integration und Management
Diesen Ansatz reflektiert ISG in seinem Modell für "Service Integration and Management (SIAM)": Das Modell integriert auf strategischer, taktischer und organisatorischer Ebene die Supply- und Demand-Seite. Damit ist der Business Partner Teil der IT-Organisation und umgekehrt: Die Anforderungen des Marktes treiben die Leistung der IT-Organisation, deren Erfolg am Erfolg des Unternehmens gemessen wird.
Entsprechend dient das Modell als Rahmen für eine IT-Organisation, mit der der CIO den dringend benötigten Wandel zum "Business Enabler" vollziehen kann und IT-Kosten zu Investitionen in die Wettbewerbsfähigkeit des Unternehmens werden.
IT-Transformation in fünf Schritten
Soweit zur Theorie - was aber sind nun ganz konkret die Themen, die ein CIO vor diesem Hintergrund angehen muss, was sind die Veränderungen, die er initiieren muss? Im ersten Schritt sind fünf Aufgabenfelder wesentlich, um die Transformation der Organisation auf einen guten Weg zu bringen und die richtigen Weichen zu stellen:
1. Service-Organisation und Governance
Organisationsformen reflektieren die Zielsetzung einer Organisation. Die meisten Unternehmen sind aber bis heute weit davon entfernt, den Servicegedanken ihrer IT-Abteilung in entsprechende Strukturen umzusetzen: Wer z.B. immer noch für jeden einzelnen Outsourcing-Vertrag eine "retained" Organisation vorhält und damit unterschiedliche Verträge unterschiedlich administriert und umsetzt, kann das Business weder konsistent entlang einer definierten Unternehmensstrategie unterstützen noch Kosten und Produktivität dementsprechend managen.
Verantwortung für immer gleiche Abläufe und Prozesse sollte soweit möglich in einer Funktion gebündelt werden. Im genannten Beispiel sind Relationship-, Vertrags-, Performance- und Financial-Management aus einer Hand eine wesentliche Voraussetzung für eine am Business ausgerichtete IT. Das gleiche Prinzip gilt natürlich für alle anderen Funktionen innerhalb der IT.
2. Serviceorientierte IT
Eine serviceorientierte IT bietet Dienstleistung, keine technischen Einzelkomponenten. Wenn heute z.B. neu eingestellte Mitarbeiter immer noch Wochen damit verbringen, sich zum Teil über weit mehr als 20 Einzelbestellungen in unterschiedlichen Systemen ihren Arbeitsplatz zu konfigurieren, hat das mit IT-Service wenig zu tun.
Um beim Beispiel zu bleiben: Eine CIO-Organisation muss die Verantwortung dafür mit tragen, dass neue Mitarbeiter möglichst schnell produktiv sind und ihnen an ihrem ersten Arbeitstag einen vollkonfigurierten Arbeitsplatz zur Verfügung stellen können.
Solche und andere IT-Dienstleistungen sollten in einem Business-Servicekatalog statt eines rein technischen Komponentenkatalogs zur Verfügung stehen – er dient als Grundlage für die zeitgemäße Zusammenarbeit mit den Fachbereichen und ist gleichzeitig Basis für die Bemessung des Aufwands für IT in Bezug auf die Wertschöpfung eines Unternehmens.
3. Prozessorientiertes Denken
CIOs müssen in ihrer Organisation prozessorientiertes Denken einführen – es genügt nicht, Prozesse "Audit-sicher" zu formulieren, sondern sie müssen end-to-end so implementiert werden, dass die Fachbereiche einen Prozess nicht als Belastung sondern als Erleichterung in ihrem Tagesgeschäft wahrnehmen. Die CIO-Organisation muss Prozesse, die mit IT zu tun haben, aber nicht nur vorschlagen und definieren, sondern intern wie extern vorgeben.
Dazu gehören weit über IT hinausgehende Kompetenzen und Verantwortlichkeiten. Ein Beispiel verdeutlicht die Situation in vielen Unternehmen: Statt einem durchgängigen, integrierten Incident Management Prozess gibt es in den meisten Unternehmen nach wie vor je nach Infrastruktur oder Anwendung unterschiedliche Prozesse.
4. Einstellungspolitik
Wer das Business unterstützen und mitgestalten will, benötigt Mitarbeiter, die auf Augenhöhe mit den Fachbereichen kommunizieren können und über die die erforderlichen Business Skills verfügen. IT-Expertise und Spezialwissen ist in einer CIO-Organisation ohnehin selbstverständlich – Wissen und Erfahrung in der Branche des Arbeitgebers bzw. Kunden aber bilden die Basis für die erfolgreiche Umsetzung von IT-Strategien, die kompromisslos auf das Business ausgerichtet sind.
Deshalb ist eine den Anforderungen einer modernen CIO-Organisation angepasste Hiring-Strategie erforderlich, die die notwendigen Kompetenzen beschreibt und in konkrete Stellenbeschreibungen umsetzt.
5. Aus-und Weiterbildung
Ebenso wie eine veränderte Einstellungspolitik ist eine ganz andere Aus-und Weiterbildungsstrategie erforderlich – der beschriebene Anspruch an die CIO-Organisation kann nur umgesetzt werden, wenn über IT- Skills und die besprochenen Business- Kompetenzen hinaus auch Themen wie zielgruppenspezifische Kommunikationsfähigkeit, Blick für den Kunden und die Fähigkeit, Themen zu vertreten und zu managen, fester Bestandteil der Aus-und Weiterbildung für IT-Mitarbeiter ist.
Natürlich haben die fünf Themenbereiche je nach Unternehmen eine völlig unterschiedliche Gewichtung - eines ist aber sicher allen Unternehmen gemeinsam: Der Change der Organisation sollte in jedem Unternehmen weit oben auf der Agenda nicht nur des CIOs, sondern der Unternehmensspitze stehen, um die Wettbewerbsfähigkeit des Unternehmens zu stärken.