Aufatmen in der IT-Industrie: Man spricht nicht mehr nur von Kostenreduktion und Ausgliederung des Commodity-Produktes "IT", sondern besinnt sich wieder auf die Bedeutung, die die IT im Unternehmen haben kann. Für die Kernprozesse eines Unternehmens ist die IT mittlerweile nicht mehr nur ein probates Mittel zur Effizienzsteigerung geworden, sondern auch ein zentrales Tool zur Effektivitätssteigerung. So sind beispielsweise in der Pharmaindustrie zur Beschleunigung von Zulassungsprozessen neuer Medikamente der Einsatz unternehmensweiter Dokumenten-Management-Systeme sowie weltweit vernetzte Datenbanken mittlerweile unverzichtbar.
IT darf keine "Black Box" sein
Gerade angesichts dieser Bedeutung gehört der effiziente und effektive Einsatz von IT zu den zentralen Erfolgsfaktoren für den Gesamterfolg eines Unternehmens. In vielen Fällen ist die IT jedoch noch immer eine "Black Box", in der je nach Branche und Unternehmensgröße zwischen ein und sieben Prozent des Umsatzes als Kosten verursacht werden. Ohne entsprechende Möglichkeiten, Transparenz hinsichtlich ihrer Leistungserbringung herzustellen, gerät die IT-Abteilung also angesichts sinkender Budgets unter immer stärkeren Rechtfertigungsdruck. Gleichzeitig erfordern auch gesetzliche Anforderungen nach Transparenz über die Leistungsfähigkeit und Zuverlässigkeit der IT (beispielsweise "Sarbanes-Oxley" für die Finanzberichtserstattung) zeitgemäße IT-Management-Tools.
IT-Controlling ist das zentrale Instrument, welches diese Transparenz schafft und als Basis zur Bewertung der IT dienen kann. Dabei werden drei wesentliche Ziele verfolgt (vgl. Abbildung 1):
- Schaffung von Transparenz: Sowohl für die Kosten als auch für die erbrachten Services und den Wertbeitrag der IT zum Geschäft;
- Herstellung von Vergleichbarkeit der erbrachten Leistungen intern und extern, z.B. über marktübliche Benchmarks; und
- Unterstützung eines konstruktiven Dialogs zur Planung und Schwachstellenbehebung mit den Fachbereichen, aber auch in der IT-Abteilung intern.
In der Art, wie IT-Controlling derzeit in vielen Unternehmen betrieben wird, können Fragen zur Leistungsstärke der IT jedoch kaum beantwortet und damit die eben angeführten Ziele nur unzulänglich erreicht werden. Eine Umfrage des "CIO Magazine" aus dem Jahr 2002 hat gezeigt, dass zwar 90 Prozent aller Unternehmen angeben, die Leistungsfähigkeit ihrer IT zu messen. Allerdings liegt der Fokus klar auf rein finanziellen und personellen Kennzahlen. Rückschlüsse über die Geschäftsprozessunterstützung - sprich: Effektivität und Effizienz - sind eher selten. Legt man aber die genannten Kriterien zugrunde, muss das finanzorientierte IT-Controlling erweitert und neu definiert werden, um die "richtigen Kenngrößen zu liefern. Gleichzeitig muss das IT-Controlling insgesamt auf eine echte Steuerung der IT zur Erreichung der Unternehmensziele, Steigerung der Leistungsfähigkeit und Effizienz ausgerichtet werden (vgl. Abbildung 2).
Weniger Kennzahlen sind mehr
Auf Basis einer Balanced Scorecard hat die Schering AG ihre IT-Controlling-Systematik aufgebaut. Charakteristikum dieser Methode ist die Ausrichtung entlang strategischer Steuerungsziele, die spezifischen Aufgaben gemäß der beschlossenen IT-Strategie entsprechen. Sie gibt Aufschlüsse über die Leistungsfähigkeit der IT aus interner (also innerhalb der IT des Unternehmens) sowie externer Sicht (also im Unternehmensvergleich). Für jede Betrachtungsweise wurden Kategorien definiert, welche die IT umfassend beschreiben, beispielsweise IT-Finanzen, IT-Organisation und -Personal, IT-Projekte, etc. Innerhalb jeder Kategorie kann die Entwicklung der Kennzahlen über die Jahre hinweg verfolgt werden und damit die Übereinstimmung mit den strategischen Vorgaben des Unternehmens bezüglich des IT-Einsatzes sicher gestellt werden. Die Abweichung von gesetzten Zielgrößen beziehungsweise die Überschreitung von individuell definierten Schwellwerten wird grafisch durch eine Ampelschaltung visualisiert. Die Analyse der Ursachen für die gezeigte Abweichung ist dann über komplexe Drill-Down-Mechanismen möglich. Je nach Unternehmenskultur können die jeweiligen Ziele - oder unter Umständen auch die einzelnen Metriken - den jeweiligen Verantwortlichen zugewiesen werden. Dabei ist darauf zu achten, dass die gesetzten Zielwerte herausfordernd, aber erreichbar sind.
Häufig ist bei IT-Managern der Trend zu beobachten, die Steuerungsziele mit einer sehr großen Anzahl von Kennzahlen, manchmal bis zu 100, zu unterlegen, um so eine wirklich fundierte Aussage über den Status der IT im Allgemeinen sowie spezifische Zielsetzungen treffen zu können. Zur effektiven Steuerung des Geschäfts an sich gilt aber das Motto: "Weniger ist mehr!" Aus diesem Grund eine Konzentration auf die wichtigsten sechs bis zehn Kennzahlen unabdingbar.
Für die systemtechnische Realisierung ist eine stufenweise Einführung auf Basis von Machbarkeit und Relevanz der einzelnen Metriken empfehlenswert. Automatisiert erfassbaren Metriken wird man hierbei zunächst den Vorzug geben. Mangels Abbildung der speziellen Problemstellung des IT-Controlling in den operativen Systemen wird eine Vielzahl von Kennzahlen jedoch auch manuell eingepflegt werden müssen. Um den hieraus resultierenden Aufwand zu minimieren, sollte auf monatliche Reportingzyklen verzichtet werden. Sowohl Spezialanbieter als auch große Softwarehäuser wie SAP bieten fertige Balanced-Scorecard-Tools an. Die Eignung einer Lösung hängt jedoch stark von der IT-Strategie, dem existierenden Umfeld, und der jeweiligen Benutzerkompetenz ab. Die Ideallösung an sich gibt es nicht!
IT-Portfolio-Management ist ein Muss
Entscheidend für die Akzeptanz und damit für den Erfolg ist es, ein derart ausgestaltetes Controlling-System prozessual und organisatorisch geeignet zu verankern. Prozessseitig ist das IT-Controlling eng verzahnt mit den Strategie- und Planungsprozessen, aus denen es Vorgaben entnimmt, und natürlich den operativen Prozessen, für die es die Grundlage von Bewertungen und die Ableitung von Maßnahmen liefert. Die volle Effizienz des IT-Controllings entfaltet sich indes nur bei nahtlosem Ablauf dieser Kette. Organisatorisch ist dabei ein Mittelweg zu finden zwischen zentraler Organisation mit schneller, direkter Verbindung zum Management und dezentraler Organisation, die "vor Ort" agiert.
Auf der Grundlage eines funktionierenden und aussagefähigen IT-Controllings können nun effektive IT-Management-Prozesse eingeführt werden. Zu erwähnen wäre hier besonders die "Disziplin" IT-Portfolio-Management, heute auch oft als Komplexitäts-Management bekannt. IT-Portfolio-Management basiert auf dem Management von drei Portfolios, wodurch die unterschiedlichen Hebel für Kosteneinsparung und Effektivitätssteigerung in der IT angesprochen werden: Im einzelnen handelt es sich hierbei um das Applikations-Portfolio-Management, das Produkt- und Service-Portfolio-Management sowie das Projekt-Portfolio-Management.
Durch ein umfassendes Applikations-PortfolioManagement wird versucht, mittelfristig die Applikations- sowie die darüber liegende Geschäftsprozessvielfalt zu minimieren und damit die IT-Betriebskosten signifikant zu reduzieren. Maximale Wirkung lässt sich vor allem dadurch erreichen, dass Fachbereich und IT gemeinsam den Status quo der Geschäftsprozesse inklusive existierender Systemunterstützung aufnehmen und in ein neues, vereinfachtes "Soll"-Modell umwandeln. Auf Systemseite zieht dies meist eine Standardisierung der IT-Infrastruktur und den Einsatz von Standardsoftware nach sich - vorausgesetzt, der Fachbereich ist wirklich zur Standardisierung der Prozesse bereit. Hieraus können Einsparpotenziale von bis zu 30 Prozent des IT-Budgets ergeben, die dann für neue Initiativen frei werden.
Transparente Stärken und Schwächen
Auch das Produkt- und Service-Portfolio-Management zielt auf eine mittelfristige Reduzierung der Betriebskosten innerhalb der IT, wobei sich auch hier große Einsparungen bei der Kooperation zwischen IT und Fachbereich erzielen lassen. Ziel ist es, die Zusammenstellung des Produkt- und Serviceangebots der IT, insbesondere in Bezug auf Qualität, unter einer strikten Kosten-Nutzen-Betrachtung durchzuführen. Hierbei sind durchaus auch Outsourcing-Optionen ins Kalkül zu ziehen. Ausgangspunkt beziehungsweise Grundvoraussetzung einer solchen Analyse ist zum einen ein detailliertes Verständnis der Fachbereichsanforderungen bezüglich Anzahl, Art und Qualität der IT-Dienstleistungen, zum anderen der Lieferfähigkeiten der eigenen IT in Abhängigkeit der verfügbaren Ressourcen und Kompetenzen. Allein hieraus sind Einsparpotenziale von bis zu 20 Prozent des gesamten IT-Budgets realisierbar.
Mit Hilfe des Projektportfolio-Managements wird bereits kurzfristig der möglichst optimale Einsatz der verfügbaren Ressourcen auf die für das Unternehmen maximalen Wertbeitrag liefernden Projekte sichergestellt. In diesem Zusammenhang kommt es darauf an, heterogene Projekte auf Basis vergleichbarer Fakten zu priorisieren und somit der oft gängigen Festlegung durch "Management Power" entgegen zu wirken. Die Bewertung der einzelnen Initiativen erfolgt beispielsweise nach Kapitalwert, strategischem Asset oder auch der Risikoeinschätzung. Letztendlich werden die verfügbaren Ressourcen auf die Projekte mit dem höchsten Wertbeitrag allokiert und die Datenbasis für ein faktenbasiertes Projekt-Tracking etabliert.
Liefert ein gut eingerichtetes IT-Controlling die Basis dafür, Verbesserungen zu identifizieren und Maßnahmen zu bestimmen, so geschieht die Umsetzung stets im Rahmen eines Dialogs. Es muss daher begleitet werden von einer Unternehmenskultur, in der sich einzelne Bereiche nicht "verstecken, sondern in der Stärken und Schwächen offen gelegt werden können, um die IT insgesamt zu verbessern. Eingebettet in ein solches Umfeld liefert IT-Controlling die Erkenntnisse für den Aufbau einer transparenten, effizienten und effektiven IT im Unternehmen, die wiederum selbst ein vitaler Baustein eines erfolgreichen Unternehmens ist!