Keine Methode deckt alles ab

IT-Organisationen können auf einen bunten Strauß an IT-Management Frameworks zur Strukturierung und Optimierung unterschiedlicher Themenstellungen zurückgreifen. Gerne wird ein Framework herausgepickt und in jedem Kontext als Allerheilmittel gepriesen. Doch ist Vorsicht geboten: Nicht jedes Framework eignet sich für jede Problemstellung.

Auch existiert kein Framework, das umfassend alle IT-Wertschöpfungsdisziplinen abdeckt. Daher sollte sich eine IT-Organisation für einen Framework-Mix entscheiden, der diese Disziplinen umfassend adressiert und zugleich eine angemessene Handhabbarkeit und Detailtiefe ermöglicht.

Bis heute hat sich eine Vielzahl von IT-Management-Frameworks am Markt etabliert, die - streng genommen - nach Frameworks, Methoden, Standards und Normen unterschieden werden können. Da es in diesem Artikel allerdings weniger um eine genaue Abgrenzung, sondern vielmehr um inhaltliche Eignung geht, werden im Folgenden alle diese Hilfsmittel vereinfachend als IT-Management-Frameworks bezeichnet.

IT-Management-Frameworks werden häufig mit einem bestimmten Fokus-Thema assoziiert:

• CobiT (Control Objectives for Information and related Technology), ISO/IEC 38500 - Corporate governance of information technology sowie Val IT - Governance of IT Investments können beispielsweise dem Schwerpunkt IT-Governance zugeordnet werden.

• In Bezug auf IT-Service-Management finden verstärkt ITIL v3 - IT Infrastructure Library und ISO/IEC 20000 - IT Service-Management-Standard Anwendung.

• Im IT-Quality-Management gelten ISO 9000 - Quality Management Systems und Six Sigma als relevante Frameworks.

• TOGAF (The Open Group Architecture) zielt schwerpunktmäßig auf Entwurf, Planung, Implementierung und Wartung von IT-Architekturen ab.

Diese Auflistung ließe sich noch um etliche weitere Beispiele ergänzen.

Die Assoziation mit einem Fokus-Thema bedeutet jedoch nicht, dass ein IT-Management-Framework nicht auch zur Unterstützung in anderen Feldern des IT-Betriebs Anwendung finden kann. Dementsprechend ist zu analysieren, für welche IT-Belange welche Frameworks verwendet werden können.

Frameworks nach 3 Disziplinen der IT-Wertschöpfung einordnen

Ihre Eignung kann z.B. nach einzelnen Disziplinen der IT-Wertschöpfung untersucht werden. Diese können in drei übergeordnete Bereiche untergliedert werden:

• Create Value beinhaltet die Disziplinen IT Strategy Planning, IT Innovation, IT Enterprise Architecture, IT Delivery, IT Sourcing und IT-Program-Management.

• Manage Value umfasst IT-Business-Management und IT-Governance.

• Realize Value als dritter Bereich adressiert IT Human Capital, IT Operations sowie IT Customer Relationship.

Die Abbildung stellt im Einzelnen dar, inwieweit sich gängige IT-Management-Frameworks für einen Einsatz in einzelnen Disziplinen der IT-Wertschöpfung eignen.

Kernaussagen der Framework-Matrix

Diese Auswertung beinhaltet unterschiedliche Kernaussagen:

• Es existiert kein IT-Management-Framework, das alle Disziplinen der IT-Wertschöpfung umfassend abdeckt.

• Die Abdeckungsgrade einzelner Frameworks unterscheiden sich. Während COBIT, ISO/IEC 38500, ITIL v3, ISO/IEC 27001/27002, BS25999, M_o_R® und Risk IT mehrere der Disziplinen der IT-Wertschöpfung abbilden und damit ein relativ umfangreiches Anwendungsfeld bieten, konzentrieren sich zum Beispiel Val IT, eSCM-SP v2 und CMMI for Development auf wenige Disziplinen.

• Auffällig ist, dass es drei Disziplinen gibt, die von keinem Framework vollumfänglich gewürdigt werden. Dazu zählen IT-Innovation-Management, IT-Human-Capital-Management und IT-Customer-Relationship-Management.

Folglich sollten sich Unternehmen für einen angemessenen IT-Management-Framework-Mix entscheiden, der in der Gesamtsicht möglichst alle relevanten IT-Wertschöpfungsdisziplinen abdeckt. Die Gesamtanzahl der Frameworks sollte dabei überschaubar bleiben und die ausgewählten Frameworks müssen kompatibel sein. So lässt sich Komplexität beherrschen und Handhabbarkeit gewährleisten. Nicht vollständig abgedeckte Bereiche können durch ergänzende, selbstentwickelte Komponenten adressiert werden.

Ein weiterer Aspekt der Angemessenheit des gewählten Mixes ist die Ausrichtung auf die Priorisierung einzelner IT-Wertschöpfungsdisziplinen im jeweiligen Unternehmen. Sehr wichtige Disziplinen sollten mit der notwendigen Detailtiefe behandelt werden - beispielsweise über Frameworks, die sich auf hoch priorisierte Disziplinen spezialisiert haben.

Umgekehrt sollten als weniger wichtig eingestufte Disziplinen nicht mit Framework-Details überfrachtet werden. Ihre Abdeckung kann über Frameworks erfolgen, die nicht auf die jeweilige Disziplin fokussieren.

Insbesondere wenn IT-Innovation-Management, IT-Human-Capital-Management und IT-Customer-Relationship-Management zu den hoch priorisierten IT-Wertschöpfungsdisziplinen gehören, kann sich die Mühe lohnen, themenspezifische Nicht-IT-Frameworks zu nutzen und diese für die eigene IT-Organisation zu adaptieren.

Zusätzlich sollte berücksichtigt werden, welche IT-Organisationseinheit das jeweilige Framework anwenden soll. Während IT-Management-Funktionen eher auf Kontrolle, Steuerung, Kosteneffizienz und Transparenz abzielen, stehen bei den leistungserbringenden Einheiten stärker die Themen Optimierung und Sicherstellung von effizienten, effektiven und dauerhaften Arbeitsabläufen im Vordergrund.

Fazit

Zusammenfassend ist festzuhalten, dass nur durch die Kombination komplementärer IT-Management-Frameworks und ihre gezielte anforderungsorientierte Nutzung die gesamte IT-Wertschöpfungskette einer IT-Organisation abdeckbar ist. Ein Unternehmen sollte sich für einen angemessenen IT-Management-Framework-Mix entscheiden, der insbesondere Handhabbarkeit sowie benötigte Detailtiefe sicherstellt.

Peter Ratzer ist Partner CIO Advisory Services bei Deloitte.