Herr Heier, seit einigen Jahren geistert der Begriff IT-Governance durch die Literatur. Was ist denn eigentlich der Unterschied zwischen IT-Governance und IT-Management?
Der Unterschied liegt bei den Beteiligten beziehungsweise der Perspektive. An IT-Governance sind sowohl die IT, in Person des CIOs, als auch Vertreter des Business, meist der CFO oder der COO, beteiligt. Es schlägt also die Brücke zwischen der IT und dem Business. Von IT-Management hingegen spreche ich, wenn sich die IT mit der IT unterhält.
Und womit beschäftigt sich IT-Governance konkret?
IT-Governance ist zunächst einmal der Oberbegriff für jene Prozesse innerhalb der IT, die sich an der Strategie des Unternehmens ausrichten. Konkret geht es um die Mechanismen, IT-Investitionen zu beantragen, zu priorisieren, mit Ressourcen auszustatten, zu steuern und aktuell zu halten. In der meist englischsprachigen Literatur wird dies gerne in Form eines Kreislauf von "request", "prioritize", "fund", "monitor", "enforce" und "realign" veranschaulicht.
Diese Prozesse lassen sich durch Software unterstützen, sie lassen sich also digitalisieren und automatisieren. Für wen sind diese Tools gedacht?
Wir gehen davon aus, dass der Einsatz von IT-Governance-Software für Unternehmen mit einem IT-Budget ab rund 50 Millionen Euro Sinn macht. Zum einen lohnt sich bei dieser Größenordnung der Aufwand für die Einführung, zum anderen sind in diesen Unternehmen die IT-Aufgaben so umfangreich, dass es gar nicht geht, das Ganze "von Hand" zu erledigen.
Was genau machen die Tools?
Die Software besteht in der Regel aus vier Bausteinen. Der erste, das Demand- oder Anforderungs-Management, strukturiert die Beantragung und Genehmigung von IT-Projekten. Nummer zwei, das Portfolio-Management, unterstützt Unternehmen dabei, ihre Projekte nach stringenten Richtlinien auszuwählen. Die typischen Fragen sind etwa: Passt das Projekt in meine IT-Architektur, in die strategische Ausrichtung? Oder: Wie steht es um die Kosten, den Nutzen und die Risiken, die damit verbunden sind?
Drittens gibt es das Program- und Projekt-Management. Es hilft bei den klassischen Fragen zur Umsetzung ganzer Projektbündel bis hin zu einzelnen Projekten, beispielsweise um Zeitpläne, Budgets und Kontrollen aufzusetzen und fortlaufend zu prüfen. Der vierte Baustein schließlich ist das Ressourcen- und Skill-Management. Es assistiert der IT-Abteilung bei der Personalorganisation, klärt also, womit sich die Mitarbeiter beschäftigen, welche Skills sie haben, oder ob überhaupt die richtigen Leute an den richtigen Projekten arbeiten.
Muss ein Unternehmen alle Bausteine installieren?
Um seine Governance-Prozesse sauber aufzusetzen, ist das tatsächlich hilfreich. Ich rate allerdings davon ab, alle Module auf einmal einzuführen. Eine schrittweise Einführung ist vielversprechender. Der CIO sollte zunächst den Bereich heraussuchen, in dem die Not am größten ist.
Ihre Studie stellt einen direkten Bezug zwischen IT-Governance-Prozessen und dem Wertbeitrag der IT für das Business her. Was sind die wichtigsten Ergebnisse?
Unser zentrales Ergebnis bestätigt, dass die Unterstützung von Software die Governance-Prozesse tatsächlich verbessert. Diese Verbesserungen wiederum steigern in unmittelbarer Weise den Wertbeitrag für das Unternehmen. Wie sich vermuten lässt, spielt hier die Implementierung der Software eine wichtige Rolle. Dagegen konnten wir keinen Zusammenhang zwischen der Unternehmensumgebung, also Größe, Branche, Unternehmenskultur oder Organisation, und den Governance-Prozessen finden.
Was genau in der IT erhöht denn den Mehrwert für das Unternehmen?
Nehmen Sie zum Beispiel das Portfolio-Management, es bildet ja die Grundlage für das weitere Vorgehen: Stellen Sie sich einen großen Topf mit Investitionswünschen vor. Die sind ja nicht alle sinnvoll: Manche tragen ein zu großes Risiko, manche stehen nicht im Einklang mit der IT-Strategie oder mit der IT-Architektur. Andere wiederum deuten auf einen zu geringen Nutzen oder zu hohe Kosten hin, oder es steht schlichtweg kein Personal für die Aufgabe zur Verfügung. Das ist es, was man sich im klassischen Portfolio-Management anschaut. Wenn ich die Governance-Prozesse sauber einführe, besonders "request" und "prioritize", senke ich hier erstens meinen Aufwand. Ich brauche keine 20 Leute mehr, die Excel-Spreadsheets ausfüllen, und eines passt nicht zum anderen. Zweitens räume ich das Portfolio auf, indem ich wenig ertragreiche, riskante oder nicht konforme Projekte streiche. Stattdessen verschiebe ich das Budget auf die ertragreicheren Investitionen. Und schließlich unterstütze ich durch die gestiegene Transparenz auch meine Entscheidungen.
Damit wäre die Frage nach dem Ja oder Nein für IT-Projekte geklärt. In welchen Punkten kann die Software dem CIO außerdem helfen?
Eine klare IT-Governance steigert letztlich auch die Projektgesundheit. In diesem Fall liegt das Augenmerk auf den Prozessen "monitor" und "enforce". Durch sie werden die Projekte sichtbar, und sie sind besser zu kontrollieren. Was Zeit, Budget und Ziel eines Projektes betrifft, kann der CIO das liefern, was er versprochen hat. Hinzu kommt, dass der Management-Aufwand für IT-Projekte im Schnitt um drei Prozent sinkt. Da diese Kosten zwischen zehn und 20 Prozent liegen, kommt da schon einiges zusammen. Zudem ist festzuhalten, dass die IT einen höheren CMMi-Level erreicht, in der Regel um wenigstens eine Stufe.
Portfolio-Management, Projektgesundheit - das sind Punkte für die Wertschöpfung innerhalb der IT. Wo bleibt da der Beitrag für das gesamte Unternehmen?
Das ist genau das, was sich durch die Studie belegen ließ. Es besteht letztlich ein direkter Zusammenhang für das Business. Etwa dadurch, dass die Wege vom Investitionsantrag bis zur Life-Setzung des Projektes kürzer werden. Wenn ein Unternehmen also ein neues Angebot entwickelt und dies vier bis sechs Wochen schneller umsetzt als der Wettbewerber, dann hat das gewaltige Auswirkungen auf den Umsatz.
Sie beschäftigen sich ja schon lange mit dem Thema. Hat die Studie lediglich bestätigt, was Sie schon immer wussten, oder gab es Überraschungen?
Es gibt drei konkrete Resultate, die ich in dieser Form nicht erwartet hatte. Erstens die Höhe der Korrelation zwischen Governance-Prozessen und der Wertschöpfung mit über 50 Prozent. Das ist ein sehr hoher Faktor. Man kann in der IT vieles machen, aber nur diese sechs Prozesse einzuführen heißt demnach, dass man schon ordentlich aufräumen kann. Zweitens das Gewicht des Portfolio-Managements.
Die Relevanz ist signifikant. Es ist demnach das Softwaremodul, das auf die meisten der sechs Governance-Prozesse einwirkt, also den stärksten Hebel für Verbesserungen liefert. Drittens fand ich es verwunderlich, dass die Unternehmensvariablen, also Größe, Kultur oder Organisation, keine Rolle beim Einfluss der Governance-Prozesse spielen.
Was muss ein CIO beachten, wenn er sich für die Software interessiert?
Vom Prinzip her arbeiten die Lösungen sehr ähnlich. Einfach gesagt, der Blick in den rechten oberen Quadranten von Gartner ist da schon hilfreich. Wir schätzen den Aufwand für die Vorbereitung auf rund 200 Manntage - nicht unbedingt weniger, aber bitte auch nicht mehr! Unternehmen, die sich dafür zwei Jahre Zeit nehmen, werden auch nicht glücklicher. Zentral ist, dass man die Governance-Prozesse verstanden und richtig aufgesetzt hat. Flapsig gesagt: Wenn ich schlechte Prozesse, also Schrott, habe und diese digitalisiere, dann habe ich am Ende halt digitalisierte schlechte Prozesse - also immer noch Schrott …