Kennzahlen für die IT-Steuerung

Diese KPIs sind für CIOs wichtig



Der Wirtschaftsinformatiker André Christ ist CEO und Mitgründer von LeanIX. Das Unternehmen ist auf Enterprise Architecture Management (EAM), SaaS Management und Value Stream Management spezialisiert.
Um die Entwicklung ihrer IT-Landschaft nachzuvollziehen, brauchen CIOs keine seitenlangen Reports mit detaillierten Metriken. Wichtiger ist, dass die Kennzahlen einen direkten Bezug zum Business haben.
  • Warum die aktuell bereitgestellten Reports meistens nicht gut funktionieren
  • KPIs müssen einen direkten Bezug zu geschäftlichen Metriken haben
  • Welche KPIs CIOs brauchen, um die Unternehmenstransformation zu steuern
Viele CIOs sehen sich heute in einer unternehmensstrategischen Rolle. Sie brauchen Kennzahlen, die sich an der Geschäftsentwicklung orientieren.
Viele CIOs sehen sich heute in einer unternehmensstrategischen Rolle. Sie brauchen Kennzahlen, die sich an der Geschäftsentwicklung orientieren.
Foto: hywards - shutterstock.com

CIOs müssen den IT-Alltag im Griff haben und gleichzeitig für die Zukunftsfähigkeit ihrer Organisation sorgen. Sie sehen sich internen Anforderungen etwa in Form von Kostendruck oder Transformationsvorhaben ausgesetzt, müssen aber auch mit sich verändernden externen Bedingungen wie wirtschaftlicher Unsicherheit und zunehmend schnellem technologischen Wandel zurechtkommen.

Es überrascht nicht, dass sich laut der aktuellen Studie State of the CIO 85 Prozent der IT-Verantwortlichen als Unternehmensstrategen sehen. Eine besondere Herausforderung ist für sie die gestiegene Komplexität der IT-Landschaft. Vielen CIOs reichen die verfügbaren Reports nicht mehr aus, um ihren Aufgaben erfolgreich gerecht zu werden. Die Verantwortlichen brauchen ein besseres Instrumentarium mit Kennwerten, die ihnen eine strategische FührungFührung und Entwicklung der IT-Landschaft ermöglichen. Alles zu Führung auf CIO.de

Mehr Informationen, Hintergründe und News zum Thema IT-Management finden Sie in unserem Newsletter CIO Leader!

CIOs müssen die Komplexität durchdringen

Der einfache Blick auf die IT-Landschaft zeigt nur die Spitze des Eisbergs, die eigentliche Komplexität verbirgt sich unter der Oberfläche. CIOs müssen diese Komplexität aber vollständig durchdringen, wollen sie gleichzeitig die Kosten reduzieren, die Agilität fördern und die Risiken senken. Die optimale Balance dieses Dreiklangs ist entscheidend für den geschäftlichen Wert der IT.

IT-Komplexität erschwert den Ausgleich von Agilität, Kosten und Risiken.
IT-Komplexität erschwert den Ausgleich von Agilität, Kosten und Risiken.
Foto: LeanIX

Es lassen sich folgende vier Dimensionen von IT-Komplexität unterscheiden, die Einfluss auf Kosten, Risiken und Agilität haben:

  • Funktionale Komplexität: Je größer der geschäftliche Umfang einer Applikation ist, desto höher sind die Kosten, wenn Anpassungen erfolgen sollen. Das beeinträchtigt die Agilität im Portfolio, denn eine Vielzahl von Funktionalitäten erschwert die Einführung oder den Austausch von Applikationen.

  • Komplexität der Schnittstellen: Je mehr wechselseitige Abhängigkeiten in der IT-Landschaft bestehen, desto größer ist der Aufwand, um Integrationen zu testen. Außerdem nimmt das Risiko von Störungen nach einer Veränderung im Portfolio zu.

  • Datenkomplexität: Unklare Verantwortlichkeiten für Applikationen - beispielsweise durch dezentral eingekaufte SaaS-Lösungen - sind gefährlich. Unvollständig erfasste Informationen wirken sich ebenfalls negativ auf die Datenqualität aus.

  • Technische Komplexität: Nicht unterstützte Software verursacht zusätzliche Kosten, da neue Kompetenzen aufgebaut werden müssen. Zudem gehen hohe Sicherheitsrisiken von ungeschützten Softwarepaketen aus.

Enterprise-Architekten erfassen zwar die Komplexität einer IT-Landschaft mithilfe moderner, datengetriebener Tools und stellen diese Informationen zur Verfügung. Doch fragt man CIOs, so werden dafür heute überwiegend Reports genutzt, die den Anforderungen ihrer geschäftsstrategischen Rolle nicht gerecht werden.

Seitenlange Berichte - aber mit den falschen Informationen

CIOs wissen genau, was sie nicht wollen - und benennen folgende Kritikpunkte an den aktuell bereitgestellten Reports:

Darüber ärgern sich CIOs.
Darüber ärgern sich CIOs.
Foto: LeanIX
  • Technokratisch und ohne Bezug zum tatsächlichen Business-Wert: Viel zu oft visualisieren Reports nur das Inventar des Portfolios. Dann steht die Auflistung von IT-Komponenten oder Applikationen isoliert im Raum und ist nicht mit Geschäftsfertigkeiten verknüpft. Führungskräften finden in solchen Informationen keine Ansatzpunkte für die strategische Planung und Steuerung.

  • Datenqualität nicht zuverlässig: Wenn Daten breit gestreut erhoben werden, fehlt den Verantwortlichen oft das Vertrauen in deren Qualität. Sind wirklich alle relevanten Daten erfasst und alle Lücken geschlossen worden? CIOs gewinnen immer mehr den Eindruck, Transformationen blind steuern zu müssen.

  • Reports sind zu rückwärtsgewandt: Ein CIO sagt einmal "Wir lenken unsere IT ausschließlich mit dem Blick in den Rückspiegel. Eigentlich wissen wir nicht einmal, wo sich die Frontscheibe befindet." Es fehlt die Vorausschau auf zukünftige Szenarien, um proaktiv Maßnahmen evaluieren und einleiten zu können.

  • Fehlender Kontext zu Projekt-Management und Produkt-Teams: CIOs bemängeln an bestehenden Reports, dass Daten nicht mit konkreten Zielen und Fortschritten verbunden sind. Das macht es unmöglich, den tatsächlichen Stand der Transformationsmaßnahmen zu kommunizieren.

  • Zu granulare und detaillierte Metriken verstellen den Blick auf das, was getan werden muss: CIOs fordern in Reports weniger Expertenwissen, sondern klare, verwertbare Informationen, mit denen das Management datenbasierte Entscheidungen treffen kann.

KPIs brauchen direkten Bezug zu geschäftlichen Metriken

Folgt man diesen Kritikpunkten, wird nicht nur deutlich, dass das C-Level konkrete Key Performance Indicators (KPIs) zur Steuerung von Transformationen braucht, sondern auch, welche Anforderungen solche Kennwerte grundsätzlich erfüllen sollten. Am wichtigsten ist, dass die KPIs in direktem Bezug zu relevanten geschäftlichen Metriken wie etwa dem EBIT gesetzt werden können. Die Information, dass eine kundenorientierte Applikation eine zusätzliche Ladezeit von 100 Millisekunden benötigt, wird erst dann relevant, wenn man weiß, dass dadurch fünf Prozent weniger Kaufabschlüsse getätigt werden.

Weiter sollte klar sein, wie KPIs zustande kommen und an welchen Stellschrauben für die Steuerung gedreht werden muss. Isoliert stehende, absolute Zahlen wie die Gesamtsumme der IT-Ausgaben sind da wenig hilfreich. KPIs sollten stattdessen Relation abbilden, also zum Beispiel die Kosten pro Transaktion. Zusätzlich müssen für die Bewertung eindeutige Referenzwerte festgelegt werden. Und nicht zuletzt sollte jeder KPIKPI einer Person im Unternehmen zugeordnet sein, die dem Management weiterführende Auskunft geben kann. Alles zu KPI auf CIO.de

Oft gehen heutige Reports an den Bedürfnissen der CIOs vorbei. Relevante KPIs müssen her, und eigentlich ist klar, was diese leisten sollten. Doch wenn es um die Definition konkreter Kennwerte für die Steuerung der IT-Landschaft geht, wirkt sich ein Mangel an Standards und Best-Practices negativ aus. Oder wie es der CIO eines internationalen Konzerns auf den Punkt brachte: "Das Problem mit all den Reports ist, dass ich aktuell nicht weiß, was mir wirklich hilft."

Use Cases aus der Geschäftsperspektive betrachten

CIOs brauchen nicht noch mehr detaillierte Metriken, um das Portfolio zu analysieren, sie brauchen welche, mit denen sie das Portfolio modernisieren und den Geschäftswert der IT steigern können. Um entsprechende Kennwerte zu definieren, gilt es, die IT-Landschaft unter wirtschaftlichen Gesichtspunkten zu betrachten: Welche übergeordneten geschäftskritischen Anforderungen kann und muss die IT erfüllen? Und welche konkreten Use Cases sind dafür maßgeblich?

Für die Steuerung und Entwicklung der IT-Landschaft lassen sich fünf Kategorien von Use Cases mit unmittelbarem Einfluss auf den Geschäftswert unterscheiden:

Geschäftskritische Use Cases für das Management der IT-Landschaft.
Geschäftskritische Use Cases für das Management der IT-Landschaft.
Foto: LeanIX
  • Ein fehlerfreier operativer Betrieb dient der Umsatzsicherung des Unternehmens. Dazu gehört sicher eine hohe Systemverfügbarkeit, aber zum Beispiel auch das aktive Lifecycle-Management aller Applikationen oder der digitale Reifegrad der IT-Landschaft.

  • Mit ihren Leistungen und Vermögenswerten trägt die IT zur Sicherung der Lieferqualität bei. Die jeweiligen IT-Assets müssen sowohl externen regulatorischen Anforderungen wie der geltenden Datenschutzgrundverordnung entsprechen als auch interne Governance- und Compliance-Standards erfüllen und umfassend dokumentiert sein.

  • Mit Blick auf die Kosten und Verbindlichkeiten innerhalb der IT-Landschaft lassen sich Maßnahmen definieren, um die Profitabilität zu steigern. Gibt es redundante oder ungenutzte Anwendungen im Portfolio? Entsprechen die monatlichen Betriebskosten der einzelnen Anwendungen den definierten Maßstäben? Wie lassen sich Sicherheitsrisiken und damit potenzielle zusätzliche Ausgaben vermeiden?

  • In fast allen Branchen entwickeln sich Unternehmen zu Tech-Unternehmen. Software ist zu einem bedeutenden Differenzierungsmerkmal geworden. Für das Geschäftswachstum ist also entscheidend, wie die IT zu Innovation und Skalierung des Unternehmens beitragen kann - wobei die Effizienz in der Software-Entwicklung besonders im Fokus steht.

  • Die Basis für datengetriebene strategische IT-Entscheidungen ist eine hohe Datenqualität, auf die Verantwortliche im Unternehmen vertrauen können. Zur Qualitätsbewertung aller KPIs und Insights muss Klarheit darüber bestehen, wie gut und verlässlich die vorhandenen Informationen sind.

Die Strukturierung der vorhandenen Use Cases in diese fünf geschäftsrelevanten Bereiche ist der erste Schritt für die Festlegung von eindeutigen Indikatoren, mit denen sich der Status und die Entwicklung der IT-Landschaft messen und bewerten lassen. Die eindeutige Zuordnung der KPIs zu diesen Kategorien schafft eine Aggregationsebene, auf der CIOs den Erfolg von Maßnahmen schnell evaluieren, notwendigen Handlungsbedarf erkennen und strategische Entscheidungen treffen können.

Konkrete KPIs für die Praxis definieren

Es gibt eine Vielzahl möglicher KPIs innerhalb der beschriebenen Use-Case-Kategorien. Die folgenden Beispiele zeigen, wie solche Kennzahlen im Detail aussehen können - und wie sie sich in einem möglichen Dashboard so darstellen und visualisieren lassen, dass CIOs Transformationen besser steuern können.

  • Mögliche KPIs für den operativen Betrieb: Je mehr über die Lebensdauer aller eingesetzten Applikationen bekannt ist, desto sicherer ist der operative Betrieb. Ein sinnvoller Maßstab zur Bewertung des Lifecycle-Managements ist es, den Anteil der Applikationen mit unbekanntem Status am gesamten Portfolio und dessen Veränderung über einen definierten Zeitraum zu betrachten. Auch zur Bestimmung des digitalen Reifegrads der IT-Landschaft eignen sich zeitliche Vergleiche von Kennwerten - beispielsweise die Einschätzung der funktionalen Eignung von Applikationen. Dabei sollte der Prozentsatz an Softwarelösungen, die als mindestens adäquat oder sogar besser für die geschäftlichen Anforderungen bewertet werden, bei mindestens 80 Prozent liegen.

  • Geschäftswachstum im Fokus: Wie lässt sich Effizienz in der Software-Entwicklung des Unternehmens darstellen? Die Basis dafür sind die vier Metriken, die vom internationalen DevOpsDevOps Research and Assessment Team (DORA) für die Messung der Leistungsfähigkeit von Entwickler-Teams konzipiert wurden: Lead Time, Deployment Frequency, Failure Rate und Mean Time to Recovery. So lässt sich die Anzahl der Teams mit einem möglichen Leistungsabfall in einem Zeitintervall dokumentieren und anhand eines festgelegten kritischen Schwellenwerts entscheiden, ob ein Eingreifen erforderlich ist. Alles zu DevOps auf CIO.de

  • Kosten und Verbindlichkeiten prüfen: Die Rationalisierung der Applikationslandschaft steht bei den meisten internationalen Unternehmen derzeit auf der Tagesordnung. Für die Bewertung des Fortschritts eines entsprechenden Programms kann zum Beispiel gemessen werden, wie hoch der Anteil von Applikationen im Portfolio ist, die als veraltet identifiziert, aber noch nicht eliminiert wurden. Und um die laufenden Betriebskosten des Portfolios einordnen zu können, gibt es Sinn, die monatlichen Applikations-Kosten pro Nutzer zu erfassen - und diese in Bezug zu setzen zu einem vorab definierten Zielwert.

  • Bewertung von IT-Assets: Applikationen, die eine oder mehrere externe Normen verletzen oder auf solchen IT-Komponenten basieren und damit nicht den Compliance-Vorgaben entsprechen, sind eine potenzielle Gefahr innerhalb der IT-Landschaft. Das gilt für die Sicherheit und einen reibungslosen Betrieb genauso wie für die finanziellen Folgen. Im besten Fall liegt der Anteil solcher Applikationen im Portfolio natürlich bei Null, doch das ist unrealistisch. Eine Kennzahl könnte hier beispielsweise abbilden, wie sich dieser Anteil gegenüber dem jeweils vorhergehenden Zeitintervall entwickelt hat.

  • Status der Datenqualität messen: Wie groß ist der Anteil von Applikationen, zu denen alle möglichen und als notwendig erachteten Informationen in der Datenbasis erfasst sind? Mit einem solchen KPI erhalten CIOs einen Indikator für die Zuverlässigkeit der vorhandenen Daten - und können die Entwicklung dieser Zuverlässigkeit im Zeitverlauf bewerten.

Jedem dieser hier beispielhaft aufgeführten KPIs liegen detaillierte Informationen zugrunde, die bei Bedarf verfügbar sein müssen. Entscheidend für CIOs ist jedoch, dass die Kennwerte so visualisiert werden müssen, dass - zum Beispiel mit einem Ampelsystem - nicht nur der Handlungsbedarf, sondern auch die konkrete Verbesserung der IT-Landschaft sofort erkennbar ist. Je klarer und übersichtlicher das Armaturenbrett, desto einfacher die Steuerung.

So könnte ein Dashboard für den CIO in Zukunft aussehen.
So könnte ein Dashboard für den CIO in Zukunft aussehen.
Foto: LeanIX

Den Datenschatz verwertbar machen

Die meisten Unternehmen erfassen heute eine Vielzahl unterschiedlicher Informationen zur IT-Landschaft, das ist gut so. Nicht so gut ist, dass CIOs diese Informationen oft nicht so nutzen können, wie sie es für ihre Arbeit als Unternehmensstrategen benötigen würden. Statt einer Flut an Reports mit zu granularen Metriken brauchen sie übersichtliche und konkrete KPIs, um den Status quo zu sichern und die kontinuierliche Transformation ihrer Unternehmen aktiv zu steuern. Es ist an der Zeit, die vorliegenden Daten aus der Geschäftsperspektive zu betrachten und die Entwicklung der IT-Landschaft messbar und bewertbar zu machen. So gelingt CIOs der Schritt von der Analyse hin zu sinnvollem Handeln. (hv)

Zur Startseite