Der Schatten hat viele Formen
Governance-Dilemma durch die Schatten-IT
"Die IT-Abteilung kann die Ideen der Fachabteilungen als Denkanstoß nehmen, muss aber grundsätzlich dafür sorgen, dass keine Schatten-IT entsteht", empfiehlt IT-Verantwortlicher Ryser von Energie Wasser Luzern. Aber wie soll das gehen? Als Basis dafür sieht Ryser - gemäß den Best Practices aus der IT Infrastructure Library (ITILITIL) - einen klar definierten Servicekatalog vor, der die Dienstleistungen der IT-Abteilungen prägnant und für alle verständlich zusammenfasst. Alles zu ITIL auf CIO.de
"Die Anwender in den Fachabteilungen müssen genau wissen, welche Dienste die IT anbietet und wo sie helfen kann", stellt Ryser klar. Zudem wichtig sei eine offene Kommunikation, damit die IT ein Verständnis für die Bedürfnisse der Fachabteilungen gewinnen und diese in ihre Strategie aufnehmen kann: "Die IT darf nicht unantastbar sein. Sie muss sich offen für die Wünsche der Anwender präsentieren und bei Bedarf Lösungen schnell umsetzen."
Kommunikation über alles
Hinsichtlich der Bedeutung einer permanenten Kommunikation als Mittel gegen die Schatten-IT sind sich alle befragten CIOs einig. Aber wie wird sie umgesetzt? Dazu gibt es in den meisten Unternehmen regelmäßige Treffen zwischen IT-Abteilung, Führungskräften der Fachabteilungen und auch Mitgliedern der Geschäftsleitung. "Hier stellen wir manchmal fest, dass sich Bedürfnisse der Fachabteilungen überschneiden, etwa beim Wunsch nach einer mobilen Lösung, um Geschäftsprozesse zu verbessern", geht Ryser ins Detail: "Das erhält dann eine höhere Priorität."
Auch Nora-Systems-CIO Wieprecht möchte, dass die Fachabteilungen von sich aus Anregungen geben - nach dem Motto: "Könnte man nicht auch die Dokumente mit dem Werkzeug xyz zum Kunden senden?" Oder: "Ich habe gehört es gibt jetzt auch eine Software, die kann...". Mit einer offenen Kommunikation sei die IT in der Lage, vorhandenen Bedarf aufzugreifen: "Warum wird etwas benötigt? Was ist der tiefere Grund? Was der Vorteil für den Anwender?"
Richtlinien versus Vertrauen
Um den Bedürfnissen der Anwender zu entsprechen, hat IT-Leiter Klunk von der KVB Bayern beispielsweise sein Team im Bereich Office Automation verstärkt. Denn hier kam Schatten-IT in Form selbst gebastelter VB-Scripts am häufigsten vor. Zudem hat er den Entwicklungsprozess auf die agile Methode ScrumScrum umgestellt. Das macht die Entwickler flexibler und hilft ihnen, Anwendungen schneller umzusetzen. "Die IT muss auch liefern, darf nicht nur verbieten", so Klunks Credo. Alles zu Scrum auf CIO.de
Auf der anderen Seite hat der CIO im IT Security Board der KVB darauf hingewirkt, dass die Sicherheitsrichtlinien erweitert und die Nutzung von Cloud-Angeboten eingeschränkt wird. In diesem Gremium sitzen neben dem Security-Verantwortlichen der IT auch der Datenschutzbeauftragte, die Revision, die Geschäftsführung und gegebenenfalls Vertreter der betroffenen Fachabteilungen. Parallel forciert Klunk Schulungen der Mitarbeiter, um Bewusstsein für Gefahren von Cloud-Services zu wecken.
Eitelkeit oder Zukunftsvision?
Da ist sie sie wieder, die wichtigste Waffe der IT im Kampf gegen die Schatten-IT: die Kommunikation zwischen IT und Fachabteilungen. Auch IDC-Analystin Thorenz sieht darin den Schlüssel zum Erfolg. Entscheidend sei die Persönlichkeit des CIO: "Die Frage ist, ob er aus Eitelkeit Machtverlust befürchtet oder ob er das Unternehmen für die Zukunft fit machen will."
Die Nutzer sind verwöhnt und wollen schnelle, einfach zu bedienende Anwendungen, so Thorenz. Ein CIO, der offen für ihre Bedürfnisse sei und sogar selbst Cloud-Tools einführe, werde an Ansehen gewinnen und könne sich als Berater und Partner auf Augenhöhe positionieren.