Strategisches Management der IT-Landschaft E-Book

Inge Hanschke

Strategisches Management der IT-Landschaft

Ein praktischer Leitfaden für das Enterprise Architecture Management

4., aktualisierte und erweiterte Auflage

Ihr Plus – digitale Zusatzinhalte!

Auf unserem Download-Portal finden Sie zu diesem Titel kostenloses Zusatzmaterial.

Geben Sie auf plus.hanser-fachbuch.de einfach diesen Code ein:

Die Autorin:Inge Hanschke, München

Am besten erledigt man die Dinge systematisch.

Hesiod von Böotien (um 700 v. Chr.)

Die rasanten Veränderungen im digitalen Wandel und die fundamentalen Umbrüche infolge von Energiekrise, Pandemie und weiteren veränderten Umwelt- und Rahmenbedingungen stellen zusätzlich zu den ohnehin bestehenden IT-Herausforderungen hohe Anforderungen an die IT-Verantwortlichen. Zu den IT-Herausforderungen zählen insbesondere die kürzer werdenden Innovations- und Produktlebenszyklen, die gravierenden Änderungen durch Cloud-Computing, die zunehmend schwierigere Sicherheitsbedrohungslage und die Anforderungen im Hinblick auf einen zuverlässigen kostengünstigen Geschäftsbetrieb.

Um vorausschauend agieren und fundierte Entscheidungen treffen zu können, brauchen Sie eine übergreifende Sicht auf das Geschäft und die IT in ihrem Zusammenspiel. Sie müssen die Anforderungen an die IT und Ihre Ausgangssituation verstehen und Ihre IT entsprechend Ihrer Ziele, Randbedingungen und Geschäftsanforderungen flexibel und schnell weiterentwickeln, um einerseits Geschäftschancen zu enablen und andererseits den Geschäftsbetrieb abzusichern.

Hier benötigen Sie ein ganzheitliches und systematisches Instrumentarium zum strategischen Management Ihrer IT-Landschaft. In der Praxis scheitern viele Unternehmen daran, ein angemessenes, handhabbares und gleichzeitig effektives Instrumentarium bereitzustellen. Die Gründe dafür sind vielfältig. Beispiele hierfür sind:

       Fehlendes Management-Commitment und fehlende Nähe zum Business

       Unzureichende Ressourcen und Skills im strategischen IT-Management

       Fehlende Kunden-, Stakeholder-, Ziel- und Nutzenorientierung

       Keine Konzentration auf das Wesentliche

       Schlechtes Aufwand-Nutzen-Verhältnis

Wie kommen Sie zu einem wirkungsvollen Instrumentarium? Wie müssen Sie vorgehen und mit welchem Aufwand müssen Sie rechnen? Rechtfertigt der Nutzen den Aufwand?

In der Literatur findet man zwar diverse Ansätze. Die Informationen sind jedoch sehr verstreut und decken nicht alle relevanten Aspekte mit dem notwendigen Praxisbezug ab. Zudem fehlen direkt nutzbare Hilfestellungen. Dies erschwert die Einarbeitung der Verantwortlichen in die anspruchsvolle Thematik des strategischen IT-Managements.

Motiviert durch die Herausforderung, ein ganzheitliches und praktikables Instrumentarium für das strategische Management der IT-Landschaft zusammenzustellen, entstand dieses Buch. Es kondensiert die Erfahrungen vieler Kundenprojekte und die Erkenntnisse aus dem intensiven Austausch mit einer großen Zahl von Experten sowohl aus Anwenderunternehmen, der Beratungsbranche als auch der Wissenschaft. Das Buch betrachtet das Thema ganzheitlich und gibt aber vor allem auch konkrete Hilfestellungen für das Aufsetzen, den Ausbau und die Verankerung des strategischen Managements der IT-Landschaft in der Organisation.

Mit Hilfe eines auf Sie zugeschnittenen Instrumentariums können Sie Ihre IT im Griff behalten, strategisch weiterentwickeln und zum Partner oder sogar Enabler des Business werden. Zugeschnitten auf Ihre Bedürfnisse können Sie Ihr Instrumentarium in machbaren Schritten gestalten und mit jeweils sichtbaren Erfolgen einführen. Manchmal sind es nur kleine Schritte, manchmal aber auch drastische Einschnitte. Die Veränderung muss geplant und gesteuert werden. Nur wenn der Nutzen im Management, in den Fachbereichen und in der IT-Organisation selbst erkannt wird, sind die Investitionen für den weiteren Ausbau argumentierbar.

Mit diesem Buch können Sie erfolgreich in das strategische Management der IT-Landschaft einsteigen und es dann kontinuierlich ausbauen. Der erste Schritt ist entscheidend. Eine zweite Chance gibt es selten.

München, im Juni 2023

Inge Hanschke

Vielen Dank an meine Sparringspartner aus befreundeten Unternehmen für den intensiven Austausch insbesondere im Kontext der Weiterentwicklung der Methode für die strategische IT-Planung.

Danke an meine Diskussionspartner, Reviewer und Unterstützer, die durch wertvolle Kommentare und Feedback das Buch maßgeblich mitgestaltet haben: Sebastian Hanschke, Jörg Krüger, Daniel Goetze, Brigitte Bauer-Schiewek, Irene Weilhart und weitere geschätzte Personen, die nicht genannt werden wollen.

Besonderen Dank an meine Familie, die mir den Rücken freigehalten hat und mich auch durch Feedback tatkräftig unterstützt hat.

Every morning in Africa, a gazelle wakes up.It knows it must run faster than the fastest lion or it will be killed.Every morning a lion wakes up.It knows it must outrun the slowest gazelle or it will starve to death.It doesn’t matter whether you are a lion or a gazelle.When the sun comes up, you better start running.

Thomas L. Friedman: The World Is Flat, 2005

Der digitale Wandel und die fundamentalen Umbrüche infolge von Energiekrise, Pandemie und weiteren veränderten Umwelt- und Rahmenbedingungen, zunehmender Wettbewerb und kürzer werdende Innovationszyklen zwingen Unternehmen, ihre Geschäftsmodelle in immer kürzeren Zeitabständen zu überdenken und anzupassen. Die veränderten Geschäftsanforderungen müssen mithilfe adäquater IT-Lösungen einfach, schnell und zu marktgerechten Preisen umgesetzt werden. Die IT muss entsprechend dem obigen Zitat von Friedman für den nächsten großen „Run“ bereitgemacht werden und den Wandel „enablen“.

Bild 1.1 zeigt die in vielen Unternehmen anzutreffende Situation. Die vielen sich über die Zeit verändernden Geschäftsanforderungen und Randbedingungen führen zu einem heterogenen und komplexen Gesamtgebilde, in dem ein kostengünstiges und vor allem schnelles Agieren kaum mehr möglich ist. Die IT-Landschaft ähnelt einem Flickenteppich unterschiedlicher

IT-Systeme, individueller Prozesse, Technologien, Methoden und Standards. Dabei waren die einzelnen Komponenten ursprünglich durchaus solide, leistungsfähig, technisch ausgereift und funktional. Wo liegt also das Problem?

In vielen Unternehmen ist die installierte IT-Landschaft im Laufe von Jahrzehnten gewachsen. Einmal erstellte IT-Systeme oder Schnittstellen werden gemäß dem Grundsatz „never touch a running system“ nur verändert, wenn dies zwingend notwendig erscheint. Erweiterungen werden häufig nicht sauber integriert, sondern als „Rucksack“ implementiert. Das führt zu unnötigen Schnittstellen und technologischer Vielfalt. Unter dem Druck von kurzfristig umzusetzenden Geschäftsanforderungen werden die Implementierung einer neuen Standalone-Lösung und deren Integration in die bestehende Landschaft als der einfachere Weg angesehen, anstatt wartungsintensive und inflexible Altsysteme abzulösen und die vorhandene IS-Landschaft zu konsolidieren. „Operationen am offenen Herzen“ werden vermieden, da schon kleine Änderungen in einem derart komplexen Gesamtsystem verheerende Auswirkungen haben können.

Neue Technologien, Fachkräftemangel, gesetzliche Vorschriften und die zunehmenden Sicherheits- und Compliance-Anforderungen und Cyber-Bedrohungen verschärfen die Situation zusätzlich. So werden neue Technologien eingeführt, ohne ältere Technologien im gleichen Maße abzubauen. Mit zunehmendem Alter wird die Wartung oder Ablösung eines IT-Systems oder einer Schnittstelle immer schwieriger: Die Technologie verändert sich, das Wissen der Mitarbeiter über die Details der bestehenden Implementierung veraltet, der zuständige Mitarbeiter verlässt das Unternehmen, qualifizierte neue Mitarbeiter stehen nicht ausreichend zur Verfügung und eine Dokumentation liegt, wenn überhaupt, nur in rudimentärer Form vor. Die Konsolidierung von Technologien und insbesondere die vollständige Ablösung von wartungsintensiven Altsystemen erfordern einen langen Atem. Nur so können aber nachhaltig die laufenden Kosten gesenkt werden.

Die zunehmende Digitalisierung, Globalisierung, Fusionen, zunehmender Wettbewerb und kürzer werdende Innovationszyklen führen zu einer VUCA-Welt (Volatility, Uncertainty, Complexity and Ambiguity). Der Kunde und dessen Bedürfnisse stehen im Mittelpunkt der Digitalisierung. Unternehmen müssen ihre Geschäftsmodelle in immer kürzer werdenden Zeitabständen überdenken, optimieren und an veränderte Kundenbedürfnisse anpassen.

Dies erfordert aber ein Umdenken in der Planung und deren Operationalisierung. Flexibel muss das Geschäftsmodell entsprechend der Unternehmensstrategie und der Kundenbedürfnisse gestaltet, verprobt und kontinuierlich optimiert werden. Um dieses veränderte Geschäftsmodell mit Leben zu füllen, müssen passende Produkte, Services, Fähigkeiten, Prozesse und Organisation festgelegt und durch insbesondere IT-Unterstützung operationalisiert werden. Dies muss gleichzeitig risikoarm, robust und effizient erfolgen.

Ein flexibles Planungs- und Steuerungsinstrumentarium auf Basis von jederzeit hinreichend aktuellen und qualitativ hochwertigen Daten ist von Nöten, um schnell und mit der notwendigen Sicherheit Entscheidungen treffen zu können. Abhängigkeiten und Auswirkungen von Veränderungen müssen transparent sein.

Um vorausschauend agieren und fundierte Entscheidungen treffen zu können, brauchen Sie eine ganzheitliche Sicht auf das Geschäft und die IT in ihrem Zusammenspiel. Sie müssen Ihre Ausgangssituation verstehen und Ihre IT auf Veränderungen vorbereiten und entsprechend Ihrer Ziele, Randbedingungen und Geschäftsanforderungen flexibel und schnell weiterentwickeln.

Wenn Sie Ihre IT-Kosten im Griff haben und für den „großen Run“ bereit sein wollen, müssen Sie Ihren Flickenteppich in Ordnung bringen und für die Zukunft vorbereiten. Das strategische Management der IT-Landschaft hilft Ihnen dabei.

Strategisches Management der IT-Landschaft

Mit einem geeigneten Instrumentarium für das strategische Management Ihrer IT-Landschaft werden die aktuelle IT-Landschaft und ihr Beitrag zum Geschäft transparent. Zudem können Sie die Weiterentwicklung Ihrer IT-Landschaft einfach und effektiv planen und steuern. Hierzu müssen Sie geeignete Planungs- und Entscheidungsprozesse und -gremien für alle wesentliche Aspekte festlegen, etablieren und mit den Durchführungsprozessen integrieren. Wesentlich sind hierbei die folgenden Prozesse:

       Strategieentwicklung in Business und IT: Festlegen von Zielen und Rahmenvorgaben

       Projektportfoliomanagement oder Lean Portfoliomanagement: Treffen von Investitionsentscheidungen und Festlegen der inhaltlichen Schwerpunkte

       (Lean) Demand Management: Sicherstellen, dass die Geschäftsprozesse und die IT-Landschaft entsprechend der Geschäftsanforderungen klassisch oder agil weiterentwickelt werden

       Enterprise Architecture Management (EAM): Schaffung von Transparenz und agiles Planen und Steuern der Weiterentwicklung der Geschäfts- und IT-Architekturen als Basis für schnelle und fundierte Entscheidungen und die wirksame Steuerung der Umsetzung

       Projektabwicklung oder agile Planung und Umsetzung: Operationalisieren der Strategie und der Geschäftsanforderungen durch operativ einsetzbare Informationssysteme und Plattformen

       Strategisches IT-Controlling: Bereitstellen von entscheidungsrelevanten Informationen zur richtigen Zeit und maßgeschneidert für das Management und Schlüsselpersonen

In diesem Buch werden diese Disziplinen ausführlich in ihrem Zusammenspiel vorgestellt. Ein Schwerpunkt ist dabei EAM, da es eine gemeinsame fachliche Sprachbasis, Ordnungsstrukturen und ein Instrumentarium für die Planung und Steuerung bereitstellt. Es schafft eine unabdingbare Grundlage für das strategische Management der IT-Landschaft.

EAM hilft, das Unternehmen als Ganzes und den Beitrag der IT zum Unternehmenserfolg besser zu verstehen. Es verknüpft Business-Strukturen wie z. B. Geschäftsprozesse, fachliche Funktionen oder Produkte mit IT-Strukturen wie z. B. Informationssysteme und deren Schnittstellen. Die komplexen Zusammenhänge zwischen und innerhalb von Business und IT werden deutlich. Dadurch werden Trends erkennbar und Handlungsbedarf und Optimierungspotenzial lassen sich ableiten. Die so gewonnene Transparenz bedient das vielfältige Informationsbedürfnis und schafft eine sicherere Basis für Entscheidungen. Auf dieser Basis kann die zukünftige IT-Landschaft vorausschauend gestaltet und deren Umsetzung und insbesondere auch die IT-Konsolidierung wirksam gesteuert werden.

EAM zielt zudem auf die Verbesserung des Business-IT-Alignment und der IT-Unterstützung vom Geschäft ab. Optimierungspotenziale, wie z. B. fachliche Redundanzen oder Systembrüche, werden transparent und können so in der Planung berücksichtigt werden. Durch das Analyse- und Planungsinstrumentarium von EAM wird die Gestaltung der optimalen zukünftigen IT-Unterstützung des Geschäfts häufig überhaupt erst machbar. Nur so kann eine auf die Geschäftsanforderungen zugeschnittene IT-Unterstützung zu marktgerechten Preisen bereitgestellt werden.

Das Themengebiet EAM wird daher in diesem Buch ausführlich dargestellt. Hierbei werden einerseits für IT-Verantwortliche sowohl ein Überblick über EAM als auch Hilfestellungen für die Argumentation und das Vermarkten von EAM gegeben. Andererseits wird für die Unternehmensarchitekten das Themengebiet EAM systematisch erläutert. Hierzu werden sowohl Standards vorgestellt, Best-Practices anhand von häufigen Einsatzszenarien erläutert als auch konkrete Leitfäden und Templates für die unmittelbare Anwendung in Ihrem Unternehmen gegeben.

Wegweiser durch dieses Buch

Die Gliederung des Buchs ist in Bild 1.2 dargestellt. Sie können die Kapitel in der genannten Reihenfolge oder aber auch selektiv lesen. Sie sind inhaltlich in sich abgeschlossen.

Kapitel 2 erläutert, warum welche Disziplinen des strategischen IT-Managements erforderlich sind und wie diese zusammenwirken, um die aktuellen IT-Herausforderungen zu bewältigen. Sie finden hier Hilfestellungen für die Standortbestimmung der IT, die strategische IT-Positionierung, die Ableitung Ihrer IT-Strategie, die Konzeption Ihres Lean-IT-Management-Instrumentariums und dessen organisatorische Einbettung.

In Kapitel 3 wird die strategische IT-Planung auf unterschiedlichen Planungsebenen vorgestellt. Die wesentlichen Ergebnisse werden mit Hilfe aussagekräftiger Beispiele verdeutlicht. Zudem erhalten Sie Hilfestellungen für die Ableitung Ihrer IT-Strategie und Ihres Ziel-Bilds und eine Roadmap für die Umsetzung.

In Kapitel 4 finden Sie einen EAM-Leitfaden für CIOs. Ausgehend von den aktuellen Herausforderungen eines CIO wird der Beitrag von EAM aufgezeigt und Ihnen ein Argumentationsleitfaden für die Durchsetzung von EAM an die Hand gegeben. Wichtig sind hierfür auch die wesentlichen Aspekte bei der Einführung und beim Betrieb von EAM. So bekommen Sie ein Gefühl für die erforderlichen Aufwände und das Aufwand-Nutzen-Verhältnis. Auf dieser Basis können Sie EAM im Unternehmen verargumentieren.

In Kapitel 5 werden die Grundlagen für EAM gelegt. Sie lernen Standards und Best-Practices für Enterprise Architecture Frameworks kennen. Die erforderlichen Strukturen und Visualisierungen werden im Detail vorgestellt. Sie erhalten Hilfestellungen für die Anpassung an Ihre Bedürfnisse.

Kapitel 6 zeigt Ihnen die unterschiedlichen Einsatzszenarien von EAM im Kontext von Operational Excellence, wie z. B. Compliance Management, und Strategic Excellence, wie z. B. Flexibilisierung der IT. Die Einsatzszenarien werden ausführlich beschrieben und der Beitrag von EAM wird anhand von Beispielen anschaulich dargestellt.

Kapitel 7 liefert Ihnen eine Best-Practice-Sammlung zur Einführung und zum Ausbau des strategischen IT-Managements. Sie finden Hilfestellungen und Leitfäden, um die für Sie relevanten Stakeholder zu ermitteln und ein auf deren Fragestellungen zugeschnittenes IT-Management-Instrumentarium abzuleiten. Neben Best-Practices für z. B. die Stakeholder-Analyse finden Sie hier Best-Practices zu:

       Digitale Transformation: Digitale Fähigkeiten und der individuelle digitale Reifegrad sind wesentlich für die Festlegung Ihres maßgeschneiderten IT-Management-Instrumentariums. Hier finden Sie Hilfsmittel dazu und einen Schritt-für-Schritt-Leitfaden für die Bestimmung Ihres digitalen Reifegrads.

       Agile, Lean und Organisation 4.0: Agilität im Kleinen und Großen sowie Lean-Prinzipien sind ebenso wie Organisationsprinzipien der Zukunft Rahmenvorgaben für die Gestaltung Ihres IT-Management-Instrumentariums.

       Management der Geschäftsarchitektur: Hier wird insbesondere das strategische Prozessmanagement und Business Capability Management in seinem Zusammenspiel mit EAM erläutert. Sie finden darüber hinaus eine Anleitung für die Erstellung Ihres fachlichen Domänenmodells und Beispiele aus der Praxis.

       Strategische IT-Planung, Leitfäden und Templates (strategisches Management der Informationssystemlandschaft): In diesem Unterkapitel finden Sie Schritt-für-Schritt-Leitfäden für die strategische IT-Planung zusammen mit Beispielen bzw. Templates für die Ergebnistypen.

       Technologiemanagement: Hier erhalten Sie konkrete Hilfestellungen und Leitfäden für die Festlegung und Durchsetzung von technischen Standards, Lifecycle-Management sowie die vorausschauende Ableitung von Referenzarchitekturen und Plattformen auf Basis des IT-Innovationsmanagements und zur Umsetzung der strategischen IT-Planung.

Kapitel 8 enthält eine Sammlung von Best-Practices im Umfeld der IT-Governance. Sie finden verschiedene Hilfestellungen, um Ihr IT-Management-Instrumentarium und EAM zum Fliegen zu bekommen.

Jedes Kapitel enthält darüber hinaus zahlreiche Literaturhinweise als Empfehlung für die Vertiefung des jeweiligen Themas.

Wer sollte dieses Buch lesen?

Das Buch adressiert alle Personengruppen in Business und IT, die an der Dokumentation, Gestaltung und Planung der IT-Landschaft sowie der IT-Strategieentwicklung beteiligt sind. Insbesondere die folgenden Personengruppen erhalten Antworten auf wichtige Fragen:

       CIO und IT-Verantwortliche sowie IT-Stabsstellen

       Welche Abhängigkeiten und Zusammenhänge bestehen in und zwischen den Business- und IT-Strukturen?

       Welchen Handlungsbedarf und welches Potenzial für die Optimierung der IT und der Business-Unterstützung gibt es?

       Welche Abhängigkeiten und Auswirkungen haben geplante Veränderungen?

       Wie standardkonform ist Ihre IT-Landschaft?

       Welche Möglichkeiten zur IT-Konsolidierung haben Sie?

       Wie können Sie Ihre IT strategisch auf zukünftige Veränderungen vorbereiten?

       Wie können Sie die Weiterentwicklung Ihrer IT-Landschaft strategisch planen?

       Wie steuern Sie die Weiterentwicklung der IT-Landschaft wirksam?

       Wie können Sie den Beitrag der IT zum Unternehmenserfolg darstellen?

       Welches EAM ist für Sie angemessen? Welche Kosten fallen an?

       Wie können Sie den Nutzen von EAM verargumentieren?

       Business-Verantwortliche und Personen aus dem Umfeld Prozessmanagement oder Geschäftsprozessoptimierung

       Wie finden Sie Handlungsbedarfe und Optimierungspotenziale für die Optimierung der Business-Unterstützung mithilfe der IT?

       Wie können Sie erkennen, ob die IT-Landschaft hinreichend zukunftssicher, einfach und robust für die zuverlässige Gewährleistung des Geschäftsbetriebs ist?

       Wie decken Sie Abhängigkeiten und Auswirkungen von Business-Veränderungen auf?

       Verantwortliche für Business-Transformationen wie z. B. Fusionen oder Umstrukturierungen

       Wie identifizieren Sie fachliche und IT-Anteile, die lose oder eng gekoppelt sind? Wie können Sie die Auswirkungen einer Umstrukturierung analysieren und bewerten?

       Wie können Sie Planungsalternativen inhaltlich analysieren und gegenüberstellen?

Zusatzmaterial zum Buch

Online stehen weitere Informationen sowie die folgenden Anhänge zum Download bereit. Geben Sie dazu unter https://plus.hanser-fachbuch.de/ den Code plus-sN53m-ytb7p ein.

       Download-Anhang A: Sammlung von Analysemustern für die Identifikation von Handlungsbedarf und Optimierungspotenzial in der IT-Landschaft

       Download-Anhang B: Sammlung von Gestaltungsmustern für den Entwurf der Ziel-IT-Landschaft

       Download-Anhang C: Sammlung von Planungsmustern für die Ableitung der Roadmap zur Umsetzung der Ziel-IT-Landschaft

       Download-Anhang D: Liste von Fragestellungen und Hilfestellungen für die Ableitung Ihrer Unternehmensarchitektur sowie geeigneter Visualisierungen zur Beantwortung Ihrer Fragestellungen

       Download-Anhang E: Charakteristika der Reifegrade des Enterprise Architecture Management

       Download-Anhang F: Modellierungsrichtlinien für die Geschäftsarchitektur und die IS-Landschaft

Abgrenzung und weiterführende Literatur

Operatives IT-Management sowie Business- und IT-Controlling werden in diesem Buch nur gestreift. Mehr Informationen zum operativen IT-Management finden Sie in [Ahl06], [Blo06], [Buc05], [Buc07], [Fer05], [Foe08], [GPM03], [Krc05], [Mai05], [Rom07], [Tie07] und [Zin04]. Ebenso finden Sie weitere Informationen zum IT-Controlling in [Ahl06], [Blo06], [Hei01], [Küt06], [Küt07] und [KüM07].

In diesem Buch wird nicht explizit zwischen dem strategischen und taktischen IT-Management unterschieden, da die Grenze zwischen beiden fließend und für die Fragestellungen nicht von Belang ist. Bezüglich der Unterscheidung sei auf einschlägige Literatur wie z. B. [Mül05] verwiesen.

Die Betriebsinfrastrukturplanung wird im Folgenden nicht weiter detailliert. Hier sei auf die Literatur [Joh11] und [itS08] verwiesen.

In diesem Buch wird die Werkzeugunterstützung nur am Rande beschrieben. Einen Marktvergleich der kommerziellen EAM-Produkte finden Sie in [Seb08] und [Lef11].

Heute schon tun, woran andere erst morgen denken –denn nur beständig ist der Wandel

Heraklit (450 v. Chr.)

Das strategische IT-Management spielt gerade mit dem Verschmelzen von Business und IT eine entscheidende Rolle für die Transformation eines Unternehmens. Gerade in Zeiten fundamentaler Umbrüche und wirtschaftlicher Krisen, zunehmenden Wettbewerbs und kürzer werdenden Innovationszyklen sind die Unternehmen gezwungen, ihre Geschäftsmodelle in immer kürzeren Zeitabständen zu überdenken und anzupassen. Durch das strategische Management (siehe [Bea09] und [Mül11-1]) wird die Veränderung im Unternehmen aktiv gestaltet und vorangetrieben. Der IT kommt sowohl in der Umsetzung als auch als Innovationsmotor eine zweifache Schlüsselrolle zu. Ohne adäquate IT-Unterstützung sind Veränderungen an Organisation, Geschäftsprozessen oder Produkten nicht schnell genug und auch nicht zu marktgerechten Preisen realisierbar. IT-Innovationen sind häufig Grundlage für Business-Innovationen und daraus resultierende neue Geschäftsmodelle. Nur so können mit genügend Zeitvorsprung vor dem Wettbewerb neue, innovative Produkte hervorgebracht und neue Märkte erschlossen werden.

Durch das strategische IT-Management wird die IT an den Unternehmenszielen und geschäftlichen Erfordernissen ausgerichtet sowie auf den ständigen Wandel des Unternehmens und seines Marktumfelds vorbereitet. Ein adäquates IT-Management-Instrumentarium schafft die Voraussetzungen, Entscheidungen zeitnah und fundiert zu treffen. Die erforderlichen Informationen werden prägnant bereitgestellt sowie Handlungsoptionen mit ihren Auswirkungen, verbundenen Chancen und Risiken systematisch ermittelt.

Vorausschauendes Handeln und fundierte Entscheidungen sind nur auf Basis einer ganzheitlichen Sicht auf das Geschäft und die IT in ihrem Zusammenspiel möglich. Sie benötigen Transparenz über Ihre Ausgangslage, Unternehmensstrategie, Randbedingungen und Geschäftsanforderungen, um auf dieser Grundlage Ihre IT-Strategie und Ihre Soll-Vision abzuleiten und die IT zielgerichtet zu steuern. Ein Flugzeug-Cockpit, siehe Bild 2.1, veranschaulicht dies gut.

Sie als „Pilot“ der IT benötigen ein wirkungsvolles und ausbaufähiges Instrumentarium, um

       auf einen Blick die aktuelle Ausgangslage und insbesondere situativ mögliche Risiken schnell zu erfassen,

       fundierte Entscheidungen zeitnah zu treffen,

       die Zukunft zielgerichtet kunden- und businessorientiert zu gestalten (den richtigen Weg zu finden) und

       sicherzustellen, dass die Soll-Vision auch wie geplant umgesetzt wird.

Dies hört sich in der Theorie ganz einfach an. Jedoch hat die IT gar keine Möglichkeit, einen spürbaren Wertbeitrag zu leisten, wenn sie nur als Kostenfaktor gesehen wird. Sie muss sich erst einen höheren Stellenwert erobern, um als Partner auf Augenhöhe vom Fachbereich und Management wahrgenommen zu werden. Erst dann kann sie eine Beratungs- und Gestaltungsrolle für die Weiterentwicklung des Geschäfts einnehmen. Ein entsprechendes Leistungspotenzial ist dafür aber Voraussetzung. Denn wenn die IT nicht in der Lage ist, Geschäftsanforderungen schnell und zu marktgerechten Preisen umzusetzen, wird sie nach wie vor nur als Kostenfaktor wahrgenommen. Diesen Teufelskreis müssen Sie durchbrechen. Sie müssen die IT in den Griff bekommen, auf Veränderungen im Geschäft vorbereiten und aktiv an der Weiterentwicklung des Geschäfts mitwirken. So können Sie das Business und die Unternehmensführung überzeugen und zum Partner oder Enabler des Business (siehe Abschnitt 2.5) werden.

Dieses Kapitel gibt einen Überblick über das strategische IT-Management. Sie finden eine Sammlung von Best-Practices für die Standortbestimmung der IT, die strategische IT-Positionierung, die Ableitung Ihrer IT-Strategie, die Konzeption eines für Sie handhabbaren IT-Management-Instrumentariums und dessen organisatorische Einbettung. Es wird erläutert, warum welche Disziplinen des strategischen IT-Managements erforderlich sind und wie diese zusammenwirken sollten, um die Vision des Cockpits umzusetzen und Ihre IT zum Partner oder Enabler des Business weiterzuentwickeln.

Strategisches IT-Management umfasst alle übergreifenden Planungs- und Steuerungsaufgaben in der IT. Es zielt darauf ab, einerseits einen zuverlässigen, sicheren und kostengünstigen Geschäftsbetrieb zu gewährleisten und andererseits die Veränderung und Weiterentwicklung des Geschäfts durch IT möglichst gut zu unterstützen und, soweit möglich, sogar aktiv zu gestalten.

Ziel des strategischen IT-Managements ist es, die IT an der Unternehmensstrategie und den geschäftlichen Erfordernissen auszurichten und auf den ständigen Wandel des Unternehmens und seines Marktumfelds vorzubereiten. Hierbei sind interne und externe Randbedingungen wie z. B. gesetzliche, Informationssicherheit-, Datenschutz- und Compliance-Anforderungen oder Kompetenzen zu berücksichtigen.

In Bild 2.2 ist die IT im Zusammenspiel mit dem Geschäft und den wesentlichen strategischen und operativen IT-Management-Disziplinen dargestellt. Im Rahmen der IT-Strategieentwicklung werden die Vision, Mission und die strategischen Vorgaben inkl. der Leitplanken für die strategischen und operativen Planungs-, Entscheidungs- und Durchführungsprozesse in der IT gesetzt.

Wesentliche Inputs für die Strategieentwicklung kommen insbesondere aus der strategischen IT-Planung, dem Technologiemanagement inklusive dem IT-Innovationsmanagement. So werden über die strategische IT-Planung die Vision und die strategischen Vorgaben über ein Ziel-Bild und eine Roadmap zur Umsetzung konkretisiert. Über das Technologiemanagement werden zukunftsfähige und für das Unternehmen relevante Trends identifiziert und z. B. über Plattformen als Enabler im Lösungsportfolio neben Standards bereitgestellt. Über das strategische IT-Controlling wird sichergestellt, dass die Unternehmens- und IT-Ziele mit einem passgenauen Steuerungsinstrumentarium auch erreicht werden.

Das Enterprise Architecture Management ist die Spinne im Netz des strategischen IT-Managements. Die strategische IT-Planung und auch das Technologiemanagement sind wesentliche Bestandteile eines Enterprise Architecture Management. Mit Hilfe des Enterprise Architecture Management wird einerseits Transparenz über die Business- und die IT-Landschaft und deren Geschäftsunterstützung geschaffen. Andererseits werden die zukünftige IT-Landschaft und die Roadmap zur Umsetzung gestaltet und die Umsetzung der Planung unterstützt.

Wesentlicher Input für die strategische IT-Planung ist der fachliche Ordnungsrahmen, der entweder über Business Capabilities oder aber Geschäftsprozesse oder andere Elemente der Geschäftsarchitektur aufgespannt wird. Disziplinen wie das Business Capability oder Prozessmanagement sind daher essenziell für das strategische IT-Management.

Das Business Capability Management ist häufig eng mit dem Enterprise Architecture Management gekoppelt, wohingegen das Prozessmanagement häufig im Fachbereich oder in einer übergreifenden Stabstelle im Unternehmen unabhängig vom Enterprise Architecture Management angesiedelt ist.

Im Projektportfoliomanagement und Multiprojektmanagement in klassischen, eher wasserfallorientierten Organisationen werden die Umsetzungsvorschläge aus der strategischen (IT-) Planung priorisiert und in das Projektportfolio eingesteuert.

UnterProjektportfoliomanagement wird die regelmäßige Planung, Priorisierung, übergreifende Überwachung und Steuerung aller Projekte eines Unternehmens oder einer Geschäftseinheit verstanden. Angesichts immer knapper werdender Budgets kommt der Auswahl der richtigen Projekte besondere Bedeutung zu.

Multiprojektmanagement ist die übergreifende Steuerung und Überwachung von mehreren voneinander abhängigen Projekten. Aufgrund der fachlichen und technischen Abhängigkeiten können Projekte nicht isoliert betrachtet werden. Entscheidungen in einem Projekt können Auswirkungen auf andere Projekte haben. Diese Wechselwirkungen werden im Rahmen des Multiprojektmanagements behandelt.

Im Projektportfoliomanagement wird über die Umsetzung von Projektanträgen und damit letztendlich Geschäftsanforderungen entschieden. In der Unternehmensstrategieentwicklung und IT-Strategieentwicklung werden die Entscheidungsprozesse und die Bewertungsmaßstäbe für das Projektportfolio festgelegt. Das Enterprise Architecture Management liefert Strukturen und Plandaten und das Demand Management fachlichen Input (Projektanträge und fachliche Inhalte) für das Projektportfoliomanagement und das Multiprojektmanagement.

Unter Budgetierung wird der Prozess verstanden, der alle Aktivitäten im Rahmen der Aufstellung, Verabschiedung, Durchsetzung, Anpassung und Kontrolle von Budgets erfasst. Die Budgetierung ist Teil des Gesamtplanungsprozesses einer Organisation sowie ein wichtiges Controlling- und Steuerungsinstrument.

Im agilen SAFe®-Kontext ist die Budgetierung Teil des Lean Portfolio Management. Lean Portfolio Management schlägt die Brücke zwischen Strategie und Umsetzung. Budgetzuweisungen erfolgen im taktischen Planungshorizont flexibel, um den Wertdurchsatz zu maximieren. Durch einen transparenten Umsetzungsstand und Fortschritt (u. a. Backlog, Kanban und Demos neuer Funktionalitäten) sowie Lean-Prinzipien können die Budgetzuweisungen an die jeweiligen Erfordernisse angepasst werden. Die Geschäftschancen mit dem höchsten Wert und die dafür anzupackenden strategischen Themen werden ermittelt und im Portfolio-Backlog priorisiert. Getroffene Entscheidungen und Pläne werden im taktischen Planungshorizont (häufig vierteljährlich) auf der Grundlage von neuem Feedback besprochen. Die Erkenntnisse fließen in die Budgetplanung ein.

Die Planung und Umsetzung erfolgen immer mehr agil mit Methoden wie Scrum oder Kanban. Die Planung des Projekts oder Produkt-Backlogs erfolgt häufig noch klassisch über sogenannte Demand-Management-Einheiten. Das Demand Management steuert den Zufluss von strategischen und operativen Geschäftsanforderungen in die Umsetzung analog wie in der agilen Planung des Product Backlog durch den Product Owner oder aber eines Business-Analysten, der den Product Owner unterstützt.

Die strategischen und taktischen Disziplinen geben durch die strategischen Vorgaben, das Ziel-Bild und die Roadmap, das (Projekt-)Portfolio und das Steuerungsinstrumentarium einen Orientierungs-, Gestaltungs- und Ordnungsrahmen für das operative IT-Management vor. Die wesentlichen Disziplinen des operativen IT-Managements sind hierbei die agile Planung und Umsetzung und der IT-Betrieb unterstützt durch Querschnittsinstrumente wie der IT-Einkauf und das operative IT-Controlling.

Die Disziplinen und deren Zusammenspiel werden im Detail in Abschnitt 2.4 erläutert.

Granularitäten

Die für die Planung und Steuerung im strategischen IT-Management erforderlichen Informationen und Steuerungsgrößen sind im Vergleich zum operativen IT-Management grob granular. Die Informationen aus dem strategischen IT-Management liegen im operativen IT-Management in einer höheren Detaillierungsebene vor. Tabelle 2.1 zeigt Beispiele für die unterschiedliche Granularität.

Um dies zu verdeutlichen, finden Sie in Bild 2.3 das Zusammenspiel zwischen der fachlichen, strategischen und operativen IT-Planungs- und Steuerungsebenen dargestellt. In der fachlichen Planung wird eine Prozesslandkarte (siehe Abschnitt 5.4.1) abgebildet.

Die fachlichen Einheiten werden in der strategischen IT-Planung beplant. Es werden sowohl Rahmenvorgaben als auch eine Vision und ein Ziel-Bild für die Umsetzung für eine bestmögliche Unterstützung der fachlichen Einheiten entwickelt. In Bild 2.3 ist das Ziel-Bild in Form einer Bebauungsplan-Grafik (siehe Abschnitt 5.4.3) dargestellt. Die Verbindung zwischen der fachlichen und strategischen IT-Ebene wird über die Beziehung der IT-Elemente zu den fachlichen Elementen, in diesem Fall den Prozessen, hergestellt. Im Rahmen der strategischen IT-Planung wird die „ideale“ Geschäftsunterstützung gestaltet.

In der strategischen IT-Planungsebene wird die IT-Landschaft im Überblick lang- und mittelfristig geplant. Zur operativen IT-Planungsebene gibt es dann eine Verfeinerungsbeziehung, die in Bild 2.3 über die Detaillierung von Informationssystemen in die Infrastrukturelemente angedeutet ist.

Über die Verbindungen zwischen den Ebenen können Sie businessorientierte Vorgaben an die IT weitergeben (siehe Bild 2.3 und Bild 2.4). So lassen sich z. B. die mit den Geschäftsprozessen verbundenen Ziele als Vorgaben für die diese Geschäftsprozesse unterstützenden Informationssysteme verwenden.

Durch die Verknüpfung der Kennzahlen der strategischen IT-Steuerungsebene mit den Messgrößen auf der operativen Steuerungsebene entsprechend der aufgezeigten Verbindungen wird die Basis für eine fundierte Steuerung der IT geschaffen. Die Messgrößen können z. B. über das System-Monitoring auf Ebene der Betriebsinfrastruktur erfasst, zu sinnvollen Informationen aggregiert, auf einige wenige Kennzahlen verdichtet und in einem Cockpit zugeschnitten auf die jeweilige Sicht des Stakeholder verfügbar gemacht werden. Siehe hierzu Abschnitt 8.2.

In Bild 2.4 finden Sie das strategische IT-Management im Zusammenspiel mit der Business-Planung und dem operativen IT-Management. Die Unternehmensarchitektur spannt sowohl bei der Business-Planung als auch beim strategischen IT-Management den fachlichen und technischen Ordnungsrahmen auf. Weitere Informationen hierzu finden Sie im nächsten Abschnitt sowie in den Kapiteln 4 und 5.

Wesentlich für das strategische IT-Management sind die aktuellen Herausforderungen für CIOs, CDOs und IT-Verantwortliche. Diese werden im nächsten Abschnitt kurz beschrieben, bevor wir in den folgenden Abschnitten Hilfestellungen für deren Bewältigung geben.

Nach Jahren mit Schwerpunkt digitale Transformation und gleichzeitig mit dem Fuß auf der Kostenbremse hat sich der Fokus von CIOs, CDOs und IT-Verantwortlichen zunehmend in Richtung Digitalisierung, Business-Orientierung und Business-Agilität gerade in Krisenzeiten verschoben. Die rasanten Veränderungen im digitalen Wandel und die fundamentalen Umbrüche infolge von Energiekrise, Pandemie, Forcierung von Nachhaltigkeit und veränderten Umwelt- und Rahmenbedingungen erfordern ein Umdenken.

Von der IT wird ein hoher Beitrag zur Business-Agilität und Wertschöpfung erwartet. Differenzierende Geschäftsmodelle mit innovativen Produkt-, Marktzugangs- und Kundenbindungsstrategien sind mitzugestalten oder zumindest zu enablen. Neue Organisationsmodelle, Merger & Acquisitions, neue Kooperationsmodelle und Umstrukturierungen sind schnell und sicher zu bewältigen (siehe [Gau09]).

Dies stellt hohe Anforderungen an den CIO und an CDOs. CDOs sind die Treiber der Digitalisierung. Hierzu muss ein CDO alle ökonomischen, technischen und strategischen Aspekte der Digitalisierungsvorhaben im Zusammenhang überblicken, Abhängigkeiten, Konflikte und Synergien erkennen und managen.

Customer Experience Management ist ein Kern der Aufgaben eines CDO, da die Bedürfnisse des Kunden im Vordergrund bei der Gestaltung neuer digitaler Geschäftsmodelle stehen. Er ist Innovationsmotor für die Entwicklung neuer digitaler Geschäftsmodelle und verantwortet deren Erfolgskontrolle und Optimierung. Zudem treibt er das Innovations-Enabling voran und arbeitet eng mit dem interdisziplinären Innovationsmanagement. Enterprise Architecture Management liefert hierfür einen wichtigen Beitrag. So kann das Planungs- und Steuerungsinstrumentarium von EAM die Weiterentwicklung und Operationalisierung des digitalen Geschäftsmodells maßgeblich unterstützen. Die Operationalisierung einer digitalen Strategie erfolgt zunehmend nur noch mit einer Digitalisierung treibenden IT, die u. a. Automatisierung, digitale Plattformen und einen stabilen, sicheren und zuverlässigen Geschäftsbetrieb ermöglicht.

Aber auch für CIOs verändert sich der Fokus. Von der IT werden ein hoher Beitrag zur Wettbewerbsdifferenzierung und Business-Agilität sowie Innovationsimpulse als Enabler der digitalen Transformation erwartet. Die IT ist auf Veränderungen vorzubereiten und differenzierende Geschäftsmodelle mit innovativen Produkt-, Marktzugangs- und Kundenbindungsstrategien sind mitzugestalten. Merger & Acquisitions, neue Kooperationsmodelle und Umstrukturierungen sind schnell und sicher zu bewältigen (siehe [Gau14]). Nur so kann kontinuierlich der Wert- und Strategiebeitrag der IT gesteigert und die IT zum „Business Enabler oder Money-Maker“ (siehe [Gar19]) werden.

Ein CIO muss sowohl das IT-Handwerk, das Geschäft als auch das Management beherrschen und gleichzeitig folgende Herausforderungen meistern:

       Operational Excellence herbeiführen,

       IT auf Veränderungen im Business vorbereiten (Agilität) und

       kontinuierlich den Wert- und Strategiebeitrag der IT steigern, um zum „Business Enabler“ oder „Money-Maker“ (siehe [Gar19]) zu werden.

Sehen wir uns die Herausforderungen für CIOs und auch CDOs (siehe Bild 2.5) im Folgenden genauer an. Die beiden letzten Herausforderungen werden unter Strategic Excellence zusammengefasst erläutert.

Operational Excellence ist die Fähigkeit, das aktuelle Geschäft kostenangemessen, sicher und zuverlässig durchzuführen und kontinuierlich insbesondere auch die IT-Unterstützung zu verbessern. Beispiele sind die Automatisierung oder Enabling-Plattformen wie BI Analytics oder aber Kollaborationsplattformen mit Partnern.

Verlässlichkeit und Sicherheit des Geschäftsbetriebs sind für das Unternehmen überlebenswichtig. Der Basisbetrieb muss sicher, performant, stabil und kostenoptimiert gewährleistet werden, um die Geschäftstätigkeit des Unternehmens nicht zu gefährden.

Die IT muss zudem über die Kompetenz verfügen, das Business bezüglich effizienzsteigernder Maßnahmen wie z. B. im Kontext der Automatisierung von Geschäftsprozessen zu beraten. Hierbei müssen immer IT-Trends und deren möglichen Auswirkungen auf das Business und die IT im Auge behalten werden. Die rechtzeitige Auseinandersetzung mit Chancen und Risiken der Technologien ist von existenzieller Bedeutung für alle Unternehmen.

So haben z. B. KI-Konversationsagenten oder Advanced Virtual Assistenten (kurz AVA) ein enormes Wirkungspotenzial. Sie heben die menschliche Interaktion mit Geräten und dem IoT (Internet der Dinge) auf eine neue Ebene und erhöhen die Customer Experience erheblich. Sie verarbeiten menschliche Eingaben und liefern Vorhersagen und Entscheidungsunterstützung. Durch die Kombination von menschlicher Eingabe-/Gesprächsschnittstelle, linguistischer Datenverarbeitung, semantischen und Deep-Learning-Techniken werden im Vergleich zu klassischen Bots proaktiv Vorschläge und Ideen für die Gestaltung und Planung eingebracht. Neuronale Netze, Vorhersagemodelle gepaart mit Entscheidungsunterstützung und Personalisierung sowie der Zugang zu Expertenwissen ermöglicht dies.

Aber auch die inzwischen schon allgegenwärtigen technischen Innovationen, wie Social Media, Cloud-Computing, 3D-Druck, digitale Plattformen, Big Data/Data Analytics und KI/Machine Learning eröffnen völlig neue Geschäftsmodelle. Das Cloud-Computing steht für Kosteneinsparungen und dient gleichzeitig als Katalysator für die digitale Transformation. So können Services skaliert, global über Ländergrenzen hinweg verteilt und auch andere Ökosysteme von Partnern angeschlossen werden.

Wichtig ist auch, die digitale Resilienz des Unternehmens zu stärken und zugleich Kosten zu senken. Geschäftsmodelle, Prozesse, Applikationen und Infrastrukturen müssen widerstandsfähig gegen die unterschiedlichsten externen Einflüsse sein und gleichzeitig schnell auf Entwicklungen reagieren können. Die digitale Resilienz ist zu einer der wichtigsten Leistungsindikatoren (KPI) für die digitale Transformation geworden.

Eine hinreichende Operational Excellence ist notwendig, um den erforderlichen Freiraum für Veränderungen zu schaffen. In der Regel werden mit zunehmender Operational Excellence, wie in Bild 2.6 dargestellt, die Kosten im operativen Geschäftsbetrieb nachhaltig reduziert. Damit stehen selbst bei sinkendem IT-Budget mehr Mittel für Innovationen in Business und IT zur Verfügung, um Agilität sicherzustellen und den Wert- und Strategiebeitrag der IT zu steigern.

Wesentliche Aspekte der Operational Excellence sind:

       Risiken angemessen managen (Zuverlässigkeit): Gewährleistung eines sicheren, zuverlässigen und stabilen IT-Betriebs, ein angemessenes Management von Risiken sowie die Erfüllung der wachsenden Sicherheits-, Datenschutz- und Compliance-Anforderungen.

       Kostenreduktion im IT-Basisbetrieb: Die Kosten im IT-Basisbetrieb müssen nachhaltig durch Konsolidierung der Betriebsinfrastruktur und angemessene Sourcing-Entscheidungen (wie z. B. auch Cloud-Computing) reduziert werden, um Freiraum für Innovationen zu schaffen. Klar definierte Dienstleistungen müssen zu marktgerechten Preisen angeboten werden. Dies erfordert systematische und effiziente Leistungsprozesse.

       Beherrschung und/oder Reduktion der IT-Komplexität: Die zunehmende IT-Komplexität führt dazu, dass IT-Verantwortliche die IT nicht mehr im Griff haben. Zudem verursacht IT-Komplexität immense Kosten, die es durch Konsolidierungsmaßnahmen einzudämmen gilt. Die Komplexitätstreiber müssen identifiziert und die Umsetzung der Konsolidierung muss forciert werden.

       Optimierung des Tagesgeschäfts: Ohne IT ist das Tagesgeschäft kaum mehr durchzuführen. Der IT kommt damit auch eine tragende Rolle im Hinblick auf die Optimierung des Tagesgeschäfts z. B. durch Automatisierung zu. Durch die Unterstützung bei der Optimierung des Tagesgeschäfts erhöht sich der Wertbeitrag der IT, das Business-IT-Alignment wird verbessert.Voraussetzungen dafür sind das Verstehen der wesentlichen geschäftlichen Abläufe, die Aufdeckung von Handlungsbedarf und Optimierungspotenzial sowie adäquate zeitgerechte Umsetzung der erforderlichen Maßnahmen.

Die ersten drei Aspekte können unter „die IT in den Griff bekommen“ zusammengefasst werden. Die Aspekte werden im Folgenden weiter beschrieben. In Abschnitt 2.4 finden Sie Hilfestellungen für die Bewältigung dieser Herausforderungen.

Risiken angemessen managen zur Sicherstellung des Geschäftsbetriebs

Unzureichende Zuverlässigkeit im Geschäftsbetrieb sowie Nichterfüllung von Compliance-, Datenschutz- und Sicherheitsanforderungen sind wesentliche Risiken, die durch das IT-Management adressiert werden müssen. Dies wird im Folgenden weiter ausgeführt.

Ein zuverlässiger IT-Betrieb ist für einen reibungslosen Geschäftsbetrieb entscheidend. Die Betriebsinfrastruktur muss stabil und leistungsfähig sein. Sicherheit, Skalierbarkeit, Ausfallsicherheit, Verfügbarkeit und Performance sind sowohl auf Hardware-, Netzwerk-, Betriebssystem-, Laufzeitumgebungs- als auch auf Anwendungsebene erforderlich. Zudem ist ein ausreichendes Know-how bei den Mitarbeitern im IT-Betrieb bzw. beim IT-Dienstleister notwendig. Über entsprechende Service-Level-Vereinbarungen (Service Level Agreement – kurz SLA) werden der Leistungsumfang (funktional und nichtfunktional) und der Preis in der Regel festgelegt. Dies erfolgt über ein Service-Level-Management, das auch die Einhaltung der SLAs überwacht.

Der CIO oder IT-Verantwortliche muss ein systematisches Notfall- und Krisenmanagement zur Bewältigung von denkbaren Situationen durchführen. Es sind alle Situationen, die zum Stillstand kritischer Prozesse führen und damit das Überleben des Unternehmens bedrohen können, zu identifizieren und dafür Notfallkonzepte zu erstellen und das Notfall- und Krisenmanagement zu etablieren. Dies ist Bestandteil des Business Continuity Management (kurz BCM). Siehe hierzu Abschnitt 6.2.4.

Wichtig ist auch, die digitale Resilienz des Unternehmens zu stärken und zugleich Kosten zu senken. Geschäftsmodelle, Prozesse, Applikationen und Infrastrukturen müssen widerstandsfähig gegen die unterschiedlichsten externen Einflüsse sein und gleichzeitig schnell auf Entwicklungen reagieren können. Die digitale Resilienz ist zu einer der wichtigsten Leistungsindikatoren (KPI) für die digitale Transformation geworden.

Wesentlich ist hier ein adäquates, mit dem unternehmensübergreifenden Risikomanagement verzahntes IT-Risikomanagement, integriert mit dem Informationssicherheits- und Datenschutz-Risikomanagement.

Die Risiken im Kontext von Compliance und Sicherheit nehmen immer weiter zu. Die sich laufend verändernden und erweiterten Compliance- und Sicherheitsanforderungen müssen bewältigt werden. Verstöße gegen gesetzliche oder freiwillige Auflagen können zu gravierenden wirtschaftlichen Schäden und persönlichen Haftungsrisiken von Vorständen und Geschäftsführern führen. Das Compliance-Management ist ein wichtiger Bestandteil des unternehmensweiten Risikomanagements und strahlt in alle Unternehmensbereiche aus. Für die Umsetzung nahezu aller Compliance-Anforderungen resultierend aus KonTraG, GoBD, MaK, TMG, TKG, Urheberrecht, Solvency II, Basel II und Sarbanes Oxley Act muss die Ordnungsmäßigkeit der Prozesse und Systeme in der Systementwicklung und im Systembetrieb nachgewiesen werden. Daraus folgen umfangreiche Berichtspflichten und zudem teilweise sehr lange Aufbewahrungsfristen von Dokumenten und Daten. Hier kann die IT mit einem handhabbaren Instrumentarium großen Nutzen stiften. Siehe hierzu Abschnitt 6.2.2.

Ähnlich sieht es mit Datenschutz (u. a. EU-DSGVO) und Informationssicherheit (entsprechend ISO 27001 oder Cyber-Security) aus (siehe [Han19]). Die Sicherheitsbedrohungen und die damit verbundenen möglichen Schäden nehmen auch wegen der globalen Vernetzung und Mobilität immer weiter zu. Bedrohungsanalysen müssen durchgeführt werden, unternehmensspezifische Sicherheitsrichtlinien gilt es zu erstellen und umzusetzen. Der IT-Sicherheit kommt hier aufgrund der Abhängigkeit des Geschäftsbetriebs von der IT zunehmend mehr Bedeutung zu.

Die Sicherheitsbedrohungen und die damit verbundenen möglichen Schäden nehmen auch wegen der globalen Vernetzung und Mobilität immer weiter zu. Bedrohungsanalysen und schnelle Reaktion auf Bedrohungen sind hier maßgeblich (siehe Abschnitt 6.2.2). Eine unternehmensspezifische Sicherheitskonzeption und deren Operationalisierung in einer Sicherheitsorganisation, verankerten Prozessen sowie ein Instrumentarium für das Erkennen und schnelle Beheben von Sicherheitsbedrohungen und Überwachung über ein Sicherheitsdashboard/-reporting sind notwendig. Der IT-Sicherheit kommt hier zunehmend mehr Bedeutung zu. Siehe hierzu Abschnitt 6.2.3.

Kostenreduktion im IT-Basisbetrieb

Die IT-Kosten stehen nach wie vor unter Druck. Ansatzpunkte für eine nachhaltige Kostenreduktion sind:

       Professionelles Servicemanagement als wesentlicher Bestandteil des zuverlässigen Geschäftsbetriebs: Durch systematische und effiziente Prozesse und ein definiertes Produkt- und Dienstleistungsangebot (Servicekatalog) mit klar festgelegten SLAs und Preisen können die standardisierten Leistungen schrittweise optimiert und damit kostengünstiger bereitgestellt werden. Beispiele für Leistungen sind die Bereitstellung eines Heimarbeitsplatzes oder einer Außendienstanbindung. Siehe hierzu Abschnitt 6.2.7.

       Betriebsinfrastrukturkonsolidierung: Von besonderer Bedeutung im Kontext der nachhaltigen Kostenreduktion ist die Betriebsinfrastrukturkonsolidierung. Hierbei wird die Betriebsinfrastruktur standardisiert, homogenisiert und optimiert. Wesentliche Mittel sind die Einführung, Bündelung und Zentralisierung von Plattformen, Know-how und standardisierten Services mit klar definierten SLAs sowie Ablösung von Technologien und Systemen (Lifecycle-Management) oder Reduktion der Abhängigkeiten sowie die Vereinfachung auf allen Ebenen. Verbreitete Maßnahmen sind Lizenzmanagement, Virtualisierung, Container-Technologie, Service-Katalog-Management, Cloud-Computing und Datacenter Management (siehe [Han13]). Durch die Know-how-Bündelung sowie Reduzierung von Lizenz-, Wartungs- und Betriebskosten können enorme Kosteneinsparungen realisiert werden (siehe Abschnitt 6.2.5).

Cloud-Computing gilt als wichtiges Mittel, um den Betriebsaufwand der IT-Services zu senken. Andererseits wird mit Cloud-Services Business-Agilität verbunden, da Services skaliert, global über Ländergrenzen hinweg agiert und auch andere Ökosysteme von Partnern angeschlossen werden können. Das Cloud-Computing dient so gleichzeitig als Katalysator für die digitale Transformation.

Die Vorteile des Cloud-Computings relativieren sich jedoch in der Praxis, da mit dem Cloud-Computing neue Herausforderungen auf die Unternehmen zukommen. Hierzu zählen die nicht ausreichend vorhandenen dafür notwendigen Kompetenzen sowie neue Sicherheitsbedrohungen und Schwachstellen durch die offeneren und verteilteren Abläufe. Die Beherrschung dieser Komplexität „kostet“ häufig mehr als die erwartete Einsparung.

Viele Unternehmen setzen daher auf ihre eigene Infrastruktur mit Open-Source-Lösungen und Infrastructure as Code. Andere setzen auf Managed-Service-Provider, Containerbasierte Dienste oder kommerzielle Container-Management-Plattformen. Bei Infrastructure as Code wird Infrastruktur durch Code und nicht durch manuelle Prozesse verwaltet und provisioniert.

Souveräne Clouds für Informationssicherheit und Datenschutz rücken zudem in regulierten Branchen in den Mittelpunkt, um Image und Datenverluste zu vermeiden. Hierzu müssen Cloud-Administratoren sich in der EU aufhalten und der Standort der Daten muss jederzeit transparent sein. Zudem müssen bestimmte Anforderungen an die Cybersicherheit erfüllt werden. Und für den Fall der Fälle muss klar geregelt sein, wie und wie schnell sich Daten bei einem anderen Cloud-Anbieter wiederherstellen lassen.

In den letzten Jahren verändert sich der IT-Betrieb generell in Richtung „Infrastructure as Code (IaC)“. Infrastructure as Code stellt IT-Infrastrukturleistungen wie Rechenleistung, Speicher und Netzwerk auf Basis von maschinenlesbarem Code zur Verfügung. Deshalb wird es auch „programmierbare Infrastruktur“ genannt. Die Infrastruktur wird ähnlich wie Software programmiert. Das IaC-Konzept ist eng mit dem DevOps-Konzept und dem Cloud-Computing-Modell Infrastructure as a Service (IaaS) verknüpft.

Zur Bereitstellung von Infrastrukturleistungen müssen keine manuellen Konfigurationsarbeiten ausgeführt werden. Die Infrastruktur wird über Skripte oder Programmfiles beschrieben und automatisiert gemäß den Vorgaben konfiguriert. Das Erstellen der Infrastruktur ist ein mit dem Programmieren von Software vergleichbarer Vorgang.

Daneben ist die Infrastruktur durch Entwicklungen im Kontext IoT, 5G, Cloud-Computing, Edge-Computing und der ortsunabhängige Betrieb geprägt. Beim Edge-Computing werden Daten dezentral an dem Ort, wo sie generiert wurden, verarbeitet. Die Bedeutung der Technologie steigt mit der Menge an Daten, die durch das Internet der Dinge (IoT) erzeugt wird.

Der ortsunabhängige Betrieb bietet Unternehmen nicht nur mehr Flexibilität, sondern auch einen einfacheren Zugang zu den Talenten. Der IT-Betrieb muss den Betrieb des verteilten Unternehmens unterstützen und nicht an einen bestimmten geografischen Standort gebunden sein. Das heißt, Mitarbeiter können von überall arbeiten.

Um dies zu ermöglichen, werden zunehmend Infrastruktur-Management-Plattformen und IaC, wie bereits beschrieben, eingesetzt.

       Technologiemanagement: IT-Innovationsmanagement, Lifecycle-Management, technische Standardisierung und Homogenisierung der Betriebsinfrastruktur und der technischen Bausteine/des Lösungsportfolios: Durch die technische Standardisierung und Homogenisierung sowie ein explizites Lifecycle-Management können die Komplexität der IT-Landschaft erheblich reduziert, das Know-how gebündelt und verbessert, Skaleneffekte und die zentrale Einkaufsmacht im Einkauf genutzt und Lizenz-, Wartungs- und Betriebskosten reduziert werden. Neben der Komplexitätsreduktion und Kosteneinsparung wird zudem die technische Qualität durch die Verwendung von erprobten standardisierten Services und Bausteinen verbessert.Von besonderer Bedeutung sind aber zunehmend das IT-Innovationsmanagement und die businessorientierte explizite Weiterentwicklung des Lösungsportfolios im Zusammenspiel mit der strategischen IT-Planung. Für alle Handlungsfelder, für die es noch keine adäquate Lösung gibt, werden technische Capabilities abgeleitet. Für jede technische Capability werden adäquate Lösungsszenarien erarbeitet und synchronisiert über das Projektportfoliomanagement auch entsprechend der konkreten Anforderungen implementiert. So entwickelt sich das Lösungsportfolio kontinuierlich weiter.Durch Nutzung von Templates bzw. Referenzarchitekturen sowie Nutzung von Plattformen für alle notwendigen technischen Capabilities, wie z. B. für API-Management oder BI Analytics, kann die Standardarisierung wertorientiert erhöht werden. Weitere Informationen zum Technologiemanagement finden Sie in Abschnitt 6.2.8.

       Angemessene Sourcing-Entscheidungen: Durch ein adäquates Sourcing und Ressourcenmanagement wird sichergestellt, dass das passende Know-how ausreichend und zeitgerecht zur Verfügung steht. Zudem können Skaleneffekte und die zentrale Verhandlungsmacht im Einkauf genutzt und darüber zusammen mit einem expliziten Skill-Management zur Know-how-Bündelung Kosteneinsparungen erzielt werden. Angemessene Sourcing-Entscheidungen zugeschnitten auf das Leistungspotenzial und die Kerneigenleistungsfähigkeit des Unternehmens sind erfolgskritisch. Viele Produkte oder Services, die nicht zum Kerngeschäft der Unternehmens-IT gehören oder aber nicht zu einem marktgerechten Preis bereitgestellt werden können, werden häufig extern bezogen (siehe [Han22]). Wesentlich sind hierfür die Festlegung der Sourcing-Strategie, das Skill-Management und das Geschäftspartnermanagement. Zudem werden Services z. B. über das Cloud-Computing zum Cloud-Provider oder aber Plattformanbieter oder -betreiber verlagert (siehe Abschnitt 6.2.7).

Beherrschung und/oder Reduktion der IT-Komplexität

Ein wesentlicher Erfolgsfaktor für Operational Excellence ist die Beherrschung und/oder Reduktion der IT-Komplexität. Die technologische Vielfalt, die Abhängigkeiten zwischen Systemen, die funktionalen Redundanzen, Datenredundanzen und -inkonsistenzen sowie unnötige Systeme und Schnittstellen führen zu immensen Wartungs- und Betriebskosten. Die zunehmende Komplexität ist zudem für die IT-Verantwortlichen nicht mehr zu bewältigen. Zeitnah fundierte Entscheidungen zu treffen, wird immer schwieriger.

Ohne eine Konsolidierung der Landschaft wird die Komplexität immer größer. Die IT-Landschaft muss vereinfacht, standardisiert und homogenisiert werden. Der Wildwuchs muss aufgeräumt werden. Hierzu müssen die Komplexitätstreiber ermittelt und die Umsetzung der Maßnahmen zur Beherrschung der Komplexität forciert werden.

Beispiele für Maßnahmen zur Beherrschung oder Reduktion der Komplexität sind neben dem Sourcing und Ressourcenmanagement (siehe oben):

       IT-Konsolidierung: Durch die Reduktion von Redundanzen und Abhängigkeiten sowie die Ablösung von überflüssigen Technologien oder Systemen (oder Versionen davon), die Homogenisierung sowie die Vereinfachung auf allen Ebenen wird die IT-Landschaft überschaubarer und beherrschbar.Die wesentlichen Bestandteile der IT-Konsolidierung sind neben der Vereinfachung auf allen Ebenen:

       Betriebsinfrastrukturkonsolidierung (siehe oben)

       Technologiemanagement: Im Technologiemanagement werden die technischen Standards, der Blueprint, des Unternehmens festgelegt, kontinuierlich weiterentwickelt und deren Verbauung gesteuert. Neue technologische Entwicklungen werden im IT-Innovationsmanagement (siehe Abschnitt 6.2.8) im Hinblick auf ihre Einsetzbarkeit und Auswirkungen im Unternehmen beobachtet, evaluiert, bewertet und gegebenenfalls in den Blueprint aufgenommen. Der Lebenszyklus der technischen Bausteine wird gemanagt. Technische Bausteine und deren Releases, die nicht mehr zukunftsfähig sind oder sich im Einsatz nicht bewährt haben, werden abgelöst. So werden die Zukunftsfähigkeit und Tragfähigkeit von technischen Standards sichergestellt.

       Konsolidierung der IS-Landschaft: Die Konsolidierung der IS-Landschaft erfolgt durch Standardisierung und Homogenisierung, Beseitigung von Redundanzen und Abhängigkeiten sowie organisatorische Maßnahmen.

       Fachliche Standardisierung: Die fachliche Standardisierung bezieht sich auf alle Elemente der Geschäftsarchitektur, wie z. B. Geschäftsprozesse oder aber Produkte. Durch die fachliche Standardisierung reduziert sich der Aufwand für die Umsetzung von Geschäftsanforderungen in der IT-Umsetzung. Zudem vereinfachen sich die Einarbeitung und die Administration.Dies geht jedoch auf Kosten der Individualität und zum Teil auch der Flexibilität. Regionale Besonderheiten und auch individuelle Randbedingungen werden häufig nicht vollständig abgedeckt. Daher findet man zunehmend eine Kombination von übergreifenden Referenzmodellen und individuellen dezentralen Modellen. So können die Vorteile von der übergreifenden Konsolidierung mit den passgenauen dezentralen Modellen gehoben werden.

Optimierung des Tagesgeschäfts

Durch die Automatisierung von Abläufen, die Standardisierung von Geschäftsprozessen und insbesondere die Verschlankung von Geschäftsprozessen können enorme Einsparungspotenziale erzielt werden. Die Verschlankung von Geschäftsprozessen ist mittels Reduktion von Ausnahmefällen oder aber einer optimierten, gegebenenfalls automatischen Behandlung von Ausnahmefällen erreichbar. So fand die Aberdeen Group [Abd00] heraus, dass drei Viertel der geschäftlichen Transaktionen an irgendeinem Punkt Ausnahmen von der Regel erfordern. Die Reduzierung dieser Ausnahmen bietet ein gewaltiges Einsparpotenzial.

Die IT muss fundierten Input für die Optimierung des Geschäfts liefern und damit ihren Wertbeitrag erhöhen. Einerseits können Handlungsbedarf und Optimierungspotenzial aufgezeigt werden. Andererseits können die Auswirkungen von Business- und IT-Ideen schnell und fundiert nachvollzogen werden. So werden die „time-to-market“ verkürzt und die Entscheidungssicherheit wird erhöht. Dies liefert für das Business spürbaren Nutzen und hilft der IT, sich als Partner oder Enabler des Business zu etablieren (siehe Abschnitt 2.3).

Die Einsparungsmöglichkeiten, z. B. durch Effizienzsteigerung in Geschäftsprozessen, oder aber das Wertsteigerungspotenzial, z. B. aufgrund von verbessertem Service durch eine bessere Service-Datenbasis, sind enorm. Der Nutzen kann aber nur unternehmensspezifisch bewertet werden.

Wesentliche Aspekte der Optimierung des Geschäfts:

       Festlegung klarer Verantwortlichkeiten und Kompetenzen

       Schaffung von Transparenz über Geschäftsprozesse und/oder fachliche Funktionen

       Beseitigung von Redundanzen und Inkonsistenzen

       Automatisierung und Beschleunigung von Abläufen

       Beseitigung von organisatorischen, Medien- und Systembrüchen

       Verschlankung von Geschäftsprozessen durch die Beseitigung von Ausnahmefällen sowie deren standardisierte Behandlung

       Erhöhung des Standardisierungsgrads von fachlichen Funktionen und Geschäftsprozessen sowie deren Homogenisierung

       Zentralisierung oder Outtasking von fachlichen Funktionen und Geschäftsprozessen für Commodity-Dienstleistungen

       Schaffung von Business-Möglichkeiten durch IT-Innovationen wie z. B. Kollaborationsplattformen für eine bessere Einbindung von Partnern und Lieferanten

       Beseitigung von Datenredundanzen und Inkonsistenzen sowie Sicherstellung von klaren Verantwortlichkeiten für Geschäftsobjekte (Stammdatenmanagement)

Das größte Nutzenpotenzial liegt in der Optimierung der Geschäftsprozesse und der Organisation. In Bild 2.7 finden Sie ein Beispiel für eine Geschäftsprozessoptimierung.

Die IT muss fundierten Input für die Optimierung des Geschäfts liefern und damit ihren Wertbeitrag erhöhen. Einerseits können Handlungsbedarf und Optimierungspotenzial aufgezeigt werden. Andererseits können die Auswirkungen von Business- und IT-Ideen schnell und fundiert nachvollzogen werden. So werden die „time-to-market“ verkürzt und die Entscheidungssicherheit erhöht. Dies liefert für das Business spürbaren Nutzen und hilft der IT, sich als Partner oder Enabler des Business zu etablieren (siehe Abschnitt 2.3).

Die Einsparungsmöglichkeiten, z. B. durch Effizienzsteigerung in Geschäftsprozessen, oder aber das Wertsteigerungspotenzial, z. B. aufgrund von verbessertem Service durch eine bessere Servicedatenbasis, sind enorm. Der Nutzen kann aber nur unternehmensspezifisch bewertet werden.

Ansatzpunkte zur Optimierung des Tagesgeschäfts sind:

       Projektabwicklung: Im Rahmen von Projekten (klassisch oder agil) werden Ansatzpunkte für die Optimierung des Tagesgeschäfts umgesetzt. Damit steigt auch der Wertbeitrag der Projekte.

       (Agiles) Demand Management: Die wirklichen Anforderungen und Prioritäten verstehen, aufnehmen und deren Umsetzung forcieren, dies leistet das klassische oder Demand Management. Für die Optimierung des Tagesgeschäfts sind insbesondere das Auftragsmanagement, die fachliche Projektportfolio- und Roadmap-Planung sowie fachliche Umsetzungssteuerung wichtig. Das Anforderungschaos wird über ein konsequentes Auftragsmanagement beherrscht. Geschäftsanforderungen werden systematisch aufgenommen, analysiert, priorisiert und abgestimmt. Durch die fachliche Projektportfolio- und Roadmap-Planung wird sichergestellt, dass mit angemessenem Aufwand die richtigen Dinge getan werden (siehe [HGG15]).

       Operatives Prozessmanagement: Im Rahmen des operativen Prozessmanagements und insbesondere der Geschäftsprozessoptimierung (GPO) werden Handlungsbedarf und Optimierungspotenzial aufgedeckt und die Optimierung planbar. Wesentlich ist eine systematische und einheitliche Dokumentation basierend auf Standards. So werden die Geschäftsprozesse erst wirklich verstanden und analysierbar.

       Stammdatenmanagement: Stammdatenmanagement ist essenziell, um die Datenqualität und damit den Wert der Daten zu erhöhen. Durch die Konsolidierung von Stammdaten, wie z. B. Kundendaten, können die Geschäftsprozesse häufig erheblich vereinfacht werden, da viele Ausnahmebehandlungen oder Umwege in der Pflege entfallen.

Strategic Excellence ist die Fähigkeit, das Unternehmen oder den jeweiligen Verantwortungsbereich strategisch auszurichten und systematisch weiterzuentwickeln. Aufgrund der sich immer schneller ändernden Randbedingungen und Geschäftsanforderungen müssen hierzu gegebenenfalls auch das Geschäftsmodell, die Organisationsstruktur, das Business-Ökosystem, die Business Capabilities und die Geschäftsprozesse hinterfragt und gegebenenfalls angepasst werden.

Mit zunehmender Business-Orientierung wird Strategic Excellence immer wichtiger für CIOs, CDOs und IT-Verantwortliche in ihrem Verantwortungsbereich.

Wesentliche Herausforderungen sind dabei:

       Strategische Ausrichtung des Unternehmens und abgeleitet daraus für die IT: Setzen von Rahmenvorgaben und ihre Operationalisierung-

       Setzen von Rahmenvorgaben: Vorgabe der Vision, der Mission, der strategischen Ziele sowie Roadmap und Leitplanken für die Operationalisierung im Rahmen der IT-Strategieentwicklung und weiteren IT-Planungsdisziplinen.

       Operationalisierung der strategischen Vorgaben: Eine Planung ohne Umsetzung bleibt unwirksam. Die Vorgaben müssen kommuniziert und in allen Planungs-, Entscheidungs- und Durchführungsprozessen verankert werden,

       Beitrag der IT zur Weiterentwicklung des Geschäfts durch Business-Agilitäts-Enabling und Unterstützung von Business-Innovationen und -Transformationen

       Business-Agilitäts-Enabling: Vorbereitung und Flexibilisierung der IT, so dass diese schnell auf Veränderungen in den Geschäftsanforderungen reagieren kann und Business-Transformationen schneller und risikoärmer umsetzen kann.Business-Agilitäts-Enabling setzt sowohl im Business als auch in der IT an. Im Business geht es insbesondere darum, über das Business Capability Management die für das Unternehmen aktuell oder zukünftig relevanten Fähigkeiten zu identifizieren und dann bereitzustellen. Auf der IT-Seite stehen dagegen die Vorbereitung und Flexibilisierung der IT im Vordergrund. Die IT muss schnell auf Veränderungen in den Geschäftsanforderungen reagieren und Business-Transformationen schneller und risikoärmer umsetzen.

       Beitrag der IT zur Weiterentwicklung des Geschäftsmodells (Business-Innovation und -Transformation):