IT-Governance in der Praxis (eBook)

Andreas Rüter leitet die IT Practice von Booz Allen Hamilton in Europa und ist Mitglied des Management Committee für die globale IT Practice (3.500 Mitarbeiter). Er berät fokussiert technologie-orientierte Unternehmen in Fragen der Positionierung der IT (IT Governance) und in komplexen Transformationsprojekten. Jürgen Schröder ist CIO der Schering AG. Seine langjährige Berufserfahrung schließt Stationen bei Ford, Sony Deutschland und Sandoz (Novartis) ein. Herr Schröder hat zahlreiche Buch- und Presseartikel zum Thema IT Management und IT Controlling veröffentlicht und ist regelmäßiger Sprecher auf führenden IT Konferenzen.

Geleitwort 6
Vorwort der Herausgeber 8
Inhaltsverzeichnis 12
Einleitung 15
1 Corporate Governance 21
2 Die veränderte Rolle der IT im Unternehmen 27
2.1 Der verkannte Produktionsfaktor 27
2.2 Die Folgen der digitalen Revolution 28
2.3 Die Industrialisierung der Informationsverarbeitung 29
2.4 Der Druck zur permanenten Veränderung und Anpassung 30
2.5 Die digitale Identität 32
2.6 Der Einfluss rechtlicher oder regulatorischer Anforderungen 33
2.6.1 Die Verarbeitung personenbezogener Daten und Datenschutz 34
2.6.2 Anforderungen an die Datensicherheit 35
2.6.3 Spezielle Anforderungen der Gesundheitsbehörden 37
2.7 Fazit 40
3 IT-Governance 41
3.1 IT-Governance: Definitionen und Modelle 42
3.1.1 Center for Information System Research (CISR) 43
3.1.2 IT Governance Institute (ITGI): CobiT 44
3.1.3 Office of Government Commerce (OGC): ITIL 46
3.1.4 ISO/IEC: 17799 47
3.1.4 Weitere Modelle 47
3.2 Einordnung der IT-Governance-Modelle 49
3.3 Unser Verständnis von IT-Governance in der Praxis 50
3.4 Die Umsetzung in einem Projekt 52
4 Entscheidungsdomänen der IT-Governance 57
4.1 IT-Strategie 58
4.1.1 Einleitung 58
4.1.2 Welche Entscheidungen sind zu treffen? 61
4.1.3 Wer trifft die Entscheidungen? 72
4.1.4 Wie werden die Entscheidungen getroffen? 74
4.2 IT-Portfoliomanagement 75
4.2.1 Einleitung 75
4.2.2 Welche Entscheidungen sind zu treffen? 77
4.2.3 Wer trifft die Entscheidungen? 79
4.2.4 Wie werden die Entscheidungen getroffen? 80
4.3. IT-Architektur 85
4.3.1 Einleitung 85
4.3.2 Welche Entscheidungen sind zu treffen? 89
4.3.3 Wer trifft die Entscheidungen? 93
4.3.4 Wie werden die Entscheidungen getroffen? 95
4.4 IT-Servicemanagement 99
4.4.1 Einleitung 99
4.4.2 Welche Entscheidungen sind zu treffen? 101
4.4.3 Wer trifft die Entscheidungen? 105
4.4.4 Wie werden die Entscheidungen getroffen? 109
4.5 IT-Sourcing 114
4.5.1 Sourcing-Modelle 116
4.5.2 Governance-Beteiligte und Entscheidungsfindung 118
4.5.3 Beispiel: Global Technology Partnership 120
4.5.4 Beispiel: Make or Buy 122
4.5.5 Fazit 123
4.6 IT-Budget 123
5 Aktuelle Themen der IT-Governance 129
5.1 Der Sarbanes–Oxley Act Section 404 in der IT 129
5.1.1 Grundlagen 129
5.1.2 Risk Assessment 138
5.1.3 Prüfung des internen Kontrollsystems 153
5.1.4 Vom Projekt zur Daueraufgabe 157
5.1.5 Fazit 158
5.2 Die Einrichtung eines Risikomanagementsystems in der IT 159
5.2.1 Die Anforderungen 160
5.2.2 Die Bedrohungen 161
5.2.3 Die Konsequenzen 161
5.2.4 Die Lösung 162
5.2.5 Der Rahmen 164
5.2.6 Der Prozess 164
5.2.7 Die Herausforderungen 174
5.2.8 Die Aussichten 175
5.3 IT-Governance als Katalysator für erfolgreiche Post- Merger- Integrationen 175
5.3.1 Ausgangslage 175
5.3.2 IT-Integrationsstrategie und IT-Governance 177
5.3.3 Rollen und Verantwortlichkeiten der IT im PMI- Prozess 178
5.3.4 Erfolgsfaktoren für eine IT-PMI-Governance 181
5.4 Konsolidierung – Synergieerschließung in internationalen Konzernen 182
5.4.1 Beschreibung Ausgangssituation 182
5.4.2 Ziele und Ansatzpunkte der Konsolidierung 183
5.4.3 Grundsätzliche Überlegungen zur Konsolidierung 185
5.4.4 Umsetzung und Maßnahmen 187
5.5 Governance – Voraussetzung für robustes Wachstum 190
5.5.1 IT als Wachstumsbremse? 190
5.5.2 Ausgangslage 191
5.5.3 Ansatzpunkte für die Governance-Neugestaltung 194
5.5.4 Ergebnisse und Fazit 197
5.6 Demand Management – das Eingangstor zur IT 198
5.6.1 Vom Business Case zur mehrdimensionalen Steuerung 201
5.6.2 Der richtige Projekt-Mix – Demand Management auf dem Prüfstand 204
5.7 Governance – Erfolgsfaktor im Outsourcing 206
5.7.1 Die Problematik von Outsourcing-Governance 206
5.7.2 Mechanismen der Outsourcing-Governance 209
5.7.3 Gestaltung von Outsourcing-Governance 215
5.7.4 Erfolgskontrolle im Outsourcing 219
5.7.5 Fazit 221
5.8 Organisation und Führungskultur 221
5.8.1 Welche Leadership-Fähigkeiten werden für eine funktionierende IT- Governance benötigt? 222
5.8.2 Welche Bedeutung hat die Unternehmenskultur? 224
6 Ausblick 233
Literatur 235
Autorenverzeichnis 239
Herausgeber 239
Autorenteam 240

2 Die veränderte Rolle der IT im Unternehmen (S.13)

Auf dem Weg von der postmodernen Industriegesellschaft hin zur so genannten Informationsgesellschaft nimmt die Quantität und die Qualität von Informationen völlig neue Dimensionen an. Nie zuvor waren Informationen so umfangreich und gleichzeitig hoch konzentriert verfügbar, nie zuvor waren auch Geschwindigkeit und die Fähigkeit, Informationen gewinnbringend zu nutzen, so entscheidend im Wettbewerb.

Dennoch wird das Verständnis wirtschaftlicher Zusammenhänge, innerbetrieblicher Aktionsparameter und damit die Gestaltung der Aufbau- und Ablauforganisation auch heute noch weitgehend durch das von E. Gutenberg entwickelte System der Produktionsfaktoren geprägt.

2.1 Der verkannte Produktionsfaktor

Produktionsfaktoren sind laut Gutenberg alle Güter, die im Leistungserstellungsprozess eingesetzt werden. Hierbei unterscheidet er zwei Gruppen: Die Elementarfaktoren bilden die Grundbausteine, ohne die eine betriebliche Leistungserstellung nicht möglich wäre. Sie bestehen aus Werkstoffen, Betriebsmitteln und ausführender Arbeit.

Die dispositiven Faktoren werden von allen Funktionen gebildet, die betriebliche Vorgänge koordinieren und lenken, also Leitung, Planung, Organisation und Kontrolle. Im Zuge der Automatisierung von außer- und innerbetrieblichen Abläufen, der Entwicklung „intelligenter" Produkte, Information als eigenständigem Produkt oder selbständigem Einsatzfaktor, wurde die Limitierung des gutenbergschen Modells schnell klar und die Information wurde als Erweiterung in das Modell eingebracht.

Das geschah, indem man die Information als vierten Elementarfaktor, neben Werkstoffen, Betriebsmitteln und ausführender Arbeit, klassifizierte. Unserer Ansicht nach springt man hier jedoch zu kurz. Die Information gewinnt als eigenständiger Werkstoff, als Betriebsmittel und immer wichtigere Grundlage und Arbeitsmittel der dispositiven Faktoren exponentiell an Bedeutung.

Nimmt man die Entwicklung des Anteils der Beschäftigten in den vier Sektoren Landwirtschaft, Produktion, Dienstleistungen und Informationsverarbeitung als Indikator, so ist dieser Prozess auch noch längst nicht zu Ende. Letztendlich bildet die Information und ihre Verarbeitung in der modernen Unternehmung das – im wahrsten Sinne des Wortes – unverzichtbare Bindeglied zwischen allen Elementen der gutenbergschen Darstellung.

Daher auch die immer häufigere Auslegung des Kürzels IT als Integrations- Technologie an Stelle von Informations-Technologie. Der veränderten Situation wird man jedoch weder durch Hilfskonstruktionen bzw. Erweiterungen von Modellen, noch durch das Festhalten an der klassischen Aufbauorganisation mit Reduktion der Informationstechnologie auf den Status einer Querschnitts-Funktion gerecht.

Wir denken, es bedarf einer grundlegenden Überarbeitung der bisherigen Annahmen und in der Folge auch der unternehmensinternen Mechanismen und Governance-Strukturen im Umgang mit Informationstechnologie.

2.2 Die Folgen der digitalen Revolution

Das Vertrauen in die IT, oder besser gesagt in die Fähigkeiten des in der IT tätigen Managements, ist wie bereits erwähnt während des Internet-Booms (E-Business) stark und mit anhaltender Wirkung gestört worden. In der Hype-Phase des Internet-Booms wurde der Versuch unternommen, die IT als eigenständigen Erfolgsfaktor neben den natürlichen Kernkompetenzen der Unternehmen zu etablieren.

Die Informationstechnologie sollte nicht mehr „nur" als Servicefunktion wahrgenommen werden, sondern ihren Platz gleichberechtigt neben den klassischen Unternehmensfunktionen finden. Im Sinne der oben geforderten Umorientierung in der Betrachtung der Rolle der IT im modernen Unternehmen ist das zwar durchaus nachvollziehbar.

Allerdings wurde der Bogen, manchmal drastisch, überspannt und eine Informationstechnologie quasi als Selbstzweck und losgelöst von ihrer integrierenden und verbindenden Rolle als „Unternehmen im Unternehmen" propagiert.