Enabler für eine nachhaltige IT-Governance

Die neuen Technologien und die sich immer schneller ändernde Marktdynamik zwingt IT Organisationen, eine IT-Transformations-Strategie zur Optimierung ihres IT Lösungsportfolios anzustreben. Herkömmliche Methoden, wie IT-Services entwickelt, bereitgestellt und überwacht werden, genügen nicht mehr. Es dauert zu lange, ist viel zu teuer und entspricht letztlich immer weniger den Vorstellungen des Business.

Ist ja klar, was da fehlt. Hier müssen Service Management Prozesse eingerichtet werden. Ein besseres Tool zur Abwicklung der Anfragen. Und nicht zuletzt ein neu gestylter Service Katalog. Man will ja schliesslich als Service Provider mit einem neuen Auftritt glänzen.

Alles schön und gut. Das ist die Botschaft, welche mit kurzsichtiger Betrachtung der Best Practice Frameworks wie ITIL® und COBIT® auf der Hand liegt. Nicht lange um den Brei reden, Prozesse müssen definiert werden. Nur – Prozesse werden definiert und dokumentiert, kaum gelesen und noch weniger befolgt. Das ist das traurige Fazit der doch bereits seit über 15 Jahre alten Geschichte dieser Frameworks.

Prozesse sind ein wichtiges Führungsinstrument, um in einer Organisation Wertschöpfung betreiben zu können. Es ist aber beileibe nicht das Einzige, was es braucht, damit die Wirkung auch nachhaltig bleibt. COBIT hat in seiner aktuellen Version  alle notwendigen „Möglichmacher“ für eine Nachhaltige Governance umfassender herausgeschält. Im COBIT -Jargon heissen diese Enabler. Das sind die Faktoren, die sowohl individuell als auch kollektiv Einfluss darauf haben, ob die Governance und das Management der Unternehmens-IT funktionieren.

COBIT unterscheidet folgende 7 Enabler, welche in den nächsten Kapiteln ausführlich diskutiert werden:

COBIT® 5 Enablers. © 2012 ISACA® All rights reserved.

COBIT® 5 Enablers. © 2012 ISACA® All rights reserved.

  • Prinzipien, Richtlinien und Rahmenwerke
  • Prozesse, (diese sind nach wie vor wichtig)
  • Organisationsstrukturen
  • Kultur, Ethik und Verhalten
  • Informationen
  • Services, Infrastruktur und Anwendungen
  • Mitarbeiter, Fähigkeiten und Kompetenzen

Bei den Prinzipien, Richtlinien und Rahmenwerke handelt es sich um Kommunikationsmechanismen, die mit dem Ziel eingerichtet wurden, die Vorgaben und Anweisungen von Governance-Gremium und Management zu vermitteln.

Was mit Prozessen gemeint ist, brauche ich hier wohl nicht im Detail zu erläutern. Was viele aber bei der Definition der Prozesse mit einem möglichst allumfassenden Ablaufdiagramm verstehen, ist letztlich nicht wirklich hilfreich. Es läuft eh in der Regel anders als man es sich ausgedacht hatte. Wichtiger sind die Identifizierung der Aktivitäten, deren Input und deren Lieferobjekte. Und letztlich die klare Zuweisung von Verantwortlichkeiten im Rahmen einer RACI-Tabelle.

Die Gestaltung von Organisationsstrukturen beinhaltet die Entwicklung von Aufbaustrukturen, von Organisationseinheiten und deren Kompetenzen und Beziehungen untereinander. Die Mitarbeiter, die am meisten zusammenarbeiten, sollten in den gleichen organisatorischen Einheiten zusammengefasst werden. Weitere Kriterien sind Economies of Scale, Lernen, Standardisierung von Kontrollsystemen.

Kultur, Ethik und Verhalten beziehen sich auf individuelle und kollektive Verhaltensweisen innerhalb eines Unternehmens. Ernüchternd ist die Tatsache, dass sich trotz der weltweiten Akzeptanz der Good Practice-Empfehlungen von ITIL, COBIT, CMMI, PRINCE2 oder auch TOGAF das schlechte Verhalten der IT gegenüber dem Business nicht wesentlich verbessert hat. Die IT ist in aller Regel zu immer noch stark intern fokussiert. Gerade auch in den Bestrebungen, Service Management einzuführen, wird dies meist ohne die betroffenen Endanwender und ohne das Business gemacht.

Prozesse und deren Ziele werden nach internen Vorstellungen erarbeitet, ohne sich zu Glenfis Deutsches Kartenset ABC of ICT Duits voorkanten v1.05_Page_29fragen, was denn das Business als wichtig erachtet. Welches Verhalten der IT hat den grössten negativen Impact auf das Unternehmen? Viele IT-Manager denken es zu wissen. Tatsächlich einen Anwender gefragt haben die wenigsten. Customer Centric ist heute das Schlagwort, das es zu berücksichtigen gilt.

Die Glenfis hat in ihren Seminaren das Verhalten, die Einstellungen der Leute sowie die Kultur als zentrals Thema aufgenommen und die Resultate der Schulungen in einer Statistik zusammen gefasst. Interessant ist, dass die ‚Blame Culture‘ von Platz 10 (2011) auf Platz 2 (2012) veschoben. Wir fragen uns, ob damit ein neuer Trend eingeläutet wird?

Der Enabler „Information“ bezieht sich auf sämtliche Informationen, die für das Unternehmen relevant sind, nicht nur auf automatisch verarbeitete Informationen. Information kann in strukturierter oder unstrukturierter oder in formeller oder informeller Form vorliegen.

Investitionen in Information und zugehörige Technologien basieren auf Business Cases, zu denen auch Kosten-Nutzen-Analysen gehören. Kosten und Nutzen beziehen sich nicht nur auf materielle, messbare Faktoren, sondern sie berücksichtigen auch immaterielle Faktoren, wie Wettbewerbsvorteile, Kundenzufriedenheit und technologische Unsicherheit. Nur dann, wenn die Informationsressource angewendet oder genutzt wird, kann das Unternehmen Vorteile aus Information generieren. Der Wert der Information entsteht also allein durch ihre Verwendung – entweder interne Verwendung oder Verkauf. Die Information selbst hat keinen intrinsischen Wert. Nur durch aktive Nutzung der Information können Werte generiert werden.

Ein Service ist das Gesamtergebnis aller beteiligten Leistungen und kommt beim Kunden oder Business auch als Gesamtleistung an. Der Service muss für das Business einen echten Mehrwert erbringen, indem ihm das Erreichen seiner Businessziele erleichtert wird. Hier ist nun wichtig zu verstehen, dass der Service aus Sicht des Kunden verstanden und definiert werden muss. Nur wenn der Kunde seine Ergebnisse mit Unterstützung der IT-Services optimal erreicht, wird er den Wert des IT-Service honorieren.

Prozesse ersetzen keinen Menschen. Es braucht Mitarbeiter mit den richtigen Fähigkeiten und Kompetenzen. Die neuen Technologien und Sourcing-Modelle auf dem Markt haben einschneidende Veränderungen für IT-Organisationen zur Folge. Der Schwerpunkt der Tätigkeiten innerhalb der Organisation verlagert sich. Immer weniger gibt es selber zu betreiben und demzufolge weniger IT-Betrieb und Support zu leisten. Auch in der Entwicklung wird der Druck auf vermehrten Einsatz von Standardsoftware steigen oder aber die Entwicklung in Billiglohnländer wie Indien oder Osteuropa verlagert. Der künftige IT-Manager der Unternehmens-IT muss sich neu positionieren.

Ob COBIT mit diesen 7 Enablern nun alle notwendigen Einflussgrössen identifiziert hat, kann durchaus hinterfragt werden. Es sind jedoch alles wichtige Bausteine, respektive notwendige Möglichmacher für eine nachhaltige Governance. Wenn Sie zurzeit in Ihrer IT an einem Transformations-Programm arbeiten, dann hinterfragen Sie doch mal ganz kritisch Ihre Programm-Struktur und die Arbeitspakete. Versuchen Sie zu herauszufinden, wo denn nun die Kümmerer für diese 7 Enabler in Ihrem Programm definiert sind und was daraus gemacht wird. Wenn Prozesse und Tools nach wie vor den Hauptaspekt ausmachen, müssen sie sich nicht wundern, dass am Schluss trotz viel Geld und Schweiss wenig bewegt wurde.

COBIT 5 bringt damit eine etwas andere Sicht in die Thematik ein. Ein Wissen, dass sich lohnen kann.

Dieser Eintrag wurde veröffentlicht in COBIT, IT Governance, ITIL, Training und verschlagwortet mit , , , von Martin Andenmatten. Permanenter Link zum Eintrag.

Über Martin Andenmatten

Als diplomierter Wirtschaftsinformatiker II und diplomierter Betriebsökonom FH verfügt er über ein breit abgestütztes theoretisches Wissen. Er ist zertifizierter ITIL® Service Manager und ITIL® V3 Master. 2003 hat er die Prüfung zum "Certified Information Systems Auditor (CISA)" erfolgreich bestanden. Seit Herbst 2004 ist er zertifizierter ISO 20000 Consultant und Auditor. Martin Andenmatten ist seit 2008 auch "Certified in the Governance of Enterprise IT (CGEIT)" und seit 2010 "Certified in Risk and Information Systems Control (CRISC)". Seine Praxiserfahrungen hat er als Herausgeber und Autor in seinen Büchern "ISO 20000: Praxishandbuch für Servicemanagement und IT-Governance" sowie "IT Services steuern mit ITIL" beschrieben.“ 2012 hat Martin das priSM Credential DPSM erhalten, Distinguished Professional in Service Management.

2 Gedanken zu “Enabler für eine nachhaltige IT-Governance

  1. Dank Herr Andenmatten,

    bei uns wird noch größtenteils ITIL eingesetzt, doch nach Ihrem Artikel werde ich ITIL nun stärker hinterfragen. COBIT scheint mit den 7 Enablern einen guten Weg zu gehen, fragt sich wie lange es dauert bis COBIT auch wieder altes Eisen ist.

  2. Hallo Herr Hennes,

    vielen Dank für das Feedback. COBIT wird ITIL nicht vollständig ersetzen können. Umgekehrt natürlich auch nicht. Der grosse Vorteil liegt in der geschickten Anwendung von beiden Frameworks. Es bleiben noch genügend Herausforderungen offen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>