Das Unterfangen, eine IT-Strategie zu entwickeln, entspringt meist einem ganzen Blumenstrauss von Motiven: Eine zielführende mittelfristige IT-Planung zu ermöglichen, Know How und Kräfte zu bündeln, die Basis für durchgängige IT-Prozesse zu schaffen, das IT-Haus mittelfristig neu aufzubauen und besser auf das Geschäft auszurichten oder etwa einen Generationensprung in Hardware, Software und IT-Dienstleistung zu bewältigen.
Wichtig für eine erfolgreiche Strategie-Entwicklung ist die Klarheit bezüglich der Rollenverteilung: Am Tisch sitzen Auftraggeber, Auftragnehmer und geleitet wird der Prozess von einem internen oder externen Moderator. Auftraggeber sind die internen IT-Kunden, d.h. die Geschäftseinheiten. Sie müssen das Gros des Strategie-Entwicklungsteams stellen. Beauftragte zur Umsetzung der Strategie ist die IT, welche Vorschläge zur Umsetzung der Geschäftsstrategie mit IT-Mitteln formuliert und die vorhandenen und erforderlichen Ressourcen für die Umsetzung offenlegt. Dazwischen wirkt im Strategie-Entwicklungsprozess ein Moderator, der eine entscheidende Rolle für das Gelingen des Strategieprozesses erhält: Er muss die Diskussionen und die Diskussionsteilnehmer vorbereiten, den Prozess in operationale Einheiten bzw. Fragestellungen gliedern, welche zu greifbaren Einzelresultaten und Prioritäten führen, aus denen sich schlussendlich die Strategie zusammensetzt und er muss sich in den garantiert auftretenden Interessengegensätzen behaupten und diese so ausbalancieren, dass die resultierende Strategie schliesslich von der Gesamtheit der Unternehmung getragen wird.
Phasen des Strategieprozesses
Der Strategie-Entwicklungsprozess lässt sich grob wie folgt gliedern:
1. Standortbestimmung Hier werden die Stärken und Schwächen der existierenden IT analysiert. Daraus ergeben sich oft entscheidende Hinweise auf die einzuschlagende Richtung, nicht nur für IT-Leistungen, sondern auch für das IT-Risikomanagement.
2. Formulierung der Zukunftsanforderungen aus Geschäftssicht In dieser Phase werden, ohne Priorisierung, die Zukunftsanliegen und IT-Anforderungen der Geschäftsbereiche zusammengetragen (Wunschlisten).
3. Definition der Soll-IT-LeistungenFür eine mittlere Frist von 2-8 Jahren werden die Soll-IT-Leistungen aus Geschäftssicht definiert und priorisiert. Hierbei prallen die unterschiedlichen Interessen einzelner Geschäftsbereiche aufeinander, es können aber auch Synergiepotenzial und wichtige Schnittstellen aufgezeigt werden. Die Priorisierung der Geschäftsanforderungen an die IT ist ein kritischer Schritt im Strategieprozess. Sie ist ein wesentlicher Motor des „Business-IT-Alignements“, d.h. der Ausrichtung der IT an den Geschäftsbedürfnissen.
4. Organisation / Ressourcen / SourcingWährend in der vorigen Phase die zu erbringenden Leistungen definiert wurden, wird hier nach einer effizienten und flexiblen Art und Weise der Erbringung dieser Leistungen gesucht. Dabei stützt man sich idealerweise auf ein Prozess-Framework wie ITIL oder CobIT ab, das die Vollständigkeit, Durchgängigkeit und Führbarkeit der Leistungserbringung gewährleistet.
Diese Phase basiert auf Vorschlägen der IT-Führung, die konfrontiert werden mit den Ressourcen, die das Unternehmen für die erwarteten IT-Leistungen zu erbringen bereit ist.
5. Definition strategischer Vorhaben zur Implementation der IT-StrategieUm die IT-Strategie umzusetzen, werden ein oder mehrere Projektportfolios definiert, basierend auf der Gap-Analyse zwischen Status Quo und dem Soll-IT-Haus.
6. Finanzierung, Meilensteine, SteuerungBei grösseren Umbauten der IT ist oft eine Diskussion der Finanzierungsgrundsätze notwendig. Zur Erhöhung der Kostentransparenz sind die Geschäftseinheiten als Sponsoren ihrer Business-Applikationen in die Verantwortung zu ziehen und es ist ein Schlüssel für die Finanzierung der allgemeinen IT-Infrastruktur zu finden. Die Geschäftseinheiten ihrerseits brauchen den Umsetzungszeitplan um ihre Geschäftsprozesse an neue IT-Grundlagen anpassen zu können. Entsprechende, gemischte Steuerungsorgane müssen die Umsetzung überwachen, beurteilen und steuern können.
7. Auswirkungen auf Folgeprozesse
Die IT-Strategie ist Input für andere Steuerungsprozesse wie IT-Architektur, Portfolio- oder Projektmanagement oder auch die IT-Prozesslandschaft. Es ist sicherzustellen, dass diese an der neuen IT-Strategie ausgerichtet werden.
8. Kommunikation der IT-Strategie
Sowohl Geschäftseinheiten, die IT-Organisation wie auch die einzelnen Mitarbeiter sind von der IT-Strategie betroffen (man denke etwa an ein Outsourcing-Vorhaben). Die gesamte Unternehmung ist daher umfassend über die neue IT-Strategie und ihren groben Umsetzungsplan zu informieren.
IT-Strategie und -Governance
Was hat IT-Strategie mit IT-Governance zu tun? Sehr viel: Die zentralen Anliegen der IT-Governance, nämlich
• die Ausrichtung der IT auf sich wandelnde Geschäftsbedürfnisse,
• die Sicherstellung von Leistung und (Kosten-)Effizienz der IT,
• die Implementation einer Kultur der Dienstleistungsorientierung,
• ein Framework für Aufbau, Kontrolle und Messbarkeit von IT-Prozessen und -Ergebnissen,
• ein IT-Risikomanagement, das ins globale Risikomanagement der Unternehmung integriert ist, sind Anliegen, die praktisch direkt in den IT-Strategieprozess einfliessen. Der IT-Strategieprozess ist daher immer auch ein Ausgangspunkt nicht nur zur Umsetzung sondern auch zur Weiterentwicklung der IT-Governance eines Unternehmens, insbesondere zur besseren Ausrichtung der IT auf die Anforderungen der Geschäftseinheiten.
Fazit: Um das Führungsteam einer Organisation zusammenzuschweissen, brauchen sie nicht auf einem selbst gebastelten Floss über den Walensee zu rudern. Sie können auch, mit nachhaltigen, effizienzsteigernden Auswirkungen, eine IT-Strategie erarbeiten!
Der Autor
Markus Baechler ist Geschäftsführer von iidc (IT Infrastructure Design and Consulting GmbH) und ISACA CRISC. Er berät den Aufbau von IT-Prozessen, IT-Strategie, Riskmanagement und IT-Security und macht Risk Assessments, Audits und Reviews von Projekten und IT-Organisationen. markus.baechler@iidc.ch
Markus Baechler (Quelle: iidc)