Systematisch zu einer IT-Strategie
Artikel erschienen in Swiss IT Magazine 2006/03
Der Beitrag der IT zum Geschäftserfolg muss heute ge–plant und sichtbar gemacht werden. Mittels einer klaren, auf die Firmenziele ausgerichteten IT-Strategie lässt sich dies erreichen. Auch wenn der Weg bis zur Strategieimplementierung oft steinig und langwierig sein kann, sollte doch den Beteiligten aus den Fachbereichen und der Informatik der für das Geschäft zu realisierende Nutzen diese Reise wert sein. Gemäss einer von KPMG in über 130 Schweizer Unternehmen durchgeführten Umfrage zum Thema «IT-Management», zählen die CIOs die Entwicklung und Umsetzung der IT-Strategie zu ihren drei derzeit grössten Herausforderungen.
Auch wenn es kein Kochrezept gibt, das die erfolgreiche Implementierung einer IT-Strategie garantiert, so gibt es dabei doch ein paar kritische Faktoren:
Die IT-Strategie ist auf die Geschäftsstrategie abgestimmt, verschmilzt inhaltlich, ist aber klar untergeordnet: sie leistet einen messbaren Beitrag zur Umsetzung und trägt die Firmenstrategie.
Die Rahmenbedingungen, innerhalb derer die IT-Strategie ausgestaltet werden soll, müssen mit der Geschäftsleitung vorgängig definiert werden.
Unterstützung und Verbesserung der Geschäftsprozesse durch die IT stehen für das Business meist im Vordergrund: daran lässt sich der Nutzen der IT am besten aufzeigen und auch messen.
Die Auswirkungen der IT-Strategie müssen im Business spürbar sein: mehr Möglichkeiten, gesteigerte Flexibilität und Effizienz sowie Beherrschung der geforderten Komplexität. Dies ist nicht allein durch «Quick Wins» wie eine sprunghaft verbesserte Leistung des Supports oder deutlich verbesserten Remote-Zugriff auf das Firmen-Intranet zu gewährleisten.
Für jedes erfolgreiche Projekt unabdingbar: Stakeholder-
Management betreiben. Die Geschäftsleitung muss für eine IT-Strategie gewonnen und begeistert werden.
Die Spiegelung der Firmen-Organisation in der IT-Organisation und ein gezieltes Customer Relationship Management von Seiten der Informatik haben sich in der Praxis bewährt.
Ganz wichtig ist, dass Fachbereiche (via Geschäftsleitung) und IT die Ziele miteinander festlegen und daraus gemeinsam die IT-Strategie bestimmen (siehe auch Abbildung). Aus der Geschäftsstrategie werden die Informationsbedürfnisse und daraus die Ziele für die IT abgeleitet. Mit den Zielen wird das «Was» der IT beschrieben. Haupt-Zieldimensionen sind dabei Organisation und Management, Prozesse, Anwendungen sowie Infrastruktur (Technik-Architektur), wobei auch Themenbereiche wie Informationssicherheit, rechtliche sowie betriebswirtschaftliche Aspekte nicht vergessen werden sollten. Beispiele für solche Ziele sind die Straffung und Konsolidierung bei Hard- und Software, die Verringerung der IT-Kosten, die Verbesserung der IT-Serviceleistungen, die Prozess-Harmonisierung oder eine bessere Ressourcenplanung.
Ist die Frage «Wohin zielen wir?» beantwortet, wird die
eigentliche IT-Strategie festgelegt. Sie beschreibt das «Wie» der Umsetzung der gemeinsam für die IT definierten Ziele.
Der nächste Schritt besteht in einer Detaillierung und Ausarbeitung der strategischen IT-Ziele mittels der Beantwortung der Frage «Welche Lösungen wollen wir?». Es geht um die Evaluation von Varianten für eine erfolgreiche Umsetzung und den Weg dorthin. Dabei werden Good Practices aus der eigenen Branche verglichen, doch sollten auch neue Möglichkeiten in Betracht gezogen werden, je nach angestrebter Bedeutung der IT bei der Erfüllung der Geschäftsziele (IT als Konkurrenz-vorteil).
Liegen die Varianten auf dem Tisch, empfiehlt es sich, die Informationsbedürfnisse nochmals kritisch auf ihre Realisierbarkeit zu hinterfragen, damit verbundene Risiken zu analysieren und gegebenenfalls die gesteckten Ziele anzupassen. (Dimensionen einer Risiko-Analyse: strategische, operationelle, technologische, finanzielle, zeitliche, Umsetzungs- und externe Risiken). Hat man sich auf eine Variante geeinigt, so muss auch die Frage «Was können wir wann anpacken?» aus finanziellen wie auch terminlichen Erwägungen von Business und IT miteinander bearbeitet werden. Denn die Lösungen und deren Umsetzung sind nicht vom Weg trennbar. Auf strukturierte und geplante Art geschieht dies im Rahmen der Definition eines Gesamt-Projektportfolios, denn so können Konflikte bezüglich der Ressourcen am besten erkannt und gesteuert werden.
Sind diese Hürde gemeistert und die Inhalte der IT-Strategie sind definiert, so muss diese und die damit zusammenhängenden Projekte umgesetzt werden. Und bekanntlich liegt der Teufel oft im Detail. Deshalb müssen die Inhalte mit messbaren Kriterien unterlegt werden, um die Frage «Wie messen wir den Umsetzungserfolg?» beantworten zu können.
Sind die strategischen IT-Ziele eindeutig mit Zielen in der Geschäftsstrategie verknüpft, so kann auch ihr Beitrag zu deren Erfolg eindeutig gemessen werden. Projekten oder organisatorischen Änderungen werden dabei Einzelkriterien zugewiesen. Für den Betrieb (Prozesse, Anwendungen und Infrastruktur) definierte Kriterien können später in Service Level Agreements (SLAs) als Messparameter wieder verwendet werden und verschaffen so den Fachbereichen Transparenz über die bezogenen IT-Leistungen.
Wichtige und gut quantifizierbare Messkriterien sind sowohl finanzieller wie auch zeitlicher Natur. Sie dienen dazu, auf einfache und transparente Weise Erfolg und Nutzen der einzelnen Massnahmen wie auch der gesamten Umsetzung der Strategie zu evaluieren.
Noch ein Hinweis auf einen bedeutsamen Umstand: Bei der erstmaligen Definition und Umsetzung einer Strategie ist der zu betreibende Aufwand nicht zu unterschätzen. Jedoch handelt es sich auch beim Erstellen einer IT-Strategie nicht um ein einmaliges Ereignis, sondern um einen zyklischen Prozess, der erst dadurch seine volle Wirkung entfaltet. Die Zyklen sollten nicht länger sein als für die Re-Evaluation der Geschäftsstrategie.
Wegen der technologischen Schnellebigkeit empfiehlt es sich sogar, die Erfüllbarkeit der strategischen IT-Ziele in kürzeren Abständen zu überprüfen und die IT-Strategie gegebenenfalls anzupassen.
Die IT-Strategie folgt den Geschäftszielen
Erstellung und Umsetzung einer IT-Strategie ist kein Weg, den die IT alleine beschreiten kann und darf. Denn dieser Weg erfüllt einen Zweck. Durch den Einbezug des Business in die Entwicklung der IT-Strategie wird das Verständnis für die Informatik innerhalb der Firma gesteigert. Die oft ablehnende Haltung zwischen den beiden Welten wird durch den gemeinsamen Weg aufgebrochen. So zum Beispiel, wenn das Business sieht, dass auch die IT nach betriebswirtschaftlichen Kriterien arbeitet, diesen unterworfen ist und auch bereit ist, sich entsprechend messen zu lassen.
Sicherlich ist es an der IT, sowohl gegenüber dem Management wie den Benutzern den Nutzen der Informationstechnologien für das Geschäft und dessen Abläufe aufzuzeigen. Die durch eine Einführung von Messkriterien gewonnene Transparenz fördert dieses Verständnis und hilft in der Bekämpfung der Wahrnehmung der IT als reinen Kostenfaktor. Auf dem gemeinsamen Weg kommen beide Seiten zu Wort und finden Gehör, da die Entscheidungen miteinander gefällt werden. Und wenn in einer ersten Phase einzig der Nutzen eines besseren Verständnisses zwischen Business und IT erlangt wird, so ist damit schon viel gewonnen, denn dadurch wird in der weiteren Zusammenarbeit viel Potential freigesetzt.
Stefan Ritsch ist Dr. sc. nat.
und Assistant Manager im Bereich Information Risk Management
bei KPMG Fides Peat.
(sritsch@kmpg.com)