20070910a Cognos Corporate Performance Management
|
|
|
»manage
it«
als
|
Informationstechnologie für Unternehmen Der Wegbereiter für höhere Performance »Unser Zeitalter der Angst ist zum Großteil die Folge unseres Versuchs, die Aufgaben von heute mit den Werkzeugen von gestern zu erledigen.« Marshall McLuhan
Die IT-Abteilung kann für ein Unternehmen die Rolle spielen, die High-Tech-Firmen für die Wirtschaft gespielt haben – die eines Katalysators für Änderungen und eines Motors, der rasches Wachstum antreibt. Das gilt natürlich auch umgekehrt. Fehlschläge der IT-Abteilung können dem Unternehmen großen Schaden zufügen.
arum? Technologie und Informationen sind so wichtig für die Betriebsabläufe von Unternehmen geworden, dass selbst kleine Änderungen Rückwirkungen auf viele Unternehmensbereiche haben. Diese Realität zeigt sich in der Menge an IT-Ressourcen, die im Laufe der Jahre aufgrund üppiger IT-Budgets angesammelt wurden. Oft wird der Umfang dieser Budgets nur noch von den Lohnkosten eines Unternehmens übertroffen. Wie viele dieser IT-Ressourcen werden immer noch nicht hinreichend genutzt, aus welchem Grund auch immer? Welche Rückwirkungen auf die Ergebnisse hätte eine generelle Erhöhung des Return on IT Assets (ROA) um 10 Prozent? Es handelt sich hier ganz offensichtlich um ein wichtiges Thema. Und dennoch wird die IT oft nur als einfache Support-Abteilung beziehungsweise als Kostenverursacher betrachtet, den man besser outsourcen sollte. Selten wird sie als Motor oder kreativer Wegebereiter für das Unternehmen begriffen. Der tägliche Druck auf die IT-Abteilung ist die Folge von undankbaren Aufgabenstellungen, die oft auch keine Gewinne einfahren. Dazu gehört z.B. die Sicherstellung, dass die wichtigsten Service Level in Bezug auf Uptime, Datenqualität, Sicherheit und Compliance eingehalten werden. Neben diesen Grundaufgaben – »dafür sorgen, dass der Laden läuft« – muss die IT-Abteilung auch noch auf die unablässigen und sich ständig ändernden Anforderungen ihrer Kunden im Unternehmen eingehen. Das Problem, deren Erwartungen zu erfüllen, wird noch vom Druck verstärkt, die Kosten zu senken und mehr mit weniger zu erreichen oder sogar wichtige Funktionen auszulagern. Unternehmen beklagen oft, dass die schlechte Synchronisierung der IT mit anderen Abteilungen ein Hauptproblem ist. Dabei kann die IT-Abteilung der Wegbereiter sein, der dem Unternehmen hilft, neue Möglichkeiten der Wertschöpfung und der Maximierung des ROI und ROA zu finden. Leider wird die Chance für die IT, dies auch unter Beweis zu stellen, von drei häufig vorkommenden Barrieren vereitelt.
Barriere 1: Die effektive Synchronisierung kann ohne eine gemeinsame Sprache und eine vereinheitlichte Landkarte nicht gelingen. Die IT muss exakt mit dem Unternehmen synchronisiert sein. Es wurde bereits viel über Prozesse zum Erreichen einer besseren Synchronisierung bei IT-Entscheidungen geschrieben. Dazu zählen: • Sicherung der Rückendeckung durch die Unternehmensleitung • Implementierung von strukturierten Abläufen und ROI-Begründungen für Projektgenehmigungen • Einrichtung von Lenkungsausschüssen und Etablierung von Geschäftspartner-Rollen und -Verantwortlichkeiten Damit aber auch nur einer dieser Prozesse erfolgreich sein kann, müssen die IT und das Unternehmen als Ganzes eine gemeinsame Sprache sprechen und eine vereinheitlichte Landkarte nutzen. Hier geht es im Prinzip um die Schaffung eines relevanten Unternehmenskontexts dafür, was die IT-Abteilung bewirken kann. Die Sprache und die Karte müssen ein grundlegendes Verständnis für die Dinge widerspiegeln, die für den Erfolg des Unternehmens wichtig sind. Damit gewinnen Sie einen zuverlässigen Überblick, wie die IT-Funktionen einen Beitrag leisten können. Die Karte muss zeigen, wie die IT-Funktionen zu den anderen Abteilungen, Prozessen, Entscheidungen und nicht zuletzt Zielen des Unternehmens passen. Sie muss deutlich machen, wer von diesen Funktionen profitiert. Sie muss die Stärken und Schwächen der IT-Funktionen bei Infrastrukturen, Anwendungen und Informationen darstellen – und sie muss darlegen, wie diese gemanagt werden können. Stellen Sie sich das ganze als Google™ Earth für die IT-Abteilung vor. Zoomen Sie in die Unternehmensziele hinein, und bewerten Sie verschiedene technische Optionen anhand Ihres Wissens über detaillierte Funktionen.
Die gemeinsame Sprache und vereinheitlichte Landkarte sollten fundamentale Metadaten (wie Kunden, Produkt und Standort) sowie Standard-Unternehmensegeln enthalten. Schließlich muss auch noch die IT-Terminologie klargestellt und erklärt werden. Technischen Laien sollen in der Lage sein, die Wirkung von IT im Unternehmenskontext zu verstehen und einige grundlegende Fragen zu beantworten: • Wo stehen wir heute, wo wollen wir stehen, und wie kommen wir dort hin? •Welche Geschäftsprozesse und strategischen Ziele werden negativ beeinflusst? •Wie kann die IT-Abteilung der Motor für eine höhere Unternehmens-Performance sein? Welche Benutzer könnten davon profitieren? • Wie gut interagieren einzelne IT-Ressourcen, um die komplexen Anforderungen an die Unternehmens-Performance zu erfüllen? • Welche Informationen benötigen wir, um bessere Entscheidungs-Mechanismen zu fördern, was die Inhalte (Maßzahlen und Dimensionen), Unternehmensregeln (Metadaten) und die Nutzung (Funktionalität) anbelangt? • Welche finanziellen und personellen Ressourcen benötigen wir zum Erreichen der Ziele? • Wie sollen die Kosten berechnet und verteilt werden, um der tatsächlichen Nutzung gerecht zu werden? • Was sind die Kosten/Nutzen-Tradeoffs bei alternativen technischen Optionen?
Barriere 2: Es lässt sich nur schwer ein geschlossener Regelkreis mit glaubwürdigeren Messgrößen entwickeln, die den Wert der IT für das Unternehmen wiedergeben In den meisten IT-Abteilungen ist es gang und gäbe, den Return on Investment für Projekte und Initiativen zu bewerten und eine Kosten/Nutzen-Messung der verschiedenen IT-Funktionen vorzunehmen. Die Herausforderung besteht in der Entwicklung eines Systems zum Messen der Werte, welches: • sowohl bei der Finanzabteilung als auch bei den Benutzern Glaubwürdigkeit genießt • Aufschlüsse über Ursachen und Wirkungen gibt • über Einzelmessungen hinausgeht und das gesamte Unternehmen erfasst • projekt-, abteilungs- und bereichsübergreifende Konsistenz aufweist • einen geschlossenen Regelkreis bildet, so dass die Ergebnisse mit der Planung verglichen und Schlüsse daraus gezogen werden können Im Prinzip leistet die IT einen Wertbeitrag durch Verbesserung der betrieblichen Effizienz und/oder Effektivität. Jedoch ist die Definition, was das wirklich bedeutet, nicht ganz einfach. Eine Möglichkeit ist die einfache Feststellung von Input/Output-Änderungen. Größere Effizienz bedeutet die Reduzierung der Input-Kosten – also eine Reduzierung des Aufwands oder der Zeit, die zum Erreichen eines bestimmten Output-Levels erforderlich sind. Größere Effektivität bedeutet bessere Qualität oder höherwertigen Output bei gleichem Input-Level. Eine weitere Möglichkeit, sinnvolle Kennzahlen zu definieren, ist deren Unterteilung in drei unterschiedliche Kategorien: • IT-Effizienz -> Direkte TCO-Einsparungen (Total Cost of Ownership) bei der Verwendung von IT-Ressourcen • Unternehmenseffizienz -> Einsparungen durch höhere Produktivität bezogen auf die Zeit, die die Benutzer für das Durchführen von Transaktions-Arbeit und das Fällen von Entscheidungen benötigen • Unternehmenseffektivität -> Verbesserte Unternehmens-Performance durch schnellere und informiertere Entscheidungen
Diese drei Kategorien enthalten Messgrößen, die von Kosteneinsparungen (Effizienz) bis zur Wertgenerierung (Effektivität) sowie von mehr bis weniger Sicherheit bei den Zahlen reichen. Hier haben wir das Dilemma und die Herausforderung für die IT-Abteilung: Die größte Chance zur Erzielung von ROI und ROA ist gleichzeitig die am wenigsten nachweisbare und damit die am wenigsten glaubwürdige. Harte Zahlen in Bezug auf die IT-Effizienz wie Kosteneinsparungen und Kostenvermeidung sind einfach zu messen und oft die einzigen, die die Finanzabteilung als glaubwürdig erachtet. Die Unternehmen dokumentieren derartige Kosten bzw. diese fallen schon im Vorfeld an und erfordern damit weniger Prognosen für die Zukunft. Das Mitverfolgen der TCO ist eine weit verbreitete Praktik. Dabei werden versteckte Kosten wie Implementierung, Änderungsaufträge, Schulungen und Benutzer-Support erfasst. Bei der Ermittlung der TCO werden auch die allgemeinen Faktoren für die IT-Ineffizienz wie fehlende Standardisierung oder Konsolidierung bewertet. Es ist etwas problematischer, den Wert der IT-Effizienz anhand von Verbesserungen der Nutzerproduktivität zu bestimmen. Aber es gibt erprobte Verfahren. In der Vergangenheit lag das Hauptaugenmerk der IT-Abteilung auf der Verbesserung der Effizienz durch Automatisierung. Kosteneinsparungen bei Transaktionskernprozessen rechtfertigten einen Großteil der Riesensummen, die im letzten Jahrzehnt in die Technologie geflossen sind. Beispielsweise wurden die hohen Investitionen, die die Implementierung von ERP-Systemen (Enterprise Ressource Planning) erforderten, mit dem ROI für Prozessverbesserungen begründet, da die Kosten pro Transaktion reduziert wurden. Es wird dem Gesamtwertbeitrag aber keineswegs gerecht, wenn der Wertbeitrag der IT nur anhand von Effizienzgewinnen ermittelt wird, die durch Kosteneinsparungen oder durch die Steigerung der Unternehmenseffizienz dank verbesserter Transaktionsproduktivität erzielten werden. Die Unternehmen haben bereits den Großteil der Kosteneinsparungen realisiert, die durch Konsolidierung, Plattformstandardisierung und Verbesserungen von Transaktionsprozessen möglich sind. Sie brauchen zwar unter Umständen immer noch inkrementelle Upgrades oder müssen das eine oder andere Integrationsprojekt umsetzen, aber die größere Chance zur Steigerung des Wertbeitrags liegt in der Effizienz und Effektivität der Entscheidungsabläufe. Wie bereits in der Einführung dargestellt, zeigt eine Analyse von McKinsey, dass der Anteil von komplexer, entscheidungsbasierter Arbeit im Vergleich zu transaktionsbasierter Arbeit gewachsen ist. Sie stellt in vielen Branchen mehr als 50 Prozent des Arbeitsaufwands dar. Leider ist entscheidungsbasierte Arbeit wesentlich schwerer zu messen; deshalb ist es auch schwieriger zu bestimmen, wie Verbesserungen erzielt werden können. Sie ist informationsintensiv, interaktiv und oft auch iterativ. Die IT-Abteilung muss den Wert ermitteln, den die Verbesserung der Unternehmens-Effizienz und -Effektivität durch Entscheidungsarbeit hat. Die wichtigste Ressource – und damit das Element, das es zu messen gilt – ist Information. Die IT leistet einen Wertbeitrag durch die Qualität der Informationen. Diese Qualität messen Sie in Form von Relevanz, Präzision, Pünktlichkeit, Nützlichkeit und Konsistenz. Je höher die Qualität der Informationen gemessen an allen diesen Faktoren ist, desto besser sind die Entscheidungsabläufe. Das führt zu größerer Nutzerproduktivität und zur Fähigkeit, Performance-Ziele umzusetzen. Einige Kennzahlen zur Entscheidungsproduktivität werden mithilfe eines Reporting-, Scorecarding- oder Gesamtperformancemanagement-Systems ermittelt. Wie viele Menschen nutzen es? Wie oft nutzen sie es? Wann nutzen sie es? Wie oft werden Berichte aktualisiert? Wie viele neue Reports werden von den Benutzern generiert? Wer sind die »Power-User«? Die IT-Abteilung kann auch Anwender-Feedback zur Informationsqualität durch Selbsteinschätzungen und qualitative Bewertungen mitverfolgen. Kennzahlen, die die Unternehmenseffektivität quantifizieren, sind in vielerlei Hinsicht überschaubarer, aber nicht unbedingt so sicher oder nachprüfbar. Sie basieren auf den Performance-Kennzahlen für das Entscheidungsgebiet, an dessen Verbesserung Sie arbeiten. Wie im ganzen Buch gezeigt, werden Entscheidungsgebiete durch Faktoren und Ergebnisse bestimmt, die die Ursache-Wirkung-Beziehungen zwischen Problemen widerspiegeln. Diese Kennnzahlen-Hierarchie bietet die Logik für ROI/ROA-Berechnungen und für die Überwachung der Erfolge.
Barriere 3: Das Fehlen von qualitativen und gehaltsvollen Informationen als Entscheidungsgrundlagen für das Management der IT-Abteilung Beim Fällen von Entscheidungen fehlen der IT-Abteilung häufig Informationen über sich selbst. Neben der Notwendigkeit von Kennzahlen, wie bereits oben angesprochen, benötigt die IT einen Kontext für das Treffen von vielen verschiedenen Entscheidungen sowie zum Filtern der Datenmengen, die sie erzeugt. Es gibt zwei Arten von Informationsquellen für die IT, die oft nicht voll integriert sind oder ausgeschöpft werden. Die erste ist in den Anwendungen zu finden, die für IT-Prozesse eingesetzt werden. Die Verwendung von Informationen aus Systemmanagement-Tools ist mittlerweile ziemlich weit verbreitet. Sie werden in erster Linie genutzt, um die Themen Sicherheit und Compliance in den Griff zu bekommen. Beispielsweise erfordert Section 404 für allgemeine IT- und Anwendungs-Kontrollen des Sarbanes-Oxley Act die Überprüfung von Zugriffsrechten, die Protokollierung von Vorfällen sowie die Aufzeichnung von Änderungs- und Release-Management-Daten und anderen Informationen, die von IT-Anwendungen erzeugt werden. Diese Informationen sind über die Compliance-Sicherung hinaus auch beim Fällen von Entscheidungen von Nutzen. Die zweite Quelle speist sich aus der Bereitstellung konsistenter Informationen über den IT-Managementprozess selbst. Die Sarbanes-Oxley-Gesetze wirkten wie ein Katalysator für die breitere Einführung etablierter IT-Best Practices. Diese sind: • Frameworks wie COBIT® (Control Objectives for Information and related Technology) des IT Governance Institute und der ITIL (Information Technology Infrastructure Library) • Verfahren wie der SDLC-Zyklus (Software Development Life Cycle) • Modelle von Organisationen wie dem Project Management Institute (PMI). Durch größere Akzeptanz und intensivere Nutzung dieser Best Practices werden mehr Informationen über die IT-Abteilung verfügbar, aber auch über die Geschäftsprozesse, Organisationen und Benutzer, die von der IT unterstützt werden.
Die Aufgaben der IT Die fünf Entscheidungsgebiete, die in diesem Kapitel beschrieben werden, liefern der IT Informationen und Fakten, mit denen sie einen größeren Beitrag zum Gesamtwert des Unternehmens leisten kann. Die Reihenfolge dieser Entscheidungsgebiete folgt einem logischen und iterativen Analyse- und Aktions-Fluss. Der Ausgangs- und der Endpunkt – eine klare Sicht für die IT-Abteilung wo und wie sie zum Unternehmenswert beiträgt – bilden die Basis für Prioritäten und Pläne zum Schließen von Lücken. Es ist ein detailliertes Wissen über die Effektivität der IT-Ressourcen – einzeln und in Kombination – erforderlich, um herauszufinden, wie deren Effektivität noch gesteigert werden kann. Zur Optimierung Ihrer aktuellen Ressourcen oder zur Einbindung neuer müssen Sie die Projekte genau überwachen und die Lieferanten managen. Schließlich benötigen Sie Aufschluss über die vielen »beweglichen Teile«, damit Sie die Unternehmensziele erreichen, rechtliche Auflagen erfüllen und Risiken mindern können. Die Entscheidungsgebiete der IT: • Business Value Map -> Wo und wie leistet die IT einen Wertbeitrag für das Unternehmen? • IT-Portfoliomanagement -> Wie werden die IT-Ressourcen zum Erzielen des größtmöglichen ROA optimiert? • Projekt-/Softwareentwicklungs-Management -> Sind die Projekte im Zeit-, Budget- und Zielrahmen? • IT-Lieferantenmanagement - > Ist das Management der Lieferanten-Service-Level und der Kosten optimal? • IT-Compliance-Management -> Läuft das Management der IT-Risiken und –Kontrollen korrekt ab?
Business Value Map
Die Business Value Map bietet einen Überblick über den Wertbeitrag, den die IT für das Unternehmen leistet – und zwar sowohl über den tatsächlichen als auch über den potenziellen Beitrag. Dieser Informations-Sweetspot verbindet allgemeinverständliche Aussagen mit Wertbeitragsmessungen zu einer einheitlichen Karte, die im gesamten Unternehmen verwendet werden kann. Von den fünf Entscheidungsgebieten ist es das wichtigste, um eine bessere Synchronisierung zwischen der IT und den anderen Abteilungen zu erreichen. Es trägt zur Definition der Nachfrage nach IT und der Art und Weise bei, wie die IT Unterstützung leisten kann. Die Unternehmen nutzen die Business Value Map auf unterschiedlichen Ebenen und in unterschiedlichen Phasen von IT-Prozessen, beispielsweise bei der Definition der IT-Strategie, beim Setzen von Prioritäten, bei der Genehmigung von Projekten und Investitionen, bei der Definition von Anforderungen, bei der Überwachung der Benutzerakzeptanz und bei Erfolgskontrollen. Die Business Value Map liefert ein konsistentes Wissen über das Unternehmen und ein umfassendes Wissen über die IT. Eine nützliche Quelle für diese Informationen ist die konsistente Sicht des Unternehmens nach Vorschrift von Section 404 der Sarbanes-Oxley-Gesetze in Bezug auf Unternehmenseinheiten, Transaktionsprozesse, Systeme und Mitarbeiter sowie ihre generelle Rolle bei der Finanzberichtserstattung. Die Business Value Map liefert den Kontext und ermittelt die Lücken bei aktuellen und geplanten IT-Funktionalitäten. Das trägt zur Klärung der Fragen nach dem Wo/Wer/Wie/Was/Wann bei: • Wo werden bessere IT-Funktionalitäten im Unternehmen gebraucht, d.h. in welchen Bereichen und Abteilungen und für welche Prozesse? • Wer sind die Benutzer und Stakeholder der besseren IT-Funktionalitäten? • Wie werden bessere IT-Funktionalitäten einen Wertbeitrag für das Unternehmen leisten (und haben sie das im letzten Quartal auch gemacht)? • Was sind die Voraussetzungen für die Entwicklung besserer IT-Funktionalitäten? • Wann müssen bessere IT-Funktionalitäten verfügbar sein? Dieses Entscheidungsgebiet ermöglicht einen Vergleich der Stärken und Schwächen der IT-Funktionalitäten in verschieden Unternehmensbereichen, Prozessen und Abteilungen. Dann können Sie etwaige Lücken mit den Faktoren in Beziehung setzen, die sich auf die Performance auswirken. Informationsqualität ist ein wichtiger Indikator des Wertbeitrags – liefert die IT die richtigen Informationen zum richtigen Zeitpunkt an den richtigen Entscheidungsträger, um das Unternehmen zu unterstützen? Lücken bei der Informationsqualität können Sie anhand einer Reihe von qualitativen Faktoren bewerten. Dazu zählen Relevanz, Korrektheit, Pünktlichkeit, Verfügbarkeit, Zuverlässigkeit, Funktionalitätsbreite und Konsistenz. Diese Faktoren können zur Klarstellung der Kosten/Nutzen-Optionen herangezogen werden und ermöglichen es Ihnen, potenzielle Verbesserungen zu priorisieren.
IT-Portfoliomanagement Dies ist die Angebotsseite der IT-Wertbeitragsgleichung, während das Entscheidungsgebiet Business Value Map die Nachfrageseite ist. Das Portfoliomanagement liefert die Details zu den IT-Ressourcen des Unternehmens und gibt Aufschluss darüber, wie gut sie das Unternehmen unterstützen und welche Chancen zur Verbesserung der Renditen für IT-Ausgaben bestehen, durch: • Erweiterung des Portfolios durch Kauf neuer IT-Ressourcen • Zusätzliche Investitionen in bestehende IT-Ressourcen, um damit einen höheren Wertbeitrag zu generieren • Ausmusterung obsoleter oder ineffizienter IT-Ressourcen • Implementierung von Kontrollmechanismen zur Reduzierung von Risiken in Zusammenhang mit IT-Ressourcen Es gibt zwar viele mögliche Kategorien und Attribute für IT-Ressourcen, aber die drei Kernelemente sind Infrastruktur, Anwendungen und Informationen. Mithilfe dieses Entscheidungsgebiets kann die IT den Bestand an physischen IT-Ressourcen (Hardware, Software, Datenquellen und Anwendungen), ihre Eigenschaften (wie Lieferant und Direktkosten) sowie ihre Grundeigenschaften (wie Flexibilität, Skalierbarkeit, Zuverlässigkeit, Kompatibilität und Verfügbarkeit) analysieren.
Die Verbesserung der IT-Effizienz allein reicht aber noch nicht aus. Die meisten Unternehmen haben 70 Prozent ihres IT-Budgets in fest zugewiesenen Posten gebunden. Diese Kosten für die Sicherstellung, dass »der Laden läuft«, lassen sich nicht so leicht reduzieren. Sie können zusätzliche wertvolle Aufschlüsse über dieses Entscheidungsgebiet erzielen, wenn Sie vergleichen, wie verschiedene IT-Ressourcen zusammenwirken, um bestimmte Bereiche des Unternehmens zu unterstützen. Stellen Sie sich diese IT-Ressourcen als Teil einer Informationslieferkette vor, die Informationen für die Endbenutzer erfasst, verwaltet und zum Abruf bereitstellt. Wenn man sich das Bild von gemeinsamen und integrierten Supply-Chains für die Lieferung von Informationen und Funktionalitäten vor Augen ruft, ist es einfacher zu erklären, wie Verbesserungen an unvollständigen, komplexen oder veralteten IT-Ressourcen eine größere Effektivität und einen höheren Wertbeitrag für das Unternehmen bringen. Die IT sollte Standards setzen und die Kerngeschäfts-Metadaten für das Unternehmen dokumentieren. Konsistente Metadaten und Unternehmensregeln sind eine äußerst wichtige Voraussetzung dafür, dass Informationen zu einem vertrauenswürdigen Sweetspot im Entscheidungsprozess werden. Projekt-/Softwareentwicklungs-Management Dieses Entscheidungsgebiet ist eines der beiden Entscheidungsgebiete, die das operative Tagesgeschäft der IT-Abteilung darstellen. Durch Implementierung neuer Software und Infrastrukturkomponenten oder durch Entwicklung neuer Anwendungen wird mit den IT-Ressourcen ein Wertbeitrag generiert. Nachdem das freie, nicht zweckgebundene Budget der IT-Abteilung für neue Projekte auf ca. ein Drittel oder weniger des IT-Gesamtbudgets beschränkt ist, sind die Ressourcen knapp und die Erwartungen hoch. Gute Informationen sind deshalb umso wichtiger. Die meisten IT-Abteilungen haben hunderte von Einzelprojekten, die miteinander verbunden sind, sich überschneiden oder sich in verschiedenen Phasen befinden. Dieses Entscheidungsgebiet verfolgt den Status größerer Projekte anhand gemeinsamer Projektmanagement-Meilensteine wie Umfang, Bedarfsanalyse, Design-Spezifikationen, Entwicklung, Tests, Implementierung und Produktion. Die Überwachung der Indikatoren, ob das Projekt im Zeit-, Budget- und Qualitäts-Rahmen liegt, ist für das Management von Umfang, von ungeplanten Änderungen und von notwendigen Anpassungen äußerst wichtig. Diese Informationen, die unter Umständen aus verschiedenen Quellen zusammengetragen werden müssen, verbessern auch die Ausrichtung an Projektprioritäten und helfen beim Erkennen von Doppelungen in Bezug auf Zweck oder Umfang.
Kontextbezogene Dimensionen eröffnen mehr Vergleichsmöglichkeiten zwischen verschiedenen Projekten. Daraus kann man lernen und Best-Practices auf unterschiedliche Szenarien und Fälle anwenden, indem gemeinsame Informationen über verschiedene Projekte zusammengetragen werden. Diese Dimensionen könnten sein: • Investitionssumme (<50.000, < 100.000 < 500.000, > 1 Mio. usw.) • Komplexität (Features, Informationen, Architektur) • Dynamisch im Gegensatz zu statisch • Umfang (Speziallösung, Abteilungsebene oder unternehmensweit) • Erforderliche Qualifikationen • Höhe des Risikos (Wahrscheinlichkeit und Wirkungsanalysen) Ein wichtiger Vorteil dieser Informationen ist, dass Sie selbst aus fehlgeschlagenen Projekten Aufschlüsse gewinnen. Wenn Sie sehen, was bei vielen verschiedenen Projekten funktioniert hat und was nicht, und wenn Sie sich eine Gesamtperspektive des Lebenszyklus von Entwicklungsprojekten verschaffen, können Sie Fehler und Falschzuweisungen von Ressourcen in Zukunft vermeiden. Dieser Informations-Sweetspot hilft beim Management von Erwartungen des Teams, der Auftraggeber und der Stakeholder. Damit kann das IT-Management Projektkostenüberschreitungen, nicht eingehaltene Termine und Ergebnisse mit suboptimaler Qualität vermeiden. So können nicht nur negative finanzielle Auswirkungen aufgrund von gescheiterten Projekten verhindert werden, dieser Informations-Sweetspot hilft der IT-Abteilung auch, möglichen ernsthaften Schaden für den Ruf und die Glaubwürdigkeit des Unternehmens abzuwenden. IT-Lieferantenmanagement Dieses Entscheidungsgebiet ist der andere operative Informations-Sweetspot für die IT-Abteilung. In vielen Unternehmen rangiert die IT, was die Ausgaben für externe Lieferanten anbelangt, gleich hinter dem Einkauf. Die IT-Abteilung braucht eine konsolidierte Sicht der Beträge, die sie für IT-Ressourcen ausgibt und für wen. Es ist eine lange Liste, die von PCs und PDAs über Router und Telekommunikationsservices bis hin zu Softwarelizenzen und Dienstleistungen von Systemintegratoren reicht. Die Auswertung dieser Informations-Sweetspots unterstützt Sie bei der Identifizierung, was konsolidiert und/oder standardisiert werden sollte, um die Kosten und Komplexität zu reduzieren. Dabei wird auch klar, wie Sie Anforderungen zusammenlegen können, um eine stärkere Stellung beim Einkauf oder ein besseres Service-Niveau zu gewinnen. Wenn diese Informationen über das Unternehmen verstreut sind, ist es schwierig, Doppelungen bei Verträgen und Vereinbarungen zu lokalisieren. Einfache Vergleiche von Lieferantenkosten pro Abteilung und Benutzer können mögliche Verschwendungen aufdecken. Wenn die IT-Abteilung weiß, dass andere Anbieter vergleichbare Produkte oder Dienstleistungen geliefert haben, hilft ihr das, gesunden Wettbewerb zu fördern und Preis/Qualitäts-Vergleiche anzustellen.
Dieses Entscheidungsgebiet ist auch wichtig für das Management der Service-Levels von größeren Outsourcing-Verträgen, die zum festen Inventar vieler IT-Abteilungen gehören. Alle SLAs (Service Level Agreements) beinhalten Tradeoffs in Bezug auf Qualität, Zeit und Kosten. Die Messung der Qualität kann eine Herausforderung darstellen – das gilt insbesondere für die komplexen Tier 3-Verträge über das Management und die Verbesserungen von Anwendungen. Tier 1-Verträge messen beispielsweise die Serviceverfügbarkeit, die Anzahl von Vorfällen und die Korrekturreaktionszeiten; in Tier 3-Verträgen muss dagegen der Zugriff auf und die Nutzung von Informationen in Anwendungen ebenso geregelt sein wie die einfache und schnelle Durchführung von Änderungen. Oft lassen sich Kosteneinsparungen erzielen oder der Service-Level erhöhen, wenn Sie einfach nur wissen, dass Verträge zur Verlängerung anstehen, oder wenn Sie eine Vertragsstrafe- oder Bonus-Klausel geltend machen können. IT-Compliance-Management Das Thema IT-Compliance-Management gewinnt für Kapitalgesellschaften immer mehr an Bedeutung. Dieses Entscheidungsgebiet konsolidiert Informationen aus verschiedenen Compliance-Initiativen. Wie bei Barriere 3 beschrieben, erfordern verschiedene Frameworks und IT-Best-Practices wie COBIT und ITIL allgemeine und anwendungsspezifische IT-Kontrollen. Dieses Entscheidungsgebiet setzt drei gemeinsame Informationsquellen voraus. Die erste ist die Software für das Management des Compliance-Programms, beispielsweise die Software, die für Sarbanes-Oxley genutzt wird. Ähnlich wie beim Entscheidungsgebiet Projekt-/Softwareentwicklungs-Management kann die IT-Abteilung hier sicherstellen, dass Compliance-Aufgaben durchgeführt und die Projektmeilensteine erreicht werden. Die zweite Informationsquelle sind die Kontrollen selbst. Von den 34 IT-Prozessen in vier Bereichen, die bei COBIT genutzt werden, ist nur eine Teilmenge für Sarbanes-Oxley erforderlich, insbesondere was die Sicherheits- und Zugriffskontrollen, das Änderungs- und Release-Management und die Behandlung von Vorfällen und Problemen anbetrifft. In den meisten Fällen ist es für diese Kontrollen nötig, große Datenmengen zu prüfen und Ausnahmen bei etablierten Prozeduren zu markieren.
Die dritte Quelle sind die Metadaten selbst. Heute haben die Unternehmen meist manuelle interne Kontrollen. Ca. zwei Drittel oder mehr sind »Detective Controls«, die der Aufdeckung von Mängeln dienen, im Gegensatz zu den zuverlässigeren »Preventive Controls«, deren Ziel die Verbeugung ist. Detective Controls beinhalten die Prüfung von Transaktions-Datensätzen im Detail und im Überblick. Beispielsweise ist die Prüfung einer Debitorenrohbilanz eine Detective Control. Um diese Kontrollen zuverlässiger zu machen, muss es ein klares Buchungsprotokoll geben, das die Quelle der Informationen mit den gültigen Definitionen und Unternehmensregeln verknüpft. Die Möglichkeit der Überwachung und Analyse, welche Metadaten in welche Berichte einfließen und wer Zugriff darauf hat, schafft eine zuverlässigere Kontrollumgebung. Damit wird auch die Umsetzung vorhandener Datenarchitektur-Standards unterstützt.
|
|
