„Wer Neues erfindet oder wer am frühesten entdeckt, wie sich neue Technologien nutzen lassen, kann sich Alleinstellungsmerkmale verschaffen. Ein wesentliches Element bei diesen Themen ist die IT.“ (Müller; Neidhöfer 2008, S. IV)
„Die zielorientierte Steuerung der IT hinsichtlich der Förderung ihres Wertschöpfungsbeitrages stellt einen Erfolgsfaktor für Unternehmen dar.“ (Helmke; Uebel 2013, S. 5)
Aus diesen beiden Zitaten ist sehr gut ersichtlich, dass die IT im Unternehmen immer wichtiger und zu einem Erfolgsfaktor geworden ist. Der Einsatz der IT sollte allerdings nicht unkontrolliert erfolgen, sondern durch eine geordnete Strategie koordiniert werden.
Die IT Strategie stellt den planerischen Teil der Aufgabenbereiche des IT Management dar. Aus diesem Grund haben wir uns entschieden, dieses Thema zu wählen. Mit dieser Arbeit wird das Ziel verfolgt, einen groben Überblick über die Themen, welche innerhalb der IT Strategie im Unternehmen behandelt werden, zu geben und damit die Dimension in einem gut strukturierten Unternehmen darzustellen.
Inhaltsverzeichnis
Abbildungsverzeichnis
1 Einleitung
2 Begriffserklärung und Einordnung
3 Ausgangssituation für strategisches IT-Management
3.1 Bedeutung der IT aus heutiger Sicht
3.2 kritische Betrachtung der IT
3.3 Reifegrad
4 Prozess der IT-Strategieentwicklung
4.1 Überblick
4.2 Was wird betrachtet?
4.3 Analyse der Situation
4.4 Definition der Ziele
4.5 Formulierung der Strategie
4.6 Maßnahmenplanung
5 Alignment
5.1 Begriffserklärung
5.2 Kognitives Alignment
5.3 Architektonisches Alignment
5.4 Strategisches Alignment
5.5 Temporales Alignment
5.6 Systemisches Alignment
5.7 Alignmentevolution
6 Enabling
6.1 IT Governance – Aufgaben und Prozesse
6.1.1 Grundlagen zur Governance
6.1.2 IT Governance und Informationsmanagement
6.1.2.1 Begriff
6.1.2.2 Einordnung in das Informationsmanagement
6.1.3 Entwicklung und aktueller Stand
6.2 IT Risikomanagement
6.2.1 Was ist Risikomanagement?
6.2.2 Risikomanagement in der Softwareentwicklung
6.2.3 Probleme in der Umsetzung
6.3 IT Compliance
6.3.1 Was ist IT Compliance?
6.3.2 Bedeutung im Unternehmen
6.3.3 Schutz von Daten
6.3.4 Verankerung der IT Sicherheit im Unternehmen
7 Zusammenfassung und Schlussbetrachtung
Literaturverzeichnis
Abbildungsverzeichnis
Abb. 1: Ebenen der IT Strategie
Abb. 2: Ebenen des IT Managements
Abb. 3: graphische Darstellung des Reifegradmodells
Abb. 4: Input, Prozess und Output der IT-Strategieentwicklung
Abb. 5: Scope für die IT-Strategieentwicklung
Abb. 6: SWOT-Matrix
Abb. 7: Wirkungsfaktoren des Business-IT Alignment
Abb. 8: Die Unterschiede zwischen strategischem und architektonischem Alignment
Abb. 9: Blickwinkel auf Corporate Governance
Abb. 10: Modell des Informationsmanagements
Abb. 11: Bezugsrahmen zur IT-Governance
Abb. 12: Aktivitäten für das Risikomanagement
Abb. 13: Das magische Viereck
Abb. 14: Stellenwert des Risikomanagement im produzierenden Gewerbe
Abb. 15: Definitionen zum Begriff Compliance
Abb. 16: Einschätzung bedeutender Gefahrenquellen
1 Einleitung
„Wer Neues erfindet, oder wer am frühesten entdeckt, wie sich neue Technologien nutzen lassen, kann sich Alleinstellungsmerkmale verschaffen. Ein wesentliches Element bei diesen Themen ist die IT.“ (Müller;Neidhöfer2008,S.IV)
„Die zielorientierte Steuerung der IT hinsichtlich der Förderung ihres Wertschöpfungs-beitrages stellt einen Erfolgsfaktor für Unternehmen dar.“ (Helmke;Uebel2013,S.5)
Aus diesen beiden Zitaten ist sehr gut ersichtlich, dass die IT im Unternehmen immer wichtiger und zu einem Erfolgsfaktor geworden ist. Der Einsatz der IT sollte allerdings nicht unkontrolliert erfolgen, sondern durch eine geordnete Strategie koordiniert werden.
Die IT Strategie stellt den planerischen Teil der Aufgabenbereiche des IT Management dar. Aus diesem Grund haben wir uns entschieden, dieses Thema zu wählen. Mit dieser Arbeit wird das Ziel verfolgt, einen groben Überblick über die Themen, welche innerhalb der IT Strategie im Unternehmen behandelt werden, zu geben und damit die Dimension in einem gut strukturierten Unternehmen darzustellen.
2 Begriffserklärung und Einordnung
Unser Verständnis von IT-Strategie orientiert sich inhaltlich an dem von Michael John Earl, Professor für Information Management an der Oxford University, erarbeiteten Konzept über die drei Ebenen der Strategie in der IT. Laut Earl besteht die IT-Strategie aus drei zusammenhängenden Teilstrategien, welche aus der Geschäftsstrategie abgeleitet werden. (vgl. Hofmann2010,S.11) Ersichtlich dargestellt ist dies in der folgenden Abbildung.
Abb. 1: Ebenen der IT Strategie
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Hofmann2010,S.12
Die Informationssysteme-Strategie (IS-Strategie) orientiert sich an der Nachfrage der IT-Lösungen durch die Geschäftsprozesse, die der Unternehmensstrategie und deren Umsetzung dienen. Sie legt fest, welche Informationssysteme (Applikationen) realisiert werden sollen, damit die Unternehmensstrategie erfolgreich unterstützt werden kann. Innerhalb eines Unternehmens können verschiedene strategische Geschäftseinheiten unterschiedliche strategische Ausrichtungen und somit unterschiedliche Prozesse haben, weshalb häufig auch geschäftsfeldspezifische Informationssysteme-Strategien existieren. Diese sollten mit der unternehmensweiten, übergeordneten IS-Strategie in Einklang gebracht werden. Die zentrale Frage in Bezug auf die IS-Strategie ist, welche Anwendungen aus Geschäftssicht gebraucht werden.(vgl. Hofmann2010,S.11)
Die Informations- und Kommunikationstechnik-Strategie (IKT-Strategie) definiert den technologischen Handlungsrahmen für die Realisierung und den Betrieb der in der IS-Strategie definierten Systeme. Die Versorgung mit technischer Infrastruktur und Diensten auf, deren Basis die Applikationslandschaft aufgebaut werden kann, steht im Vordergrund der IKT-Strategie. Die zu beantwortende Frage ist, wie die benötigten Services bereitgestellt werden können. (vgl. Hofmann2010,S.12)
Die Informationsmanagement-Strategie (IM-Strategie) regelt die organisatorische Ausgestaltung des IT-Managements. Aufbau- und ablauforganisatorische Aspekte (Führungskonzept, Strukturen und Prozesse) der IT sowie deren Positionierung in der Gesamtorganisation gehören zu den Hauptaufgaben der IM-Strategie. Ebenso wie die damit verbundenen Beziehungen zu anderen Organisationseinheiten, insbesondere den Fachbereichen. Die hier gestellte Frage ist, wie man das ganze managen kann. (vgl. Hofmann2010,S.12)
„Die Definition der so verstandenen IT-Strategie ist zentrale Aufgabe des strategischen IT-Managements. Die Strategieformulierung steckt den Rahmen für die Gegenstände und Aufgaben auf der taktischen und operativen Managementebene ab.“ (Hofmann2010,S.13)
Abb. 2: Ebenen des IT Managements
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Hofmann2010,S.13
3 Ausgangssituation für strategisches IT-Management
3.1 Bedeutung der IT aus heutiger Sicht
Die Bedeutung der IT aus heutiger Sicht ist in der Unternehmenswelt unbestritten. Beispielsweise werden in allen wichtigen Managermagazinen immer wieder auch Artikel über IT Themen veröffentlicht.
Eine gute Aussage, welche die Bedeutung der IT hervorstreicht, findet man im Interview mit dem ehemaligen VW-Vorstandschef Prof. Dr. Carl Hahn. „Ohne leistungsfähige IT-Lösungen geht in der Automobilbranche heute nichts mehr.“ (FOCUS Redaktion;Prof. Dr. Carl Hahn2009) Die Aussage von Prof. Dr. Carl Hahn gilt allerdings nicht nur für die Automobilindustrie. Auch in der Industrie für Automatisierung gibt es hierzu Aussagen die in die gleiche Richtung zielen. Ein Beispiel hierfür: „Funktioniert die IT im Unternehmen nicht richtig beziehungsweise wird deren Potential nicht voll ausgenutzt, heißt das heutzutage einen großen Wettbewerbsnachteil. Dies kann sogar bis zum vollständigen Verlusten von wichtigen Kunden führen und damit das Ende eines an sich gesunden Unternehmens bedeuten.“ (Gehrer2014)
3.2 kritische Betrachtung der IT
Trotz dieser Aussagen zu der immensen Bedeutung der IT in den Unternehmen gibt es auch eine Reihe von kritischen Betrachtungen zu deren Wertbeitrag für ein Unternehmen.
Als Beispiel hierfür kann das Produktivitätsparadoxon hergenommen werden, welches besagt, dass Unternehmen die Produktivität trotz Steigerung der IT-Investitionen und deren Leistungsfähigkeit nicht steigern konnten. (vgl. Hofmann2010, S15)
Weiters sind kritische Betrachtungen aus dem Harvard Business Review Artikel von Nicholas G. Carr zu entnehmen. Darin wird zum Beispiel erwähnt, dass die IT zum „Gut für Jedermann“ verkommen ist und deshalb kein strategischer Wettbewerbsvorteil mehr sein kann. (vgl. Carr2003)
„Nach unserem Verständnis ist die IT viel zu wichtig geworden, als dass man sie heute noch ohne konsequente Anbindung an das Business und ohne einen ständigen Austausch „auf Augenhöhe“ mit dem Topmanagement betreiben sollte.“ (Plass u. a.2013, S10) Sowohl die Geschäftsleitung wie auch die IT Leiter sind hier, gefordert den Bogen zwischen einerseits zu hohen Ausgaben für die IT und andererseits den Mangel an Beitrag zum Geschäftserfolg durch mangelnde IT zu spannen. (vgl. Plass u. a.2013)
Ähnliches berichten hier Ward und Peppard, die in ihren Forderungen von einer Organisation sprechen, welche eine Entwicklung hin zu einer ausgeprägten IT Fähigkeit vollzieht. (vgl. Hofmann2010, S.16) „Damit soll ein höherer Reifegrad des IT-Managements und damit der IT erreicht werden, der zur besseren Ausschöpfung der Potenziale führen soll.“ (Hofmann2010, S.16)
3.3 Reifegrad
Genau jenen Managern bereitet die IT allerdings oft Kopfzerbrechen. Das aus Kosten, Termine und Qualität bestehende magische Dreieck ist oftmals nicht ausgewogen. Schnell kommt dann die Frage auf, welchen Reifegrad die eingesetzte IT hat. (vgl. Müller;Neidhöfer2008, S.157)
Viele Unternehmen wie zum Beispiel Amazon und Cisco setzten allerdings ähnliche, frei am Markt zugängliche Technologien ein und sind trotzdem erfolgreicher wie andere. Dies lässt also den Schluss zu, dass es einige Organisationen besser verstehen wie andere den IT Einsatz zu planen, gestalten und durchzuführen. (vgl. Hofmann2010, S.16) „Gründe dafür dürften in einer höheren Reife bezüglich der IT und deren Management liegen“. (Hofmann2010, S.16)
Ein Weg zur Messung des Entwicklungsgrades von IT-Managementprozessen im Hinblick auf zum Beispiel deren Entwicklungsstand ist das Reifegradmodell. (vgl. IT Governance Institute2005, S.23) Mit Hilfe der Verwendung des Reifegradmodelles kann das Management die folgenden Punkte identifizieren (vgl. IT Governance Institute2005, S.21):
- Wo befindet sich das Unternehmen heute? (vgl. IT Governance Institute2005, S.21)
- Vergleich zu Mitbewerbern / anderen Unternehmen (vgl. IT Governance Institute2005, S.21)
- Wo will das Unternehmen hin? (vgl. IT Governance Institute2005, S.21)
Um solche Ergebnisse in Managementberichten, in denen sie als Mittel zur Untermauerung für zukünftige Pläne verwendet werden, einfach darzustellen, empfiehlt sich eine graphische Darstellungsmethode wie in der folgenden Abb. 3: graphische Darstellung des Reifegradmodells ersichtlich.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 3: graphische Darstellung des Reifegradmodells
Quelle: IT Governance Institute2005, S.21
4 Prozess der IT-Strategieentwicklung
In unserer Arbeit werden die Begriffe IT-Strategieentwicklung und IT-Planung synonym verwendet, obwohl Planung streng genommen kein strategisches Denken mit kreativen Elementen beinhaltet. Diese Begriffe umfassen die Strategieformulierung mit einigen vorausgehenden Aktivitäten sowie die Maßnahmenplanung, die als Basis für die sich anschließende Strategieimplementierung dient. (vgl. Hofmann2010,S.23 – 24)
4.1 Überblick
„Die IT-Strategie ist eine Funktionalstrategie der strategischen Geschäftseinheit (SGE) IT und umfasst die „langfristige Ausrichtung“ und die „zielgerichtete Planung und Steuerung der IT unter Berücksichtigung der Kosten“ (Bashiri;Engels;Heinzelmann2010,S.21)
Um die IT-Strategie entwickeln zu können, bedarf es vorab der Kenntnis über die Informationsbedürfnisse von Fachbereichen und Management (Nachfrageseite). Aufgrund dieser Kenntnis lässt sich zunächst die Frage, welche Art von IT-Lösungen braucht das Unternehmen, welche hat das Unternehmen bereits und welche würden dem Unternehmen einen Wettbewerbsvorteil verschaffen, formulieren. (vgl. Hofmann2010,S.24)
Im nächsten Schritt muss definiert werden, welche IT-Lösungen wie angeboten werden sollen (Versorgungsseite). Das Abstimmen der IT-Strategie mit der Unternehmensstrategie bringt den Vorteil mit sich, dass eine simultane Entwicklung beider Strategien möglich ist. Dies wiederum ermöglicht eine optimale Ausrichtung der IT-Strategie an der Unternehmensstrategie (Alignment) und bringt die Möglichkeit mit sich, Impulse der Technologie für das Geschäft zu verwerten (Enabling). (vgl. Hofmann2010,S.24)
Üblicherweise beginnt man mit der Festlegung des Betrachtungsbereichs (Scope). Dies ist jener Bereich, für den der Strategieentwicklungsprozess durchgeführt werden soll. Anschließend wird eine eingehende Analyse der Ist-Situation gemacht. (vgl. Hofmann2010,S.25)
Basierend auf dem Ist-Zustand werden nun die Ziele definiert. Aufgrund der nun bekannten Ziele ist es möglich, die IT-Strategie zur Erreichung der Ziele zu formulieren. Aus der Strategieformulierung ergibt sich ein Maßnahmenplan, welcher schließlich die Implementierung der IT-Strategie einleitet. (vgl. Hofmann2010,S.25) Gut ersichtlich ist dies in der folgenden Abbildung:
Abb. 4: Input, Prozess und Output der IT-Strategieentwicklung
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Hofmann2010,S.25
4.2 Was wird betrachtet?
Am Beginn eines jeden IT-Strategie-Prozesses wird der gewünschte Betrachtungsbereich, Scope genannt, festgelegt. Im Wesentlichen muss entschieden werden, ob es um die Entwicklung einer IT-Strategie auf Unternehmensebene oder auf der Ebene einer strategischen Geschäftseinheit geht. Diversifizierte Unternehmen sind meist in solche strategische Geschäftseinheiten unterteilt, damit sie die einzelnen Einheiten besser an ihren Markt ausrichten können und flexibler agieren können, als wenn alle Aktivitäten rein auf Unternehmensebene gesteuert würden. Die Frage, auf welcher Ebene die IT-Strategie nun ihren Platz finden soll, muss somit für jede der drei IT-Teilstrategien beantwortet werden. (vgl. Hofmann2010,S.27)
Eine Einteilung auf welcher Ebene sich die IT Strategie eingliedern sollte ist in der folgenden Abbildung dargestellt.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 5: Scope für die IT-Strategieentwicklung
Quelle: Hofmann2010,S.28
Meist existiert die Informationssysteme-Strategie (IS-Strategie) bereits separat für das Gesamtunternehmen und die strategischen Geschäftseinheiten (SGE). Übergreifende Anwendungen werden im IS-Strategie-Teil des Gesamtunternehmens abgedeckt, Informationssysteme die rein für die Geschäftsbereiche sind fallen in den SGE-Bereich. Die Informations- und Kommunikationstechnik-Strategie (IKT-Strategie) hingegen ist kaum abhängig von dem Grad der Homogenität der IS-Strategien. Es wird im Allgemeinen versucht, die IKT-Strategie unternehmensweit abzugleichen und somit auf eine einzige zu reduzieren. Für die Informationsmanagement-Strategie (IM-Strategie) wird ebenfalls ein zentrales Modell, das unternehmensweit gültig ist, angestrebt. (Hofmann2010,S.28 – 29)
4.3 Analyse der Situation
“Mit der Situationsanalyse wird der Grundstein für die Formulierung der IT-Strategie gelegt. Das Unternehmen und sein Umfeld, jeweils bezogen auf seine Geschäftstätigkeit und seine IT, sind zu analysieren mit Blick auf Stärken, Schwächen, Chancen und Risiken.“ (Hofmann2010,S.29) Aus dieser Analyse lassen sich die Anforderungen an die IT ableiten, was wiederum Basis für die IT-Strategie ist.(vgl. Hofmann2010,S.29) Die Situationsanalyse wird in vier Teilanalysen unterteilt um ein besseres Bild des Unternehmens und seiner Teilbereiche zu bekommen. (vgl. Hofmann2010,S.31)
Der erste Teil ist die Analyse des Unternehmens. Diese dient der Erhebung und Interpretation der Ist-Situation im Hinblick auf Stärken und Schwächen des Unternehmens. Wesentliches Augenmerk bei dieser Untersuchung wird auf die Mission, die Vision, die Unternehmensziele, kritische Erfolgsfaktoren, verfolgte Strategien sowie die wichtigsten Informationsobjekte gelegt. (vgl. Hofmann2010,S.31)
Im weiteren Verlauf wird das Unternehmensumfeld analysiert. Hauptaugenmerk hierbei liegt in der makroökonomischen Situation und im Wettbewerbsumfeld des Unternehmens. Ziel ist es, die Chancen und Risiken des Unternehmens zu erfassen. Während die Untersuchung des makroökonomischen Umfelds die marktrelevanten Faktoren identifiziert und bewertet, so bringt die Analyse des Wettbewerbsumfelds Informationen über die Position und das Verhalten von Kunden, Lieferanten sowie gegenwärtigen und potentiellen Wettbewerbern.(vgl. Hofmann2010,S.44 – 46)
Die dritte Teilanalyse beschäftigt sich mit der Unternehmens-IT. Die bestehende IT-Strategie und die bereits existierende IT-Landschaft bilden den Maßstab für die Abweichungsanalyse. Der Ist-Bestand wird mit der Soll-Umgebung verglichen um Handlungsfelder und Handlungsbedarfe identifizieren zu können. Als wichtigste Untersuchungsgegenstände lassen sich das IT-Leitbild, die technische Infrastruktur und die Organisation der IT definieren. (vgl. Hofmann2010,S.48)
Die letzte Teilanalyse ist die Analyse des IT-Umfelds. Hier wird die Entwicklung der Technologie und ihr Umfeld sowie der gegenwärtige und potentielle Nutzen durch andere betrachtet, um Chancen und Risiken des IT-Einsatzes identifizieren zu können. Ermittelte IT-Trends sollten einer eingehenden Analyse ihres Chancen- und Risikopotentials unterzogen werden. (vgl. Hofmann2010,S.52)
Die Ergebnisse der vier Teilanalysen können anhand von SWOT-Analysen einerseits für das Geschäft, andererseits für die IT bewertet werden. Die Abkürzung SWOT bedeutet Strengths (Stärken), Weaknesses (Schwächen), Opportunities (Chancen) und Threats (Bedrohungen).
Eine SWOT-Matrix verbindet die unternehmensinterne und –externe Sicht und ist in der folgenden Abbildung ersichtlich. (vgl. Hofmann2010,S.53)
Abbildung in dieser Leseprobe nicht enthalten
Abb. 6: SWOT-Matrix
Quelle: Hofmann2010,S.53
Anhand dieser Matrix können strategische Optionen und Aktivitäten entwickelt werden. (vgl. Hofmann2010,S.53)
4.4 Definition der Ziele
Um eine geeignete IT-Strategie formulieren zu können, müssen zuvor die auf die IT-Nutzung durch das Unternehmen bezogenen Ziele definiert werden. Diese Ziele sollten realistisch und dennoch ambitioniert sein. (vgl. Hofmann2010,S.55 – 56)
Als Basis für die Zieldefinition dient die zuvor gemachte Situationsanalyse, den äußeren Rahmen setzen die IT-Mission und die IT-Vision. Die Art der Ziele lässt sich in Sach- und Formalziele unterteilen. (vgl. Hofmann2010,S.55 – 56)
Sachziele haben einen direkten Bezug auf konkrete Handlungen in den betrieblichen Funktionen, Formalziele hingegen sind übergeordnete Ziele mit Kriterien wie Produktivität, Wirtschaftlichkeit und Rentabilität, die auf den Erfolg des Unternehmens abstellen. (vgl. Hofmann2010,S.55 – 56)
[...]