Neue Reifegradanalyse für IT-Managementprozesse

Markus Mangiapane 01.09.2013

«Das ist nur etwas für grosse Unternehmen.» oder «Die Frameworks sind zu gross und zu umständlich für uns.» Dies sind typische Antworten von KMU, wenn sie auf ein ganzheitliches IT-Management angesprochen werden. Warum aber gerade der ganzheitliche Ansatz auch für sie sinnvoll ist, und welche Methode Erfolg bringt, zeigt dieser Beitrag.

PDF Kaufen

Seit geraumer Zeit nehmen die Bedeutung und die Komplexität der IT innerhalb moderner Unternehmen zu. Dies betrifft längst nicht mehr nur Grossunternehmen oder Konzerne. Mittlerweile sind auch die Geschäftsprozesse von KMU so tief mit der Informatik verzahnt, dass sie nicht mehr ohne IT-Unterstützung bestehen können. Neben einer funktionierenden IT ist der optimale Einsatz von Ressourcen zwingend für das Erreichen eines möglichst hohen Kosten-Nutzen-Faktors. Dafür dürfen aber nicht nur Ausschnitte oder Teilbereiche der Informatik betrachtet werden, sondern es bedarf einer Analyse der Informatik in ihrer Gesamtheit.

Ganzheitliche Betrachtung

Denn: Die IT ist mehr als nur das Aufrechterhalten von Systemen und Netzwerken; sie umfasst nach Auffassung des Autors weitere Disziplinen wie die Abstimmung der IT-Strategie auf die Unternehmensstrategie, das Einhalten von rechtlichen Vorgaben und Bestimmungen, die Definition von Standards und Prozessen oder die sinnvolle Steuerung von Einsatzmitteln wie Hard- und Software oder Personal.

Eine ganzheitliche Betrachtung des IT-Managements findet man bei den wenigsten KMU. Die Gründe hierfür sind vielschichtig. Sie reichen von einer mangelnden Sensibilisierung der IT- oder Geschäftsleitung für das Thema bis hin zu fehlendem Know-how oder Ressourcenmangel. Ein weiterer elementarer Grund: Die derzeit verfügbaren IT-Managementmodelle bzw. -Frameworks wurden nicht für KMU entwickelt und lassen sich deshalb nur mit einem grossen Aufwand auf relativ kleine Umgebungen adaptieren.

Für den Begriff des IT-Managements existieren unzählige Definitionen, die je nach Auffassung der jeweiligen Autoren unterschiedliche Ausprägungen haben können. Der Verfasser dieses Beitrages hat für die Reifegradbeurteilung der Informatikprozesse ein IT-Managementmodell entwickelt, das in vier Domänen aufgegliedert ist:

› IT-Governance-, IT-Risk- und IT-Compliance-Management

› IT-Ressourcenmanagement

› IT-Service- und IT-Prozessmanagement

› IT-Projekt- und IT-Projektportfoliomanagement

Diese vier Domänen lassen sich in der Praxis leicht voneinander abgrenzen und bei Bedarf auch getrennt voneinander betrachten. In ihrer Gesamtheit orientieren sie sich an den Bedürfnissen der KMU-Kunden und ebnen somit den Weg für die Ausrichtung der Informatik an der Unternehmensstrategie. Die im Folgenden beschriebene Vorgehensweise richtet sich vor allem an mittelständische Unternehmen und basiert auf einem Reifegradmodell, das die Informatik strukturiert, in Prozesse gliedert und die Reife der jeweiligen Managementprozesse bestimmt. Aus den daraus resultierenden Ergebnissen lassen sich in der Folge Handlungsempfehlungen für eine Weiterentwicklung der untersuchten IT-Managementprozesse ableiten.

Um die einzelnen Bereiche des IT-Managements herauszuarbeiten, werden die oben genannten Domänen detailliert beschrieben und aus dem Beschrieb jene IT-Managementprozesse abgeleitet, die es zu beherrschen gilt. Mit einem einfachen Fragekatalog für das Management lassen sich diese Prozesse messen und einordnen.

Bei dieser Methode unterscheiden wir zwei Phasen: In einer ersten Phase erörtert das zu beurteilende KMU zusammen mit einem Berater die einzelnen IT-Managementprozesse und definiert einen zu erreichenden Reifegrad pro IT-Managementprozess.

In einer zweiten Phase werden unterschiedliche Personen innerhalb der Unternehmung befragt. Die zu befragenden Personen reichen vom Mitglied der Geschäftsleitung bis zum Benutzer. Entscheidend ist dabei: Jede Frage wird jeweils von mindestens zwei Hierarchie-Ebenen beantwortet. Dies hat den Vorteil, dass jeder Prozess aus mindestens zwei Perspektiven heraus beurteilt wird. Weichen die jeweiligen Antworten voneinander ab, weist dies meistens auf einen konkreten Handlungsbedarf hin.

Um die Antworten auf die jeweiligen Fragen strukturiert auswerten zu können, hat der Verfasser ein eigenes Reifegradmodell entwickelt. Als Basis für das Modell diente zum einen das CMMI-Modell, zum anderen das Reifegradmodell von COBIT (siehe Box «Stichwort»). Das hier betrachtete Reifegradmodell teilt die Zustände der IT-Managementprozesse in fünf Levels ein. Die Reifegrad-Levels reichen von «nicht vorhanden» bis «etabliert». Innerhalb des Reifegradmodells kann die befragte Person aus fünf Zuständen wählen, die speziell auf die Frage abgestimmt sind. Dies soll eine exakte und konkrete Antwort für jeden Befragten zulassen und allfälligen Interpretationen vorbeugen.

Das Reifegradmodell berücksichtigt auch die grosse Diversität mittelständischer Unternehmen, indem die Berater in der ersten Phase, zusammen mit dem jeweiligen KMU, eine Bestandsaufnahme machen. Die Ziele bzw. die Kernthemen, die sich aus dieser Bestandsaufnahme ergeben, werden in der Folge priorisiert und auf das Unternehmen abgestimmt.

Um die beschriebene Reifegradanalyse auch praxisnah durchführen und die Ergebnisse aufbereiten zu können, hat der Verfasser parallel zur Bestandsaufnahme eine entsprechende Auswertung entwickelt. Diese Auswertung ermöglicht, die Fragen der Unternehmensbereiche zusammenzutragen, die entsprechenden Kennzahlen zu ermitteln und visuell darzustellen. So lässt sich festhalten, wie sich die Reifegrade einzelner IT-Managementdisziplinen verändern. Diese Informationen verwendet das KMU für weitere Verbesserungszyklen, indem es damit die jeweiligen Fortschritte misst.

In den meisten Unternehmen hat die IT heutzutage die Kernprozesse mehr oder weniger durchdrungen. Und obwohl zum Beispiel die Auswirkungen eines Ausfalls der IT oder eines Datenverlustes sehr wohl bekannt sind, führen gerade KMU die IT nach wie vor ad-hoc.

Durch einen ganzheitlichen und strukturierten Ansatz des IT-Managements sollen die Qualität der IT und die Qualität der Produkte und Dienstleistungen eines KMU steigen. Jedes Unternehmen muss seine IT bewusst und zielgerichtet einsetzen und so die Effektivität der Kernprozesse steigern. Bekannte und wiederholbare Prozesse verbessern die Effizienz der Informatik und erlauben ihren kostengünstigen Betrieb. Dieser ganzheitliche Ansatz gewährleistet einen störungsfreien, kontinuierlichen und sicheren Betrieb des gesamten Unternehmens.

Erst wenn die IT das Kerngeschäft versteht und selber auch optimal gemanagt wird, ist es möglich, sie entsprechend der Unternehmensanforderung weiterzuentwickeln. Das kann entweder Richtung IT-Servicemanagement gehen oder aber entsprechende Outsourcing-Konzepte nach sich ziehen. Grundsätzlich ist es wichtig, dass die IT das Business unterstützt – und nicht umgekehrt. «

Porträt

Markus Mangiapane (Autor)

Master of Business Information Management

Markus Mangiapane verfügt über ein breites Spektrum an praktischen und tiefen Kenntnissen im Aufbau und Betrieb von komplexen Informatik-Infrastrukturen. Aufgrund seiner Erfahrungen mit businessnahen Prozessen liegt sein Fokus auf der Optimierung des Wertbeitrags der Informatik. Hierfür entwickelt Markus Mangiapane zusammen mit unseren Kunden die entsprechenden IT-Strategien, leitet IT-Projekte und setzt IT-Management und IT-Governance-Konzepte in die Praxis um.

Kontakt

markus.mangiapane(at)bsg.ch BSG Management & Technology

Wissen

Stichwort: CMMI

Das Capability Maturity Model Integration (kurz CMMI) ist eine Familie von href="http://de.wikipedia.org/wiki/Referenzmodell">Referenzmodellen für unterschiedliche Anwendungsgebiete – derzeit für die Produktentwicklung, den Produkteinkauf und die Serviceerbringung. Ein CMMI-Modell ist eine systematische Aufbereitung bewährter Praktiken, um die Verbesserung einer Organisation zu unterstützen. Ein CMMI-Modell kann genutzt werden, um

› einen Überblick über bewährte Praktiken (z. B. bei der Projektplanung) zu bekommen,

› die Stärken und Schwächen einer Organisation objektiv zu analysieren oder

› Verbesserungsmassnahmen zu bestimmen und in eine sinnvolle Reihenfolge zu bringen.

Primär sind die CMMI-Modelle ein Mittel, um die Arbeit einer Organisation zu verbessern. Sekundär sind offizielle Über-prüfungen eines Reifegrades in der Industrie de facto anerkannte Auszeichnung. CMMI wird deshalb häufig auch als Reifegradmodell bezeichnet, obwohl die Reifegrade nur ein Aspekt unter vielen von CMMI sind.

Stichwort: COBIT

COBIT (Control Objectives for Information and Related Technology) ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives. COBIT definiert hierbei nicht vorrangig, wie die Anforderungen umzusetzen sind, sondern primär, was umzusetzen ist. In Summe definiert das COBIT-Framework COBIT 37 IT-Prozesse, denen die Control Objectives zugeordnet sind. Die Control Objectives sind wesentliche Bereiche, die im Prozess berücksichtigt sein müssen, um das Prozess-Ziel (und somit über das IT-Ziel das Unternehmensziel) zu erreichen. Die Summe der Control Objectives stellt eine verlässliche und dem Unternehmensbedarf angemessene Informationsfunktion sicher.

Neue Reifegradanalyse für IT-Managementprozesse

Markus Mangiapane (Autor)

Kontakt

Social Media

Partner