Management Transparente IT-Abteilung

Die IT-Abteilung stellt für viele Manager ein undurchdringbares Kostenlabyrinth dar. Da sinnvolle Controllingsysteme häufig fehlen, bleibt der Beitrag der IT an Produkten oder Dienstleistungen meist im Verborgenen. Der so genannte ITIL-Ansatz versucht, mit einfachen Mitteln des Kennzahlen-Wirrwarrs Herr zu werden.
Von Lukas Röhrs und Robert Kuhlig

München - Lange Jahre war die aufkommende Informationstechnologie als Experiment in den Unternehmen angesehen und wurde im Finanz- oder Verwaltungsbereich angesiedelt. Im Zeitverlauf wurde es zunehmend notwendig, teure Spezialanlagen und -programme zu beschaffen sowie in den Bereich der Bürokommunikation zu investieren.

Die Unternehmenslenker sahen die wachsenden Kosten, verstanden aber die Inhalte nicht, so dass die IT-Verantwortlichen im Wesentlichen freie Hand hatten, was Beschaffung, Betrieb und die damit verbundenen Kostenstrukturen anging. Es galt der Ausspruch: "IT ist einfach so teuer und man muss sie ja haben".

Zunehmend erklärte die Wirtschaftsliteratur die Information und ihre Verarbeitung zum Wettbewerbsfaktor: Unternehmen sollten nicht nur IT haben, sondern sie mussten über die beste IT verfügen, um wettbewerbsfähig zu bleiben. Die daraus in vielen Unternehmen resultierende Aufrüstung führte jedoch zu explodierenden Kosten. Denn bei einem kritischen Wettbewerbsfaktor schaut man nicht so genau hin. Also mussten die Computerspezialisten nur grob planen und später berichten, wie viel sie tatsächlich ausgegeben hatte.

Im Zuge des Internetbooms waren für alle IT-seitigen Investitionen ausreichend Mittel vorhanden. Zweck, Ziel und Wirtschaftlichkeit einer Anlage wurden kaum überprüft. Der Erfolg war dürftig, doch das störte zunächst niemanden.

Nach dem Börsencrash im Jahr 2000 reagierten die Unternehmen mit der Einstellung der meisten IT-bezogenen Aktivitäten (Entwicklungsprojekte ebenso wie Ersatzinvestitionen). Die IT-Abteilungen mussten übereilt ein Controlling aufbauen, ohne über richtige Methoden zu verfügen.

Permanentes Controlling fehlt

Permanentes Controlling fehlt

Heute gibt es in den meisten Unternehmen zwei mögliche Zustände des IT-Controllings: Es ist kaum vorhanden oder es herrscht ein wahrer Controlling- und Überprüfungseifer. So verstehen manche Unternehmen heute zwar die Notwendigkeit des Budgetierens von IT-Aufwänden, können diese aber erst nach Ablauf der betrachteten Periode mit den Planzahlen vergleichen. Eine permanente Überprüfung oder ein Gegensteuern findet nicht statt.

Die überkontrollierten Abteilungen wiederum haben erreicht, in eklatantester Missachtung aller modernen Managementansätze die wertschöpfenden Aktivitäten zu hemmen und die Akteure bis zur Untätigkeit zu verunsichern. Diese Bereiche arbeiten nach dem Motto: "Wo nichts gemacht wird, kann nichts falsch gemacht werden." Keiner der beiden Zustände kommt dem Idealfall der Kosten- und Prozesstransparenz, der vergleichbaren Strukturen sowie der permanenten wirtschaftlichen Kostenkontrolle der IT nahe.

Bevor moderne Kostenrechnungsanforderungen durch die IT erfüllt werden können, sind in Auseinandersetzung mit der heutigen Unternehmensrealität verschiedene Aufgaben zu bewältigen:

Kundenausrichtung
Entweder ist der Endkunde oder der Fachbereich, der mit IT-Dienstleistungen beliefert wird, als Richtmaß für alle Leistungen und Prozesse zu verstehen. In der Unternehmensrealität dominiert leider nach wie vor die technische Ausrichtung der IT-Abteilungen: Das technisch Machbare beziehungsweise das Verfügbare wird auch realisiert. Oft wird auch etwas Neues ausprobiert, Systemstabilität und -verfügbarkeit als wesentliche Kundenanforderungen werden dabei missachtet. Der IT-Verantwortliche sollte verstehen, dass all sein Handeln wirtschaftlichen Zwängen unterliegt und die Kundenorientierung sowie die Wirtschaftlichkeit sein Maßstab sind.

Bewusstseinsänderung
Innerhalb der Abteilung sollte ein Bewusstsein für bestimmte Gegebenheiten geschaffen werden. Die gesamte IT-Mannschaft muss verstehen, dass die Erbringung von IT-Diensten ein industrieller Leistungserbringungsprozess ist, vergleichbar mit Leistungserbringung der Produktionsbereiche. Es gilt also, nicht kreativ-chaotisch zu agieren, sondern Kundenwünsche unter Qualitäts- und Kostenaspekten zu erfüllen. Auch hier dominiert in vielen Bereichen derzeit ein ganz anderes Selbstverständnis: Der IT-Mitarbeiter versteht sich als Tester neuer Technologien, als geistiger Vorreiter, als kreativer Schöpfer. Dabei sind es meistens Standardsysteme die bereitgestellt werden, welche ihrerseits von dritten Dienstleistern betreut und gewartet werden. Die dazugehörenden Aktivitäten sind also immer wiederkehrende Routinearbeiten.

Abbildung der internen Prozesse

Prozessdarstellung
Der erste operative Schritt ist die Abbildung von internen Prozessen. Diese sollten effizient und kundengerichtet sein. Bei der Prozessdarstellung kommt oft Erstaunliches zu Tage. Den Mitarbeitern wird bewusst, dass ein Großteil ihrer schöpferisch-kreativen täglichen Arbeit in Standardprozessen erfasst werden kann. Heutzutage sind die Geschäftsabläufe in den IT-Abteilungen nur sehr selten beschrieben. Manchmal trifft das für Bereiche wie Helpdesk oder Support zu. Sobald aber "Release Management" oder "Application Management" adressiert werden, fehlt jegliche Beschreibung.

Auswahl des geeigneten Kennzahlensystems
Prozesse sollten mit verständlichen, transparenten und standardisierten Kennzahlen belegt werden. Eine Vielzahl an IT-Kennzahlensystemen existiert heute. Ihr Ursprung sind im Wesentlichen so genannte Best Practices einzelner Unternehmen oder der Wirtschaftswissenschaft. Generell sollte für jedes Kennzahlensystem gelten: Einfache und realitätsnahe Gestaltung, Nachvollziehbarkeit, Vergleichbarkeit und Orientierung an gebräuchlichen Industriestandards. Zusätzlich sollte die Möglichkeit bestehen, das System der sich permanent wandelnden Wirklichkeit anpassen zu können. Es muss also wandlungsfähig, flexibel und schließlich wirtschaftlich sein, das heißt, keine Kontrolle, wenn sie mehr kostet als sie erbringt. Dabei sollten jedoch nicht nur quantitative Betrachtungen angestellt werden. Das Maß aller Dinge muss auch hier der Kunde sein und die Frage, ob dieser bereit ist, für das angestrebte Maß an Kontrolle zu bezahlen.

Da Prozesse häufig nicht beschrieben sind, finden wir in der IT Meta-Kennzahlen ohne Zuordnung zum Tagesgeschäft. Die Zahlen ihrerseits werden selten gepflegt, zudem sind die Systeme sehr starr. Die Formulierung, Abstimmung und Einführung der Kennzahlen dauert erfahrungsgemäß so lange, dass diese bereits an dem Tag ihrer Implementierung nicht mehr anwendbar sind, da sich die Geschäftsumfelder bereits wieder verändert haben. Eine Anpassung ist dann wiederum sehr zeitaufwändig.

Außerdem stehen meistens keine Ressourcen für die Pflege und Anpassung der Kennzahlensysteme zur Verfügung. Der durchschnittliche IT-Projektmanager versucht täglich sein Projekt aus dem Chaos zu führen und ist vollkommen mit seinem Tagesgeschäft beschäftigt - jegliche zusätzliche Berichtsfunktionen und Kennzahlenerfassungsaktivitäten werden zurückgestellt und nachgelagert erfüllt. Natürlich liegt es auch in der Natur der Sache, dass niemand Interesse daran hat, vollkommen transparent zu sein und ständig gemessen zu werden.

Cobit 2000 als Ausgangsbasis

Cobit 2000 als Ausgangsbasis

Angesichts der hohen IT-Budgets und des verhältnismäßig großen IT-Kostenblocks in jedem Unternehmen sind die dargestellten Schwierigkeiten wiederholt in der Vergangenheit adressiert worden. Zahlreiche Kennzahlensysteme wurden mit mehr oder weniger Erfolg eingesetzt. Natürlich sind die wenigen erfolgreichen Kennzahlensysteme nicht einfach universell auf jede IT-Abteilung übertragbar. Branche, Funktion und Umweltfaktoren spielen eine wesentliche Rolle und haben herausragende Bedeutung für den Einsatz des Kennzahlensystems.

Ein Beispiel für ein IT-Kennzahlensystem, das in Ansätzen sehr erfolgreich scheint, ist das Cobit 2000 (Control Objectives for Information and Related Technologies 2000), ein Kennzahlensystem der amerikanischen Organisation ISACA (Information Systems Audit and Control Association). Dieses Modell beruht auf einem Netz von 34 genau definierten Prozessen, für die jeweils zwei Gruppen von Kennzahlen definiert sind, so genannte Leistungs- und Zielerreichungsindikatoren.

Allerdings legt dieses aus dem Revisionsumfeld stammende Kennzahlensystem etwa 300 Indikatoren fest, die helfen sollen, auf steuerungsrelevante Sachverhalte im Sinne von festgelegten Zielvariablen aufmerksam zu machen. Auch müssen die Kennzahleninhalte vor ihrem Einsatz zunächst beschrieben und definiert werden. Das führt also zu langen Implementierungszeiten und fehlender Flexibilität. Der wesentliche Denkansatz von Cobit 2000 - die Definition von Standardprozessen und ihre Verknüpfung mit Kennzahlen - ist jedoch sehr hilfreich.

Information Technology Infrastructural Liberary (ITIL) greift Elemente des Cobit 2000 erneut auf. Standardaktivitäten der IT werden zu Standardprozessen zusammengestellt. Diesen Prozessen werden wiederum einfache Kennzahlen zugeordnet.

ITIL ist ein aus dem englischsprachigen Raum kommender Ansatz zur Gestaltung und Führung von IT-Standardprozessen. Das System ist eine Sammlung von operativ erprobten Prozessen und bestem Vorgehen aus dem wirklichen Leben, die permanent einer wachsenden Nutzergemeinde virtuell zur Diskussion und Optimierung bereitgestellt werden.

ITIL ermöglicht Vergleich der Abteilungen

ITIL ermöglicht Vergleich der Abteilungen

Der Ansatz ist nicht neu - seit vielen Jahren gewinnt er in den USA und England immer mehr an Bedeutung. In Großbritannien wurde er bereits zur British Standard Norm (BS 15000) erhoben, die vergleichbar mit der deutschen Din-Zertifizierung ist. Die Verabschiedung als Iso-Norm steht ebenfalls kurz bevor.

Ein Vorteil des Ansatzes ist, dass er übersichtlich die wesentlichen Aktivitäten des IT-Bereichs zu einfachen Prozessen zusammenführt und damit einen Funktionalrahmen der IT schafft. Für die Prozesse werden Kennzahlen vorgeschlagen. Nach ITIL ausgestaltete IT-Bereiche können also Benchmarks durchführen und sich miteinender vergleichen.

Kennzahlen innerhalb von ITIL dienen keinem Selbstzweck und sind nicht restriktiv formuliert, sondern als Vorschläge und Denkansätze zu verstehen. Für jeden der beschriebenen ITIL-Prozesse finden sich entsprechend mehrere Kennzahlen wieder.

Der Financial-Management-Prozess, der die kostenorientierte IT-Führung abbildet, ist eine Kernkompetenz des IT-Managements und stellt eine Querschnittsfunktion zu allen weiteren IT-Aktivitäten dar. Das Financial Management beschäftigt sich dabei nicht nur mit der Budgetierung einer Tätigkeit, die mittlerweile auch in der IT bekannt ist, sondern benennt auch weitere Aktivitäten, wie Buchführung und Rechnungsstellung. ITIL geht damit also in Richtung einer IT-Abteilung, die Leistungen an übrige Organisationsteile erbringt und auch abrechnet.

Leistungsindikatoren

Service Desk (Funktionen) Problem Management
Leistungs-
indikatoren
Erreichbarkeit Gesamtzahl - neu erstellter und geschlossener Probleme, Workarrounds, lösbarer und nicht lösbarer Known Errors, RFCs
Durchschnittliche, minimale und maximale Wartezeit Durchschnittliche Zeit im Problem Control/Error Control
Durchschnittliche, minimale und maximale Lösungszeit Überprüfung (Audit) der Resultate
Hilfestellung beim ersten Anruf und Gesamtzahl der Anrufe Durchschnittliche Supportkosten pro Problem
Fehlerhafte Weiterleitungen und Gesamtzahl an Weiterleitungen
Messung pro Priorität (priority), Service, CI, Anwender (user), Kunde (customer), Standort, ... Priorität (priority), Service, CI, Anwender (user), Kunde(customer), Standort, ...

Darstellung in der Balanced Scorecard

Darstellung in der Balanced Scorecard

Für den Standardprozess Incident Management beschreibt ITIL neben den notwendigen Aktivitäten zur Aufgabenerfüllung auch ihre Steuerung sowie ihre Rollen, Verantwortlichkeiten und kritischen Erfolgsfaktoren. Zudem schlägt das System mögliche Leistungsindikatoren vor, wie zum Beispiel:

  • Gesamtzahl der Störungen
  • Durchschnittliche Lösungszeit
  • Durchschnittliche Lösungszeiten pro Priorität
  • Durchschnittswerte, die innerhalb des vereinbarten Service-Levels liegen
  • Prozentsatz der vom First-Level-Support behobenen Störungen (Lösung in erster Instanz, ohne Weiterleitung)
  • Durchschnittliche Supportkosten pro Störung
  • Behobene Störungen pro Workstation oder pro Service-Desk-Mitarbeiter
  • Anzahl der Störungen, die anfänglich falsch klassifiziert wurden
  • Anzahl der Störungen, die falsch weitergeleitet wurden
Die Darstellung der IT-Kennzahlen kann beispielsweise mit Hilfe einer Balanced Scorecard erfolgen. Dieses Werkzeug bietet eine schnelle Übersicht über alle wesentlichen, verdichteten Indikatoren. Die Ausgestaltung erfolgt je nach Einsatzzweck ohne ein "richtig" oder "falsch".

Ein sehr erfolgreiches deutsches Unternehmen in der kunststoffverarbeitenden Branche hat ein solches System vor wenigen Jahren eingeführt. Die dort eingeführte Scorecard ist denkbar einfach, der Zweck ist nicht eine allumfassende Information, sondern ein einfacher Gesamtüberblick für den Vorstand. Sie dient damit vor allem als Kommunikationswerkzeug des IT-Managements.

Die Balanced Scorecard (BSC) ist ein Kennzahlensystem, um Messgrößen mit den strategischen Zielen einer Organisation in Einklang zu bringen. Die BSC wird ausgewogen (balanced) genannt, da sie eine einseitige Ausrichtung der Kennzahlen insbesondere auf finanzielle, einfach messbare Ziele vermeidet. Sie dient als Führungsinstrument im Rahmen des Controllings beziehungsweise Performance Managements zur Ausrichtung der Organisation an strategischen Zielen.

Für eine BSC werden in der Regel vier Perspektiven mit je vier bis fünf Kennzahlen verwendet, die die Annäherung an die strategischen Ziele messen. Die Herausforderung liegt in der Auswahl weniger und zugleich relevanter Kennzahlen. Um die Größe und Vielfalt von Organisationen abzubilden, werden hierarchische Kennzahlensysteme gebildet und die Balanced Scorecard auf die einzelnen Unternehmenseinheiten heruntergebrochen.

Zusammenfassend ist zu bemerken, dass die IT heute einen ernsthaften Kostenanteil an der Kostenposition eines jeden Unternehmens hat. Es ist also wichtig, dort Kostenkontrolle und -management zu etablieren. Das setzt allerdings eine Änderung in der Mitarbeitereinstellung voraus. Weiterhin empfiehlt es sich, IT-Prozesse so weit es geht an Standards zu orientieren und diesen dann einfache, verständliche und beeinflussbare Kennzahlen zuzuordnen. Die ITIL-Methode unterstützt alle diese Schritte und lässt zusätzlich den Gestaltern die nötige Freiheit bei der Ausgestaltung.

Mehr lesen über
Die Wiedergabe wurde unterbrochen.