IT-Strategie Die sechs wichtigsten IT-Entscheidungen

Viele IT-Projekte in Unternehmen scheitern. Schuld daran ist oft das Topmanagement: Weil die Führungsriege nicht die Verantwortung für die wichtigsten IT-Entscheidungen übernimmt, laufen die Vorhaben immer wieder ins Leere.
Von Jeanne W. Ross und Peter Weill

Seit einigen Jahren schon beobachten wir die Frustration - manchmal sogar Wut -, die bei vielen Führungskräften angesichts des Themas Informationstechnik (IT) und ihrer eigenen IT-Abteilungen aufkommt.

Unser Institut bietet ein Seminar mit dem Titel "IT für den Nicht-IT-Manager" an, und von den bislang mehr als tausend Teilnehmern hören wir immer das gleiche Lied: "Was kann ich tun? Ich kenne mich mit der IT nicht gut genug aus, um sie bis ins Detail zu managen. Und meine EDV-Leute arbeiten zwar viel, verstehen aber die ganz praktischen Geschäftsprobleme nicht, mit denen ich mich täglich herumschlage."

Wohl am häufigsten beklagen die Führungskräfte - Chief Executive Officer (CEO), Chief Operating Officer (COO), Chief Financial Officer (CFO) oder andere hochrangige Manager -, dass die teure Technologie, die sie installiert haben, kaum echten betriebswirtschaftlichen Nutzen erzeugt. Gleichzeitig wächst die Liste der scheinbar unbedingt notwendigen technischen Erfordernisse, und die IT-Ausgaben verschlingen einen immer größeren Teil vom Budget. Aber welchen Gegenwert liefern sie?

Tatsächlich haben unsere Untersuchungen der IT-Managementpraxis bei hunderten von Unternehmen rund um den Globus gezeigt, dass die meisten nicht das Optimum aus ihren IT-Investitionen herausholen. Die Unternehmen, die ihre IT-Investitionen am erfolgreichsten managen, erwirtschaften bis zu 40 Prozent höhere Erträge als ihre Wettbewerber.

Es gibt eine Reihe von Faktoren, bei denen sich diese erfolgreichen Unternehmen von anderen unterscheiden. Der wichtigste jedoch ist, dass die oberste Managementebene bei Schlüsselentscheidungen im IT-Bereich eine echte Führungsrolle einnimmt.

Wenn Führungskräfte diese Entscheidungen den IT-Managern überlassen, ist die Katastrophe programmiert. Dies belegen die vielen Beispiele von verpfuschten Einführungen breit angelegter Systeme zum Customer Relationship Management (CRM) und Enterprise Resource Planning (ERP). Es wäre falsch zu glauben, das Fiasko mit diesen CRM- und ERP-Systemen sei das Resultat rein technologischer Patzer beim Einrichten und Starten der komplizierten Anwendungen.

Tatsächlich war das Problem in der Regel ein anderes: Die Führungskräfte erkannten nicht, dass die neuen Systeme nicht nur eine technische, sondern auch eine unternehmerische Herausforderung darstellten. Entsprechend übernahmen sie keine Verantwortung für die notwendigen Veränderungen der Organisation und der internen Prozesse.

Solche Reinfälle könnten sich wiederholen, denn die Unternehmen stehen vor der nächsten Welle von IT-Innovationen: Internet-Dienste werden verstärkt genutzt, mobile Endgeräte finden bei Mitarbeitern und Kunden immer größere Verbreitung, und die vielfältigsten elektronischen Vertriebs- und Servicekanäle werden integriert - seien es Websites, Callcenter, Geldautomaten oder Handys.

Um einem Missverständnis vorzubeugen - IT-Manager sind die Richtigen für eine Reihe von IT-Entscheidungen: die Auswahl technologischer Standards, die Gestaltung des Rechenzentrums, die Festlegung der technischen Expertise, die das Unternehmen benötigt, sowie die Wahl der Standardmethode bei der Einrichtung neuer Systeme. Aber die EDV-Abteilung darf keine Entscheidungen treffen - und erst recht nicht routinemäßig -, die Auswirkungen auf den Erfolg der Geschäftsstrategie haben.

Bei sechs Entscheidungen empfehlen wir Managern, selbst Führungsverantwortung zu übernehmen, wenn sie IT-Desaster vermeiden und - noch wichtiger - echten Nutzen aus ihren IT-Investitionen ziehen wollen. Die ersten drei betreffen den Bereich Strategie, die übrigen drei eher die operative Umsetzung. Keine dieser Entscheidungen sollte von IT-Leuten getroffen werden - denn das ist nicht ihr Job.

Wie viel Geld wollen Sie ausgeben?

1. Entscheidung: Wie viel Geld sollen wir für IT ausgeben?

Angesichts des ungewissen Nutzens von IT-Aufwendungen fragen sich viele Führungskräfte, ob sie nicht zu viel dafür ausgeben - oder auch zu wenig. Wenn wir nur die Summe richtig festlegen, denken sie, lösen sich alle anderen IT-Probleme von selbst. Also richten sie die Höhe ihrer Ausgaben an den Benchmarks der Branche aus.

In den erfolgreichen Unternehmen, die wir untersucht haben, gehen die Führungskräfte jedoch ganz anders vor. Sie legen zuerst die strategische Rolle der Informationstechnik für das Unternehmen fest, dann bestimmen sie ein unternehmensweites Budget - eines, mit dem die festgelegten Ziele erreicht werden können.

Die Ziele unterscheiden sich je nach Unternehmen erheblich. Manche sind relativ bescheiden, wenn es zum Beispiel nur darum geht, Ungenauigkeiten und Ineffizienzen in den Verwaltungsabläufen zu beseitigen.

Die Ziele können aber auch entscheidend für die gesamte Unternehmensstrategie sein: zum Beispiel die Aufrechterhaltung einer nahtlosen weltweiten Lieferkette oder eines reibungslosen Kundendienstes, aber auch die Unterstützung einer hoch entwickelten Forschungs- und Entwicklungsabteilung. Solch unterschiedliche Ziele erfordern natürlich unterschiedliche Budgets. Und wenn die Informationstechnik eine zentrale strategische Rolle spielen soll, dann steigen damit die notwendigen Ausgaben.

Nehmen wir als Beispiel die Erzrivalen United Parcel Service (UPS ) und FedEx . Beide Unternehmen melden jährliche IT-Ausgaben von rund einer Milliarde Dollar. Aber FedEx ist mit Jahreserlösen von etwa 20 Milliarden Dollar nur etwa zwei Drittel so groß wie UPS.

Heißt das: Die Informationstechnik spielt bei FedEx eine größere Rolle? Nein, aber eine andere. Die IT-Strategie von UPS hat ihre Wurzeln in einer Art Ingenieursdenken. Effizienzsteigerungen stehen im Mittelpunkt, weil das Geschäftsmodell vor allem auf Stetigkeit und Verlässlichkeit basiert. Das zentralisierte und vereinheitlichte IT-Umfeld des Unternehmens erlaubt einen zuverlässigen Kundendienst zu relativ niedrigen Kosten.

FedEx dagegen hat sich auf Flexibilität konzentriert, um den unterschiedlichen Erfordernissen seiner verschiedenen Kundensegmente gerecht zu werden. Die höheren Kosten dieses dezentralen Ansatzes werden kompensiert durch die Vorteile lokaler Innovationen und die Fähigkeit, stärker auf individuelle Kundenwünsche einzugehen.

Natürlich nutzt UPS Technologie auch, um auf die Bedürfnisse einzelner Kunden einzugehen, ebenso wie FedEx Technologie einsetzt, um einen konsistenten Service in allen Kundensegmenten zu bieten. Dennoch haben die jeweiligen IT- und Geschäftsstrategien unterschiedliche Stoßrichtungen. Beide Unternehmen sind erfolgreich, weil sie ihr Ausgabenniveau diesen Strategien angepasst haben - und nicht den Benchmarks der Branche.

In den meisten Unternehmen hat das Topmanagement die Rolle der Informationstechnik nicht so klar definiert, sondern diese Entscheidung den IT-Leuten überlassen. In diesen Organisationen kann die IT-Abteilung zwar einzelne Projekte umsetzen, aber keine "strategische Plattform" aufbauen, eine, die nicht nur auf aktuelle Bedürfnisse reagiert, sondern auch einen langfristigen Nutzenzuwachs erbringt.

Die Erfahrung von UPS zeigt die Vorteile einer breiten strategischen Plattform. In den späten 80er Jahren begann das Unternehmen, intensiv in die Informationstechnik zu investieren - zu einer Zeit, da FedEx vor allem mit seiner Fähigkeit warb, die Position jeder Paketsendung stets genau orten zu können.

Doch statt einfach ein solches Tracking-System entwickeln zu lassen, entschied sich die Führung von UPS für den Aufbau einer umfassenden Paket-Datenbank, die als Plattform für zahlreiche Anwendungen dienen konnte.

Um die entsprechenden Daten zu sammeln, entwickelte UPS das "Delivery Information Acquisition Device", einen Handheld-Computer, in dem die Fahrer Unterschriften der Kunden und andere Informationen speichern konnten. Dies brachte den Fahrern eine Zeitersparnis von 30 Minuten täglich, weil sie weniger Lieferinformationen per Hand eingeben mussten.

Die Möglichkeit der elektronischen Speicherung von Lieferdaten brachte aber noch weitere Vorteile. Die Daten lieferten auch einen genaueren Überblick über die Zustellungen. UPS musste sich die Informationen über einzelne Lieferungen nun nicht mehr bei den Kunden besorgen, ohne sie selbst verifizieren zu können. Das Unternehmen erhöhte damit in der Folge seine Einnahmen um mehrere hundert Millionen Dollar.

In den folgenden Jahren konnte UPS dank seiner neuen Datenbank neue Produkte, etwa die garantierte Lieferung, und Verfahren, darunter auch die Online-Verfolgung der Sendung durch die Kunden, anbieten. Jüngere Entwicklungen werden die Routenpläne verbessern und dafür sorgen, dass die Geschäftskunden von UPS schneller an ihr Geld kommen, wenn ihre Waren erst einmal ausgeliefert wurden.

All diese Vorteile sind eine Folge der Entscheidung von UPS, konsequent beträchtliche Summen in ein System zu investieren, das schnell über seinen ursprünglichen Zweck hinauswuchs. UPS-Vorstandschef Mike Eskew bezeichnet die neuen Anwendungsmöglichkeiten, die alle die Strategie eines beständigen und verlässlichen Kundendienstes unterstützen, als "erfreuliche Überraschungen".

Solche unerwarteten Vorteile führen zu einer Gesamtrendite der IT-Investionen, die die Summe der Renditen der einzelnen Projekte übersteigt - und weitaus höher ist, als viele Unternehmen sich vorstellen können.

Ausgaben für die Informationstechnik können nur dann sowohl den unmittelbaren Bedarf decken als auch eine Reihe zukünftiger Verbesserungen ermöglichen, wenn die Ziele der IT wie auch des gesamten Geschäfts klar definiert sind. Manche Managementteams formulieren nur eine vage Vision - etwa die, "Informationen für jeden, zu jeder Zeit, an jedem Ort bereitzustellen".

IT-Abteilungen reagieren auf derart schlecht definierte Ziele, indem sie Plattformen zu entwickeln versuchen, die jede nur denkbare Aufgabe erledigen. Das Ergebnis solch riesiger und kaum zielgerichteter Projekte sollte niemanden überraschen: Millionen von Dollar werden auf der Jagd nach ziemlich ungenauen Nutzenversprechen verschwendet.

Welche Geschäftsprozesse profitieren?

2. Entscheidung: Welche Geschäftsprozesse profitieren vom IT-Budget?

Die meisten Manager wissen, wie schnell sich IT-Projekte vermehren können. Wir kennen Unternehmen mit ein paar hundert Mitarbeitern, die an mehreren hundert Projekten zugleich arbeiten.

Natürlich sind nicht alle gleich wichtig. Aber wir stellen fest, dass Führungskräfte eine Scheu haben, einzuschreiten und eine klare Auswahl zu treffen zwischen Projekten mit erheblichen Auswirkungen auf den Geschäftserfolg und solchen, die zwar auch bestimmte Vorteile bringen, aber letztlich nicht lebenswichtig sind.

Diese Entscheidungen der EDV-Abteilung zu überlassen bedeutet, dass die IT-Manager Prioritäten setzen, die faktisch das ganze Unternehmen betreffen. Oder - nicht minder schlimm - sie versuchen es jedem Abteilungsleiter recht zu machen.

Sobald ein IT-Projekt genehmigt und mit Geld versehen ist, werden die IT-Mitarbeiter ihr Bestes geben, es auch umzusetzen. Aber typischerweise endet das in einem Wust unerledigter Aufgaben und mit einer überforderten und demoralisierten EDV-Abteilung.

Das Versäumnis der Führungskräfte, realistische IT-Prioritäten zu setzen, kann auch direkt ins Desaster führen. Erinnern wir uns nur an die berüchtigte Entscheidung von Hershey Foods  vor vier Jahren, mehrere große IT-Systeme gleichzeitig einzuführen, darunter CRM, ERP und ein Supply-Chain-Management-System. Mit dem Resultat, dass Hershey wichtigen Kunden mitten in der Halloween-Saison keine Süßigkeiten liefern konnte.

Ganz anders dagegen die disziplinierte Weise, mit der Delta Airlines  in den vergangenen Jahren das Thema IT-Investitionen angegangen ist. 1997 erlebte das Unternehmen eine Technologiekrise. Einige Jahre zuvor hatte die Airline die EDV-Verwaltung ausgelagert. Doch die einzelnen Geschäftsbereiche waren unzufrieden mit dem Service und bauten eigene IT-Ressourcen und -Fähigkeiten auf. Die Existenz unterschiedlicher Systeme in den einzelnen Abteilungen erschwerte den Mitarbeitern jedoch einen pünktlichen und zuverlässigen Kundendienst.

Die Frage "An welchem Gate kommt mein Flugzeug an" zum Beispiel generierte bis zu 17 unterschiedliche Antworten - je nachdem, welches System der Mitarbeiter benutzte. Hinzu kam, dass viele Systeme auf alten Technologien basierten, die möglicherweise mit dem Jahr-2000-Problem nicht zurechtkommen würden.

Mit derselben Weitsicht, die UPS bei der Entwicklung seiner Paket-Datenbank gezeigt hatte, nahmen die Führungskräfte von Delta das Jahr-2000-Problem zum Anlass, eine leistungsfähige Technologieplattform mit dem Spitznamen "Delta Nervous System" (DNS) aufzubauen, die für die Flugabfertigung und die Kundenbetreuung Informationen in Echtzeit bereitstellte.

Das Drei-Jahres-Projekt, das eine Milliarde Dollar kostete, versorgte jeden Mitarbeiter mit ständig aktualisierten Daten zu jedem Flug und jedem Passagier. Bei der Ausarbeitung der Vision für das System trafen die Manager eine weitere wichtige Entscheidung: Sie verzichteten darauf, zugleich in ein neues Umsatzplanungssystem zu investieren.

Solche Systeme helfen Airlines bei den schwierigen, für die Profitabilität wichtigen Entscheidungen über Flugpläne, Preise, Ausrüstung und Flug- strecken. Bei Delta wusste man aber, dass es nicht möglich war, sich um alle technischen Bedürfnisse gleichzeitig zu kümmern.

Angesichts der knappen technischen und unternehmerischen Ressourcen hätte ein zusätzliches Projekt den Erfolg des DNS gefährdet. Also verschoben die Delta-Manager das für die Unternehmensstrategie wichtige neue Umsatzplanungssystem auf die Zeit nach der Einführung des DNS im Jahr 2002.

Welche Ressourcen werden Standard?

3. Entscheidung: Welche IT-Ressourcen werden zum Standard?

Entscheidungsträger erkennen zunehmend die erheblichen Einsparmöglichkeiten und strategischen Vorteile, die unternehmensweit zentralisierte IT-Leistungen und eine standardisierte IT-Infrastruktur mit sich bringen. Dieser Ansatz macht die vorhandene technologische Expertise unternehmensweit nutzbar, erlaubt weit reichende und kostengünstige Verträge mit Softwareanbietern und erleichtert globale Geschäftsprozesse.

Gleichzeitig können Standardisierungen aber die Beweglichkeit einzelner Geschäftsbereiche beschneiden und die Fähigkeit des Unternehmens beschränken, flexibel auf unterschiedliche Kundensegmente einzugehen. Und sie können den Widerstand der Geschäftsbereichsleiter herausfordern.

Wenn IT-Managern die Entscheidung überlassen wird, was zentralisiert und vereinheitlicht werden soll und was nicht, wählen sie in der Regel eine von zwei Vorgehensweisen. Je nach Unternehmenskultur vereinheitlichen sie entweder alles, um Kosten zu sparen. Oder sie erkennen die Wichtigkeit autonomer Geschäftsbereiche und machen für jeden aufbegehrenden Bereichsleiter Ausnahmen.

Die erste Möglichkeit beschränkt die Freiheit der Fachbereiche, die zweite ist teuer und erschwert Synergieeffekte. In manchen Fällen arbeiten Systeme mit unterschiedlichen Standards sogar gegeneinander - es entsteht eine IT-Infrastruktur im Unternehmen, die insgesamt weniger wert ist als die Summe ihrer Teile. Folglich sollten Topmanager bei diesem entscheidenden Prozess der Interessenabwägung die Führungsrolle übernehmen.

Die Erfahrung von Johnson & Johnson (J&J ), dem weltweit tätigen Anbieter von Konsum- und Gesundheitsprodukten, illustriert die Schwierigkeit, bei der Einführung unternehmensweiter Standards die richtige Balance zu finden.

Fast hundert Jahre lang war J&J als dezentralisiertes Unternehmen erfolgreich. Anfang der 90er bekam J&J es dann mit einer neuen Art von Kunden zu tun: Diese hatten wenig Verständnis für die Vielzahl der Vertriebsmitarbeiter, die unterschiedlichen Rechnungen und Warenlieferungen, die unweigerlich auftauchten, wenn sie mit mehr als einer der rund 200 Geschäftseinheiten zu tun hatten.

Das Management von J&J musste entscheiden, wie die wachsende Notwendigkeit eines einheitlichen Unternehmensauftritts mit der traditionellen Autonomie der einzelnen Bereiche vereinbart werden sollte. Informationstechnik sollte eine entscheidende Rolle bei der Lösung des Problems spielen.

Eine Kernentscheidung in Sachen IT betraf die Datenstandards. Die leitenden Manager erkannten schnell, dass die Einführung globaler Datenformate, die den Informationsaustausch zwischen den Fachbereichen erleichtern würden, keine einfache Aufgabe werden würde.

Jahrelang waren Datenformate etwa für Produktkennungen, Produktkosten und Kundenkonten jeweils vor Ort definiert worden, um den Bedürfnissen der einzelnen Geschäftsbereiche in den verschiedenen Ländern nachzukommen. Also betraute die Unternehmensleitung ein Team mit der Aufgabe, Datenformate zu definieren, die zwingend notwendig waren, um ein einheitliches Bild des Kunden zu erhalten. Sämtliche übrigen Datenformate durften weiter regional oder auf Ebene der einzelnen Geschäftsbereiche bestimmt werden.

Ein einheitliches Bild des Kunden zu bekommen, machte aber auch eine einheitliche Technologiebasis notwendig, die eine elektronische Kommunikation zwischen den einzelnen Regional- oder Geschäftsbereichen erlaubte. Also brach J&J mit seiner Tradition. Statt auf Ebene der Geschäftsbereiche wurde für das Gesamtunternehmen ein Budget zur Einrichtung standardisierter Workstations mit genau definierter Schnittstelle zu den übergreifenden Unternehmenssystemen und -daten bereitgestellt.

Im Laufe der Zeit übertrug J&J immer mehr EDV-Aufgaben der Geschäftsbereiche auf die zentralen Systeme. Aber das Unternehmen ging dabei behutsam vor; wohlwissend, dass der plötzliche Wechsel zu einer einheitlichen Umgebung zu gefährlichen internen Erschütterungen führen kann.

Managementteams in jedem Unternehmen, ob zentralisiert oder dezentralisiert, müssen bei der Verteilung von IT-Ressourcen und -Fähigkeiten kontinuierlich die Balance zwischen Gesamtunternehmen und einzelner Geschäftseinheit finden. Traditionell zentralisierte Organisationen wie UPS stellen fest, dass die von allen genutzten Infrastrukturen oft nicht den Bedürfnissen neuer und kleinerer Geschäftsbereiche gerecht werden. Deshalb haben sie nach und nach IT-Kompetenzen auf die lokale Ebene verlegt - so wie umgekehrt das traditionell diversifizierte Unternehmen J&J Aufgaben zunehmend zentralisiert hat.

Welche Leistungen sind notwendig?

4. Entscheidung: Welcher Leistungsstandard ist wirklich notwendig?

Ein EDV-System, das nicht funktioniert, ist nutzlos. Das aber heißt nicht, dass jedes System den höchsten technischen Standards entsprechen muss. Eigenschaften wie maximale Zuverlässigkeit, Reaktionsfähigkeit und einfacher Datenzugang gibt es nicht umsonst. Es ist Aufgabe des Topmanagement zu entscheiden, wie viel Geld es für welche Funktionen und Services ausgeben will.

Einige Unternehmen kommen an absoluter Spitzentechnik nicht vorbei. Investmentbanken etwa diskutieren gar nicht erst darüber, wie viele Daten bei einem Systemabsturz verloren gehen dürfen; eine 100-prozentige Datensicherung ist für sie eine existenzielle Notwendigkeit. Genauso wenig kann zum Beispiel die Gtech Corporation , die weltweit die meisten staatlichen Lotterien managt, Kompromisse in Sachen Schnelligkeit eingehen.

Die Mehrheit der Verträge des Unternehmens in den USA beinhaltet den Passus, dass Kunden ihren Lotterieschein innerhalb von fünf Sekunden ausgehändigt bekommen - wobei allein das Drucken der Scheine drei Sekunden dauert. Auch Ausfallzeiten kann sich Gtech nicht leisten: Die amerikanischen Bundesstaaten erheben Strafen von bis zu 10.000 Dollar für jede Minute, in der das Computersystem nicht erreichbar ist. Das ist eine überzeugende Begründung dafür, die Funktionsfähigkeit der Rechner auch bei Überflutungen, Tornados, Stromausfällen oder Netzzusammenbrüchen zu gewährleisten - egal, wie viel das kostet.

Die meisten Firmen können jedoch mit gewissen Ausfallzeiten oder gelegentlichen Geschwindigkeitseinbußen leben. Sie müssen den daraus resultierenden Problemen die Kosten für deren komplette Vermeidung gegenüberstellen.

Ein Beispiel ist Dow Corning, ein großer amerikanischer Anbieter für Spezialchemie. Ein kurzer Ausfall der Unternehmenssoftware ist für Dow Corning ärgerlich, würde aber nicht zu einem Produktionsstopp oder zum Verlust von Aufträgen führen. Obwohl die Firmenleitung Ausfälle ganz vermeiden wollte, hätten die Kosten für die völlige Sicherheit den Finanzrahmen des Unternehmens gesprengt.

Also entschied man sich 1999 für die Einführung eines Backup-Systems, das nur dann aktiviert wird, wenn das Hauptsystem mehrere Stunden lang lahm liegt. Das Unternehmen überprüft seine Sicherungskapazität regelmäßig und hat in den vergangenen Jahren die fallenden Preise für IT-Systeme genutzt, um die Sicherheit weiter zu erhöhen.

Solche Entscheidungen über die notwendige Leistungsfähigkeit der IT-Services müssen von hochrangigen Managern getroffen werden. Denn die EDV-Abteilungen tendieren in der Regel zur aufwändigsten Lösung, weil ihre Arbeit danach beurteilt wird, wie oft es zu Systemausfällen kommt.

Üblicherweise sind die Kosten für die höhere Leistungsfähigkeit in die Gesamtpreise der IT-Systeme eingerechnet und werden nicht extra ausgewiesen oder getrennt diskutiert. Die IT-Experten sollten den Führungskräften deshalb mit einer Auswahl von Leistungen und Preisen erläutern, wofür wie viel Geld ausgegeben wird. Die Führungskräfte sollten dann in Absprache mit den IT-Fachleuten entscheiden, welches der richtige Leistungsumfang ist, zu einem Preis, den sich das Unternehmen auch leisten kann.

Eine solche Analyse kann Auswirkungen nicht nur auf einmalige IT-Investitionen, sondern auch auf die jährlichen Unterhaltskosten haben. Gerade die sind in Unternehmen häufig ein umstrittenes Thema.

In vielen Fällen können die Fixkosten während der Systementwicklung durch niedrigere Vorgaben für Systemstabilität und Geschwindigkeit erheblich reduziert werden. Umgekehrt kann die Analyse auch zeigen, dass ein Unternehmen die Risiken von Ausfallzeiten unterschätzt hat und nicht ausreichend dagegen gewappnet ist.

Wie viel Schutz brauchen Sie?

5. Entscheidung: Wie viel Schutz braucht das Unternehmen?

Wie bei Zuverlässigkeit und Schnelligkeit gilt auch beim Thema Sicherheit, dass Unternehmen das gewünschte Ausmaß an Schutz mit ihren Vorstellungen über die Höhe der Investition abstimmen müssen. In diesem Fall gibt es jedoch noch eine andere Abwägung: Höhere Sicherheit bedeutet nicht nur höhere Kosten, sondern auch eine geringere Nutzerfreundlichkeit.

Nehmen Sie unsere eigene Organisation, das MIT. Weil das Institut ein besonders attraktives Ziel für ambitionierte Hacker ist, hat es ein hochmodernes Sicherheitssystem entwickelt, mit dem es erfolgreich einen stetigen Strom von Angriffen abwehrt.

Teil des Systems ist eine Firewall, die sich deutlich von den Systemen unterscheidet, mit denen die meisten Organisationen den externen Zugriff auf ihre internen Rechner beschränken. Das ungewöhnliche Verfahren des MIT bietet zwar höheren Schutz. Dafür kann das Institut die meisten handelsüblichen Programme, etwa für die Kursanmeldung oder die Studentenverwaltung, nicht benutzen.

Das MIT sieht diese Einschränkungen als betriebsnotwendig an. Vielen privaten Unternehmen wären solche Sicherheitsanstrengungen wahrscheinlich zu teuer und zu lästig.

Sicherheit gewinnt zunehmend an Bedeutung, weil sich Regierungen weltweit immer stärker für den Schutz von Daten einsetzen: Ein hoch entwickelter Datenschutz kann durch eine mangelhafte Systemsicherheit gefährdet werden.

Die Universität Yale gab Bewerbern die Möglichkeit, mithilfe ihrer Sozialversicherungsnummer und ihres Geburtsdatums im Internet die Entscheidung über ihre Bewerbung abzurufen. Für die Nutzer war das bequem. Aber auch ein Mitarbeiter der Konkurrenz-Universität Princeton schaffte es ohne Schwierigkeiten, sich in das Netz einzuloggen und die Daten abzurufen.

Ähnliche Gefahren lauern für Finanzdienstleister, die ihren Kunden einen schnellen und leichten elektronischen Zugriff auf Konten bieten. Telefonanbieter gefährden den Schutz der Verbindungsnachweise, wenn Kunden ihre Rechnungen online bezahlen können. In all diesen Fällen treffen die Unternehmen - bewusst oder unbewusst - eine Kompromissentscheidung zwischen Kundenbequemlichkeit und Datenschutz.

Dieses Abwägen ist die Aufgabe von Führungskräften. Viele EDV-Abteilungen würden absoluter Sicherheit den Vorrang geben und einfach jeden irgendwie riskanten Zugang unterbinden. Aber versuchen Sie einmal, eine solche Haltung den Marketingleuten einer Bank zu vermitteln, die mithilfe einfacherer Online-Angebote neue Kunden gewinnen wollen.

Wer ist für Flops verantwortlich?

6. Entscheidung: Wer ist verantwortlich, wenn ein IT-Projekt scheitert?

Die ständig wiederkehrende Sorge, die wir von Managern in unseren Seminaren hören - dass IT-Aufwendungen nicht den beabsichtigten Geschäftsnutzen bringen, ist meist mit einem Vorwurf verbunden: Irgendetwas, so die Annahme, muss in der EDV-Abteilung faul sein. Wir dagegen haben festgestellt, dass oft eher etwas in der Art und Weise nicht stimmt, wie die Kaufleute im Topmanagement IT-getriebene Veränderungsprozesse im Unternehmen durchführen.

Nehmen wir die wohl bekannten Beispiele der Einführung von ERP- und CRM-Systemen, die niemals irgendeinen messbaren Nutzen brachten. Die Projekte scheiterten sämtlich an einer einzigen Annahme: dass nämlich EDV-Abteilungen oder Unternehmensberater die Systeme allein einführen können, während die Manager weiter ihrem normalen Tagesgeschäft nachgehen.

Tatsächlich haben aber neue IT-Systeme für sich genommen noch keinen Wert. Der entsteht erst durch neue oder veränderte Geschäftsabläufe. Ein mittelgroßes Industrieunternehmen, dessen frisch installiertes und teures ERP-System keine erkennbaren Ergebnisse gebracht hatte, bekam einen neuen CEO. Der wunderte sich, dass es ein derartig leistungsfähiges System gab und niemand dessen Potenzial wirklich nutzte. Also machte er sich daran, die Vorteile auszuschöpfen, indem er die Arbeitsabläufe entsprechend umkrempelte. Diese Reorganisation nannte er später als Grund dafür, dass das Unternehmen bald darauf zum ersten Mal nach fünf Jahren wieder schwarze Zahlen schrieb.

Wenn Führungskräfte Katastrophen verhindern wollen, müssen sie kaufmännischen Managern die Verantwortung dafür übertragen, dass das wirtschaftliche Potenzial eines IT-Vorhabens auch ausgeschöpft wird. Diese "Sponsoren" brauchen Ressourcenverantwortung für die einzelnen Projekte und Zeit, um die Konzeption und Durchführung dieser Vorhaben zu beaufsichtigen.

Sie sollten sich regelmäßig mit den IT-Leuten zusammensetzen, Schulungen für Mitarbeiter organisieren und gemeinsam mit der EDV-Abteilung klare Kriterien für die Erfolgskontrolle aufstellen. Solche Sponsoren können sicherstellen, dass neue IT-Systeme für das Unternehmen Wert schaffen; Manager, die in diesem Kontext ständig über die EDV-Abteilung schimpfen, zeigen nur, dass sie nicht wissen, was diese leisten kann und was nicht.

Erfolgreiche IT-Neuerungen brauchen manchmal auch die starke Unterstützung derer, die die Technik nutzen und von ihr profitieren sollen. Ein Beispiel ist das "Longitudinal Medical Record"(LMR)-System, das 1998 von Partners HealthCare eingeführt wurde, einer Bostoner Dachorganisation großer Kliniken und lokaler Krankenhäuser.

Von Anfang an übernahmen die Manager - in diesem Fall eine Gruppe praktizierender Ärzte mit Managementaufgaben - die volle Verantwortung für die Wertschöpfung der neuen LMR-Technik. Das System sieht vor, dass Ärzte bei jeder Untersuchung standardisierte Daten über Diagnose und Behandlung des Patienten in den Computer eingeben. Später liefert der Rechner bei zukünftigen Untersuchungen wichtige Informationen über den Patienten.

Die Einführung des LMR-Systems war eine technische Leistung, noch größer aber war die organisatorische Herausforderung: Ärzte sollten ihre kostbare Zeit dafür einsetzen, Daten in ein Programm einzugeben, das in den ersten Versionen alles andere als perfekt war.

Die an der Initiative beteiligten Ärzte haben bei der Entwicklung dieses IT-Systems langfristig eine Rolle gespielt, die weit über die Hilfe bei der Definition von Anforderungen hinausging. Sie mussten das System benutzen (obwohl es häufiger abstürzte), ständig Feedback zu den verschiedenen Funktionen geben (damit die EDV-Abteilung das System verbessern konnte) und Kollegen zum Mitmachen bewegen (weil ein IT-System nur wertvoll ist, wenn viele es nutzen).

Solange Manager keine Verantwortung für den Erfolg - und das Scheitern - von IT-Systemen übernehmen, werden diese Systeme vielleicht technisch elegant sein, sie werden aber keine realen Auswirkungen auf das Geschäft haben. Die EDV-Abteilung sollte dafür zur Rechenschaft gezogen werden, dass Systeme pünktlich fertig werden, die Kosten dafür im Rahmen des Budgets bleiben und dass sie das Potenzial haben, nützlich zu sein und genutzt zu werden.

Aber nur kaufmännische Führungskräfte können dafür verantwortlich gemacht werden, die organisatorischen Veränderungen umzusetzen, die neue Systeme erst zu Wertgeneratoren für das Unternehmen machen. Wenn die Führungsriege diese Verantwortung nicht annimmt, werden die Unternehmen weiter über zu hohe Ausgaben für zu wenig Gegenwert klagen.

Wie Sie IT-Desaster vermeiden

Resümee: Wie Sie IT-Desaster vermeiden

Obwohl wir fest daran glauben, dass Führungskräfte einen Fehler machen, wenn sie die Verantwortung für diese sechs IT-Entscheidungen abgeben, so meinen wir damit nicht, dass diese Entscheidungen isoliert im engsten Führungskreis getroffen werden sollten. Solch komplexe Fragen können nicht in einem Treffen abgehandelt werden, bei dem die Topmanager über die Ausgaben, das Management und den Gebrauch der Informationstechnik entscheiden.

Natürlich muss die Firmenleitung dafür sorgen, dass IT-Ausgaben und IT-Vorhaben die Strategie und Ziele des Unternehmens unterstützen. Aber zu sinnvollen Beschlüssen gelangen sie am ehesten, wenn sie die Geschäftsbereiche und EDV-Manager in den Entscheidungsprozess einbeziehen.

Statt zentrale IT-Entscheidungen in Ad-hoc-Manier anzugehen, bauen Unternehmen zunehmend formale Managementstrukturen auf, in denen festgelegt ist, wie IT-Entscheidungen getroffen, umgesetzt, untermauert und hinterfragt werden. Solche Strukturen gehorchen denselben Gesetzen wie jene im Finanzmanagement - zum Beispiel legen sie fest, wer für das Unternehmen Verträge abschließen darf und wie der Cashflow im Unternehmen gemanagt wird.

Ein Unternehmen kann - je nach Kultur, Strategie und Struktur - zwischen unterschiedlichen Ansätzen wählen. Aber in jeder guten IT-Managementstruktur ist festgelegt, wer für die zentralen Entscheidungen verantwortlich ist und zur Rechenschaft gezogen werden kann. Zum Beispiel werden IT-Investitionen häufig im Rahmen der unternehmensweiten Budgetplanung bestimmt, die vom Topmanagement abgesegnet wird.

Entscheidungen über die IT-Architekturen und die mit ihnen verbundenen Standards werden oft von Ausschüssen getroffen, denen technische und kaufmännische Manager angehören. In jedem Fall aber gewährleistet ein effektives IT-Management, dass EDV-Entscheidungen die Rolle der IT im Unternehmen widerspiegeln.

Informationstechnik war lange ein wichtiger Grund für den Erfolg der State Street Corporation, eines weltweit führenden Finanzdienstleistungsunternehmens. Aber obwohl in der Regel fast ein Viertel der Betriebsausgaben in die Informationstechnik floss, gab es bis vor kurzem kein unternehmensweites IT-Budget, und fast alle Investitionsentscheidungen wurden in den einzelnen Geschäftsbereichen getroffen.

Das Unternehmen wollte aber sicherstellen, dass alle IT-Entscheidungen mit Blick auf die neue Strategie getroffen wurden, den Kunden über alle Geschäftseinheiten hinweg mit einem einheitlichen Erscheinungsbild gegenüberzutreten. Also gründete State Street kürzlich ein IT-Exekutivkomitee, dem unter anderen der COO, der Chief Information Officer (CIO) und die Leiter der Geschäftsbereiche angehören und das alle zwei Monate zusammentrifft.

Dieses Komitee gibt die Marschrichtung der Informationstechnik im Rahmen der Unternehmensstrategie vor und erarbeitet ein übergreifendes IT-Budget, das die Bedürfnisse des Gesamtunternehmens und der einzelnen Geschäftsbereiche ausbalanciert.

In der Struktur des IT-Managements von State Street spielt der CIO eine aktive Rolle bei der Entwicklung der IT-Strategie und bei der Förderung der effektiven Nutzung von Informationstechnik. Gleichzeitig zeigt das Komitee das IT-Engagement der Führungsriege des Unternehmens inklusive des Chief Operating Officers. Somit ist State Street ein gutes Beispiel dafür, dass es IT-Entscheidungen gibt, die nicht den IT-Leuten überlassen werden sollten - zumindest nicht ihnen allein.

Warum nicht einfach auslagern?

Warum die IT nicht einfach auslagern?

Das IT-Management kann der Unternehmensführung schon mal schlaflose Nächte bereiten. Wie verlockend ist es da, diese Aufgabe einfach jemand anderem aufzudrücken. Tatsächlich gab es eine Zeit, in der Outsourcing Managern als einfaches Mittel gegen die Frustrationen erschien und viele Unternehmen begannen, sämtliche IT-Funktionen von externen großen IT-Dienstleistern erfüllen zu lassen. Dies senkte die Kosten, und das Unternehmen ging Schwierigkeiten aus dem Weg, die eine eigene IT-Abteilung hätte mit sich bringen können.

Fehlender Einfluss. Aber das Outsourcing führte oft zu Unzufriedenheit im Unternehmen, besonders wenn die unternehmerischen Bedürfnisse sich veränderten. Der IT-Service der Dienstleiter mit ihren standardisierten Angeboten und detaillierten Verträgen war nicht darauf angelegt, auf veränderte Anforderungen einzugehen. Auch auf Probleme schienen die Serviceanbieter oft nur sehr langsam zu reagieren.

Darüber hinaus erforderte die Zusammenarbeit mit einem Zulieferer erhebliche Zeit- und Geldinvestitionen, wodurch dieser fest in die strategischen Planungen und betrieblichen Abläufe eingebunden wurde. Das Unternehmen wurde besonders dann verwundbar, wenn der Dienstleiter seine vertraglichen Zusagen nicht einhalten konnte.

Weitere Probleme entstanden - nicht weiter verwunderlich, weil Führungskräfte mit dem Outsourcing der IT-Funktionen auch die Verantwortung für wichtige Entscheidungen auslagerten, die sie eigentlich selbst hätten treffen sollen. Oft beauftragten die Führungsriegen externe Dienstleister tatsächlich vor allem deshalb, weil sie unzufrieden mit ihren EDV-Abteilungen waren - doch diese Unzufriedenheit war vor allem das Ergebnis ihres eigenen fehlenden Engagements.

Intern und extern. Angesichts dieser Erfahrungen tendieren zumindest die meisten größeren Unternehmen heute dazu, die maßgeblichen IT-Funktionen im eigenen Haus zu behalten. Viele lagern jedoch einzelne Aufgaben aus. Geeignet dazu sind vor allem Basisleistungen - zum Beispiel die Telekommunikation, ein Bereich, in dem es viele konkurrierende Anbieter gibt und die Anforderungen leicht zu definieren sind - und Dienstleistungen, die mit Technologien zu tun haben, mit denen sich das Unternehmen nicht auskennt.

Anders als die Frage, ob der gesamte IT-Bereich ausgelagert werden soll, bleiben Entscheidungen über das selektive Auslagern einzelner Aufgaben am besten der EDV-Abteilung überlassen - stets unter der Annahme, dass das Topmanagement die Verantwortung für die grundlegenden Entscheidungen übernommen hat.

Wenn zum Beispiel der angemessene Grad der Sicherheit und des Datenschutzes bestimmt ist, können die IT-Manager externe Angebote einholen und eine Kosten-Nutzen-Analyse darüber durchführen, ob die entsprechenden Projekte intern oder besser extern durchgeführt werden sollten.

Mehr lesen über