• Bookmark

Governance der Unternehmens-IT Im Einsatz vermisst

Von Troy DuMoulin, COBIT, ITIL Expert, ISO 27000, Lean IT, Prince2

COBIT Focus | 23. März 2015 Englisch | Französisch | Polnisch | Portugiesisch | Spanisch

Damit ein Team Spiele gewinnen und sich Meisterschaften sichern kann, braucht man mehr als eine Gruppe einzelner Star-Spieler mit ganz besonderen Fachkenntnissen. Siegende Teams arbeiten mit einer gemeinsamen Vision, einem gemeinsamen Ziel und teilen ein Regelbuch, das von starken Führungsspielern festgelegt wurde, die verstehen, wie die verschiedenen Team-Mitglieder am besten für die Erfüllung der Team-Ziele eingeplant werden können. Entsprechend dieses Vergleichs sollten Unternehmens- und IT-Führungskräfte in einem Unternehmen eine gemeinsame Vision, Prioritäten des Portfolios teilen und sich einig sein, wie sie gemeinsam am wirksamsten Technologie-Ressourcen und Daten für die Erfüllung der Unternehmensziele einsetzen. Zur Erfüllung dieses Ziels kann man mit Sicherheit annehmen, dass die Organisation eine wirkungsvolle Governance-Struktur und ein wirkungsvolles Governance-System braucht, um die verschiedenen internen und externen Spieler auf ein gemeinsames Ziel auszurichten. Um diesen Vergleich mit dem Sport etwas weiterzuführen, werden informierte und qualifizierte Führungskräfte im Coaching gebraucht, die verstehen, dass ihre Hauptverantwortung darin besteht, ein Team von äußerst breit gefächerten Spielern zu nehmen und dessen Leistungsfähigkeit als Kollektiv zu verbessern, anstatt sich auf einen oder zwei Star-Spieler zu konzentrieren.


Obwohl die Verwendung von Vergleichen mit dem Sport hilft, besteht die wirkliche Herausforderung der IT-Branche darin, die eigentliche Bedeutung des Konzepts der "Governance" zu definieren. COBIT 5 hilft bei dieser Herausforderung, indem es den Unterschied zwischen Aktivitäten der Governance gegenüber Aktivitäten des Managements definiert. Mit etwas künstlerischer Freiheit werden die Grundprinzipien von COBIT 5 in diesem Artikel zusammengefasst. (Die Sachen, die das IT-Team des Unternehmens für den kollektiven Glauben braucht, um die gemeinsame Vision um die Frage "Was ist IT-Governance?" zu teilen.)


COBIT 5 definiert die Governance der Unternehmens-IT (GEIT), die durch 5 Schlüsselprinzipien geleitet wird, hier in der folgenden Zusammenfassung: GEIT stellt eine holistische Vorgehensweise zur Wertschöpfung im Sinne der Anspruchsgruppen dar, wo durchgehende Unternehmensfunktionen ein einziges, integriertes Governance-System übernehmen, das Kernkompetenzen und Schlüsselkomponenten der Wertschöpfung festlegt, die die Unterschiede zwischen Governance- und Management-Aktivitäten klar darstellen.


In Anlehnung an den Vergleich zum Sport erscheint diese Aussage nur logisch. Doch für die meisten Organisationen ist die Realität dieser Aussage ebenso ein Märchen, wie die Geschichten, die Kindern vor dem Einschlafen vorgelesen werden.


Die große Mehrzahl der IT-Organisationen heute arbeiten innerhalb eines politisch verwurzelten, auf Silo gestützten Modells, wo GEIT ein Mythos ist und Unternehmensstrategien nicht existieren. Bestenfalls hat eine IT-Funktion des Unternehmens vielleicht eine Betriebsstrategie und eine Entwicklungsstrategie. Doch für viele Organisationen hat jeder Hauptsilo seine eigene IT-Strategie, die auf den eigenen Ziele in der Abteilung basiert (z.B. Infrastruktur, Geschäftseinheit oder Schatten-IT-Prioritäten), mit wenig oder keiner Integration oder gemeinsamer Zusammenarbeit. Sogar das Konzept von einem integrierten Governance-System, das von allen internen und externen IT-Beteiligten übernommen wird, würde als unpraktisch, naiv und unmöglich innerhalb der derzeitigen Leitung und organisatorischen Struktur verpönt werden.


Um die Probleme noch mehr zu erschweren, können die Begriffe "Informationstechnik" oder "Informationsdienste" oft irreführen, weil sich diese Begriffe in den Köpfen der Beteiligten auf eine Abteilung im Organisationsplan beziehen, wie z.B. eine gemeinsame Infrastruktur oder eine Betriebsgruppe. Doch in Wirklichkeit beziehen sich diese Begriffe auf alle Gruppen, die technische Anlagen und Daten mit mehreren organisatorischen Funktionen verwalten, sowohl interne als auch externe Anbieter über das durchgehende Unternehmen hinweg umfassend. Durch diesen Umfang von "Unternehmen" gibt es oft einfach kein Einverständnis oder keine Vision, diese oft abhängigen Werte mit einer einzigen Vorgehensweise zu steuern.


Das Problem mit dieser derzeitigen Lage ist, dass, während für dieses Governance-Modell das Argument geltend gemacht werden kann, dass es Kreativität, Flexibilität und Innovation fördert, es auch unter Fragmentierung, Redundanz, Verschwendung und Problemen bei Ablauf und Geschwindigkeit leidet. Einfach ausgedrückt, der Preis von auf Silo gestützter Governance ist überflüssige Komplexität, niedriger Durchsatz, erhöhtes Risiko, Haftung und Probleme bei Qualität und höheren Kosten. In Wirklichkeit kommt die derzeitige Vorgehensweise bei auf Silo-/ Aufgabenspezialisierung gestützter Governance mit dem Preis mangelnder Skalierbarkeit.


Vielleicht kann man in diesem Zusammenhang, wenn man behauptet, das Unternehmens-IT-Governance im Einsatz vermisst wird, auf die zuvor erwähnten Ergebnisse als Ursache und Wirkung einer Organisation hinweisen, die an mangelnder Unternehmens-Governance leidet. Von daher ist es auch wichtig zu verstehen, wie sich IT-Governance positiv auf die Fähigkeit einer Organisation, strategische Ziele zu erreichen, auswirken kann.


Denken Sie einmal an den Vergleich mit einem Symphonieorchesters: Der Sponsor des Orchesters ist mit dem richtigen Budget und Auftrag in der Lage, die talentiertesten und qualifiziertesten Musiker von überallher, wo immer sie zu finden sind, anzuwerben. Einige sind vielleicht Vollzeitkräfte, während andere vielleicht externe Lieferanten sind, die unter Vertrag stehen, da sie eine besondere Fertigkeit in die Gruppe bringen (Abbildung 1).


Abbildung 1—Ein Symphonieorchester dirigieren

Quelle: ©iStock.com/HultonArchive


Wenn die verschiedenen Musiker und Instrumentengruppen im Orchester versammelt sind, wird ihnen gesagt, dass das Ziel darin besteht, Georg Friedrich Händels Der Messias zu spielen. Jeder/Jede dort wurde speziell aufgrund seiner/ihrer Qualifikationen und möglicherweise bisheriger Erfahrungen mit dem Spielen dieses bestimmten Musikstücks in einem anderen Orchester eingestellt. Der Dirigent wendet sich dann einzeln an jede Gruppe und sagt: "Sie wissen, wie es geht. Fangen Sie an zu spielen." Man kann sich gut vorstellen, was dann bei diesem Beispiel herauskommt. Statt schöner Musik machen die besten, für das Geld versammelten Talente nur Lärm und erzeugen nur Katzenmusik statt Harmonie. Das offensichtliche Element, das in diesem Szenario fehlt, ist ein einziges Notenblatt oder eine einfache Partitur (ein integriertes Governance-System) vom Dirigenten, um die Reihe an aufeinander folgenden musikalischen Aktivitäten mit Elementen von Zeiteinteilung, Lautstärke und Kadenz zu bewältigen.


Wenn jedoch dem Orchester eine einzige, durchgehend integrierte Partitur vorgestellt wird (Governance-System), würden die versammelten Künstler ihre individuellen Rollen kennen und üben, verbessern und sofort verstehen können, wenn ein Fehler bei der Erzeugung des musikalischen Ablaufs zum erwünschten Erfolg auftreten würde.


Die Herausforderung heute besteht darin, dass viele IT-Führungskräfte die derzeitige, fragmentierte Vorgehensweise bei IT-Wertgenierungs-Governance und -Management als normal und sogar positiv ansehen. Sehr wenige stellen die Ursache und Wirkung von auf Silo gestützter Governance in Frage und haben die Ursache und Wirkung des gegenwärtigen Zustands noch nicht anerkannt.


Verbündetes Reich gegen verfeindete Stadtstaaten

Ein weiteres Modell, das zum Verständnis der Zweckmäßigkeit verbündeter Unternehmens-Governance verwendet werden kann, ist das historische Governance-Modell des Römischen Reichs. Lange bevor despotische Herrscher Rom zu seinem späteren Zusammenbruch führten, hatte das Reich sich zu einer von einem Senat regierten Republik entwickelt (Abbildung 2). Das Römische Reich bestand aus mehreren, sehr unterschiedlichen, geografischen Gebieten, die Provinzen genannt wurden, von denen jede durch einen regionalen Statthalter vertreten wurde. Jeder Statthalter vertrat das Interesse einer bestimmten Provinz, wenn politische Entscheidungen getroffen wurden, die auf Richtung und Praktiken des gesamten Reiches Auswirkungen haben würden. Der Kaiser war Prokonsul oder Vorsitzender aller Provinzen.


Abbildung 2—Römische Senatoren

Quelle: ©iStock.com/duncan1890


In diesem Modell verbündeter Governance wurden die einzigartige Natur, Kultur und Praktiken der verschiedenen Regionen anerkannt, gefeiert und gefördert, was auf dem Verständnis beruhte, dass Regionen positiven Beitrag zum Wohl des Ganzen leisteten. Es ist jedoch auch wahr, dass der Senat Politik, Praktiken und Gesetze bestimmte, die sich über das Reich ausweiteten und es als geschlossenes Ganzes zusammenhielten. Römische Bürger genossen die Vorteile eines gemeinsamen Rechtssystems; Transportnormen, wie die berühmten, römischen Straßen beweisen; und die Wirklichkeit eines blühenden Wirtschaftsmodells, das jahrhundertelang erhalten blieb. Dieses Reichs-/Unternehmens-Governance-Modell brachte dem Großteil der bekannten Welt Frieden (Pax Romana) und machte Rom jahrhundertelang zur Supermacht.


Ohne dieses verbündete Governance-Modell wäre jede Provinz ein eigenständiger Stadtstaat gewesen, jeder hätte den anderen um Vorherrschaft, Rohstoffe und Vorrang bekämpft und wäre am Ende der militärischen Eroberung einer größeren Organisation zum Opfer gefallen—Zusammenschluss- oder Übernahmeziele. Genau das passierte dem Römischen Reich, als es langsam von seinem ursprünglichen Governance-Modell auf ein von Persönlichkeitsstärke und persönlichem Ehrgeiz seiner späteren Kaiser getriebenem Modell überging.


Der Stand der heutigen, auf Silo gestützten IT-Organisationen ist so ähnlich wie der Vergleich mit den verfeindeten Stadtstaaten, wo jeder Stadtstaat seine eigenen Interessen und Prioritäten verfolgt. Obwohl es oft eine zentrale, gemeinsame Funktion von IT-Dienstleistungen gibt, wird die Verwendung der Dienstleistungen dieser Organisation als wahlweise angesehen. Häufig erstreckt sich der praktische Einfluss des Informationsmanagers nicht über viele Bereiche des Unternehmens, wo IT-Anlagen verwaltet werden und Drittanbieter direkt durch traditionelle IT- oder auf Cloud gestützte Dienstleistungen eingeschaltet werden.


Selten sieht man Anzeichen eines senatähnlichen, verbündeten Governance-Vorgehensweise, der die Verwendung der verschiedenen Geschäftseinheiten von IT-Anlagegütern und -Informationen organisiert und koordiniert. Tatsächlich zeigt sich bei den meisten Organisationen, dass sie weiterhin eher in Abweichung als in Koordinierung durch direkten Ankauf von IT-Anlagegütern, Talenten und Wachstum, allgemein Schatten-IT-Gruppen genannt, investieren. Das bloße Vorhandensein dieser Schatten-IT-Funktionen, die außerhalb der Beaufsichtigung eines Unternehmens-Governance-Modells arbeiten, zeigt den wahren Stand der IT-Governance für die meisten Organisationen.


GEIT im Einsatz vermisst

Heutzutage wird unternehmensweite Governance, wie von COBIT 5 beschrieben, in der Praxis größtenteils vermisst. Das Resultat sind Spannungsfelder und Zweckfragmentierung. Das heißt nicht, dass GEIT nicht anwendbar oder unnötig ist. Die Geschichte sowie die Vergleiche in diesem Artikel zeigen, dass viel für die Notwendigkeit einer orchestrierten Vorgehensweise spricht, um alle informationstechnischen Werte mit einer föderalen Vorgehensweise der Unternehmens-Governance zu steuern, die einen einzigen integrierten Rahmen wirksam einsetzt.


Bis diese Branche sich dieser Tatsache bewusst ist und beginnt, vom Silo gestützten Stadtstaat-Modell der heutigen Governance-Realität abzukommen, können Unternehmen nicht maßgeblich Geschäftsziele erreichen oder erfolgreich mehrere Lieferanten integrieren, und das Geschäft wird alternative Wege finden, seine Ziele zu erreichen.


Jahrzehntelang sind IT-Organisationen zwischen Zeiten der Zentralisierung und Dezentralisierung hin und her gependelt. Die Antwort auf Governance-Bedürfnisse liegt genau genommen irgendwo in der Mitte, gestützt auf eine geschlossene Vorgehensweise, die zentrale Politik und römische Straßen für bestimmte IT-Dienstleistungen und -Prozesse, aber auch Werte schafft und Variationen in regionalen Bereichen oder Geschäftsbereichen fördert, wo es sinnvoll ist und den Zielen des Unternehmens zugute kommt.


Her mit GEIT. Es ist für den zukünftigen Erfolg dieser Branche ausschlaggebend.


Troy DuMoulin, COBIT, ITIL Expert, ISO 27000, Lean IT, Prince2

Ist Vizepräsident, Research, Innovation & Product Development [Forschung, Innovation & Produktentwicklung] bei Pink Elephant. DuMoulin ist ein führender Experte von ITIL- und IT-Governance mit solider und reichhaltiger Erfahrung in Beratung für die IT-Unternehmensleitung. Er hat Zertifikate für ITIL Service Manager und Expert und umfassende Erfahrungen mit IT-Service-Management (ITSM)-Programmen mit regionaler und globaler Reichweite. Er ist häufig Referent bei IT-Management-Veranstaltungen und beitragender Autor mehrerer ITSM- und Lean-IT-Bücher, Vorträge und offizieller ITIL-Veröffentlichungen, darunter ITIL’s Planning To Implement IT Service Management and Continual Service Improvement. DuMoulin hat auch mit ISACA an COBIT 4 Entwicklung und Ausrichtung auf ITIL gearbeitet.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.