Reifegradanalyse

Seit geraumer Zeit nehmen die Bedeutung und die Komplexität der IT innerhalb moderner Unternehmen zu. Dies betrifft längst nicht mehr nur Grossunternehmen oder Konzerne. Mittlerweile sind auch die Geschäftsprozesse von KMU so tief mit der Informatik verzahnt, dass sie nicht mehr ohne ITUnterstützung bestehen können.

Die ganze IT im Auge

Neben einer funktionierenden IT ist der optimale Einsatz von Ressourcen zwingend für das Erreichen eines möglichst hohen Kosten-Nutzen- Faktors. Dafür dürfen aber nicht nur Ausschnitte oder Teilbereiche der Informatik betrachtet werden, sondern es bedarf einer Analyse der Informatik in ihrer Gesamtheit.

Denn: Die IT ist mehr als nur das Aufrechterhalten von Systemen und Netzwerken; sie umfasst weitere Disziplinen wie die Abstimmung der IT-Strategie auf die Unternehmensstrategie, das Einhalten von rechtlichen Vorgaben und Bestimmungen, die Definition von Standards und Prozessen oder die sinnvolle Steuerung von Einsatzmitteln wie Hard- und Software oder Personal.

Eine ganzheitliche Betrachtung des IT-Managements findet man bei den wenigsten KMU. Die Gründe hierfür sind vielschichtig. Sie reichen von einer mangelnden Sensibilisierung der IT- oder Geschäfts-

An KMU-Bedürfnissenausgerichtet

leitung für das Thema bis hin zu fehlendem Know-how oder Ressourcenmangel. Ein weiterer elementarer Grund: Die derzeit verfügbaren IT-Managementmodelle bzw. -Frameworks wurden nicht für KMU entwickelt und lassen sich deshalb nur mit einem grossen Aufwand auf relativ kleine Umgebungen adaptieren.

Das IT-Managementmodell

Für den Begriff des IT-Managements existieren unzählige Definitionen, die je nach Auffassung der jeweiligen Autoren unterschiedliche Ausprägungen haben können. Ich habe für die Reifegradbeurteilung der Informatikprozesse ein ITManagementmodell entwickelt, das in vier Domänen aufgegliedert ist:

•  IT-Governance-, IT-Risk- und ITCompliance- Management 
• IT-Ressourcenmanagement
• IT-Service- und IT-Prozessmanagement 
• IT-Projekt- und IT-Projektportfoliomanagement

Diese vier Domänen lassen sich in der Praxis leicht voneinander abgrenzen und bei Bedarf auch getrennt voneinander betrachten. In ihrer Gesamtheit orientieren sie sich klar an den Bedürfnissen der KMU-Kunden und ebnen somit den Weg für die Ausrichtung der Informatik an der Unternehmensstrategie.

Die im Folgenden beschriebene Vorgehensweise richtet sich vor allem an mittelständische Unternehmen und basiert auf einem Reifegradmodell, das die Informatik strukturiert, in Prozesse gliedert und die Reife der jeweiligen Managementprozesse bestimmt. Aus den daraus resultierenden Ergebnissen lassen sich in der Folge Handlungsempfehlungen für eine Weiterentwicklung der untersuchten IT-Managementprozesse ableiten. Um die einzelnen Bereiche des ITManagements herauszuarbeiten, werden die oben genannten Domänen detailliert beschrieben und aus dem Beschrieb jene IT-Managementprozesse abgeleitet, die es zu beherrschen gilt. Mit einem einfachen Fragenkatalog für das Management lassen sich diese Prozesse messen und einordnen.

Methode zur Reifegradmessung

Bei dieser Methode unterscheiden wir zwei Phasen: In einer ersten Phase erörtert das zu beurteilende KMU zusammen mit einem Berater die einzelnen IT-Managementprozesse und definiert einen zu erreichenden Reifegrad pro Prozess. In einer zweiten Phase werden unterschiedliche Personen innerhalb der Unternehmung befragt. Die zu befragenden Personen reichen vom Mitglied der Geschäftsleitung bis zum Benutzer. Entscheidend ist dabei: Jede Frage wird jeweils von mindestens zwei Hierarchie-Ebenen beantwortet. Dies hat den Vorteil, dass jeder Prozess aus mindestens zwei Perspektiven heraus be-

Immer aus zwei Perspektiven

urteilt wird. Weichen die jeweiligen Antworten voneinander ab, weist dies meistens auf einen konkreten Handlungsbedarf hin. 

Um die Antworten auf die jeweiligen Fragen strukturiert auswerten zu können, wurde ein eigenes Reifegradmodell entwickelt. Als Basis diente zum einen das CMMI-Modell, zum anderen das Modell von COBIT. Das Reifegradmodell teilt die Zustände der IT-Managementprozesse in fünf Levels ein. Die Reifegrad- Levels reichen von «nicht vorhanden» bis «etabliert». Die befragten Personen können dabei aus fünf Zuständen wählen, die speziell auf die Frage abgestimmt sind. Dies soll eine exakte und konkrete Antwort für jeden Befragten zulassen und allfälligen Interpretationen vorbeugen.

Das Reifegradmodell berücksichtigt auch die grosse Diversität mittelständischer Unternehmen, indem diese in der ersten Phase zusammen mit dem jeweiligen KMU eine Bestandesaufnahme machen. Die Ziele bzw. die Kernthemen, die sich aus dieser Bestandesaufnahme ergeben, werden in der Folge priorisiert und auf das Unternehmen abgestimmt. Um die beschriebene Reifegradanalyse auch praxisnah durchführen und die Ergebnisse aufbereiten zu können, erfolgt parallel zur Bestandesaufnahme eine entsprechende Auswertung. Diese ermöglicht, die Fragen der Unternehmensbereiche zusammenzutragen, die entsprechenden Kennzahlen zu ermitteln und visuell darzustellen. So lässt sich festhalten, wie sich die Reifegrade einzelner IT-Managementdisziplinen verändern. Diese Informationen verwendet das KMU für weitere Verbesserungszyklen, indem es damit die jeweiligen Fortschritte misst.

Wie sich IT-Prozesse ändern

Fazit

In den meisten Unternehmen hat die IT heutzutage die Kernprozesse mehr oder weniger durchdrungen. Und obwohl zum Beispiel die Auswirkungen eines Ausfalls der IT oder eines Datenverlustes sehr wohl bekannt sind, führen gerade KMU die IT nach wie vor ad-hoc. Durch einen ganzheitlichen und strukturierten Ansatz des IT-Managements sollen die Qualität der IT und die Qualität der Produkte und Dienstleistungen eines KMU steigen. Jedes Unternehmen muss seine IT bewusst und zielgerichtet einsetzen und so die Effektivität der Kernprozesse steigern. Bekannte und wiederholbare Prozesse verbessern die Effizienz der Informatik und erlauben ihren kostengünstigen Betrieb. Dieser ganzheitliche Ansatz gewährleistet einen störungsfreien, kontinuierlichen und sicheren Betrieb des gesamten Unternehmens. Erst, wenn die IT das Kerngeschäft versteht und selber auch optimal gemanagt wird, ist es möglich, sie entsprechend der Unternehmensanforderung weiterzuentwickeln. Das kann entweder Richtung IT-Servicemanagement gehen oder aber entsprechende Outsourcing- Konzepte nach sich ziehen. Grundsätzlich ist es wichtig, dass die IT das Business unterstützt – und nicht umgekehrt.