9. Dezember 2021 Andrea Spiegelhoff*

5 Aufgaben für IT-Transformation

In den Fachbereichen findet die IT nicht nur ein ganz neues Selbstbewusstsein vor, sondern auch ungewohntes Know-how über IT-Lösungen. Daran sollte sich die IT orientieren. [...]

Der Change der Organisation sollte in jedem Unternehmen weit oben auf der Agenda nicht nur des CIOs, sondern der Unternehmensspitze stehen (c) pixabay.com

Die Diskussion um die Rolle der IT-Organisation, ihrer Aufgaben und vor allem ihres Nutzens für das Gesamtunternehmen ist so alt wie die IT selbst. Allerdings haben sich die Rahmenbedingungen für diese Diskussion drastisch geändert. Die einstigen Alleinherren, die ihre Macht aus dem exklusiven Wissen um immer komplexere Technologien, deren Einsatz und natürlich der Bewertung ihrer Sinnhaftigkeit für das Unternehmen bezogen, stehen auf dem Prüfstand.

Denn es geht schon lange nicht mehr um die reibungslose Bereitstellung von Technik, sondern um das Verständnis des Business, der Prozesse und Anforderungen. Der Fokus liegt nicht mehr auf der Supply-Seite, die eigentlich längst Commodity sein sollte, sondern vielmehr auf der Demand-Seite. Und dort finden die Mitarbeiter der CIO-Organisationen nicht nur ein ganz neues Selbstbewusstsein vor, sondern auch ungewohntes Know-how zu Funktionalität und Nutzen einer IT-Lösung. Denn die Mitarbeiter der Fachbereiche, ihrerseits gefordert durch den Endkunden, verstehen mittlerweile meist mehr von IT als die IT-Mitarbeiter vom eigentlichen Geschäftszweck ihres Unternehmens.

Zwei Gefahren

Aber gerade das Wissen um aktuelle und künftige Marktentwicklungen in der Branche ihres Arbeit- bzw. Auftraggebers und den damit einhergehenden Anforderungen an eine agile und flexible IT, die zu adäquaten Preisen aktuelle und künftige Geschäftsanforderungen bedienen kann, ist heute unabdingbarer denn je.

Und hier liegt denn auch die Gefahr, und zwar gleich eine doppelte:

  • Neue Technologien ermöglichen es den Fachbereichen einerseits, die Services, die sie zur Bewältigung ihrer Aufgaben benötigen, selbst einzukaufen – das erforderliche Know how ist bei den eigenen Mitarbeitern (vermeintlich) vorhanden und die Lösungen sind als „X as a Service“ nun einmal schneller und kostengünstiger einzukaufen, als die IT-Abteilung sie bereitstellen kann. Und das gilt sowohl für die interne IT wie auch für von Providern über Outsourcing-Verträge bezogene Leistungen.
  • Andererseits wird durch die zunehmende Eigenständigkeit der Fachbereiche die Uhr gleichermaßen zurückgestellt: Die Schlagwörter seit den 80ger Jahren waren Integration und Zentralisierung – also Zusammenspiel und Kontrolle. Der jetzt drohende Wildwuchs stellt die mühsam errungene Integration der IT in den Unternehmen in Frage und wirft neben Compliance- auch ganz konkrete Sicherheitsfragen auf.

Denn Zersplitterung und Differenzierung machen es mindestens langfristig unmöglich, Corporate Standards zu erhalten bzw. neue einzuführen – ganz zu schweigen davon, dass Suboptimierung und damit deutlich höhere Kosten für das Gesamtunternehmen ein sicher nicht erwünschtes Resultat sind.

Neue Anforderungen an die IT-Organisation

Damit sind die Anforderungen an eine moderne IT-Organisation definiert: Will sie sich nicht überflüssig machen, darf sie nicht zum „Bottleneck“ werden, sondern muss neben schneller, effektiver und flexibler Lieferung das Geschäft direkt unterstützen. Das kann sie aber nur, wenn der CIO und mit ihm seine Mannschaft das Business versteht und ernst nimmt. Der Mehrwert einer IT-Organisation liegt damit in der Fähigkeit, genau die Services, die das Unternehmen zum Ausbau seiner Marktposition und damit seiner Wettbewerbsfähigkeit benötigt, kostengünstig und punktgenau zu liefern.

Ein solches Verständnis von Funktion und Aufgabe führt dazu, dass die IT-Organisation zum „Business Transformer“ wird und schließlich die Rolle einnimmt, die den Fachbereichen wie dem Gesamtunternehmen den entscheidenden Mehrwert liefert – und damit ganz pragmatisch auch ihr eigenes Überleben als nutzbringende IT-Organisation sichert. Denn eines ist sicher: Neue Technologien wie die vielbesprochene Cloud mit ihren „X as a Service“ werden die gesamte Industrie so nachdrücklich verändern, dass IT-Organisationen sich entweder den neuen Herausforderungen stellen oder schlicht verschwinden werden – zum Schaden aller Beteiligten.

CIO steht jetzt in der Business-Verantwortung

In der Vergangenheit war der CIO der technische Experte, der dem Business eher reaktiv Services zur Verfügung gestellt hat. Heute steht er in der Business-Verantwortung und muss mit seiner Organisation durch den gezielten und optimalen Einsatz von Technologie nicht nur bestehende Strukturen unterstützen, sondern als Innovator neue Geschäftsfelder eröffnen. Um das leisten zu können, muss er wesentlich enger mit den Kollegen aus den Fachbereichen zusammen arbeiten und mit einem ganzheitlichen Blick auf das Unternehmen, seine Prozesse und Abläufe Lösungen präsentieren.

Es geht nicht mehr nur um Technologie im Sinne von Hard- und Software-Komponenten, sondern um die Frage, wie neue technologische Entwicklungen so in bestehende Landschaften integriert und verknüpft werden können, dass sie Geschäftsabläufe bestmöglich unterstützen und im Idealfall neue Geschäfts- und damit Umsatzfelder erschließen.

Aber: Der CIO der Vergangenheit war nicht nur der technische Experte, er war auch eine Art Controller. Doch diese Rolle scheint mehr und mehr ausgespielt. Gefragt ist der CIO vielmehr als „Facilitator“, also als Moderator, Vermittler, Prozessbegleiter – kurz als „Enabler“. Und als solcher steht er vor zwar nicht neuen, aber immer schwieriger zu erfüllenden Herausforderungen: Bei weiter steigender Komplexität muss er sich der Forderung nach mehr Flexibilität und gleichzeitiger Effizienzsteigerung stellen. Das lässt sich nicht mehr allein mit dem probaten Mittel „Standardisierung innerhalb der IT“ lösen.

Die neuen Aufgaben für den CIO

Anstatt also alles, was mit IT zu tun hat, zu managen, muss der CIO heute

  • den Mehrwert und die Bedeutung neuer Technologien für das Gesamtunternehmen antizipieren
  • Standards und Strukturen für Datenintegration mit den Fachbereichen so vereinbaren, dass unterschiedliche Technologien miteinander kommunizieren und gemeinsam auf Daten zugreifen können
  • Standards für Datensicherheit definieren und umsetzen
  • End-to-End- Service Levels zur Verfügung stellen.

Es ist offensichtlich, dass die Herausforderungen an den CIO und seine Organisation sich in dem Tempo weiter entwickeln werden, wie mit neuen Technologien neue Möglichkeiten für unternehmerische Innovationen entstehen. Sicher wird das Management der Service Delivery bis auf weiteres ein Aufgabengebiet des CIO bleiben.

Die Weiterentwicklung und damit Wettbewerbsfähigkeit des Unternehmens liegt somit ebenso in seiner Verantwortung wie in der seiner Kollegen auf der Business-Seite. Er ist nicht nur als Experte für neue Technologien, sondern eben auch als Führungskraft gefordert, die das Unternehmen nach vorne bringt.

Ein Modell für Service Integration und Management

Diesen Ansatz reflektiert ISG in seinem Modell für „Service Integration and Management (SIAM)“: Das Modell integriert auf strategischer, taktischer und organisatorischer Ebene die Supply- und Demand-Seite. Damit ist der Business Partner Teil der IT-Organisation und umgekehrt: Die Anforderungen des Marktes treiben die Leistung der IT-Organisation, deren Erfolg am Erfolg des Unternehmens gemessen wird.

The Future Service Integration & Management Framework (c) ISG

Entsprechend dient das Modell als Rahmen für eine IT-Organisation, mit der der CIO den dringend benötigten Wandel zum „Business Enabler“ vollziehen kann und IT-Kosten zu Investitionen in die Wettbewerbsfähigkeit des Unternehmens werden.

IT-Transformation in fünf Schritten

Soweit zur Theorie – was aber sind nun ganz konkret die Themen, die ein CIO vor diesem Hintergrund angehen muss, was sind die Veränderungen, die er initiieren muss? Im ersten Schritt sind fünf Aufgabenfelder wesentlich, um die Transformation der Organisation auf einen guten Weg zu bringen und die richtigen Weichen zu stellen:

1. Service-Organisation und Governance

Organisationsformen reflektieren die Zielsetzung einer Organisation. Die meisten Unternehmen sind aber bis heute weit davon entfernt, den Servicegedanken ihrer IT-Abteilung in entsprechende Strukturen umzusetzen: Wer z.B. immer noch für jeden einzelnen Outsourcing-Vertrag eine „retained“ Organisation vorhält und damit unterschiedliche Verträge unterschiedlich administriert und umsetzt, kann das Business weder konsistent entlang einer definierten Unternehmensstrategie unterstützen noch Kosten und Produktivität dementsprechend managen.

Verantwortung für immer gleiche Abläufe und Prozesse sollte soweit möglich in einer Funktion gebündelt werden. Im genannten Beispiel sind Relationship-, Vertrags-, Performance- und Financial-Management aus einer Hand eine wesentliche Voraussetzung für eine am Business ausgerichtete IT. Das gleiche Prinzip gilt natürlich für alle anderen Funktionen innerhalb der IT.

2. Serviceorientierte IT

Eine serviceorientierte IT bietet Dienstleistung, keine technischen Einzelkomponenten. Wenn heute z.B. neu eingestellte Mitarbeiter immer noch Wochen damit verbringen, sich zum Teil über weit mehr als 20 Einzelbestellungen in unterschiedlichen Systemen ihren Arbeitsplatz zu konfigurieren, hat das mit IT-Service wenig zu tun.

Um beim Beispiel zu bleiben: Eine CIO-Organisation muss die Verantwortung dafür mit tragen, dass neue Mitarbeiter möglichst schnell produktiv sind und ihnen an ihrem ersten Arbeitstag einen vollkonfigurierten Arbeitsplatz zur Verfügung stellen können.

Solche und andere IT-Dienstleistungen sollten in einem Business-Servicekatalog statt eines rein technischen Komponentenkatalogs zur Verfügung stehen – er dient als Grundlage für die zeitgemäße Zusammenarbeit mit den Fachbereichen und ist gleichzeitig Basis für die Bemessung des Aufwands für IT in Bezug auf die Wertschöpfung eines Unternehmens.

3. Prozessorientiertes Denken

CIOs müssen in ihrer Organisation prozessorientiertes Denken einführen – es genügt nicht, Prozesse „Audit-sicher“ zu formulieren, sondern sie müssen end-to-end so implementiert werden, dass die Fachbereiche einen Prozess nicht als Belastung sondern als Erleichterung in ihrem Tagesgeschäft wahrnehmen. Die CIO-Organisation muss Prozesse, die mit IT zu tun haben, aber nicht nur vorschlagen und definieren, sondern intern wie extern vorgeben.

Dazu gehören weit über IT hinausgehende Kompetenzen und Verantwortlichkeiten. Ein Beispiel verdeutlicht die Situation in vielen Unternehmen: Statt einem durchgängigen, integrierten Incident Management Prozess gibt es in den meisten Unternehmen nach wie vor je nach Infrastruktur oder Anwendung unterschiedliche Prozesse.

4. Einstellungspolitik

Wer das Business unterstützen und mitgestalten will, benötigt Mitarbeiter, die auf Augenhöhe mit den Fachbereichen kommunizieren können und über die die erforderlichen Business Skills verfügen. IT-Expertise und Spezialwissen ist in einer CIO-Organisation ohnehin selbstverständlich – Wissen und Erfahrung in der Branche des Arbeitgebers bzw. Kunden aber bilden die Basis für die erfolgreiche Umsetzung von IT-Strategien, die kompromisslos auf das Business ausgerichtet sind.

Deshalb ist eine den Anforderungen einer modernen CIO-Organisation angepasste Hiring-Strategie erforderlich, die die notwendigen Kompetenzen beschreibt und in konkrete Stellenbeschreibungen umsetzt.

5. Aus-und Weiterbildung

Ebenso wie eine veränderte Einstellungspolitik ist eine ganz andere Aus-und Weiterbildungsstrategie erforderlich – der beschriebene Anspruch an die CIO-Organisation kann nur umgesetzt werden, wenn über IT- Skills und die besprochenen Business- Kompetenzen hinaus auch Themen wie zielgruppenspezifische Kommunikationsfähigkeit, Blick für den Kunden und die Fähigkeit, Themen zu vertreten und zu managen, fester Bestandteil der Aus-und Weiterbildung für IT-Mitarbeiter ist.

Natürlich haben die fünf Themenbereiche je nach Unternehmen eine völlig unterschiedliche Gewichtung – eines ist aber sicher allen Unternehmen gemeinsam: Der Change der Organisation sollte in jedem Unternehmen weit oben auf der Agenda nicht nur des CIOs, sondern der Unternehmensspitze stehen, um die Wettbewerbsfähigkeit des Unternehmens zu stärken.

*Andrea Spiegelhoff ist Partnerin bei der Information Services Group (ISG).


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Alexander Graf ist Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH. (c) Antares-NetlogiX Netzwerkberatung GmbH
Interview

Absicherung kritischer Infrastrukturen

19. September 2024 Wolfgang Franz

NIS2 steht vor der Tür – höchste Zeit, entsprechende Maßnahmen auch im Bereich der Operational Technology (OT) zu ergreifen. »Wenn man OT SIEM richtig nutzt, sichert es kritische Infrastrukturen verlässlich ab«, sagt Alexander Graf, Experte für OT-Security (COSP) und Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH, im ITWelt.at-Interview. […]

Brian Wrozek, Principal Analyst bei Forrester (c) Forrester
Interview

Cybersicherheit in der Ära von KI und Cloud

19. September 2024 Christof Baumgartner

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich zu einer unbeständigen Mischung von Bedrohungen entwickelt, die durch zunehmende Unsicherheit und steigende Komplexität bedingt ist. Zu diesem Schluss kommt der Report »Top Cyber-security Threats In 2024« von Forrester. ITWelt.at hat dazu mit Studienautor Brian Wrozek ein Interview geführt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*