Automatisierung: CIOs am Haken für Governance

Angesichts des zunehmenden Drängens von Führungskräften in der Wirtschaft auf Automatisierung müssen CIOs verstärkt darauf hinarbeiten, wie und wo solche Technologien eingesetzt werden sollten. [...]

Der Automatisierung zu viele Funktionen ohne Governance anzuvertrauen, ist ein bisschen so, als würde man Wahnsinnige das Irrenhaus leiten lassen (c) pixabay.com

Automatisierungstechnologien werden in praktisch jedem Unternehmen eingesetzt, was die Frage aufwirft, welche Rolle die IT bei der Steuerung solcher Funktionen spielt. CIOs können und sollten Leitplanken liefern, um sicherzustellen, dass die Automatisierungstechnologien richtig funktionieren – wenn das Unternehmen sie nur lässt, sagen Experten.

Das Wenn ist der Knackpunkt: Die meisten Geschäftsbereiche beschaffen Technologien für ihre Teams unter Einbeziehung der IT. Einige IT-Führungskräfte begrüßen eine solche Unabhängigkeit, während andere sie als einen rutschigen Abhang betrachten, der Risiken birgt. Ungeachtet dessen wird die Demokratisierung von Technologiedienstleistungen, die durch maschinelles Lernen (ML), künstliche Intelligenz (KI), robotergestützte Prozessautomatisierung (RPA) und Low-Code-/No-Code-Lösungen ermöglicht wird, in allen Geschäftssparten immer allgegenwärtiger. Und es scheint auch so bleiben zu wollen.

„Es kommt darauf an, was für das Unternehmen am besten geeignet ist“, erklärt Tim Langley-Hawthorne, CIO von Hitachi Vantara. „Manchmal muss man einfach aus dem Weg gehen.“

Den Menschen aus dem Weg zu räumen, ist eines der Hauptziele der Automatisierungsrevolution, die Unternehmen weltweit erfasst. Software-Bots automatisieren routinemäßige Geschäftsprozesse, wie z. B. das Ausfüllen von Versicherungsformularen mit Daten, die Menschen traditionell über Stift und Papier und dann über die Tastatur eingegeben haben. Physische Roboter bewegen alles von Teilen bis hin zu Waren, während ihre Roboterkollegen sie in Kisten legen und andere Maschinen Böden reinigen. Chatroboter rufen über die gesamte Wertschöpfungskette des Kundendienstes Informationen auf niedriger Ebene ab, um Verbraucher zu befragen. Und das ganz zu schweigen von den verschiedenen anderen Aufgaben, die an hochkarätige ML- und KI-Algorithmen ausgelagert werden.

Bei einer Automatisierung wie dieser, wer braucht da noch Menschen? Doch der Automatisierung zu viele Funktionen ohne Governance anzuvertrauen, ist ein bisschen so, als würde man Wahnsinnige das Irrenhaus leiten lassen; es ist dazu bestimmt, ein schlechtes Ende zu nehmen. „Man kann sich ein Bein ausreißen, wenn man nicht aufpasst“, meint Dion Hinchcliffe, Analyst für Konstellationsforschung, und verlässt sich auf Automatisierung ohne richtige Führung.

Zwei Arten von CIOs

CIOs fallen im Allgemeinen in eines von zwei Lagern: Technologen mit Informatikkenntnissen und solche mit geschäftlichem Background im Verkauf oder in der Beratung. Ersterer neigt dazu, die Dinge gerne zu blockieren, während letzterer oft nachgiebiger ist. Die IT hat in der Regel mehr Kontrolle über kundenspezifische Software, aber der Aufstieg von SaaS (Software-as-a-Service) hat es für die Geschäftsbereiche einfacher gemacht, die benötigten Fähigkeiten ohne IT zu erhalten.

Tim Langley-Hawthorne, CIO, Hitachi Vantara (c) Hitachi Vantara

So fragten beispielsweise die Mitarbeiter von Hitachi Vantara nicht nach dem Segen der IT-Abteilung, als sie ein SaaS-Tool zur automatischen Generierung von OKRs (Zielen und Schlüsselergebnissen) erwarben, sondern Langley-Hawthorne fügte eine Integration mit der Single-Sign-On-Funktion des Unternehmens hinzu – eine Gateway-Funktion, die als Leitplanke gilt. „Ehrlich gesagt, haben sie mich nicht gebraucht“, sagt Langley-Hawthorne.

Aber das könnte sich ändern. Sollten sich Geschäftskollegen dafür entscheiden, das Tool in das Oracle-ERP-System zu integrieren, müsse die IT-Abteilung einbezogen werden, so Langley-Hawthorne.

Langley-Hawthorne beschäftigt sich auch damit, wie man Low-Code-Technologie einsetzen kann, um Geschäftsanwendern die Entwicklung automatisierter Lösungen für traditionell manuelle Aufgaben zu ermöglichen. Seine Idee ist es, das Experimentieren am Rande des Geschäfts zu ermöglichen, mit der Fähigkeit, es wieder neu aufrollen zu können.

„Meine Philosophie ist es, grundlegende Leitplanken und Governance zu schaffen, um das Unternehmen zum Erfolg zu führen“, sagt Langley-Hawthorne.

Arthur Hu, CIO, Lenovo (c) Lenovo

Technologie entsteht außerhalb der CIO-Governance als natürliche Reaktion des Unternehmens auf einen unbefriedigten Bedarf, und die Automatisierungsmöglichkeiten sind nicht anders, meint Arthur Hu, CIO von Lenovo. Doch ein Hammer ist immer nur ein Hammer, und es gibt eine endliche Anzahl von Nägeln. Bei Lenovo brach ein RPA-Tool zusammen, als der Geschäftsbereich ein paar Bots über eine lange Reihe von Anwendungsfällen implementierte, berichtet Hu. „Der Umfang wurde größer und es gab nicht genug Standardisierung und Validierung der Anwendungsfälle für RPA“, so Hu.

Das Scheitern der RPA bei Lenovo unterstrich, wie hungrig die Geschäftsanwender nach Selbstbedienungs-IT-Funktionen sind. Dementsprechend ist Hu der Meinung, dass der CIO dabei helfen sollte, geschäftliche Anwendungsfälle zu lenken, anstatt sie zu unterdrücken.

Automatisierung ist ein Paradoxon

Die IT kann dabei helfen, das richtige Tool zu empfehlen, einen Rahmen für Governance und Wiederverwendung zu schaffen und die Skalierbarkeit des Tools zu verwalten, wie Hinchcliffe erklärt, und fügt hinzu, dass CIOs sicherstellen können, dass die Technologien mit den Geschäftsprozessen und Compliance-Regeln übereinstimmen und sensible Informationen nicht nach außen gelangen.

Aber woher kommt die Governance? Sollten Unternehmensleiter die CIOs um Hilfe bei der Umsetzung bitten? Oder sollten CIOs sich in eine Implementierung einfügen, um sie zu kontrollieren?

Angesichts der verschiedenen Risiken, zu denen Verstöße gegen die Cybersicherheit oder Versäumnisse beim Datenschutz gehören, sollten der CEO und der Vorstand darauf bestehen, die Automatisierung zu regeln, fordert Joseph Pucciarelli, IDC-Analyst, der IT-Führungskräfte berät. „Es gibt den Anstoß und die Verantwortung für die Führung eines Unternehmens, ein Gleichgewicht zwischen Befähigung und effektiver Ressourcennutzung herzustellen“, so Joseph Pucciarelli. Zumindest sollten die Geschäftsbereiche den CIO einschalten wollen, um Cyber- und Compliance-Risiken abzudecken.

Leider ist das selten der Fall, da die meisten Automatisierungstechnologien, einschließlich ML, AI und RPA, außerhalb der Reichweite der IT stattfinden, erklärt IDC-Analyst Serge Findling, der sich mit der digitalen Transformation befasst. Und wenn das Unternehmen Probleme hat, liegt das meist daran, dass sie es nicht richtig in die IT-Systeme integriert haben. Darin liegt das Paradoxon, denn die IT ist mit ihrer ganzheitlichen Sicht auf Daten, Architektur und Geschäftsprozesse am besten in der Lage, den Einsatz von Automatisierung zu steuern, sagt Findling.

Mark Settle, ein ehemaliger CIO mit Stationen bei Okta und IHS, fasste das Scheitern der Automatisierung in einer Forbes-Kolumne so zusammen: „Viele Automatisierungskreuzzüge haben ihren anfänglichen Schwung verloren, weil es ihnen nicht gelungen ist, … Bereiche zu priorisieren, die mit den strategischen Unternehmenszielen und den Fähigkeiten der einzelnen Tools übereinstimmen. Es ist eine Form des Governance-Verfahrens erforderlich, an dem hochrangige Führungskräfte aus der Wirtschaft beteiligt sind, um die Bereiche mit den größten Chancen anzusprechen und die vorgeschlagenen Initiativen zu priorisieren“.

Playbook zur Automatisierung der Unternehmensführung

Unternehmen, die den größten Erfolg mit der Automatisierung nachgewiesen haben, setzen ein „Center of Excellence“-Modell (COE) ein, eine Zusammenarbeit zwischen dem Business und der IT, um Business-Anwendungsfälle zu identifizieren, bei denen Automatisierung helfen könnte, berichtet Findling. Ein solches Zentrum fördert eine kontinuierliche Feedback-Schleife, in der die Modelle schnell aktualisiert werden und die Governance von Beginn jedes Projekts an eingebacken wird.

SAP hat das COE als Teil seines Betriebsmodells für das Einweben von Automatisierungsfunktionen in sein S/4 HANA-ERP-System übernommen, betont Mike Hyland, Direktor des S/4HANA Center of Excellence des Unternehmens.

Heute integrieren mehr als 1.000 SAP-Ingenieure ML, KI, RPA und die Verarbeitung natürlicher Sprache in die Cloud-Software des Unternehmens, um Vorhersagen auf der Grundlage von Mustern aus historischen Daten zu erstellen, Daten automatisch in Felder einzufügen und gesprochene Befehle für die „Situationsbewältigung“ zu verarbeiten“, so Hyland. Die Idee dahinter ist, dass SAP Unternehmen kritische Automatisierungsfunktionen bietet, die in der Cloud laufen, und sie gleichzeitig von der Sorge um Cybersicherheit, GDPR-Compliance und anderen regulatorischen Risiken befreit. Die Leitplanken für ihr transaktionales Aufzeichnungssystem werden gekauft und bezahlt.

Ein COE ist ein guter zentraler Befehl für Unternehmen, um den Heiligen Gral zu erreichen: Automatisierung in großem Maßstab, bei der ein Unternehmen über die gesamte Bandbreite seiner Geschäftsbereiche Vorteile erzielt, so Settle. Um in großem Maßstab zu automatisieren, sollten Unternehmen Automatisierungstechniker, Geschäftsprozessanalytiker und Spezialisten für Automatisierungsvorgänge ausbilden. Diese Mitarbeiter werden Kompetenzzentren und Automatisierungsfabriken – COEs – leiten, die Ausbildung, Dokumentation und im Idealfall Leitplanken bereitstellen.

Das Fazit

Automatisierung wird immer wichtiger, da Unternehmen zunehmend auf Software angewiesen sind, die kontinuierlich aktualisiert werden muss, um ihre Geschäfte zu betreiben, sagt Abby Kearns, CTO von Puppet, einem Anbieter von automatisierten Werkzeugen für Entwickler.

Abby Kearns, CTO, Puppet (c) Puppet

„Software definiert, wie Unternehmen arbeiten, wie sie im Wettbewerb stehen und wie sie mit Kunden umgehen“, erklärt Kearns gegenüber CIO.com und fügt hinzu, dass es einfach nicht genug technisches Talent gibt, um die überdimensionalen Systeme zu bedienen, auf die sich die meisten Unternehmen verlassen.

Technologieunternehmen haben die Möglichkeit, die Infrastruktur zu automatisieren und die Bereitstellung von Anwendungen in großem Maßstab zu verwalten, aber es liegt oft im Ermessen des Unternehmens, Geschäftsprozesse zu automatisieren.

Dennoch ist die Governance für globale Unternehmen, die Cloud-Dienste nutzen, die sich über mehrere Kontinente erstrecken könnten, von entscheidender Bedeutung, sagt Kearns und fügt hinzu, dass „jede Führungskraft“ an der Festlegung und Stärkung der Governance-Regeln beteiligt sein muss.   

*Clint Boulton ist leitender Autor bei CIO.com und berichtet über IT-Führung, die Rolle des CIO und die digitale Transformation.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*