IT Capability Maturity Framework: Was das Framework IT-CMF leistet

Das IT Capability Maturity Framework (IT-CMF) baut auf bekannten Frameworks wie CMMI, COBIT und ITIL auf. Es verfolgt einen ganzheitlichen Ansatz und deckt alle IT-Aktivitäten in einem einzigen Framework-Ansatz ab. Das Framework dient der Komplettdiagnostik des IT-Leistungsvermögens. [...]

CIOs stehen heute vor der Beantwortung vieler Fragen:
  • Welche Form der Organisation ist die Beste? Macht eine bimodale IT für unsere Organisation Sinn?
  • Kann unsere Organisation agile Elemente integrieren?
  • Welche Leistungen können wir sinnvoll von außen zukaufen? Welche Leistungen müssen wir selbst erbringen?
  • Wie können wir Cloud Computing sinnvoll nutzen und was sind die Vor- und Nachteile von privater, hybrider oder Public Cloud?
  • Wie können wir Innovation verankern und dem Fachbereich auf Augenhöhe begegnen?
  • Wie können wir die Transformation in die digitale Welt gestalten und als Treiber dafür agieren?
  • Wie können wir bei gleichbleibenden Kosten unsere IT verbessern?
  • Und was ist mit der Informationssicherheit?
Diese Liste ließe sich sicherlich beliebig fortsetzen. Fakt ist, das CIOs permanent herausgefordert sind, mehr Innovation zu erbringen und einen hohen Beitrag zum „Business Value“ zu leisten. CIOs müssen managen – jedoch interdisziplinär. Das erfordert eine neue Generation von IT-ermöglichter Innovation, Agilität und Business Value.
IT Capability Maturity Framework
Um dies zu erreichen, setzen wir auf eine Komplettdiagnostik des IT-Leistungsvermögens (IT capability). Das bedeutet, jeden Aspekt der IT-Organisation anhand seiner Schlüsselfunktionen (key capabilities) zu vergleichen und mittels eines Reifegradmodells zu messen. Dies ist unseres Erachtens wichtig, weil Schlüsselfunktionen der IT für uns stabile und wiederholbare Muster aller IT Management-Funktionen bilden und damit Business Value generieren können. Wir verstehen dabei Business Value als den Beitrag, den IT-basierte Ressourcen und Funktionen leisten, um einer Organisation bei der Erreichung ihrer Ziele zu helfen.
In der Praxis haben wir sehr gute Erfahrungen mit dem „IT Capability Maturity Framework (IT-CMF)“ machen können. Das IT-CMF wurde vom Innovation Value Institute (IVI) entwickelt, einem globalen Konsortium aus führenden Industrieunternehmen, Regierungs- und Non-Profit- sowie akademischen Organisationen. Gegründet im Jahr 2006 als Joint Venture von Intel, The Boston Consulting Group und der National University of Ireland, hat es nun über 50 Mitglieder, u.a. AXA, Chevron, Microsoft, Google und BearingPoint.
Das IT-CMF baut auf bekannten Frameworks wie CMMI (Capability Maturity Model Integration), COBIT (Control Objectives for Information and related Technology) und ITIL (Information Technology Infrastructure Library) auf, verfolgt aber einen ganzheitlichen Ansatz und deckt alle IT-Aktivitäten in einem einzigen Framework-Ansatz ab. Das Framework wird nachfolgend im Überblick vorgestellt.
Überblick der CMF-Architektur
IT-CMF ist um vier Makro-Funktionen (macro-capabilities) herum strukturiert. Jede von ihnen umfasst mehrere kritische IT-Funktionen (critical capabilities), die jeweils zu Agilität, Innovation und Value beitragen. Jeder dieser Prozesse wird in eine Anzahl „capability building blocks“ (CBB) heruntergebrochen. Innerhalb des Frameworks werden Reifegrade für jeden dieser CBBs definiert sowie für jeden Reifegrad eine repräsentative Handlungsempfehlung gegeben, um den Reifegrad zu verbessern. Die vier strategischen Makro-Funktionen der IT sind:
  • Managing IT like a Business
  • Managing the IT budget
  • Managing the IT capability
  • Managing IT for business value.
Die Makro-Funktionen werden nachfolgend grob skizziert.
1. Managing IT like a businss
Um den Beitrag der Technologie für die Organisation als Ganzes zu optimieren, muss sie unter Zuhilfenahme professioneller Business-Praktiken gemanagt werden. Dies beinhaltet einen Wechsel des Fokus weg von der reinen Technologie hin zu einer Problemlösung bei Kunden und dem Business, zu dem IT-Lösungen beitragen können. IT-Funktionen können dazu strategisch vom Cost Center bis zum Value Center positioniert werden.
2. Managing the IT budget
Es gibt viele Herausforderungen zum Managen des IT-Budgets. Innerhalb dieser Makro-Funktion werden Praktiken und Tools gesucht, um in der IT ein nachhaltiges ökonomisches Finanzierungsmodell für IT-Services und Lösungen zu etablieren.
3. Managing the IT capability
Traditionell wird die IT-Funktion als Anbieter einmaliger oder wiederkehrender IT-Services und Lösungen gesehen. Die klassische Wirkungskette in Unternehmen verläuft nach dem Muster „Strategie impliziert die Aufgaben des Business, die Aufgaben des Business implizieren eine Organisation, und eine Organisation impliziert eingesetzte Technik“. Der Einsatz moderner IT kann diese Wirkungskette umkehren und selbst Impulse zu neuen Geschäftsmodellen oder der Adaption bestehender Geschäftsmodelle liefern.
Um dieser angestrebten Rolle als Treiber von Innovation und fortlaufender Verbesserung im Business gerecht zu werden, muss die IT proaktiv liefern – und das erfordert neue und verbesserte IT-Services und Lösungen. Die Makro-Funktion bietet einen systematischen Ansatz zur Adaption bestehender Rollen sowie zur Anpassung existierender und Entwicklung neuer IT-Services und Lösungen.
4. Managing IT for businss value
Investitionen in die IT müssen einen Bezug zu einem übergreifenden Business-Nutzen haben. Dazu dürfen IT-Projekte nicht länger als reine Technologieprojekte gesehen werden, sondern als Projekte, die einen Mehrwert für das Business schaffen und Innovationstreiber innerhalb der Organisation sind. Innerhalb dieser Makro-Funktion wird daher eine Struktur zur Begründung von IT-Investitionen und Messungen des Business-Nutzens entwickelt.
Kritische IT-Funktionen
IT-CMFs vier kritische Makro-Funktionen umfassen eine Bibliothek von 35 kritischen IT-Funktionen. Unter kritischen IT-Funktionen verstehen wir zentrale Managementbereiche, die betrachtet werden müssen, wenn eine Organisation durch IT ermöglichte Innovation und Business Value plant und liefert. Das Bild zum Artikel gibt einen Überblick über diese kritischen IT-Funktionen.
Vorgehensweise im Assessment
Das Assessment wird in einem Mix aus Interviews und (begleiteten) Self-Assessments der Organisation durchgeführt. Die strukturierten Fragebögen können online ausgefüllt werden. Ein Zeitraum von vier bis sechs Wochen hat sich nach unserer Erfahrung als praxistauglich herausgestellt. Es sind unterschiedliche Detaillierungsgrade des Assessments möglich:
  • Executive Assessment mit einem High-Level-Blick auf die IT als Online-Assessment mit begleiteten Interviews;
  • Single CC (critical capability) Assessment mit einem konzentrierten Assessment in einem bestimmten Bereich von besonderem Interesse als Online-Assessment mit begleiteten Interviews in der IT und beim Business;
  • CC Cluster Assessment mit einem Assessment in einer Anzahl CCs zum Adressieren typischer (Business-/IT-) Fragestellungen als Online-Assessment mit begleiteten Interviews und einer Konsolidierung von Fragebögen und Interviews;
  • Industrie-Benchmark mit einem Assessment von drei bis sechs IT-Funktionen, ausgewählt von Industrievertretern als Fokusbereiche, als Online-Assessment mit begleiteten Interviews und Workshops.

Wie funktioniert dies aber in der Praxis?

Das CMF ermöglicht sowohl ein überblicksartiges Assessment als auch eine detaillierte Analyse individueller Prozesse. Mit ihm können Performance-Lücken identifiziert und IT-Managern eine Hilfestellung gegeben werden, bei welchen IT-Prozessen eine tiefergehende Betrachtung notwendig ist.
Intel, einer der ersten Nutzer dieses Frameworks, nutze die Methodik, um den Reifegrad ihres Enterprise Architecture Managements (EAM) näher zu untersuchen. Mittels des Assessments wurden spezifische Stärken, aber auch Verbesserungspotentiale identifiziert. Die IT-Manager konnten relevante Handlungsfelder identifizieren und Maßnahmen zur Verbesserung priorisieren.
Denn: Ein Assessment ist wenig wert, wenn es nicht Handlungsstrategien zur Erhöhung des Reifegrades aufweist. Das CMF weist für jeden Reifegrad eines jeden Prozesses individuelle Handlungsempfehlungen aus, um den Reifegrad nachhaltig zu verbessern.
In der Praxis hat es sich dazu empfohlen, eine konkrete Roadmap zu erstellen, durch die ein Entwicklungsweg von der Ist-Situation, über ein Zwölfmonatsziel hin zu einem zwei- bis dreijährigen Zielzustand beschrieben wird.
Fazit
Das IT-CMF ist nicht disruptiv. Es gibt Assessments, die Armeen von Consultants benötigen – die wirken sich dann tatsächlich disruptiv auf das tägliche Geschäft aus. Das IT-CMF ist hier erfrischend anders. Es liefert die notwendigen Informationen in der erforderlichen Exaktheit und je nach Reifegrad erforderliche Handlungsanweisungen zur Verbesserung der IT.
Dabei bietet es im Gegensatz zu anderen Frameworks einen ganzheitlichen Ansatz. Die Einsatzgebiete sind daher breit gefächert – vom fachlichen Digital-Assessment bis zur EAM-Strategie. Das IT-CMF liefert daher einen bewährten Handlungsrahmen, die eingangs skizzierten Herausforderungen der CIO’s zu lösen und damit die IT auf Augenhöhe mit dem Business zu halten – auch in Zeiten der Digitalisierung.
* Stefan Pechardscheck ist Partner bei der Management- und Technologieberatung BearingPoint und verantwortet dort das Thema IT Strategy.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*