Teil 1: Reifegradbestimmung der IT im Businessumfeld

Strategisches IT-Management
Keine Kommentare

Fragt man die Verantwortlichen und Mitarbeiter eines Unternehmens, so hält jeder seinen Unternehmensbereich für unverzichtbar. Das gilt auch für die IT-Abteilung. Dabei ist die Bedeutung der IT für einzelne Unternehmen vollständig unterschiedlich: Das Spektrum reicht vom bloßen Kostenfaktor bis hin zum aktiven Unterstützer bei der Entwicklung künftiger Geschäftsmodelle. Inwieweit die IT die ihr zugewiesene Aufgabe erfüllt, kann mit Hilfe eines Reifegradmodells bestimmt werden. Das Thema ist Ausgangspunkt einer Serie rund um die aktuellen Fragen des IT-Managements.

Als Softwareentwickler ist man primär mit der technischen Umsetzung neuer Anwendungssysteme beschäftigt. Es geht dabei vorrangig um die Frage, wie die Anforderungen der Kunden bestmöglich erfüllt werden können. Ein Großteil der professionell erstellten Software wird für den Einsatz im betrieblichen Umfeld erstellt. Als Entwicklungsunternehmen oder als einzelner Mitarbeiter eines Entwicklungsteams hinterfragt man dabei sehr selten die Rolle der IT für den Kunden. Dabei ist die Stellung der informationsverarbeitenden Technologie für den Kunden von entscheidender Bedeutung, denn nur zu oft wird sie falsch interpretiert. Unter- als auch Überschätzungen sind möglich und kommen vor.

Artikelserie

  • Teil 1: Reifegradbestimmung der IT im Businessumfeld
  • Teil 2: Risikomanagement
  • Teil 3: Ausschreibungen
  • Teil 4: Beschaffungsmanagement

Hinzukommt, dass die Bedeutung der IT einem stetigen Wandel unterliegt. Ein typisches Beispiel ist die Automobilindustrie. Anfänglich bot der Boardcomputer nur nette Zusatzfunktionen für den Fahrer an. Mittlerweile werden vom ihm wesentliche Steueraufgaben übernommen. Glaubt man den Prognosen, werden in naher Zukunft Automobile ohne Zugriff auf das Internet nicht mehr fahrfähig bzw. nur noch eingeschränkt zu nutzen sein. Gelegentlich beurteilen sogar die Direktbeteiligten die Rolle der IT nicht richtig. Das Spektrum der Bedeutung der IT reicht dabei von einem bloßen Kostenfaktor im Sinn eines notwendigen Werkzeugs bis hin zu einem wichtigen strategischen Instrument. Im Falle einer strategischen Bedeutung soll die IT nicht nur bekannte Aufgaben übernehmen bzw. unterstützen, sondern wesentlich zur weiteren Entwicklung des Unternehmens beitragen.

Was hat das mit Softwareentwicklung zu tun? Eine Menge: Egal, ob die IT als eigenständige Abteilung in einem Unternehmen geführt wird oder ob sie weitgehend an einen externen Dienstleister ausgelagert wurde, sie muss die an sie gestellten Erwartungen genau kennen und einordnen. Die Ausrichtung der IT ist eine Frage des IT-Managements. Geht es um die Festlegung der IT heute und in der Zukunft eins Unternehmens, so ist es Gegenstand des strategischen IT-Managements. In einer vierteiligen Artikelserie werden wir uns mit ausgewählten und brisanten Themen aus diesem Segment an der Schnittschnelle zwischen Informatik und Business auseinandersetzen. Beginnen werden wir im ersten Teil mit einer Diskussion um so genannte Reifegradmodelle. Diese versuchen, die eigene IT anhand von bestimmten Kriterien und einem übergeordneten Ziel zu bewerten. Zuvor ist es jedoch angebracht, in kompakter Form die grundsätzlichen Aufgaben, die Einordnung und die Ausrichtung des strategischen IT-Managements vorzustellen.

Vom operativen IT-Management zur IT-Strategie

Ganz klassisch umfasst IT-Management die Planung, Durchführung und Überwachung von IT. Das betrifft den laufenden Betrieb, aktuelle IT-Projekte und auch Softwareentwicklungsprojekte. Man differenziert zwischen einer operativen und einer strategischen Ebene: Die operativen Aufgaben des IT-Managements und die dafür notwendigen sachlichen und personellen Ressourcen ergeben sich direkt aus der Bearbeitung der Kundenaufträge. IT nimmt hier eine unterstützende Rolle für den zugrundeliegenden Geschäftsprozess ein.

Zunehmend verschiebt sich jedoch dieser Blickwinkel. IT wird für viele Unternehmen mehr und mehr zu einem Wettbewerbsinstrument. Eine angepasste IT-Strategie soll dazu beitragen, dass das Unternehmen einen größeren wirtschaftlichen Erfolg erreichen kann und beispielsweise seine Rendite steigert. In hochinnovativen Branchen fungiert die IT als Treiber des Geschäftsprozesses (Abb. 1).

Abb. 1: Zusammenhang zwischen IT- und Geschäftsstrategie [1]

Folgende grundsätzlichen IT-strategischen Ausrichtungen sind denkbar [1]:

  • Verbesserung der Geschäftsprozesse: Durch die Informationstechnologie können die Kosten reduziert werden. Die Ausführung der operativen Tätigkeiten gelingt jetzt effizienter. Ein Beispiel: Die neue Software für die Buchhaltung hat eine direkte Schnittstelle zum Dokumentenmanagement. Eingehende Rechnungen werden gescannt und mittels Texterkennung werden die Datenfelder für den nachfolgenden Buchungsprozess ausgefüllt. Für den Mitarbeiter im Rechnungswesen reduziert sich die Arbeit auf eine Sichtkontrolle und ggf. eine Korrektur. Die zeitaufwändige Datenerfassung entfällt.
  • Förderung von Geschäftsinnovationen: IT kann neue Geschäftspotenziale durch die Entwicklung neuer Produkte generieren. Ein Beispiel aus dem Bereich Medien: IT in der TV-Unterhaltungsindustrie stellt dem Kunden beispielsweise über den so genannten Second Screen ein vollständig neues Angebot zur Verfügung. Diesen Mehrwert für den Kunden, zum Beispiel bei einem Fußballspiel, hat erst die IT möglich gemacht.
  • Kunden- und Lieferantenbindung: IT kann die Qualität der Produkte steigern und damit zu einer höheren Kundenbindung führen. Computertechnologie in modernen Fernsehgeräten stellt einen Mehrwert und Qualitätssprung dar. Interessierte Kunden werden derartige Produkte bevorzugen.
  • Erhöhung der Markteintrittsbarrieren: Produkte mit einer hohen IT-technischen Komplexität, die auch in dieser Form von Kunden nachgefragt werden, schrecken die Konkurrenten vor einer direkten Nachahmung ab. Damit steigt der eigene Marktanteil. Neu auf den Markt drängenden Unternehmen ist es fast unmöglich, den Großen der IT-Welt mit etablierten Produkten Konkurrenz zu machen. Der Grund: Zu groß sind die dafür notwendigen Investitionen, um marktrelevante Absatzanteile zu erlangen.
  • Aufbau einer strategischen Informationsbasis: IT kann dazu beitragen, dass Informationen in einem Unternehmen besser geteilt werden. Eine verbesserte Informationsversorgung kann zu einem Wissensvorsprung und damit zu Wettbewerbsvorteilen führen. Ein Beispiel: Mit einer umfassenden IT-Lösung gelingt es, für alle Produkte eines Unternehmens die relevanten Marktpreise am Kundenort im Blick zu behalten. Damit kann der Vertrieb passgenaue Angebote erstellen und Umsatz oder Gewinn optimieren.

Im Folgenden thematisieren wir so genannte Reifegradmodelle. Reifegradmodelle (engl.: Maturity models) sind Instrumente zur Bestimmung der Leistungsfähigkeit der eigenen IT. Im Fokus stehen dabei bestimmte Kriterien, die jeweils maßgeblich für das Erreichen eines übergeordneten Ziels sind.

Reifegradmodelle

Die Idee, IT-Managementobjekte mit Reifegradkonzepten zu beurteilen, stammt aus der Softwareentwicklung. Ursprünglich wurde anhand von Reifegradmodellen die Arbeitsweise von Unternehmen bei der Entwicklung von Software und Systemen bewertet. Zum heutigen Zeitpunkt gibt es mehr als hundert veröffentlichte Reifegradansätze. Dabei umfasst dieses Gebiet ein deutlich größeres Themenspektrum als nur den Bereich der Softwareentwicklung. Die meisten Ansätze bewerten die Reife der eigenen IT und ihre Stellung im Kontext zum gegebenen Geschäftsfeld. Dennoch sind die einzelnen Modelle hinsichtlich Breite und Anwendungsbereich sehr unterschiedlich ausgerichtet.

Die Reife eines Objekts oder eines Prozesses wird mit einem in Rangstufen eingeteilten Entwicklungspfad verglichen. Je nach Leistungsfähigkeit wird eine bestimmte Rangstufe erreicht. Sie stellen die Werte der eigenen IT in bestimmten Kriterien in Relation zu maximal erreichbaren Zuständen. Typische Kriterien – auch als Schlüsselelemente bezeichnet – sind beispielsweise Verlässlichkeit, Sicherheit, Kundenorientierung usw. Für was sind solche Reifegradmodelle praktisch hilfreich? Sie geben Auskunft über folgende Sachverhalte [2]:

  • Performance: Wo befindet sich das Unternehmen heute, gemessen an einem Ideal- oder Sollzustand? Dabei handelt es sich um eine absolute Positionsbestimmung.
  • Vergleich: Eine relative Positionsbestimmung erhält man durch den Vergleich mit Unternehmen der direkten Konkurrenz.
  • Unternehmensziel: Welche Rangstufe seiner IT will das Unternehmen künftig erreichen? Welche Verbesserungen müssen dazu umgesetzt werden?

Um diese Ergebnisse zu verdeutlichen, empfiehlt sich eine grafische Darstellung (Abb. 2).

Abb. 2: Die Reife der eigenen IT; Darstellung in Anlehnung an KPMG, CoBit 4.0: Control Objectives Management Guidelines Maturity Models

Auf einem Zeitstrahl werden von links nach rechts die einzelnen Reifegradstufen abgebildet. Stufe 0 (nicht-existent) gilt als der Ausgangspunkt, d. h. man hat noch keinen definierten Reifegrad erreicht. Der Idealzustand nach diesem Modell ist Stufe 5 (optimiert).

Kommen wir zu den spannenden Markierungen: Dargestellt ist u. a. der derzeitige Status des Unternehmens. Der direkte Vergleich mit dem Branchendurchschnitt ist möglich. Sichtbar wird, dass das Unternehmen noch Bedarf an Weiterentwicklung hat.

Noch wichtiger ist die Verdeutlichung des Ziels: Das Unternehmen will seine IT-Prozesse auf einen Reifegrad von knapp unter Stufe 4 entwickeln. Da dieses Ziel über dem Branchendurchschnitt liegt, wird die eigene IT künftig als Wettbewerbsfaktor angesehen. Ihre Leistungsfähigkeit wird also maßgeblich den Erfolg des Unternehmens beeinflussen. Wie bereits erwähnt, wurden in den vergangenen Jahren eine ganze Reihe von Reifegradmodellen entwickelt. Im Bereich der Softwareentwicklung sind die Modelle Capability Maturity Model Integration (CMMI) und Software Process Improvement and Capability Determination (SPICE) am bekanntesten. Tabelle 1 gibt einen erweiterten Überblick über wichtige Reifegradmodelle, deren Stufen und ihre Anwendung (Managementobjekte).

Reifegradmodell Stufen (ggf.) Managementobjekte
CMMI
  • initial
  • geführt
  • definiert
  • quantitativ geführt
  • prozessoptimiert
  • Produktentwicklung
  • Einkauf Hard- und Software
  • Serviceerbringung
SPICE
  • unvollständig
  • durchgeführt
  • managed
  • etabliert
  • vorhersagbar
  • optimiert
  • Primärprozesse, z. B. Beschaffung
  • Unterstützende Prozesse, z. B. Qualitätssicherung
  • Organisatorische Prozesse, z. B. Prozessmanagement
Core Infrastructure Organization Model (Microsoft)
  • einfach
  • standardisiert
  • rationalisiert
  • dynamisch
  • Infrastruktur
  • Datacenter
  • Device Deployment und Management
  • Identitäts- und Sicherheitsdienste
  • IT-Prozess und Compliance
ISO 15504
  • unvollständig
  • durchgeführt
  • gesteuert
  • etabliert
  • vorhersagbar
  • optimierend
Anfänglich nur für die Softwareentwicklung, später auch für Betriebsprozesse angewendet.
OPM3 Organization Project Management Maturity Model Projektmanagement Projekte

Tabelle 1: Überblick über einige bekannte Reifegradmodelle, Darstellung in Anlehnung an [3]

Neben den bereits vorhandenen Reifegradmodellen ist ebenso der Einsatz von „selbstgestrickten“ Reifegradmodellen möglich. Im Textkasten „Ein eigenes Reifegradmodell entwickeln“ finden sich diesbezüglich einige Hinweise. Sind jedoch objektive Ergebnisse gewünscht, empfiehlt sich die Verwendung eines bekannten Modells. Das ist natürlich nur möglich, wenn die Zielrichtung des existierenden Reifegradmodells den zu analysierenden Tatbestand auch betrachtet. In den beiden kommenden Textabschnitten werden die bekanntesten Modelle, Capability Maturity Model Integration (CMMI) und SPICE,vorgestellt.

Ein eigenes Reifegradmodell entwickeln

Bei der Entwicklung von individuellen Reifegradmodellen kann CMMI als eine gute Grundlage dienen. Oft wird insbesondere die dort verwendete Stufeneinteilung aufgegriffen. Individuell sind der zu untersuchende Problembereich und die Kriterien zu definieren. Bevor man beginnt, ist es ebenso empfehlenswert, weitere bereits existierende Modelle auf ihre Anwendbarkeit zu überprüfen. Auch wenn sich herausstellt, dass kein Modell exakt die notwendigen Anforderungen untersucht, so können doch ggf. wichtige Teilelemente übernommen werden. Wie kann das konkret aussehen? Am Beispiel der Entwicklung eines Reifegradmodells, das primär die Nachhaltigkeit untersucht, ist dieser Vorgang in C. Stolzes „Strategisches IT-Management in Privatwirtschaft und Verwaltung“ beschrieben. Dort geht es darum, ein Instrument zu erstellen, um die stetig wachsende Bedeutung von Nachhaltigkeit in der IT zu messen, zu beurteilen und daraus einen möglichen Handlungsbedarf abzuleiten.

Capability Maturity Model Integration – CMMI

Die erste Version des Modells trug die Bezeichnung CMM 1.0 und wurde im Jahr 1991 vom Software Engineering Institute veröffentlicht. Im Jahr 2002 kam das Nachfolgemodell CMMI auf den Markt. Die aktuelle Version CMMI 1.3 gibt es seit dem Jahr 2010. Dieses Modell ist vor allem im angloamerikanischen Raum weit verbreitet. Gebräuchlich sind die stufenförmige und die kontinuierliche Darstellungsform. Diese kann man in kompakter Form wie folgt beschreiben: Bei der stufenförmigen Darstellung unterscheidet man fünf Reifegrade (Tabelle 1). Jeder Stufe bzw. jedem Reifegrad sind bestimmte Prozessgebiete zugeordnet. Diese werden durch die Nennung von Zielen genau definiert.

  1. Initial: Diese Reifegradstufe wird anfangs ohne Vorbedingung an alle Organisationen und Projekte vergeben. Sie gilt somit per Definition als erfüllt.
  2. Geführt: Der Fokus dieser Reifegradstufe liegt auf dem Projekt. Einzelne Projekte können dabei die dazugehörigen Prozesse, z. B. Konfigurationsmanagement, Messung, Analyse etc., auf unterschiedliche Art und Weise realisieren. Es ist keine Vereinheitlichung der Prozesse innerhalb einer Organisation vorgesehen.
  3. Definiert: Der Fokus wechselt vom Projekt zur Organisation. Um diese Reifegradstufe zu erreichen, wird eine einheitliche Organisation und Durchführung der Projekte erwartet.
  4. Quantitativ geführt: Im Mittelpunkt stehen jetzt Metriken. Diese helfen, bei der Projektdurchführung die notwendigen Entscheidungen zu treffen, Resultate zu prognostizieren und die daraus entstehenden Konsequenzen zu tragen.
  5. Prozessoptimiert: Der Fokus liegt auf den kontinuierlichen Verbesserungen aller Prozessgebiete.

So viel zur stufenförmigen Darstellung. Bei der kontinuierlichen Darstellung des CMMI werden die Prozessgebiete nicht nach Wichtigkeit, sondern anhand ihres Einsatzgebietes kategorisiert. Dabei werden folgende Kategorien unterschieden:

  • Prozessmanagement: z. B. organisationsweite Prozessentwicklung und Prozessausrichtung
  • Projektmanagement: z. B. Projektplanung, Projektverfolgung, Projektsteuerung
  • Entwicklung: z. B. Anforderungsentwicklung, technische Umsetzung
  • Unterstützung: z. B. Konfigurationsmanagement, Entscheidungsfindung, Ursachenanalyse

Zusätzlich zu den o. g. Prozessgebieten werden vier Fähigkeitsgrade unterschieden: 0 – unvollständig, 1 – durchgeführt, 2 – geführt und 3 – definiert. Achtung: Diese sind nicht mit Reifegraden zu verwechseln! Beispiel: Ein Prozessgebiet befindet sich in der Stufe 0 – das bedeutet, dass es noch keine Pläne und Abschätzungen hinsichtlich Aufwand und Kosten für die Durchführung des Projektes gibt.

SPICE

SPICE ist ein internationaler Standard der ISO, der ursprünglich seinen Schwerpunkt in der Softwareentwicklung hatte. Die erste Version erschien im Jahr 1995, eine weitere 1998. Im Jahr 2006 wurden die Ergebnisse als Standard (ISO 15504) veröffentlicht. Heute besteht ISO 15504 aus zehn Teilen. Darin werden hauptsächlich die Anforderungen an die Art und Weise der Überprüfung von Prozessen definiert. Grundsätzlich ähnelt SPICE dem CMMI-Ansatz, allerdings kann SPICE nur in Kombination mit ISO 12207 als Reifegradmodell abgesehen werden. Gemäß ISO 12207 werden Prozesse in drei Gruppen eingeteilt:

  1. Primärprozesse, z. B. Beschaffung
  2. unterstützende Prozesse, z. B. Konfigurationsmanagement
  3. organisatorische Prozesse, z. B. Prozessverbesserung

SPICE unterscheidet sechs Reifegrade:

  • Stufe 0 – unvollständig: Es ist nicht erkennbar, ob die Prozesse durchgeführt werden. Ebenso liegen keine Ergebnisse vor.
  • Stufe 1 – durchgeführt: Es gibt keine Dokumentation und Planung hinsichtlich Durchführung der Prozesse. Es sind lediglich Input und Output erkennbar.
  • Stufe 2 – gemanagt: Die verantwortlichen Personen sind definiert, Prozesse sind geplant.
  • Stufe 3 – etabliert: Es existieren bereits vordefinierte Standards. Diese können übernommen werden.
  • Stufe 4 – vorhersagbar: Aufwand und Ergebnisse von Prozessen können anhand von Metriken vorhergesagt werden.
  • Stufe 5 – optimierend: Es handelt sich um eine fortlaufende Optimierung der Prozesse.

Fazit und Ausblick

Zweifelsfrei ist die heutige IT mehr als nur ein Werkzeug für die meisten Unternehmen. Dabei sollen sich die IT- und die Geschäftsstrategie gegenseitig befördern. Idealerweise trägt die IT dazu bei, in den relevanten Märkten einen Wettbewerbsvorteil zu erreichen. Die Softwareentwicklung ist dabei wiederum ein Kernbereich der IT, der entscheidende Innovationen hervorbringen kann. Zusammengefasst ist damit eine Dualität der IT-Strategie festzustellen, d. h. sie unterstützt bestehende Prozesse und gleichzeitig ist sie Innovationstreiber.

Auch das Handeln der Wettbewerber spielt eine Rolle und hat Einfluss auf das Unternehmen, inklusive ihrer IT-Strategie. Gelingt es dem Unternehmen, mit seiner IT Maßstäbe für die Branche zu definieren, so werden durch die Konkurrenten mit Sicherheit die entscheidenden Impulse aufgegriffen. Auf die Entwicklung der IT selber wirken ganz eigene Innovationen, meist technischer Art. Wichtige Innovationstreiber sind hier zum Beispiel das Cloud und das Mobile Computing. Beide Entwicklungen erweitern die technischen Möglichkeiten so rasant, dass es nicht ohne Folgen für die IT- und eben auch für Unternehmensstrategie bleibt. Diese Zusammenhänge sind in Abbildung 3 zusammengefasst.

Abb. 3: Die Dualität der IT [2]

Mit der zunehmenden Bedeutung der IT nimmt auch die Notwendigkeit nach Betriebssicherheit zu. Der Ausfall der IT kann für ein Unternehmen zu einer echten Bedrohung werden, mindestens jedoch zu größeren Schwierigkeiten führen. Dem zu begegnen, ist Aufgabe eines umfassenden Risikomanagements – Thema der kommenden Ausgabe des Entwickler Magazins.

Literaturverzeichnis:

[1] Laudon, K. C., u. a.: „Wirtschaftsinformatik. Eine Einführung“, Pearson Studium

[2] Ward und Peppard: „Strategic Planning for information Systems“, 3rd. ed., repr. Chichester: Wiley, 2003

[3] Heuermann, R.: „Strategisches IT-Management in Privatwirtschaft und Verwaltung“, De Gruyter Oldenbourg, 2014

Entwickler Magazin

Entwickler Magazin abonnierenDieser Artikel ist im Entwickler Magazin erschienen.

Natürlich können Sie das Entwickler Magazin über den entwickler.kiosk auch digital im Browser oder auf Ihren Android- und iOS-Devices lesen. In unserem Shop ist das Entwickler Magazin ferner im Abonnement oder als Einzelheft erhältlich.

Unsere Redaktion empfiehlt:

Relevante Beiträge

X
- Gib Deinen Standort ein -
- or -