Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

08.10.2008

Was die Flexibilität der IT bremst

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Wenn die IT schwerfällig erscheint, ist das nicht immer ihre Schuld. Aber in so mancher Hinsicht muss sie sich dann doch an die eigene Nase fassen.

Die IT verstößt in vielen Unternehmen gegen das Gebot: "Du sollst die Geschäftsprozesse unterstützen." Das liegt häufig an den Rahmenbedingungen: Die IT hat einen geringen Stellenwert im Unternehmen, sie wird auf einer niedrigen Hierarchiestufe gemanagt, Projekt- und IT-Budgets sind schlecht aufeinander abgestimmt. Dann kann die IT eigentlich nur noch reagieren - und kommt damit häufig zu spät.

In der Folge nehmen die Fachabteilungen sie als langsam und unflexibel wahr. Eines der Themen, die auf dem diesjährigen computerwoche-Workshop "The CIO Beyond" diskutiert wurden, lautete deshalb: "Die IT muss im Kerngeschäft verankert sein."

Die Bremsklötze

Die IT kann weder flexibel noch agil sein, wenn

  • sie nicht im Kerngeschäft verankert ist,

  • die Governance nicht funktioniert,

  • die Systeme zu komplex sind,

  • die Forderungen des Business hektisch erfüllt werden und

  • die IT-Mitarbeiter in ihrer Komfortzone verharren.

Häufig haben die IT-Mitarbeiter keinen Schimmer, was die Fachbereiche den ganzen Tag lang tun.

Und sie reagieren mit Unverständnis, wenn dort die Forderung nach mehr Flexibilität in der IT erhoben wird. Die IT-Mitarbeiter näher ans Business zu bringen ist eine mögliche Lösung dieses Konflikts. Zugleich sollten aber auch die Fachbereiche mehr Verständnis für die IT aufbringen, so die Workshop-Teilnehmer, zum überwiegenden Teil CIOs mittlerer bis großer Unternehmen.

Der Begriff Flexibilität sei "aufgrund seiner pauschalen Nutzung mittlerweile fast ein Unwort" für ihn geworden, bekannte Jürgen Holderried, Leiter Organisation und Informations-Management-Strategie bei der Audi AG: "Die Frage ist doch, was genau benötigt wird: mehr Flexibilität hinsichtlich Performance, Kosten, IT-Prozessen? Immer wenn die IT nicht das umsetzt, was von ihr erwartet wird, könnte man behaupten, sie sei nicht flexibel genug."

"Langsam" ist relativ

Was dem Kunden unflexibel erscheine, sei häufig genau das richtige Tempo, um Migrationen ohne "Nebengeräusche" über die Bühne zu bekommen, gab Hans-Joachim Popp, CIO des Deutschen Zentrums für Luft- und Raumfahrt (DLR), zu bedenken: "Wir müssen aber besser erklären, warum das so ist." Prinzipielle Zustimmung erhielt Popp von Andreas Resch, dem CIO der Bayer AG: "Man muss wissen, was normal ist, dann relativiert sich, was schnell oder langsam ist!"

Ohnehin gerät in Teufels Küche, wer versucht, alle Forderungen des Business sofort zu erfüllen: "Wir müssen auch mal den Kampf aufnehmen und Nein sagen; denn die IT-Kompetenz liegt schließlich bei uns", erinnerte Manfred Klunk, Bereichsleiter IT der Kassenärztlichen Vereinigung Bayerns (KVB), seine Kollegen. Angela Weißenberger, CIO bei Lorenz Bahlsen Snack-World, stimmte ihm zu: "Wenn Flexibilität bedeutet, ich soll 20 verschiedene Laptop-Typen supporten, obwohl das für das Business unwichtig ist und mich unverhältnismäßigen Aufwand kostet, dann mache ich nicht mit."

Dieses Beispiel verdeutlicht, weshalb eine scheinbare Flexibilität - der Support für viele unterschiedliche Laptops - die wirkliche Agilität der IT bremsen kann: Sie bindet Ressourcen und schafft eine Komplexität, die sich früher oder später lähmend auf alle IT-Aktivitäten auswirkt.

Das Geschäft ist ja schon komplex genug. Um es effizient abbilden zu können, muss die IT ihre interne Komplexität möglichst gering halten. Als Komplexitätstreiber wirken sich beispielsweise Schnittstellen, inkompatible Technologien, allzu hohe Ansprüche der Kunden und unnötig aufgeblähte Funktionsumfänge aus.

Die Folgen der Komplexität

Die Folgen reichen von überforderten IT-Mitarbeitern bis zu nicht mehr beherrschbaren Systemen, von intransparenten Architekturen bis zu unhaltbaren Leistungsversprechen. Und am Ende ist die IT tatsächlich außerstande, flexibel zu agieren.

Der Weg aus diesem Dilemma kann nur über Standards führen. Auf den ersten Blick mögen sie die Flexibilität behindern, bei näherem Hinsehen erweisen sie sich aber als Voraussetzung dafür, dass die IT überhaupt handlungsfähig bleibt.

Um sich vor den häufig wechselnden Forderungen und Repriorisierungen der Business-Seite zu schützen, forderte einer der Diskussionsteilnehmer - wenn auch halb im Scherz -, die IT müsse eine "Business-Firewall" hochziehen. Damit lasse sich zumindest ein Teil der geschäftlichen Hektik ausblenden. "Ich habe lieber Speed als Hektik", bestätigte Michael Müller-Wünsch, CIO bei Ceva Logistics. Um beides auseinanderhalten zu können, sei es jedoch notwendig, dass die IT früh in die Geschäftsentscheidungen eingebunden werde: "Umso besser können wir überflüssige Schnellschüsse vermeiden."

Die Mitsprache dürfe sich auch nicht in einem bloßen Vetorecht erschöpfen, betonte Thomas Siekmann, Leiter Informationssysteme bei der RTL Shop GmbH: "Sonst laufen wir immer nur gegen die Wand." Indem die IT schon in der Planungsphase die Initial- und die Folgekosten transparent mache, komme sie "raus aus der Blockierersituation". Dann könne sie dem Business sagen: "Das sind die Fakten, und wenn ihr es so entscheidet, machen wir es trotzdem."

Mängel in der IT-Governance

Um größtmögliche Agilität zu erreichen, ist eine funktionierende IT-Governance notwendig. Aber genau daran hapert es in vielen Unternehmen. Beispielsweise gebe es zahlreiche IT-Strategien, die "von der Geschäftsstrategie entkoppelt" sind, konstatierte René Wies, Vice President Development Processes, Methods and IT bei der BMW Group: "Dass die IT in die Entwicklung einzelner Teile der Business-Strategie aktiv eingebunden ist, stellt eine Ausnahme dar."

Auch im Projektportfolio-Management sähe Wies gern, dass sich die Geschäftsleitungen aktiver einbringen. Sonst laute die Konsequenz: "Das IT-Projektportfolio hinkt dem Geschäft hinterher und die IT wirkt nur als Elektrifizierer für das Business." Impulse durch die IT "als Gestalter und wertschöpfender Partner im Business" blieben dann ziemlich schnell aus.

Raus aus der Komfortzone

Schließlich muss die IT auch daran arbeiten, aktiv auf das Business zuzugehen. "Der typische IT-Mitarbeiter ist technisch vernetzt und betreibt ein systemzentriertes Geschäft. Dort fühlt er sich wohl, weil er nach dem Muster gelernter Verhaltensweisen reagieren kann", weiß Bernd Hilgenberg, Ressortleiter IT der Fressnapf Tiernahrungs GmbH. Die Workshop-Teilnehmer fanden für diesen Bereich, in den der Prototyp des IT-Spezialisten ohne willentliche Anstrengung oder einen Anstoß von außen immer wieder hineinrutscht, den Begriff "Komfortzone".

Selbstkritik übte Carsten Stockmann, CIO bei der Mayflower Capital AG: "Mit dem Tekkie-Image kann sich niemand von uns identifizieren. Tatsache ist aber, dass die meisten von uns eine gewisse Risikoscheu haben. Wir machen lieber ein Mainstream-Projekt als ein risikobehaftetes. Denn wir wollen alle unseren Stuhl behalten oder sogar den nächsthöheren erreichen."

Alle Anwesenden waren sich darin einig, dass zumindest die leitenden IT-Mitarbeiter ihre Komfortzone verlassen müssten. Ob sie sich noch dort befänden, könnten sie leicht erkennen, erläuterte Hilgenberg: "Nimmt das Business den CIO nur als technischen Leistungserbringer am Ende des Business-Prozesses wahr, so hat er die Komfortzone noch nicht verlassen."

Abgewählt: Das Thema Sicherheit

Es gibt spannende Themen, über die trotzdem kaum jemand diskutieren möchte. Offenbar gehört dazu das Thema: "IT-Sicherheit versus IT-Flexibilität". Ein Syntegrations-Teilnehmer hatte es vorgeschlagen und fünf weiteren schmackhaft gemacht. Doch die Mehrheit der CIOs hatte keine Lust, sich damit auseinanderzusetzen. Am Ende mochte nicht einmal mehr der Urheber zu seinem Vorschlag stehen. Doch seine "Verkaufsargumente" wollen wir nicht unterschlagen:

  • Das Interesse an größtmöglicher IT-Sicherheit steht dem Bemühen, die Flexibilität der IT zu erhöhen, entgehen. Sicherheit ist das Gegenteil von Veränderung. Veränderung bedeutet auch ein Risiko.

  • Wenn ein weltweiter Software-Rollout ansteht und die Festplatten verschlüsselt sind, geht das ins Geld. Plötzlich wird daraus ein Riesenprojekt, das viele Ressourcen bindet, die besser in geschäftsnahe Anwendungen fließen sollten.

  • Eine Großbank braucht andere Sicherheitsstandards als ein mittelständisches Fertigungsunternehmen. Und in Forschung und Entwicklung spielt das Sicherheitsthema eine größere Rolle als in der Service-Division. Folglich muss es auch unterschiedliche, womöglich regional differenzierte Sicherheitsstrategien geben.

  • Durch übertriebenes Sicherheitsdenken kann man im schlimmsten Fall auch Geschäft verlieren. Dann ist das Unternehmen zwar todsicher, aber sein Geschäft ist tot.

  • Je geschäftsnäher ein Manager arbeitet, desto offener ist er für derartige Argumente, denn für ihn ist der Aspekt Flexibilität wichtig. In der Unternehmensleitung hingegen überwiegt die Angst vor einem Sicherheits-Leck.

  • Selbstverständlich ist das ein lästiges Thema, mit dem sich eigentlich niemand hinter dem Ofen hervorlocken lässt. Aber für große, global aufgestellte Unternehmen ist es wichtig. Allerdings wird die IT-Sicherheit von den CIOs traditionell eher als notwendiges Übel behandelt.