Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.07.1997 - 

IT-Controlling/Externe Dienstleister halten im DV-Controlling Einzug

Zuarbeiter, Bremsklötze oder Moderatoren des Fortschritts?

Das Projekt ist abgeschlossen. Zeit- und Kostenziele sind mehr oder weniger erreicht, und der Controller schließt die Bücher. Jedoch steht das nächste Großprojekt bereits auf dem Plan, und wieder ist das Controlling mit der Vorbereitung zu 100 Prozent ausgelastet. Das Controlling für den laufenden Betrieb beschränkt sich auf die Einhaltung der Kosten. In vielen Unternehmen ist das traurige Realität.

So wichtig konsequentes Projekt-Controlling ist - schließlich werden in der Anfangsphase die größten Kostenblöcke definiert - so sollte man doch nicht übersehen, daß ein erhebliches Einsparpotential in den bestehenden Infrastrukturen besteht, gerade in der verteilten DV. Hier fallen hohe durch IT verursachte Kosten an, für Administration, Support und Troubleshooting.

Bei Desktop-Software werden allein dadurch etwa drei Viertel der Total Cost of Ownership (TCO) verursacht. Und hier lassen sich durch geeignete Maßnahmen höhere Einsparpotentiale erzielen als im vielfach ausgereizten Investitionsbereich.

Selbst gestandene IT-Fachleute haben oft Probleme mit dem rasanten Tempo, mit dem sich die Technologie fortentwickelt. Von einem Controller zu erwarten, technisch immer up-to-date zu sein, ist deshalb unrealistisch. Schlecht beraten wäre er auch, sich allein auf Informationsquellen aus der DV oder den betroffenen Fachabteilungen zu verlassen, also ausgerechnet den Bereichen, die er überwachen soll. Das Controlling würde sich damit selbst ad absurdum führen.

Es wird zunehmend schwieriger, die Basisdaten des Controllings zu erfassen. Denn verteilte DV heißt nicht nur, Rechenleistung dezentral vorzuhalten. Kosten für Kommunikation, Administration von Hard- und Software, Anwenderschulungen etc. fallen ebenfalls oft dezentral an.

Entsprechend hoch ist der Aufwand für die Erhebung dieser Daten. Selbst eine Inventur der eingesetzten Software - und sei es nur, um ungewollte Raubkopien oder potentielle Virenquellen aufzuspüren - wird zur Kraftprobe. Da Controlling und DV-Revision diesem Aufwand personell oft nicht mehr gewachsen sind, ist der vorschnelle Ruf nach externer Unterstützung durchaus verständlich.

An externe Dienstleister, die das interne DV-Controlling unterstützen, darf der Hilfesuchende vor allem drei Erwartungen stellen: Spezialwissen, Erfahrung und personelle Kapazität. In der Tat lohnt es sich für ein Beratungsunternehmen auch dann noch, Spezialwissen aufzubauen und aufrechtzuerhalten, wenn dies für das Anwenderunternehmen wirtschaftlich längst nicht mehr sinnvoll wäre.

Der Begriff Spezialwissen ist hier allerdings nicht unbedingt im technischen Sinne zu verstehen. Gerade ein Berater mit fundiertem Know-how in funktionalen Bereichen wie Software-Management, Organisation von Helpdesks oder Anwenderschulungen kann dem internen Controller helfen, existierende Prozesse und Strukturen im eigenen Unternehmen kritisch zu bewerten. Und es sind vor allem Prozesse und Strukturen, weniger Technologien, welche die TCO in der verteilten DV beeinflussen.

Externe Dienstleister können in den Projektphasen Design, Implementierung und Betrieb arbeiten. In Design und bei der Implementierung von größeren Projekten spielen Externe in erster Linie als Know-how-Lieferanten sowie in der Erhebung von Informationen eine Rolle. Das Unternehmen muß selbst ausreichend Ressourcen aufbauen, um Daten auszuwerten, Entscheidungen zu treffen und dann umzusetzen.

Der Zugriff auf personelle Kapazitäten des Beraters in der Design- und Implementierungsphase ist vor allem dann interessant, wenn es logisch und geografisch verteilte Basisdaten zu erfassen gibt. Consultants kennen meist Infrastruktur und Tools, um Ist-Analysen auch geografisch verteilt mit vertretbarem Aufwand vornehmen zu können.

Letztendlich entscheidet der Anwender, welche Organisation er als Partner bevorzugt: ein flexibles, meist kostengünstigeres Unternehmen, das mit Freelancern oder Kooperationspartnern arbeitet, oder ein großes international agierendes mit höheren Kosten und entsprechender geografischer Präsenz.

Bisher wurden externe Dienstleister nur in ihrer Rolle als Informationslieferant für das interne Controlling betrachtet. Doch wenn eine Anwendung implementiert ist und in die Betriebsphase übergeht, wandelt sich das Controlling zu einem Überwachungsprozeß, der auf Kennzahlen basieren kann. Warum sollte ein externer Dienstleister für solche Kennzahlen nicht auch Verantwortung übernehmen?

In der DV-Revision - also der Überprüfung von Ordnungsmäßigkeit und Sicherheit - wird dieses Thema sehr restriktiv gehandhabt. Es gilt der Grundsatz der funktionalen Trennung von Ausführung und Kontrolle.

Auf den externen Berater übertragen hieße das, daß er zwar durchaus Empfehlungen aussprechen kann, wie sich der gegenwärtige Zustand verbessern ließe, gleichzeitig wäre er aber für Zielgrößen nicht verantwortlich. Er würde sich sonst selbst überwachen. Dies ist ein scheinbar perfektes Argument gegen die Übernahme von Zielverantwortung durch Berater, die im Bereich Controlling tätig sind.

Nun liegt aber - anders als bei der durch rechtliche Rahmenbedingungen geregelten Ordnungsmäßigkeit der DV - die "Gewaltenteilung" in puncto Überwachung der Wirtschaftlichkeit in Händen des Unternehmens. Diese Spielräume können und sollten genutzt werden. Vor allem dann, wenn ein Unternehmen nicht nur eine Standortbestimmung vornehmen will, sondern daran interessiert ist, einen Zustand oder die Qualität eines Prozesses zu verbessern. Wesentlich für den Erfolg eines Outsourcing ist, daß der Dienstleister mehr als nur Know-how mitbringt. Er muß bereit sein, Verantwortung zu übernehmen und die nötigen Werkzeuge im Angebotskoffer haben.

An einem Beispiel läßt sich veranschaulichen, wie partielles Outsourcing funktionieren kann. Ein Unternehmen führt im Rahmen eines Office-Automationsprojekts neue Desktop-Software ein. Sowohl Anwender als auch Systemadministratoren und Helpdesk sind mit völlig neuen Werkzeugen und Prozessen konfrontiert. Die Erfahrung hat gezeigt, daß unmittelbar nach der Einführungsphase die neue Anwendung intensiv zu begleiten und zu überwachen ist. Denn besonders in dieser Phase bilden sich bei Anwendern und Systemadministratoren Verhaltensweisen heraus, die später nur noch schwer zu ändern sind.

Management of Change verlangt deshalb eine kontinuierliche und langfristige Kommunikation mit den Anwendern. Nur sind weder Controller noch Revision und DV-Abteilung auf diese Aufgabe richtig vorbereitet.

In diesem Fall könnte ein entsprechend qualifizierter externer Dienstleister die Einführung des neuen Systems betreuen. Er nimmt für die definierten Schlüsselgrößen mittels Audits Standortbestimmungen vor und greift ein, wenn es zu Abweichungen kommt. So kann der Dienstleister zum Beispiel regelmäßige "Informationskampagnen" fahren, die Dokumentation anpassen oder zusätzliche Schulungen anordnen.

Wichtig ist dabei, den Handlungsspielraum des Externen festzulegen und ihm im Vorfeld das entsprechende Budget zuzuweisen. Und wichtig ist auch, daß sich der Dienstleister an den Zielvorgaben messen lassen muß.

Das Beispiel des Software-Managements in verteilten Umgebungen zeigt aber auch, welche weiteren Probleme und Möglichkeiten partielles Outsourcing mit sich bringen kann. Ziel eines externen Controllings wäre es hier, die Kosten für Administration, Support sowie für Ersatz- und Upgrade-Beschaffungen festzusetzen, zu überwachen und zu reduzieren. Zudem gilt es, Risiken auszuschalten, zum Beispiel aus dem Einsatz illegaler Software oder nicht eingehaltenen Datensicherungs- und Sicherheitsrichtlinien.

Viele der Beratungsangebote versprechen in diesen Punkten drastische Einsparungen und ein geradezu risikofreies Agieren. Doch neben den wirksamen, sprich ergebnisorientierten Ansätzen sieht sich der Anwender mit ziemlich vagen Versprechungen konfrontiert. Dagegen hilft nur eins, nämlich vertraglich Ziele festzulegen, deren Erreichung das Beratungsunternehmen zusichert.

Im Falle von Software-Management würde das bedeuten, daß internes Controlling und Berater zunächst die Kennzahlen definieren, die zu überwachen sind. Der Berater zeichnet dann für einen kompletten Regelkreis aus Maßnahmen, Überwachung und Feedback verantwortlich. Sieht er beispielsweise Einsparpotentiale in der Administration, kann er deren Größe festlegen, die nötigen Maßnahmen zur Umsetzung einleiten und zielgerichtet kontrollieren.

Allerdings müssen neben der Übernahme von Verantwortung auch die nötigen Kompetenzen eingeräumt werden. Der Berater sollte die Chance haben, nötige Maßnahmen durchzusetzen. Aus diesem Grund macht es Sinn, bereits im Vorfeld die Handlungsoptionen des Beraters festzulegen.

Im Hinblick auf Software-Management würde beispielsweise festgelegt, ob neben der Verbesserung von Prozessen auch Investitionen in ein System-Management-Tool möglich sind und wie hoch diese maximal ausfallen dürfen. Ein Berater wird diese Rahmenbedingungen dann bei seinen Zielsetzungen bezüglich Einsparpotentialen berücksichtigen. Und damit wäre das Hauptziel erreicht: realistische Abschätzungen statt unerfüllbarer Versprechungen.

Benchmarking

Die Erfahrungen, die ein Berater aus vergleichbaren Projekten mitbringt, aber auch formale Benchmark-Verfahren, Best-Practises etc. liefern einen Anhaltspunkt, wo das eigene Unternehmen zu positionieren ist. Doch Vorsicht: Zwar können Benchmarks helfen, Mißstände aufzudecken, umgekehrt sind jedoch gute Benchmark-Ergebnisse noch lange kein Beweis dafür, daß alle Einspar- und Effizienzpotentiale ausgeschöpft sind. Denn allein die rapiden Entwicklungen auf dem Gebiet der System-Management-Tools führen schnell zu veralteten Benchmarks.

Das heißt im Klartext: Die Bewertung durch einen externen Berater kann nur dann verläßlich sein, wenn er Strukturen und Prozesse des Klienten intensiv untersucht, was in den meisten Fällen auf eine längere Zusammenarbeit hinausläuft. Erfahrung allein kann eine gründliche Analyse nicht ersetzen. Der Klient sollte sich deshalb bereits vorab die methodische Vorgehensweise des Beraters erklären lassen. Beurteilungsmaßstab dabei ist der Informationsbedarf des internen Controllings.

Angeklickt

Controlling ist in vielen Unternehmen einseitig ausgerichtet. Kontrolliert wird vorrangig, was im Blickfeld steht, und das sind vor allem die neuen Dinge. Bestehendes wird dagegen oft vernachlässigt, so daß viele Möglichkeiten eines ökonomischen Umgangs mit den Ressourcen ungenutzt bleiben. Hier könnten externe Controller auf den Plan treten. Möglicherweise entdecken sie gar noch unausgeschöpfte Potentiale, da sie nicht betriebsblind sein dürften. Doch welche Erwartungen sind für ein Unternehmen realistisch? Was muß ein Externer mitbringen, welche Konzessionen sind zu machen?

*Wolfgang Schur ist geschäftsführender Partner der Softrust Consulting GmbH in Neu-Isenburg.