Foto: PwC
Untersucht man betriebliche Situationen, in denen der CIO Probleme meistern musste, stößt man auf stetig wiederkehrende Themen. Das liegt nicht etwa daran, dass er sein Fachgebiet nicht beherrscht, sondern dass sich die Welt um ihn herum rapide verändert.
Er blickt nach innen, um die Herausforderungen des Tagesgeschäfts zu meistern - und hat dann meist nicht mehr die Zeit und die Kapazitäten, um hinreichend nach außen und nach vorn zu schauen.
Die acht wichtigsten Fehler, die CIOs immer wieder unterlaufen, wollen wir näher betrachten.
Fehler Nr. 1: Für die IT ist die Business-Seite eine Black Box
Dass Techniker leider technikverliebt sind, ist einer der ältesten Kritikpunkte, denen sich die IT ausgesetzt sieht. Das Problem ist nur: Er trifft auch heute noch oft zu. Die IT beschäftigt sich in vielen Unternehmen vorwiegend mit technischen Herausforderungen und Lösungen. Umgekehrt hat die Durchdringung der persönlichen Lebensbereiche mit Laptops, Smartphones und anderen High-Tech-Geräten zur Folge, dass sich viele Menschen mittlerweile vermeintlich gut in der IT auskennen.
Dadurch haben sich asynchrone Verständniswelten entwickelt: Die Mitarbeiter in den Fachabteilungen wissen deutlich mehr über die Funktionalität der IT-Endgeräte und den daraus erwachsenden Möglichkeiten, als die IT-Abteilung von Inhalten, Abläufen und Herausforderungen des Business versteht.
Nehmen wir etwa den aktuellen Trend "Bring your own Device": Mitarbeiter wollen auch im Unternehmen auf ihren eigenen Notebooks, Smartphones usw. arbeiten. Hier wurde die IT vielfach unvorbereitet überrollt. Eine Studie des Branchenverbands Bitkom zu diesem Thema verdeutlicht, wie unsicher die IT reagiert, wenn die Nutzer in ihren Kompetenzbereich eindringen: 43 Prozent der ITK-Unternehmen erlauben den Beschäftigten, ihre eigenen Geräte mit dem Firmennetzwerk zu verbinden - jedes zweite befragte Unternehmen (53 Prozent) jedoch lehnt private Endgeräte am Arbeitsplatz ab. Als Gründe für die Verweigerung nennen sie vor allem Wartungs- und Sicherheitsaspekte.
Foto: PwC
Der CIO muss deutlich mehr Mut haben, sich als strategischer Partner der Business-Seite zu positionieren und in dieser Rolle anerkannt zu werden. Er sollte sie nicht nur annehmen, sondern sie offensiv einfordern. Dazu muss er seine Organisation entsprechend aufstellen, insbesondere durch den Aufbau der notwendigen Business-Skills. Doch nur zu oft bringt er sich selbst in die Defensive, wenn er reflexartig darauf verweist, dass die IT für solche strategischen Aufgaben keine Zeit, kein Geld und keine personellen Kapazitäten habe.
Dahinter steht natürlich auch ein objektives Problem: Die IT wird ständig von Business-Anforderungen überflutet und hat deshalb meist tatsächlich keine Ressourcen frei, um mit der Fachseite fundiert zu besprechen, wie sie deren Ziele noch besser unterstützen kann. Das Problem ist somit letztlich auch eine Frage des IT-Budgets. Daher sollte die obere Managementebene Maßnahmen festschreiben und mit dedizierten finanziellen Mitteln unterfüttern, um mehr Business-Wissen in der IT zu verankern und deren regelmäßigen Austausch mit der Fachseite sicherzustellen. Die Initiative dazu muss aber vom CIO ausgehen.
Fehler Nr. 2: Der strategische Nutzen der IT wird ignoriert
Die mangelnde strategische Ausrichtung setzt sich bei den Kriterien fort, nach denen die IT beurteilt wird und sich selbst bewertet. Dass sich die Rolle der Informationsverarbeitung in den letzten 30 Jahren deutlich ver-ändert hat, ist evident: Die Durchdringung der Fachabteilungen mit PCs, Notebooks und anderen Geräten hat massiv zugenommen. Konnten noch in den 80er Jahren allenfalls ausgewählte Fachgebiete auf eine nennenswerte IT-Unterstützung zurückgreifen, gibt es heute so gut wie keine Abteilung mehr, die nicht mehr oder weniger davon abhängt.
Die Bewertung der IT aber ist weitgehend auf dem Stand der 80er Jahre stehen geblieben. Als zentrale Messgröße sehen die meisten Unterneh-mensleitungen die IT-Kostenquote an, das IT-Gesamtbudget im Verhältnis zum Umsatz. Auch der CIO geht immer wieder in diese Falle. So gerät er noch mehr in die Defensive, denn Kosten mögen noch so sinken - sie stehen permanent unter dem Druck, weiter minimiert zu werden.
Stattdessen sollte der CIO über die Nutzenpotenziale diskutieren: Wie das Unternehmen durch IT-Unterstützung Mehrwert generieren kann. Dazu können regelmäßige Management-Meetings und Workshops von Fachbereichen und IT vereinbart werden, die untersuchen: Welchen weiteren Nutzen kann die IT dem Business bringen? Ansatzpunkte sind zum Beispiel mehr Umsatz, reduzierte Gesamt-Produktionskosten und noch bessere Prozessqualität. Welche konkreten Ziele werden für einen definierten Zeitraum festgelegt? Welche IT-Investitionen sind dafür notwendig? Auch hier ist der CIO gefordert, die Initiative zu ergreifen.
Fehler Nr. 3: Der Fokus liegt auf der technischen Transparenz
Die defensive Innensicht prägt auch die operativen Kennzahlen, mit denen die IT ihren Erfolg misst. Sie erhebt primär technische Größen, etwa wie viele Server sie betreibt, wie viele Softwarepakete sie verteilt hat, wie viel die Server, der Speicherplatz, ein LAN-Port usw. kosten. All diese Metriken sind sicherlich zur internen Steuerung wichtig, aber zur transparenten Kommunikation mit der Fachseite ungeeignet.
Stattdessen sollte der CIO mit seinen Kollegen aus dem Business besprechen, wie hoch beispielsweise die IT-Kosten pro produziertem Auto, pro verwaltetem Bankkonto, pro verkaufter Versicherungspolice usw. sind. Anhand solcher Kenngrößen kann er dann diskutieren und vereinbaren, wie sich diese Kosten weiter reduzieren lassen oder - besser noch - wie die Produktionskosten der Fachseite durch stärkere IT-Unterstützung verringert werden. Ziel sollte es sein, als zentrales Bewertungskriterium nicht die IT-Kosten heranzuziehen, sondern die in den meisten anderen Bereichen übliche Kosten-Nutzen-Relation.
Fehler Nr. 4: Die Usability von Applikationen wird vernachlässigt
In Zeiten von Tablets, Smartphones und Apps muss eine Anwendung auf vielen Endgeräten verfügbar sein. Dadurch wird ihre Gestaltung - User-Interface, Bedienung usw. - immer wichtiger. Läuft beispielsweise eine Oberfläche, die für den PC designed wurde, unverändert auf einem Tablet (oder umgekehrt), funktioniert die Benutzerführung in der Regel nicht mehr richtig. Diese aber ist ausschlaggebend, um den Zweck einer Anwendung zu erfüllen: die Produktivität der Anwender steigern, ihnen zu helfen, in ihrem Fachgebiet besser zu arbeiten. Beispielsweise kann sie durch gute Steuerung die Mitarbeiter eines Finanzdienstleistungs-Unternehmens dabei unterstützen, im Beratungsgespräch die jeweils passenden Anlageprodukte anzubieten.
Eine Applikation mit optimal gestalteter Oberfläche wird von den Nutzern eher akzeptiert (damit auch wirklich genutzt) und verringert den Schulungsaufwand. Der Fachbereich kann bei Bedarf schneller neue Funktionen einfügen lassen, und damit Prozesse flexibler verändern.
Warum wird der wichtige Aspekt der Bedienbarkeit noch immer vernach-lässig? Auch dies liegt vor allem daran, dass sich die IT eher treiben lässt, anstatt aktiv zu gestalten: Sie muss die von der Fachseite geforderten Funktionalität liefern und dabei den Zeit- und Budgetrahmen der Projekte einhalten. Dann wird die Usability oftmals als zweitrangig behandelt.
Fehler Nr. 5: Das Anforderungs- und Projektmanagement reicht nicht aus
Viele Projekte werden schon am Anfang falsch aufgesetzt: Der Fachbe-reich kommuniziert unzureichend mit der IT, formuliert seine Anforderun-gen unpräzise und übermittelt sie auch noch missverständlich. Die IT entwickelt dann über Monate oder Jahre hinweg an einer Software, die fachliche Anforderungen nicht richtig abdeckt. Außerdem verändern sich in dieser Zeit oft die Bedürfnisse des Business. So stimmt das Ziel nicht mehr mit der Realität überein. Hinzu kommt, dass die IT selbst immer wieder Projekte mangelhaft plant. Häufig veranschlagt sie den Aufwand für die Entwicklung einer Applikation aus dem Bauch heraus, weil sie keine geeigneten Schätzmethoden kennt.
Da am Ende eines Projekts fast immer hoher Termindruck besteht, wird die Software trotz ihrer Mängel produktiv eingesetzt und dann über Jahre betrieben. So entsteht die vielzitierte Bananen-Software": Sie "reift" beim Kunden.
Eine strukturierte Vorgehensweise bei der Anforderungsformulierung und der Aufwandsschätzung sind essenzielle Skills des IT-Projektmanagements. Außerdem sollten die Verantwortlichen die erarbeiteten Schätzmodelle im Laufe des Projekts immer wieder anpassen.
Fehler Nr. 6: Die IT will alles selbst machen
Obwohl Outsourcing mittlerweile als Management-Tool fest etabliert ist, versuchen viele CIOs noch immer, möglichst viele IT-Aufgaben in der eigenen Organisation zu erledigen. So zeigt die PwC-Outsourcing-Studie (siehe auch Grafik), dass knapp 30 Prozent der Unternehmen ihr Netzwerk selbst managen; bei Finanzdienstleistern sind es sogar 40 Prozent. Dabei ist das Netzwerk nun zweifellos ein Commodity-Bereich, der für die meisten Unternehmen keinerlei strategische Bedeutung hat und in der Regel von einem IT-Provider günstiger bereitgestellt werden kann.
Doch auch in Bereichen, die ausgelagert sind, übernimmt die interne IT gern Aufgaben, die eigentlich dem Dienstleister obliegen. Als Folge betreibt manche Retained IT selbst zusätzliche Server unter dem Schreib-tisch. "Die können das nicht so gut wie wir" ist ein oft gehörtes Argument. Die auf diese Weise wachsende interne Schattenorganisation konterkariert die mit dem Outsourcing verbundenen Optimierungsziele.
In solchen Fällen ist die Retained Organization falsch besetzt. Die Mitar-beiter sind in ihrem Denken und ihren Skills nach wie vor operativ und technisch geprägt. Sie kümmern sich um das Wie der Service-Erbringung, anstatt sich auf das Management und die Steuerung der Dienstleister zu konzentrieren, etwa sicherzustellen, dass diese die Anforderungen, Servicequalität, Vorgaben usw. einhalten.
Die Tendenz zum Selbermachen wird durch die bereits zitierte Technikverliebtheit verstärkt. So manche IT-Organisation befasst sich primär mit Dingen, die ihr Spaß machen, führt Innovationen ein, die sie für wichtig hält, unabhängig von den Business-Wünschen und den Unternehmenszielen. So wurden in einem konkreten Fall Software-Updates mit neuer Business-Funktionalität nicht eingespielt, obwohl Fachseite diese dringend benötigte - weil die IT den ruhigen, stabilen IT-Betrieb nicht gefährden wollte.
Auch hier müssen die CIOs die operative Innenorientierung - durchführen, umsetzen, "machen"- überwinden. Sie sollten regelmäßig in der eigenen Organisation, mit der Fachseite und der Unternehmensleitung diskutieren: Haben wir die richtige Fertigungstiefe? Was sind die strategisch wichtigen Aufgaben der IT? Nur so können sie den Fokus ihrer Arbeit auf Bereiche lenken, die über die Wettbewerbsfähigkeit des Unternehmens und seine Marktdifferenzierung entscheiden.
Fehler Nr. 7: Die Economy of Scope wird missachtet
Wenn es um Outsourcing-Entscheidungen geht, betrachten heute viele Unternehmen die Economy of Scale: Haben wir, hat der Dienstleister die notwendige Größe, um Standard-IT-Services kostengünstig zu erbringen und bereitzustellen? Das ist in der Tat ein wichtiger Aspekt. Vernachlässigt oder sogar missachtet wird allerdings die Economy of Scope: Sind die Verantwortungsbereiche zwischen interner und externer IT richtig verteilt? Ist das Gewerk des Dienstleisters so geschnitten, dass er in diesem Rahmen optimal produzieren kann? Hat er genügend Gestaltungsspielraum und Freiheitsgrade?
Diese Aspekte beeinflussen den Erfolg des Outsourcings erheblich. Nur wenn der Provider mit seinem eigenen Delivery-Modell die Services er-bringen kann, wird er in der Lage sein, Synergie- und Skaleneffekte wirklich auszuschöpfen. Auch seine Spezialkompetenz - derentwegen er nicht selten den Zuschlag erhalten hat - wird nur wirksam, wenn er sein spezifisches Know-how, seine professionellen Abläufe, Standardisierung usw. einsetzen kann.
Leider redet auch hier die Retained IT des Auftraggebers gern dem Dienstleister rein: Wie viele und welche Fachleute muss er vor Ort beim Kunden bereithalten? Welche Technologien setzt er ein? Wie gestaltet er die Produktionsprozesse? Oft werden dabei Sicherheitsaspekte vorgeschoben, oder Finanzdienstleister legen die regulatorischen Anforderungen zu eng aus, so dass dem Provider kein Freiraum bleibt.
Fehler Nr. 8: Das Risiko von Legacy-Systemen wird unterschätzt
Insbesondere mittelständische Unternehmen betreiben Kernsysteme vielfach auf auslaufender Infrastruktur (ein aktuelles Beispiel ist die AS400). Eine klare Strategie, wie und wann die Legacy-Systeme migriert werden, fehlt. Die damit verbundenen Risiken werden völlig unterschätzt. Irgendwann kommt der Zeitpunkt, an dem keine geregelte Wartung und Wiederherstellung mehr garantiert werden kann. Dann werden auch schon mal Ersatzteile bei Ebay besorgt.
Schließlich gehen auch noch die Mitarbeiter in den Ruhestand, die diese Plattformen betreiben oder die Altanwendungen pflegen können, beispielsweise Programmiersprachen wie Assembler und Cobol beherrschen. Teilweise wurden in Notfällen sogar schon Kollegen aus dem Ruhestand zurückgeholt.
Die Lösung kann nur ein umfassendes Applikations-Portfolio-Management sein, bei dem die IT regelmäßig prüft: Welche Systeme sind im Einsatz? In welcher Lifecycle-Phase befinden sie sich? Passen die Anwendungen zu den Standards im Unternehmen? Oder laufen sie etwa auf einer Plattform, die man mittelfristig abschaffen möchte? Wie können sie dann auf eine neue Infrastruktur migriert werden? Erlaubt die Architektur überhaupt die Portierung auf andere Systeme, inklusive Cloud-Services? Welches Wissen ist für ihren Betrieb und ihre Weiterentwicklung erforderlich, wie ist dieses intern und am Markt verfügbar? Wie sind die Anwendungen abzulösen?
Konzentriert sich der CIO auf diese Problemfelder, kann er sich bald das Motto von James Joyce zunutze machen: Fehler sind das Tor zu neuen Entdeckungen.
Jörg Hild ist Partner IT Sourcing Advisory bei PwC Deutschland.