ITIL®   is   a   Registered   Trade   Mark   of   the   Office   of   Government   Commerce     in   the   United   Kingdom   and   other   countries.  

Inhaltsverzeichnis

Inhaltsverzeichnis   i

Abbildungsverzeichnis   iv

Tabellenverzeichnis v   

Abk  ürzungsverzeichnis  vi

1  Einleitung  1

1.1  Vom IT-Qualitätsmanagement zur IT-Governance in Unternehmen  1

1.2  Motivation und Zielsetzung der Arbeit  4

1.3  Aufbau der Arbeit  5

2  Prozessorientiertes IT-Qualitätsmanagement  7

2.1  Begriffe und Definitionen  7

2.1.1  Begriff Qualität  7

2.1.2  Begriff Prozess  8

2.1.3  Begriff IT-Qualitätsmanagement  9

2.2  Geschäftsprozesse  10

2.2.1  Begriff Geschäftsprozess  10

2.2.2  Abgrenzung zu IT-Services  12

2.2.3  Unterstützung von Geschäftsprozessen durch IT-Services  12

2.2.4  Architektur von Geschäftsprozessen  14

2.2.5  Management von Geschäftsprozessen  19

3  IT-Governance und Sarbanes-Oxley Act  24

3.1  Corporate Governance  24

3.1.1  Vorbemerkungen zu Corporate Governance  24

3.1.2  Gesetze und Verhaltensrichtlinien der Corporate Governance in der  

Bundesrepublik  Deutschland und den USA  27

3.2  IT-Governance als Bestandteil der Corporate Governance Strategie  31

3.2.1  Begriffsverständnis von IT-Governance  31

3.2.2  Integration in die Corporate Governance Strategie  32

3.2.3  Motivation und Zielsetzung der IT-Governance  34

3.3  Sarbanes-Oxley Act  37

- i -

3.3.1 Entstehung des Sarbanes-Oxley Act 37

3.3.2 Überblick über die Paragraphen des Sarbanes-Oxley Act 38

3.3.3 IT-spezifische Anforderungen des Sarbanes-Oxley Act 45

3.3.4 Auswirkungen des Sarbanes-Oxley Act auf die IT-Governance 48

4 Standards des IT-Qualitätsmanagements: ITIL und COBIT 52

4.1 Umsetzung von IT-Governance 52

4.2 ITIL (Information Technology Infrastructure Library) 54

4.2.1 Grundlagen und Überblick 54

4.2.2 Struktur des ITIL-Frameworks 56

4.2.3 ITIL-Module außerhalb des IT-Service Managements 58

4.2.4 IT-Service Management: Service Delivery 61

4.2.5 IT-Service Management: Service Support 66

4.2.6 IT-Governance mit ITIL 72

4.3 COBIT (Control Objectives for Information and Related Technology) 77

4.3.1 Grundlagen und Überblick 77

4.3.2 Struktur des COBIT-Referenzmodells 79

4.3.3 IT-Governance mit COBIT 85

5 Zusammenfassung 88 Anhang vii Literaturverzeichnis x

- iii -

Abbildungsverzeichnis   

Abb.  1-1: Entwicklung der IT-Abteilung zum IT-Dienstleister  

Abb.  1-2: Die Bausteine des IT-Qualitätsmanagements mit ITIL.  

Abb.  2-1: Einfache generische Darstellung eines Prozesses  

Abb.  2-2: IT-Dienstleistungen zur Unterstützung von Geschäftsprozessen.  

Abb.  2-3: Aus Elementarprozessen zusammengesetzter Geschäftsprozess  

Abb.  2-4: In den Geschäftsprozess integrierte Steuerungsgrößen.  

Abb.  2-5: Komplexitätsreduktion durch Bildung von Subprozessen  

Abb.  2-6: ARIS-Haus  

Abb.  3-1: Lebenszyklus-Betrachtung der IT-Governance  

Abb.  4-1: Interaktion der Zielvorgaben und IT-Prozesse.  

Abb.  4-2: ITIL-Struktur im allgemeinen Kontext  

Abb.  4-3: Aufbau und Inhalt von Service Level Agreements  

Abb.  4-4: COBIT Referenzmodell  

Abb.  4-5: COBIT-Würfel  

- iv -

Tabellenverzeichnis   

Tab.  2-1: ARIS-Sichten.  19

Tab.  3-1: Public Company Accounting Oversight Board  38

Tab.  3-2: Auditor Independence.  39

Tab.  3-3: Corporate Responsibility  40

Tab.  3-4: Enhanced Financial Disclosures  41

Tab.  3-5: Analyst Conflicts of Interest.  41

Tab.  3-6: Commission Resources and Authority  42

Tab.  3-7: Studies and Reports  42

Tab.  3-8: Corporate and Criminal Fraud Accountability  43

Tab.  3-9: White-Collar Crime Penalty Enhancements  44

Tab.  3-10: Corporate Tax Return  44

Tab.  3-11: Corporate Fraud and Accountability  45

- v -

Abkürzungsverzeichnis

AktG Aktiengesetz ARIS Architektur integrierter Informationssysteme BPR Business Process Reengineering BSI Bundesamt für Sicherheit in der Informationstechnik CAB Change Advisory Board CCTA Central Computer and Telecommunications Agency CEO Chief Executive Officer CFO Chief Financial Officer CI Configuration Items CIM Computer Integrated Manufacturing CIO Chief Information Officer CMDB Configuration Management Database COBIT Control Objectives for Information and Related Technology COO Chief Operating Officer COSO Committee of Sponsoring Organizations of the Treadway Commission CRM Customer Relationship Management CTO Chief Technical Officer DCGK Deutscher Corporate Governance Kodex DIN Deutsches Institut für Normung DOL US Department of Labor DRSC Deutsches Rechnungslegungs Standards Committee DSL Definitive Software Library DSR Deutscher Standardisierungsrat EBSA Employee Benefits Security Association EDV Elektronische Datenverarbeitung ERISA Employee Retirement Income Security Act GAO Government Accountability Office GCCG German Code of Corporate Governance HGB Handelsgesetzbuch

- vi -

HP Hewlett Packard HTTP Hypertext Transport Protocol ICT Information and Communications Technology IM Informationsmanagement ISACA Information Systems Audit and Control Association ISO International Organization for Standardization ISP Internet Service Provider IT Informationstechnik ITGI Information Technology Governance Institute ITIL Information Technology Infrastructure Library ITSM IT-Service Management ITSMF IT-Service Management Forum KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KPI Key Performance Indicator KPMG Klynveld, Peat, Marwick & Goerdeler LAN Local Area Network MOF Microsoft Operations Framework OGC Office of Government Commerce OLA Operative Level Agreement PCAOB Public Company Accounting Oversight Board QM Qualitätsmanagement RFC Request for Change SCM Supply Chain Management SEC US Securities and Exchange Commission SLA Service Level Agreement SOX Sarbanes-Oxley Act TQM Total Quality Management TransPuG Transparenz und Publizitätsgesetz UC Underpinning Contract WAN Wide Area Network WWW World Wide Web

- vii -

1 Einleitung

1.1 Vom IT-Qualitätsmanagement zur IT-Governance in Unternehmen

Das IT-Qualitätsmanagement hat mit wachsendem Einsatz von Informationstechnologie in der Wirtschaft und den damit verbundenen ökonomischen Herausforderungen ¹ enorm an Bedeutung gewonnen. Die Geschäftsprozesse der Informationstechnik (IT) haben sich als wesentliche Erfolgsfaktoren organisatorischer Gestaltungsmaßnahmen etabliert ² und stehen daher unter einem permanenten Anpassungsdruck hinsichtlich ihrer Effektivität und Effizienz. Der Blickwinkel der Organisationsbemühungen verschiebt sich dabei fortwährend in Richtung aktueller und zukünftiger Geschäftskonzepte wie Electronic Commerce, Customer Relationship Management (CRM) und Supply Chain Management (SCM). Das Wissen über die Geschäftsprozesse und ihrer Architekturen kann somit als erfolgskritische Ressource interpretiert werden, die das Management von Geschäftsprozesswissen in den Mittelpunkt rückt. 3

Eine von Geschäftsprozesswissen losgelöste Betrachtung des prozessorientierten Qualitätsmanagements (QM) ist praktisch kaum möglich. Vielmehr liegt es auf der Hand, die Bemühungen des IT-Qualitätsmanagement weitestgehend an die Geschäftsprozesse der Unternehmen auszurichten ⁴ , um den Anforderungen der Qualitätssicherung in der Praxis gerecht zu werden. ⁵ Dabei muss besonderes Augenmerk auf die Geschäftsprozesse der jeweiligen IT-Abteilungen gelegt werden, die ihre unternehmensinterne Monopolstellung

¹ Im Zuge von E-Commerce, Globalisierung und Outsourcing sehen sich Unternehmen heute mit einer potenziell

weltweiten Konkurrenz im Wettbewerb, wodurch die Anforderungen an bereichsübergreifende IT-

Dienstleistungen und IT-Projekte einem stetigen Veränderungsprozess hinsichtlich ihrer serviceorientierten

Abwicklung unterliegen. Vgl. hierzu Brenner et al. (2003), S. 66.

² Vgl. hierzu Scheer (1997), S. 10ff.

³ Vgl. Habermann (2001), S. 5.

⁴ Vgl. hierzu Brenner et al. (2003), S. 66.

⁵ In der Praxis finden die Methoden des Qualitätsmanagement oft nur unzureichend Anwendung, was bspw. zu

Problemen in sämtlichen Phasen eines Produktlebenszyklus führen kann. Eine der möglichen Ursachen kann an

dieser Stelle die nicht konsequente Ausrichtung an die Geschäftsprozesse sein.

- 1 -

längst zugunsten komplexer Kunden-Lieferanten-Beziehungen verloren haben. Die IT-Abteilung tritt somit unweigerlich in den Wettbewerb mit externen Anbietern; die bestehenden Marktmechanismen müssen uneingeschränkt vorausgesetzt werden. ⁶ Die Entwicklung zu einem service- und kundenorientierten IT-Dienstleister bildet dabei den zentralen Kern eines strategischen Transformationsprozesses (s. Abb. 1-1).

Standards der IT können diesen Wandel entscheidend unterstützen, da sie die kostensparende Wiederverwendung bereits vorhandenen Know-hows bei der Konstruktion

unternehmensspezifischer Modelle ermöglichen. ⁸ Vor diesem Hintergrund hat sich die IT Infrastructure Library (ITIL) in den letzten Jahren als de-facto Standard für das IT-Qualitätsmanagement herauskristallisiert. Von der britischen CCTA (Central Computer and Telecommunications Agency) ⁹ konzipiert und entwickelt, bildet sie einen „ ... Leitfaden zur effizienten Organisation interner IT-Service-Prozesse.“ ¹⁰ Vorrangig sollten dabei die langfristige Reduzierung von Kosten bei gleichzeitiger Verbesserung der Qualität der IT- ⁶ Vgl.hierzu genauer Hochstein et al. (2004), S. 382.

⁷ In Anlehnung an Lingg; Scheuring (2003), S. 24.

⁸ Vgl. weiterführend Becker (2004); S. 325.

⁹ Die CCTA hat als Dienstleistungsorganisation der britischen Regierung die Aufgabe, öffentliche

Dienstleistungen der britischen Regierung mithilfe der Informationstechnologie zu optimieren. Die CCTA

arbeitet heute unter ihrem neuen Namen OGC (Office of Government Commerce), http://www.ogc.gov.uk

¹⁰ Diercks (2004), S. 36.

- 2 -

Dienstleistungen erreicht werden. ¹¹ Die wachsende Akzeptanz des ITIL-Framework beruht dabei auf der Integration von allgemein anerkannten Best-Practice-Methoden ¹² zur Optimierung service- und kundenorientierter Geschäftsprozesse. Diese können mit ITIL gezielt und strukturiert an sich verändernde Bedingungen angepasst werden. ¹³ Eine Kombination mit weiteren Standards erscheint in der Praxis dabei durchaus sinnvoll.

Im Zuge der aktuellen Entwicklungen im Bereich der IT-Governance gewinnt das IT-Qualitätsmanagement jedoch eine zusätzliche Dimension. Im Mittelpunkt steht dabei der Bedarf nach konsequenter Umsetzung einer IT-Governance Strategie, die als integraler Teil der Unternehmensführung die gewünschte Ausrichtung der IT an die Geschäftsprozesse des Unternehmens vornimmt. ¹⁵ Die Anforderungen und Möglichkeiten des IT-Qualitätsmanagements erscheinen geeignet, die Realisierung von IT-Governance im Rahmen einer unternehmensweiten Corporate Governance Strategie zu unterstützen. Im Mittelpunkt steht die unbedingte Forderung, den korrekten Informationsfluss innerhalb der Unternehmensstrukturen mit den zur Verfügung stehenden Mitteln zu garantieren. Wesentliche Aspekte sind dabei die Gewährleistung der Qualität der erbrachten IT-Dienstleistungen (IT-Services) und Minimierung der IT-bedingten Risiken, die bei der Leistungserstellung entstehen. Dies entspricht gerade den wesentlichen Anforderungen,

¹¹ Vgl. Diercks (2004), S. 36.

¹² Hochstein et al. (2004), S. 383, betrachten ITIL dagegen als Common-Practice-Referenzmodell.

¹³ Vgl. hierzu Becker et al. (2002), S. 10.

¹⁴ In Anlehnung an Köhler (2005), S. 23.

¹⁵ Vgl. hierzu Köhler (2005), S. 261.

- 3 -

welche die IT-Governance an den Umgang mit Informationstechnik in den Unternehmen stellt.

Die Motivation zur effektiven Umsetzung der IT-Governance wird in erster Linie durch die wirtschaftsrechtlichen Entwicklungen der letzten Jahre angetrieben. In besonderem Maße hebt sich dabei der im Jahr 2002 in den USA verabschiedete Sarbanes-Oxley Act of 2002 (SOX) hervor, der weitreichende Konsequenzen für die Konzernrechnungslegung hat und dafür explizit die Umsetzung von Corporate Governance verlangt. Besondere Relevanz kommt in diesem Kontext den SECTIONS 302 und 404 zu, welche die Geschäftsleitung in die Haftung für ihre Jahresabschlüsse nehmen und zur Implementierung interner Kontrollmechanismen für die Finanzberichterstattung verpflichten. Die IT muss hierbei einen wesentlichen Beitrag zur Konformität mit den neuen Bestimmungen leisten.

1.2 Motivation und Zielsetzung der Arbeit

Die Praxis des IT-Qualitätsmanagements zeigt, dass Implementierung und Umsetzung einer IT-Governance in Unternehmen komplexe Aufgaben darstellen und IT-Manager vor große Herausforderungen stellen. Die notwendigen Anpassungen der Geschäftsprozesse und strategischen Umstrukturierungen ganzer Organisationseinheiten müssen präzise geplant und nach genau definierten Vorgaben umgesetzt werden. Im Rahmen dieser Arbeit soll hierfür untersucht werden,

• inwieweit sich die Bestimmungen des Sarbanes-Oxley Act auf die IT-Governance auswirken und

• inwiefern IT-Governance unter Berücksichtigung des Sarbanes-Oxley Act mit dem ITIL-Framework und dem COBIT-Referenzmodell umgesetzt werden kann.

Die vorliegende Arbeit stützt sich dabei auf den Grundgedanken, dass Standards des IT-Qualitätsmanagement wertvolle Methoden und Prozesse zur Verfügung stellen, die zur Umsetzung von IT-Governance beitragen können. In diesem Zusammenhang spielt die Ausrichtung von Geschäftsprozessen eine zentrale Rolle, so dass eine Annäherung an die

- 4 -

Thematik aus prozessorientierter Sicht vorgenommen wird. Elementarer Gegenstand der Untersuchung ist das Aufzeigen der Möglichkeiten und Grenzen dieser Standards.

1.3 Aufbau der Arbeit

Kapitel 1 der vorliegenden Arbeit bietet eine Einleitung in die Thematik aus Sicht des IT-Qualitätsmanagements und stellt die Verbindung zur Umsetzung von IT-Governance her, die insbesondere durch den Sarbanes-Oxley Act of 2002 motiviert wird. IT-Governance wird dabei als integraler Bestandteil der unternehmensweiten Corporate Governance Strategie betrachtet und verlangt somit die Konformität der Informationstechnik mit den Anforderungen der aktuellen gesetzlichen Bestimmungen.

Kapitel 2 beschäftigt sich mit den komplexen Beziehungen zwischen der Informationstechnik und den Geschäftsprozessen innerhalb eines Unternehmens und liefert dafür eine Einführung in das IT-Qualitätsmanagement aus prozessorientierter Sicht. Zentraler Aspekt ist hierbei die Unterstützung der Geschäftsprozesse durch die Informationstechnik, die als notwendige Basis für die Umsetzung von IT-Governance betrachtet wird.

Gegenstand des dritten Kapitels ist der Sarbanes-Oxley Act of 2002 und seine Auswirkungen auf die IT-Governance. Es wird hierfür gezeigt, dass IT-Governance einen festen Bestandteil der Corporate Governance darstellt und für die Konformität mit dem Sarbanes-Oxley Act unerlässlich ist. Kapitel 3 gibt einen Überblick über die Paragraphen des Sarbanes-Oxley Act und stellt diejenigen Inhalte ausführlich vor, aus denen sich eine unmittelbare Relevanz für die Informationstechnik ergibt.

Kapitel 4 beschreibt mit ITIL und COBIT ausgewählte Standards des IT-Qualitätsmanagements, welche die Umsetzung von IT-Governance wesentlich unterstützen können. Sie stellen wichtige Prozesse und Best-Practice Methoden zur Verfügung, mit denen die Informationstechnik im Rahmen des IT-Qualitätsmanagements effektiv auf die Geschäftsprozesse des Unternehmens ausgerichtet werden kann. Neben dieser strategischen Ausrichtung ist die Minimierung der IT-bedingten Risiken ein wesentlicher Aspekt der Betrachtung, da sie eine zentrale Forderung der IT-Governance darstellt. In diesem

- 5 -

Zusammenhang werden Möglichkeiten und Grenzen der genannten Standards hinsichtlich der Konformität mit dem Sarbanes-Oxley Act aufgezeigt.

Kapitel 5 schließt die vorliegende Arbeit mit einer Zusammenfassung ab.

- 6 -

2 Prozessorientiertes IT-Qualitätsmanagement

2.1 Begriffe und Definitionen

2.1.1 Begriff Qualität

Der Begriff der Qualität besitzt bis heute lediglich allgemein gehaltene Definitionen und bedarf daher noch immer einer mehrdimensionalen Interpretation. In Unternehmen wird das Verständnis des Qualitätsbegriffs offensichtlich von zahlreichen Faktoren bestimmt, darunter auch die Bezugnahme auf den jeweiligen Tätigkeitsbereich. Je nach interpretierender Zielgruppe werden mit Qualität daher häufig die Attribute

• Zufriedenheit (Kundenzufriedenheit, eigene)

• Zuverlässigkeit

• Fähigkeit / Kompetenz

• Eignung

• Lebensdauer

• Verarbeitung

• Ausstattung

• Ästhetik

• Verständlichkeit

• Einfache Handhabung

• Service / Dienstleistung

in Verbindung gebracht. ¹⁶ In die Menge dieser Attribute lässt sich unter dem Hintergrund eines stetig wachsenden Sicherheitsbedürfnisses ¹⁷ auch der Aspekt der Sicherheit ¹⁸ einbeziehen.

¹⁶ Vgl. Köhler (2005), S. 1.

¹⁷ Insbesondere das Bedürfnis nach Sicherheit in der IT. IT-Sicherheit ist mitunter zu einem entscheidenden

Einflussfaktor bei der Implementierung von Referenzmodellen zur Unterstützung der Umsetzung strategischer

Unternehmensziele geworden. Eine Aussage über das Zusammenwirken von IT-Sicherheit und ITIL-Framework

trifft BSI (Hrsg.) (2005), S. 8ff.

¹⁸ Eine Definition des Begriffes Sicherheit findet sich in Eckert (2003), S. 4-5.

- 7 -

Je nach betrachtetem Arbeitsfeld innerhalb eines Unternehmens wird der Qualitätsbegriff entsprechend spezifischer Zielsetzungen unterschiedlich abstrahiert. Für das Informationsmanagement besitzt Qualität beispielsweise folgende Dimensionen ¹⁹ :

• Qualität der Informationen und der Informationsversorgung

• Qualität der Informationsverarbeitungssysteme und der eingesetzten Technologien

• Qualität des Betriebs der Informationsverarbeitungssysteme und der eingesetzten Technologien

• Qualität des Informationsmanagements selbst

Die Unschärfe des Qualitätsbegriffs impliziert jedoch grundlegende Schwierigkeiten sowohl bei dessen theoretischer Auslegung, als auch dessen praktischer Anwendung. ²⁰ Da sich der Begriff Qualität auf alle wesentlichen Aspekte des menschlichen Wirkens beziehen lässt, können geeignete Definition lediglich aspektbezogen gegeben werden. Nachfolgend soll daher der Aspekt der IT-Dienstleistungen bzw. IT-Services zugrunde gelegt werden. So definiert DIN 55350/ISO 8402 Qualität als die Gesamtheit der Merkmale und Merkmalswerte eines Produktes oder einer Dienstleistung bezüglich ihrer Eignung, festgelegte und vorausgesetzte Erfordernisse zu erfüllen. 21

2.1.2 Begriff Prozess

Ein Prozess ist ein isolierter, inhaltlich abgeschlossener Vorgang ²² und kann formal betrachtet als Funktion aufgefasst werden, die einen definierten Input erwartet und durch Kombination und/oder Transformation des Inputs einen Output generiert. Der Input wird durch Eingaben charakterisiert, die in ihrer Gesamtheit und Wechselwirkung innerhalb der einzelnen Prozessschritte ²³ zu einem gewünschten Ergebnis verarbeitet werden. Das wertmäßige Ergebnis stellt somit den Output dar. Ein Prozess verbraucht dabei Ressourcen und verursacht

¹⁹ Vgl. zu nachfolgender Aufzählung Schwarze (2000), S. 341.

²⁰ Vgl. hierzu Brenner et al. (2003), S. 68.

²¹ Dabei wird Qualität traditionell als Eigenschaft von Produkten oder Dienstleistungen interpretiert. Da

Mitarbeiter, Kapitalgeber und Öffentlichkeit bei der traditionellen Sicht unberücksichtigt bleiben, dehnt das

Konzept des Total-Quality-Management (TQM) den Qualitätsbegriff auf das gesamte Unternehmen aus.

²² Vgl. Stein (1996), S. 116.

²³ Der Prozess wird hierbei der Einfachheit halber als Blackbox interpretiert.

- 8 -

daher Kosten. ²⁴ Die wesentlichen Merkmale eines Prozesses lassen sich wie folgt zusammenfassen ²⁵ :

• Ziel

• Aktivitäten

• Bedingungen (soziales Umfeld)

• Input (Auslöser)

• Output (Ergebnis)

• Qualität (Leistungsindikatoren)

Im Rahmen dieser Arbeit soll daher folgende Definition zu Grunde gelegt werden: Ein Prozess ist eine zeitlich-logische Abfolge von zusammenhängenden Aktivitäten, die das Ziel einer Leistungserstellung verfolgt. 27

2.1.3 Begriff IT-Qualitätsmanagement

Für den Begriff des IT-Qualitätsmanagement existieren in der akademischen Literatur eine Reihe von Definitionen und Beschreibungen, die zum Teil aus sehr unterschiedlichen Blickwinkeln entstanden sind. Im Rahmen der vorliegenden Arbeit wird unter IT-Qualitätsmanagement die Menge aller Aktivitäten verstanden, die zur Planung, Umsetzung und Kontrolle von qualitätssichernden Prozessen in der Informationstechnik beitragen. Im Mittelpunkt der Betrachtung stehen dabei die Aspekte der Effizienz, Effektivität und Qualität der durch die Informationstechnik erbrachten Leistungen.

²⁴ Vgl. Kresse et al. (2005), S. 7.

²⁵ Vgl. zu nachfolgender Aufzählung Kresse et al. (2005), S. 7.

²⁶ In Anlehnung an Köhler (2005), S. 29.

²⁷ Vgl. Köhler (2005), S. 29.

- 9 -

Für das IT-Qualitätsmanagement aus Sicht der Prozessorientierung gelten dabei respektive die nachfolgend aufgeführten Anforderungen in Bezug auf ihre Zielsetzung innerhalb einer IT-Organisation:

• Ausrichtung der Informationstechnik auf die Geschäftsprozesse der Organisation (s. Abschnitt 2.2) zur Erreichung übergeordneter Unternehmensziele

• Optimierung der Prozesse der Informationstechnik und Maximierung des Prozessoutputs

• Minimierung der IT-spezifischen Risiken, die im Zuge der Leistungserstellung entstehen

Insbesondere für das Verständnis des ersten Punktes ist ein Einblick in den Bereich des Geschäftsprozessmanagement hilfreich.

2.2 Geschäftsprozesse

2.2.1 Begriff Geschäftsprozess

Die einschlägige Literatur dokumentiert das Bemühen um eine einheitliche Definition des Begriffs Geschäftsprozess. Er geht aus der Übersetzung des gebräuchlichen angelsächsischen Begriffs Business Process hervor. ²⁸ Bei der Entwicklung einer geeigneten Definition des Begriffs liefert der klassische Prozessbegriff lediglich eine Ausgangsbasis, welche um folgende Aussagen ²⁹ über den Geschäftsprozess aus Unternehmenssicht erweitert werden kann:

• Der Output eines Geschäftsprozesses stellt für das Unternehmen und/oder den Kunden ein Ergebnis mit messbarem Wert dar 30

• Geschäftsprozesse werden von einem Prozessverantwortlichen gesteuert und verfolgen von der Prozessführung gesetzte Ziele

²⁸ Vgl. Scheer (1997), S. 10.

²⁹ Vgl. hierzu Gadatsch (2001), S. 29-30.

³⁰ Vgl. Lingg; Scheuring (2003), S. 18.

- 10 -

Gesch  äftsprozesse können durch Produkte der Informationstechnik unterstützt  

werden   31

Gesch  äftsprozesse beschreiben Unternehmensfunktionen unter Berücksichtigung ihrer  

inhaltlichen  und zeitlichen Abhängigkeiten  32

Gesch  äftsprozesse können sich über mehrere Aufgaben- und Tätigkeitsschritte hinweg  

erstrecken  und sind daher mit dem Austausch von Informationen und Dienstleistungen  

innerhalb  der Organisationsschritte verbunden  33

Die  Aufgaben und Tätigkeiten innerhalb eines Geschäftsprozesses können über  

mehrere  Organisationseinheiten verteilt sein  34

Gesch  äftsprozesse werden durch ein Startereignis aktiviert (Input) und ein Endereignis  

beendet  (Output)  35

Unter  Berücksichtigung der oben getroffenen Aussagen soll im Rahmen dieser Arbeit für den  

Begriff  Geschäftsprozess die folgende Definition zugrunde gelegt werden:  

Ein  Geschäftsprozess ist eine zeitlich-logische Abfolge von zusammenhängenden  

Unternehmensaktivit  äten, die unter Verwendung von Informationstechnik innerhalb eines  

Systems  von Organisationseinheiten das Ziel einer Leistungserstellung verfolgt.  36

Die  Menge der Geschäftsprozesse ist dabei durch das Unternehmen individuell festzulegen,  

wobei  branchenspezifische Unterschiede und unternehmensspezifische Prioritäten  

ausschlaggebend  für die Definition sind.  37

31  Vgl. weiterführend Zarnekow et al. (2005), S. 22ff.  

32  Habermann (2001), S. 16ff. befasst sich u.a. ausführlich mit den daraus resultierenden Komplexitäts- und  

Kapazit  ätsproblemen.  

33  Vgl. Schwarze (2000), S. 147.  

34  Vgl. Domschke et al. (1997), S. 25.  

35  Vgl. Schwarze (2000), S. 147.  

36  Vgl. auch Gadatsch (2001), S. 30 und Scheer (1998), S. 3.  

37  Vgl. Nippa Picot (1995), S. 98.  

- 11 -

2.2.2 Abgrenzung zu IT-Services

Geschäftsprozesse und IT-Services sind innerhalb des IT-Qualitätsmanagements nicht gleich zu setzen. IT-Services sind im Gegensatz zu Geschäftsprozessen Dienstleistungen im engeren Sinne. ³⁸ Sie werden intern durch eine IT-Abteilung oder extern durch einen IT-Dienstleister erbracht und sind auf die Unterstützung der Geschäftsprozesse der Kunden gerichtet. ³⁹ Analog zu den Geschäftsprozessen lassen sich IT-Services in (mehrere) Teilservices zerlegen. Sie bilden daher die kleinste, sinnvoll teilbare Menge, die ein Kunde „kaufen“ kann. 40

2.2.3 Unterstützung von Geschäftsprozessen durch IT-Services

Innerhalb des Informationsmanagements (IM) hat der Begriff des Geschäftsprozesses enorm an Bedeutung gewonnen. Die Informationstechnik, in der Vergangenheit überwiegend als Technologie-Ressource betrachtet, nimmt heutzutage bei der Gestaltung von Geschäftsprozessen eine bedeutsame Rolle ein. 41

“The standard desire to have the IT Strategy aligned to the company strategy remains valid as

ever. What is new, particularly for the enterprise, will be to have an e-Business strategy aligned

to the overall company direction and goals.” 42

So können mit dem wachsenden Radius der Informationstechnik innerhalb des Geschäftsprozessmanagements auch kontinuierliche Verbesserungen übergeordneter Unternehmensprozesse angestrebt werden. ⁴³ Allgemeine Zielsetzung dieses Bestrebens ist die nachhaltige Entfaltung der Wettbewerbsfähigkeit durch sukzessive Ausrichtung der Arbeitsabläufe an den Kundenforderungen. ⁴⁴ Somit sind es auch die Anforderungen der Kunden, an denen sich der Geschäftsprozessoutput letztlich orientiert. An der Qualität des

³⁸ Als Beispiel für einen IT-Service kann hier eine Business Application genannt werden, die mit einem Help

Desk gekoppelt ist. Vgl. Kresse et al. (2005), S. 6.

³⁹ Vgl. Kresse et al. (2005), S. 6.

⁴⁰ Vgl. Kresse et al. (2005), S. 6.

⁴¹ Management-Konzepte wie das Business Process Reengineering (BPR) beschäftigen sich mit dem Redesign

der unternehmensweiten Geschäftsprozesse mit dem Ziel, die Organisationsstruktur eines Unternehmens mithilfe

der Informationstechnik zu optimieren.

⁴² Gouge (2003), S. 50.

⁴³ Vgl. weiterführend Habermann (2001), S. 4-5.

⁴⁴ Vgl. Gadatsch (2001), S. 21.

- 12 -

Prozessoutputs lässt sich daher die Effektivität des Geschäftsprozesses bemessen. Die Effektivität wird wiederum maßgeblich durch die Qualität des Prozessinputs determiniert. ⁴⁵ Als Teilmenge aller in den Geschäftsprozess einfließenden Dienstleistungen sollen insbesondere die IT-Services unmittelbar für Effizienz und Qualität des Prozesses sorgen. ⁴⁶ Entsprechend hohe Anforderungen an die jeweiligen IT-Services lassen sich aus der Relation ableiten, die in Abbildung 2-2 verdeutlicht wird.

Als Erbringer von IT-Dienstleistungen müssen sich interne IT-Abteilungen daher als IT-Dienstleister definieren, wodurch grundsätzlich unternehmensinterne Kunden-Lieferanten-Beziehungen entstehen. Als interner Kunde treten hierbei die Anwender der Geschäftsbereiche auf, welche die erbrachten Services zur Ausführung ihrer Geschäftsprozesse verwenden. ⁴⁸ Als wesentlicher Aspekt der Geschäftsprozesse hebt sich dabei ihre Ablauflogik hervor. ⁴⁹ Neben der zur Aufgabenerfüllung notwendigen zeitlichen und räumlichen Disposition der Dienstleistungserbringung erfordert sie eine Definition der unternehmensinternen Geschäftsbeziehungen. Die Gestaltung der Rahmenbedingungen dieser unternehmensinternen Beziehung ist dabei Teilaufgabe der IT-Governance.

Etablierte interne IT-Dienstleister werden nicht selten als eigenständige IT-Service-Anbieter ausgegliedert, um auch externe Märkte zu erschließen und eine Konzentration auf

⁴⁵ Vgl. zudem Krcmar et al. (2000), S. 205ff.

⁴⁶ Vgl. hierzu Zarnekow et al. (2005), S. 3-5.

⁴⁷ In Anlehnung an Zarnekow et al. (2005), S. 3.

⁴⁸ Vgl. zudem Zarnekow et al. (2005), S. 10ff.

⁴⁹ Vgl. hierzu Krcmar et al. (2000), S. 108.

- 13 -

Kernkompetenzen zu ermöglichen. ⁵⁰ Im Zuge der Ausgliederung von IT-Bereichen (IT-Outsourcing ⁵¹ ) wächst so eine Marktstruktur heran, die interne und externe Anbieter von IT-Dienstleistungen unmittelbar in Konkurrenz zueinander stellt. Dementsprechend erhöhen sich die Anforderungen an eine effiziente Marktstrategie seitens der Marktteilnehmer. Angesichts der reaktiv geschaffenen Marktdichte sind jedoch auch gegenläufige Trends beobachtbar. 52

2.2.4 Architektur von Geschäftsprozessen

Unabhängig von den jeweils operierenden Geschäftsbereichen kann eine Optimierung von Geschäftsprozessen nur über intensive Betrachtung und Analyse ihrer Architekturen erfolgen. Nachfolgend sollen daher einige Aussagen getroffen werden, die für das Verständnis der Geschäftsprozessarchitektur von Bedeutung sind.

Zunächst ist eine grundlegende Unterscheidung der Geschäftsprozesse in einfache und zusammengesetzte Geschäftsprozesse möglich. Einfache Geschäftsprozesse können als Elementarprozesse aufgefasst werden, die in sinnvoller Weise nicht weiter aufgelöst werden (können). Zusammengesetzte Geschäftsprozesse entstehen durch die Kombination von bereits existenten Geschäftsprozessen, die wiederum elementar oder zusammengesetzt sein können. 53

Je nach ihren gegenseitigen Abhängigkeiten werden die Prozesse parallel oder in Reihe organisiert und bilden in dieser Kombination einen zusammengesetzten Geschäftsprozess. Entgegen der verbreiteten Annahme lassen sich Elementarprozesse nicht zu neu generierten Elementarprozessen verschmelzen, da dies eine sinnvolle Auflösbarkeit der Struktur der einfachen Geschäftsprozesse voraussetzen würde. Dies steht jedoch im Widerspruch zu oben gemachter Aussage.

⁵⁰ Hierbei handelt es sich jedoch um eine unternehmenspolitische Entscheidung, deren quantitative Bewertung

sehr problematisch ist, da die exakte Definition der Kernkompetenzen in der Praxis selten eindeutig ist. Vgl.

hierzu Gadatsch (2001), S. 213.

⁵¹ Grundsätzlich stellt das Outsourcing an sich keine Idee der IT-Bereiche dar, sondern konfrontiert die

Entscheidungsträger vor dem Hintergrund von « Make or Buy» mit einer klassischen betriebswirtschaftlichen

Fragestellung. Vgl. hierzu auch Schwarze (2000), S. 348ff.

⁵² Vgl. Zarnekow et al. (2005), S. 10.

⁵³ Vgl. hierzu Bernhard et al. (2004), S. 28.

⁵⁴ Eigene Darstellung.

- 14 -