Vorgehensmodell für die Einführung von IT-Governance in mittelständischen Unternehmen

Inhaltsverzeichnis

Abstract

1 Einleitung
1.1 Mittelständische Unternehmen
1.2 Aufbau der Arbeit

2 Problembeschreibung

3 IT-Governance
3.1 Der Begriff „Governance“
3.2 Corporate Governance
3.3 Von der Corporate Governance zur IT-Governance
3.4 Definition IT-Governance
3.5 Domänen in der IT-Governance
3.5.1 Strategische Ausrichtung
3.5.2 Schaffen von Unternehmenswerten und -nutzen
3.5.3 Risikomanagement
3.5.4 Ressourcenmanagement
3.5.5 Messen von Performance

4 Referenzmodelle
4.1 COBIT
4.1.1 Planung und Organisation
4.1.2 Beschaffung und Implementierung
4.1.3 Bereitstellung und Unterstützung
4.1.4 Überwachung und Bewertung
4.1.5 Gesamtprozessübersicht von COBIT
4.2 Val-IT
4.2.1 Werte-Governance
4.2.2 Portfoliomanagement
4.2.3 Investitionsmanagement
4.2.4 Gesamtprozessübersicht von Val-IT
4.3 ITIL
4.3.1 ITIL V2
4.3.1.1 Servicemanagement
4.3.1.2 Planung zur Implementierung des Servicemanagements
4.3.1.3 Unternehmensperspektive
4.3.1.4 Infrastrukturmanagement
4.3.1.5 Sicherheitsmanagement
4.3.1.6 Anwendungsmanagement
4.3.2 ITIL V3
4.3.2.1 Servicestrategie
4.3.2.2 Servicedesign
4.3.2.3 Serviceüberführung
4.3.2.4 Servicebetrieb
4.3.2.5 Kontinuierliche Serviceverbesserung
4.4 Vergleich der Referenzmodelle
4.5 Reifegradmodell

5 Vorgehensmodell
5.1 Verständnis und Initialisierung
5.1.1 Bewusstsein erhöhen und Etablierung in der Geschäftsführung
5.1.2 Analyse der Geschäftsanforderungen und Strukturen ableiten
5.1.3 Bestimmen des Projektrahmens
5.2 Analyse und Priorisierung von IT-Prozessen
5.2.1 Analyse des Reifegrades der IT-Prozesse
5.2.2 Priorisierung der IT-Prozesse
5.3 Detailplanung
5.3.1 Definition der Projekte
5.3.2 Planung der Projekte
5.4 Umsetzung
5.4.1 Umsetzung und Überwachung der geplanten Projekte
5.5 Betrieb
5.5.1 Nachhaltigkeit gewährleisten und neue Anforderungen prüfen

6 Evaluation
6.1 Evaluationsmethoden
6.2 Evaluierungskriterien
6.3 Vorgehensweise für die Gesamtevaluation

7 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

Abstract

Informationstechnologie (IT) ist heutzutage für Unternehmen sehr wichtig. Mittlerweile stehen fast alle Unternehmensprozesse mit IT in Verbindung oder sind sogar unmittelbar von IT-Unterstützung abhängig. Die Unterstützung für eine innovative, sichere, schnelle und kosteneffiziente Abwicklung dieser Geschäftsprozesse ist der primäre Ansatzpunkt für den Wertbeitrag der IT und hiermit wird IT-Governance in Verbindung gebracht. Das Hauptziel von IT-Governance ist dabei, die IT nach Unter-nehmensstrategie und -zielen auszurichten. IT-Governance beinhaltet dafür Grundsätze, Verfahren und Maßnahmen, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsanforderungen erfüllt, IT-Ressourcen nachhaltig eingesetzt und IT-Risiken angemessen überwacht werden.

Deshalb ist IT-Governance nicht nur für grosse, sondern ebenso für kleine und noch mehr für mittel-ständische Unternehmen sehr wichtig. Aber gerade hier ist IT-Governance noch unzureichend verbrei-tet und es gibt noch keine angemessenen Methoden und Vorgehensweisen für die Einführung von IT-Governance. Deshalb ist das Ziel dieser Arbeit, aufbauend auf den aktuellen Referenzmodellen CO-BIT, Val-IT und ITIL, ein angemessenes Vorgehensmodell für die Einführung von IT-Governance für mittelständische Unternehmen zu entwickeln.

Nowadays, Information Technology (IT) is very important for companies. Almost all business processes are linked to IT or even depend on IT support directly. The innovative, secure, fast and cost-effective execution of these business processes is the primary focus for the value proposition of IT and hereby for IT governance. The primary objective of IT governance is to align business strategy and business goals with IT. IT governance therefore includes principles, methods and procedures which ensure that with IT support the business requirements are fulfilled, IT resources are used sustainable and IT risks are controlled adequately. Hence IT governance is not only important for large companies but also important for small and even more for medium-sized companies. But especially in these com­panies IT governance is not widely used and there are no adequate methods and procedures of imple­menting IT governance. Therefore the goal of this study is to evolve an appropriate procedure model for implementing IT governance in mid-sized companies based on current reference models COBIT, Val-IT and ITIL.

1 Einleitung

Die Mitarbeiter im Unternehmen sehen die IT immer noch nur als technologischen Dienstleister und Kostenstelle, welche die einzelnen Abteilungen dabei unterstützt, ihre Aufgaben durchzuführen. Die IT bleibt dabei oft einen Nachweis der eigenen Effizienz und Effektivität bzw. ihres Wertbeitrags schuldig, obwohl die Prozessunterstützung durch IT-Systeme als Erfolgsfaktor im Wettbewerb gilt.^[1] Mit dem Anspruch der wertorientierten Ausrichtung der IT rückt die prozessbezogene IT-Steuerung in den Mittelpunkt. In der heutigen Zeit ist deshalb die Entwicklung der IT von einem Kostenfaktor hin zum echten Wertschöpfer ein wesentlicher Einflussfaktor auf die Arbeit des IT-Managements.^[2] IT-Governance ist das Schlagwort, welches damit in Verbindung gebracht wird. Darunter werden Grundsätze, Verfahren und Maßnahmen zusammengefasst, die sicherstellen, dass mit Hilfe der einge-setzten IT die Geschäftsstrategie und -ziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden.^[3]

Das Hauptziel von IT-Governance ist dabei die Anforderungen an die IT, sowie die strategische Be-deutung der IT zu verstehen, um den optimalen IT-Betrieb nach Unternehmensanforderungen sicher-zustellen und Strategien für die zukünftige Erweiterung des Geschäftsbetriebes zu schaffen.^[4]

IT-Governance ist nicht nur für grosse, sondern ebenso für mittelständische Unternehmen sehr wichtig, weil mittlerweile auch hier fast alle Unternehmensprozesse mit der IT in Verbindung stehen oder so-gar unmittelbar von der IT-Unterstützung abhängen. Die Unterstützung für eine innovative, sichere, schnelle und kosteneffiziente Abwicklung dieser Geschäftsprozesse ist daher der primäre Ansatzpunkt für den Wertbeitrag der IT.^[5]

Der Einsatz von IT generiert damit auch in mittelständischen Unternehmen einen Wert und mit IT-Governance besteht eine Möglichkeit diesen darzustellen. Die IT-Governance lässt sich aber auch hier nur umsetzen, wenn die IT-Leitung und die Unternehmensführung eng zusammenarbeiten und die Anforderungen und Probleme des jeweils anderen verstehen.

Ziel der Arbeit ist es, den praktischen Einsatz von IT-Governance für mittelständische Unternehmen am Muster einer Beispielunternehmung abzuleiten. Aufbauend auf dem erarbeiteten Verständnis für IT-Governance werden diejenigen Methoden und Aktivitäten aus etablierten Modellen identifiziert, welche für ein mittelständisches Unternehmen sinnvoll und lohnenswert sind. Daraus wird ein Vorge-hensmodell für die Einführung von IT-Governance in mittelständischen Unternehmen abgeleitet. Zu- dem wird der aktuelle Stand der Entwicklungen in IT-Governance beleuchtet und analysiert wie mit besonders in Grossunternehmen weit verbreiteten Referenzmodellen die IT-Governance in mittelstän-dischen Unternehmen eingeführt werden kann. Das in dieser Arbeit herangezogene Beispielunterneh-men wird dieses Konzept später als Basis für eine konkrete Implementierung von IT-Governance an-wenden.

1.1 Mittelständische Unternehmen

Im Blickpunkt dieser Arbeit stehen mittelständische Unternehmen als Untersuchungsobjekt für das Vorgehensmodell für die Einführung von IT-Governance. Deshalb wird in diesem Abschnitt beschrie-ben, was unter mittelständischen Unternehmen verstanden wird.

Für die Europäische Union gelten nach neuer Definition der Europäischen Kommission seit dem 01. Januar 2005 folgende Definitionen zur Kategorisierung von kleinen und mittelständischen Unter-nehmen, sogenannte KMU. Dabei wurden die „Schwellenwerte für die Jahresumsätze und die Bilanz-summe erhöht, um der Inflationsentwicklung sowie den höheren Produktivitätssteigerungen seit 1996 – dem Jahr, in dem die alte KMU-Definition festgelegt wurde – Rechnung getragen".^[6]

Folgende Tabelle 1 zeigt die wirksamen Abgrenzungen für KMU.

Tabelle 1 : Europäische Definitionsabgrenzung von Unternehmensgrössen^[7]

Abbildung in dieser Leseprobe nicht enthalten

Diese veränderte KMU-Definition dient den Mitgliedstaaten der Europäischen Union, der Europäi-schen Investitionsbank und den Europäischen Investitionsfonds als einheitlicher Orientierungsrahmen, um "Wettbewerbsverzerrungen zu vermeiden und die Ausrichtung von Fördermaßnahmen an einem einheitlichen KMU-Leitbild zu fördern“.^[8]

Tabelle 1 zeigt, dass mittelständische Unternehmen nach der Definition der Europäischen Union eine Mitarbeiterzahl zwischen 50 und 250 sowie eine Bilanzsumme von 10 bis 43 Millionen Euro haben. Kleine und mittelständische Unternehmen bilden dabei mehr als 90% der Unternehmen in Europa und sind z. B. verantwortlich für 70% der Arbeitsplätze in Deutschland.^[9]

Die verschiedenen Ansprüche einer Unternehmung an die IT lassen sich natürlich nur teilweise von der Unternehmensgrösse und Bilanzsumme ableiten. Vor allem aber haben kleine und mittelständische Unternehmen eine Menge von Eigenschaften, welche sie von Grossunternehmen oder Konzernen dif-ferenzieren. Die Entscheidungsstrukturen in mittelständischen Unternehmen sind zentralisiert, flach und informativ. Insbesondere in der Organisationsstruktur gibt es weitere Unterschiede, sowie die finanziellen Möglichkeiten sind im Verhältnis zu grossen Unternehmen oft viel geringer. Mitarbeiter in mittelständischen Unternehmen sind meistens Generalisten mit abteilungsübergreifenden Kenntnis-sen, hingegen arbeiten in Grossunternehmen die Spezialisten mit ausgereiften technologischen Kennt-nissen. Im IT-Bereich bestehen die Unterschiede hauptsächlich in den geringeren Möglichkeiten für Umsetzung von IT-Projekten und der schlechteren Positionierung der IT im Unternehmen, da diese meistens nicht in der Geschäftsführungsebene angesiedelt ist. Die finanziellen Bedingungen limitieren oft die Möglichkeiten, in innovative Technologien zu investieren sowie erfahrenes und hochqualifi-ziertes IT-Fachpersonal zu beschäftigen. Deshalb lassen mittelständische Unternehmen ihre Spezial-anwendungen öfters über externe Dienstleister oder Berater betreuen und übergeben IT-Serviceleistungen öfters an Dritte, die dann allerdings überwacht werden müssen. Zudem hat die in­terne IT-Abteilung oft eine mangelnde Reife der eigenen Prozesse und einen fehlenden langfristigen Fokus, um strategische Möglichkeiten zu erkennen.^[10]

Ein grosser Vorteil, den IT-Abteilungen von mittelständischen Unternehmen im Gegensatz zu grösse-ren haben, ist die Nähe zum Anwender und dadurch die bessere Kenntnisse der Geschäftsanforderun-gen. Allerdings zeigt sich sowohl anhand der Analyse bestehender Literatur als auch anhand von em-pirischen Daten von Studien, dass strategisches Management in kleinen und mittelständischen Unter-nehmen trotz der wahrgenommenen Relevanz des Themas noch immer zu wenig Anwendung findet. Hauptargument der Geschäftsführung von diesen Unternehmen für den Mangel sind fehlende Zeitres-sourcen sowie fehlende Fachkenntnisse darüber. Weiterhin ist der Planungshorizont innerhalb dieser Unternehmen eher kurz- und mittelfristig orientiert. Es ist aber festzustellen, dass mit steigender Un-ternehmensgrösse das Verständnis und die Umsetzung für strategisches Management zunehmen.^[11] Diese Erkenntnisse haben natürlich Auswirkungen auf das strategische IT-Management und somit auch auf die IT-Governance im Unternehmen und müssen deshalb im Verlauf dieser Arbeit berück-sichtigt werden und wirken sich natürlich auch auf die Problembeschreibung in Kapitel 2 aus.

1.2 Aufbau der Arbeit

In Abbildung 2 wird nun der Aufbau der Arbeit dargestellt und danach werden zusätzlich die einzel-nen Kaptitel mit ihren Inhalten beschrieben.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 : Aufbau der Arbeit

Nach der Einführung in die Arbeit in diesem Kapitel, wird im zweiten Kaptitel explizit auf die Prob-lemstellung der Arbeit eingegangen und diese deutlich gemacht.

Das dritte Kapitel umfasst eine Einführung in IT-Governance. Nach der Begriffserklärung wird eine Ableitung von Corporate Governance auf IT-Governance vollzogen. Des Weiteren werden die unter-schiedlichen Definitionen von IT-Governance aus den Literaturquellen zusammengefasst und die defi-nierten Domänen detailliert untersucht sowie Ableitungen auf mitteständische Unternehmen vollzogen.

Im vierten Kapitel werden im ersten Schritt die drei Referenzmodelle COBIT, Val-IT und ITIL inten-siv untersucht. Die jeweiligen Prozesse der Modelle werden vorgestellt und geeignete Fragestellungen für die Analyse der jeweiligen Prozesse entwickelt, welche als Grundlage für die Analysephase im fünften Kapitel dienen. Die Referenzmodelle werden des Weiteren im Kontext von mittelständischen Unternehmen miteinander verglichen. Abschliessend wird in diesem Kapitel noch ein Reifegradmo-dell für IT-Governance vorgestellt, welches wiederum als Grundlage für die Analysephase im fünften Kapitel dienen wird.

Das fünfte Kapitel beinhaltet den Hauptteil der Arbeit und beginnt mit der Erläuterung von Vorge-hensmodellen. Danach wird auf Grundlage der Referenzmodelle aus dem vierten Kapitel das Vorge-hensmodell für die Einführung von IT-Governance in mittelständischen Unternehmen entwickelt. Es wird detailliert auf jede der fünf Phasen und ihre Teilschritte eingegangen. Zusätzlich werden für eini-ge Teilschritte individuelle Methoden und Werkzeuge vorgeschlagen oder angedacht. Teilweise wer-den noch die Erfahrungen des Beispielunternehmens zu den einzelnen Schritten des Vorgehensmo-dells eingebracht und somit in Ansätzen praktisch evaluiert.

Im sechsten Kapitel wird mit der Evaluation fortgefahren und ein grobes Konzept erarbeitet, mit wel-chem das Vorgehensmodell im Anschluss der Arbeit ganzheitlich evaluiert werden kann. Dafür wer-den Evaluationsmethoden, -kriterien und eine Vorgehensweise für die Gesamtevaluation vorgeschla-gen.

Am Schluss der Arbeit wird ein Fazit gezogen. In der kritischen Würdigung werden die Vorteile und Grenzen des erarbeiteten Vorgehensmodells aufgezeigt. Mit einem Ausblick auf mögliche Folgeakti-vitäten wird die Arbeit abgeschlossen.

2 Problembeschreibung

In einer Studie des „IT Governance Institute“ im Jahre 2008 gaben 93 Prozent von weltweit 749 be-fragten Führungskräften an, sie seien der Ansicht, dass IT für die Unternehmensstrategie insgesamt eine wichtige bis sehr wichtige Rolle spielt. Dagegen bemängeln 36 Prozent der Befragten, die Aus-richtung der IT-Strategie an der Unternehmensstrategie sei durchschnittlich, dürftig oder sogar man-gelhaft und deshalb starker Bedarf für eine gesteuerte IT bzw. IT-Governance besteht.^[12]

In grossen Unternehmen ist IT-Governance mittlerweile fast durchgängig bekannt und sogar einge-führt, aber in vielen kleinen und mittelständischen Unternehmen ist IT-Governance oft weder bekannt noch implementiert. Dies bestätigt eine aktuelle Umfrage der Schickler-Gruppe in Abbildung 1, in der Unternehmen befragt wurden, ob IT-Governance schon besteht oder eine Einführung geplant ist.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 : Unternehmen mit oder geplanter IT-Governance nach Grössenklasse (Anzahl Mitarbeiter) Quelle : Schickler (2009 a), S. 14.

Die Ergebnisse zeigen, dass in mittelständischen Unternehmen ein grosser Handlungsbedarf für die Einführung von IT-Governance besteht. Es wird dabei erkannt, dass Unternehmen ohne IT-Governance oft eine Reihe von Elementen einer IT-Governance schon implementiert haben, es jedoch hauptsächlich kein Gesamtkonzept für eine dokumentierte IT-Governance gibt.^[13]

Reizvoll scheint für Theorie und Praxis zum einen die Frage, wie ein Referenzmodell auf unterneh-mensspezifische Belange hin zugeschnitten werden kann, zum anderen die Entwicklung von Metho-den zur konsistenten und ebenfalls unternehmensspezifischen Kombination dieser Modelle^[14].

Diese Problemstellungen können nur mit dem Bewusstsein gelöst werden, dass es zusätzlich eine Rei- he von Einflussfaktoren auf die Ausgestaltung von IT-Governance gibt.^[15]

Hierzu gehören vor allem^[16]:

- Corporate Governance, Unternehmensstrategie und -ziele
- Erfahrung mit IT-Governance im Unternehmen
- Unternehmensgrösse
- Aufbauorganisation und Organisation der IT
- Branchen- und regionale Besonderheiten

Diese Einflussfaktoren gilt es bei der Einführung von IT-Governance in Unternehmen zwingend zu berücksichtigen. Raghupahti bemerkt zudem, dass jedes Unternehmen sehr individuelle Anforderun-gen an IT-Governance stellt und deshalb seine eigenen Regeln und Prozesse dafür aufstellen soll.^[17] Aber mit welcher Vorgehensweise können diese Regeln und Prozesse für IT-Governance überhaupt in Unternehmen und speziell in mittelständischen Unternehmen aufgestellt werden? Dabei fällt auf, dass es momentan kein geeignetes Vorgehensmodell für die Einführung von IT-Governance gibt, welches sich speziell auf Unternehmensgrösse und Aufbauorganisation von mittelständischen Unternehmen konzentriert. Deshalb sind eine gründliche Problemanalyse und die Erstellung eines fachlichen Kon-zepts für die Implementierung von IT-Governance in mittelständischen Unternehmen unerlässlich. Bei der Problemanalyse ist festzustellen, dass mittlerweile eine Reihe von Referenzmodellen und Standards wie COBIT, ITIL, usw. zur Verfügung stehen. Allerdings fehlt es oftmals an methodischer Unterstützung und an angemessenen Vorgehensmodellen, diese zur besseren Erreichung der Unter-nehmensziele zu nutzen. In der Praxis zeigt sich, dass auf dieser Ebene, insbesondere für mittelständi-sche Unternehmen, weitere Entwicklungsarbeiten vonnöten sind, um den Weg zu einer erfolgreichen IT-Governance zu ebnen. Wesentliche Erfolgsfaktoren einer erfolgreichen IT-Governance sind letzten Endes nicht nur die gelungene Umsetzung von Standards und/oder Referenzmodellen, sondern auch die Implementierung wirkungsvoller Methoden, die von der Problemanalyse bis zum Betrieb durch-gängig unterstützend einsetzbar sind. Es zeigt sich also, dass bei vielen Unternehmen in dieser Hin-sicht Handlungsbedarf besteht.^[18]

Auf allen diesen Problemstellungen baut die Arbeit auf und versucht nachfolgend ein geeignetes Vor-gehensmodell für die Einführung von IT-Governance in mittelständischen Unternehmen zu entwickeln.

3 IT-Governance

3.1 Der Begriff „Governance“

Der Begriff „governance“ wird aus dem englischen mit „Regieren, Herrschaft, Regierung, Regie-rungsgewalt, Staatsführung oder Steuerung“ übersetzt. Dabei entspricht „Steuerung“ der lateinischen Wurzel des Wortes, „GUBERNARE“ und dem griechischen Wort „KYBERNÂN“, von welchem wiederum der Begriff „Kybernetik“ abstammt. Diese Begriffe drücken, im engeren Sinne, das „Steu-ern eines Schiffes“ aus.^[19]

3.2 Corporate Governance

Corporate Governance bezeichnet die auf verantwortliche und langfristige Wertschöpfung ausgerich-tete Organisation der Unternehmensleitung und -kontrolle. Damit ist Corporate Governance ein Teil-gebiet der Unternehmensführung und wird seit Anfang der 90er Jahre diskutiert, wobei 1999 von der OECD (Organisation for Economic Cooperation and Development) mit den so genannten „Principles of Corporate Governance“ eine Orientierungshilfe für die Entwicklung länderspezifischer Richtlinien vorgestellt wurde. ^[20]

In der aktuellen Version 2004 wird Corporate Governance von der OECD folgenderweise definiert^[21]:

Englische Definition:

„Corporate governance involves a set of relationships between a company’s management, its board, its shareholders and other stakeholders. Corporate governance also provides the structure through which the objectives of the company are set, and the means of attaining those objectives and moni­toring performance are determined. Good corporate governance should provide proper incentives for the board and management to pursue objectives that are in the interests of the company and its shareholders and should facilitate effective monitoring.”

Deutsche Übersetzung:

Corporate Governance beinhaltet ein Beziehungsgefüge zwischen dem Management, dem Auf-sichtsorgan, den Aktionären und weiteren Anspruchsberechtigten eines Unternehmens. Corporate Governance liefert zudem auch die Struktur zur Festlegung von Unternehmenszielen sowie die Mit­tel zum Erreichen dieser Ziele und zur Kontrolle der Performance. Gute Corporate Governance soll- Vorgehensmodell für die Einführung von IT-Governance in mittelständischen Unternehmen te richtige Anreize für das Aufsichtsorgan und das Management liefern, damit die Ziele, die im Inte-resse des Unternehmens und dessen Aktionären stehen, verfolgt werden und sollte eine effektive Überwachung erleichtern.

Speziell nach der Jahrtausendwende führten schwere Fehler bzw. kriminelle Praktiken in der Betriebs-führung (z.B. der Firmen Worldcom und Enron) und dadurch ausgelöste heftige Erschütterungen auf den Finanzmärkten zu einer Reihe neuer Gesetze und Regulierungen. Die damit erzwungene größere Transparenz in der Unternehmensführung soll verloren gegangenes Vertrauen wiederherstellen. Um diesen Bemühungen weiteres Gewicht zu verleihen, wurde der Corporate Governance erhebliche Aufmerksamkeit zugeteilt.^[22]

Darüber hinaus verschärft die momentane weltweite Finanzkrise die grosse Bedeutung von Corporate Governance heutzutage noch mal enorm. Im Mittelpunkt der erlassenen Gesetze und Regulierungen stehen dabei die z. T. sehr aufwendigen Aktivitäten zur Herstellung von Compliance, also der Über-einstimmung von gesetzlichen, aufsichtsrechtlichen und freiwilligen Regeln. Die geläufigsten Gesetze dieser Art sind der „Sarbanes-Oxley Act“ (SOX), die „International Accounting Standards“ (IAS), die „Mindestanforderungen an das Risikomanagement“ (MaRisk), „Basel II“, das Gesetz zur „Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) und „Solvency II“, um nur einige zu nennen. Zum Beispiel ist SOX bindend für alle in- und ausländischen Unternehmen, die bei der amerikani-schen Börsenaufsicht „Securities and Exchange Commission“ (SEC) registrierungspflichtig sind, so-wie für deren Tochtergesellschaften.^[23]

Dies trifft auch für das in dieser Arbeit herangezogenen Beispielunternehmen, als hundertprozentige Tochter einer an der New York Aktienbörse notierten Unternehmensgesellschaft, zu.

3.3 Von der Corporate Governance zur IT-Governance

Der Zusammenhang zwischen den im „Sorbanes-Oxley Act“ geforderten Massnahmen und der IT in den betroffenen Unternehmen wird insbesondere in Abschnitten 404 und 409 des Gesetzes deutlich. In Abschnitt 404 (Testierung der internen Controls) werden die Korrektheit, Nachvollziehbarkeit und Sicherheit der Berichtsprozesse geregelt. Es sind die Implementierung und Einhaltung der Controls vom Management schriftlich zu bestätigen und von unabhängigen Prüfern zu testieren. In nahezu je-dem Unternehmen werden heutzutage Finanzflüsse und Finanzinformationen elektronisch abgewickelt bzw. vorgehalten. Dies gilt für eine einfache Überweisung genauso wie für eine Bilanzkonsolidierung in einem ERP-System. Damit wird deutlich, dass sich die Kontrollelemente auch auf alle IT-Systeme, die in die Erstellung der Finanzberichte einbezogen sind, auswirken bzw. in diesen implementiert werden müssen.

In Abschnitt 409 (Berichtspflicht über Veränderungen des Bestands) sollen die Anteilseigner vor ver-späteter Offenlegung von Bestands- und Lagervorräten und damit vor drohenden Verlusten geschützt werden. Zu dieser Überwachung operationaler Risiken gehört auch die Berichtspflicht zu gravierenden Vorgängen wie Lieferantenausfällen und IT-Fehlern bzw. Systemausfällen.^[24]

Die beispielhaft erläuterten Abschnitte 404 und 409 aus SOX sollen ansatzweise aufzeigen, dass nahe-zu jedes der Gesetzes- und Regelwerke der Corporate Governance signifikante Auswirkungen auf das IT-Management hat. Deshalb hat sich IT-Governance schon alleine durch die Compliance-Anforderungen als Pendant zur Corporate Governance und als Funktion in der IT etabliert. IT spielt also eine wichtige Rolle, wenn es um Themen der Corporate Governance geht. Das zeigen immer wieder die gesetzlichen Vorgaben, welche erhöhte Anforderungen an das Unternehmensinterne Kon-trollsystem und damit an die IT stellen.^[25]

Ausser den gesetzlichen und regulatorischen wirken eine Vielzahl industriespezifischer Einflussfakto-ren verschiedenen Anspruchsgruppen auf die Corporate Governance ein. Darunter fallen die Unter-nehmensinternen Anspruchsgruppen, wie Vorstände, Unternehmensführung, Geschäftsbereiche, Un-ternehmensabteilungen und Mitarbeiter und Unternehmensexterne Anspruchsgruppen, wie Wettbe-werb und öffentliche Organe. Alle diese Gruppen stellen Vorgaben und Regeln an die Corporate Go­vernance, insbesondere hinsichtlich der Unternehmensstrategie und -kultur, welche im Rahmen der IT-Governance zu berücksichtigen sind.^[26]

Die Abbildung 3 verdeutlicht die Einflussfaktoren auf die Corporate Governance und Vorgaben für die IT-Governance. Sie zeigt einen Bezugsrahmen, der die Einbindung der IT-Governance im Kontext darstellt. Die Vorgaben durch die Corporate Governance sowie die Unternehmens- und die Technolo-gie-Strategie oder auch die spezifische Unternehmenskultur beeinflussen die IT-Governance von aus-sen. Von innen bestimmt die IT die Ausgestaltung der IT-Governance über IT-Strategie, IT-Bebauungsplan^[27], Positionierung und Rolle der IT oder die vorhandenen IT-Fähigkeiten.^[28]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 : Bezugsrahmen IT-Governance
Quelle: Rüter, Schröder, Göldner (2006), S. 5.

In Abbildung 3 wird deutlich, dass IT-Governance sich an den Prinzipien der Corporate Governance orientiert und auf diesen aufbaut.^[29]

Weill und Ross schlagen ein Model vor, wodurch eine Verbindung von Corporate Governance und IT-Governance geschaffen werden soll. „Informationen und IT“ ist dabei einer von sechs gewinnbringen-den Vermögenswerten, für welche es sich besonders lohnt, die Unternehmensstrategie und -ziele zu verfeinern.^[30]

In Tabelle 2werden diese sechs geschäftlichen Vermögenswerte mit ihren Schlüsselelementen genauer erläutert.

Tabelle 2 : Vermögenswerte mit Schlüsselelementen^[31]

Abbildung in dieser Leseprobe nicht enthalten

Die Steuerung der Vermögenswerte erfolgt regelmässig durch eine Vielzahl von organisatorischen Institutionen, wie z. B. in der Geschäftsführung, Bereichsgremien und Untergruppen, Prüfungen und Audits, sowie direkt in den Prozessen und täglichen Vorgängen des Unternehmens. Jeder Vermö-genswert hat auch seine eigenen Mechanismen, durch welche er gesteuert wird. Im unteren Teil der Abbildung 4 wird gezeigt, wie „Finanzen“ und „Informationen und IT“ einerseits durch jeweils eigene Governance-Mechanismen, wie z. B. Bereichsgremien und -budgets, gesteuert werden. Anderseits verstärken die übergeordneten gemeinschaftliche Einrichtungen „Strategie“ und „erstrebenswertes Verhalten“ die Integration der Vermögenswerte in die Corporate Governance. Die gemeinschaftlichen Einrichtungen können übergreifend einheitlicher und klarer kommuniziert werden. In der Regel kön-nen diese Governance-Objekte in Organisationen auch leichter eingeführt werden und bewähren sich langfristiger. Das bedeutet, dass IT-Governance nicht isoliert betrachtet werden darf, weil sie vor al-lem durch die gemeinschaftlichen Einrichtungen in Verbindung mit den anderen Vermögenswerten steht und dadurch ein Teil der Corporate Governance ist. „Strategie“ ist dabei eine Reihe von ausge-wählten Elementen, während „erstrebenswertes Verhalten“ die Glaubenswerte und die Kultur der Or­ganisation abbilden. Diese sind definiert und werden gelebt durch Leitbild, Leitspruch, ständige Wei-sungen, Geschäftsprinzipien, Strukturen und Ritualen einer Organisation. Nicht durch Strategie, son-dern durch das Verhalten einer Organisation werden Werte geschaffen. Der Schlüssel zu einer effekti-ven Governance ist demnach nicht nur die Strategie, sondern ein deutlich definiertes „erstrebenwertes Verhalten“ eines Unternehmens.^[32]

Die Abbildung 4 zeigt die gewonnen Erkenntnisse in einem Schaubild, dabei sind die wichtigen Ele-mente für IT-Governance besonders hervorgehoben worden.

Abbildung 4 : Verbindung der Corporate Governance zur IT-Governance Quelle : in Anlehnung an Weill, P., Ross, J. W. (2004 a), S. 5.

Die strategische Ausrichtung der IT ist ein wichtiger Schlüsselwert für den Unternehmenserfolg, des-halb lassen sich die Corporate Governance und die IT-Governance nicht von einander losgelöst be-handeln. Vielmehr kann IT-Governance als IT-bezogene Spezialisierung der unter dem Begriff Corpo­rate Governance zusammengefassten Vorschläge und Konzepte angesehen werden.^[33]

3.4 Definition IT-Governance

Der Begriff “IT-Governance” wird bis heute noch nicht einheitlich interpretiert. Dies bestätigt vor allem Kozlova in einer vergleichenden Literaturstudie über IT-Governance. Die Autorin zeigt auf, wie die meisten Autoren auf die zwei wohl bekanntesten Definitionen der IT-Governance zurück greifen, zum einen auf die Definition von Weill und Ross, zum anderen auf die Definition des „IT Governance Institutes“.^[34]

Das “IT Governance Institute” definiert IT-Governance folgendermaßen ^[35]:

Englische Definition:

„IT Governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership, organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategies and objectives.“

Deutsche Übersetzung:

IT-Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesent-licher Bestandteil der Unternehmensführung. IT Governance besteht aus Führung, Organisations-strukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unter-stützt.

Das in der Literatur oft zitierte Grundlagenwerk über IT-Governance von Weill und Ross beschreibt die Thematik wie folgt^[36]:

Englische Definition:

„IT Governance: Specifying the decision rights and accountability framework to encourage desira­ble behavior in the use of IT.”

Deutsche Übersetzung:

IT-Governance spezifiziert die Entscheidungsrechte und Verantwortlichkeiten, um die IT nach dem wünschenswerten Verhalten zu nutzen.

Die Definitionen lassen erkennen, dass IT-Governance sowohl organisatorische Strukturen als auch Führungs- und Kontrollprozesse umfassen, und als Teil der Corporate Governance im Verantwor-tungsbereich der Unternehmensführung liegt. Wie schon in Abbildung 3 und Abbildung 4 dargestellt wurde, ist IT-Governance also keine isolierte Struktur, sondern ist in die allgemeine Governance-Struktur eines Unternehmens eingebunden. Dadurch soll sichergestellt werden, dass die Umsetzung der IT-Strategie im Sinn der Verantwortungsträger der Unternehmung erfolgt und damit zum Beispiel auch ressourcen- oder kostenintensive IT-Projekte zum Unternehmenserfolg beitragen.^[37]

Mit diesen Definitionen wurden der IT keine Hilfsmittel bezüglich der Einführung und Etablierung der IT-Governance in der Praxis gegeben. Vielmehr zielen die Definitionen auf die Einführung allgemein-gültiger Strukturen und Rahmenbedingungen ab, was sich auch bei weitergehenden IT-Governance-Konzepten zeigt. Dies zeigen Untersuchungen zwischen 1994 und 2004 der „MIT Sloan School of Management Center For Information System Research“ (CISR), in welchen weltweit über 250 CIOs in 23 Ländern hinsichtlich ihres Ansatzes zur Steuerung der IT befragt wurden. Um das Ergebnis der Studie darzustellen, wurde eine Matrix entwickelt, die die IT-relevanten Entscheidungsdomänen mit den in Betracht kommenden Governance-Typen in Beziehung setzt.^[38]

Dabei umfasst die IT-Governance im Wesentlichen fünf Entscheidungsbereiche, die auf verschiedenen Hierarchieebenen entschieden werden können. Die IT-Entscheidungsbereiche stehen dabei miteinan-der in Wechselwirkung und stellen sich wie folgt dar^[39]:

- IT-Prinzipien – Abklärung der Rolle der IT im Unternehmen,
- IT-Architektur – Definition der Anforderungen für Integration und Standardisierung,
- IT-Infrastruktur – Festlegung der gemeinsamen und freigegebenen Services,
- Identifizierung der wesentlichen Business Applikationen – Spezifizierung der Unterneh-mensanforderungen für gekaufte und intern entwickelte IT-Applikationen,
- IT-Investitionen und Priorisierung – Auswahl, welche IT-Initiativen/-Projekte gefördert werden sollen und wieviel Ressourcen diese benötigen.
Der nächste wichtige Schritt beim Aufbau einer IT-Governance ist, die jeweils verantwortlichen Ent-scheidungsebenen festzulegen. Es gibt sechs Ansätze für IT-Entscheidungen^[40]:
- Business-Monarchie – IT-Entscheidungen erfolgen zentral durch das oberste Management,
- IT-Monarchie – IT-Experten bzw. Spezialisten entscheiden,
- Feudalsystem – Leiter von Abteilungen treffen unabhängige Entscheidungen aufgrund ihrer jeweiligen Anforderungen,
- Föderalistisches Prinzip – Kombination aus Mittelmanagement der operativen Gruppen im Unternehmen zusammen mit der Unternehmenszentrale entscheiden mit oder ohne Unterstüt-zung von der IT,
- IT-Duopol – Gemeinsame Entscheidungen durch Business- und IT-Führungskräfte.

Mittels der schon erwähnten Entscheidungsmatrix, in der die fünf Entscheidungsbereiche den sechs Entscheidungsansätzen gegenübergestellt werden, kann für jede Organisation deren Entscheidungs-struktur festgelegt, analysiert und kommuniziert werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5 : IT-Governance Entscheidungsmatrix Quelle : Weill, Ross (2005), S. 31.

Bei den in der Studie untersuchten Unternehmen zeigen sich typische Häufungspunkte in der Matrix. Es zeigt sich ausserdem, dass sehr erfolgreiche Unternehmen unterschiedliche Entscheidungsstruktu-ren anwenden. Dabei wurden vor allem drei Gruppen identifiziert^[41]:

- Maximaler Profit – Firmen mit einer maximalen Profitrate bevorzugen einen zentralisierten Ansatz bei ihren Entscheidungsstrukturen,
- Optimale Ausnutzung der Betriebsmittel – Firmen mit einer optimalen Ausnutzung ihrer vorhanden Betriebsmittel favorisieren eine gemischten Ansatz ,
- Starker Wachstum – Firmen mit starkem Wachstum entscheiden sich hauptsächlich für einen dezentralisierten Ansatz.

Einen Auszug der Ergebnisse bei den erfolgreichsten Firmen werden in der nachfolgenden Abbildung 6 zusammengefasst.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6 : Entscheidungskriterien mit Optimierungskriterien
Quelle : Weill, Ross (2005), S. 32.

Die Ergebnisse der Studien zeigten, dass es kein allgemeines IT-Governance-Modell gibt, sondern dass dieses vom Umfeld und den Rahmenbedingungen abhängig ist.

Vielmehr gibt die Studie ausserdem einen Hinweis an die Unternehmen, dass diese im ersten Schritt ihre Rahmenbedingungen zu analysieren haben und dann unter Beachtung der gewonnenen Erfahrun-gen erfolgreicher, ähnlich aufgestellter Unternehmen ihre IT-Governance ausformulieren, überarbeiten und umsetzen sollten.^[42]

Das in der Studie erarbeitete Entscheidungsmodell kann unabhängig der Unternehmensgrösse einge-setzt werden. Gerade in mittelständischen Unternehmen in Abhängigkeit der Unternehmensstruktur können Entscheidungsebenen entfallen. Zum Beispiel sind Feudalsystem und Föderalistisches Prinzip in klassisch aufgestellten mittelständischen Unternehmen selten zutreffend, dadurch ist die Verteilung der möglichen Ergebnisse eingeschränkt und daher kann die Annahme getroffen werden, dass beson-ders mittelständische Unternehmen sich an ähnlichen Modellen für die Einführung einer IT-Governance orientieren können. Dies bestätigt die mögliche Bedeutung und vor allem den breiteren Nutzen für ein einheitliches Vorgehensmodell für die Einführung einer IT-Governance in mittelständi-schen Unternehmen.

3.5 Domänen in der IT-Governance

Zusammen mit Wissenschaftlern und führenden Forschungsunternehmen, wie z. B. Gartner, Meta-Group, KPMG, Ernst & Young identifizierte das „IT-Governance Institute“ aus verschiedenen The-menbereichen insgesamt fünf Domänen, aus denen sich IT-Governance zusammensetzt.^[43]

Darin sind diejenigen Felder beinhaltet, denen das Geschäftsmanagement hauptsächlich Beachtung schenken muss, um die IT aus Geschäftssicht adäquat steuern zu können^[44]:

- Strategische Ausrichtung,
- Schaffen von Unternehmenswerten und -nutzen,
- Risikomanagement,
- Ressourcenmanagement und
- Messen von Performance.

Die Hauptaufgaben der IT-Governance sind getrieben von den Erwartungen und Zielen verschiedener Anspruchs- und Interessengruppen (Stakeholder Value Drivers).^[45]

Die wesentlichen zwei Bereiche sind, das Schaffen von Unternehmenswerten und -nutzen, sowie die Minimierung von IT-Risiken durch Risikomanagement. Strategische Ausrichtung, Ressourcenmana-gement und Messen von Performance unterstützen die Hauptaufgaben, um die Erwartungen der An-spruchs- und Interessengruppen zu erfüllen. Die Abbildung 7 veranschaulicht das Zusammenspiel von Treibern und Ergebnissen der IT-Governance.

Abbildung 7 : Fokus der IT-Governance Quelle : In Anlehnung an ITGI (2003), S. 27

IT-Governance ist ein kontinuierlicher Zyklus, der an jedem Punkt begonnen werden kann, aber übli-cherweise, nach Anforderungen der Anspruchs- und Interessengruppen, mit der Formulierung der Strategischen Ausrichtung beginnt. Durch Umsetzung der in der Strategie festgelegten Elemente sol-len Unternehmenswerte und -nutzen geschaffen werden. Darauf folgend sollen Risiken identifiziert und Maßnahmen zu deren Minimierung und Beseitigung ausgeführt werden. In regelmäßigen Abstän-den müssen die Ergebnisse aus dem Risikomanagement und dem Schaffen von Unternehmenswerten und -nutzen gemessen werden, um mit einem Bericht an die Unternehmensführung die Strategische Ausrichtung zu bestätigen oder entsprechend den Ergebnissen anzupassen. Der Prozess wird begleitet von einem kontinuierlichen und ausgereiften IT-Ressourcenmanagement, welches auf die Bedürfnisse an IT-Ressourcen aus den verschiedenen Bereichen abgestimmt ist. Die nachfolgenden Abschnitte stellen die einzelnen Teilbereiche und Disziplinen der IT-Governance detailierter vor.

3.5.1 Strategische Ausrichtung

Der Abgleich der strategischen Ausrichtung von Geschäftsseite und IT (Business/IT-Alignment) stellt aktuell eine der wesentlichen Herausforderungen für die Praxis dar und ist ein Thema, das in jüngerer Zeit auch von verschiedenen Teildisziplinen und Forschungsbereichen der Wirtschaftsinformatik ver-mehrt aufgegriffen worden ist. ^[46]

Gerade in der IT wird dabei deutlich, dass Strategieauswahlentscheidungen in Unternehmensbereichen mit hohem Einfluss der Technik als besonders problematisch gelten. Dies liegt daran, weil in der IT Stand und Entwicklungsgeschwindigkeit der eingesetzten Technik die Strategie mit prägen. Anderer-seits aber Annahmen über die IT-Entwicklung und ihre Auswirkungen für das Unternehmen mit einem hohen Unsicherheitsfaktor behaftet sind. Darüber hinaus sind Grundsatzentscheidungen, wie in ande-ren Unternehmensbereichen, mit einer Wirkungsverzögerung versehen, d.h. die in der Gegenwart aus-erwählten Strategien zeigen ihre Wirkung erst in naher oder ferner Zukunft. Außerdem wird die Pla-nungsgenauigkeit dadurch beeinträchtigt, dass eine Vielzahl verschiedener Einflussfaktoren berück-sichtigt werden müssen.^[47]

Viele Unternehmen haben Schwierigkeiten, das Potential der IT für ihren langfristigen Unternehmens-erfolg auszunutzen. Sie unterschätzen den Einfluss der IT auf ihre Produkte und auf ihre Position in Branchen und Märkten. Doch die Wichtigkeit und Bedeutung der strategischen Ausrichtung der IT steigt mit den Bemühungen von Unternehmen, die Verbindung zwischen IT und Geschäftsbetrieb herzustellen. Die strategische Ausrichtung der IT ist Grundvoraussetzung für ein angemessenes Risi-ko- und Ressourcenmanagement und Grundvoraussetzung dafür, dass Unternehmenswert und -nutzen durch die IT geschaffen wird.

Ziel der IT ist es nun, die strategische Ausrichtung an den Prioritäten, Kompetenzen, Entscheidungen und Aktivitäten des Gesamtunternehmens hin auszurichten und abzustimmen. ^[48]

Dabei bezeichnet speziell der Begriff „Business/IT-Alignment“ die Abstimmung von IT-Strategie und IT-Infrastruktur mit der Geschäftsstrategie und der Geschäftsarchitektur, mit dem Ziel einer nachhalti-gen Wertschöpfung eines Unternehmens.^[49]

In verschiedenen empirischen Studien wird aufgezeigt, dass eine verbesserte strategische Ausrichtung der IT auf das Unternehmen zu einem höheren Wertbeitrag führen kann. Dabei wurde vor allem fest-gestellt, dass durch eine Verbesserung der strategischen Ausrichtung die Effektivität und Leistung der Unternehmung gesteigert werden. Ein positiver Zusammenhang zwischen sichtbaren Nutzen aus dem Einsatz der IT und der Übereinstimmung von IT- und Geschäftsstrategie wird ebenso aufgezeigt.^[50] Im Rahmen der IT-Governance umfasst die strategische Ausrichtung der IT weit mehr als die strategi-sche Integration zwischen der zukünftigen IT-Organisation und der zukünftigen Unternehmensorgani- sation. Es ist sehr wichtig, dass auch die IT-Aktivitäten und die Unternehmensaktivitäten entsprechend auf einander ausgerichtet und abgestimmt sind.^[51]

In der Abbildung 8 werden die Zusammenhängt grafisch verdeutlicht.

Abbildung 8 : Strategische Ausrichtung der IT Quelle : In Anlehnung an ITGI (2003), S. 30.

Seit Ende der 90er-Jahre wurde eine Vielzahl von sogenannten Alignment-Modellen entwickelt, die versuchen, das komplexe Phänomen zu erklären, wie die Unternehmensstrategie auf die IT abge-stimmt werden kann. Dabei hat besonders das von Henderson und Venkatraman entwickelte „Strategic Alignment Model“ (SAM) eine gewisse Prominenz erlangt. Es wurde von verschiedenen Autoren übernommen und erweitert. Die Autoren betrachten die geschäftliche Seite eines Unternehmens und stellen diese der IT gegenüber. Auf beiden Seiten unterscheiden sie zwischen der Strategie und der Infrastruktur. Dabei ist die Strategie jeweils eine nach außen gerichtete Domäne und die Infrastruktur eine nach innen gerichtete Domäne. ^[52]

Aus diesen zwei Perspektiven wird das Modell grundlegend aufgebaut, wie Abbildung 9 darstellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 9 : Strategic Alignment Model (SAM)

Quelle : In Anlehnung an Johannsen, Goeken (2007), S. 13.

Zusätzlich zu den Domänen werden im „Strategic Alignment Model“ (SAM) auch Abstimmungsauf-gaben untereinander thematisiert. Der strategische Fit bedeutet dabei die vertikale Abstimmung der nach außen gerichteten Domänen (Geschäfts- oder IT-Strategie) mit den jeweils korrespondierenden nach innen gerichteten Domänen. Die funktionale Integration ist die Abstimmung in horizontaler Richtung, dabei wird zwischen operativer (untere Quadrate in Abbildung 9) und strategische Integrati­on (obere Quadrate in Abbildung 9) unterschieden. Zwischen den Domänen geht es nicht alleine um die bilaterale Abstimmung, sondern auch um multilaterale Beziehungen untereinander. Ausgehend von der Geschäfts- oder der IT-Strategie wird die Wirkungskette über die jeweils horizontale oder vertikal benachbarte Domäne geführt. Das SAM ist als Strukturierungshilfe und als Modell zur Syste-matisierung des Alignment-Problems geeignet, jedoch bietet es keine konkreten praxisnahen Hand-lungsvorschläge, die eine Auswahl in Verbindung mit spezifischen Umständen und Zielen unterstüt-zen würden.^[53]

So lässt sich festhalten, dass SAM Alignment auf einer hohen Abstraktionsebene thematisiert^[54] und in der Praxis als Interpretationshilfe für die strategische Ausrichtung der IT dienen kann.

3.5.2 Schaffen von Unternehmenswerten und -nutzen

In der heutigen Zeit ist in Unternehmen ein wesentlicher Einflussfaktor auf die Arbeit des IT-Managements, die Entwicklung der IT von einem Kostenfaktor hin zum echten Wertschöpfer. Die IT gerät immer mehr unter Kostendruck, weil zum einen die IT-Kosten und -Aufwendungen mittlerweile einen signifikanten Teil des Umsatzes vieler Unternehmen ausmachen (siehe Abbildung 10).

Zum anderen setzen auch unternehmensexterne Faktoren die IT immer mehr unter Druck, wie zurzeit die weltweite Finanzkrise oder der rasant wachsende globale Wettbewerb. Dabei ist die Hauptaufgabe der IT-Leitung die einseitige und aus unternehmerischer Sicht fatale Betrachtung der IT als Kostenfak-tor zu entkommen und die IT-Organisation als Wertschöpfer zu etablieren. Dabei ist es für das IT-Management unabdingbar, die IT eng mit den Geschäftsprozessen und den Unternehmenszielen zu verknüpfen, um einen echten Wertbeitrag für das Unternehmen leisten zu können.^[55]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 10 : IT-Ausgaben in Prozent vom Umsatz

Quelle: „Gartner IT Spending and Staffing Report 2008“, Buchta, Eul, Schulte-Croonenberg (2009), S. 16.

Um den Wert der IT zu erschliessen, müssen viele Unternehmen einen Bewusstseinswandel vollziehen: Die IT sollte nicht erst dann in Aktion treten, wenn es darum geht, geplante Wertsteigerungen des Unternehmens umzusetzen. Als Werttreiber hat die IT die Aufgabe, Wertsteigerungspotentiale für das

Unternehmen proaktiv zu identifizieren und voranzutreiben. Die IT-Leitung muss dabei zusammen mit der Unternehmensführung als Unternehmensarchitekt fungieren.^[56]

[...]

---

^[1] Vgl. Meyer, Zarnekow, Kolbe (2003), S. 445 und Prottung, (2008), S. 65.

^[2] Vgl. Holtschke, Heier, Hummel (2009), S. 1-2 und 7-8.

^[3] Meyer, Zarnekow, Kolbe (2003), S. 445.

^[4] Vgl. ITGI (2003), S. 8.

^[5] Vgl. Johannsen, Goeken (2007), S. 10.

^[6] Brockmann (2005), S. 39.

^[7] Vgl. Brockmann (2005), S. 39.

^[8] Brockmann (2005), S. 39-40.

^[9] Vgl. Deimel, Kraus (2007), S. 155.

^[10] Vgl. Huang, Zmud, Price (2009), S. 161-162.

^[11] Vgl. Deimel, Kraus (2007), S. 160-161.

^[12] Vgl. ITGI (2008 b), S. 19 und 27.

^[13] Schickler (2009 a), S. 14.

^[14] Johannsen, Goeken (2006), S. 18-19.

^[15] Vgl. Otto, Wende (2008), S. 271.

^[16] Vgl. Weill, P. (2004 b), S. 10.

^[17] Vgl. Raghupathi (2007), S. 94ff.

^[18] Vgl. Fröhlich, Glasner, Goeken, Johannsen, (2007 b), S. 8.

^[19] Vgl. Benz (2004), S. 18 und Steinberg (1999), S. 11 -12.

^[20] Vgl. Meyer, Zarnekow, Kolbe (2003), S. 445.

^[21] OECD (2004), S. 11.

^[22] Vgl. Weill, Ross (2004 a), S. 4 ff.

^[23] Vgl. Johannsen, Goeken (2007), S. 14-15.

^[24] Vgl. Johannsen, Goeken (2007), S. 107-108.

^[25] Vgl. Niemann (2005), S. 28.

^[26] Vgl. Rüter, Schröder, Göldner (2006), S. 10-11.

^[27] In einem IT-Bebauungsplan wird die zukünftig einzusetzende Hard- und Software eines Unternehmens zur Unterstützung seiner Geschäftsprozesse festgelegt.

^[28] Vgl. Rüter, Schröder, Göldner (2006), S. 4.

^[29] Vgl. Heinrich, Lehner (2005), S. 64.

^[30] Vgl. Weill, Ross (2004 a), S. 4 ff.

^[31] Vgl. Weill, Ross (2004 a), S. 6-7.

^[32] Vgl. Weill, Ross (2004 a), S. 5-7.

^[33] Moormann, Schmidt (2007), S. 316.

^[34] Vgl. Kozlova (2008), S. 424.

^[35] De Haes, Van Grembergen (2004), S. 1.

^[36] Weill, Ross (2004 a), S. 8.

^[37] Heinrich, Lehner (2005), S. 65.

^[38] Vgl. Rüter, Schröder, Göldner (2006), S. 29.

^[39] Vgl. Weill, Ross (2004 a), S. 10-11.

^[40] Vgl. Weill, Ross (2004 a), S. 12.

^[41] Vgl. Weill, Ross (2005), S. 31-32.

^[42] Vgl. Rüter, Schröder, Göldner (2006), S. 30.

^[43] Vgl. ITGI (2003), S. 26 ff.

^[44]Vgl. Fröhlich, et. al (2007 b), S. 3.

^[45] Vgl. Meyer, Zarnekow, Kolbe (2003), S. 446.

^[46] Goeken, Johannsen, Pfeiffer (2007), S. 1.

^[47] Krcmar (2004), S. 293-294.

^[48] Vgl. Johannsen, Goeken (2007), S. 12.

^[49] Brocke, Buddendick (2008), S. 7.

^[50] Vgl. Johannsen, Goeken (2007), S. 12-13.

^[51] Vgl. ITGI (2003), S. 30.

^[52] Vgl. Johannsen, Goeken (2007), S. 13.

^[53] Vgl. Johannsen, Goeken (2007), S. 14.

^[54] Vgl. Goeken, Johannsen, Pfeiffer (2007), S. 6.

^[55] Vgl. Holtschke, Heier, Hummel (2009), S. 1.

^[56] Vgl. Buchta, Eul, Schulte-Croonenberg (2009), S. 15.