Skript

IT-Management
Sommersemester 2021
Thomas Roidl M.Sc.
IT-Management
Vorstellung Thomas Roidl
Kurzvita
Studium:
▪ Studium Wirtschaftsinformatik (B.Sc.) an der FOM München
▪ Studium IT-Management (M.Sc.) an der FOM München
Ausbildung:
▪ Elektrotechniker-Meister (HWK)
▪ Zertifizierter Trainer & Business-Coach (TÜV)
Berufliche Stationen (Auszug):
▪ Chief Information Officer bei ERNI Deutschland GmbH
▪ Lehrbeauftragter an der FOM & Hochschule Landshut
Berufserfahrung:
▪ Mehr als 20 Jahre in IT-Führungspositionen, z.B. CIO, Head of
Global IT, Leiter Konzern-IT
Online-Profile:
▪ https://www.linkedin.com/in/thomasroidl/
▪ https://www.xing.com/profile/Thomas_Roidl4
Schwerpunkte:
▪ IT-Trends, intelligente Technologien
▪ Digitale Transformation im Mittelstand
▪ (IT-)Strategien & Frameworks
▪ Business-IT-Alignment
▪ Change-Leadership
▪ IT-Management
Forschungsschwerpunkte:
▪ Business-Enabler IT-Strategien im Kontext der digitalen
Transformation sowie Einsatz von künstlicher Intelligenz
01.03.2021 Thomas Roidl M.Sc. | IT-Management 2

IT-Management
Vorstellung Studierende
• Bitte stellen Sie sich kurz vor (max. 2 Minuten):
• Schalten Sie dazu bitte Ihre Webcam sowie Ihr Mikrofon ein.
• Wer sind Sie?
• Warum sind Sie hier?
• Was ist Ihr beruflicher Schwerpunkt?
• Welche Erfahrung haben Sie mit IT-Management?
• Welche Erwartungen haben Sie an das Modul?
• Wie werden Sie sich in das Modul einbringen?

IT-Management
Copyright
© FOM Hochschule für Oekonomie und Management

gemeinnützige Gesellschaft mbH (FOM), Leimkugelstraße 6, 45141 Essen
Dieses Werk ist urheberrechtlich geschützt und nur für den persönlichen Gebrauch im Rahmen der
Veranstaltungen der FOM bestimmt.
Die durch die Urheberschaft begründeten Rechte (u.a. Vervielfältigung, Verbreitung, Übersetzung,
Nachdruck) bleiben dem Urheber vorbehalten.
Das Werk oder Teile daraus dürfen nicht ohne schriftliche Genehmigung der FOM reproduziert oder
unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden.

IT-Management
Grundsätzliches – FOM Charta
▪ Die FOM Charta beschreibt die

Partnerschaft von Studierenden,
Lehrenden und Mitarbeitenden der
Hochschule.
▪ Diese drei Akteursgruppen sollen sich
den gemeinsamen Werten
verpflichten und die Identität der
Organisation kooperativ und
konstruktiv formen
▪ Mit Verhaltensempfehlungen bietet
die FOM Charta zudem einen
Orientierungsrahmen für den
wertschätzenden Umgang Abbildung: FOM Charta
miteinander und die Gestaltung von

Lehre und Lernen an der FOM.

IT-Management
Grundsätzliches – Vorlesung
▪ In Bezug auf Prüfungen gilt das gesprochene Wort.
▪ Das Skript dient primär als roter Faden für die Vorlesung.
▪ Unser Präsidium empfiehlt eine Basisanwesenheit von rund 80

Prozent – auch „virtuell“.
▪ Gruppenarbeiten dienen zur Vertiefung von Wissen und zur
Anwendung von Transferleistungen.
▪ Sollten Sie vorlesungsunabhängigen Kommunikationsbedarf haben,
bitte ich Sie, die Vorlesung selbstständig kurzfristig zu verlassen.
▪ Diskussionsbeiträge usw. verlassen bitte nicht den Vorlesungssaal.
▪ Das Stilmittel des Storytelling dient der Vermittlung von Wissen.
▪ Eine gute Veranstaltung lebt nicht zuletzt vom Engagement ihrer

Teilnehmerinnen und Teilnehmer! Bringen Sie sich ein, wir freuen
uns!

IT-Management
Grundsätzliches – Klausur / Prüfung / Präsentation / Scientific Essay
▪ In der letzten Vorlesung vor der Klausur wird es eine allgemeine

Prüfungsvorbereitung geben.
▪ Alle prüfungsrelevanten Fragen (z.B. Themenwahl Scientific Essay,
Präsentation, Klausur usw.) beantworte ich gerne und umfassend -
jedoch AUSSCHLIEßLICH im Rahmen der Vorlesungen.
▪ Eine Beantwortung per EMail ist in diesem Semester aus
organisatorischen Gründen leider NICHT möglich.
▪ Aus prüfungsrechtlichen Vorgaben gibt es keine Eingrenzung der
Inhalte zum Semesterende.
▪ Bitte erwarten Sie keine finalen Tipps zu den Inhalten der Klausur.
▪ Klausuren werden von mir im Allgemeinen wohlwollend und pro

Studierende korrigiert.
▪ Alle Vorlesungsinhalte sind prüfungsrelevant.

IT-Management
Grundsätzliches – Kommunikation
▪ Alle fachlichen Fragen beantworte ich Ihnen gerne in der Vorlesung.

▪ Bitte wenden Sie sich an die Studienberatung für prüfungsrechtliche Fragen sowie
Fragen zur Technik, dem OC oder Hygiene- und Verhaltensregeln.
▪ Bitte respektieren Sie unsere Pausenzeiten.
▪ Nutzung von Mobilfunknummern der Dozenten nur in absoluten Notfällen.
▪ Antworten auf Fragen, die in der Vorlesung beantwortet wurden, erfahren Sie von Ihren
Kommilitonen die in der Vorlesung anwesend waren.
▪ Bauen Sie sich Netzwerke auf. Gerne bin ich mit Ihnen auch über Linked-In oder Xing in
Kontakt. Studieninhalte werden hier nicht besprochen.
▪ Sollten Sie in Ausnahmefällen bzw. aus wichtigen Gründen eine E-Mail verfassen
müssen, sollte diese Informationen enthalten sein:
(1) Sinnvoller Betreff
(2) Vorname, Nachname und E-Mail Adresse
(3) Studiengang und Semester → Ohne diese Angaben ist die Zuordnung
und eine Antwort nicht möglich!

IT-Management
Lehrtheoretische Hintergründe: Bloom‘s Taxonomie

IT-Management
Lehrtheoretische Hintergründe: Bloom‘s Taxonomie
Mit Hilfe der Bloom‘schen Klassifizierung des Denkens können

Lernergebnisse auf unterschiedlichen Modul- und Qualifikationsebenen
(z.B. Bachelor/Master) formuliert und strukturiert werden.

IT-Management
Fahrplan zu Ihrer Abschlussarbeit

IT-Management

IT-Management
Fahrplan zu Ihrer Abschlussarbeit – Leitfragen Theorie-Praxis-Transfer
▪ Welche inhaltlichen (theoretischen) Aspekte aus Ihrem Studium

konnten Sie in Ihre berufliche Tätigkeit übertragen?
▪ Welche praktischen Aspekte aus Ihrer beruflichen Tätigkeiten
konnten Sie in Ihr Studium einbringen?
▪ Was sind die wichtigsten Punkte, die Sie im Rahmen Ihres Studiums
gelernt haben und die Ihr zukünftiges Handeln als
Wirtschaftsingenieur maßgeblich beeinflussen werden?
▪ Welche Module/Inhalte waren besonders hilfreich für Ihre praktische
Tätigkeit sowie Ihre persönliche Entwicklung? Welche Aspekte
konnten Sie daraus konkret anwenden?
▪ Welche Module/Inhalte waren weniger hilfreich für Ihre praktische
Tätigkeit sowie Ihre persönliche Entwicklung? Was waren die
Gründe?
▪ An welchen Stellen haben Sie sich im Studiums weiterentwickelt?

IT-Management

Gliederung
1. Einleitung 5. IT-Ressourcen und -

2. Grundlagen und Investitionen
Voraussetzungen ▪ Grundbegriffe
▪ IT-Management und
Informationsmanagement ▪ IT-Sourcing
▪ Aufgabenbereiche des IT- ▪ IT-Investitionen
Managements
6. IT-Projektmanagement
3. IT-Strategie
▪ Strategieentwicklung ▪ Klassische Konzepte
▪ Strategieumsetzung ▪ Agile Konzepte
▪ Situationsanalyse und Zielfindung
7. IT-Governance, IT-Risiko- und
4. IT-Services und Prozesse Compliance-Management
▪ Grundlagen von IT-Services
▪ IT-Governance
▪ Geschäftsprozessmanagement
▪ IT-Risiko-Management
▪ Serviceorientierte Architekturen
▪ Best Practice Ansätze ▪ Compliance-Management
SS 2021 Thomas Roidl M.Sc. | IT-Management 15

Gliederung
1. Einleitung Modulziele
2. Grundlagen und Prüfungsmodalitäten

Voraussetzungen
FOM ID
3. IT-Strategie
Aktivierende Lehrmethoden
4. IT-Services und Prozesse
Literatur
5. IT-Ressourcen und
Investitionen

Compliance-Management

1. Einleitung
Modulziele
Die Studierenden können nach erfolgreichem Abschluss des Moduls:
▪ Einen Orientierungsrahmen für die Ausgestaltung des Aufgabenspektrums im IT-Management skizzieren,
▪ die wichtigen Kernthemen und Aufgaben eines erfolgreichen IT-Managements erklären,
▪ die vorgestellten Methoden und Werkzeuge in praxisorientierten Beispielen anwenden,
▪ Hilfsmittel und Werkzeuge bestimmen und auswählen, die IT-Manager bei der Umsetzung ihrer Tätigkeiten
unterstützen,
▪ anhand von Aufgabenstellungen ausführen und argumentieren, wie eine zielführende Gestaltung der IT auf
Basis der Anforderungen des Unternehmens ermöglicht werden kann,
▪ IT-Projekte als wichtige Realisierungsform einmaliger IT-Aufgaben charakterisieren,
▪ Verbindungen zwischen dem Business und der darunter liegenden IT erkennen und erklären,
▪ eine IT-Strategie auf Basis der Unternehmensstrategie entwickeln und anhand geeigneter Maßnahmen
umsetzen.
Arbeitsmarktrelevanz
Die zielführende Gestaltung der IT auf Basis der Unternehmensanforderungen führt zu erheblichen
Wettbewerbsvorteilen. Dabei sind effiziente Prozesse und die überlegte Nutzung von Ressourcen innerhalb
der IT essentielle Erfolgsfaktoren.
Das IT-Management ist notwendig, um die vielfältigen IT-Aktivitäten in einem Unternehmen planen,
vorbereiten, umsetzen, überwachen und bewerten zu können.
Das Modul trägt zur Qualifizierung der Studierenden bei, um diese anspruchsvollen Aufgaben im IT-
Management zu übernehmen. Dabei werden insbesondere Schnittstellenkompetenzen zwischen Informatik
und Betriebswirtschaftslehre zu nutzen sein. Im Hinblick auf die immer komplexer werdenden Systeme wird
dieses Fachwissen akut benötigt.

1. Einleitung
Prüfungsmodalitäten
Prüfung und Benotung

Klausur 90 Minuten (100% der Modulnote)
Transferaufgabe in der Klausur (etwa 10% des Klausurumfangs):

▪ In der Veranstaltung werden Arbeits- und/oder Rechercheaufgaben mit
explizitem Transferbezug zum praktischen Umfeld der Studierenden gestellt.
▪ Im Rahmen der Klausur wird dann durch angelehnte (nicht zwingend
identische) Fragestellungen die Übertragung wissenschaftlicher Inhalte und
Methoden auf konkrete betriebliche oder gesellschaftliche Probleme
reflektiert.

1. Einleitung
Umsetzung der problembezogenen Handlungsorientierung im Bachelor
Die generalistische, grundständige Qualifizierung in den Bachelor-

Studiengängen wird besonders durch problembezogene Handlungsorientierung
erreicht.
Beispiele:
▪ Bearbeitung von Übungsaufgaben und kleinen Fällen
▪ Ständiger Transfer von Praxisthemen in die Lehre
▪ Gruppenarbeiten und Präsentationen
▪ Diskussion vorgegebener aktueller Situationen aus dem Wirtschaftsleben
sowie individueller Praxisfälle
▪ Erarbeitung von Problemlösungen gemäß wissenschaftlicher Methoden
▪ Prüfung, Anpassung und Übertragung in das eigene Berufsumfeld
▪ Integration individueller Praxisfälle der Studierenden in Lehre und Prüfung
sowie Erarbeitung und Analyse eigenständiger Problemstellungen (ggfs.
systematisch gemäß PBL Problem Based Learning-Ansatz)

1. Einleitung
Aktivierende Lehrmethoden
Fallstudien (FS) / Übungsaufgaben (ÜA), Gruppenarbeiten (GA)

und Diskussionen
Entwickeln von Balanced Scorecards
Anwendung verschiedener Werkzeuge für die Bewertung und Einführung von
IT:
▪ Stakeholderanalyse
▪ Nutzwertanalyse
▪ SWOT-Analyse
▪ Ermittlung kritischer Erfolgsfaktoren
▪ Risikoanalyse
Weitere Details werden während den Veranstaltungen kommuniziert.

1. Einleitung
Literatur
Empfohlene Literatur:
Beißel, S.: IT-Management für Bachelor, UTB, 2014
Hofmann, J.; Schmidt, W. (Hrsg.): Masterkurs IT-Management, Vieweg +
Teubner, 2010
Resch, O.: Einführung in das IT-Management, Erich Schmidt Verlag, 2016
Ergänzende Literatur:
Bartsch, S.: Ein Referenzmodell zum Wertbeitrag der IT, Springer-Vieweg, 2014
Buchta, D., Eul, M. & Schulte-Croonenberg, H.: Strategisches IT-Management,
3. Aufl., Gabler, 2009
Crameri, M.; Heck, U. (Hrsg.): Erfolgreiches IT-Management in der Praxis: Ein
CIO-Leitfaden, Vieweg + Teubner, 2010
Gadatsch, A.; Mayer, E.: Masterkurs IT-Controlling, 4. Auflage, Vieweg +
Teubner, 2010
Schawel, C.; Billing, F.: Top 100 Management Tools: Das wichtigste Buch eines
Managers, Gabler, 2011

1. Einleitung
Weitere Literatur
Becker, J., Knackstedt, R., Pöppelbuß, J. (2009): Entwicklung von

Reifegradmodellen für das IT-Management, Wirtschaftsinformatik, 51/3, S. 249
– 260
Keller, W. (2017): IT-Unternehmensarchitektur, dpunkt.verlag
Krüger, S. / Seelmann-Eggebert, J. (2003): IT-Architektur-Engineering
OMG (2010): Business Motivation Model, http://www.omg.org/spec/BMM/1.1/
Rieke, T., Winkelmann, A. (2008): Modellierung und Management von Risiken.
Ein prozessorientierter Risikomanagement-Ansatz zur Identifikation und
Behandlung von Risiken in Geschäftsprozessen, Wirtschaftsinformatik, 50/5, S.
346 – 356
Schreyögg / Koch (2007): Grundlagen des Managements, Gabler

Gliederung
1. Einleitung IT-Management und Informations-

management
2. Grundlagen und
Voraussetzungen Aufgabenbereiche des IT-
Managements
3. IT-Strategie
Investitionen


2. Grundlagen und Voraussetzungen – IT-Management und Informationsmanagement
Dimensionen der Wirtschaftsinformatik
Innovationen
Gestalter
1999: Prototypen
2009: Produkt/Dienstleistungsbündel
2019: Cloud – Integrative Dienstleistung
Analytiker/Empiriker Manager
Modellierung Informationsmanagement
Datenmodellierung 1999: Portfoliomanagement
Risikomodellierung 2009: Enterprise Architecture Management
Geschäftsmodellmodellierung 2019: Service Ecosystems Management

IT und Management
IT
„...ein Bindeglied zwischen der klassischen Elektrotechnik und der (relativ jungen)
Informatik ...“ [Wikipedia]
Management
lässt sich im funktionalen Sinne als Bündel von Steuerungsaufgaben verstehen [Vgl.
Schreyögg/Koch (2007), S. 8.]
IT Management
Es finden sich vorwiegend Definitionen zu Teilaspekten wie z.B. IT
Servicemanagement und IT Governance.
... hat eher etwas mit Management als mit technischen Aspekten zu tun.
... weist einige Besonderheiten auf, die sich aus der Natur des Objektbereiches, „der
IT“, ergeben.
Die Berufsqualifizierung eines Anfängers bedeutet realistischer Weise nicht die
Qualifizierung zum IT Leiter, obwohl der Begriff Management dies suggeriert,
sondern zur qualifizierten Mitarbeit im IT Management, z.B. in Form der Beratung
oder der Assistenz der IT Leitung.
[vgl. Resch, 2009a]

Management
Der klassische Management-Zyklus [Schreyögg/Koch, 2007]

Planung
Organisation
Personaleinsatz
Führung
Kontrolle
Der moderne Management-Zyklus

Schnelle Reaktion auf sich ändernde Faktoren (z.B. Kunden) und sich ändernde
Umweltbedingungen (z.B. Technologie)
Planungen müssen häufiger geändert werden
▪ Strategische Planung
▪ Operative Planung
Flexibler Personaleinsatz
Gilt analog auch für das IT-Management [Resch (2009b)]

IT-Management?
[Hansen & Neumann, 2005]:

Der Begriff IT Management wird nicht erläutert, dafür aber der Begriff IS
Management:
„Das IS Management [...] umfasst die organisatorischen, planerischen und
dispositiven (verfügenden) Tätigkeiten für die Beschaffung, Entwicklung und den
Einsatz von betrieblichen Informationssystemen.“
„Ein Informationssystem [...] besteht aus Menschen und Maschinen, die
Information erzeugen und/oder benutzen und die durch
Kommunikationsbeziehungen miteinander verbunden sind.“
[Stahlknecht/Hasenkamp, 2004]:
sieht die IT ...
„..in einem weit verstandenen Sinn [...] einschließlich des dazu erforderlichen
Management und der Organisationsstrukturen...“.

IT-Management
IT-Management
„... ist die Gesamtheit aller fachlichen und disziplinarischen Führungsaufgaben,
die zur Planung, Vorbereitung, Steuerung, Überwachung und Bewertung aller
Tätigkeiten im Bereich der IT wahrgenommen werden, und aller Führungskräfte,
die mit der Ausführung dieser Führungsaufgaben institutionell betraut sind.“
[Beißel, 2014]
▪ funktional: Aufgaben und Prozesse

Personalfunktion: Betreuung/Integration/Förderung
Fachfunktionen: Planung/Entscheidung/Kontrolle
▪ institutionell: Personen
Geschäftsleitung/Führungskräfte/Stäbe
▪ zur Planung, Vorbereitung, Steuerung, Überwachung und Bewertung aller
Tätigkeiten im Bereich der IT
▪ Fokus: Führung der operativen Tätigkeiten im Unternehmen
▪ IT-Manager: Entscheidungsverantwortung

Abstraktion des IT-Managements von der IT
IT-Management und IT
IT-Management Institutionen
Dedizierung
IT-Management-Funktionen
Explizierung
IT-Management-Tätigkeiten
IT Tätigkeiten
[Vgl. Resch, 2009,
S. 28]

IT-Manager
Kompetenzen:
Technische,
konzeptionelle und
Soziale Kompetenzen
Ethische Aspekte [vgl. Resch, 2009b]

Hohe Verantwortung
Goldene Regel: Der Einzelne soll stets so handeln, wie er von anderen
behandelt werden will ...
Corporate Social Responsibility (CSR) vs. (persönlichem) Ehrencodex eines
rechtschaffenen Managers

Stakeholder des IT-Managements
Eigentümer
- Erfolg
Fachabtei- Geschäfts-
lungen leitung
- Beauftragung - Führung
IT
Kontrollor-
Dienstleister
gane
- Dienstleist.
- Regeln
Lieferanten Mitarbeiter
- Waren - Arbeits-
leistung
Kunden
- Kauf

Stakeholder Analyse [Resch 2012]
Definition von Ziel, Scope und Granularität

1. Identifikation und Auswahl von Stakeholdern
2. Priorisierung von Stakeholdern
3. Identifikation der Stakeholderinteressen
4. Stakeholdermap
5. Berücksichtigung der Stakeholderinteressen
ÜA: Diskutieren sie das Vorgehen - nach Auswertung adäquater

Literatur – für das Projektvorhaben „Implementierung der
passwortlosen Authentifizierungsmethode WebAuthn“
▪ Schildern sie die Informationserhebung, die anschließende Analyse und
nehmen sie eine Auswertung vor.
▪ Berücksichtigen sie im Zuge der Analyse auch mögliche Koalitionen und
Strategien.

IT-Management und Informationsmanagement: Mögliche Beziehungen
Informationsfunktion Informationsinfrastruktur
Informationsmanagement
IT-Management
Informationsmanagement IT-Management
Informationsmanagement
IT-Management
[Vgl. Resch,
2009b, S. 31]

Theorie, Best-Practice, Pragmatiken und Praxis des IT-Managements
Theorien
▪ sind zusammenhängende Aussagen, die eine erhebliche Erklärungskraft über
einen Sachverhalt haben.
[Balzert et al., 2008]
▪ Abstrahieren Ausschnitte der Praxis
▪ Werden normalerweise mit wissenschaftlicher Forschung in Verbindung gebracht
▪ Theorie vs. Praxisorientierung
Best-Practice
▪ Gesammelte Vorgehensweisen, die bereits von vielen anderen Organisationen
erfolgreich eingesetzt wurden
▪ Werden von der Praxis für die Praxis erstellt
▪ Werden von der Praxis wie theoretisches Wissen genutzt
Pragmatiken
▪ In der Praxis meist einfache, erprobte Verfahrensweisen
▪ Sind nicht vorformuliert (wie Best-Practices) sondern verbreiten sich selbstständig
▪ Einfach und intuitiv verständlich

Gliederung
1. Einleitung IT-Management und Informations-

management
2. Grundlagen und
Voraussetzungen Aufgabenbereiche des IT-
Managements
3. IT-Strategie
Investitionen


2. Aufgabenbereiche des IT-Managements
Aufgabenbereiche IT-Management
[Resch, 2009]

Kernbereiche IT-Management
Alignement
Ausrichtung der IT an den Bedürfnissen des Kunden (intern oder extern) und
der Gesamtorganisation
Enabling
Nicht nur passive Unterstützung der Fachabteilungen durch die IT sondern auch
...
Aktive Unterstützung und Ermöglichung neuer geschäftlicher Chancen durch
neue Technologien
IT-Strategie
Zukünftige Entwicklung der IT
„Business Strategy drives IT-Strategy drives Business Strategy drives ...“
IT-Controlling
Steuerung der IT in Richtung der Strategie
Definition und Überwachung von Kennzahlen

Aufgaben IT-Management
ITSM
Kundenorientierung der IT
IT als Service Provider
IT-Governance
Ausrichtung der IT zur Gesamtorganisation
Führung der IT durch die Gesamtorganisation
IT Risk- und Compliance Management

Erfassung, Bewertung und die Behandlung von Risiken der IT
Steuerung und Einhaltung von Gesetzen und Regelungen (auch zwischen Kunden und Lieferanten), z.B. SOX,
Basel III, PCI, FDA
IT-Ressourcen-Management
Steuerung von Personal und Einsatzmittel (HW, SW) der IT
Outsourcing, Outtasking, Cloud-Computing
IT-Programm-Management
Bündelt Leistungen der IT zu Leistungsbereichen, z.B. Anwendungsentwicklung, Netzwerkbetrieb,
Innovationsberatung
IT-Portfolio-Management
Bewertung der einzelnen Leistungen hinsichtlich ihrer Konformität
Verbindung der IT-Strategie mit der Leistungserbringung

Gliederung
1. Einleitung ▪ Strategieentwicklung
▪ Strategieumsetzung
2. Grundlagen und
Voraussetzungen ▪ Situationsanalyse und Zielfindung
3. IT-Strategie
Investitionen


3. IT-Strategie - Strategieentwicklung
IT-Strategie
Merkmale einer Strategie

Gesamtorganisationsbezug
Ergebnisorientierung
Konkurrenzbezug
Kundenorientierung
Langfristigkeit
Schirmstrategie
Verfolgen der teilweise konträren Ziele von Flexibilität und langfristiger Planung
Markt-basierter Ansatz
Five-Forces-Modell von Porter (1985, 1998)
Ressourcen-basierter Ansatz
Individuelle Fähigkeiten eines Unternehmens
Generieren von Innovationen

Business Motivation Modell der OMG
Vision
▪ Die IT offeriert ihren Kunden Dienstleistungen, die mit dem Einsatz von ITK im spezifischen Umfeld
in Verbindung stehen
▪ ... und nimmt die Rolle eines Marktführers ein – d.h. angestrebte Ergebnisse, die sich wiederum in
qualitative und quantitative Ziele unterteilen lassen.
Mission
▪ IT-Dienstleitungen im spezifischen Umfeld erbringen und vertreiben
▪ wird durch Strategien und Taktiken konkretisiert
Direktiven
▪ Anweisungen die das Geschäft bestimmen und somit Strategien und Taktiken implementieren
Geschäftspolitiken
▪ allgemein formuliert, z.B. „Mitarbeiter integrierter Unternehmen sollen mit der eigenen
Unternehmenskultur vertraut gemacht werden und diese annehmen ...“
Business-Rules
▪ Jeder MA muss innerhalb des ersten Monats ...
Externe Einflüsse
▪ verfügbare Technologien

Business Motivation Modell der Object Management Group
Mittel Zweck
[omg.org, 2010]

Mögliche IT-Mission und -Vision
IT Mission IT-Vision
Wir sind Business-Partner!
- Wir sind Lösungspartner der Fachabteilungen
- Wir unterstützen Geschäftsprozesse
- Wir liefern hervorragende IT-Services
- ...
Wir sind Werttreiber!

Optimale Versorgung des - Wir liefern messbare Wertbeiträge
Unternehmens mit - Wir arbeiten wirtschaftlich
IT-Leistungen - Unsere Kosten sind transparent
- ...
Wir sind Innovationstreiber!

- Wir erkennen technologische Trends
- Wir evaluieren neue Technologien
- Wir ermöglichen dadurch neue Geschäftspotentiale
- ...
[Vgl. Hofmann/Schmidt, 2005, S. 48]

EWIM Ansatz von Benson/Parker
Strategisch
Strategische Beeinflussung Informations-

Planung 3 technologie
Ableitung Begrenzung
1 5 4
2
Operativ
Geschäfts- Architektur
planung Anpassung des IS
Nutzer DV-Bereich
[Krcmar, 2005, S. 30]

Strategische Bedeutung von Anwendungen

Produkt-Markt-Matrix
Neue Märkte Marktentwicklung Diversifikation

Bestehende Märkte Marktdurchdringung Produktentwicklung
Bestehende Produkte Neue Produkte
[Ansoff, 1957]

Fünf-Kräfte-Modell (Porter)
▪ Analyse eines Markts und der Wettbewerbsfähigkeit von Unternehmen in

diesem Markt
▪ Entscheidungshilfe bei Suche nach einem neuen Markt
▪ berücksichtigt Kundenbeziehungen und Profitabilität
▪ aber nicht jedes Unternehmen im selben Markt hat die gleiche Profitabilität
▪ keine Berücksichtigung von unternehmensspezifischen Faktoren

3. IT-Strategie - Umfeldanalyse
Five-Forces Modell
[vgl. Porter, 1985/1998]

Individuelle Fähigkeiten eines Unternehmens
Nicht-Imitierbarkeit
Laufend Innovationen hervorzubringen ist schwerer imitierbar als eine einzelne
Innovation
Beständigkeit
Fähigkeiten müssen für einen längeren Zeitraum Bestand haben
Relevanz
Fähigkeiten müssen für die Leistungserbringung relevant sein
Aneigbarkeit
Nutzen muss dem Unternehmen und nicht einem Dritten zufließen

STEP-Analyse
▪ Beurteilung makroökonomischer S – Social

Faktoren ▪ kulturelle Aspekte in der Gesellschaft
▪ z.B. Bevölkerungswachstum,
▪ Betrachtung der externen Umwelt Altersverteilung, Gesundheit und
des Unternehmens Sicherheitsbedürfnis
▪ Vorbereitung von strategischen T – Technological

Entscheidungen ▪ aktuelle Technologie und technologischer
Fortschritt
▪ Verständnis über die aktuellen
▪ z.B. Forschung und Entwicklung, Patente
Marktbedingungen und Schnelllebigkeit
▪ Verhalten und Positionierung von E – Economical
Wettbewerbern, Lieferanten und
▪ wirtschaftlicher Erfolg des Unternehmens
Kunden nachvollziehen
▪ z.B. Zins-, Währungs- und Inflationsraten,
Steuern und Konjunktur
P – Political
▪ Vorgaben der Regierung
▪ z.B. Gesetze, Handelsbeschränkungen,
politische Stabilität und Subventionen

Alignement & Enabling
Alignement
Ausrichtung der IT an den Bedürfnissen des Kunden (intern oder extern) und
der Gesamtorganisation
Enabling
Nicht nur passive Unterstützung der Fachabteilungen durch die IT sondern auch
...
Aktive Unterstützung und Ermöglichung neuer geschäftlicher Chancen durch
neue Technologien
Bedeutung der IT für den Auftraggeber!

Komponenten eines strategisch ausgerichteten Unternehmens
Enterprise Business Organizational Resource Management

purpose strategy capability architecture systems
How well does our How well do our How well do our
How well does our
organizational resources enable management
business strategy
capability support development of our systems drive the
fullfill our enterprise
delivery of our required organizational performance of our
purpose?
business strategy? capability? valuable resources?
[in Anlehnung an Trevor und Varcoe 2017]

Strategic Alignement Model (SAM) n. Henderson & Venkatraman (1993)
Business Strategy IT Strategy
Business Technology
Scope Scope
External
Distinctive Business Systemic IT

Competencies Governance Competencies Governance
Strategic Fit
Administrative Architectures
Infrastructure
Internal
Processes Skills Processes Skills
Organizational Infrastructure and IT Infrastructure and

Processes Processes
Business Functional Integration IT
Functional Integration
Strategic Integration
Cross- domain alignments
[in Anlehnung an Henderson und Venkatraman 1993, S. 476]

Primäre Alignement Perspektiven
a) The Strategy Execution Perspective b) The Technology Potential Perspective
Business Business IT
Strategy Strategy Strategy
Organization IT IT
Infrastructure Infrastucture Infrastucture
Driver: Business Strategy Driver: Business Strategy

Role of Top Management: Strategy Formulator Role of Top Management: Technology Visionary
Role of IS Management: Strategy Implementor Role of IS Management: Technology Architect
Performance Criteria: Cost/ Service Center Performance Criteria: Technology Leadership
c) The Competitive Potential Perspective d) The Service Level Perspective
Business IT IT
Strategy Strategy Strategy
Organization Organization IT
Infrastructure Infrastructure Infrastucture
Driver: IT Strategy Driver: IT Strategy:

Role of Top Management: Business Visionary Role of Top Management: Prioritizer
Role of IS Management: Catalyst Role of IS Management: Executive Leadership
Performance Criteria: Business Leadership Performance Criteria: Customer Satisfaction
[in Anlehnung an Henderson und Venkatraman 1993, S. 476]

Strategic Alignment Maturity Model (SAMM) nach Luftmann (2000)
Communications Measurement of Value Scope and Architecture

●Understanding of Business by IT ● IT metrics ●Traditional, Enabler/Driver,
●Understanding of IT ● Business Metrics External
by Business ● Integrated IT & Business metrics ● Standards Articulation
●Organizational Learning/ ● Service Level Agreements ● Architectural Integration
Education ● Benchmarking (Funcitonal/ Enterprise/ Inter-
●Protocol Rigidity ● Formal Assessments/Reviews enterprise)
●Knowledge Sharing ● Continuous Improvement ● Architectural Transparency to
●Liaison Effectiveness ● IT function contribution Changes
● IT infrastructure flexibility
IT Business Alignment Maturity Components
IT Governance Skills
Partnership
● Business Strategic Planning ● Innovative Entrepreneurial
● Business Perception of IT Value
● IT Strategic Planning Environment
● Role of IT in Strategic Business
● IT Organizational Structure ● Cultural Locus of Power
Planning
● IT Reporting ● Change Readiness
● Shared Goals, Risk,
● IT Budgeting ● Career Crossover
Rewards/Penalties
● IT Investment Decisions ● Opportunities to Learn
● IT Program Management
● Steering committee ● Interpersonal Interaction
● Relationship/ Trust Style
● IT Priorization Process ● Hiring and Retaining
● Business Sponsor/Champion
● IT Reaction Capacity
[in Anlehnung an Luftman, Dorociak, Kempaiah und Rigoni 2008, S. 53]

Aufgaben
Welche gemeinsamen Merkmale weisen Strategien auf?

Was ist eine Schirmstrategie?
In welchem Zusammenhang kann das 5-Forces-Modell für das IT-Management
relevant sein?
Handelt es sich bei folgender Aussage um eine Vision, eine Mission oder eine
Business-Rule?
▪ „Open Source hat Vorrang vor kommerzieller SW.“
Handelt es sich bei folgender Aussage um ein qualitatives Ziel, ein quantitatives
Ziel oder eine Business Rule?
▪ „Jeder Kunde muss, gemessen durch eine Kundenbefragung, zu mindestens
80% zufrieden sein.“
Erstellen sie ein BMM für das Vorhaben, CIO zu werden.
[Resch, 2016]

Gliederung
2. Grundlagen und
3. IT-Strategie
Investitionen


3. IT-Strategie - Strategieumsetzung
Zielsystem eines Unternehmens: Informationsanforderungen
Strategische Analyse oder kritische Erfolgsfaktoren (KEFs)

Eine kleine Anzahl einfach identifizierbarer operationaler Ziele, die durch die
Branche, Unternehmen, Manager und die allgemeine Umgebung geformt
werden, und von denen man glaubt, sie sichern den Erfolg eines
Unternehmens.
Werden verwendet, um die Informationsanforderungen eines Unternehmens
festzulegen.
Methode
persönliche Befragungen von drei oder vier verschiedenen Top-Managern, um
ihre Ziele und die resultierenden KEFs zu identifizieren

Zielsystem eines Unternehmens: KEF
Schoder, S. 554

Zielsystem eines Unternehmens: Beispiele KEF

Zielsystem eines Unternehmens: Instrumente
Element Frage Instrumente (Beispiele)

Vision / Strategie Verfügen Sie über Instrumente Balanced Scorecard
zur Strategie- und Zieldefinition? (strategischer Teil)
Zielsetzungen Existieren strategische und Balanced Scorecard (operativer

operative Zielsetzungen und Teil)
sind diese in der Organisation Zielvereinbarungen
verankert?
Geschäftsprozesse Verfügen Sie über geeignete Konsequentes
Geschäftsprozesse zur Geschäftsprozessmanagement
Erreichung ihrer Zielsetzungen? Qualitätsmanagement
ISO-Zertifizierung
Mitarbeiter Sind sie willens und in der Lage Aufgabenanalysen
diese Geschäftsprozesse Qualifizierungen
umzusetzen? Motivation
Controlling Existieren Instrumente zur Planorientiertes Controlling
Kontrolle und Steuerung der Internes Kontrollsystem
Zielerreichung?

Beispiel Zielsystem: Marktführer durch günstige Preise
[Vgl. Allweyer 2005, S. 114]

ÜA: Zielsystem
Erstellen sie ein Zielsystem für:

▪ einen Hersteller von Luxusgütern
▪ ein Franchise-Unternehmen
Ermitteln sie jeweils die kritischen Erfolgsfaktoren und ordnen sie diese gemäß
einer Ursache-Wirkungskette.
Nennen sie hierfür die jeweils kritischen und notwendigen Informationssysteme
(z.B. CRM).

Balanced Scorecard
Entwickelt Anfang der 90er Jahre durch Robert S. Kaplan und David P. Norton
„Ausgewogener Berichtsbogen“
Ausgleich unternehmensinterner, -externer, monetärer und nicht monetärer
Messgrößen
Antworten auf Fragen:
▪ Finanzielle Perspektive: Wie sehen uns die Anteilseigner?
▪ Kundenperspektive: Wie sehen uns die Kunden?
▪ Interne Perspektive: Worin müssen wir uns auszeichnen?
▪ Innovations- und Wissensperspektive: Wie können Veränderungs- und
Wachstumspotentiale gefördert werden?
Ableitung des Informationsbedarfs für das Management

Balanced Scorecard Ansatz
Strategische Ausrichtung aller unternehmerischen Aktivitäten

Finanzen - Ziele des Unternehmens hinsichtlich Umsatz- und
Produktivitätssteigerung
▪ Steigerung des Umsatzes / der Profitabilität
Kunden - Wie tritt das Unternehmen dem Kunden gegenüber auf, um die
finanziellen Ziele zu erreichen?
▪ Verbesserte Kundenbetreuung / Kundenzufriedenheit
Prozesse und Organisation - Wie müssen Prozesse und Organisation gestaltet

sein, um die finanziellen und kundenbezogenen Ziele zu erreichen?
▪ Verbesserung der Prozesseffizienz für die Abwicklung operativer Prozesse,
Verbesserung der Innovationsgeschwindigkeit
IT & Mitarbeiter - Welche Voraussetzungen müssen IT und Mitarbeiter erfüllen,

um die Prozesse zu unterstützen?
▪ Effekte durch Nutzung einer homogenen IT Infrastruktur
▪ Effekte zur Verbesserung der Mitarbeiterzufriedenheit / Motivation

Perspektiven der Balanced Scorecard
Finanzielle Perspektive
Wirksamkeit der Unternehmens-

strategie hinsichtlich des
finanziellen Ergebnisses
- Rentabilität, Umsatzentwicklung
Prozessperspektive
Kundenperspektive
Effizienz und Effektivität der
Beziehung des Unternehmens Strategie kritischen Geschäftsprozesse
zu Kunden und Märkten Beurteilung von Innovationsproz.
- Marktanteil, Kundenzufriedenheit - Durchlaufzeiten, Prozesskosten
Fehlerquote
Lern- und Entwicklungspersp.
Mitarbeiter, Innovation und Infra-
struktur - Grundlage für
Erfolgspotentiale
- Schulungsaufwand, Zahl
[Allweyer, 2005, S. 117] Produktideen

Potenziale entwickeln und ausschöpfen

Potenziale des Denkmodells Balanced Scorecard
Strategien werden konkretisiert
messbare Ziele
Festlegung von Zielwerten
Ableitung von Maßnahmen
Festlegung von Verantwortlichkeiten
Ressourcenplanung
Strategien werden transparent und verständlich

strukturiertes Zielsystem
Visualisierung durch Ursache-Wirkungsketten
Berichtssystem wird ausgewogen (balanced) und zielorientiert

unterschiedliche Perspektiven
steuerungsrelevante Informationen
Umsetzung von Visionen und Strategien wird systematisch

gesteuert

Nutzeneffekte
Welcher Nutzen ergibt sich für die Effizienz der finanzielle

Ergebnisse?
Wachstum
Produktivität
Welcher Nutzen ergibt sich im Hinblick auf die Kunden?

Kundenbindung
Kundenprofitabilität
Welcher Nutzen ergibt sich durch die Effizienz der internen

Prozesse?
Operative Prozesse
Informations- und Serviceprozesse
Welche Nutzen ergibt sich im Hinblick auf die IT und Mitarbeiter?

Homogene IT-Infrastruktur,
Integration operativer Systeme
Mitarbeiterzufriedenheit/ -bindung

Scorecard Beispiele
Lernen & Wachstum - Sind wir in der Lage zu wachsen und uns zu
verbessern?
eLearning / Medien-Bibliotheken
Wiederverwendung des intellektuellen Kapitals
Entscheidungsprozesse
Effizienz – Wo müssen wir uns verbessern?

Kundengewinnung / Kundenpflege
Personalinformation
Auffinden von Experten
Auffinden von kritischen Informationen
Kunden – Wie sehen uns unsere Kunden

Reaktionszeiten
Cross-Selling Möglichkeiten
Finanzen – Wie sehen uns unsere Aktionäre und Gesellschafter?

Verfügbarkeit aktueller Daten
Konsolidierung der Infrastruktur
Reduzierung der Reisekosten

Grundkonzept der Balanced Scorecard

Balanced Scorecard
[vgl. Kaplan/Norten, 1996]

BSC Fragebogen (Beispiel)
Kunden
Wie sollen wir gegenüber unseren Kunden auftreten, um Unternehmensvision (-strategie) zu erfüllen
Ziele Kennzahlen Vorgaben Maßnahmen
Geschäftsprozesse
Finanziell
Entwicklung

Parameter der BSC (Beispiel)
Strategisches Kennzahlen Vorgaben Maßnahmen

Ziel
Motivations- Anzahl Senkung der Angenehme Arbeitsatmosphäre
Steigerung Beschwerden Beschwerden um 40% schaffen: Pflanzen in jedem
Anzahl der bis Ende des Jahres Büro aufstellen
Krankheitstage Senkung der Regelmäßige Rückenschule für
Krankheitstage um die Mitarbeiter anbieten
20% innerhalb der Mehr Eigenverantwortung
nächsten 3 Monate schaffen: Mitarbeiter mit
umfassenden Informationen
versorgen
Fachwissen der Verringerung des Abbau von 20% der Veranstaltung eines
Mitarbeiter Steigern Bedarfs an externen Berater bis Ende des Bewerbertages für Fachkräfte
Beratern Jahres Etablierung regelmäßiger
Anzahl fachlich 15 passende Profile Fortbildungsmaßnahmen
passender bis zum Quartalsende Etablierung eines
Mitarbeiterprofile einstellen Wissenszirkels
Anzahl 2 Publikationen pro Einführung eines
veröffentlichter Mitarbeiter pro Jahr unternehmensinternen Preises
Publikationen „Artikel des Monats“
... ... ... ...

BSC: Diskussion

BSC Strategie-Landkarte

Val IT
Rahmenwerk Domänen
▪ der ISACA (Information Systems Value Governance
Audit and Control Association) ▪ Lebenszyklus mit dem Ziel der
▪ für die Generierung einer optimalen Wertschöpfung
Wertschöpfung mithilfe von IT-
Investitionen Portfolio Management
▪ Investitionen als Bestandteile eines
▪ Gesamtbetrachtung aller
Portfolios Investitionen in einem Portfolio
▪ Kategorisierung von Investitionen
▪ insgesamt hohe Wertschöpfung
▪ Festlegung und Überwachung von
Metriken Investment Management
▪ die Einbeziehung von Stakeholdern
▪ geschäftliche Bewertung
▪ kontinuierliche Überwachung,
▪ Verantwortung von einzelnen
Bewertung und Verbesserung
Investitionsentscheidungen

Strategieumsetzung mit Val IT

Gliederung
2. Grundlagen und
3. IT-Strategie
Investitionen


3. IT-Strategie - Situationsanalyse und Zielfindung
Entscheidungstheorie - Grundlagen
Entscheidungsträger muss eine von mehreren Alternativen auswählen,

basierend auf der Bewertung von Kriterien.
qualitative Kriterien → Messung mit

▪ nominaler Skala
▪ ordinaler Skala
quantitative Kriterien → Messung mit

▪ kardinaler Skala

Wirtschaftlichkeitsbetrachtungen
Wirtschaftlichkeitsbetrachtungen
monetär nicht monetär
umsatzorientiert kostenorientiert nutzenorientiert

Nutzwertanalyse
▪ auch Punktbewertungsmodell oder Scoringmodell

▪ verbreitetes und unkompliziertes Verfahren
▪ Bewertung von mehreren Alternativen unter Berücksichtigung mehrerer
Kriterien
▪ mehrdimensionales Zielsystem
▪ Ausprägung der Kriterien → Punktwert → Gewichtung
→ Addition → Nutzwert → Vorziehenswürdigkeit

Nutzwertanalyse
Kriterienselektion
Auswahl
Kriterienausprägungen
Definition von Gewichten
Berechnung der
Nutzwerte
Reihung von
Entscheidungsalternativen
Auswahl einer
Entscheidungsalternative

Nutzwertanalyse: Ermitteln der Gewichtungsfaktoren
2: Kriterium A (Zeile) ist

wichtiger als Kriterium B
(Spalte)
1: beide Kriterien sind
gleichwertig
0: Kriterium A ist weniger
wichtig als Kriterium B
[Burghardt, M.: Projektmanagement, 2012]

Nutzwertanalyse: Ermitteln der Zielerreichungsfaktoren
G=n Bewertungskriterium
wird von
entsprechender
Alternative am besten
erfüllt.
G=n-1 Bewertungskriterium
wird von
entsprechender
Alternative am
zweitbesten erfüllt.
…
G=1 Bewertungskriterium
wird von
entsprechender
Alternative am
schechtesten erfüllt.

Nutzwertanalyse: Ermitteln der Nutzwerte

IT-Programm und Portfolio-Management
Gestaltung des Leistungsspektrums der IT im Sinne der IT-Strategie als auch

der Geschäfts-Strategie
Verbindung der Strategie mit den operativen Leistungen (in Form von
Prozessen oder Projekten) und mit der Aufbauorganisation
Aufgabe des IT-Programm-Managements

Zusammenfassen verschiedene IT-Leistungen mithilfe bestimmter Kriterien zu
Leistungsbereichen, z.B. Anwendungsentwicklung, Netzwerkbetrieb oder
Innovationsberatung, in denen später bestimmte Leistungen erbracht werden.
Aufgabe IT-Portfolio-Management
Evaluierung geplanter wie bereits erbrachter Leistungen durch ein festgelegtes
Schema
Auswahl geeigneter Leistungen für das Unternehmen

IT-Portfolio-Management
Kriterien für die Evaluation:

das mit der Leistung verbundene Risiko
der durch die Leistung entstehende Nutzen
die Integration der Leistung in die Geschäfts-Strategie
die Integration der Leistung in die IT-Strategie
Hauptdimensionen
Projektbewertung
▪ die Bewertung der Leistung an sich
Umfeldbewertung
▪ wie gut passt die Leistung zur Geschäfts-Strategie und zur IT-Strategie

IT-Portfolio-Management: Bewertungskriterien
Projektbewertung Umfeldbewertung
Risiko Nutzen Strategiefit Bebauungsplanfit
Projektdauer Wirtschaftlichkeit Kundenorien- Prozesse
tierung
Projektgröße Nutzungsdauer Konkurrenz- Architektur
orientierung
Ressourcenver- Nicht quantifi- Technologie
fügbarkeit zierter Nutzen
[Krcmar/Buresch 1994, S. 22; Krcmar 2005, S. 204 ]

Projektportfolio

Portfoliodarstellung
[vgl. Bonham, 2005]

Portfolio-Analysen
Ziel:
Darstellung einzelner, vergleichbarer Geschäftseinheiten durch zwei
Dimensionen in einer Matrix
Z.B. Externe / Interne Erfolgsfaktoren
Marktwachstum-Marktanteil-Matrix der Boston Consulting Group

(BCG)
Applikations-Portfolio-Management nach Ward/Griffiths/Peppard

BCG-Matrix
▪ von der Boston Consulting Group entwickelt

▪ Einordnung von Produkten
▪ basierend auf ihrem aktuellen Marktanteil
▪ und dem erwarteten Marktwachstum
▪ vier Quadranten: Fragezeichen (engl. Question Marks), Sterne (engl. Stars),
Goldesel (engl. Cash Cows) und arme Hunde (engl. Poor dogs)
▪ Lebenszyklus eines Produkts beginnt in der Regel mit dem Fragezeichen

Marktwachstum-Marktanteil-Matrix
Question Marks
Produkte am Anfang eines
Lebenszyklus
Wenn es gelingt Marktanteile
hoch
Marktwachstum
dazuzugewinnen, kann man ein
gewinnträchtiges Produkt
? Stars
positionieren
Ansonsten aus dem Produktportfolio
entfernen
niedrig
Stars Poor Cash
Gute Marktposition Dogs Cows
niedrig hoch
Relativer Marktanteil

Anwendungsportfolio
Nachfrageseite
Hohes Potential (Wild Cats, Strategisch
(Demand Side)
Beitrag der Anwendungen zum Erreichen
?) (Stars)
von zukünftigen Geschäftszielen
➢ Forschung und Entwicklung ➢ Permanente Innovation

➢ Minimale Integration ➢ Vertikale Integration
➢ Kostenkontrolle ➢ Hohe Wertschöpfung
➢ Desinvestieren ➢ Defensive Innovation
Angebotsseite
➢ ➢ Effektive Benutzung von
(Supply Side)
Rationalisieren
➢ Maximale Effizienz Ressourcen
➢ Nachhaltige Qualität ➢ Hohe Qualität
➢ Zuverlässigkeit
Unterstützungsprozesse Kernprozesse
(Poor Dogs) (Cash Cows)
Beitrag der Anwendungen zum Erreichen von Ergebniszielen

Wege einer Anwendung (nach Ward/Griffiths/Peppard)
(1) Produktionsfähigkeit
herstellen
Prototypen gehören nicht ins
Tagesgeschäft 1
hoch
Beitrag zukünftige
? Stars
Geschäftsziele
(2) Integration
2
Integrations- und
Automatisierungsarbeit 3
niedrig
Poor Cash
Dogs Cows
(3) Sourcing
Ersetzen von Anwendungen niedrig hoch
Outsourcing Beitrag heutiges Ergebnis

McKinsey-Matrix
hoch
A
B A
Marktattraktivität
A
mittel
B
C
C B
niedrig
C
niedrig mittel hoch
Wettbewerbsstärke
Technologie-Grundstrategien
[Wolfrum, 1994, S. 234]

SWOT-Matrix
Analyse eines Produkts, Mitarbeiters oder Unternehmens
Berücksichtigung bei der strategischen Planung
zwei Dimensionen
▪ Ursprung: intern oder extern
▪ Auswirkung: hilfreich oder schadhaft
wird vor der Definition von Zielen genutzt
zur Ausrichtung an vorhandenen Faktoren

Beispiel Pharmaindustrie
Ausbauen Aufholen
Absichern Vermeiden

Technology Roadmap
⚫ Zusammenhang zwischen Vorgehen

langfristigen Zielen und
Technologie 1. Produktidentifikation
⚫ gemeinsames Verständnis der

2. Identifikation kritischer
Fach- und IT-Abteilungen über
Anforderungen
technologische Bedürfnisse
⚫ Integration von technologischen 3. Festlegung von

Fortschritten in die strategische Technologiebereichen
Planung des Unternehmens
4. Festlegung von
⚫ auf Unternehmensebene oder auf Technologietreibern
Branchenebene
⚫ Prozess mit den drei Hauptphasen 5. Festlegung von technologischen

Vorbereitung, Entwicklung der Alternativen und Zeitrahmen
Roadmap und Folgeaktivitäten

Technology Roadmap
Produkte Produkt 1 Produkt 2
Anforde-
rungen Anforderung 1 Anforderung 2 Anforderung 3
Bereiche Bereich 1 Bereich 2
Treiber Treiber 1 Treiber 2 Treiber 3
Technologie 1 Technologie 2
Empfeh-
lungen
Zeitachse:

Strategieraster der Gartner Group [Gartner, 2003]
IT-Strategie
Anwendungen Integration Infrastruktur Service Beschaffung
Geografische Regionen? Nur in Netz? Grad der Regionen?

Verteilung Sprache? Geschäftseinheit? Ausbreitung? Zentralisierung? Kulturen?
Informationen aus Geschäftsstrategie
Gesetze? Extern? Sprachen? Prozesse?

Über
Unternehmensgre
nzen?
IT-Governance Strategie? Funktionale Silos? Zentral oder Wer entscheidet? Strategie?
Fokussierung? Integrationsarchite dezentral? Je
Mögliche ktur? Geschäftseinheit
Änderungen? oder gemeinsam?
Zukunfts- Architektur? Unternehmens- Plan? Trends? Wie soll Service Eigene
Bezug Ablösung der Architektur? Grids? On aussehen? Kompetenzen in
Legacys? Demand? der Zukunft?
Legacy- Änderungshäufigk Umbau? Kosten? SLAs für Intern oder extern
Anwendungen eit? Wartung? Änderungsrate? Legacies? betreiben?
Virtualisier- Innen oder außen? Architektur? Architektur? Welche Services Strategie?

ung Priorität? Koordination? werden
virtualisiert?
Kundensicht Änderungen der Sicht für den Grenzen? Was SLAs? Wer kontrolliert?
Interaktion? Kunden? wird gebraucht? Kundenmanageme
Priorität? Anpassung? nt?
Budget und Finanzierung von Finanzierung der Finanzierung des SLAs? Prioritäten? Kosten vs. Werte?
Finanzierung Veränderungen? Infrastruktur? laufenden Training?
SS 2021 Managementunter Betriebs?
Thomas Roidl M.Sc. | IT-Management Einstellungspolitik
stützung? 106
Architektur-Modellpyramide
IT-Strategie ableiten aus

Strategie Geschäftsstrategie
Geschäftsmodell und GPM

Geschäftsarchitektur
Facharchitektur
(Informationsarchitektur) Anwendungsportfoliomanagement
Bebauungspläne Kern-Anwendungslandschaft
Management der
Anwendungsarchitektur Anwendungsarchitekturen
(IT-Architekturen) Projektarchitektur
Systemarchitektur Management der SW-Plattformen

Infrastrukturarchitektur Management der IT-Infrastruktur
(IT-Basisinfrastruktur)
[Keller, 2006, S. 22]

Gliederung
1. Einleitung ▪ Grundlagen von IT-Services

2. Grundlagen und
Voraussetzungen ▪ Serviceorientierte Architekturen
▪ Best Practice Ansätze (z. B. ITIL
3. IT-Strategie und COBIT)
Investitionen


4. IT-Services und Prozesse - Grundlagen
[Resch, 2009a]

IT-Servicemanagement
Ziel des IT-Servicemanagements (ITSM) ist die bestmögliche

Unterstützung von Geschäftsprozessen durch die IT und somit
eine hohe Kundenzufriedenheit bei optimaler und effizienter
Nutzung der vorhandenen Ressourcen.
• Leiten und Verantworten der operativen Ebene

• Definition des Leistungsumfangs
• Ablauf der Prozesse
• Steuerung der Dienstleister
• Leiten und Verantworten der strategische Ebene
• Verantwortung der Finanzen
• Personalwesen
• Planung der erforderlichen Kapazitäten
[Vgl. Krcmar, H., 2010]

Was ist ein Service?
„Ein Service ist eine Möglichkeit, einen Mehrwert für Kunden zu erbringen,
indem das Erreichen der von den Kunden angestrebten Ergebnisse erleichtert
oder gefördert wird.
Dabei müssen die Kunden selbst keine Verantwortung für bestimmte Kosten
und Risiken tragen.“
[OGC ITILv3 Service Design 2.2.1]
[OGC Service Strategy]

ITSM: Strategische Anforderungen und Ziele
Kostendruck
Innovationsgeschwindigkeit
Kundenbeziehung Qualitätsansprüche
mittelfristige Ziele: langfristige Ziele:

Kostensenkung optimale Geschäftsorientierung
Kostenmodularisierung Innovationen durch Provider
Leistungsmodularisierung geringe Abhängigkeiten

Warum ITSM?
Standardisierung der IT Service Prozesse
Unterstützung der Geschäftsprozesse
Messung der Ergebnisse und Qualität
IT als „Business Enabler“
Auftraggeber
Prozessvorgaben
Anforderungen
/Leistungen
Messbarkeit
Verrechnung
Konforme Leistung
Auftragnehmer

ITSM im Unternehmenskontext
Anwender
Nutzung von IT-Diensten

im Rahmen der Geschäftsprozesse
fachliche
Anforderungen
Dienst
Betreiber
Betrieb im Kontext von IT-Diensten

Out-
Betriebs-
anforderungen
sourcing
Inbetrieb- Inbetrieb-
nahme nahme
Entwickler
Fehler,
Probleme,
Anwendungs- Anpassungs- oder neue Version
system Erweiterungswünsche des Anwendungs-
systems
Entwicklung Wartung

Business Service Management

Alignement
Unternehmensleitung CEO
CPO CFO CIO
IT-Strategie
IT-Kunde IT-Kunde
Entwicklung Betrieb
Personalabteilung
Finanzabteilung
Applikation A Server
Applikation B Datenbanken
HRM
Applikation C Netze
Fachabteilungen IT-Abteilung
Markt Unternehmen X

Kommunikation ohne Serviceorganisation
CPO CIO
Brauche n Server HRM-SW muss Mo-

IT-Strategie
Personalabteilung
von Typ x Sa für 50 Anwender

Brauchen Test-
Stelle Software von 7:00-20:00 Uhr
Umgebung
IT-Kunde für HRM bereit bereit stehen
Brauche Datenbanken
vom Typ y Entwicklung Betrieb
HRM
Applikation A Server
Implementiere
Schnittstelle zu FIN Applikation B Datenbanken
Server müssen
mit FIN-
Applikation Applikation C Netze
Finanzabteilung
kommunizieren Brauchen
Brauche andere Server, Betriebsanleitung
Datenbanken und Netzwerke
IT-Kunde IT-Abteilung
Fachabteilungen
Unternehmen X

Verteilte Organisationseinheiten

Kommunikation mit Serviceorganisation
CPO CIO
Service Level IT-Strategie

Personalabteilung
IT-Service Beratung
Reporting
IT-Kunde Übersetzung
Steuerung
… Entwicklung Betrieb
HRM Anforderungen Service- Service-Prozesse
Katalog Applikation A Server
Standard
• Platin
Module
• Gold Applikation B Datenbanken
• Silber
Anforderungen Applikation C Netze
Finanzabteilung
IT-Service IT-Servicemanagement
IT-Kunde IT-Abteilung
Fachabteilungen
Unternehmen X

Von der Technik- zur Service-Sicht …
Wandel
IT Services
Business
Needs
[BMC Software, Inc.]

… und: Von der plattformorientierten zur prozessorientierten Sicht
Incident Management
Telekommunikation
Telekommunikation
Problem Management
Anwendungen
Anwendungen
Administration
Administration
Client/Server
Client/Server
LAN/WAN
LAN/WAN
Wandel
Configuration Management
Change Management
Availability Management
Capacity Management
[Vgl.: Buckstegg, M., Ebel, N., Eggert, F., Meier, J. & Zurhausen, B., 2012]

Klingt einfach … ist es aber nicht!
„Okay, sobald ich das Signal gebe, fangen wir an prozessual, service- und
kundenorientiert zu denken!“

Good und Best Practices
IT-Security CIO IT-Strategie
🤔
IT-Kunde
Leiter der Software-

Leiter des IT-Betriebs
entwicklung
Leiter Leiter Leiter Leiter Leiter

Applikation A Applikation B Applikation Datenbank Server
Standard-
Design Design SQL Windows
Produkte
Teams
Entwicklung Entwicklung Applikation A Oracle Linux
Test Test Applikation B DB2 Unix

Gliederung

2. Grundlagen und
Investitionen


4. IT-Services und Prozesse – Geschäftsprozessmanagement
Warum? Wie ist die Unternehmensgestaltung?
Strategie
Geschäftsfelder Unternehmensziele Unternehmensstruktur
Produkte und Erfolgsfaktoren Partnerschaften
Dienstleistungen Kernkompetenzen Prozesse
Märkte
Ziele,
Vorgaben Support
Prozesse
Teilprozesse Reihenfolgen Organisations-
Leistungen Materialflüsse einheiten
Aktivitäten Informationsflüsse
Ziele,
Vorgaben Support
Ressourcen
Mitarbeiter Betriebsmittel Wissen Informations-
Organisator. Systeme
Qualifikation Maschinen Regelungen Funktionen
Erfahrungen Gebäude Arbeitsanweis. Fenster
Motivation Hilfsmittel Patente Dialoge
Undokument. Datenstrukturen
Wissen Benutzerrechte
[Allweyer, 2005, S. 40]

GPM: Definitionen
Geschäftsprozesse Leistung (Service)

sind die zur Erstellung von Produkten Erstellung oder Bereitstellung eines
und Leistungen erforderlichen physischen Produktes oder die
betrieblichen Abläufe Erbringung eines Dienstes für einen
Abfolge von Funktionen (auch als Empfänger
Aktivitäten bezeichnet) zur Erfüllung das Produkt oder die Leistung hat
einer betrieblichen Aufgabe einen Nutzen oder einen Wert für den
es wird eine Leistung in Form von Empfänger
Informations- und/oder Materialtrans-
formation erbracht

Prozessmanagement-Kreislauf
• Kernprozesse und • Prozesse modellieren
Ziele festlegen • Prozesse analysieren
• Balanced Scorecard • Prozesskosten-
• Business Process rechnung
Outsourcing
Strateg.
Prozess-
Prozess-
entwurf
management
Prozess-
Prozess-
imple-
controlling
mentierung
• Kennzahlen
erheben • Changemanage-
• Prozesse steuern ment
• Business Activity • IS implementieren
monitoring (ERP, BPMS)
• Optimieren • IS integrieren

Warum? Aktuelle Herausforderungen
Kürzere Produktlebenszyklen
Steigende Kundenanforderungen
flexible, nahtlose Prozesse notwendig
Globalisierung
effiziente, anpassbare Prozesse erforderlich
Gesetzliche Anforderungen und Normen

konforme, dokumentierte Prozesse erforderlich
SOPs (Standard Operating Procedures), z.B.:
▪ Pharma: Good Manufacturing Practice (GMP)
Steigender Kostendruck
effiziente Prozesse ohne unnötige Nebentätigkeiten gefordert
Rasante IT-Entwicklung
Komplexität und Dynamik
Wettbewerbsfähigkeit
Warum GPM?
Unterstützung ▪ Strategisches Management

Unternehmens- ▪ Kernkompetenzmanagement
entwicklung ▪ Wertschöpfungsmanagement
Unterstützung IT ▪ Auswahl Software & Customizing
▪ Softwareentwicklung
▪ Workflowmanagement
Unterstützung ▪ Prozesskostenrechnung
Controlling ▪ Balanced Scorecard
▪ Performance Management
Unterstützung ▪ Zertifizierung nach ISO 9000ff
Qualitätsmanagement ▪ Six Sigma
▪ Benchmarking
Unterstützung ▪ Reorganisation
Organisation ▪ Einarbeitung, Arbeitsanweisung
▪ Rechtssicherheit (z. B. GDPdU, SOX)

Warum GPM?
Strategie
Vision Betriebliche Abläufe
Ziele Geschäftsprozesse
Effektivität Effizienz
Kundenzufriedenheit
Mitarbeiterzufriedenheit
Ziel ist, die richtigen Dinge richtig tun!
Eigenes Modul „Geschäftsprozesse“

Gliederung

2. Grundlagen und
Investitionen


4. IT-Services und Prozesse - Serviceorientierte Architekturen
Web-Services: Feingranulare Softwarekomponenten
Geschäftsprozesse
Geschäftsprozessmodellierung
Business Engineering Environment
(BEE)
Anwendung

Web-Services: Standardisierte, über Internet/Intranet verfügbare Dienste
Dabei kommunizieren Applikationen: Programme tauschen Daten und starten auf entfernten
Rechnern Funktionen
Die weltgrößten Softwarehersteller haben sich auf Protokolle für Web-Services geeinigt (W3C-
Empfehlungen)
▪ REST (Representational State Transfer)
Programmierparadigma für verteilte Systeme, insbesondere für Webservices
Alternative zu ähnlichen Verfahren wie SOAP und WSDL
Codiert keine Methodeninformation in den URI, da der URI Ort und Namen der Ressource
angibt, nicht aber die Funktionalität, die der Web-Dienst zu der Ressource anbietet.
Der Vorteil von REST liegt darin, dass im WWW bereits ein Großteil der für REST nötigen
Infrastruktur (z. B. Web- und Application-Server, HTTP-fähige Clients, HTML- und XML-
Parser, Sicherheitsmechanismen) vorhanden ist, und viele Web-Dienste per se REST-
konform sind.
▪ SOAP (Simple Object Access Protocol): Austausch XML-basierter Nachrichten über ein
anerkanntes Transportprotokoll (►HTTP)
▪ WSDL (Web Services Description Language): Beschreibung der angebotenen Funktionen,
Daten und Datentypen von Web-Services (►XML-Dialekt)
▪ UDDI (Universal Description, Discovery, and Integration): Öffentlicher Verzeichnisdienst zur
Registrierung von Web-Services und ihrer Anbieter (►XML-basierte Spezifikation,
►Datenbank)
Anwendungskomponenten mit o.a. Schnittstelle können aus unterschiedlichen Quellen zur

Verfügung gestellt werden und lassen sich viel leichter kombinieren als früher.

Web-Services: Servicedreieck
Serviceverzeichnis UDDI
(Service Directory)
WSDL
WSDL
4. Abfrage der Beschreibung

Serviceanbieter Servicenutzer
(Service Provider) 5. Nutzung (Service Requester)
SOAP oder
XML-RPC

Web-Services: Service Orchestrierung und Choreographie
Komponierung
Zusammensetzung von mehreren elementaren und wiederum
zusammengesetzten Services
Anpassung der IT an die Geschäftsprozesse durch Neukomponierung von
Geschäftsservices
Orchestrierung
Prozess-Sicht
Realisierung der Geschäftslogik zur Steuerung der einzelnen Serviceaufrufe
sowie deren Kommunikation und Abhängigkeiten
Workflow-Sicht, bei der die Steuerung von einer zentralen Stelle erfolgt
Choreographie
Zusammenarbeit (Koordination) mehrerer Partner (z.B. Anwendungen,
Services) um ein gemeinsames Ziel (z.B. Überweisung) zu erreichen
Fokus auf Interaktion und Nachrichtenaustausch

Web-Services: Anwendungsszenario für einen Web-Shop
Ein Kunde möchte Artikel bestellen.

136
Der Applikationsserver
▪ überprüft über den SOAP-Web-Service des Servers A, ob die angegebene
Adresse gültig ist,
▪ verifiziert über den SOAP-Dienst B die Kreditkartennummer,
▪ ermittelt über den SOAP-Dienst C die für das jeweilige Land zu
berechnenden Steuern (Umsatzsteuer, Luxussteuer, ...),
▪ erfragt beim SOAP-Dienst D tagesaktuelle Währungsumrechnungskurse, um
den Endpreis korrekt berechnen zu können und
▪ zeigt dem Benutzer alle Ergebnisse gesammelt im Webbrowser an.

Web-Services: Composite Application
Zusammengesetzte Anwendung
die aus unterschiedlichen Web-Services einer service-orientierten Architektur
aufgebaut wird
Systemdienste für
▪ Kontextmanagement
▪ Koordination
▪ Transaktionssteuerung
Web-Services aus unterschiedliche Quellen für
Anzeige verfügbarer
Enterprise Services

Web-Services: Schichtenmodell einer Service Orientierten Architektur (SOA)
B2B B2C Portal Web Portal

GUI
Mal schauen ob man
Konsumentenschicht Das später noch lesen

Kann. Aber ich gla
Fassaf
Saadddkj dskajkkjfd
Dsf Kjdskjfsa
djksaf
Geschäftsprozessschicht
Geschäftsserviceschicht
Servicekomponentenschicht
Eigene Hersteller
Operationale Schicht …
Systeme Systeme

Web-Services: Prozess- und Systemanalyse
Strategische Unternehmensziele 4.2.1 Domänenanalyse
4.2 Top-Down
4.2.2 Prozessanalyse
4.1 Geschäftsprozessmodellierung
und -management 4.3 Meet in the Serviceportfolio
Middle
4.4 Bottum-Up 4.3 Systemanalyse
[Schmitt, T.]

Web-Services: GPM und SOA
<<Service>>
Geschäfts- Geschäfts- Geschäfts- Geschäfts- Stufe 1
prozess 1 prozess 2 prozess 3 prozess …
Ereignis
Subprozess 1
<<Service>> Funktion
Servicehierarchie
Stufe 2
Ereignis Ereignis
Subprozess 2 Subprozess 3
Funktion Funktion
Ereignis
<<Service>> XOR Stufe 3

Aktion 1 Aktion 2
Ereignis Ereignis

Gliederung

2. Grundlagen und
▪ Best Practice Ansätze (z. B. ITIL,
3. IT-Strategie COBIT)
Investitionen


4. IT-Services und Prozesse - Best Practice Ansätze
ITIL: Information Technology Infrastructure Library
▪ Best Practice Sammlung für die Organisation und den Betrieb von IT-
Prozessen, findet inzwischen aber auch vielfach analoge Verwendung bei der
Verwertung und Gestaltung anderer Unternehmensprozesse
▪ Träger der öffentlich zugänglichen Bibliothek war das OGC (Office of
Government and Commerce), vormals CCTA (Central Computer and
Telecommunications Agency)
▪ aktueller Träger: die Firma Axelios
▪ ITIL besteht aus bis zu 40 Bänden, in denen Beispiele und Best Practice
Empfehlungen für die wichtigsten IT-Prozesse beschrieben werden
▪ Basierend auf ITIL bietet die Norm BS 15000 eine Grundlage für die
Durchführung von Beurteilungen von IT-Service Prozessen.

ITIL®: Übersicht
▪ ITIL® steht für „Information Technology

Infrastructure Library“
▪ ITIL® ist eine herstellerunabhängige Sammlung von
Best Practices für IT-Organisationen
▪ ITIL® ist aus der britischen CCTA (Central Computer
and Telecommunications Agency) hervorgegangen;
heutiger Owner: OGC (Office of Government Commerce)
▪ ITIL® wurde seit 1989 zweimal grundlegend aktualisiert
(Version 2: 2000; Version 3: 2007)
-> 29. Juli 2011: Aktualisierung mit Titel "ITIL® 2011 Edition"
▪ ITIL® umfasste ursprünglich mehr als 34 einzelne Dokumente;
Heute: 5 Kernbücher
▪ ITIL® beschreibt WAS in einer IT-Organisation zu tun ist, aber nicht
das WIE
▪ ITIL® beinhaltet aber eine ganzheitliche Beschreibung der IT Service
Management Prozesse bis auf Aktivitätenebene, sowie Implementierungs-
empfehlungen
▪ ITIL® beschreibt Kennzahlen, Rollen & Prozessschnittstellen
▪ ITIL® ist für manche auch eine Philosophie ;-)
▪ Aktuell: ITIL Version 4

ITIL v2: Referenzmodell zur Leistungserbringung
[Projektmagazin 20/2006]

ITIL-Prozesslandkarte zu Service-Support und Service-Delivery
[Projektmagazin 20/2006]

ITIL® v3: Phasen und Prozesse
▪ Strategy Management for IT-

▪ Design Coordination Services
▪ Service Catalogue Mgmt. ▪ Business Relationship
Management
▪ Service Level Management
Continual Service ▪ Financial Management for IT-
▪ Availability Management
Improvement Services
▪ Capacity Management
▪ Service Portfolio Management
▪ Information Security Mgmt.
▪ Demand Management
▪ IT Service Continuity Mgmt. Service
Design
▪ Supplier Management
▪ Transition Planning & Support
Service
Strategy ▪ Change Management
▪ Event Management ▪ Service Asset & Configuration
ITIL Management
▪ Incident Management
Service ▪ Release & Deployment Mgmt.
▪ Request Fulfillment Operation
▪ Service Validation & Testing
▪ Problem Management
Service ▪ Change Evaluation
▪ Access Management
Transition ▪ Knowledge Management
▪ 7 Step Continual
Service Improvement
Process
[Vgl.: Beims, M. (2012). IT-Servicemanagement in der Praxis mit ITIL®. München: Carl Hanser Verlag (3), S. 15.]

Gliederung
1. Einleitung ▪ Grundbegriffe
▪ IT-Sourcing
2. Grundlagen und
Voraussetzungen ▪ IT-Investitionen
3. IT-Strategie
Investitionen


5. IT-Ressourcen und Investitionen - Grundbegriffe
IT-Ressourcen-Management
Beschaffung und Einsatz der zur Leistungserbringung notwendigen

Ressourcen
Ressourcen
Anwendungen, z.B. Entwicklungsumgebungen
Informationen, z.B. Informationen von Börsendiensten
Infrastruktur, z.B. Netzwerke
Personal, intern und extern
Energie, auch „Green-IT“
Outsourcing
Teile der Leistungserbringung werden an externe Organisationen abgegeben, die auch die
dafür notwendigen Ressourcen verantworten
Kosteneinsparung: Ressourcen können auf Grund der größeren Menge und der größeren
Spezialisierung effizienter eingesetzt werden
Ort der Leistungserbringung

▪ Offshoring
Kosteneinsparung durch geringeres Gehaltsniveau anderer Länder
Verfügbarkeit „rund um die Uhr“ auf Grund unterschiedlicher Zeitzonen
▪ Nearshoring
Kosteneinsparung durch geringeres Gehaltsniveau anderer Länder

Kosten und Nutzen von IT (1/2)
Kosten
▪ Hardware
▪ Telekommunikation
▪ Software
▪ Services
▪ Personal
Materieller Nutzen (Kosteneinsparungen)

▪ Erhöhte Produktivität
▪ Geringere Betriebskosten
▪ Reduzierter Arbeitseinsatz
▪ Geringere Ausgaben für Computer und deren Wartung
▪ Geringere Kosten durch verminderte Hinzuziehung von externen Anbietern
▪ Geringere Kosten für Buchhaltung oder andere professionelle Hilfe
▪ Reduzierte Wachstumsrate der monatlichen IT-Ausgaben aufgrund modernere
Ausrüstung

Kosten und Nutzen von IT(2/2)
Immaterielle Vorteile
▪ Verbesserte Nutzung des Anlagevermögens
▪ Verbesserte Kontrolle über die Ressourcen des Unternehmens
▪ Verbesserte organisationale Planungsmöglichkeiten
▪ Erhöhte organisationale und strategische Flexibilität
▪ Informationen können schneller bereitgestellt werden
▪ Mehr Informationen können bereitgestellt werden
▪ Verbessertes organisationales Lernen
▪ Erhöhte Akzeptanz der IT durch die Mitarbeiter des Unternehmens
▪ Erhöhte Zufriedenheit der Mitarbeiter mit ihren Arbeitsplätzen
▪ Verbesserte Entscheidungsfindung
▪ Höhere Kundenzufriedenheit
▪ Besseres Image des Unternehmens

Grundbegriffe (1/2)
OPEX = Operating Expenditure

▪ zur Erfüllung operativer Geschäftstätigkeiten
▪ durch die betriebliche Leistungserstellung
▪ durch einen Verbrauch an Gütern oder Diensten
▪ geldmäßig bewertet
▪ Ausgaben für Roh-, Hilfs- und Betriebsstoffe sowie Abschreibungen
▪ erfolgswirksam
CAPEX = Capital Expenditure

▪ Ausgaben für Investitionen in längerfristige Anlagegüter
▪ weder Aufwand noch Kosten
▪ Teil des Geldvermögens in Sachanlagen umgewandelt

Grundbegriffe (2/2)
TOTEX = Total Expenditure

▪ TOTEX = OPEX + CAPEX
STRATEX = Strategic Expenditure

▪ Ausgaben für die strategische Weiterentwicklung
▪ Abgrenzung von OPEX
▪ Ineffizienzen bei den operationalen Ausgaben führen nicht zur Anpassung
der strategischen Ausgaben

RGT-Metrik

Basis IT-Kostenrechnung
Kostenartenrechnung
Gliederung der Kosten nach Kostenarten (Kostenartenplan), z.B. nach:
▪ Verbrauchsart, z.B. Material und Personal
▪ Funktionen, z.B. Vertrieb und Verwaltung
▪ Herkunft, z.B. primär und sekundär
▪ Zurechenbarkeit, z.B. einzeln und gemein
▪ Stabilität, z.B. variabel und fix
Kostenträgerrechnung
▪ Kosten werden Kostenträgern zugerechnet
▪ z.B. Waren oder Dienstleistungen
▪ Verteilung der Gemeinkosten mit Kalkulationssätzen
▪ weiter präzisiert durch
Kostenträgerstückrechnung: Stückeinheiten
Kostenträgerzeitrechnung: Abrechnungsperioden
Basis IT-Kostenrechnung
Kostenstellenrechnung
▪ teilt Kosten auf Organisationseinheiten auf
▪ basiert auf dem Verursacherprinzip
▪ Gemeinkosten
primäre Gemeinkosten: im Außenverhältnis
sekundäre Gemeinkosten: im Innenverhältnis
▪ Übergang von der Kostenstellen- zur Kostenträgerrechnung durch die
Zuordnung von Gemeinkosten zu Kostenträgern
IT-Chargeback
▪ Kosten von IT-Tätigkeiten auf interne oder externe Kunden umrechnen
▪ Rechnung über die verursachten Kosten
▪ Anregung zu wirtschaftlich überlegter Inanspruchnahme von IT-Services
▪ Beeinflussung durch unterschiedliche Bepreisung von IT-Services
▪ IT-Showback: Kosten transparent, jedoch nicht separat in Rechnung gestellt

TCO (Total Cost of Ownership)
Budgetierte Kosten Nicht-Budgetierte Kosten

Softwareentwicklung Negative Produktivitätseffekte
- Entwicklung/Anpassung - Antwortzeiten
- Personal-/Sach-/Gemeinkosten - Bearbeitungszeiten
- Analyse/Design/Implementierung - Rüstzeiten
Kommunikation - Motivation
- LAN/WAN - Ergonomie
- Personal-/Sach-/Gemeinkosten
Hard- und Software Ausfall
- Abschreibung/Leasing - Unterbrechungen
- Entsorgung - Verzögerte Problemlösung
- Client/Server
- Administration/Entwicklung/Betrieb
Support Endbenutzer
- Helpdesk - Peer to Peer Support
- Personal-/Sach-/Gemeinkosten - Unproduktives Konfigurieren
- Intern/extern - Dezentrale Entwicklung
- Schulung/Administration/Einkauf - Qualifizierung
Systembetrieb & Management

IT-Controlling
Controlling i.w.S.:
Funktion zur Sicherstellung der Rationalität des Managements [Weber, 2005]
Steuerungsrelevante Werte für das IT-Management
Überprüfbarkeit von Entscheidungen und Handlungen des IT-

Managements anhand verschiedener Kennzahlen
Überprüfung quantitativer Ziele

Benötigte Daten, Operationen und Zeitraum
Kausalbeziehungen, z.B. Werbekosten und Umsatz
Kennzahlensysteme
Kennzahlen
Kausalbeziehungen zwischen den Kennzahlen
Indikatoren
Frühwarnsystem

Gliederung
▪ IT-Sourcing
2. Grundlagen und
3. IT-Strategie
Investitionen


5. IT-Ressourcen und Investitionen – IT-Sourcing
Sourcing-Strategien
Grundsatzentscheidungen über organisatorische und räumliche

Verteilung aller IT - Ressourcen und – Aktivitäten
▪ Rechneranlagen und Netze
▪ Verantwortlichkeiten (Datenbereitstellung, - verwaltung, - pflege)
▪ Abteilungen für die Systementwicklung und Nutzerbetreuung
▪ Bindung an Standardsoftware, u.a. SAP
▪ Effektives Netzmanagement
▪ IT – Controlling
▪ Datenschutzfragen
▪ Datensicherheit
Sourcing als Kunstbegriff

▪ Ressource
▪ Using

Dimensionen IT-Sourcing
Finanzielle
Abhängigkeit
Grad externer
Standort Leistungs-
bezug
IT-Sourcing
Dimensionen
Grad Geschäfts- Strategische
orientierung Aspekte
Anzahl
Zeitlicher
Leistungs-
Aspekt
ersteller
[In Anlehnung an Gadatsch & Mayer, 2014, S. 253]

Kriterien für IT-Sourcing Strategien
Outsourcing Interne
Kosten Flexibilität Effizienz
Restriktionen Organisation
[In Anlehnung an Crameri & Heck, 2010, S. 217 und Pfeiffer, 2013, S. 80 ff.]

IT-Sourcing Strategien
Insourcing Body-Shaping Outsourcing
• IT als • Punktuelle • Ausnutzung

Kernkompetenz Unterstützung Einsparungspoten-
• Komplette • Komplette ziale und Anbieter-
Steuerung & Steuerung & Knowhow
Verantwortung Verantwortung • Abgabe Steuerung
• Stückkostende- • Outtasking, & Verantwortung
gression Selektives • Providerstrategie
• Internes Outsourcing (Pfaller, 2013, S. 81)
Outsourcing
[In Anlehnung an Crameri & Heck, 2010, S. 192]

Outsourcing: Prozesse und Outsourcing
Kunstbegriff entstanden aus

▪ Outside
▪ Ressource
▪ Using
Prozesskosten als Grundlage für die Outsourcing-Entscheidung
▪ Spezialisierung eines Dienstleisters erbringt Leistung zu geringeren Kosten
▪ Bewertung erfordert jedoch die Ermittlung der eigenen Prozesskosten
▪ dadurch eventuell Verbesserung der eigenen Prozesse und Realisierung von
Kosteneinsparungen
Neue Prozessschnittstellen
▪ (teilweise) Entlastung aber Überwachung der vereinbarten Service Levels notwendig
▪ Geschäftsprozessmanagement unverzichtbar
Business Process Outsourcing
Beispiele: Personalwesen (monatliche Gehaltsabrechnung), Rechnungswesen (ärztliche
Verrechnungsstellen), Einkauf, Kundensupport (Call Center)
Industrialisierung der Dienstleistungen

Auslagerung von Teilen der Wertschöpfungskette

Insourcing-Potential vs. Outsourcing-Restriktion

Outsourcing der Lehre

Outsourcing der IT

Vor- und Nachteile des Insourcings
Keine Abhängigkeiten Hohe Belastung der Kernmitarbeiter
Steuersenkung Fehlendes Know-How
Schnellere Reaktion Fixkosten
Höhere Kundenzufriedenheit Transferkosten
[Chudzicka, 2013, S. 11ff und Crameri & Heck, 2010, S. 192ff]

Vor- und Nachteile des Outsourcings
Zusätzliche Kapazität Mehrkosten durch Strukturanpassungen
Risikoreduktion Kontrollverlust
Economies of Scale Vertragliche Bindung
Fachliche Kompetenz des Lieferanten Verlust des Innovationspotenzials
[Endres, 2004, S. 548]

Outsourcing: Make or buy?
Aufbau eines firmeneigenen

Shared Service
SSC (separierte Abteilung, ggf.
Center (SSC)
rechtl. Selbständig).
Service Center
Business Beauftragung eines BPO-
Process Anbieters zum Aufbau und
Konsolidierung Outsourcing Betrieb eines Service Centers.
und
Zentralisierung
von sekundären Strategische Zusammenarbeit mit einem
Prozessen einer Allianz/ anderen Unternehmen (oder
Organisation. Joint Venture BPO-Anbieter) zum Aufbau
eines SSC.

Outsourcing: Kandidaten für SSC und BPO
1. Gebäudemanagement
positiv
BPO 2. Logistik
1
Kostenveränderung durch Outsourcing
3 3. IT-Betrieb
2
4 4. Rechnungswesen
5
6 5. Auskunft
7 8
6. Personalverwaltung
7. IT-Entwicklung
8. Billing
negativ
Inhouse Risiko gekennzeichnet z. B. durch:

▪ Komplexität des Prozesses
negativ positiv
▪ Erforderliches Expertenwissen
Risikoveränderung durch Outsourcing*
▪ Aktuelle Prozessqualität
▪ Prozess als
Wettbewerbsfaktor/Risikofaktor

Gliederung
▪ IT-Sourcing
2. Grundlagen und
3. IT-Strategie
Investitionen


5. IT-Ressourcen und Investitionen – IT-Investitionen
IT-Investitionen
Isolierte Informationssystemprojekte mit speziellen Zielen, die

gewöhnlich innerhalb von 12 bis 24 Monaten implementiert werden
Relativ einfach zu quantifizieren durch traditionelle, finanzielle Rechenmethoden
Allgemeine IT-Infrastruktur mit langem Investitionszeitraum

Schwierig zu quantifizieren mangels Isolierbarkeit
Bewertung meist anhand neuerer Rechenmethoden oder strategischer
Investitionsportfolios

Investitionsplanung: Strategische Betrachtungen
Portfolio-Analyse
Eine Analyse des Portofolios potenzieller IT-Anwendungen innerhalb eines
Unternehmens, um die damit verbundenen Risiken und Gewinne zu ermitteln
und zwischen unterschiedlichen Investitionsalternativen für Informationssysteme
auszuwählen
Scoringmodelle
Eine einfache Methode für die Entscheidung zwischen alternativen Systemen
basierend auf verschiedenen Bewertungen für zuvor entwickelte
Anforderungskriterien

IT-Investitionen und Produktivität
„Output“ von IT?

Produktivität, Gewinn, …?
Kapitalrendite und Marktkapitalisierung?
Komplementäre Investitionen, die das Potenzial der neuen IT

aufdecken können, steigern die Effektivität von IT-Investitionen
Neue Geschäftsprozesse
Neue Organisationsstrukturen
Organisationales Lernen
Problematische Messbarkeit/Quantifizierbarkeit von immateriellem

Nutzen wie z.B. gestiegener Qualität oder höherer
Kundenzufriedenheit

Wertbeitrag von IT-Investitionen
Bereich Geschäftsprozesse
Optimierung vorhandener Geschäftsprozesse
Erstellung/Ermöglichung neuer Geschäftsprozesse
Messbarkeit gegeben
Bereich Entscheidungsfindung des Managements

Verbesserung der Entscheidungen des Managements
Beschleunigung der Entscheidungen oder deren Genauigkeit erhöhen
Messbarkeit gegeben
Bereich Strategieunterstützung
Bessere strategische Positionierung des Unternehmens
Erzielung eines differenzierten oder dauerhaften Nutzens
Stärkung der Beziehungen zu Kunden und Lieferanten
Spezialisierung von Produkten und Services
Nicht unmittelbar gestiegene, aber langfristig höhere Kapitalrendite
Messbarkeit nur bedingt gegeben

Gliederung
1. Einleitung Klassische Konzepte

Agile Konzepte
2. Grundlagen und
Voraussetzungen
3. IT-Strategie
Investitionen


6. IT-Projektmanagement - Klassische Konzepte
Hinweis
Eigenes Modul „Projektmanagement“ im BWI
Hier nur eine kurze Zusammenfassung

Logik der Projektplanung
AG: Primäres Projektziel

AG: Nutzendefinition
AG: Wirtschaftlichkeits-
rechnung AN: Lösungsansätze
Entscheider:
AN: Budgetplanung Go? AN: Aufgabenstruktur
AN: Grobe Ressourcen-

AN: Aufwandschätzung
und Terminplanung

Projektstruktur zum Projektstart
- schriftlich formuliert ?
Projektauftrag was ? - offiziell genehmigt ?
und -ziel - vollständig (Anforderungen, Ausgrenzungen) ?
- von allen Beteiligten akzeptiert und verstanden ?
- Phasen, Meilensteine, Reviews

wie ? - Entscheidungspunkte
Projektprozeß - Arbeitspakete, Zuständigkeiten und Ressourcen
- Termine, Kosten, Abhängigkeiten
- Aufsichts- Steuerungsgremien klar ?

Projekt - wer ? - Projektfunktionen, Aufgaben, Kompetenzen
Organisation klar ? (PL, Team, Zulieferer, Kunden)
- wo sind im Projekt Förderer / Bremser ?
Projekt - wo ? - Rahmenbedingungen / Einflussgrößen von außen

berücksichtigt und klar ?
Umgebung
- wo im UMFELD sind Förderer / Bremser ?

Ziele
▪ Spezifisch
▪ Messbar
▪ Akzeptabel / Abgestimmt / Aktuell / Anspruchsvoll
▪ Realistisch ( <-> anspruchsvoll, s.o.)
▪ Terminierbar

Umfeld-Analyse (1/2)
Auftrag- Geschäfts-
geber führung Kunden
Betroffene
Abteilungen Markt
Projekt Wettbewerber
Anwender
Liefe- Andere
Projekt- ranten Andere
Projekte
Andere
Projekte
Partner team Projekte

Umfeld-Analyse (2/2)
Umfeldgrößen
▪ Personen, Gruppen oder Interessengruppen (z.B. Stakeholder)
▪ Prozesse
▪ Rahmenbedingungen: Gesetze, Standards, Technik, Trends
▪ Schnittstellen zu anderen Projekten
Analyse der Umfeldgrößen ➔ „Risiko-Management“
Operativer Maßnahmenkatalog
▪ Sofort-Maßnahmen
▪ Vorsorge-Maßnahmen
▪ Projektmarketing
Stakeholder
Personen oder Personengruppen, die am Projekt beteiligt, am Erfolg des
Projektes interessiert oder vom Projekt betroffen sind.
Arbeitspakete
„Value Frames“
Kleinste Einheiten des Projektstrukturplans
Umfang kann sehr unterschiedlich sein
▪ Bestimmte Tätigkeiten einer Einzelperson
▪ Sachlich zusammengehörige Arbeiten, die von einer Gruppe/Person
durchgeführt werden sollen
▪ Entwicklungsauftrag an eine Fremdfirma
Kriterien für Arbeitspakete

▪ Konkretes Ergebnis
▪ Kalkulierbarkeit (Aufwand, Termin, Kosten)
▪ Keine Überschneidung mit anderen Paketen
▪ Klare Schnittstellen
▪ Eindeutige Verantwortlichkeit
▪ Standardisierte Beschreibung
Wasserfallmodell

V-Modell
Validation Plan Validation Report
User Acceptance Test PQ

Requirements
Specification
Risk
System Test OQ
Analysis
Functional Specification
Design Specification
Installation Test IQ
System Build
Responsible:
QA User IT
[Schoch-Bösken, J.]

Projektphasen
Idee
Lessons Initialisie- Realisierung Lessons

Planung Abschluss
learned rung /Steuerung learned

Gliederung
1. Einleitung Klassische Konzepte

Agile Konzepte
2. Grundlagen und
Voraussetzungen
3. IT-Strategie
Investitionen


6. IT-Projektmanagement - Agile Konzepte
Probleme der Softwareentwicklung

Komplexität der IT-Projekte
Anforderungen:
▪ Struktur des Unternehmens
▪ Flexibilität
▪ Rahmenbedingungen
▪ Komplexität

Klassische vs. Agile Methoden
Klassische Softwareentwicklung Agile Softwareentwicklung
Wasserfall-Modell Extreme Programming
Abbildung 4 Abbildung 6
V-Modell Scrum
Abbildung 5
Abbildung 7
[Balaji Sundramurthy, Ronald S. Cordova, M. Sundara Rajan, 2014]

Agile Softwareentwicklung
[Dräther, R., Koschek, H., Sahling, C., 2013]
Agiles Manifest (2001):

Individuen/Interaktionen > Prozesse u. Werkzeuge
Funktionierende Software > allumfassende Dokumentation
Zusammenarbeit mit Kunden > Vertragsverhandlungen
Reagieren auf Veränderung > Befolgen eines Plans

Scrum Artefakte
Product Sprint Backlog Burndown

Backlog Chart
• Priorisierte • Definiert von • Zeigt den

Liste aller Product Fortschritt
Features, die Owner und innerhalb
das Produkt Entwickler des Sprints
haben soll Team an
(User • Beinhaltet • Wie viele
Stories) die User User Stories
• Entwickelt Stories, die wurden
sich ständig im nächsten schon
weiter und Sprint umgesetzt
ändert die abgearbeitet • Nähert sich
Reihenfolge werden an Null an
sollen

Scrum Workflow

Scrum im Unternehmen
▪ In der Praxis ist Scrum nach den offiziellen Scrum Regeln oft nicht
praktizierbar
▪ Scrum passt oft nicht in den Unternehmens- und Projektkontext
▪ Herausforderungen: Regulatorische Anforderungen und Standards,
Projektalltag passen nicht zu den Scrum Regeln
▪ Lösung: Adaption agiler Ansätze

Einführung von Scrum
Revolutionär Evolutionär
▪ Plötzliche einheitliche Einführung ▪ Anpassung des bisherigen
→ Alle Entwicklungsprozesse Prozesses mit agilen Praktiken im
werden verändert speziellen Unternehmens- und
▪ Geringe Rücksicht auf
Projektkontext
unternehmens-und ▪ Verknüpfung von Elementen des
projektspezifische Besonderheiten bisherigen Prozesses mit nutz-
bringenden Elementen aus der
▪ Nachträgliche Anpassung von
agilen Entwicklung
Scrum ans Unternehmen
→ gemischter Prozess

DevOps: Auslieferung von Anwendungen
Problem:
Wann und wie werden neue Anwendungen in Betrieb genommen?
Klassischer Ansatz
▪ „Never touch a running system“
▪ Änderungen erfolgen nur zu festgelegten Terminen mit langfristiger Planung
▪ Problem: schwerfällig und Fehler-anfällig
DevOps
▪ Enge Zusammenarbeit Developer – Operations
▪ Continuous Integration: Software wird automatisiert gebaut und getestet
▪ Continuous Deployment: Neue Versionen werden automatisiert installiert
(build – ship – run)
▪ Auslieferung z.B. über versionierte Container
▪ Unterstützung durch SW-Architektur (Microservices)

Deployment von Anwendungen
https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/

Fazit
Richtigen Grad an Agilität für das eigene Unternehmen finden

▪ Individuelle Anpassung an das eigene Projekt möglich
Individueller Scrum-Prozess
▪ Einfaches Lernen und Umsetzen
schnell einsetzbar
▪ Trotz Flexibilität der Entwicklungsprozesse gut strukturiert
▪ Kurze Kommunikationswege
▪ Hohe Effektivität durch Selbstorganisation
Damit:
▪ Zeitnahe Realisation neuer Produkteigenschaften bzw. Inkremente
▪ Hohe Transparenz durch regelmäßige Meetings und Backlogs
▪ Kontinuierlicher Verbesserungsprozess
Kurzfristige Problemidentifikation

Gliederung
1. Einleitung IT-Governance
2. Grundlagen und IT-Risiko-Management

Voraussetzungen
3. IT-Strategie
Investitionen


7. IT-Governance
Was ist Governance?
• ... bezeichnet den Ordnungsrahmen für die Leitung und

Überwachung von Unternehmen
Corporate • Bestimmung durch Gesetzgeber und Eigentümer
Governance • Aufsichts- bzw. Verwaltungsrat und die
Unternehmensführung verantworten Umsetzung
• besteht aus Führung, Organisations-

strukturen und Prozessen, die sicherstellen,
IT- dass die IT die Unternehmensstrategie und –
ziele unterstützt.
Governance
[www.isaca.org]
Standards &
Rahmenwerke

7. IT-Governance
[Resch, 2009a]

7. IT-Governance
IT-Governance
dient dazu:
„... die IT zu einem wünschenswerten Verhalten anzuregen“
indem sie
„... einen Rahmen [bildet], welcher Entscheidungsbefugnisse und
Verantwortlichkeiten festlegt.“
[Weil/Ross, 2004]
IT
ist für die meisten Unternehmen erfolgskritisch
verursacht hohe Kosten und
birgt erhebliche Risiken
IT-Governance beschreibt den Aufbau des IT-Managements!

7. IT-Governance
Gewaltenteilung
Klassische Gewaltenteilungslehre (John Locke, englischer Philosoph und Charles de
Montesqiueu, Schriftsteller/Staatsphilosoph)
Ziel: Aufteilung der politischen Macht auf Institutionen, die sich gegenseitig durch Begrenzung,
Hemmung, Balancierung und Kontrolle beeinflussen
Legislative
Festlegung der Regeln und Richtlinien
„Keine Regel ohne Ausnahme“
Überschneidungsfreie und schlanke Regelwerke, die auf einer breiten Akzeptanzbasis aufbauen
Exekutive
Sicherstellung der Regeleinhaltung
Review von Konzeptdokumenten und Spezifikationen
Überprüfung bestimmter Lösungsszenarien auf Konformität mit der bestehenden IT-Architektur
Aktive Unterstützung bei der Lösungsfindung
Legitimation von Architekturentscheidungen
Judikative
Eskalationsstelle und Lösung von Konflikten
Interpretation von Richtlinien
IT-Lenkungsausschuss

7. IT-Governance
ISO/IEC 38500: Norm zur IT-Governance
6 Leitprinzipien für das IT-Management

▪ Verantwortung
▪ Strategie
▪ Beschaffung
▪ Leistung
▪ Konformität
▪ (Menschliches) Verhalten
Kritik [Ratzer/Probst 2012]:

▪ Nur 22 Seiten Umfang
▪ Geringe Detailtiefe
▪ Keine Handreichungen

7. IT-Governance
COBIT – Control Objectives for Information and related Technologies
Rahmenwerk zur IT-Governance

Holistischer Ansatz zur Steuerung einer Unternehmens-IT
Ehemaliges Prüfwerkzeug der US-Vereinigung von IT-Prüfern und IT-
Sicherheitsexperten
Basiert auf ISO/IEC 38500 und weiteren Normen und Standards:
▪ ITIL
▪ PRINCE 2
▪ ISO 2700x
▪ CMMI
▪ Andere ...

7. IT-Governance
COBIT

7. IT-Governance
COBIT Zielkaskade
Ableitung der Unternehmensziele

in IT-Ziele

7. IT-Governance
COBIT- Umsetzung in Gremien

7. IT-Governance
COBIT Einführung
Umsetzungsvorschlag
▪ Vorstand definiert eine einheitliche Konzernstrategie und leitet eine Kern-
Strategie für die IT ab.
▪ Es werden Messgrößen zur Zielerreichung für den Vorstand definiert.
▪ Mit Hilfe des Rahmenwerkes COBIT werden von der IT-Strategie operative
IT-Ziele abgeleitet.
▪ Die Ziele werden nach dem „SMART“ Modell definiert.
▪ Mit Hilfe der „Balanced Scorecard“-Methode werden die Kennzahlen erfasst
und der Erfüllungsgrad der strategischen Ziele überprüft.

7. IT-Governance
Governance im IT-Kontext
Risiko- Governance Risikoüber-

Management (operativ) wachung
• Risikoidentifikation • Risikosteuerung • Compliance
• Risikoanalyse
Governance (strategisch)

7. IT-Governance
Stile der IT-Governance
Typen von IT-Governance

Business-Monarchie Eine Gruppe von Vorständen oder ein einzelner
Vorstand ohne die IT
IT-Monarchie Einzelne oder Gruppe von IT-Managern entscheiden
alleine ohne die Manager der Geschäftsseite
Feudal Manager von Geschäftseinheiten, Manager von
Schlüsselprozessen oder ihre Delegierten entscheiden
Föderal Manager von Geschäftsseite und IT – auch aus
verschiedenen Ebenen
IT-Duopol IT-Manager und eine Gruppe Manager der
Geschäftsseite (Vorstandsebene oder Manager von
Geschäftseinheiten)
Anarchie Jeder Benutzer für sich selbst
[Vgl. Weill, 2003]

7. IT-Governance
Studie: Entscheidungs- und Mitwirkungsrechte
Strategie Technik Geschäftsunterstützung

IT-Prinzipien IT-Architektur IT-Infrastruktur Fachl. Anford. Budgets
Input Entsch. Input Entsch. Input Entsch. Input Entsch. Input Entsch.
Bus.
0 27 0 6 0 7 1 12 1 30
Monarchie
IT-
1 18 20 73 10 59 0 8 0 9
Monarchie
Feudal 0 3 0 0 1 2 1 18 0 3
Föderal 83 14 46 4 59 6 81 30 93 27
IT-Duopol 15 36 34 15 30 23 17 27 6 30
Anarchie 0 0 0 1 0 1 0 3 0 1
Keine
1 2 0 1 0 2 0 2 0 0
Daten
[Weill, 2003]
7. IT-Governance
Unternehmenstypen: Reife von Industrien, Grad an Föderalismus
Synergistisch
IT-Governance in Old-Economy Unternehmenstypen
Kostenvorteile, Kostenführerschaft (nach Porter, 1989)
Skaleneffekte
IT-Landschaft soll möglichst einfach und kostengünstig arbeiten
Zentralistische Führung der IT
Agil
Unternehmen müssen in sich entwickelnden Märkten schnell agieren
IT-Kosten sind kein vordringliches Thema
Unternehmen soll seinen Marktanteil behalten oder ausbauen
Autonom
Business-Einheiten geben vor, welche Art der IT-Unterstützung sie gerne hätten

7. IT-Governance
Unternehmenstypen: Werttreiber
Operational Excellence Hohe Automatisierung

Optimale Betriebsprozesse
Synergien in der IT
Vermeidung von Medienbrüchen
Customer Intimacy Einheitliche Kundendatenbank

Konzentration auf den Kunden
Business Intelligence
Product Leadership Unterstützung der Produktentwicklung

Produkte die besser sind, als die der durch die optimale IT
Mitbewerber
Kosten spielen keine Rolle

7. IT-Governance
Unternehmenstypen: Situation des Unternehmens
Überlebenskampf
Kosten managen
Große Investitionen stehen nicht auf dem Programm
Erhaltung und Ausbau der Wettbewerbssituation

Investition in Kostenpositionen oder Differenzierungsstrategie
Gewinner (Breaking Away)

Ausbau der Position
Innovation und Wachstum

7. IT-Governance
Standard IT-Strategien: Gute „schlechte“ Beispiele
▪ Synergistisch orientiertes Unternehmen in einem etablierten gesättigten
Markt betreibt für jede Niederlassung ein komplett anderes IT-System
▪ Ein agiles Unternehmen das mehr als 50% seines Budgets dazu verwendet,
Einsparungen zu suchen und umzusetzen
▪ Unternehmen das gemäß „Customer Intimacy“ agiert, blockiert über Jahre
Projekte zu Data Mining und CRM

7. IT-Governance
Rolle und Aufgaben des CIO
Entwicklung und Umsetzung der IT-Strategie

▪ Strategische IS-/IM-Planung und Umsetzung
▪ Planung und Organisation der operativen und administrativen Tätigkeiten
▪ Betriebswirtschaftliche Betrachtungen
▪ Know-how aufbauen (Schulungen, Entwicklung von Standards)
▪ Sicherheitskonzept definieren und allgemeine Sicherheitsarchitektur (ASIA) aktualisieren
▪ Service Level Agreements definieren und Vertragsverhandlungen koordinieren
IT-Policy (Richtlinien, Regeln, Anweisungen)

▪ Zuständigkeiten und Verantwortlichkeiten (Legislative, Executive, Judikative) innerhalb der
Organisation bei der Beschaffung und Umsetzung von ITSM und BSM
▪ Vorgaben für Datenschutz und Datensicherheit
▪ Compliance Regeln
▪ Cloud-Policy (neben Social-Media und SmartPhone-Policy) für Mitarbeiter
▪ Schulungen und Datenschutzunterweisung sowie Verpflichtung zur Einhaltung der
datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO)
▪ Einbindung externer Partner (gemäß Art. 28 DSGVO)

7. IT-Governance
Agenda des IT-Vorstands
Nachfrageseite Beschaffungsseite
(Demand Site) (Supply Site)
✓ Verstehen Sie Ihr Unternehmen ✓ Bauen Sie eine neue IT-

Führung /Leadership
✓ Formulieren Sie Ihre Vision Organisation auf

✓ Gestalten Sie die Erwartungen an ✓ Entwickeln Sie Ihr Hochleistungs-
ein durch IT optimal unterstütztes IT-Team
Unternehmen ✓ Managen Sie die Risiken des
✓ Installieren Sie ein klares System Unternehmens und der IT
der IT-Governance ✓ Kommunizieren Sie Ihre
✓ Sorgen Sie dafür, dass Geschäft Leistungen
und IT-Strategie optimal
zusammenpassen
✓ Managen Sie Ihre internen ✓ Managen Sie Ihre IT-Projekte
Tagesgeschäft
Management
(Mechanics)
Kunden ✓ Managen Sie Ihren IT-Betrieb

✓ Managen Sie Ihre Kosten
WAS die IT-Funktion eines

Bedarf des Geschäfts Anwenderunternehmens an
[Broadbent, 2005]
Leistungen und Gütern nachfragt

Gliederung

Voraussetzungen
3. IT-Strategie
Investitionen


7. IT-Risiko-Management
Disziplinen des Risikomanagements
Unternehmens-
risiko
Strategisches Risiko der Unter- Operatives Compliance-

Marktrisiko Kreditrisiko
Risiko nehmensumwelt Risiko Risiko
Risiken mit IT-Bezug

Risiko, dass Wertbeitrag IT-Programm- und IT-Betriebs- und
der IT nicht geliefert wird Projektrisiko Serviceerbringungsrisiko
[ISACA, The Risk IT Framework, 2009]

Risikomanagement (1/3)
Risikomanagement
▪ ist die bewusste und proaktive Steuerung und Absicherung von Risiken
Risikomanagement bedeutet:
▪ zu wissen, was schief laufen kann
▪ zu wissen, was es für das Projekt und die Umwelt bedeutet, wenn etwas
schief läuft
▪ Einen Plan zu haben, was zu tun ist, wenn etwas schief läuft
▪ und wenn es einen solchen Plan nicht gibt, rechtzeitig vorzubeugen, damit es
nicht schief läuft
Organisatorische Maßnahmen
▪ Früherkennung und/oder Verminderung von Risiken des IS-Betriebs, d.h. von
Ereignissen, welche den Betrieb des IS gefährden

Risikoquellen
▪ Menschliche Fehler (Bedienungsirrtümer, Nachlässigkeit, usw.)
▪ Unbefugter Zugang/Zugriff (Diebstahl und Zerstörung von Hardware,
Software, Daten und Informationen)
▪ Schad- und Sabotageprogramme
Gefahren
▪ Risikomanagement-Prozess wird nicht professionell durchgeführt und die
Ergebnisse sind nicht reproduzierbar
▪ Hoher Kostenfaktor bei Problemen in der IT-Landschaft
▪ Systemausfall kann sich auf jeden Bereich auswirken

Vorteile eines erfolgreichen Risikomanagements

▪ Transparenz über Risiken
Möglichkeit zur Risikominimierung und –vermeidung
▪ Langfristige finanzielle Einsparungen durch reduzierte Risikokosten
Verbesserung der Bilanz und genauere Budgetplanungen möglich
▪ Erhöhte Informationssicherheit
Geringere Gefahr durch (Industrie-) Spionage
Phasen des Risikomanagements

▪ Definition der Risikofelder
▪ Identifikation der Risiken
▪ Risikoanalyse: Bewertung, Steuerung, Protokollierung
▪ Planung von Gegenmaßnahmen
▪ Überwachung

Risikomanagement-Prozess
1. Initialisierung 2. Identifizierung 3. Beurteilung
• Definieren der • Erfassen des Ist- • Sammeln der

Risikoakzeptanz Zustandes Ergebnisse und
• Entwickeln eines • Risikobewertung Bewerten des
Risikobaumes als Abweichung Kostenimpacts
von der
Zielsetzung
4. Steuerung 5. Überwachung
• Definieren von • Regelmäßiger

Maßnahmen Prozess mit
anhand eines laufender
Business Case Neubewertung
(Kosten vs. der Risiken und
Einsparungen) Ergreifen von
Maßnahmen

Risikomanagement: Definitionen
Risiko := unsicheres Ereignis

von dem nicht bekannt ist, ob es eintreten wird und/oder
in welcher Höhe es im Eintrittsfall einen Schaden verursachen wird
Risikowahrscheinlichkeit
Wahrscheinlichkeit für den Eintritt des Ereignisses
Schadenshöhe
Ausmaß des eingetretenen Schadens
Risikoklasse :=
Eintrittswahrscheinlichkeit * Schadenshöhe
Entdeckungswahrscheinlichkeit
Risikopriorität :=
Entdeckungswahrscheinlichkeit * Risikoklasse
Risikomanagement :=
systematischer Prozess zur Identifizierung, Analyse, Reaktion und Kontrolle der
Projektrisiken

Risiko-Kategorien (1/2)
Risiken im Projektumfeld
▪ Steht das Management hinter dem Projekt?
▪ Welche Bedeutung hat das Projekt im Unternehmen?
▪ Wer ist Unterstützer oder Gegner des Projektes?
▪ Sind Marktveränderungen während der Projektlaufzeit zu erwarten?
▪ Welche gesetzlichen Veränderungen sind während der Projektlaufzeit zu erwarten?
▪ Welche Abhängigkeiten gibt es?
Personelle Risiken
▪ Fehlende Motivation der Projektmitarbeiter
▪ Mitarbeiter sind nicht ausreichend verfügbar oder sie besitzen nicht die erforderlichen
Qualifikationen
▪ Projektleiter ist mangelhaft ausgebildet
▪ Konflikte im Team
▪ Mitarbeiterfluktuation
Risiken bei der Projektplanung

▪ Wichtige Aktivitäten werden vergessen oder übersehen
▪ Definition von überflüssigen Arbeitspaketen, weil Ziel nicht klar genug vorgegeben ist
▪ Schlechte (zu optimistische Schätzung) von Aufwänden und/oder Kosten

Risiko-Kategorien (2/2)
Technische Risiken
▪ Einsatz neuer Techniken; Technologieänderungen
▪ Fehlende Hard- und/oder Softwarekomponenten
▪ Fehlende Erfahrungen mit Entwicklungsumgebung
▪ Mangelnde Kompatibilität von Schnittstellen
▪ Geplante Lösung ist technisch nicht umsetzbar
Betriebswirtschaftliche Risiken
▪ Auftraggeber wird zahlungsunfähig
▪ Lieferanten sind unzuverlässig, fallen aus oder liefern Produkte minderer Qualität
▪ Budgetkürzungen, Abhängigkeiten von Währungskursen
Risiken während der Projektdurchführung

▪ Terminliche Verzögerungen bei kritischen Arbeitspaketen
▪ Änderungen in den Anforderungen
▪ Ausführungsmängel
Risiken beim Projektabschluss

▪ Produkt wird nicht termingerecht fertig
▪ Produkt ist mangelhaft
▪ Unzufriedenheit der Anwender mit dem neuen Produkt

Risiko-Management-Prozess
1. Risiko-
Identifikation
4. Risiko- 2. Risiko-
Controlling Analyse
3. Risiko-
Behandlung

Risiko-Controlling
Ziel: Controlling der Umsetzung der Risikoplanung
Frühwarnsystem einrichten:
▪ Feststellung, aufgrund welcher Anzeichen, Symptome und Ereignisse
Gefahren und Risiken frühzeitig erkannt werden können
▪ Beachtung der „schwachen“ Signale: Drohungen, Gerüchteküche, erhöhte
Krankheitsquote u.ä.
Risikosituation ändert sich ...

▪ Regelmäßiger Review mit Überarbeitung des Risiko-Maßnahmenplanes
(Inhalt von Status-Besprechungen)
▪ Gibt es neue Risiken?
▪ Habt sich die Priorität der Risiken verändert?
▪ Sind die getroffenen Maßnahmen noch wirkungsvoll?

Gliederung

Voraussetzungen
3. IT-Strategie
Investitionen


7. Compliance-Management
Compliance-Vorgaben
Unternehmensinterne Regelwerke Unternehmensexterne

Richtlinien Regelwerke
Hausstandards Kodizes
Verfahrensanweisungen Normen
SLAs Branchenstandards
Rechtliche Vorgaben
... Verbandsstandards
Gesetze und
Rechtsverordnungen ...
Rechtssprechung
Verwaltungsvorschriften
Referenzierte
Regelwerke
Verträge
[Hofmann et. al., 2010, S. 292]

Wesentliche gesetzliche Regelungen
Gesetzliche Regelungen
Buchführung & Risikomanagement-

Datenschutzregelungen
Archivierungsrichtlinien regelungen
Grundsätze zur
Gesetz zur Kontrolle und
ordnungsmäßigen
Transparenz im Unterneh-
BDSG neu Führung von Büchern,
mensbereich (KonTraG)
EU DSGVO Aufzeichnungen und
Sarbanes-Oxley Act (SOX)
Betriebsverfassungsgesetz Unterlagen in
Basel III
elektronischer Form sowie
Solvency II
zum Datenzugriff (GoBD)
[vgl. Hofmann et. al., 2010, S. 293]

IT-Compliance-Management
Steuerung der
Einhaltung von Regeln
und der Risiken durch deren Nicht-Einhaltung
Aufgaben
Unterstützung der Compliance durch die IT
Steuerung von Regeln, die sich auf die IT beziehen

Einflussfaktoren auf IT-Compliance
• Suprarationales und • Verhalten der

nationales Recht Mitarbeiter
• IT-bezogene Gesetze • Ansprüche sonstiger
• Pflicht zur Einrichtung Interessensgruppen
eines IKS • Verlust von Vertrauen
• Externe Prüfung und Reputation
und Kontrollen
politisch-
ökonomisch
rechtlich
[in Anlehnung an Falk (2012), S. 4]

sozio-kulturell technologisch
• Vertragliche • Abhängigkeit von IT

Vereinbarungen mit • Technische
Dritten Weiterentwicklung
• Haftungsrisiken der • Vielzahl von
Unternehmensleitung Standards und
• Ziel der Wertsteigerung Referenzmodellen

Regulatorische Anforderungen
Nachvollziehbarkeit von Informationen

Wirtschaftsprüfung seit dem 19. Jahrhundert
GxP seit 1968
Neue Herausforderungen im Hinblick auf die Nachvollziehbarkeit

und Sicherheit von Informationen durch den Computereinsatz:
Daten können geändert werden, ohne dass Spuren entstehen
Die Ergebnisse automatisierter Verarbeitung werden nicht im Einzelfall verifiziert
Kontrollen werden ganz oder teilweise in die Systeme verlagert:

Automatische Überprüfung von Kompetenzgrenzen
Plausibilitäten (z.B.: Verhalten eines Kunden)
Kontrollschritte in Arbeitsanweisungen („workflows“)

Anforderungen und Regelwerke
Zweck der Regulierung Regelwerk

Arzneimittelsicherheit GxP (Good manufacturing/ laboratory/ clinical/
regulatory Practices)
FDA seit 1969, 21 CFR Part 11 (FDA 1997)
Anlegerschutz, Gläubigerschutz GoS (Grundsätze ordnungsmäßiger
Speicherbuchführung) (BMF 1978)
Anlegerschutz GoBS (Grundsätze ordnungsmäßiger DV-
gestützter Buchführungssysteme (BMF 1995)
Anlegerschutz, persönliche SOX (Sarbanes Oxley Act) (US Kongress, 2002)
Verantwortlichkeit der
Unternehmensführung
Gläubigerschutz, Kreditwürdigkeit Basel III
Informationssicherheit BS 7799 (1993), seit 2000 ISO 17799
Steuerehrlichkeit Aktuell GoBD, ehemals GDPdU (Grundsätze
zum Datenzugriff und zur Prüfbarkeit digitaler
Unterlagen) (Steuersenkungsgesetz 2002)
Datenschutz DSGVO

Anforderungen an die IT
Originaldaten (raw data, Beleg, Anwendungen (Systeme, ...):

electronic record, ...): Validierung
Vollständigkeit Change Management
nachträglich nicht löschbar Nachvollziehbare Dokumentation
Alle Änderungen nachvollziehbar Audit Trail
Sicherheit
Berechtigungskonzept:
Unterschrift (electronic Passwörter
signature, ...): RBAC (Role based Access Control),
Vollständigkeit MAC (Mandatory Access Control)
nachträglich nicht löschbar Elektronische/Digitale Signatur
Alle Änderungen nachvollziehbar
Sicherheit

ÜA: IT-Management und Compliance
Aktuelle Compliance Themen

Basel II/Basel III
Solvency II
Sarbanes-Oxley Act (SOX)
FDA (21 CFR Part 11)
Elektronische Buchhaltung und Archivierung von Geschäftsunterlagen (AO,
HGB, GoBS und GDPdU)
Vorgehen
Darstellung der Anforderungen, Gültigkeitsbereich
Risiken für Unternehmen, Konsequenzen der Nichtbefolgung
Konsequenzen für den IT-Bereich
▪ Einfluss auf die IT-Unternehmensarchitektur und das IT-Management
▪ Umsetzung der Maßnahmen
▪ Betrachtung von IT-Risiken

Risiko-basierter Ansatz für die Validierung (nach GAMP 5, ISPE)
Was sind die allgemeinen Risiken für das

Unternehmen? Good
Bestimmung GxP-System
Automated
Manufacturing
Was ist die Gesamtauswirkung des Systems?
Practice
Sind detailliertere Risikobewertung erforderlich?
Initiale Risiko- Validation Plan Validation Report

Bewertung
User Acceptance Test PQ
Requirements
Iterationen nach Bedarf Specification
Risk
Funktionale Analysis System Test OQ
Risiko-Bewertung Functional Specification
Design Specification
Installation Test IQ
Identifizieren und definieren:
Risiken bestimmter Prozesse erkennen
System Build
Risiken bestimmter Funktionen erkennen Responsible:
Definition von Mechanismen und QA User IT

Verfahren um die Risiken zu verringern

Skript

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Skript

Hochgeladen von

Copyright:

Verfügbare Formate

IT-Management

01.03.2021 Thomas Roidl M.Sc. | IT-Management 2

• Bitte stellen Sie sich kurz vor (max. 2 Minuten):

• Wer sind Sie?

• Warum sind Sie hier?

• Was ist Ihr beruflicher Schwerpunkt?

• Welche Erfahrung haben Sie mit IT-Management?

• Welche Erwartungen haben Sie an das Modul?

• Wie werden Sie sich in das Modul einbringen?

01.03.2021 Thomas Roidl M.Sc. | IT-Management 3

© FOM Hochschule für Oekonomie und Management

01.03.2021 Thomas Roidl M.Sc. | IT-Management 4

▪ Die FOM Charta beschreibt die

miteinander und die Gestaltung von

01.03.2021 Thomas Roidl M.Sc. | IT-Management 5

▪ In Bezug auf Prüfungen gilt das gesprochene Wort.

▪ Unser Präsidium empfiehlt eine Basisanwesenheit von rund 80

▪ Das Stilmittel des Storytelling dient der Vermittlung von Wissen.

▪ Eine gute Veranstaltung lebt nicht zuletzt vom Engagement ihrer

01.03.2021 Thomas Roidl M.Sc. | IT-Management 6

▪ In der letzten Vorlesung vor der Klausur wird es eine allgemeine

▪ Klausuren werden von mir im Allgemeinen wohlwollend und pro

01.03.2021 Thomas Roidl M.Sc. | IT-Management 7

▪ Alle fachlichen Fragen beantworte ich Ihnen gerne in der Vorlesung.

01.03.2021 Thomas Roidl M.Sc. | IT-Management 8

01.03.2021 Thomas Roidl M.Sc. | IT-Management 9

Mit Hilfe der Bloom‘schen Klassifizierung des Denkens können

01.03.2021 Thomas Roidl M.Sc. | IT-Management 10

01.03.2021 Thomas Roidl M.Sc. | IT-Management 11

01.03.2021 Thomas Roidl M.Sc. | IT-Management 12

▪ Welche inhaltlichen (theoretischen) Aspekte aus Ihrem Studium

01.03.2021 Thomas Roidl M.Sc. | IT-Management 13

01.03.2021 Thomas Roidl M.Sc. | IT-Management 14

1. Einleitung 5. IT-Ressourcen und -

SS 2021 Thomas Roidl M.Sc. | IT-Management 15

2. Grundlagen und Prüfungsmodalitäten

7. IT-Governance, IT-Risiko- und

SS 2021 Thomas Roidl M.Sc. | IT-Management 16

SS 2021 Thomas Roidl M.Sc. | IT-Management 17

Prüfung und Benotung

Transferaufgabe in der Klausur (etwa 10% des Klausurumfangs):

SS 2021 Thomas Roidl M.Sc. | IT-Management 18

Die generalistische, grundständige Qualifizierung in den Bachelor-

SS 2021 Thomas Roidl M.Sc. | IT-Management 19

Fallstudien (FS) / Übungsaufgaben (ÜA), Gruppenarbeiten (GA)

Weitere Details werden während den Veranstaltungen kommuniziert.

SS 2021 Thomas Roidl M.Sc. | IT-Management 20

SS 2021 Thomas Roidl M.Sc. | IT-Management 21

Becker, J., Knackstedt, R., Pöppelbuß, J. (2009): Entwicklung von

SS 2021 Thomas Roidl M.Sc. | IT-Management 22

1. Einleitung IT-Management und Informations-

4. IT-Services und Prozesse

7. IT-Governance, IT-Risiko- und

SS 2021 Thomas Roidl M.Sc. | IT-Management 23

SS 2021 Thomas Roidl M.Sc. | IT-Management 24

SS 2021 Thomas Roidl M.Sc. | IT-Management 25

Der klassische Management-Zyklus [Schreyögg/Koch, 2007]

Der moderne Management-Zyklus

SS 2021 Thomas Roidl M.Sc. | IT-Management 26

[Hansen & Neumann, 2005]:

SS 2021 Thomas Roidl M.Sc. | IT-Management 27

▪ funktional: Aufgaben und Prozesse

SS 2021 Thomas Roidl M.Sc. | IT-Management 28

SS 2021 Thomas Roidl M.Sc. | IT-Management 29