close
Share with your friends

Im Laufe der letzten Jahre konnte KPMG eine Erhöhung der „Schatten-IT“ bei Business Units beobachten. Dies ist in der Regel dadurch bedingt, dass der Druck auf Innovation stetig steigt, die klassische IT aber oft zu schwerfällig agiert. Eine moderne IT profitiert davon, diese Entwicklung durch IT Governance aktiv zu unterstützen und dabei das Risiko für das Unternehmen effektiv zu managen.

Es gibt kaum IT-Leiter, die sie nicht verfluchen und jeden Tag ihre negativen Auswirkungen aufräumen müssen: Die Schatten-IT. Sie macht IT-Managern das Leben schwer, und verhindert durch den erzeugten Overhead oft wichtige Innovationen. Mit Schatten-IT ist folgendes Phänomen gemeint: Fachbereiche, die eigene IT-Ressourcen, -Applikationen oder -Infrastruktur, ohne Wissen der IT-Abteilung aufbauen und dadurch verschiedene negative Seiteneffekte erzeugen. 

IT unter Druck

Komponenten einer Schatten-IT reichen von kleinen Spreadsheets, die direkt auf eine Datenbank zu greifen, bis hin zu ganzen Cloud-Lösungen (zB Customer Relationship Management, CRM), die angeschafft werden. In der Regel passiert dies aus der Not heraus, entweder rasch ein Hilfswerkzeug einführen zu müssen, oder um fachbereichsinterne Prozesse zu digitalisieren. Oft ist in der Wahrnehmung des Fachbereichs die eigentlich dafür zuständige IT nicht in der Lage, diese notwendigen Maßnahmen rechtzeitig umzusetzen.

Als Auswirkung einer immer stärkeren Digitalisierung des Geschäftslebens wird von der IT erwartet, immer mehr Projekte in immer kürzeren Durchlaufzeiten zu liefern. Zusätzlich existieren in den Fachbereichen durch einen „digital native“-Nachwuchs und breiteren IT-Grundkompetenzen höhere Erwartungen an die IT. Der dabei entstehende Druck auf das IT-Management ist bereits so groß, dass am Markt immer mehr Initiativen beobachtet werden, die genau dieses Thema adressieren.

Die Vorteile nutzen

Anstatt zu versuchen, die Schatten-IT zu verhindern, müssen die positiven Auswirkungen genutzt werden: Es sollten Optionen gesucht werden, dem Business aktiv Verantwortung und Möglichkeiten zu bieten, ihren jeweiligen IT-Bedarf selbstständig zu regeln. Die Harvey Nash KPMG CIO Survey 2019 und Ergebnisse anderer Beratungsunternehmen zeigen: Unternehmen, die diese Business Driven IT bzw Business Managed IT ermöglichen, berichten über einige signifikant positiven Auswirkungen wie zB höhere Kundenzufriedenheit und eine verbesserte Time-to-Market von Projekten.

Um eine nachhaltige, sichere und kollaborative Business Driven IT zu ermöglichen, sollten aus Sicht des Unternehmens und speziell des IT-Managements einige essentielle Dinge beachtet werden:

  • IT Governance
    Eine passende IT Governance, welche notwendige Prozesse (zB Demand Management, Change Management, Data Management …) umfänglich definiert, misst und iterativ verbessert, ist essentiell für die Übergabe von IT-Verantwortungen an das Business. Je nach Branche und Größe haben Unternehmen ihre IT-Prozesse mehr oder weniger formalisiert. Historisch gewachsene Unternehmen mit gut etablierter IT setzen oft auf informelle Prozesse: Sie werden zwar kulturell gelebt, erschweren aber oft Nachvollziehbarkeit und Transparenz. Damit man IT-Verantwortung und eventuell auch Budget an Fachbereiche delegieren kann, ist ein höherer Prozessreifegrad unbedingt notwendig. Existierende Governance Modelle wie zB ISACA Frameworks COBIT5 und COBIT 2019 (isaca.org) bieten umfassende Prozessmodelle mit dazugehörigen individuellen Zielen und Metriken. Sie können dabei helfen, diese Prozesse zu etablieren, ohne alles von Grund auf neu definieren zu müssen.
  • Security Management
    Das Risiko für existenzbedrohende Cyber Security-Vorfälle steigt: Durch die Erhöhung der Komplexität der Applikationslandschaft, einer höheren Anzahl an externen Zulieferern und der Vielfalt der bearbeiteten Daten. Durch das Setzen und die Kontrolle von adäquaten organisatorischen und technologischen Security-Maßnahmen kann dieses Risiko effektiv gemanagt werden. Dabei ist zu beachten, dass diese Maßnahmen laufend überwacht, auf Effektivität geprüft und regelmäßig aktualisiert werden.
  • Interface basierter Data Access
    Die Arbeit von Fachbereichen involviert in der Regel eine Vielzahl von verschiedenen Stamm- und Bewegungsdaten (zB Kunden, Aufträge, Transaktionen). Historisch haben neue Applikationen direkt auf die benötigten Daten zugegriffen, was zu einer nicht mehr handhabbaren Anzahl an Punkt-zu-Punkt Verbindungen geführt hat.

Die Einführung von Interfaces für Datenaustausch und Verwendung in ein Business Managed IT-Umfeld ist kein rein technologisches Unterfangen. Aktuelle Bebauungspläne und Datendokumentation (zB Data Dictionary und Data Inventory) erlauben eine effektive Umsetzung von Tools zur Datenabstraktion und der Einführung eines wartbaren API Layers.

Eine zeitnahe Reaktion

Es ist abzusehen, dass quer durch alle Branchen, Abteilungen existieren werden, die sich mehrheitlich mit Digitalisierung (zB Automatisierung, Data & Analytics) auseinandersetzen. Mittelfristig werden sich die Aufgaben dieser Fachbereiche auf die Konzeption und Spezifikationen der Digitalisierung des jeweiligen Unternehmens fokussieren. Daher ist es verständlich und notwendig, dass in den Fachbereichen vermehrt IT Know-how, IT-Ressourcen, -Projekte und -Budgets angesiedelt werden.

Derzeit gibt es mehrere Lösungsansätze, wie die Unternehmens-IT diesen Trend besser unterstützen kann. Die Umsetzung der dafür notwendigen Maßnahmen benötigen neben Engagement des Top Level Managements auch entsprechende Investitionen in organisatorische und technologische Transformationen.

Der Großteil der befragten Unternehmen plant bereits entsprechende Transformationen (44 Prozent planen einige Änderungen, 38 Prozent planen signifikante Transformationen). Es ist derzeit nicht zu erwarten, dass der Druck auf die Unternehmens-IT abschwächt. Ansätze der Business Managed IT und Business Driven IT sollten daher zeitnah evaluiert werden.

Autoren

Wolfgang Schramm

Michael Schirmbrand

Weitere Artikel der Ausgabe "IT ist alles"

Verwandte Themen