Der CIO am Scheideweg 

Der CIO am Scheideweg 

Mai 2017

Roman P. Büchler

, Master of Business Management ZfU

«Heute trägt die IT in allen Unternehmen entscheidend zur Umsetzung der Unternehmensstrategie bei.»

Für den CIO eines mittelständischen Unternehmens ist das Spannungsfeld zwischen strategischem Erfolg und reibungslosem Tagesgeschäft grösser denn je. Um die Effizienz der Prozesse zu erhöhen, muss er sein Team und die Hard- und Software zielführend einsetzen. Gleichzeitig soll er seine Infrastruktur möglichst standardisieren, um Kosten zu optimieren. Dabei muss er rechtliche Rahmenbedingungen berücksichtigen, den Datenschutz einhalten und die Informationssicherheit erhöhen. Doch das ist noch nicht alles. Die wirkliche Herausforderung ist heute das strategische IT-Management. Oder anders gesagt: Die Digitalisierung soll vermehrt neue Geschäftsmodelle für das Unternehmen schaffen – und dadurch Wettbewerbsvorteile.

In den vergangenen Jahren haben IT-Organisationen ihren Fokus auf die Geschäftsunterstützung ihrer Firma verloren und sich vermehrt an der operationellen Qualität orientiert. Sie haben sich ins Rechenzentrum zurückgezogen und oft die Geschäftsprozesse vernachlässigt. Daraus erwuchsen folgende Problemfelder:

  • Es fehlt an klaren strategischen Vorgaben für die IT.
  • Die IT wird nicht betriebswirtschaftlich geführt, weder von der Geschäftsleitung noch vom CIO.
  • Die IT ist deshalb oft betriebswirtschaftlich intransparent.
  • Die IT gibt sich introvertiert und fühlt sich missverstanden.
  • Es fehlt an klarer und deutlicher Kommunikation.

Damit wurde die Dienstleistung der Informatikabteilung ersetzbar durch einen x-beliebigen externen Dienstleister – und die IT zu einem Kostenblock, den es zu reduzieren gilt. Um sich zukunftsfähig zu machen, muss sich die IT öffnen. Sie muss das Unternehmen als Ganzes betrachten und Innovationen aktiv in die Geschäftsprozesse einbringen, ohne die Kosten und die Qualität aus den Augen zu verlieren. Das bedeutet für IT-Organisationen: Entweder sie richten sich völlig neu aus, insbesondere in mittelständischen Unter-nehmen, oder aber sie akzeptieren, dass sie eine ersetzbare Leistung erbringen, brillieren mit operativer Qualität und messen sich mit den grossen Outsourcern.

In diesem Spannungsfeld müssen mittelständische Unternehmen insbesondere die folgenden vier Problemfelder beseitigen:

  • Das gegenseitige Verständnis zwischen Geschäftsleitung und IT fehlt.
  • Man kann nicht alles machen. Eine klare Richtung und unmissverständliche Ziele sind nötig.
  • Der IT fehlt es an betriebswirtschaftlichen Kompetenzen und Managementkenntnissen.
  • Es mangelt an Modellen und Instrumenten für eine geordnete Führung der IT.

Diese Problemfelder führen unter anderen zum eingangs erwähnten Spannungsfeld des CIO in mittelständischen Unternehmen. Der CIO und die Geschäftsleitung sind gefordert, die Lücken zu schliessen.

Was also tun?
Am besten gehen CIO und Geschäftsleitung gemeinsam den neuen Weg. Dies funktioniert bestens, wenn der CIO auf bewährte, praxistaugliche Methoden setzt, die ihm helfen, einen gemeinsamen Nenner als Diskussionsbasis mit der Geschäftsleitung zu finden. Drei Methoden werden im Folgenden beschrieben. Sie tragen dazu bei, dass sich die Geschäftsleitung mit den strategischen IT-Themen beschäftigt – und die IT sich mit den strategischen Geschäftsthemen.

Dies sind die relevanten Instrumente:

  • Die Business Model Generation, um das Geschäftsmodell und die Unternehmensstrategie abzuleiten.
  • Die Schutzbedarfsanalyse, um die Verwundbarkeit der eigenen Organisation zu erkennen.
  • Der IT-Reifegrad, um die IT-Organisation in ihrem Entwicklungsstadium zu beurteilen.

Mit verhältnismässig geringem Aufwand lassen sich dadurch die wichtigsten Diskussionsgrundlagen zwischen CIO und Geschäftsleitung schaffen. Natürlich kann der CIO die Methoden an die Grösse und Bedürfnisse des eigenen Unternehmens anpassen.

Das Geschäftsmodell und die Unternehmensstrategie als Ausgangspunkt
Als Ausgangsgrössen für den IT-Wegweiser dienen immer das aktuelle Geschäftsmodell und die aktuelle Unternehmensstrategie. Sind diese schriftlich formuliert und regelmässig den neuen Gegebenheiten angepasst? Grossartig! Wenn nicht, helfen klärende Gespräche mit dem Management, also mit Inhabern, Vorstandsmitgliedern, CEO und weiteren Mitgliedern der Geschäftsleitung.

Eine relativ einfache Möglichkeit, das eigene Unternehmen zu verstehen, bietet die Methode „Business Model Generation“. Aus der Business Model Canvas – der 9-Felder-Matrix zur Darstellung der Wertschöpfungskette – lassen sich die zentralen Elemente des Geschäftsmodells eines Unternehmens ermitteln. Liegen eine oder mehrere Canvas im Unternehmen vor, sind dies ideale Wegbereiter. Unter anderem lässt sich daraus ableiten, über welche Kanäle die Wertangebote an die Kundensegmente vermittelt werden. Erfolgt dies im Direktvertrieb an den Kunden, könnte ein E-Shop strategisch sein für das Unternehmen. Wird über Partnerorganisationen gearbeitet, steht eher die IT-Integration der verschiedenen Partnersysteme im Vordergrund. Werden die Produkte über eine Verkaufsabteilung vor Ort an den Kunden gebracht? Dann ist es sicher vorteilhaft, wenn die Verkäufer jederzeit online auf die aktuellen Bestände, Preismodelle oder Rabatte zugreifen können.

Solche Schwerpunkte mit der Geschäftsleitung zu diskutieren, schafft Verständnis füreinander. Und für die interne IT zeichnet sich daraus die nötige Entwicklungsrichtung ab – ein erster Schritt zur gemeinsamen Weiterentwicklung.

Mit Schutzbedarfsanalysen die Verwundbarkeit testen
Basierend auf den Erkenntnissen aus dem Geschäftsmodell und der Unternehmensstrategie kann die IT mittels Schutzbedarfsanalysen überprüfen, wie verwundbar die Kernprozesse des Unternehmens sind. Mit gezielten Fragen zum Schaden, den die fehlende IT-Unterstützung bei Prozessen verursachen kann, lassen sich die Anforderungen an die Verfügbarkeit, Datenexistenz, Vertraulichkeit und Datenintegrität systematisch ermitteln. Durch ein geeignetes Vorgehen, zum Beispiel nach der BSG-Methode2, bringt man die IT-Mitarbeitenden mit Bereichsleitern und Sachbearbeitern zusammen. Gemeinsam werden die Verwundbarkeitswerte ermittelt und dokumentiert.

Die wesentlichen Vorteile dieses Vorgehens:

  • Die IT und die Geschäftsbereiche beschäftigen sich intensiv mit den geschäftlichen Herausforderungen. Sie schaffen ein gemeinsames Verständnis für die Unternehmensrisiken.
  • Die Geschäftsbereiche kennen den potenziellen Schaden in der Regel besser und sorgen für realitätsnahe, begründete Verwundbarkeitswerte.
  • Der IT liegen danach konkret begründete IT-Anforderungen vor.
  • Die IT liefert einen wesentlichen Beitrag zur Identifikation der Unternehmensrisiken und somit zum Corporate Risk Management.
  • Das Unternehmen wird nach und nach für Datenschutz und Informationssicherheit sensibilisiert, da die gemeinsam identifizierten Verwundbarkeiten die Aufmerksamkeit schärfen.

Die Schutzbedarfsanalyse ist also ein weiteres wichtiges Element, um gegenseitiges Verständnis zu schaffen.

Der IT-Reifegrad als Gradmesser für das IT-Management
Die Diagnose des IT-Reifegrads3 überprüft die Qualität der eingesetzten Managementmodelle in der IT.
Die Diagnose beinhaltet in der Regel folgen-de Aspekte:

  • IT-Governance, Risk und Compliance
  • IT-Service und -Prozessmanagement
  • IT-Ressourcenmanagement
  • IT-Projekt und -Portfoliomanagement

Mit diesen Themenbereichen lässt sich eine IT-Organisation auf Managementebene in kurzer Zeit vollumfänglich beurteilen. Anhand der Resultate werden Schwächen und Stärken der IT-Organisation ausgewiesen. Meist sind Sofortmassnahmen zu erkennen, die mit wenig Aufwand eine wesentliche Verbesserung der aktuellen Situation garantieren.

Der IT eine Richtung geben
Die drei beschriebenen Methoden garantieren eine solide Grundlage für eine solide IT-Strategie. Ob in der produzierenden Industrie, der öffentlichen Verwaltung oder im Dienstleistungssektor: Diese drei Methoden schärfen das gegenseitige Verständnis zwischen Geschäftsleitung und IT enorm. Sämtliche Entscheidungsgrundlagen für die Neuausrichtung der IT-Organisation liegen damit auf dem Tisch und erlauben die Entwicklung einer zukunftsfähigen IT-Organisation. Eigene matchentscheidende Kernkompetenzen können bestimmt werden, und die Sourcing-Strategie zeigt, wie, wo und wann externe Fachkompetenzen sinnvollerweise beigezogen werden.

Konklusion
Heute trägt die IT in allen Unternehmen entscheidend zur Umsetzung der Unternehmensstrategie bei. Innovationen im Bereich der Computertechnik haben unseren Berufsalltag in den letzten 20 Jahren massgeblich verändert. Es wäre schade, diesen steten Fluss an neuen Geschäftsmodellen und Massnahmen zur Produktivitätssteigerung unbesehen am Unternehmen vorbeifliessen zu lassen. Die Entwicklung einer griffigen IT-Strategie ist ein erprobter Weg, die Zusammenarbeit zwischen IT, Fachabteilung und Geschäftsleitung zu stärken und einen gemeinsamen Fokus zu finden.

PDF Download

© 2023 BSG - All rights reserved

Made with ❤ by Kernbrand AG​