Vorhang auf: 6 Auslöser zum Umgang mit Schatten-IT

Auslöser von Schatten-IT

Verschiedene Situationen führen dazu, dass Unternehmen beginnen, sich mit Schatten-IT auseinandersetzen. Welche diese sind und welche Ziele damit erreicht werden können, zeigt unser neuster Blog der Serie „Schatten-IT – Die Hintergründe“. Aus unserer Projekterfahrung im Umgang mit Schatten-IT lassen sich 6 Auslöser feststellen.

1. Wachstum vs. Effizienz

Wachstum vs. Effizienz von Schatten-IT

Wachstum braucht Flexibilität

Wachstumsschübe gehen oft mit der Anforderung nach Flexibilität einher. Viele Unternehmen geben in diesen Zeiten viele Freiheiten an ihre Mitarbeiter und Fachbereiche – Hauptsache die enorme Kundennachfrage kann schnell bedient werden. Time-to-Market steht im Vordergrund. Dies ist häufig auch ein Treiber für Schatten-IT. Die Fachbereiche implementieren eigene IT-Lösungen vorbei an der IT-Abteilung, weil es unkomplizierter erscheint. Die ist froh, wenn sie mit den „normalen“ Anforderungen überhaupt nachkommt. Wenn das Wachstum dann nachlässt und/oder die Effizienz der Auftragsabwicklung wichtiger wird, beginnen diese Unternehmen die Schatten-IT wieder „einzufangen“. Mit der Analyse der Schatten-IT-Lösungen zielen die Unternehmen auf eine Integration und Standardisierung gleichartiger Lösungen, die Verbesserung und Automatisierung vorher manueller Schatten-IT-Prozesse und die Reduktion von Risiken. Die Fachbereiche selbst sind oft froh ihre weniger professionellen Lösungen loszuwerden.

2. Digitalisierung von Prozessen

Transparenz in der IT Landschaft ist Voraussetzung für Digitalisierung

Transparenz in der IT Landschaft ist Voraussetzung für Digitalisierung

Digitalisierungsinitiativen und Schatten-IT haben grundsätzlich viel miteinander zu tun. Gerade wenn Unternehmen dank der Vernetzung vieler Objekte, viele Daten erhalten und schnell genug verarbeiten wollen, kann Schatten-IT „im Weg“ sein. Schatten-IT behindert die Automatisierung – denn Schatten-IT skaliert nicht wegen ihrer in erster Linie manuelle Abwicklung in Form von nicht-integrierten „Insellösungen“. Im Zuge von Digitalisierungsstrategien gehen Unternehmen deshalb die Schatten-IT in den Geschäftsprozessen an. Denn eine Grundvoraussetzung für die Digitalisierung ist die Transparenz über die aktuelle Situation der IT: Wo werden welche Systeme im Unternehmen eingesetzt? Dies muss auch die Schatten-IT umfassen. Zudem sind die IT-Aktivitäten im Fachbereich ein wichtiger Weg, um digitale Innovationen ins Unternehmen zu bringen. Die Unternehmen streben dabei ein neues „globales“ Bewusstsein in den Fachbereichen zu den Problemen der Schatten-IT an. Eine strukturierte Analyse der Schatten-IT verbessert das gegenseitige Verständnis von Fach- und IT-Bereich.

3. Einführung von Neuapplikationen

Im Besonderen spielt Schatten-IT bei Einführungen neuer Kernapplikationen eine wichtige Rolle. Beispiele dafür sind ERP-, MES- oder CRM-Systeme sowie Business Intelligence Lösungen. Gerade in diesem Umfeld entsteht viel Schatten-IT, da die User sich bei Unzulänglichkeiten der Kernsysteme meist selbst helfen und z.B. durch eigenprogrammierte Lösungen oder Excel-Makros versuchen ihre tägliche Arbeit zu verbessern. Im Rahmen von Implementierungsprojekten sollte diese Schatten-IT nicht unberücksichtigt bleiben, sondern analysiert werden, um die Prozesse und Probleme der Fachbereiche zu verstehen. Für das Anforderungsmanagement kann dies eine große Hilfe sein. Ein neues System kann zudem viele der „Schatten-IT-Insellösungen“ ablösen und integrieren. Bei der Bewertung von ERP-Einführungsprojekten wird etwa auch die Kennzahl der abgelösten Excel-Dateien betrachtet.

4. Findige, innovative Mitarbeiter z.B. im Engineering, F&E,…

IT-affine Mitarbeiter entwickeln innovative Schatten-IT

IT-affine Mitarbeiter entwickeln innovative Schatten-IT

Vor allem in Bereichen, in denen technik-affine Mitarbeiter tätig sind, gibt es umfassende Programmierkenntnisse. Ingenieure, Mathematiker, etc. können programmieren und schaffen mithilfe dieser Kenntnisse IT-Innovationen im Unternehmen. In vielen Branchen sind diese Ideen zentral für den Unternehmenserfolg. Oft entstehen diese Lösungen jedoch als Schatten-IT. Damit fehlt eine Unterstützung der IT-Abteilung, die durch ihre Erfahrung und ihren Auftrag die Professionalität der IT-Landschaft im Unternehmen sicherstellen soll. Schatten-IT fehlt diese Professionalität. Die Lösungen werden nicht als Software entwickelt, sondern es wird „lediglich“ programmiert. Gängige Methoden der Softwareentwicklung und des Servicemanagements bleiben unberücksichtigt. Die Fachbereichsmitarbeiter haben für diese Aufgaben normalerweise nicht die Ausbildung und nicht den Auftrag. Immer mehr Unternehmen setzen sich mit dieser Situation auseinander. Das Ziel ist es, ein Kooperationsmodell mit der IT-Abteilung für IT im Fachbereich zu schaffen. Die innovativen Handlungsweisen werden nicht verboten sondern professionalisiert. Dazu Zielen Unternehmen auf unterschiedliche Kategorien von Fachbereichs-IT ab, die anhand von Wirtschaftlichkeits-, Risiko-, und Flexibilitätskriterien abgeleitet werden können und für die jeweils unterschiedliche Anforderungen zu erfüllen sind.

5. Mergers & Akquisitions

Nach Firmenzusammenschlüssen und -aufkäufen wird in vielen Fällen auch die IT-Landschaft zusammengeführt. Mergers & Akquisitions sind damit in vielen Unternehmen auch ein Auslöser die Schatten-IT zu erfassen und zu analysieren. Ansonsten birgt die unbekannte IT die Gefahr, dass neben der neu definierten Landschaft eine parallele Landschaft aus alten Systemen in den früher getrennten Firmen weiter besteht. Unternehmen zielen in diesem Zusammenhang auch auf eine Optimierung der Kernsysteme und einer Integration von Schatten-IT-Systemen in diese.

6. Gesetzliche Anforderungen und Compliance

Complianceregularien fördern das Aufdecken von Schatten-IT

Gesetzliche Regularien verlangen Transparenz der Schatten-IT

Die Ordnungsmäßigkeit und Regelkonformität sicherzustellen ist eine zentrale Aufgabe in Unternehmen. Das Problem dabei: Schatten-IT dokumentiert in der Regel keine Zugriffe und Änderungen. Regularien wie MaRisk im Finanzsektor oder die neue europäische Datenschutzverordnung stellen daher weitere Auslöser für die Erhebung und Bewertung von Schatten-IT im Unternehmen dar. Die Risiken transparent zu machen, Schatten-IT mit personenbezogenen Daten aufzuzeigen und Handlungsmechanismen im Sinne der Compliance abzuleiten stehen dann im Vordergrund. Diese Auslöser bieten der IT-Abteilung gleichzeitig ein gutes Argument endlich Transparenz in die IT-Landschaft zu bekommen.

Sollten Sie sich in einer dieser Situationen befinden oder bieten sich Ihnen mehrere Chancen das Thema in Ihrem Unternehmen anzugehen, dann dürfen Sie sich auf den nächsten Teil unseres Blogs freuen. Wir werden nach und nach Methoden zum Umgang mit Schatten-IT präsentieren.

Autor: Dr. Stephan Zimmermann