Fachbereiche in der Zone der Überforderung?

Einer unserer Kunden hat gerade eine erste Schatten-IT Initiative abgeschlossen. In dieser Phase wurden die größten und wichtigsten Fachbereichs-Anwendungen analysiert. Hier stand vor allem die Qualität der kritischen Anwendungen im Vordergrund. Eine der Erkenntnisse hinsichtlich der Qualität der gefundenen Fachbereichs-Systeme war, dass insbesondere die hoch komplexen Anwendungen eine relativ hohe Qualität des IT-Servicemanagements im Fachbereich aufwiesen. Dies deckt sich mit unseren Erfahrungen aus anderen Unternehmen: der Zusammenhang zwischen Qualität der Fachbereichs-IT und dem Umfang der Lösung lässt sich als Parabel beschreiben.

Die einfachen Lösungen, die für den Fachbereich wenig Aufwand erfordern, haben typischerweise eine überdurchschnittliche Qualität; das heißt von diesen Anwendungen gehen nur wenig operative Risiken aus. Beispiele für solche Anwendungen sind Excel-Dateien, kleine Datenbank-Anwendungen oder auch genutzte Cloud-Services. Am anderen Ende der Parabel stehen die oben genannten sehr komplexen Anwendungen. Hier haben sich in den Fachbereichen oftmals Spezialisten etabliert, die auf hohem Niveau Anwendungen entwickeln und betreiben. Auch hier zeigen sich in der Regel nur geringe operative Risiken. Dennoch bleiben die strategischen Risiken, dass durch die fehlende Transparenz und die heterogene, wenig integrierte Architektur keine Skalierung oder Automatisierung möglich ist. Auch sind die Unternehmen häufig von einzelnen Wissensträgern abhängig.

Operativ problematisch ist der Bereich in der Mitte der Parabel; die Anwendungen mit einer mittleren Komplexität.

Hier fehlt den Fachbereichen oft die Kompetenz eine komplexere Lösung zu entwickeln und zu betreiben. In diesen Fällen liegt häufig auch eine falsche Technologiewahl vor; so wird zum Beispiel Excel oder Access verwendet, weil der Entwickler glaubt diese Tools zu beherrschen, ohne die Eignung dieser Technologie für die Problemstellung zu prüfen. Der Fachbereich befindet sich in der Zone der Überforderung. Durch diese Überforderung entstehen vor allem operative Risiken in Bezug auf die Informationssicherheit und die Stabilität der Prozesse des Unternehmens. Die strategischen Risiken bleiben naturgemäß auch in diesem Bereich bestehen.

“Einsparungen in Krisensituationen beeinflussen das Risiko.”

In diesem Projekt ist noch ein besonderes, jetzt hoch aktuelles Risiko deutlich geworden. Wenn die Unternehmen Einsparungen vornehmen (müssen), sparen die Fachbereiche oft an den Aufgaben, die sie nicht für ihre Kernthemen halten. Dazu kann gerade auch der Betrieb von Anwendungen gehören. Außerdem kann es eventuell vermehrt zu Personalwechseln kommen, so dass die ursprünglichen Entwickler ihre Applikation nicht mehr betreuen können. In diesen Situationen verschlechtert sich die Qualität der Anwendungen, so dass bisher stabile Systeme zusätzliche operative Risiken entstehen lassen.

Damit stellt sich nun die Frage, was zu tun ist. Der erste und wichtigste Schritt besteht darin, den Dialog mit den Fachbereichen zu suchen, um die vorhandene Fachbereichs-IT zu erfassen. Nur so können die operativen und strategischen Risiken verdeutlicht werden. Dieser Dialog sollte auf Basis einer gemeinsamen Sprache von Fachbereich und IT erfolgen (Hier ein Blogbeitrag dazu). Auf Basis des Dialogs sollten Sie gemeinsam mit dem Fachbereich eine adaptive IT-Governance entwickeln (Mehr Infos als Text oder die Aufzeichnung eines Webinars).