Schatten-IT und Digitalisierung haben viel miteinander zu tun. Der neuste Teil unserer Blogserie zu IT-Lösungen, die Fachabteilungen selbstständig und vorbei an der IT-Abteilung implementieren, zeigt Chancen und Herausforderungen von Schatten-IT. Dadurch wird klar: Unternehmen sollten die digitalen Aktivitäten der Fachbereiche begeistert annehmen, aber nicht ohne Transparenz, Steuerung und Professionalität!
Zunehmende Vernetzung und neue Speichertechnologien treiben die Digitalisierung von Prozessen und Produkten weiter voran. Die großen Chancen dieser Transformation bewegen auch die Fachbereiche in den Unternehmen. Sie entwickeln und betreiben selbst IT-Lösungen und bringen diese in Ihre Geschäftsabläufe ein. Die Mitarbeiter und Fachbereiche machen sich also Gedanken, wie sie Ihre Arbeit besser erledigen können oder wie sie flexibler werden. Sie schaffen dadurch für sich selbst, lokale „passgenaue“ IT-Angebote. Außerdem probieren Sie neue Technologien aus und können so Innovationen ins Unternehmen bringen. Dies wird unterstützt durch ganze Gruppen im Fachbereich, die gemeinsam eine IT-Lösung voranbringen und durch Austausch, Teamarbeit und Kreativität Verbesserungen erzielen. Insgesamt schafft dies also einen Wertbeitrag: Anwender denken über den Einsatz von IT nach.
Die Lösungen entstehen jedoch häufig in Form von Schatten-IT – ohne Transparenz in der Gesamtorganisation und ohne Einbindung in das Management der IT-Abteilung als verantwortliche Abteilung für Informationstechnologie. In Ihrem Vorgehen gehen die Fachbereiche zudem sehr improvisiert und iterativ vor. In Anlehnung an Methoden wie Lean Startup und agiler Entwicklung kann genau dies zu schnellen, flexiblen Ergebnissen und Innovationen führen. Allerdings fehlt den Fachabteilungen gegebenermaßen Professionalität und Struktur, die die IT-Abteilungen über lange Jahre entwickelt haben. Dies führt zu Herausforderungen aus globaler Unternehmenssicht hinsichtlich Risiken, Compliance und Wirtschaftlichkeit. Die Anwender betreiben eben kein IT-Management (und verfolgen damit keine IT-/Digitalisierungsstrategie, kein IT-Servicemanagement, kein Unternehmensarchitekturmanagement, kein IT-Kostenmanagement, kein IT-Sicherheitsmanagement, etc.).
Studien von ca. 400 untersuchten Schatten-IT-Systemen zeigen, dass etwa 55% der Schatten-IT prozessrelevant ist, das heißt die Geschäftsprozesse sind von der Funktionsfähigkeit der Schatten-IT abhängig (siehe Abbildung ). Über 16% der Schatten-IT wird in Prozessen eingesetzt, die ohne eine starke Beeinträchtigung der Geschäftsziele maximal 1 Tag ausfallen dürfen. Geht man davon aus, dass die Lauffähigkeit von Schatten-IT durch die eigene IT-Abteilung unzureichend abgesichert wird, sind kritische Ausfälle vorprogrammiert. Daher ist es ratsam, den Einsatz von Schatten-IT im Unternehmen zu erheben und das Risiko zu minimieren. Die nicht bekannten und gemanagten Lösungen rufen verschiedene Probleme wie Prozess- und Ausfallrisiken, Sicherheitsrisiken, beim Datenschutz und Ineffizienzen in Abläufen und der IT-Bereitstellung hervor. Im Rahmen einer Digitalisierungsinitiative verhindert Schatten-IT die Skalierung von automatisierten Prozessen und Lösungen, da sie immer wieder zu Medienbrüchen führt und die fehlende Transparenz Optimierungspotenziale verhindert.
Schatten-IT beinhaltet also sowohl positive als auch negative Aspekte. Gerade die Risiken (aber auch die Chancen und deren mögliche Übertragbarkeit auf andere Unternehmensbereiche) zeigen, dass diese Lösungen nicht im Schatten bleiben sollten. Aufgrund Ihrer Innovationskraft ist ein grundsätzliches Verbot der Fachbereichs-IT-Lösungen allerdings auch nicht empfehlenswert. Stattdessen ist zunächst Transparenz wichtig. Schatten-IT-Systeme sind zunächst in Fachbereichs-IT bzw. business-managed Applications zu überführen. Das heißt, die Systeme sind aufzudecken und im IT-Management zu berücksichtigen. Des Weiteren sind die verschiedenen Services und verbundenen IT-Aufgaben anhand ihres Risikos und ihrer Wirtschaftlichkeit zu bewerten. Auch Standardisierungs- und Integrationsperspektiven in der IT-Architektur sind zu berücksichtigen. Daraus sind die weitere Verantwortlichkeit (IT oder Fachbereich) sowie die Folgesteuerung abzuleiten. Dies bedeutet nicht, die Lösungen den Fachbereichen wegzunehmen und sie immer in die Verantwortung der IT-Abteilung zu überführen. Stattdessen ist eine adaptive und effiziente Verteilung von IT-Aufgaben für die einzelnen aufgedeckten Lösungen von Vorteil. Es verbleibt damit eine IT, die transparent vom Fachbereich betrieben wird. Gerade im Zuge der vielen Digitalisierungsthemen ist es wichtig, Arrangements für Ideenfindung und IT-Innovationen im Fachbereich zu erhalten. Dies führt zu einer differenzierten, serviceorientierten Governance.
Der erste Schritt, um diese Steuerung von Schatten-IT anzugehen ist die Erhebung bestehender Schatten-IT. In unserem nächsten Teil der Blogserie „Schatten-IT – Die Hintergründe“ zeigen wir geeignete Methoden dafür auf und schaffen damit die Grundlage für die weitere Bewertung und Steuerung.