Bericht aus einem Kundenprojekt
IT-Systeme, die Fachbereiche selbstständig für ihre tägliche Arbeit einsetzen, werden Schatten-IT, oder auch Fachbereichs-IT genannt. [1] Eine aktuelle Studie zeigt, dass Fachbereichs-IT ein brandaktuelles Thema ist, was Unternehmen auch in den nächsten Jahren weiterhin beschäftigen wird. Ein Drittel der befragten CIOs gibt an, dass die aktuelle Covid-19-Pandemie das Investment in Fachbereichs-IT sogar noch verstärkt hat. [2]
Ziel unserer Arbeit ist es, unsere Kunden beim Management dieser Fachbereichs-IT zu helfen. Exemplarisch hierfür konnten wir einen Kunden bei der Erhebung von Fachbereichs-IT und der Definition von Leitlinien für den Umgang unterstützen. Die bereits geleistete Vorarbeit des Kunden wurde mit unserer Hilfe zu einer unternehmensweit eingesetzten strukturierten Methode. Das entwickelte unternehmensindividuelle Konzept zur Steuerung von Fachbereichs-IT legte den Grundstein für eine langfristig vertrauensvolle Zusammenarbeit zwischen Fachbereich und IT.
Transparenz und Risikomanagement standen im Fokus
Im Unternehmen, einer GmbH mit zentralem Standort in Deutschland und verschiedenen Geschäftsfeldern und Standorten auch im Ausland, waren verschiedene IT-Systeme in den Fachbereichen entstanden. Da diese nicht dem Management der zentralen IT-Abteilung unterlagen, war unklar, welches Risiko von der eingesetzten Fachbereichs-IT ausging. Das Ziel des Projekts war die Herstellung der Transparenz und die Definition von Maßnahmen zur Minimierung der Risiken.
Die enge Zusammenarbeit mit den Fachbereichen ist essenziell
Im Auftakt-Workshop stellten wir von BITCO³ unseren Ansatz und bisherige Projekterfahrung vor. Die anschließende Diskussion führte zu dem Konsens, dass eine langfristig nachhaltige Steuerung von Fachbereichs-IT nicht zentral in der IT-Abteilung liegen kann und eine Definition der Managementmaßnahmen in enger Zusammenarbeit mit dem Fachbereich stattfinden sollte.
Vielmehr sollten die bestehenden Kompetenzen in den Fachbereichen genutzt, mit Hilfe von Leitlinien Risiken minimiert und die Basis für eine vertrauensvolle Zusammenarbeit geschaffen werden. Dies befähigt die Fachabteilungen, sich an der Digitalisierung zu beteiligen, weil sie auf Grund ihrer Prozess- und fachlichen Kompetenz kreative neue Lösungen entwickeln können.
Als langfristiges Ziel für das Unternehmen wurde die Beherrschung der Risiken von Fachbereichs-IT bei gleichzeitiger Gewährung von weitgehender Autonomie für die Fachbereiche definiert. Dies kann mit dem Aufbau einer adaptiven Governance erreicht werden. Diese macht Vorgaben zur Entwicklung und Betrieb von Fachbereichs-IT, soweit es nötig ist und gibt den Fachbereichen die Freiheiten, die sie für ihre tägliche Arbeit und dem Entwickeln innovativer IT-gestützter Lösungen brauchen.
Die Rolle der IT-Abteilung sollte die des Business Partners sein, welcher die Bestrebungen der Fachabteilungen unterstützt und steuert. Sie muss Plattformen bereitstellen, Beratungskompetenz für neue Technologien aufbauen und einen regelmäßigen Austausch mit den Fachbereichen etablieren.
Entwicklung von Tools zur Erhebung der Fachbereichs-IT
Zur Schaffung von Transparenz über die eingesetzte Fachbereichs-IT definierte die IT-Abteilung erste Kriterien zur Erhebung von Kritikalität und Komplexität identifizierter Fachbereichs-IT. Interviews mit Verantwortlichen für Fachbereichs-IT dienten der Erhebung dieser initialen Informationen.
Die Risikoeinstufung von Fachbereichs-IT muss jedoch auch die Qualität des eingesetzten IT-Systems betrachten. Daher wurde die Erhebung in einem nächsten Schritt um Qualitätskriterien in Form von 15 Fragen angereichert. Dieser Fragebogen wurde im Nachgang durch das Gespräch mit den Fachbereichen getestet und weiterentwickelt, die besonders kritische und komplexe Fachbereichs-IT einsetzen.
Als Ergebnis entstand ein Werkzeugkasten für den Umgang mit Fachbereichs-IT. Der enthaltene Fragebogen zur Erhebung und Bewertung von Fachbereichs-IT sowie der Leitfaden zum dezentralen Management werden in einer Region schon erfolgreich angewendet. Sukzessive werden diese auch anderen Regionen zur Verfügung gestellt. Dabei steht die zentrale IT den Fachbereichen in den Regionen beratend zur Seite.
Der Weg zum Business Partner auf Augenhöhe
Das Initialprojekt mit BITCO³ war der Auftakt für die IT, sich gegenüber dem Business als Partner auf Augenhöhe zu positionieren und sowohl Kompetenz als auch eine neue Form der Zusammenarbeit zu demonstrieren. Insbesondere der kooperative Ansatz, der die Fachbereiche früh und intensiv einbezieht, wurde als zielführend angesehen. Damit wurde die Grundlage für eine langfristig etablierte adaptive Governance und eine fruchtbare Kooperation zwischen Fachbereich und IT gelegt, die wir gerne weiter beratend begleiten werden.
[1] Für eine Erläuterung des Begriffs „Fachbereichs-IT“ oder auch „Schatten-IT“ lesen Sie unseren vorherigen Blogbeitrag: https://bitco3.com/de/news/2016/09/21/schatten-it-was-ist-das-ueberhaupt/
[2] https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/10/harvey-nash-kpmg-cio-survey-2020.pdf