"Der CIO muss die Sprache des Business sprechen"

Interview: Karlheinz Pichler

Nachdem Sie in den letzten Jahren bei der Phonak die IT aus einer klassischen Struktur heraus in eine moderne Coroporate IT überführt haben, zeichnen Sie seit Anfang dieses Jahres für die IT-Agenden der Nobel Biocare verantwortlich. Was steht bei Ihnen als CIO der Nobel Biocare derzeit ganz oben auf der Agendenliste?

Dietmar Böhm: An aller erster Stelle steht für mich die Schaffung von nachhaltigen Strukturen und Prozessen, um auf einer soliden Basis Innovationen aufbauen zu können. Eckpfeiler dabei sind flexible Kostenstrukturen, um Mittel auf die für das Business wichtigen Themen steuern zu können, als auch die Verankerung der IT im Business selber. D.h. in kurzen Worten, dass sich die IT als proaktiver Service-Partner für die Geschäftsbereiche etabliert, auf die Bedürfnisse des Business eingeht und so den Value Chain und die Innovationsprozesse des Unternehmens optimal unterstützt. Nachdem die IT quasi alle Prozesse im Unternehmen unterstützt und abbilden muss, kann jeder CIO sicherlich bestätigen, dass mehr Aufgaben da sind, als Resourcen und Mittel zur Verfügung stehen. Um hier die richtigen Prioritäten zu setzen, muss eine gute Zusammenarbeit mit dem Business etabliert werden, denn letztlich werden diese vom Business selber gesetzt und der IT kommt eine beratende Rolle zuteil. Versteckt sich die IT im Rechenzentrum oder hinter der Technologie, ist diese Zusammenarbeit jedoch zum scheitern verurteilt.

Sie gelten als Experte auf dem Gebiet der IT Governance und des IT/Business Alignments. Welches sind die zentralen Treiber des IT-Business-Alignments und wie können diese im Unternehmen umgesetzt werden?

D.B.: Eine IT Governance und Business Alignment basiert auf sauber etablierten und gelebten Prozessen. Dazu zählen Projekt Mangement (wie führe ich ein Projekt durch und welche Entscheidungmeilensteine sind in der Methode definiert), Projekt Portfolio Management (Übersicht über den Projekt Funnel als auch die laufenden Projekte um die maximale Transparenz für die Priorisierungen zu erzielen), Kostentransparenz (ein CIO sollte seine Kosten, deren Quelle und deren Nutzen genau kennen), Resourcen Management (sollte interne und externe Resourcen beinhalten, um so Engpässe im Projekt zu vermeiden), Architektur Management (absolut kritisch, um nachhaltige Lösungen zu bauen), Change Management (nicht jedes Projekt ist ein Projekt und nicht jeder Change ist so banal, um als Change Request abgehandelt zu werden). Und nachdem viele Unternehmen auch über Web Portale verfügen ist ein Release Management nötig geworden.

Das sind jetzt viele Schlagworte aber es geht letztlich darum, an den richtigen Prioritäten zu arbeiten und die Projekte sauber umzusetzen. Typische Problemstellungen, welche auf Schwächen in den verschiedenen Prozess Disziplinen hinweisen, sind z.B. die Anzahl nie fertig gestellter Projekte, die Anzahl paralleler Projekte, Anzahl Projekte, die on Time/on Budget fertig gestellt wurden, die Anzahl der Änderungen, die unmittelbar nach einem Go Live nötig sind, um die Anforderungen tatsächlich zu erfüllen. Schwächen führen zum Stress im Team, da dieses in einer ständigen Überlast Situation feststeckt, was sich letztlich auf die Lieferqualität auswirkt. Ebenso treibt man die Kosten in die Höhe, da der Beratereinsatz zwangläufig steigt.

Betrachtet man die Anforderungen vom Business, sind diese eigentlich denkbar einfach. Das Projekt muss zuverlässig in dem vereinbarten Rahmen geliefert werden und darauf sollte man sich verlassen können. Somit ist es wichtig, dass der Rahmen machbar gesteckt wird, aber auch eine Verlässlichkeit in der Lieferung besteht.

Die Ausrichtung der IT am Business ist traditionell die Aufgabe des CIOs. Um dies entsprechend umsetzen zu können, ist wohl die Kommunikation auf Ebene der Geschäftsführung und die strategische Ausrichtung als kontinuierlicher Prozess zu etablieren. Warum scheitert dieser sogenannte „IT/Business Alignment Cycle“ in der Praxis häufig? Sind die CIOs und aber auch die CEOs überfordert?

D.B.: Der CIO darf sich nicht hinter der Technologie oder im Rechenzentrum verstecken, sondern muss sich als Partner des Business positionieren und dessen Sprache sprechen. Erkenntnisse und Aufgaben in IT-Aufgaben zu übersetzen ist dabei der Folgeschritt innerhalb seiner Abteilung. Eine weitere Rolle des CIOs ist es, auf die Komplexität zu achten und hier einen gesunden Pragmatismus an den Tag legen. Zu oft verrennt man sich bei der Anforderungsdefinition und ist gezwungen, Prozesse nach deren Einführung zu entschlacken. Aufgrund der Tatsache, dass alle Prozesse im Unternehmen IT unterstützt sind, ist er vermutlich einer der wenigen im Unternehmen, die einen Gesamtüberblick haben. Weitere Disziplinen, in denen die IT eine Referenzrolle übernehmen sollte, ist bei dem Thema Projekt Management. Hier kann die IT das Unternehmen unterstützen, leider ist aber oft zu beobachten, dass die IT sich auf die IT-eigenen Aufgaben beschränkt und eine Gesamtprojektleitung eines Projektes ablehnt. Projekt Management ist eine der Schlüssel Kompetenzen, die eine IT Abteilung haben sollte, ebenso wie Prozess Knowhow. Diese Karten werden leider zu wenig ausgespielt, da sie an zu technokratisch ausgerichteten CIOs scheitern.

Oft sind es fehlende Kenntnis der Geschäftsprozesse und in der Folge mangelnde fachliche Problemlösungskompetenz auf Seiten der IT, die effektiveren und flexibleren IT-Anwendungen im Wege stehen. Was läuft hier schief?

D.B.: Die IT erwartet eine detaillierte quasi „pfannenfertige“ Definition der Anforderungen und versteht es nicht, sich bei dem Definitionsprozess unterstützend einzubringen. Das Business ist oft mit dieser Aufgabe überfordert, da hier im Gegensatz zur IT nicht Projekt- und Prozess-Umsetzungsspezialisten am Werk sind, sondern Leute, die aus dem daily Business gerissen wurden und es nicht gewöhnt sind, Projektarbeit zu leisten. Vergleicht man klassisches Projektvorgehen wie z.B. im Bereich der ERP-Systeme oft angewandt mit dem von Cloud- oder Web-basierenden Systemen, stellt man fest, dass über das Prototyping das Business eine bessere und schnellere Vorstellung davon bekommt, wie sich der Prozess nach der Umsetzung im täglichen Betrieb anfühlen wird. Im Gegensatz dazu eine wochenlange Workshop-Serie mit einigen hundert Seiten Papier und einer Überraschungsgarantie, wenn man dann zum ersten mal am System den mühsam definierten Prozess ausprobieren darf. Ich überzeichene jetzt mit Absicht etwas.

Wie wichtig ist innerbetriebliches IT-Business-Alignment für die Beziehung zu externen IT-Dienstleistern?

D.B.: Hier habe ich eine eindeutige Meinung. Vergib nichts nach aussen, was Du selber nicht begreifst. D.h. externe Dienstleister helfen fehlende Kapazitäten aufzufüllen, die Entscheidung und die Hoheit über das Konzept und die Architektur muss intern bleiben. Zudem müssen für alle externen Dienstleister intern klar verantwortliche Personen definiert werden. Sich alles zuliefern zu lassen, mag verführerisch sein, aber ist selten im Interesse des Unternehmens und führt mittelfristig oft zu einem zerrütteten Verhältnis mit dem externen Dienstleister. Spätestens nachdem sich jemand über dessen Rechnungshöhe wundert. Die zweite eigentlich auch klar definierte Rolle eines externen Partners ist die des Beraters. Wie es das Wort schon sagt, sollte dieser beraten und nicht die Entscheidung treffen.

In vielen Unternehmen wird Compliance noch immer als reiner Kostentreiber gesehen. Was können Sie denen anraten? Welche Vorteile haben Unternehmen, die Compliance und IT-Governance ernsthaft betreiben?

D.B.: Compliance ist je nach Industrie eine Anforderung, der man Rechnung tragen muss. Daher kann der Eindruck entstehen, dass es ein reiner Kostentreiber ist. Bei manchen Anforderungen ist die administrative Hürde auch sehr hoch gesteckt. Auf der anderen Seite zwingt das Thema aber ein Unternehmen, die eigenen Prozesse zu kennen und sich mit ihnen zu beschäftigen. Hier kann man eine einfach Paralele zu ERP-Implementationen ziehen. Oft erwecken diese den Eindruck, dass erst durch diese sich ein Unternehmen bewusst wird, wie die Prozesse in der Realität umgesetzt sind. Über die Jahre schleicht sich meist ein Unterschied zwischen der Meinung und der Realität ein. Aus dieser Sicht sollte das Thema Compliance und die IT Governance für eine höhere Transparenz sorgen und eine ständige Auseinandersetzung mit den Prozessen.

Wie wichtig sind Standards wie etwa ITIL oder Cobit, um die Compliance- und Sicherheitsanforderungen eines Unternehmens managen und lösen zu können?

D.B.: ITIL ist eine Best Practice Toolbox an Prozessen. ITIL ist somit keine Lösung sondern eine Unterstützung, Prozesse zu definieren. Zudem besteht die grösste Hürde immer noch darin, dass ein Unternehmen sich dann auch an die definierten Prozesse hält. Hier kann Cobit eine hilfreiche Rolle spielen. Anhand Cobit kann man einerseits die Breite der Prozesse überprüfen als auch den Reifegrad. Hier sollte sich jedes Unternehmen an den Industrie Benchmarks ausrichten und nicht danach streben, die Maximalausprägung auf der Skala zu erreichen. Das macht weder wirtschaftlich noch in der Umsetzung Sinn. Banken zum Beispiel müssen höhere Anforderungen erfüllen wie ein KMU Industrie Unternehmen.

Inwieweit lassen sich Wirtschaftlichkeit, Wettbewerbsfähigkeit und Sicherheit im Unternehmen aus der Sicht eines CIO unter einen gemeinsamen Hut bringen?

D.B.: Um Wettbewerbsfähig zu sein, muss man wirtschaftlich sinnvoll agieren. D.h. im Bezug auf die Sicherheit den für das jeweilige Unternehmen sinnvolle Level zu definieren, umzusetzen und dessen Einhaltung zu überprüfen. Ein übertriebenes Mass an Sicherheit kann sich auf die Effizienz in den Prozessen auswirken und führt dann letztlich dazu, dass Anwender versuchen, diese zu umgehen. Daher ist meine Empfehlung, das Thema Sicherheit als unterliegende Disziplin bei Prozessen und technischen Lösungen mit zu integrieren. Wenn Lösungen und Prozesse für das Unternehmen so effizient gestaltet sind, dass sich die Anwender intuitiv daran halten, wird sich auch der Anwender daran halten und keine kreativen Umwege gehen. Ein einfaches plakatives Beispiel ist die Anzahl an Logins und Passwörtern. Je höher die Anzahl, desto höher ist die Chance, dass der Benutzer unter seiner Schreibunterlage einen Spickzettel dafür versteckt und um so niedriger ist damit die Sicherheit. Effizient ist so eine Arbeitsweise zudem schon gar nicht.

Hinweis:
Fachtagung: IT Management 2012

Zum Thema „IT Management 2012“ findet am 2. Oktober 2012 im Gottlieb Duttweiler-Institut in Rüschlikon / Zürich von 9 bis 17.30 Uhr eine Fachtagung statt, in deren Rahmen auch Dietmar Böhm ein Fachreferat halten wird. Es ist das bereits 10. IT Management Seminar“, das The Knowledge Place organisiert. Bei der Veranstaltung geht es um IT Management ist eine Aufgabe, welche den Geschäftserfolg direkt beeinflusst, in dem sie den Wertbeitrag der IT zum Unternehmenserfolg steigert, und gleichzeitig die mit der IT verbundenen Risiken und Kosten minimiert. Die Kernbereiche der Tagung sind das Alignment der IT auf die Bedürfnisse der Gesamtorganisation und deren Kunden, das Definieren der IT-Strategie, IT-Ressourcenmanagement, Programm- und Portfolio Management, Business / IT Service Management, IT Finanzmanagement und Controlling etc.

Im Rahmen der Tagung zeigen namhafte Referenten aus Wissenschaft und Wirtschaft die relevanten Aspekte und Lösungsansätze sowie erfolgreiche Beispiele aus der Praxis auf.
Die Key Note und die Moderation obliegen Prof. Dr. Andreas Gadatsch, Hochschule Bonn – Rhein – Sieg. Prof. Gadatsch wird über „Wirtschaftlichkeit und Wertbeitrag der IT“ referieren.
Weitere Referenten:
- Dietmar Böhm, CIO Nobel Biocare („IT Governance / Business - Alignment“)
- Dr. Lionel Pilorget, Leiter Strategie und Prozesse Basler Kantonalbank (Referat: IT-Strategie: einfach definiert und systematisch umgesetzt)
- Sönke Björn Vetsch, COO / CIO Deutsche Börse Stuttgart (Referat: „Human Factors in der IT“)
- Roland Koller, Blueedge Methodik, (Referat: „Wie wird Komplexität durch Methodik beherrschbar?“
- Prof. Dr. Andreas Gadatsch
- Weitere Referenten von Amanox Solutions, Binary, Leutek, Microsoft, Q to be, United Management (evtl. statt „Zielpublikum)

Zielpublikum
Mittelgrosse und grosse Unternehmen aller Branchen inkl. öffentliche Verwaltung. CIO`s, Leiter RZ / Betrieb, Leiter Servicemanagement, Leiter IT-Qualität, Prozessmanager, Leiter IT Financial Management etc.

Info und Anmeldung: www.knowledgeplace.ch
PS: Leser von ICTkommunikation erhalten ja einen Rabatt von CHF 150.--. Bei der Anmeldung über www.knowledgeplace.ch einfach beim Feld Bemerkungen „ICTkommunikation-Leserrabatt“ eingeben.