Cookies helfen uns bei der Bereitstellung von ControllingWiki. Durch die Nutzung von ControllingWiki erklärst du dich damit einverstanden, dass wir Cookies speichern. Weitere Informationen

IT- Controlling

Aus ControllingWiki

Version vom 15. Juli 2022, 13:30 Uhr von Pollmann (Diskussion | Beiträge) (→‎Werkzeuge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Achtung. Sie nutzen eine nicht mehr unterstützte Version des Internet Explorer. Es kann zu Darstellungsfehlern kommen. Bitte ziehen Sie einen Wechsel zu einer neueren Version des Internet Explorer in Erwägung oder wechseln Sie zu einer freien Alternative wie Firefox.

Prüfsiegel gültig bis 2022

Abstract

Die Aufgaben des IT-Controllers umfassen mehr als nur die Verrechnung von Kosten und Leistungen der IT. Als unabhängiger Berater des IT-Managers unterstützt er das Unternehmen bei der Gestaltung und Steuerung des IT-Einsatzes zur Erreichung der unternehmerischen Ziele. Der Beitrag beschreibt Ziele, Aufgaben und Werkzeuge des IT-Controllers und skizziert mögliche Formen der organisatorischen Einbindung.

Begriff des IT-Controllings

Durch den gestiegenen Kostendruck wird unter IT-Controlling verstärkt die Reduktion der IT-Kosten (IT = Informationstechnik, z. T. auch IuK = Informations- und Kommunikationstechnik) verstanden. Ursache hierfür ist die stärkere Durchdringung der Geschäftsprozesse mit Informations- und Kommunikationstechnologien und der hierdurch angestiegene Kostenanteil. Eine mangelnde Transparenz dieses Kostenblocks führt dann zu dem einseitigen Eindruck, dass die IT-Kosten reduziert werden müssen. Stellvertretend für diese kostenorientierte Einstellung kann die Aufgabenbeschreibung der Abteilung „IT-Controlling“ eines Unternehmens dienen:

  • Ermittlung des IT-Budgets im Rahmen der Jahresplanung,
  • Mitzeichnung der Genehmigung von IT-Projekten in monetärer Hinsicht,
  • Monatlicher Soll/Ist-Vergleich und Prognose der IT-Kosten,
  • Verursachungsgerechte Zuordnung der IT-Kosten (Kostenrechnung und Leistungsverrechnung),
  • Plan-Ist-Vergleiche der IT-Projektbudgets,
  • Kontrolle der Projektplanung und des Projektfortschrittes in IT-Projekten sowie Aufzeigen von Überlastsituationen.


Der IT-Controller wird in diesem Fall zum Kostenkontrolleur und Kostensenker degradiert. Eine leistungsorientierte Sichtweise auf den IT-Einsatz erkennt, dass sie mit Leistungssteige-rung und Effizienzverbesserung vernetzt ist. Die IT wird dann als Gestalter der Geschäftspro-zesse im Unternehmen betrachtet. Die Ziele und Aufgaben des IT-Controllings besteht u.a. darin, Prozesse, Organisationsstrukturen und Systeme zu optimieren sowie Standards durch-zusetzen. Der IT-Controller unterstützt den IT-Einsatz und die Ziele des IT-Managements im Unternehmen im Rahmen eines IT-Controlling-Konzeptes (vgl. Gadatsch/Mayer, 2006). Stellvertretend für diese leistungs- und serviceorientierte Sichtweise kann die Definition für IT-Controlling eines deutschen Dienstleistungsunternehmens gelten: „IT-Controlling ist ein System der Unternehmensführung, das die Planung, Überwachung und Steuerung aller IT-Aktivitäten unterstützt und insbesondere die notwendige Transparenz herbeiführt“. Der IT-Controller plant, koordiniert und steuert die Informationstechnologie und ihre Aufgaben für die Optimierung der Geschäftsorganisation (Geschäftsprozesse und Aufbauorganisation).

Einen praxisnahen Katalog typischer Fragestellungen, auf die das IT-Controlling geeignete Antworten für das Management liefert, haben Müller et. al. (2005, S. 101-102) zusammengestellt:

  • Welche Chancen eröffnen innovative IT-Systeme zur Steigerung der Wettbewerbsposition?
  • Wie können die Risiken der zunehmenden Abhängigkeit von der IT beherrscht werden?
  • Wie können die vielfältigen IT-Anwendungen priorisiert werden?
  • Wie können die IT-Projekte in einem ganzheitlichen Programm-Management optimal aufeinander abgestimmt werden?
  • Wie kann der Beitrag der IT zur Optimierung der Geschäftsprozesse beurteilt werden?
  • Wie kann ex ante die Wirtschaftlichkeit der IT-Anwendungen beurteilt werden?
  • Wie kann die Effizienz der Infrastruktur und der Leistungserbringung der IT beurteilt werden?
  • Wie kann die Qualität der Zusammenarbeit mit internen und externen Partnern gemessen werden?
  • Wie kann der Leistungsaustausch zwischen IT- und Fachabteilung effizient bewertet und gesteuert werden?
  • Wie kann die Gesamtleistung der IT in einem ganzheitlichen System gemessen werden?

Gestaltungsoptionen

Betrachtet man Geschäftsprozesse in der IT, d. h. die Prozess-Schritte Strategische Planung, Entwicklung und Betrieb von Software, dann lassen sich die in Abbildung 1 aufgeführten Aufgaben des Informationsmanagements als Wirkungsnetz darstellen.

Abbildung 1: Geschäftsprozesse in der IT (IT-Prozessmodell, Gadatsch und Mayer, 2006)

Im Rahmen des Prozess-Schrittes IT-Strategie wird zunächst eine umfassende IT-Strategie konzipiert, welche die Umsetzung und Überwachung von IT-orientierten Maßnahmen zur Erreichung der strategischen Unternehmensziele übernimmt. Die wesentlichen Inhalte der IT-Strategie umfassen:

  • Formulierung eines zukünftigen Sollzustandes (Wohin wollen wir?),
  • Aufzeigen des Handlungsbedarfs (Was müssen wir tun? Wo sind die Schwachstellen?),
  • Ermittlung von Handlungsoptionen (Was haben wir für Alternativen?),
  • Setzen von Zielen und Definieren von Maßnahmen (Was soll konkret gemacht werden? Bis wann sollen die Ziele erreicht werden?),
  • Festlegung der Verantwortung (Wer führt die Maßnahmen durch?),
  • Bestimmung von Messgrößen für das Ziel-Monitoring (Wann haben wir die Ziele erreicht?).


Als ein Kernelement der IT-Strategie gilt die Entwicklung eines IT-Bebauungsplanes. Er ist auch unter einer Reihe anderer Begriffe bekannt: Unternehmensbebauungsplan, Bebauungsplan, IS-Plan bzw. Informationssystemplan, IT-Masterplan oder Rahmenarchitekturplan. Der IT-Bebauungsplan beantwortet folgende Fragen:

  • Welche Informationssysteme haben wir derzeit im Einsatz?
  • Wer hat die Verantwortung für diese Informationssysteme?
  • Wann wurde ein Informationssystem eingeführt und welchen aktuellen Releasestand benutzen wir?
  • Wann wird das nächste Release produktiv und wann wird es abgelöst?
  • Über welche Verbindungsstellen (Schnittstellen) werden die verschiedenen Informationssysteme im Unternehmen verknüpft?
  • Welche Informationen werden an den Verbindungsstellen ausgetauscht?
  • Welches Informationssystem ist das „führende“ System, z. B. für Kundendaten oder Produktdaten?
  • Durch welche Abteilung mit welchem Informationssystem werden unternehmensweite Daten (z. B. Kundendaten) erfasst und geändert?
  • Wohin werden die Änderungen weitergeleitet?
  • Wo (welche Organisationseinheiten) und wofür (welche Geschäftsprozesse) setzen wir im Konzern bzw. im Unternehmen Standardsoftware des Herstellers XYZ ein?
  • Wo und wofür lässt sich Standardsoftware weiterhin einsetzen?


Vom IT-Controller sind in Zusammenarbeit mit dem IT-Management Hardwarestandards (z. B. Standard-PCs), Softwarestandards (z. B. Bürosoftware für Textverarbeitung und Mail) und Sicherheitsstandards (z. B. Verschlüsselungs- und Virenschutzprogramme) festzulegen und verbindlich zu verabschieden.

Der Prozess-Schritt IT-Entwicklung unterstützt die Entwicklung und Wartung von Individualsoftware sowie die Einführung und Implementierung von Standard-Anwendungssoftware. Nach der Einführung der Individual- oder Standardsoftware folgt der Prozess-Schritt IT-Betrieb. Hier stehen zum einen die Planung und der Aufbau der IT-Infrastruktur, also dem Rechenzentrum, Unternehmensnetz, zentralen Servern für die Datenhaltung u.a. an. Weiterhin ist die im Einsatz befindliche Software zu betreiben und für einen regelmäßigen Service und Benutzersupport (Hotline etc.) zu sorgen.

Alle genannten Aufgaben durchlaufen die Phasen Konzeption, Umsetzung und Monitoring. In allen Phasen ist das IT-Controlling, oder besser formuliert der „IT-Controllerdienst“ im Sinne eines Dienstleisters gefordert. Der Übergang zwischen dem strategischen und operativen Controlling-Konzept ist vernetzt und fließend.

Das strategische IT-Controlling orientiert sich ohne Zeithorizont am Gesamtunternehmen. Es dient der Steigerung der Effektivität des Unternehmens. Die Kernfrage des Strategischen IT-Controlling lautet: Welche Aufgaben müssen wir für die Zukunft lösen? („to do the right things“). Die IT (als Wettbewerbsfaktor) unterstützt die Erreichung der Unternehmensziele als strategischer Baustein im Werkzeugkasten.

Werkzeuge

Der operative IT-Controlling-Werkzeugkasten steigert die Effizienz der vom strategischen IT-Controlling vorgegebenen Maßnahmen. Die Kernfrage lautet: Wie lassen sich die Maßnahmen optimal durchführen („to do the things right“)? Das operative IT-Controlling-Konzept arbeitet innerhalb eines definierten Zeithorizontes und betrachtet ausgewählte Geschäftsprozesse, Informationssysteme oder einzelne Kostenstellen und dient der konkreten Prozessunterstützung. Der Einsatz des operativen IT-Controlling-Werkzeugkastens wird am Gewinn, der Liquidität und der Rentabilität des Unternehmens bzw. von IT-Projekten gemessen. Damit wird deutlich, dass sich die IT voll hinter die Geschäftsziele des Unternehmens stellen muss.

Strategische Werkzeuge unterstützten das IT-Management bei der Formulierung, Umsetzung und laufenden Überwachung (Monitoring) der IT-Strategie des Unternehmens. Die IT-Strategie arbeitet mit IT-Standards (z. B. einheitlichen Betriebssystemen oder Office-Produkten), die vom IT-Management erarbeitet und für IT-Verantwortungsträger verbindlich vorgegeben werden. Der IT-Controllerdienst kann das IT-Management wirkungsvoll unters-tützen, wenn nur mit standardkonformen Maßnahmen gesteuert wird. Die Überwachung eingeleiteter strategischer Maßnahmen unterstützen die Balanced Scorecard-Methode, die für den IT-Bereich zunehmend eingesetzt wird. Die Mitwirkung im IT-Portfolioausschuss für strategisch wichtige IT-Projekte ist anzustreben. Dort werden langfristig wirkende Entscheidungen vorbereitet, verabschiedet und im Rahmen des IT-Portfolio-Managements IT-Projekte priorisiert. Die zunehmende Bedeutung der IT-Sicherheit erfordert spezielle Methoden, um deren wirtschaftliche Bedeutung zu ermitteln.

Der operative Werkzeugkasten des IT-Controllers umfasst als zentrales Elemente die klassischen Kosten- und Leistungsrechnungsmethoden. Nur eine funktionierende Kosten- und Investitionsrechnung liefert dem IT-Controllerdienst detaillierte Analysen. Bei IT-Projekten ist es üblich, spezialisierte IT-Berater und IT-Dienstleister einzubinden. Ein funktionierender IT-Controllerdienst vernetzt ein umfassendes Vertrags- und Beratermanagement für ein zeitnahes Benchmarking der eingebundenen Geschäftspartner. Service-Level-Agreements sichern einen hohen Leistungsgrad der Geschäftspartner und erlauben es dem IT-Controllerdienst, bei Vertragsverletzungen rechtzeitig einzugreifen. Hierzu gehört auch eine Vertragssteuerung zur Sicherstellung der inhaltlichen, terminlichen, organisatorischen und finanziellen Ziele, die mit den IT-Verträgen verbunden sind (vgl. Klotz/Dorn, 2005, S. 98, Tab. 1). Auf der technischen Seite wird das Vertragscontrolling durch den Einsatz spezieller Vertragsmanagementtools ergänzt, um die Vielzahl der IT-Verträge (insbesondere Kauf-, Leasing, Miet-, Beratungsverträge) zu verwalten. Zahlreiche IT-Verträge werden nach Abschluss nicht systematisch überwacht. Das IT-Berichtswesen basiert auf den Daten des Rechnungswesens und speziellen Berichten. Darin liefern IT-orientierte Kennzahlen ein umfassendes Bild über geplante, laufende und abgeschlossene IT-Projekte und den laufenden IT-Betrieb. Der Aufbau eines IT-Kennzahlensystems und die laufende Versorgung des IT- und Fachmanagements mit Kennzahlen und Analysen stellt eine der zentralen Aufgaben des IT-Controllers dar, da sie die Grundlage für weitere Tätigkeiten (z. B. Entscheidungen über den Erfolg von Projekten) darstellt. Die aktive Mitarbeit des IT-Controllers in IT-Projektteams erlaubt es, frühzeitig IT-Projekte zu beeinflussen. Die Genehmigung von IT-Projekten wird durch ein formalisiertes Genehmigungsverfahren des IT-Controllerdienstes standardisiert. Es verhindert den Start riskanter und unwirtschaftlicher Projekte. Eine permanente Projektfortschrittsanalyse, die regelmäßige Ermittlung der geschaffenen Werte (Earned-Value-Analyse) und fallweise Reviews überwachen laufende Projekte, um frühzeitig Schwachstellen und Fehlentwicklungen zu korrigieren. Die effiziente Ausgestaltung der Beschaffung von IT-Leistungen (IT-Sourcing) sichert Einsparpotenziale für das Unternehmen. Der IT-Controller analysiert und beurteilt die Beschaffungsprozesse des Unternehmens, erarbeitet ggf. Optimierungsvorschläge und initiiert entsprechende Maßnahmen.

Die Kosten für den IT-Bereitstellungsprozess, also die Beschaffung, Installation, Betrieb und Entsorgung von IT-Arbeitsplätzen sind in das Prozessmanagement einzubeziehen. Sie benötigen oft hohe Anteile des IT-Budgets. Das Outsourcing von IT-Leistungen wird seit Jahren zur Vereinfachung der IT-Prozesse und deren Reduktion praktiziert. Zunehmend wird die Verlagerung in Niedriglohnländer (Offshoring) diskutiert und auch praktiziert. Der IT-Controller stellt durch Wirtschaftlichkeits- und Risikoanalysen den Erfolg derartiger Maßnahmen sicher.

Der Einsatz von Referenzprozessen für IT-Prozesse (z. B. Störungsbeseitigung, Bearbeitung von Benutzeranfragen, Einführung neuer Softwaresysteme) kann nachhaltig die Prozesskosten des Unternehmens reduzieren und die Prozessqualität steigern. Der IT-Controller identifiziert geeignete Referenzprozesse (z. B. ITIL [IT Infrastructure Library], Olbrich, 2008 und CoBiT [Control Objectives for Information and Related Technology], IT Governance Institute 2007) und initiiert Umsetzungsmaßnahmen zur Integration in bestehende IT-Prozesse.

Das IT-Assetmanagement übernimmt die Inventarisierung und Verwaltung der IT-Ressourcen im Unternehmen. Der IT-Controllerdienst kann auf die Bestands- und Analysedaten der Asset-Software zugreifen, eine Optimierung der IT-Bestände (z. B. Arbeitsplatzsysteme, Laptops, Drucker, Organizer) steuern.

Aufgaben des IT-Controllers

Der IT-Controller ist der unabhängige Berater des IT-Managers (CIO). Er liefert betriebswirtschaftliche Methoden und Werkzeuge, ist verantwortlich für die Steuerung des IT-Controllerdienstes.

In der Praxis tauchen häufig Rollenkonflikte zwischen dem IT-Controlling und dem CIO auf, wenn die Frage der Unterstellung bzw. Gleichstellung beider Positionen nicht klar geregelt ist. Dies kann z. B. dann der Fall sein, wenn die Beurteilung der Wirtschaftlichkeit eines durchzuführenden strategisch wichtigen IT-Projektes ansteht und der IT-Controller zu anderen Ergebnissen kommt als der CIO. Aus diesem Grunde ist eine präzise Rollenverteilung zwischen beiden Verantwortungsträgern zu dokumentieren.

Die Einordnung des IT-Controllers in die Unternehmenshierarchie ist sehr unterschiedlich geregelt. Beim Partnerschaftsmodell ist der Leiter IT-Controlling direkt der Unternehmensleitung unterstellt und damit auf der gleichen Hierarchiestufe, wie der CIO und der Leiter des Unternehmenscontrollings angesiedelt. Das Mitarbeitermodell ordnet den Leiter IT-Controlling dem CIO unter. Das Controlling-Modell betrachtet IT-Controlling als Teilaufgabe des Unternehmens-Controlling. Der Leiter IT-Controlling berichtet in diesem Fall an den Leiter Controlling. Er ist damit gegenüber dem CIO nicht weisungsgebunden.

Stellenbeschreibung für IT-Controller

Die typischen interdisziplinär ausgerichteten Aufgaben eines „IT-Controllers“ gibt die modifizierte Stellenanzeige eines Dienstleistungsunternehmens wieder.

Praxisbeispiel: Stellenangebot IT-Controller Für die Organisationseinheit IT-Management suchen wir zum nächstmöglichen Termin eine/n Referent IT-Controlling - m/w

Hauptaufgaben:

  • Vernetzung des IT-Kosten- und IT-Projektcontrollings in Abstimmung mit dem Bereich Projektmanagement,
  • Planung, Nachhaltung und Analyse der gesamten IT-Kosten im Rahmen einer mittelfristigen Planung,
  • Identifizierung von Kostentreibern und Plan-/Ist-Abweichungen sowie Erarbeitung von Maßnahmen zur Gegensteuerung,
  • Konzeption und Umsetzung von Methoden und Verfahren zum Externen-, Vertrags- und SLA-Management (insbesondere Etablierung von Regularien / Steuerungsgrößen zur Messung interner/externer IT-Leistungen),
  • Etablierung und Durchführung des IT-Controlling-Werkzeugkastens im Bereich Geschäftspartner-, Vertrags- und SLA-Management,
  • kontinuierlicher Ausbau des IT-Berichtswesens,
  • Erstellen, Durchführen, Bewerten und Verhandeln von Ausschreibungen für IT-Systeme,
  • Planung, Analyse und Optimierung der externen Anwendungskosten,
  • Die Position ist dem Leiter IT-Management unterstellt.


Fachliche Voraussetzungen:

  • abgeschlossenes Hochschulstudium der Fachrichtungen Betriebswirtschaftslehre, Informatik oder vergleichbare Ausbildung,
  • mehrjährige Berufserfahrung in entsprechender Funktion bei Softwarehäusern, Konzernen oder bei Beratungsgesellschaften,
  • sehr gute Kenntnisse der IT-relevanten Planungs- und Steuerungsprozesse,
  • fundierte Kenntnisse der inhaltlichen und rechtlichen Gestaltung von SLAs,
  • fundierte Kenntnisse im Outsourcing-Bereich und Steuerung von externen Dienstleistern.


Persönliche Voraussetzungen:

  • analytische und konzeptionelle Fähigkeiten,
  • Engagement und Motivation,
  • verbindliches und sicheres Auftreten,
  • Belastbarkeit und selbständige Arbeitsweise,
  • Teamfähigkeit,
  • Präsentations- und Moderationssicherheit,
  • verhandlungssicheres Englisch.

Weitere Informationsmöglichkeiten

In Deutschland werden relativ wenige Veranstaltungen speziell für IT-Controller angeboten. Die Hochschule Bonn-Rhein-Sieg organisiert in Sankt Augustin in der Nähe von Bonn jährlich eine Controlling-Tagung, (www.controlling-tagung.de - [1]) bei der regelmäßig über das Thema IT-Controlling referiert wird. In der Fachgruppe IT-Controlling der Gesellschaft für Informatik e. V. (www.gi-ev.de - [2]) finden bundesweit regelmäßig Arbeitstreffen von IT-Controllern, Hochschullehrern und Beratern statt.

Literatur

Dobschütz, L. von; Barth, M.; Jäger-Goy, H.; Kütz, M.; Möller, H.-P.: IV-Controlling, Wiesbaden, 2000

Gadatsch, A.: IT-Controlling, Wiesbaden 2012

Gadatsch, A.; Mayer, E.: Masterkurs IT-Controlling, 5. Aufl., Wiesbaden 2013

Heinzl, A.: Die Rolle des CIO in der Unternehmung, in: Wirtschaftsinformatik, 43. Jg., 2001, Heft 4, S. 408-420

Kargl, H.; Kütz, M.: IV-Controlling, 5. Aufl., München, 2007

Kütz. M.: IT-Controlling für die Praxis, Heidelberg, 2005

Müller, A.; Thienen, L. von; Schröder, H.: IT-Controlling: So messen Sie den Beitrag der Informationstechnologie zum Unternehmenserfolg, in: Der Controlling Berater, Heft 01, 2005, S. 99-122

Strecker, S.: "IT-Performance-Management: Zum gegenwärtigen Stand der Diskussion", Controlling, Band 20, Nr. 10, 2008, S. 518-523

Autor

Prof. Dr. Andreas Gadatsch

Hochschule Bonn-Rhein-Sieg, Sankt Augustin

Andreas.Gadatsch@Hochschule-Bonn-Rhein-Sieg.de