Prof. Dr. Martin Kütz lehrt Wirtschaftsinformatik an der Hochschule Anhalt und ist geschäftsführender Gesellschafter des Beratungsunternehmens TESYCON GmbH. Er verbindet langjährige praktische Erfahrungen in IT-Management und IT-Beratung mit einem starken Interesse an theoretischen und methodischen Fragestellungen. Seine Erfahrungen gibt er in Lehrveranstaltungen, Beratungsprojekten, Veröffentlichungen, Vorträgen und Seminaren weiter. Er arbeitet aktiv in der Fachgruppe IT-Controlling der Gesellschaft für Informatik e.V. mit.
Konzeption und Methoden
2., überarbeitete und erweiterte Auflage
Martin Kütz
kuetz.martin@tesycon.de
Lektorat: Christa Preisendanz & Vanessa Wittmer
Copy-Editing: Friederike Daenecke, Zülpich
Herstellung: Birgit Bäuerlein
Umschlaggestaltung: Helmut Kraus, www.exclam.de
Druck und Bindung: M.P. Media-Print Informationstechnologie GmbH, 33100 Paderborn
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie;
detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
ISBN
Buch 978-3-86490-003-7
PDF 978-3-86491-290-0
ePub 978-3-86491-291-7
2., überarbeitete und erweiterte Auflage 2013
Copyright © 2013 dpunkt.verlag GmbH
Ringstraße 19 B
69115 Heidelberg
Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen.
Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen.
Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen.
5 4 3 2 1 0
Wenn die zweite Auflage eines Buches ansteht, muss sich der Autor die Frage stellen, was sich in seinem Themenfeld geändert hat, ob Themen obsolet geworden sind und was eventuell neu hinzugekommen ist. Meine Antwort für »IT-Controlling in der Praxis« liegt vor Ihnen, verehrter Leser, verehrte Leserin.
Die Struktur des Buches ist unverändert geblieben, aber die verschiedenen Kapitel wurden zum größten Teil stark überarbeitet, zum Teil völlig neu geschrieben. Das liegt sicherlich daran, dass jeder Autor im Laufe der Zeit immer mehr über »sein« Thema lernt, aber im Falle des IT-Controllings liegt es auch daran, dass sich die IT selber stark verändert und neue Anforderungen an das IT-Management und dementsprechend an das IT-Controlling stellt. Es sei an dieser Stelle nur auf Themen wie E-Business, Cloud Computing oder IT-Wertbeitrag hingewiesen.
Hinter all dem steht die Erkenntnis, dass IT-Controlling ein integraler Bestandteil des IT-Managements sein muss, hohe Dynamik und steigende Komplexität zu bewältigen hat und sich darüber hinaus auf verschiedene Kategorien des IT-Managements einstellen muss (nämlich auf die Erzeugung von IT-Leistungen, den Einsatz und die Verwendung von IT-Leistungen und schließlich auf die beide Seiten regulierende IT-Governance). Diese Kategorien stellen jeweils spezifische Anforderungen an das unterstützende Controlling.
Als Autor hoffe ich, dass ich Ihnen mit der zweiten Auflage wieder eine fundierte und zuverlässige Navigationshilfe im weiten Feld des IT-Controllings an die Hand geben kann. Wenn Sie weiterführende Fragen haben, scheuen Sie sich aber nicht, den Kontakt zu mir aufzunehmen (z.B. per Mail über controlling.it@tesycon.de).
Auch bei der zweiten Auflage waren der dpunkt.verlag und seine Mitarbeiter wieder professionelle, konstruktive und geduldige, aber im richtigen Moment auch treibende Partner. Dem dpunkt.team möchte ich an dieser Stelle für die gute und hilfreiche Zusammenarbeit herzlich danken.
Martin Kütz
Köthen und Plötzky, im März 2013
Informationstechnologie (IT) ist in fast allen Organisationen zu einer übergreifenden Infrastruktur geworden. Ihre aktive Steuerung ist eine wichtige Führungsaufgabe. Dabei geht es nicht nur darum, die Verfügbarkeit und Funktionsfähigkeit der benötigten IT-Systeme sicherzustellen, sondern auch darum, die für die IT benötigten Mittel möglichst wirtschaftlich einzusetzen. Themen wie »Total Cost of Ownership (TCO)«, »Offshore-Outsourcing« und »Computing-on-Demand« zeigen das Bemühen um die Optimierung der Wirtschaftlichkeit in der IT.
Vor diesem Hintergrund wird ein professionelles IT-Controlling immer wichtiger. In der Tat hat das Interesse an diesem Thema kontinuierlich zugenommen. Dies zeigt sich auch darin, dass IT- und Controlling-Zeitschriften spürbar mehr Veröffentlichungen zu Themen aus dem Bereich des IT-Controllings enthalten. Das Angebot an Monographien ist jedoch nach wie vor eher gering.
An dieser Stelle möchte dieses Buch aufsetzen und einen Beitrag zum Thema IT-Controlling leisten. Dabei geht es um zwei wesentliche Fragen: Zum einen, was denn eigentlich Thema und Umfang des IT-Controllings ist, zum anderen, welche Methoden das Handwerkzeug des IT-Controllers bilden. Die erste Frage versuchen wir in Kapitel 2 des Buches zu beantworten. Zwar gibt es bewährte Ansätze, IT-Controlling zu systematisieren, aber uns scheint, dass eine Neubesinnung an der Zeit und gerechtfertigt ist. Die zweite Frage behandeln wir in Kapitel 3. Einerseits gibt es ein riesiges und verwirrendes Angebot an Verfahren und (Software-)Systemen, aber grundlegende Begriffe sind unklar und elementare Arbeitstechniken des Controllings in der IT-Praxis oftmals unbekannt. Wir wollen hier die – aus unserer Sicht – wichtigen Methoden so beschreiben, dass der Praktiker sie in sein Umfeld übertragen und dort anwenden kann.
Dem Praktiker wird auffallen, dass wir im hinteren Teil des Buches immer wieder mathematische Begriffe und Schreibweisen nutzen. Davon sollte er sich nicht abschrecken lassen, denn das mathematische Kalkül hilft, grundlegende Muster und Strukturen sowie Verwandtschaften zwischen unterschiedlichen Verfahren besser zu erkennen. Dahinter steht letztlich eine alte Erkenntnis: Nichts ist praktischer als eine gute Theorie.
Das führt uns zur Zielgruppe des Buches. Hauptsächlich sind es IT-Verantwortliche und IT-Controller, die zur Bewältigung ihrer Aufgaben in der IT-Steuerung neben praktischen Hinweisen auch an theoretischen Hintergründen und Zusammenhängen interessiert sind. Wir denken aber auch an wissenschaftlich und beratend Tätige, die insbesondere an den begrifflichen und systematisierenden Teilen des Buches interessiert sein könnten.
Natürlich sind in dieses Buch Anregungen und Erfahrungen vieler Menschen eingeflossen. Besonders sei an dieser Stelle auf die Fachgruppe 5.7 IT-Controlling in der Gesellschaft für Informatik e.V. hingewiesen. Die unzähligen Diskussionen im Kreis der Fachgruppenmitglieder waren ein wesentlicher Impuls für dieses Buch.
Ein besonderer Dank gilt Frau Heidi Heilmann, die dieses Buchprojekt seitens des Verlages fachlich betreut und die schwierige Aufgabe der inhaltlichen Qualitätssicherung übernommen hat.
Wir hoffen, dass dieses Buch ein wenig von der Faszination des Themas »IT-Controlling« vermitteln kann, und würden uns über vielfältiges Feedback (z.B. per E-Mail an: controlling.it@tesycon.de) der Leser freuen.
Martin Kütz
Kelkheim, im Juni 2005
1 Einleitung
2 Das IT-Controlling-Konzept
2.1 IT-Controlling als System
2.1.1 Das allgemeine Controllingsystem
2.1.2 Adressaten des IT-Controllings
2.1.3 Objekte des IT-Controllings
2.1.4 IT-Controllingsysteme in der Literatur
2.1.5 IT-Supply-Controlling
2.1.6 Schwerpunkte des IT-Supply-Controllings
2.1.7 IT-Demand-Controlling
2.1.8 Schwerpunkte des IT-Demand-Controllings
2.1.9 IT-Governance-Controlling
2.1.10 Schwerpunkte des IT-Governance-Controllings
2.2 IT-Controlling als Prozess
2.2.1 Prozessmodell für das IT-Controlling
2.2.2 Alternative Prozessmodelle
2.2.3 Operatives IT-Controlling
2.2.4 Strategisches IT-Controlling
2.2.5 Benchmarking
2.3 IT-Controlling als Instanz
2.3.1 Allgemeine Ansätze
2.3.2 Integration des IT-Controllings in die Organisation
2.3.3 Gremien
2.3.4 Anforderungen an IT-Controller
2.3.5 Abgrenzungen zu Finanzbereich und Revision
2.3.6 Aufbau eines IT-Controllings
2.4 Sonderfälle des IT-Controllings
2.4.1 Ausgliederung und Auslagerung der IT
2.4.2 Transfer von IT-Organisationen
2.4.3 E-Business und E-Government
3 Die Controlling-Methoden
3.1 Kostenrechnung in der IT
3.1.1 Grundlagen und Begriffe
3.1.2 Fixe und variable Kosten
3.1.3 Einzel- und Gemeinkosten
3.1.4 Voll- und Teilkostenrechnung
3.1.5 Plankostenrechnung
3.1.6 Prozesskostenrechnung
3.1.7 Stückkostenrechnung
3.1.8 Total Cost of Ownership
3.1.9 Zielkostenrechnung
3.2 Leistungsrechnung in der IT
3.2.1 Grundlagen und Begriffe
3.2.2 Servicedefinition und Prozessmodellierung
3.2.3 Service Level Agreements
3.2.4 Stückkosten und Verrechnungspreise
3.2.5 Leistungsverrechnung
3.3 Wirtschaftlichkeitsrechnung in der IT
3.3.1 Grundlagen und Begriffe
3.3.2 Rentabilität
3.3.3 Statische Investitionsrechnung
3.3.4 Dynamische Investitionsrechnung
3.3.5 Der Projektabbruch
3.3.6 Der IT-Wertbeitrag
3.3.7 Bewertung von Nutzeffekten
3.3.8 Einflussfaktoren
3.4 IT-Kennzahlensysteme
3.4.1 Grundlagen und Begriffe
3.4.2 Kategorien für IT-Kennzahlen
3.4.3 Handlungsorientierung von IT-Kennzahlen
3.4.4 Strukturierung von IT-Kennzahlensystemen
3.4.5 IT Balanced Scorecard
3.4.6 Nutzung von IT-Kennzahlensystemen
3.4.7 Praxisbeispiele
3.5 Planungsverfahren
3.5.1 Grundlagen und Begriffe
3.5.2 Budgetplanung
3.5.3 Projektplanung
3.5.4 Projektorganisation und Kommunikation
3.5.5 Projektsteuerung und Qualitätssicherung
3.5.6 Vorgehensmodelle
3.5.7 Puffermanagement
3.5.8 Portfolioplanung
3.5.9 Aufwandsschätzungen
3.6 Analyse- und Prognoseverfahren
3.6.1 Grundlagen und Begriffe
3.6.2 Datenerhebung
3.6.3 Zeitreihenanalysen
3.6.4 ABC-Analysen
3.6.5 Sensitivitätsanalysen
3.6.6 Prognoserechnungen
3.6.7 Risikomanagement
3.7 Entscheidungsunterstützung
3.7.1 Grundlagen und Begriffe
3.7.2 Ermittlung einer Präferenzordnung
3.7.3 Bestimmung von Nutzenfunktionen
3.7.4 Der Analytische Hierarchieprozess
3.7.5 Portfolioanalysen
4 Nachwort
Abkürzungen
Literatur
Stichwortverzeichnis
Bedeutung der IT
Der Einsatz von Informationstechnologie (IT) ist für Unternehmen und andere Organisationen (z.B. öffentliche Verwaltung) von existenzieller Bedeutung. Viele Abläufe sind ohne IT-Nutzung entweder nicht möglich oder ihre Gestaltung ohne IT würde zu längeren Laufzeiten und höheren Kosten führen. Die heute üblichen Datenmengen wären ohne leistungsfähige Informations- und Kommunikationssysteme nicht zu bewältigen.
Die Bewertungen der IT, unter der in diesem Buch sowohl Informationstechnologien als auch Kommunikationstechnologien zusammengefasst werden, sind allerdings von Extremen geprägt. Sie reichen von der euphorischen Einschätzung der IT als »Business Enabler«, die beinahe zwangsläufig Wettbewerbsvorteile schafft, bis hin zur niederschmetternden Aussage von Nicholas Carr »IT doesn’t matter« (vgl. [Carr 2003], [Mieze 2004]), IT sei also nicht (mehr) wettbewerbsentscheidend. Auch im Falle der IT ist die Realität jedoch weder schwarz noch weiß, sondern hat viele Grautöne. Klar ist jedenfalls: Ohne IT ist das moderne Wirtschaftsleben nicht vorstellbar.
Zielorientierte Führung der IT
Die Abhängigkeit von der IT und der aus ihrem Einsatz resultierende Aufwand erfordern die Aufmerksamkeit des Managements auf allen Führungsebenen. Die zielorientierte Führung einer Organisation muss den richtigen (oder effektiven) und wirtschaftlichen (oder effizienten) Einsatz von IT-Systemen einbeziehen. Die Ziele für Nutzung, Betrieb und Realisierung von IT-Systemen müssen aus den Zielen der Gesamtorganisation abgeleitet werden. Erfolgreiche Organisationen steuern (natürlich) auch ihre IT professionell. Die Verantwortung für die Nutzung der IT-Systeme liegt in den Fachbereichen. Für Betrieb und Realisierung der IT-Systeme werden üblicherweise spezifische IT-Bereiche gebildet, die selber IT-Leistungen erstellen oder solche Leistungen über externe Dienstleister bereitstellen lassen.
Führung und Entscheidungen
Die zielorientierte Führung einer Organisation erfordert ein Management (im Sinne einer Personengruppe), das Ziele festlegt und dafür Sorge trägt, dass diese Ziele erreicht werden. In beiden Fällen müssen Entscheidungen getroffen werden. Der Entscheidende weiß jedoch immer erst im Nachhinein, ob seine Entscheidung richtig oder falsch, gut oder schlecht war. Er möchte und muss daher das Risiko der Fehlentscheidung minimieren. Ganz vermeiden kann er es nicht, denn dann bräuchte er nichts mehr zu entscheiden.
Arbeitsteilung zwischen Management und Controlling
Um das Risiko von Fehlentscheidungen zu minimieren, werden Informationen benötigt. An diesem Punkt setzt in Organisationen eine Arbeitsteilung ein. Der Manager konzentriert sich auf den eigentlichen Entscheidungsvorgang und die Bewertung der vorliegenden Informationen. Die Beschaffung und Analyse von Informationen, also die Vorbereitung von Entscheidungen, wird zur eigenständigen Aufgabe, die im Rahmen einer Arbeitsteilung auf Experten übertragen wird. Es entsteht ein Controlling, das seine Aufgabe in der zielorientierten Koordination von Planung und Kontrolle sowie der Informationsversorgung des Managements sieht (vgl. [Horváth 2011, S. 95–98]).
Der Begriff »Controlling« ist insofern ambivalent. Einerseits bezeichnet er eine originäre Managementaufgabe, nämlich die aktive und zielgerichtete Steuerung einer Organisation oder eines Systems. Andererseits bezeichnet er eine spezifische Dienstleistungsaufgabe, die das Management bei dieser Steuerung unterstützt.
Fachcontrolling für IT
Mit zunehmender Komplexität und Bedeutung der IT bildet sich in Organisationen ein eigenständiges Fachcontrolling auch für IT heraus. Dieses IT-Controlling ist Thema des vorliegenden Buches. In Kapitel 2 wird das Thema IT-Controlling insgesamt und systematisch behandelt. In Kapitel 3 werden wichtige und bewährte Arbeitstechniken und Methoden vorgestellt, die im IT-Controlling genutzt werden können.
Ordnungsrahmen für das IT-Controlling
Um die vielfältigen Objekte, Fragestellungen und Vorgehensweisen im IT-Controlling in eine sinnvolle Struktur zu bringen, bedarf es eines IT-Controlling-Konzeptes. Dieses Konzept bildet einen Ordnungsrahmen für alle Aktivitäten in diesem Bereich. Es beschreibt die verschiedenen Teilbereiche und Aspekte des IT-Controllings und ihre Beziehungen und Zusammenhänge.
Beim Aufbau eines IT-Controllings bietet das IT-Controlling-Konzept den Verantwortlichen eine wirksame Navigationshilfe, denn fehlende oder redundante Elemente können erkannt werden. Spezifische Fragestellungen oder Probleme können präzise verortet werden. IT-Controlling ohne Konzept bleibt weitgehend wirkungslos und kann dem Management nicht die Unterstützung geben, die es erwartet und benötigt.
IT-Controlling und allgemeines Controlling
Man sollte die bewährten Ansätze des allgemeinen Controllings nutzen und sie geeignet auf das IT-Controlling übertragen. So lässt sich das IT-Controlling nahtlos in das Controlling der Gesamtorganisation integrieren. So wird die Ausrichtung der IT auf die Ziele der Gesamtorganisation erleichtert und verbessert. Durch Nutzung bekannter Begriffsbildungen und Denkmuster erhält das allgemeine Management einen besseren Zugang zum Bereich der IT und wird sie leichter als gezielt einsetzbaren Leistungsfaktor und nicht nur als amorphen Kostenblock wahrnehmen.
Elemente des IT-Controllings
Im Folgenden wird IT-Controlling zunächst als System mit seinen wesentlichen Subsystemen, Hauptaufgaben, Steuerungsobjekten und adressierten Rollen im Management dargestellt. Dann werden die Prozesse und die aufbauorganisatorische Gestaltung des IT-Controllings untersucht. Abschließend wird die Rolle des IT-Controllings bei strukturellen Umbrüchen sowohl in der IT selber als auch in der umgebenden Organisation betrachtet.
Systembegriff
Unter einem System versteht man eine Menge von Elementen, zwischen denen bestimmte Beziehungen und Wechselwirkungen bestehen (vgl. EN ISO 9000, Abschnitt 3.2.1 sowie [Grochla 1978, S. 203–219]). Ein System kann Subsysteme enthalten oder selber Subsystem übergeordneter Systeme sein. Die Elemente eines Systems besitzen aus der Sicht dieses Systems keine innere Struktur. Sie sind aber in der Regel sehr verschieden und keineswegs gleichartig. Ein System wird nicht nur durch seine Subsysteme und Elemente charakterisiert, sondern auch und vor allem sowohl durch die Beziehungen und Wechselwirkungen zwischen seinen Subsystemen und Elementen als auch durch seine Beziehungen zu anderen Systemen (vgl. Abb. 2–1). Systeme sind also in der Regel nicht geschlossen, sondern offen und haben Schnittstellen zu ihrer Umgebung.
Abb. 2–1 Allgemeines System
Beispiele für Systeme
Hardware- und Softwaresysteme sind Beispiele für Systeme, die aus technischen Subsystemen und Elementen bestehen. Ein Unternehmen ist mit seinen Maschinen, Menschen und Organisationsstrukturen ebenfalls ein System und wird in der Organisationslehre als soziotechnisches System bezeichnet (vgl. [Grochla 1978, S. 9–16]).
Controllingsystem
Auch das IT-Controlling lässt sich als System auffassen, und vor diesem Hintergrund sind seine Subsysteme, Elemente und Strukturen sowie die übergeordneten Systeme zu diskutieren. Primär wird in diesem Buch von einer Organisation, z.B. einem Unternehmen, ausgegangen, die IT zur Unterstützung ihrer Geschäftsprozesse nutzt. Die IT wird also zunächst als unterstützende Funktion in einer übergeordneten Organisation betrachtet. Jedoch kann man alle Aspekte, die mit der Erbringung von IT-Leistungen zusammenhängen, auch auf Organisationen übertragen, deren Kerngeschäft die Erbringung von IT-Leistungen ist.
Weiteres Vorgehen
Auf Grundlage des Systembegriffs ist zunächst ein allgemeines Controllingsystem darzustellen. Dies ist dann auf die spezifischen Belange des IT-Controllings zu übertragen. Neben den wesentlichen Subsystemen des IT-Controllings sind die Steuerungsobjekte in der IT einerseits und die Adressaten des IT-Controllings andererseits zu untersuchen. Die Steuerungsobjekte in der IT in Verbindung mit den jeweiligen Adressaten führen zu spezifischen IT-Controllingsystemen, die untereinander viele Schnittstellen haben und hochgradig miteinander vernetzt sind.
Leitbild
Jede Organisation muss ihre Existenz rechtfertigen und eine Leistung erbringen, die aus der Sicht ihres Umfeldes nützlich ist. Und sie muss diese Leistung so erbringen, dass sie vom Umfeld akzeptiert wird. Dazu entwickelt sie ein Leitbild, in dem sie ihr Verhältnis zu diesem Umfeld definiert und beschreibt, wie sie von ihrer Umgebung wahrgenommen werden will.
Ziele
Im Rahmen dieses Leitbildes entwickelt sie dann Ziele, mit denen sie für ihren Eigentümer einen möglichst hohen Nutzen realisiert. Das ist bei Unternehmen eine attraktive Verzinsung des vom Eigentümer eingebrachten Kapitals. Der angestrebte Nutzen muss aber nicht zwingend ökonomischer Natur sein (z.B. bei einer karitativen Einrichtung).
Managementsystem
Um ihre Ziele zu erreichen, benötigt jede Organisation ein Management. Dieses Management muss in Abstimmung mit den Eigentümern der Organisation die übergeordneten Ziele konkretisieren, Strategien zur Zielerreichung entwickeln und nachfolgend die Umsetzung dieser Strategien vorantreiben.
Zur Wahrnehmung seiner Führungsaufgabe benötigt das Management einerseits ein Steuerungsunterstützungssystem, das es bei der Festlegung oder Vereinbarung von Zielen, bei der Planung und der nachfolgenden Umsetzung der Strategien und bei der Überprüfung des Zielerreichungsgrades unterstützt, andererseits ein Informationsversorgungssystem, das die vom Steuerungsunterstützungssystem benötigten Daten beschafft, aufbereitet, präsentiert und kommuniziert.
Beide Systeme müssen an die spezifische Führungsaufgabe angepasst und aufeinander abgestimmt sein. Sie müssen so leistungsfähig und flexibel sein, dass das Management seine Aufgaben unter wechselnden Rahmenbedingungen wahrnehmen kann. Arbeiten beide Systeme nicht optimal, so verschlechtert sich die Führungsleistung. Im Extremfall werden die Ziele der Organisation nicht erreicht und ihre Existenz ist gefährdet.
Controllingsystem
An dieser Stelle kommt das Controlling als eigenständige Funktion ins Spiel. Denn seine Aufgabe ist es, die Führungsfähigkeit der Organisation zu sichern und zu verbessern – auch unter wechselnden und sich ändernden Rahmenbedingungen. Die Gesamtaufgabe des Controllings lässt sich in die drei Hauptaufgaben Systementwicklung, Systembetrieb und Systemnutzung untergliedern (vgl. Abb. 2–2).
Systementwicklung
In der Systementwicklung werden die benötigten Steuerungsunterstützungs- und Informationsversorgungssysteme konzipiert, entwickelt und dem Management bereitgestellt. Das erfolgt entweder in Projekten oder in inkrementellen Verbesserungsschritten. In der Literatur bezeichnet man diesen Bereich des Controllings als systembildende Koordination (vgl. [Horváth 2011, S. 104–109]).
Systembetrieb
Im Systembetrieb sorgt das Controlling dafür, dass beide Systeme arbeiten und arbeitsfähig bleiben, ihnen die benötigten Daten aus dem zu steuernden System und dem Umfeld zugeführt werden und die daraus erzeugten Informationen den jeweiligen Adressaten aufgaben- und zeitgerecht zugeleitet werden. In der Literatur wird dies als systemkoppelnde Koordination bezeichnet (vgl. [Horváth 2011, S. 104–109]).
Systemnutzung
In der Systemnutzung wird das Management bei der Nutzung der beiden Systeme unterstützt und bei der Interpretation und Anwendung der bereitgestellten Informationen beraten. Dies bezeichnet die einschlägige Literatur als ergebnisorientierte Koordination (vgl. [Horváth 2011, S. 104–109]).
Abb. 2–2 Allgemeines Controllingsystem
Alle Aufgaben, Prozesse, Informationssysteme, Organisationsstrukturen und Instrumente, die die Führungsfähigkeit einer Organisation erhalten und verbessern, werden in ihrer Gesamtheit als Controllingsystem bezeichnet.
Entscheidungs- und Transparenzverantwortung
Controlling ist also ein Subsystem des Managementsystems. Es unterstützt das Management bei der Erreichung der Organisationsziele. Als Aufgabe ist Controlling ein integraler Bestandteil jeder Führungsaufgabe.
Als Rollen, die von Personen wahrgenommen werden, benötigt die Führungsaufgabe Management und Controlling in gleicher Weise. Das Management übernimmt die eigentliche Entscheidungsverantwortung. Das Controlling bereitet Entscheidungen vor und sichert die Entscheidungsfähigkeit des Managements. Es ist dafür verantwortlich, dass das Management die »richtigen« Informationen erhält. Man bezeichnet dies als die Transparenzverantwortung des Controllings.
Management und Controlling sind untrennbar verbunden und werden von den verantwortlichen Personen zunächst im Verbund wahrgenommen. Erst bei zunehmender Größe und Komplexität setzt eine Arbeitsteilung ein, die zu eigenständigen Controlling-Stellen führt (vgl. Abschnitt 2.3).
Die Entscheidungsverantwortung bleibt jedoch stets beim Management und kann nicht an Controlling-Stellen übertragen werden. Der Controller ist Berater und Navigator. Es kann ihm also passieren, dass der »Kapitän« seinen fachmännischen Rat nicht annimmt. Der Manager ist jedoch in seiner Entscheidung grundsätzlich frei. Für eine Fehlentscheidung trägt allein er die Verantwortung – unabhängig davon, ob er dem Rat »seines« Controllers gefolgt ist oder nicht.
Leitbild IT-Controller
Die Arbeitsteilung zwischen Management und Controlling hat folgerichtig zur Herausbildung von Controlling-Spezialisten geführt, die im Laufe der Zeit ein spezifisches Selbstverständnis entwickelt haben. Wie ein entsprechendes Controller-Leitbild für den Bereich der IT aussieht, zeigt Tabelle 2–1 (vgl. [GI 2009]).
Tab. 2–1 IT-Controller-Leitbild der Gesellschaft für Informatik e.V.
Das IT-Controller-Leitbild |
IT-Controller gestalten und unterstützen den Managementprozess der betrieblichen Informationsverarbeitung und tragen damit eine Mitverantwortung für die Zielerreichung des Informationsmanagements. Das heißt:
|
Das vorstehend diskutierte allgemeine Controllingsystem lässt sich unmittelbar auf die IT übertragen. Geht man von einer Organisation aus, die IT zur Unterstützung ihrer Geschäftsprozesse nutzt, so stellt sich sofort die Frage, was denn IT in dieser Organisation ist und welche Teile des Managements sich mit IT befassen müssen.
IT-Verwendung
Zunächst ist offenbar das für die Geschäftsprozesse verantwortliche Management gefordert, denn in den Geschäftsprozessen soll die IT als Ressource oder Werkzeug genutzt werden. Die Verwendung von IT-Leistungen soll in einem bestimmten Sinne optimal erfolgen.
IT-Erstellung
Andererseits müssen die benötigten IT-Leistungen erstellt werden, und es wird demzufolge ein Management geben, das für die in einem gewissen Sinne optimale Erstellung dieser IT-Leistungen zu sorgen hat.
Übergreifende Steuerung
Während nun aber der Verwender von IT-Leistungen spezifische und auf den Verwendungszweck passgenau abgestimmte IT-Leistungen fordert, wird der Ersteller von IT-Leistungen im Sinne einer optimierten Produktion einheitliche und standardisierte Leistungen anbieten wollen. Ersteller und Verwender von IT-Leistungen haben also divergierende und konfligierende Zielsetzungen. Daher bedarf es eines Managements, das das Feld IT übergreifend regelt, und zwar so, dass ein aus der Sicht der Gesamtorganisation optimales Ergebnis entsteht.
Praxisszenario
Ein typisches Szenario, das die divergierenden Zielsetzungen verdeutlicht, zeigt das folgende Beispiel: Das Produktionsmanagement (als Verwender von IT-Leistungen) benötigt für das Halb- und Fertigwarenlager eine Softwareunterstützung und fordert eine individuelle, auf seine Belange abgestimmte Lösung. Der IT-Bereich (als Ersteller von IT-Leistungen) will eine gekaufte Standardsoftwarelösung anbieten, die perfekt zur vorhandenen Datenbank- und Betriebssystemumgebung passt. Das Management mit der übergreifenden Regelungsaufgabe für IT entscheidet, dass eine am Markt angebotene ERP-Lösung einzusetzen ist, da diese das Lagermanagement nahtlos in die Material- und Finanzwirtschaft des Unternehmens integriert.
Formen des IT-Controllings
Das Management der Verwendung von IT-Leistungen bezeichnet man als IT-Demand-Management, das Management der Erstellung oder Bereitstellung von IT-Leistungen als IT-Supply-Management und die übergreifende Regulierung der gesamten IT-Wirtschaft einer Organisation als IT-Governance. Dementsprechend benötigt man drei Formen des IT-Controllings, nämlich ein IT-Demand-Controlling, ein IT-Supply-Controlling und ein IT-Governance-Controlling.
Diese Begriffsbildung ist so zu verstehen, dass jede Organisationseinheit, die IT-Leistungen verwendet, ein spezifisches IT-Demand-Management und ein dazu korrespondierendes IT-Demand-Controlling benötigt. Analog braucht jede Organisationseinheit, die IT-Leistungen erstellt (in einer größeren Organisation sind das eventuell mehrere Organisationseinheiten), ein spezifisches IT-Supply-Management und ein dazu korrespondierendes IT-Supply-Controlling. Darüber hinaus braucht die Gesamtorganisation eine IT-Governance, die innerhalb der Organisation Angebot und Nachfrage für IT-Leistungen übergreifend steuert und reguliert und deren Management durch ein spezifisches IT-Governance-Controlling unterstützt werden muss. Wie diese unterschiedlichen Sichten auf die IT in einer Organisation zusammenwirken, stellt Abbildung 2–3 dar.
Abb. 2–3 Modell der IT-Steuerung
Das hier zugrunde gelegte Modell eines internen IT-Marktes mit mehreren Nachfragern nach IT-Leistungen und (eventuell) mehreren Anbietern von IT-Leistungen lässt sich flexibel an verschiedene Situationen anpassen und führt zu folgenden Schlussfolgerungen:
Eigenständigkeit der IT-Governance
Die IT-Governance ist eine eigenständige und notwendige Managementaufgabe. In der Gesamtorganisation ist sie eine Art Regulierungsinstanz und legt fest, wer welche IT-Leistungen erstellen darf bzw. erstellen muss und wer welche IT-Leistungen verwenden darf bzw. verwenden muss. Daher kann sie nicht von einem Ersteller oder Verwender von IT-Leistungen wahrgenommen werden. Denn dann würde sie ihre Unabhängigkeit und Neutralität verlieren.
Der interne IT-Markt
Auf dem internen IT-Markt treffen sämtliche nachgefragten und angebotenen IT-Leistungen aufeinander. Der einzelne IT-Verwender fragt eventuell aber nur einen Teil der insgesamt angebotenen IT-Leistungen nach, und der einzelne IT-Anbieter wird, wenn es sich um mehrere IT-Anbieter handelt, auch nur einen Ausschnitt aus dem insgesamt angebotenen Leistungsspektrum anbieten. Auch das führt zu der Erkenntnis, dass Nachfrage und Angebot von IT-Leistungen übergreifend gesteuert werden müssen. Wie die drei Rollen des IT-Managements zusammenarbeiten, zeigt Abbildung 2–4.
Das Modell des regulierten internen IT-Marktes erfasst auch diejenigen Situationen, in denen es nur einen Ersteller von IT-Leistungen (den traditionellen IT-Bereich) oder sowohl interne als auch externe Anbieter von IT-Leistungen gibt.
Abb. 2–4 Zusammenarbeit der IT-Rollen
Der IT-Markt im Konzern
Erfasst werden auch Konzernsituationen, in denen Ersteller von IT-Leistungen und Verwender von IT-Leistungen rechtlich selbstständige Unternehmen sind. Hier gibt es möglicherweise einen innerhalb dieses Konzerns globalen internen IT-Markt und zugleich lokale IT-Märkte in den verschiedenen Konzerngesellschaften. Entsprechend gibt es einerseits eine IT-Governance auf Konzernebene und andererseits eine IT-Governance in den einzelnen Konzerngesellschaften.
In der Konzernsituation muss die konzernweite IT-Governance entsprechend der Konzernstruktur ausgeprägt sein. Im Falle einer Finanzholding (vgl. [Wöhe/Döring 2010, S. 265]) wird sie sich möglicherweise auf Beschaffungskoordination und Erfahrungsaustausch beschränken; in der Situation einer Managementholding (vgl. [Wöhe/Döring 2010, S. 265]) wird sie ihre regulierenden Aktivitäten bis in die laufende Operation der Konzerngesellschaften hinein ausdehnen.
Unterschiedliche IT-Controllingsysteme
Für das IT-Controlling bedeutet das Modell des internen IT-Marktes, dass es unterschiedliche IT-Controllingsysteme geben muss. Ob man Controlling-Aufgaben übergreifend zentralisieren und zusammenfassen sollte, kann nur im Einzelfall entschieden werden. Jedenfalls ist es nicht richtig, wenn man IT-Controlling, wie es zuweilen geschieht, nur als Aufgabe der IT-Governance ansieht.
Wirtschaftlichkeit der IT
Im IT-Controlling werden seit Langem die Begriffe der Bereitstellungswirtschaftlichkeit und der Verwendungswirtschaftlichkeit diskutiert. Das Modell des internen IT-Marktes verdeutlicht auch hier Unterschiede und Zuständigkeit. Die Bereitstellungswirtschaftlichkeit ist Aufgabe des IT-Supply-Managements, die Verwendungswirtschaftlichkeit Aufgabe des IT-Demand-Managements. Aufgabe der IT-Governance ist die Optimierung der Gesamtwirtschaftlichkeit der IT.
Lebenszyklus von IT-Leistungen
Will man die Besonderheiten des IT-Controllings durchdringen, muss man ein Modell einsetzen, das das Spektrum der IT-Leistungen umfassend beschreibt, wie z.B. das Lebenszyklusmodell (vgl. [Fröschle/Kütz 2011, S. 205–207]). Ursprünglich beschränkte sich die Betrachtung des Lebenszyklus auf IT-Systeme im Sinne von Infrastruktur- oder Anwendungssystemen. Sie lässt sich jedoch ohne Weiteres auf IT-Leistungen (oder: IT-Services) übertragen und führt zu folgender logischer Kette:
Services
Bestimmte Mengen von (vorab definierten) IT-Services werden erstellt und verwendet.
Prozesse
Um diese Servicemengen zu produzieren und zu verwenden, müssen Prozesse ausgeführt werden, die in gleicher oder ähnlicher Weise immer wieder durchlaufen werden.
Systeme
In den Prozessen des Erstellers von IT-Leistungen spielen IT-Systeme im herkömmlichen Sinne, also Infrastruktur- oder Anwendungssysteme, eine zentrale Rolle. Diese Systeme sind unabhängig von den Prozessen vorhanden und müssen gepflegt, verwaltet und betrieben werden. Sie werden vom Verwender der IT-Leistungen erst im Rahmen der Leistungsabnahme wahrgenommen.
Projekte
Die IT-Systeme und die mit ihrer Hilfe möglichen Serviceangebote werden im Rahmen von Projekten realisiert, verändert und erweitert.
IT-Supply-Management
IT-Projekte, -Systeme, -Prozesse und -Services sind die elementaren Objekte des IT-Controllings. Sie sind relevant für jeden Ersteller von IT-Leistungen.
IT-Demand-Management
Für den Verwender von IT-Leistungen sind einerseits die IT-Projekte und andererseits die IT-Services von Interesse. In den IT-Projekten ist das IT-Demand-Management als Auftraggeber involviert und bringt seine Anforderungen ein. Im Rahmen der Serviceerstellung ist das IT-Demand-Management Kunde des Leistungserstellers und will die abgenommenen Leistungen in seiner eigenen Organisation nutzbringend einsetzen.
IT-Governance
Die IT-Governance wiederum betrachtet sämtliche Steuerungsobjekte der IT. Bei Projekten und Services will sie die partikulären Interessen der verschiedenen Ersteller und Verwender von IT-Leistungen im Sinne der Gesamtorganisation zum Ausgleich bringen, und bei IT-Systemen und IT-Prozessen greift sie regulierend und normierend in die Aktivitäten der beteiligten Leistungsersteller ein.
Einheitlicher Systembegriff
Der hier gewählte Ansatz unterscheidet nicht nach Anwendungen und Infrastruktur. Das hat seinen Grund darin, dass sich die Grenzen zwischen beiden Systemkategorien im Zuge der technologischen Entwicklung ständig verschieben (vgl. z.B. den Bereich des Cloud Computing) und der Verwender von IT-Leistungen letztlich nur den IT-Service insgesamt wahrnimmt. Die verschiedenen Bestandteile des Service, insbesondere die eingebundenen Systeme, sind für ihn nicht relevant. Zudem gibt es weder im Bereich der IT-Projekte noch im Bereich des Systembetriebs wesentliche Unterschiede zwischen beiden Systemkategorien.
Portfolios
Die vorgenannten elementaren Objekte des IT-Controllings bilden zwar einen wesentlichen Teil der Steuerungsobjekte, aber sie sind nicht erschöpfend. Neben den elementaren Objekten muss jeweils auch die Gesamtheit der Services, Prozesse, Systeme und Projekte betrachtet werden. Entsprechend wird vom Serviceportfolio, Prozessportfolio, Systemportfolio und Projektportfolio gesprochen.
Serviceportfolio und Servicekatalog
Der Begriff des Serviceportfolios wird hier weniger spezifisch betrachtet als in ITIL, das zwischen Serviceportfolio und Servicekatalog unterscheidet. Dort umfasst der Servicekatalog nur die aktuell angebotenen IT-Services, während das Serviceportfolio auch die nicht mehr angebotenen und die noch in der Entwicklung befindlichen oder zukünftig geplanten IT-Services umfasst (vgl. [Böttcher 2010, S. 22]). Hier soll das Serviceportfolio eine beliebige Gruppe von IT-Services bezeichnen.
Systemportfolio und Prozessportfolio
Beim Systemportfolio spricht man in der Praxis eher von einer Systemlandschaft oder nicht ganz korrekt von einer Systemarchitektur. Prozessportfolios werden eher als Prozessmodelle bezeichnet. Mit dem hier allgemein genutzten Begriff des Portfolios soll ausgedrückt werden, dass man sich in einer bestimmten Klasse von Steuerungsobjekten bewegt.
Portfolio als Steuerungsobjekt
Die vorgenannten Portfolios als Gruppen gleichartiger Steuerungsobjekte sind selber eigenständige Steuerungsobjekte. Sie erfordern ein dediziertes Management und folglich auch ein spezifisches Controlling. Betrachtet man Portfolios unter dem Aspekt von IT-Supply-Management, IT-Demand-Management und IT-Governance, so stellt man fest, dass sich Portfolios aus der Sicht dieser drei Rollen (natürlich) unterscheiden.
Jeder Ersteller und jeder Verwender von IT-Leistungen wird nur die Portfolios mit den für ihn relevanten Elementen betrachten, während die IT-Governance auch hier wieder eine übergreifende und konsolidierende Sichtweise einnehmen muss. Sie muss dafür sorgen, dass es bei den IT-Services weder redundante Angebote noch unnötige Varianten gibt, dass in Projekten identische oder gleichartige Ergebnisse nicht mehrfach erarbeitet werden, dass die Priorisierung von Projekten organisationsweit einheitlich erfolgt, dass Systemdoubletten vermieden werden und dass Prozesse, insbesondere, wenn sie Schnittstellen zu den IT-Demand-Organisationen haben, einheitlich und standardisiert sind. Sind unter den Erstellern von IT-Leistungen auch externe Leistungsersteller, so wird man deren Portfolios natürlich nur insoweit einbeziehen (können), als ihre Elemente für die eigene Organisation Relevanz haben.
Weitere Steuerungsobjekte
Natürlich sind Services, Prozesse, Systeme, Projekte und die daraus gebildeten Portfolios nicht erschöpfend. Es gibt viele weitere Steuerungsobjekte in der IT, mit denen sich das IT-Controlling auseinandersetzen muss. Lapidar könnte man sagen, dass alles, was die Bezeichnung »Management« trägt, zwangsläufig auch ein Feld des IT-Controllings darstellt. Wegen ihrer besonderen Bedeutung für die IT seien jedoch die Bereiche des Ressourcenmanagements und des GRC-Managements (GRC=Governance, Risk, Compliance) herausgegriffen und gesondert betrachtet.
Ressourcenmanagement
Sämtliche IT-Aktivitäten benötigen und verbrauchen Ressourcen. Diese Ressourcen müssen beschafft, bereitgestellt und zugeordnet werden. Dabei kann es sich um personelle Ressourcen in Form eigener Mitarbeiter oder externer Berater oder Zeitarbeitskräfte handeln, aber auch um diverse Sachmittel, insbesondere Hardware und Software. Auch Räumlichkeiten, Büroausstattung oder Energie gehören dazu.
Eine besondere Form von Ressourcen sind IT-Services, die man von anderen internen Leistungserstellern übernimmt oder von externen Leistungserstellern zukauft.
Der Schwerpunkt des Ressourcenmanagements liegt sicherlich beim Ersteller von IT-Leistungen, aber auch der Verwender von IT-Leistungen benötigt IT-spezifisch (personelle) Ressourcen, um abgenommene IT-Leistungen in seine Geschäftsprozesse zu integrieren und wirtschaftlich zu nutzen. Darüber hinaus kann es möglich sein, dass er Hardware und Software direkt bei externen Quellen beschaffen kann. Die IT-Governance muss auch hier dafür sorgen, dass das IT-Ressourcenmanagement im Sinne der Gesamtorganisation optimiert wird. Sie wird z.B. Vorgaben für Leistungen bzw. Produkte und Lieferanten machen und entsprechende Rahmenverträge mit externen Lieferanten oder Leistungserstellern schließen.
GRC-Management
Hinter der Abkürzung GRC (vgl. [Hildebrand/Meinhardt 2008]) steht ein Steuerungsthema, das in der jüngsten Vergangenheit immer stärker in das Blickfeld der IT-Verantwortlichen und damit auch des IT-Controllings geraten ist.
Governance
Governance, die bereits als eigenständige Rolle im IT-Management diskutiert wurde, sorgt dafür, dass die IT im Sinne der Gesamtorganisation geführt wird und die Existenz der Organisation sichergestellt wird.
Hinter der Governance stehen vor allem die Eigentümer der Organisation, aber auch andere »Stakeholder«, die über gesetzliche, soziale, moralische oder politische Vorgaben auf die Organisation einwirken. Sie bestimmen die Freiheitsgrade der normierenden und standardisierenden Gestaltung. Damit werden die Bereiche des Risikomanagements, also der Umgang mit Bedrohungen und daraus sich ergebenden Schäden, und des Compliance-Managements, also der Einhaltung von gesetzlichen und gesetzesähnlichen (externen und internen) Vorgaben zu integralen Bestandteilen der Governance. Für die IT macht es jedoch Sinn, die begriffliche Trennung beizubehalten, da Risikomanagement und Compliance-Management große, eigenständige Aufgabenbereiche darstellen und jeweils spezifisches Wissen und eigene fachliche Kompetenz erfordern.
Risikomanagement
Im Risikomanagement geht es um die Vermeidung oder Verringerung von Bedrohungen für die IT und der daraus (möglicherweise) resultierenden Schäden. Dies umfasst auch den immer wichtiger werdenden Bereich des Sicherheitsmanagements. Hier wiederum kann und muss die IT aktiv sein. Dazu gehört auch, dass das IT-Management dafür sorgt, dass man auf eintretende negative Ereignisse reagiert und reagieren kann.
Compliance-Management
Im Compliance-Management geht es um die Einhaltung von Vorgaben aus der eigenen Organisation, die von der IT-Governance aufgestellt werden, und von Vorgaben von externen Dritten, z.B. dem Gesetzgeber. Insbesondere bei den Vorgaben Dritter kann das IT-Management nicht mehr aktiv gestalten, sondern nur noch reagieren.
Verantwortung für das GRC-Management
Das GRC-Management ist vorrangig eine Aufgabe der IT-Governance; dementsprechend ist GRC ein wichtiger Bereich des IT-Governance-Controllings. Nachgelagert ist GRC auch bei Erstellern und Verwendern von IT-Leistungen controlling-relevant, allerdings dominieren im IT-Supply- und IT-Demand-Management Risiko- bzw. Sicherheitsmanagement und Compliance-Management. Das Compliance-Management hat hier vor allem die Aufgabe, Vorgaben der IT-Governance umzusetzen.
IT als Steuerungsobjekt
Geht man in der Hierarchie der Steuerungsobjekte noch eine Ebene höher, dann wird die IT selber zum Steuerungsobjekt. Im IT-Supply-Management betrachtet man die Organisation des Leistungserstellers, die innerhalb einer Gesamtorganisation als Fachbereich angelegt ist. Auf der Seite des IT-Demand-Managements, das in einer Gesamtorganisation durch Fachabteilungen, Unternehmensbereiche, Standorte oder andere Arten von Geschäftseinheiten repräsentiert wird, ist die IT natürlich nur ein Teil dieser Organisationen, kann aber durch Personen, z.B. einen IT-Koordinator, oder eigenständige Unterorganisationen repräsentiert werden. Auch die IT-Governance selber ist ein Steuerungsobjekt und wird in der Gesamtorganisation durch Personen, Personengruppen (Gremien) oder eigenständige Organisationseinheiten repräsentiert.
CIO
Der Träger der Governance-Aufgabe in der IT ist der CIO, der Chief Information Officer, also der oberste für IT Verantwortliche in einem Unternehmen oder einer Organisation. Die Organisationseinheit, die mit ihren Ressourcen die IT-Governance in der Gesamtorganisation wahrnimmt, bezeichnet man in der Praxis als CIO-Office. Die Rolle des CIOs darf keinesfalls von einem IT-Supply-Manager übernommen werden. In etlichen Organisationen ist der CIO zugleich oberster Repräsentant der IT-Demand-Seite, aber auch hier besteht die Gefahr, dass die normierende, regulierende Aufgabe der IT-Governance nicht konsequent wahrgenommen werden kann.
IT als Kerngeschäft
Für den Verwender ist IT eine unterstützende Funktion, also wird IT bei ihm allenfalls eine Teilorganisation bilden. Für den Ersteller von IT-Leistungen sieht das anders aus. Hier kann die IT Geschäftszweck sein und daher kann er als eigenständiges Unternehmen agieren. In diesem Fall weitet sich das Steuerungsobjekt »IT« zum Steuerungsobjekt »Unternehmen« aus, und das IT-Controlling erweitert sich zum allgemeinen Controlling und muss eine Unternehmensführung unterstützen. In einem IT-Unternehmen ist die IT-Governance prägender Bestandteil der allgemeinen Governance, während sie in einem Unternehmen, das IT zur Unterstützung seiner Geschäftsprozesse einsetzt, zwar ein wichtiger, aber eben doch nur nachgeordneter Teil der allgemeinen Governance ist.
Abbildung 2–5 veranschaulicht das Zusammenspiel der Sichten und der Objekte auf die IT und der verschiedenen Steuerungsobjekten. Elementarobjekte sind, wie weiter vorne beschrieben, IT-Services, (interne) IT-Prozesse, IT-Systeme und IT-Projekte. Naturgemäß haben IT-Prozesse und IT-Systeme in den IT-Demand-Organisationen eine geringere Bedeutung als in IT-Supply-Organisationen.
Abb. 2–5 Zusammenspiel der IT-Sichten und IT-Steuerungsobjekte
Allgemeine Definition des IT-Controllings
Eine gängige Definition des IT-Controllings findet sich in [Horváth/Reichmann 2003, S. 343–346]. Danach stellt IT-Controlling ein funktions- und bereichsübergreifendes Koordinationssystem für den IT-Bereich und die Informationswirtschaft der Gesamtorganisation dar. Es darf nicht nur den IT-Supply-Bereich begleiten, sondern muss alle informationswirtschaftlichen Aktivitäten der Organisation unterstützen. Es wird also nicht nach Erstellung und Verwendung von IT-Leistungen und der ausgleichenden Regulierung beider Bereiche durch die IT-Governance unterschieden.
Als Ziele des IT-Controllings werden Wirtschaftlichkeit und Effektivität der Planung, Steuerung und Kontrolle aller IT-Prozesse, deren Ressourcen und der Infrastruktur definiert. Die Elemente dieses IT-Controllingsystems zeigt Abbildung 2–6 (vgl. [Krcmar/Buresch 2000, S. 6]).
Abb. 2–6 IT-Controllingsystem nach Krcmar/Buresch
IT-Controlling nach Krcmar/Buresch
Der Kern dieses IT-Controllings ist der Lebenszyklus von IT-Systemen, der von Ideen für neue Systeme über Projekte und deren Realisierung bis hin zu fertigen Anwendungs- und Infrastruktursystemen führt. Die Anwendungssysteme werden als Produkte bezeichnet und unterstützen die Geschäftsprozesse der Organisation. Infrastruktursysteme bilden die Plattformen, auf denen die Anwendungssysteme betrieben und am Ort ihrer Nutzung bereitgestellt werden können.
Ein Steuerungsunterstützungssystem wird nicht explizit benannt, das Informationsversorgungssystem dürfte vom Berichtswesen erfasst werden. Die Unterscheidung nach Systembildung, Systembetrieb und Systemnutzung wird nicht vorgenommen. Aspekte der Systembildung klingen im Element »Werkzeuge & Methoden« an. Explizit werden Kosten- und Leistungsrechnung (vgl. Abschnitte 3.1 und 3.2) und Benchmarking (vgl. Abschnitt 2.2.5) genannt. Systembetrieb und Systemnutzung findet man wohl in der Koordinationsaufgabe. Etliche vertiefende Darstellungen zum IT-Controlling beziehen sich auf dieses IT-Controllingsystem.
IT-Controlling nach Kargl/Kütz
Der Ansatz von Kargl und Kütz (vgl. [Kargl/Kütz 2007]) geht stärker vom allgemeinen Controlling-Ansatz aus. Er sieht die Unterstützung des IT-Managements als Kern des IT-Controllings und nennt folgende Teilaufgaben:
IT-Strategie
IT-Projekte
IT-Servicemanagement
Kosten- und Leistungsmanagement
Organisation der IT-Abteilung