Die Informationstechnologie entwickelt sich mit einem spannenden Tempo und einem IT-Controller kommt deswegen eine steigende Bedeutung zu. Das IT–Controlling ist einer der Grundsteine der IT-Planung, vor allem weil es sich gut in die Unternehmensstrategie einbinden lässt. Seit längerer Zeit schon werden IT-Controller nicht nur bei der Bewertung der Wirtschaftlichkeit der IT eingesetzt, sondern außerdem zur Unterstützung des IT–Managements.
Ziel der vorliegenden Arbeit ist die Darstellung und kritische Würdigung des strategischen IT-Controllings. Im ersten Teil der Arbeit werden die Begriffe Strategie und IT-Controlling erklärt und im Kontext mit der Unternehmensstrategie näher erläutert. Im darauf folgenden Kapitel werden die IT–Standards behandelt. Hierbei wird vor allem Wert auf Hardware und Software gelegt, da sie einen wichtigen Teil der IT-Struktur darstellen.
Inhaltsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
1. Warum braucht man IT-Controlling?
2. Begriffsklärung
2.1. Definition von IT-Controlling
2.2. Entwicklung des IT-Controllings
2.3. Strategisches IT-Controlling
2.4. Strategisches IT-Controlling - die Aufgaben im Überblick
2.5. Strategieformulierung
3. IT – Infrastruktur
4. IT-Sicherheit
4.1. Gefahrenpotenziale
4.2. IT-Risikomanagement
4.3. Kosten der Sicherheit
4.4. Sicherheitsstandards
4.4.1. BSI
4.4.2. ISO/IES 27009
4.4.3. COBIT
4.4.4. Telekommunikationsdatenschutzgesetz
5. IT-Kennzahlen
5.1. Return on Investment (ROI)
5.2. Total Cost of Ownership (TCO)
5.3. Benchmarking
5.4. IT-Balanced-Scorecard
5.5. IT – Portfoliomanagement
5.6. Outsourcing
6. Fazit
7. Literaturverzeichnis
Abbildungsverzeichnis
Abbildung 1: IT im Wandel
Abbildung 2: Strategisches contra operatives Controlling
Abbildung 3: Strategische IT-Controlling-Werkzeuge
Abbildung 4: Zusammenhang zwischen Unternehmensstrategie und IT-Controlling
Abbildung 5:Strategische Fortschrittkontrolle im Führungsprozess
Abbildung 6: Bedrohungen der IT-Sicherheit
Abbildung 7: Die Aufgaben in Informationssicherheit
Abbildung 8: Die vier Perspektiven von BSC
Abbildung 9: Wirkungskette
Abbildung 10: Life-Cycle-Modell des IT-Portofliomanagements
Abbildung 11: Priorisierungsbaum für IT-Projekte
Abbildung 12: Auswirkungen der Outsourcing-Varianten
Tabellenverzeichnis
Tabelle 1: Beispielhafte Sicherheitskosten
Tabelle 2: Vom Controlling zum Benchmarking
1. Warum braucht man IT-Controlling?
Die Informationstechnologie entwickelt sich mit einem spannenden Tempo und einem IT-Controller kommt deswegen eine steigende Bedeutung zu. Das IT–Controlling ist einer der Grundsteine der IT-Planung, vor allem weil es sich gut in die Unternehmensstrategie einbinden lässt. Seit längerer Zeit schon werden IT-Controller nicht nur bei der Bewertung der Wirtschaftlichkeit der IT eingesetzt, sondern außerdem zur Unterstützung des IT–Managements.
Ziel der vorliegenden Arbeit ist die Darstellung und kritische Würdigung des strategischen IT-Controllings. Im ersten Teil der Arbeit werden die Begriffe Strategie und IT-Controlling erklärt und im Kontext mit der Unternehmensstrategie näher erläutert. Im darauf folgenden Kapitel werden die IT–Standards behandelt. Hierbei wird vor allem Wert auf Hardware und Software gelegt, da sie einen wichtigen Teil der IT-Struktur darstellen.
Das Thema IT-Sicherheit beschränkt sich nicht auf die verfügbaren Technologien zur Sicherung der IT-Infrastruktur. Darüber hinaus müssen nämlich vor allem gesetzliche Vorschriften und Regelungen im Vordergrund stehen. IT-Controllern, IT-Manager und Sicherheitsverantwortliche, deren Vorhandensein und Anzahl je nach Größe des Unternehmens und des IT-Bereiches variieren kann, sind verpflichtet, Sicherheitsmaßnahmen zu erstellen um zu garantieren, dass die IT-Infrastruktur im Unternehmen sicher funktioniert und keine zusätzlichen Kosten durch mangelhafte IT-Sicherheit entstehen.
Die Kernaufgabe des IT-Controllings besteht vor allem darin, die Wirtschaftlichkeit der Rechneranlagen, Netze und des Rechenzentrums durch ständige Kontrolle zu überwachen. In der vorliegenden Arbeit werden IT-Kennzahlen untersucht und kritisch beurteilt.
Der letzte Teil der Arbeit ist der Kostensenkung im IT-Bereich durch Benchmarking und Outsourcing gewidmet.
2. Begriffsklärung
„Kennst Du den Gegner und kennst Du Dich, so magst Du 100 Schlachten ohne Gefahr schlagen. Kennst Du Dich, aber den Gegner nicht, so sind Deine Aussichten auf Gewinn und Verlust gleich. Kennst Du weder Dich noch den Gegner, so wirst Du in jeder Schlacht geschlagen werden.“[1]
So ist bereits vor circa 2500 Jahren von dem chinesischen Philosophen und Militärstrategen Sun Tse der Begriff Strategie erklärt worden. Darüberhinaus werden im Rahmen der Unternehmensstrategieplanung die Analyse der Stärken und Schwächen und die Umfeldanalyse (Chancen und Risiken) abgeleitet und auf die Wirtschaftsebene übertragen. Um den Unternehmenserfolg sicherzustellen, stimmen die beiden Betrachtungsbereiche überein[2].
Die etymologische Herkunft des Wortes Controlling lässt sich auf das lateinische „contra“ zurückführen, was man mit „das Führen einer Gegenrolle“ übersetzen kann.
In die deutsche Sprache kam der Begriff Controlling aus dem englischem „to control“ und dem französischen „contrerôle“. Unter „control“ wird hierbei das Steuern und Lenken eines Unternehmens verstanden. Fälschlicherweise wird Controlling im Deutschen oft mit Kontrolle verwechselt. „Contrerôle“ definiert das Controlling als erforderlichen Gegenpart zur Unternehmensführung, die es unterstützen soll. In weiteren Auslegungen wird der „Controller“ als „ökonomischer Souffleur“ oder „betriebswirtschaftliches Gewissen“ verstanden[3].
Als wissenschaftliche Disziplin wurde das Controlling aus der Unternehmenspraxis übernommen und aufgebaut.
2.1. Definition von IT-Controlling
Der Begriff IT-Controlling wird unterschiedlich eingesetzt. In der Literatur und Praxis sind zahlreiche Begriffe aus dem IT-Controlling-Konzept zu finden:
- ADV-Controlling (Automatisierte Datenverarbeitungs-Controlling),
- DV-Controlling (Datenverarbeitungs-Controlling),
- EDV-Controlling (Elektronische Datenverarbeitungs-Controlling),
- INF-Controlling (Informatik-Controlling),
- IV-Controlling (Informationsverarbeitungs-Controlling),
- IS-Controlling (Informationssystem-Controlling) und
- IT-Controlling (Informationstechnik-Controlling)[4].
Trotz der unterschiedlichen Begriffe und Interpretationen ist der Begriff IT-Controlling als eine der Kerndisziplinen der Wirtschaftsinformatik und der Betriebswirtschaftslehre anzusehen. Für das IT-Controlling lassen sich in der Literatur eine Vielzahl von Definitionsansätzen finden. Daher werden an dieser Stelle aus der Fülle unterschiedlicher Auslegungen zwei Definitionen beispielhaft angeführt:
Gadatsch sieht das IT-Controlling vor allem als Werkzeug für die Entscheidungsphase bei der Planung von IT-Ressourcen. Für ihn bedeutet IT-Controlling die „[…] Beschaffung, Aufbereitung und Analyse von Daten zur Vorbereitung zielsetzungsgerechter Entscheidungen bei Anschaffung, Realisierung und Betrieb von Hardware und Software[...]“[5]. Die namentlicheInterpretation von IT-Controlling betont vor allem die Aspekte Effektivität und Effizienz: „IT-Controlling ist die Anwendung des Controlling-Gedankens auf die Informationstechnologie. Dabei ist zu beachten, dass IT-Controlling sowohl auf IT-Effizienz, als auch auf IT-Effektivität abzielt“[6].
2.2. Entwicklung des IT-Controllings
In verschiedenen Entwicklungsphasen wurde das IT-Controlling immer wieder neu entdeckt und interpretiert. In den 1970er und 1980er Jahren stand die regelbasierte Stapelverarbeitung und Massendatenverarbeitung im Mittelpunkt. Die IT hatte damals die Aufgabe ausgewählte Einzelfunktionen zu unterstützen. In dieser Phase wurde die IT-Abteilung vor allem als erster Ansprechpartner für Hardware- und Softwarelieferanten angesehen.
Die Altsysteme wurden in den 1990er Jahren durch interaktive Onlinesysteme ersetzt. Eine Erleichterung bot zum Beispiel das betriebswirtschaftliche Softwaresystem SAP R/3, mit der Zielsetzung die Geschäftsprozesse zu optimieren. Zu Beginn des 21. Jahrhunderts wurde die IT dann als „Waffe“ gegen die Konkurrenz und Fundament für ganz neue Geschäftsmodelle angesehen. Durch eine zunehmende Digitalisierung der Arbeit in den letzten Jahren steht das E-Business mehr und mehr im Mittelpunkt. Die folgende Abbildung zeigt die IT im Wandel der Zeit:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: IT im Wandel
Quelle: Gadatsch, Masterkurs IT-Controlling, S.34
Das IT-Controlling-Konzept basiert auf Planung, Koordination und Steuerung der Informationstechnologie. Das IT-Controlling selbst hat hierbei eine bereichsübergreifende, die Unternehmensteuerung unterstützende Funktion. Prinzipiell besteht eine Unterscheidung zwischen strategischem und operativem IT-Controlling. Darüberhinaus muss im Zusammenhang mit dem IT-Controlling auch der Zeithorizont betrachtet werden. Das strategische IT-Controlling wird entweder über einen großen oder aber ohne einen Zeithorizont bestimmt. Im Vordergrund stehen die Effektivität des Unternehmens und die Erreichung der Unternehmensziele. Ein strategischer IT-Controller muss die Frage stellen: „Welche Aufgaben müssen in der Zukunft gelöst werden?“ Das strategische IT- Controlling ist eng mit der Unternehmensstrategie verbunden.
In Abgrenzung zum strategischen IT-Controlling betont das operative IT-Controlling die Steigerung der Effizienz. Im operativen Bereich lautet die Kernfrage: „Wie können die Maßnahmen optimal durchgeführt werden?“ Das operative IT-Controlling wird durch einen fest definierten Zeithorizont bestimmt. Es handelt sich vor allem um kurz- und mittelfristiges Handeln und im Vordergrund steht die Gewinnerzielung[7]. Zwischen strategischem und operativem IT-Controlling besteht eine rekursive Beziehung. Dies bedeutet, dass sie sich gegenseitig stark beeinflussen.
2.3. Strategisches IT-Controlling
Der Begriff Strategie lässt sich auf das altgriechische „Strategeia“ zurückführen, das als Kriegsführung oder Kriegskunst übersetzt wird. Eine Strategie ist ein zielorientierter Ablauf nach einem langfristigen Plan. Der Planungshorizont beträgt dabei in der Regel zwischen drei und zehn Jahren.
Kargl sieht das Controlling in erster Linie als eine Unterstützung der Führung an. Die Führung verantwortet sich für die Entscheidung und das Controlling übernimmt die Verantwortung für die Transparenz.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2 : Strategisches contra operatives Controlling
Quelle: Gadatsch, Masterkurs IT-Controlling, S. 38
Die strategische IT-Planung ist ein relevanter Teil des IT-Controllings. Das strategische IT-Controlling muss ein Teil des unternehmensweiten Controllings sein. Ziel ist es, die Unternehmensziele durch den Einsatz der Informationstechnologien neu auszurichten und dadurch effektiv und effizient auszuführen[8]. Ruthekolck schreibt, dass das strategische IT-Controlling hierbei den strategischen Führungsprozess zur Generierung, Umsetzung und Kontrolle der IT-Strategie mit Informationen zu versorgen hat und das gesamte strategische Management zu koordinieren.[9] Folgt man Ruthekolck, so lässt sich das strategische IT-Controlling also in drei Teilgebiete auftrennen, die im weiteren Verlauf erläutert werden sollen:
- Unterstützung der IT-Strategieformulierung
- Unterstützung der IT-Strategieumsetzung
- Durchführung der strategischen Kontrolle der IT-Strategie
Die organisatorische Aufteilung des strategischen und operativen Führungsprozesses ist klar definiert. Der Manager trägt die Entscheidungsverantwortung und der Controller ist für die Informationsversorgung und die Systemsteuerung zuständig[10]. Wie bei jeder Art des Controllings, so müssen auch beim IT-Controlling Controller und Manager eng zusammenarbeiten. Eine funktionale Spezialisierung des Controllers hängt dabei vor allem von der Komplexität und Größe des Unternehmens ab.
Das strategische IT-Controlling hat eine ausgeprägte Bedeutung vor allem für große Unternehmen. Je größer das Unternehmen und je höher der Spezialisierungsgrad des Unternehmens desto größer und wichtiger ist die Bedeutung des IT-Controllings. In einem kleineren Unternehmen ist das IT-Controlling dagegen nicht an eine spezielle Organisationseinheit gebunden. Prinzipiell kann festgestellt werden, dass in kleinen Unternehmen mit einem geringen Spezialisierungsgrad der IT-Leiter das IT-Controlling übernimmt und in einem größeren Unternehmen das Controlling des IT-Bereichs zentral verwaltet wird[11]. Darüber hinaus kann das zentrale IT-Controlling bei entsprechender Unternehmensgröße durch dezentrale Stellen vervollständigt werden, um strategische und operative Aufgabe durchzuführen. Das zentrale IT –Controlling steuert dann die strategische Planung und stellt deren Konsistenz mit der Unternehmensstrategie sicher. Dies wird noch durch zahlreiche weitere Aufgaben wie das Monitoring von IT-Standards und IT-Richtlinien ergänzt[12].
2.4. Strategisches IT-Controlling - die Aufgaben im Überblick
Wie oben angeführt, das strategische IT-Controlling ist ohne zeitliche Begrenzung auf das Gesamtunternehmen ausgerichtet. Sein Hauptziel ist die Steigerung der Effektivität des Unternehmens. Dazu stehen dem strategischen IT-Controlling verschiedene Werkzeuge zur Verfügung, die dem IT-Management bei der Entwicklung und der Formulierung der IT-Strategie unterstützend zur Seite stehen sollen. Die folgende Abbildung bietet einen Überblick über diese unterschiedlichen strategischen IT-Werkzeuge:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Strategische IT-Controlling-Werkzeuge
Quelle: Gadasch, Masterkurs IT-Controlling, S. 40
Die Vorgaben der IT-Standards sind relevant und verbindlich für das IT-Management und den IT-Verantwortlichen. Die IT-Controller können nur dann den IT-Management unterstützten, wenn die mit standardangepassten Anweisungen steuern[13].
Nach der Entwicklung und Formulierung der IT-Strategie folgt die Umsetzung und Überwachung dieser IT-Strategie. Die Überwachung der IT-Strategie wird durch die Analysen und Kennzahlen der Balanced-Scorecard-Methode unterstützt. Für strategische IT-Projekte wird außerdem das IT-Portfoliomanagement eingesetzt. Die Vorbereitung und Verabschiedung von relevanten langfristigen Entscheidungen wird vom IT-Portfoliomanagement unterstützt[14].
2.5. Strategieformulierung
Die Informationstechnologien sind in den letzten Jahren immer bedeutender geworden und können den Erfolg eines Unternehmens immer stärker beeinflussen, wie am Beispiel der Online-Finanzdienstleiter wie Cortal Consors oder Online-Händlern wie Amazon deutlich zu sehen ist. Natürlich stellt eine einzige Investition in moderne Technik nicht automatisch auch den Erfolg sicher[15].
In den 1990er Jahren wurde die IT hauptsächlich als ein Werkzeug zur Vervollständigung der Unternehmensstrategie angesehen. Durch den rasanten technischen Fortschritt eröffnete die Nutzung von IT seitdem aber auch viele neue strategische Wege und ermöglichte neue Dienstleistungen für den Kunden. Als Beispiel sei hier die Transportlogistik genannt, wo die Optimierung der Prozesse mit Hilfe von Informationstechnologien einerseits zu einer besseren Steuerung und Überwachung der Arbeitsabläufe führten und gleichzeitig neue Möglichkeiten zur Kommunikation mit dem Kunden entstanden[16].
Die folgende Abbildung zeigt die enge Verbundenheit zwischen IT und Unternehmensstrategie:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 4: Zusammenhang zwischen Unternehmensstrategie und IT-Controlling
Quelle: Horváth, Controlling, S. 250
Das Unternehmensmanagement muss sich bei der Formulierung der IT-Strategie mit folgenden Fragen auseinandersetzen[17]:
- Welche fundamentalen strategischen Variationen soll das Unternehmen mit welchem IT-Einsatz wählen?
- Wie bewertet man die Effektivität der eingesetzten Informationstechnologien?
- Welche Teilstrategien entwickeln sich aus der gewählten IT-Gesamtstrategie?
Das Delta-Modell von Hax und Wilde beschreibt eine Möglichkeit, der Entscheidungsfindung einer strategischen Variante zwischen Best Product, Customer Solutions und System Lock-in. Die Variante Best Product ist produktorientiert und im Fokus stehen dabei zuerst die Produkte und die Markteinteile der Produkte. Aus Best Product lassen sich Teilstrategien wie zum Beispiel, dass ein Produkt als erstes am Markt eingebracht und ein dominantes Produktdesign besitzen sollte, ableiten. Die Variante Customer Solution hingegen konzentriert sich auf den Kunden und den Anteil an den IT-Ausgaben des Kunden. Davon abgeleitete Teilstrategien richten sich an der Abhängigkeit von Kunden und kundenspezifische Anpassungen von Produkten aus. Die dritte Variante System Lock-in beschäftigt sich mit IT–Systemen. Teilstrategien hierfür sind das Anstreben einer Ausgrenzung der potenziellen Wettbewerber und das Setzen auf proprietäre Standards[18].
Die zweite Frage, mit der sich das Controlling auseinandersetzen muss betrifft die Wirtschaftlichkeit der eingesetzten IT-Technologie. Dies zielt meistens auf den operativen Bereich ab. Eine strategische Antwort hierauf bedeutet, dass eine IT-Investition den Unternehmenswert erhöhen soll[19]. Da die IT-Risiken eine wichtige Rolle spielen, müssen sie hier einbezogen werden.
In der dritten Frage werden die Gestaltungsoptionen für die IT-Teilstrategien und deren Bewertung behandelt. Es ist notwendig die gesamte IT-Strategie in einzelne Teilstrategien zu unterteilen, zudem müssen diese wiederum voneinander abgeleitet werden[20].
[...]
[1] Baum/Coenenberg/Günther, Strategisches Controlling, S. 1
[2] Vgl. Ebd., S. 1
[3] Vgl. Ebd., S. 3
[4] Vgl. Gadatsch, Masterkurs IT- Controlling, S. 31
[5] Vgl. Ebd., S. 31
[6] Vgl. http://www.inso.tuwien.ac.at/lectures/it_controlling, S. 17
[7] Vgl. Gadatsch, Masterkurs IT–Controlling, S.13
[8] Vgl. Horváth, Controlling, S. 696 ff
[9] Vgl. Ruthekolck, Strategische Ausrichtung des Informations-Controlling, S. 112
[10] Vgl. Horváth/Rieg, Grundlagen des strategischen IT– Controllings in HMD 217, S.10
[11] Vgl. Von Dobschütz/Barth/Jäger-Goy/Kütz/Möller, IV Controlling, S. 15
[12] Vgl. Ebd., S. 16
[13] Vgl. Gadasch, Masterkurs IT-Controlling, S. 40
[14] Vgl. Ebd., S. 40 f.
[15] Vgl. Grundlagen des strategischen IT – Controllings, S. 11 in HMD 217,
[16] UPS, DHL und Deutsche Post bieten zum Beispiel die Verfolgung einer aufgegebenen Sendung über das Internet an.
[17] Vgl. Grundlagen des strategischen IT – Controllings, S. 11 in HMD 217
[18] Vgl. Grundlagen des strategischen IT – Controllings, S. 11 in HMD 217
[19] Vgl. Ebd., S. 12
[20] Vgl. Ebd., S. 13
- Citation du texte
- Diplom Betriebswirtin Slavka Szokol (Auteur), 2007, Darstellung und kritische Würdigung des strategischen IT-Controlling, Munich, GRIN Verlag, https://www.grin.com/document/86878
-
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X. -
Téléchargez vos propres textes! Gagnez de l'argent et un iPhone X.