IT-Governance Cobit & Co über mich: a CV in a nutshell IT Governance: Überblick Governance in Zahlen Beratungspotential für IT-Governance 1

about me: a CV in a nutshell (1) 1972-1978 Study of Mathematics & Physics at the RWTH Aachen 1982 research stay at the University of Minnesota, Minneapolis 1982 PhD in Theoretical Physics, RWTH Aachen 1983-1986 Akad. Rat at the Institut of Industrieofenbau, RWTH AC, responsible for research support, budget funding etc. 1987-1995 Head of metallurgical modeling at Maxhütte and Voest Alpine in DüDo: Development of modeling language 1996-1999 Head of software develop. for material flow systems and data ware houses: develop. of a fast procedure for setting up of autom. logistic systems 2000-2006 Self employed interim manager and consultant for business process modeling and optimization. General Management of SME Software Companies. 2

about me: a CV in a nutshell (2) 2006-2014 Director Global IT-Management at Lurgi GmbH. Responsible for setup and operation of a global IT organization, global budget, asset, license and contract management: 7 direct reports, 34 staff members, ca. 20 mio € budget team building in Lurgi’s international IT community introduction of a global IT strategy including globalization and standardization introduction of IT cost controlling, cost transparency, re-invoicing of IT services introduction of virtualization of servers, storage and applications ⇒ enhanced availability, reduced costs improvement of IT security and security awareness rollout of SAP to India and China ... 3

about me: a CV in a nutshell (3) My resumeè from 30 years of business experience: ... looking at things from another perspective is always very helpful. My plans for the future: Interim Management Project Management (incl. SW development) CIO Advisory Services including IT Governance IT Service Management IT Cost Management 4

Überblick IT-Governance Bessere strategische Planung macht IT agiler, um den Anforderungen des Business schneller und effektiver folgen zu können, verringert den Wildwuchs in der IT, erzeugt Standardisierung(*), die die Betriebskosten der IT senken, verringert das Risiko durch Ausfall von IT. Bessere Unterstützung der Geschäftsprozesse durch IT kann Transaktionskosten verringern (z.B. durch Reduktion von Schnittstellen), wird Transaktionszeiten verringern, (z.B. durch durchgehende Automation, verringerte Liegezeiten von Aufgaben) wird die Qualität der Produkte verbessern (z.B. Reduktion und bessere Nachverfolgbarkeit von Fehlern) wird hierdurch den Wertbeitrag der IT und die Wettbewerbsfähigkeit des Unternehmens erhöhen. Besseres Management der externen Anforderungen schafft Rechtssicherheit (z.B. Datenschutz, GdPDU, HGB, Lizenzen ...) und vermeidet Kosten durch Verstösse. Warum ist IT-Governance wichtig? GdPDU: Grundzüge der Prüfung digitaler Unterlagen Zentralisierung ist kein Allheilmittel: Teile mit wertschöpfender IT sollten möglichst lokal verbleiben (*) komplette Standardisierung oder „Industrialisierung“ ist nicht in allen Unternehmen zielführend. Alleinstellungsmerkmale zu Mitbewerbern sollten auch durch IT unterstützt werden. Zentralisierung von IT kann zur Isolation der IT führen und die Distanz zwischen Business und IT vergrössern. 5

Überblick IT-Governance IT-Management IT Governance CobIT ISO 38500 Val IT IT Service Mngmt ITIL V3 ISO 20000 eSCM IT Applic. Developm. CMMI IT Risk Mngmt M_o_R Risk IT IT Security Mngmt ISO 27001 IT Business Continuity BS 25999 IT Project Mngmt PMBoK Prince 2 IT Architec Mngmt TOGAF IT Quality Mngmt ISO 9000 Six Sigma IT Cost Mngmt 6

Governance in Zahlen (1) Wert der IT-Investition abschätzen Wertbeitrag der IT schlechtes Projektmanagement? schlechte Kommunikation im Projekt? fehlende IT-Strategie fehlende IT-Governance das Interesse der Business-Manager wird von IT-Managern als eher mäßig betrachtet 7

8

Governance in Zahlen (2) Probleme mit den internen Daten? Master Data U‘-Datenmodell? DWH? seit Jahren immer noch ein Thema! ☛ Kostentransparenz, Produktkosten notwendig Quelle: Global Status Report GEIT 2011 Aber: insbesondere die Unternehmen, die IT nicht als wichtig zur Erfüllung der U‘-Strategie betrachten, klagen über zu hohe IT-Kosten. 9

Governance in Zahlen (3) das sind 75% der Organisationen, die Unterstützung beim Beginn, Strukturierung der bereits begonnenen Massnahmen oder Hilfe bei der Verbesserung der Governance benötigen Quelle: Global Status Report GEIT 2011 10

Governance in Zahlen (4) Quelle: Referenzmodelle für IT-Governance, Hohannsen (2011) Trotzdem: es ist deutliches Potential bei den Unternehmen festzustellen, Referenzmodelle einzuführen. Der Anteil intern entwickelter Modelle ist auf dem Rückzug Quelle: Global Status Report GEIT 2011 Obwohl ITIL die populärste aller Zertifizierungen bereitstellt, zeigt die US-amarik. Befragung, dass Prince2 und TOGAF deutlich beliebter sind. Die Zertifizierung für GEIT wird ebenfalls häufiger angestrebt als ITIL. Deutsche Umfragen zeigen hingegen eine deutliche Präferenz für europäische Referenzmodelle wie z.B. ISO 20000, IS0 9000 und ISO 27001! 11

IT-Managementbereiche IT-Strategie und -Architektur: regelmässige Überprüfung des aktuellen Zustandes Entwicklung einer „business aligned strategy“ Reduktion der Komplexität in der Architektur IT Governance & Management: Aufstellen einer effektiven IT- und Governance- Organisation Implementierung von effizienten IT-Mngmt-Prozessen Kontrolle der IT-Kosten und IT-Performance IT-Strategie IT Assessment Strategie- entwicklung Portfolio Design EAM Enterprise Architecture IT-Governance IT-Organisation IT-Mngmt IT-Risk-Mngmt IT-Kosten Kostenplanung & Überwachung Kostenreduktion 1 2 Target IT Manage IT IT- Strategie Operating ist unberücksichtigt, da es als Teil von „IT als Commodity“ ja zugekauft werden kann. Hier liegt i.d.R. keine Differenzierung zu anderen U‘ . „Exzellenz in Operating ist Pflicht, Governance ist Kür“ PMI: Post Merger Integration Demand wird als Planung verstanden, bei wertschöpfenden Prozessen oder alleinstellenden Produkten die richtigen Services/Produkte zur Verfügung zu stellen (strategische Aufgabe) Supply ist mehr die Versorgung mit Commodity-Produkten, bei denen es nur auf den Preis ankommt IT Supply Chain optimization Sourcing Strategy Vendor Mnmgt IT Asset Mngmt (incl License Mngmt) (Out-)Sourcing Advisory Outsourcing IT Shared Services Mngmt der IT-Transformation IT-Programm Mngmt M&A Advisory Due Dilligence PMI Carve out Deliver IT Transform IT 4 3 IT Delivery / Provisioning: Ausführen der IT-Strategie mit einer definierten Planung und effektiven Ausführung der Änderungen Unterschied Demand / Supply IT-Transformation: Ausführen der IT-Strategie mit einer definierten Planung und effektiven Ausführung der Änderungen Quelle: angelehnt an Deloitte IT-Managementdomänen 12

Beratungspotential für IT-Governance Zielmarkt: KMUs, bei denen die IT beim Wachstum zurück- geblieben ist, bei denen es keine definierte oder aktualisierte IT-Strategie gibt, bei denen die IT unkontrolliert gewachsen ist, d.h. „Wildwuchs“ noch nicht durch „Architektur“ ersetzt worden ist, bei denen die Unterstützung der Geschäftsprozesse durch IT verbesserungswürdig ist, die kein Risk-Management haben (☛ BIA, Disaster Recovery, Business Continuity), die IT-Kosten wenig planen und kaum überwachen, bei denen IT-Kosten reduzier-bar sind (es kann auch der Fall auftreten, dass IT-Kosten zu niedrig sind) Mngmt der IT-Transformation IT-Programm Mngmt Potentielle Kunden sind Unternehmen, die keine Ressourcen für die Planung von Transformationen haben, die keine geeigneten Mitarbeiter für die Überwachung der Projekte mit PMO, PPM haben, die keine Ressourcen für die Hebung der IT-Synergien z.B. bei M&A haben, die neue Ausschreibungen planen und denen die Ressourcen / das Know-how hierfür fehlen, die keinen / nur schlechten Über-blick über ihre Assets (gekaufte / genutzte Lizenzen) haben die die nicht differenzierenden IT-Services (commodity) noch nicht ausgelagert haben oder die Shared Services einführen möchten Trennung Demand (mehr wert-schöpfend, was braucht mein Kunde?)/ Supply (mehr Commo-dity, wo kann ich günstig kaufen?) IT-Strategie IT Assessment Strategie- entwicklung Portfolio Design M&A Advisory Due Dilligence PMI Carve out EAM Enterprise Architecture EAM Enterprise Architecture: mit z.B. Bebauungsplänen, Abhängigkeiten BIA Business Impact Analysis PMO Project Management Office PPM Project Portfolio Management IT Supply Chain optimization Sourcing Strategy Vendor Mnmgt IT Asset Mngmt (incl License Mngmt) IT-Governance IT-Organisation IT-Mngmt IT-Risk-Mngmt (Out-)Sourcing Advisory Outsourcing IT Shared Services IT-Kosten Kostenplanung & Überwachung Kostenreduktion 13

Backup 14

IT-Governance Lebenszyklus z.B. nach Reifegradmodell Cobit, CMMI Kennzahlen aus Cobit und ITIL Ziele der IT-Governance: - Sicherstellung der Flexibilität - Förderung der Innovation - Umsetzung des Wertbeitrages der IT - Einhaltung der Architektur - Optimierung des Sourcings - Erfüllung der Compliance Vorgaben beurteile das aktuelle Governance Modell definiere Ziel & Umfang zertifiziere e.g. BdSG ISO27001 definiere IT Governance Modell IT-Performance - & Risk Management IT-Organisation IT-management-Prozesse IT-Demand und -Supply IT-Compliance IT Governance Modell kontinuierliche Verbesserung ist notwendig wg. Änderungen der regulatorischen Anforderungen, Wachstumsvorgaben Demand wird als Planung verstanden, bei wertschöpfenden Prozessen oder alleinstellenden Produkten die richtigen Services/Produkte zur Verfügung zu stellen (strategische Aufgabe), Supply ist mehr das Operating bestätige & passe an Cobit ITIL realisiere & führe aus siehe Erfolgsfaktoren 15

IT-Domänen betriebs-wirtschaftliche IT betriebs-wirtschaftliche IT ERP CRM DWH Reporting PPS betriebs-wirtschaftliche IT Firmware elektron. Services Navigationssysteme ..... betriebs-wirtschaftliche IT Produkt IT Die Beziehungen zwischen den Domänen können unterschiedliche Stärke aufweisen. Je klarer die Abtrennung der Domänen möglich ist, desto einfacher ist die Entwicklung eines Governance- Modells. CAD CAx Netztechnik BDE, Leitstand technische IT 16

Erfolgsfaktoren der IT-Governance das Topmanagement sichert langfristige Unterstützung für die Umsetzung der IT- Strategie zu Organisation und Verantwortlichkeiten müssen definiert werden Programme und Projekte zur Strategieumsetzung müssen priorisiert werden Die Strategieumsetzung ist an den Geschäftsanforderungen ausgerichtet Probleme bei Umsetzungsprojekten müssen frühzeitig erkannt und kommuniziert werden Die Umsetzung der IT-Strategie ist durch eine entsprechende Technologie und IT- Architektur-Strategie zu unterstützen die IT-Strategie muss realistisch und umsetzbar sein Projekte zur Strategieumsetzung müssen durch ein standardisiertes Programm- bzw. Projektmanagement unterstützt werden die betroffenen Führungskräfte und Mitarbeiter müssen motiviert sein die durch bevorstehende Änderungen betroffenen Führungskräfte sind frühzeitig zu identifizieren und einzubinden 10 Gebote, teilweise sehr generisch und überall anwendbar 17

Zusammenarbeitsmodell Business - IT Unternehmen IT-Organisation Lenkungsausschüsse CIO & senior IT-Management Vorstände, CEO, COO Management-Gremien IT-Management Management der Fachbereiche Architektur- und Technologie Gremien Kundenmanager, Architekturverantwortl Verantwortliche für Geschäftsprozesse Gremien der Leistungserstellung Service-Manager IT-Verantwortliche der Fachbereiche Leistungserstellung der Fachbereiche + IT Rahmenmodell z.B. ITIL Rahmenmodell z.B. ITIL 18