Skittles F.3.1.1

Aus Management-Werkzeuge
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Aufgabe

Denken Sie wieder an eine Organisation, die Sie möglichst gut kennen und suchen Sie sich ein Geschäfts-Ziel aus, das für diese Organisation wichtig sein könnte. Identifizieren Sie dazu:

  1. Einen relevanten COBIT IT-Management-Prozess.
  2. Eine exemplarische konkrete Modellierung dieses IT-Management-Prozesses mit Verankerung in der Aufbauorganisation. Sie müssen dafür keine eEPK verwenden, sondern können auch mit einer anderen grafischen Darstellung oder Text arbeiten. Wichtig ist, dass Sie eine Vorstellung entwickeln, wie der IT-Management-Prozess wirklich abgebildet werden könnte. Gibt es in diesem Zusammenhang wichtige IT-Systeme?
  3. Ein relevantes Control Objective. Begründen Sie, wie das Erreichen dieses Control Objective sichergestellt wird.
  4. Ein qualitatives Ziel und dafür einen Key-Goal-Indikator sowie einen Key-Performance-Indikator.
  5. Begründen Sie Ihr Vorgehen und erstellen Sie die notwendigen Verfahrensbeschreibungen.
  6. Schauen Sie sich die Reifegrade für PO1 an und überlegen Sie, was diese Organisation tun müsste, um die höchste Stufe zu erreichen. Wäre dies unter Kosten-Nutzen-Erwägungen sinnvoll?

Lösungsvorschlag

Die Gruppe hat sich für die Organisation der Herlitz PBS AG entschieden, einen in Berlin-Tegel und Falkensee ansässigen Hersteller von Papier, Büro- und Schreibwaren. Herlitz ist derzeit auf Platz 2 auf dem Weltmarkt. Derzeit schreibt die Unternehmung nach einer langen erfolgreichen Phase rote Zahlen und wurde 2010 vom Schreibgerätehersteller Pelikan aufgekauft, bleibt jedoch als eigenständige Geschäftseinheit vorhanden.

Teilaufgabe 1

Das priorisierte Geschäftsziel der Herlitz PBS AG wurde als "Verbesserter Kapitaleinsatz" identifiziert. Dieses Ziel kann im Rahmen von COBIT als Unternehmensziel "Rendite" eingeordnet werden.

Daraus wird nach COBIT 4.0 das IT-Ziel 24 "Verbessere die Kosteneffizienz der IT und ihren Beitrag zum Unternehmenserfolg" (nach COBIT 4.0, S.190) abgeleitet werden. Daraus werden folgende IT-Management-Prozesse abgeleitet:

  • PO5 Manage the IT Investment (Manage IT-Investitionen)
  • AI5 Procure IT Resources (Beschaffe IT-Ressourcen)
  • DS6 Identify and Allocate Costs (Identifiziere und verrechne Kosten)

Aus diesen möglichen IT-Management-Prozessen müssen nun im Rahmen der Einführung von COBIT relevante Prozesse festgelegt werden. Es sind unter Umständen für die Unternehmung nicht alle Prozesse relevant, sodass nur einige ausgewählt werden. Weitere IT-Management-Prozesse dürfen nicht hinzugefügt werden.

Ein von uns als relevant definierter Prozess ist AI5 Beschaffe IT-Ressourcen: IT-Ressourcen (Personal, Hardware, Software und Dienstleistungen) müssen beschafft werden. Dies erfordert, dass Beschaffungsverfahren für die Auswahl von Anbietern, die Erstellung von vertraglichen Vereinbarungen und die eigentliche Beschaffung festgelegt und durchgesetzt werden. Dadurch wird sicher gestellt, dass der Organisation sämtliche erforderlichen IT-Ressourcen zeitnah und in kostenwirksamer Weise zur Verfügung stehen.

Exemplarisch wurde dieser Prozess gewählt, allerdings könnten auch die anderen relevanten Prozesse betrachet werden. Die Auswahl der relevanten Prozess trifft in der Prüfungssichtweise der Prüfer bzw. in der Management-Sichtweise der IT-Manager.

Teilaufgabe 2

Notizen: Prozess-Modellierung: Prozess-Beteiligte, Aufgaben, Verantwortliche, Inputs, Abfolge

AI5 Beschaffe IT-Ressourcen

Dieser Prozess soll die Kosteneffzienz der IT verbessern (Bezug zum Unternehmensziel vorhanden) und durch diese Verbesserung zum Erfolg der Unternehmung beitragen. Dafür müssen vorher eine IT-Beschaffungsstrategie und Beschaffungsstandards vorhanden sein, an denen sich später die Mitarbeiter explizit orientieren. Diese kommen aus vorgelagerten Prozessen (in COBIT PO1 und PO8) aus den strategischen Abteilungen.

Ebenso wichtig für die Planung, was wirklich beschafft werden muss, sind vorhandene Projektpläne, mit denen Bedarfe festgestellt werden. Dieser Input muss auf dem Projekt-Management bzw. IT-Management kommen, also vom IT-Manager selbst. Anhand der geplanten Projekte und mithilfe von Machbarkeitsstudien bzgl. Unternehmenserfordernissen, die wiederum aus der IT-Strategieabteilung mit Beratung von fachkundiger Seite aus den Fachabteilungen IT, Recht und Infrastruktur-Management kommen, wird zukünftiger, prinzipiell realisierbarer Bedarf an IT-Ressourcen vom IT-Manager festgestellt.

Hieraus kann nun vom IT-Einkäufer abgelesen werden, ob Ressourcen beschafft werden müssen und wenn ja, in welchem Umfang dies erfolgen muss. Dazu ist ein Vergleich des Bedarfs mit den vorhandenen Ressourcen notwendig. Wenn bereits vorhandene Ressourcen den Bedarf nicht decken können, muss von der Beschaffungsabteilung eine make-or-buy-Entscheidung getroffen werden. Dazu muss die IT-Entwicklungsabteilung zu Rate gezogen werden und es wird überprüft, ob die Anforderungen mithilfe interner Leistungserstellung erfüllt werden können. Sollte dies nicht möglich sein, müssen in Frage kommende Lieferanten aufgelistet werden und deren Leistungsportfolio (in Form von Katalogsichtungen oder Gesprächen mit dem Lieferanten) mit den Anforderungen des IT-Ressourcen-Bedarfs verglichen werden. Die Liste der Lieferanten von IT-Ressourcen wird mithilfe eines Informationssystems wie ein SAP-System verwaltet, um bei Beschaffungsprozessen in der Zukunft auf die gewonnene Erkenntnisse über die Lieferanten schnell zurückgreifen zu können. Diese Vorgehensweisen werden als Richtlinien bzw. vorgeschriebene Verfahren festgehalten.

Die Auswahl in Frage kommender Lieferanten ermittelt die Beschaffungsabteilung in Zusammenarbeit mit der IT-Admistration. Der IT-Manager sowie die Unternehmensführung sollten in Kenntnis gesetzt werden. Die Daten über die Lieferanten müssen immer auf dem aktuellsten Stand gehalten werden.

Die gelisteten Lieferanten müssen danach noch evaluiert werden; dies geschieht nicht nur an Kennzahlen wie der Endpreis, sondern auch an der Qualität früherer Produkte des Lieferanten, Termintreue, Kundenservice, Engagement des Lieferanten in Branchen, in der das Unternehmen nicht vertreten ist oder bei der Konkurrenz etc. Einige Lieferantenentscheidungen sind auch unternehmenspolitisch motiviert. Hierbei übt das Unternehmens- und IT-Management einen gewissen Einfluss aus.

Nach der Evaluation steht ein Lieferant fest, der als Dienstleister für die geforderte IT-Leistung fest definiert wird. Nun müssen die Mitarbeiter der Beschaffungsabteilung in Zusammenarbeit mit fachkundigem Personal aus der Rechtsabteilung und dem Projekt-Management rechtliche und vertragliche Punkte klären. Außerdem muss das Unternehmens- und das IT-Management die Lieferanten-Verträge darauf kontrollieren, ob sie mit den Unternehmens- und IT-Ziele konform sind. Hierbei kann ein System mit modular aufgebauten, vorgefertigten Vertragsvorlagen hilfreich sein, wobei jeder Vertrag aus unterschiedlichen Bausteinen zusammengebaut wird, aber individuell auf den Beschaffungsvorgang mit den bestimmten Lieferanten ausgerichtet ist.

Nun müssen alle zukünftigen Unternehmensvorgänge, die die Beschaffung geforderter Hard- sowie Software für IT zum Ziel haben, nach oben beschriebenen Verfahren vorgenommen werden. Mit den vorgegebenen Informationssystemen kann auf vergangene Beschaffungen zurückgegriffen werden und der Beschaffungsprozess somit verschlankt werden. Mithilfe der Wartung vorhandener Ressourcen kann die IT kosteneffizienter gestaltet werden. Mit diesem COBIT konformen Prozess gelingt es, das Unternehmensziel zu erreichen.

Teilaufgabe 3

Nach COBIT 4.0 (S. 98) sind folgende Control Objectives für den Prozess AI5 definiert:

  • AI5.1 Steuerung der Beschaffung
  • AI5.2 Vertragsmanagement für Lieferanten
  • AI5.3 Lieferantenauswahl
  • AI5.4 Softwarebeschaffung
  • AI5.5 Beschaffung von Entwicklungsressourcen
  • AI5.6 Beschaffung von Infrastruktur, Einrichtungen und entsprechenden Diensten

Aus diesen Control Objectives (CO) sind jetzt für das Unternehmen relevante Control Objectives auszuwählen. Dabei können COs weggelassen werden, jedoch dürfen keinesfalls welche hinzugefügt werden.

Exemplarisch wird hier AI5.3 betrachtet. Wähle Lieferanten entsprechend einer fairen und formalen Praktik aus, um eine optimale Eignung sicher zu stellen gemäss der Anforderungen, welche auf Basis von Inputs potentieller Lieferanten entwickelt und mit Kunden und Lieferanten vereinbart wurden.

Dieses CO wird erreicht durch die Listung der Lieferanten und deren Evaluierung mithilfe oben genannter Kennzahlen, die objektiv und somit fair sind. Durch die Prüfung der Leistungsportfolios mit den eigenen Anforderungen an die zu beschaffene IT-Ressourcen wird die Eignung des jeweiligen Lieferanten festgestellt. Die Anforderungen sind dem Lieferanten kommuniziert worden und mit ihm vereinbart. Dies wird im zustande kommenden Vertrag festgeschrieben.

Teilaufgabe 4

Goals and Metrics aus COBIT 4.0 (S. 99) werden genutzt:

Qualitatives Ziel: Verträge mit Lieferanten werden schnell und korrekt abgeschlossen

KPI: Zeitspanne zwischen Anfrage an Lieferanten und Abschluss des Vertrags mit dem Lieferanten (je kleiner, desto schneller erfolgt ein Abschluss)

KGI: verminderte Prozesskosten (Transaktionskosten) für den Vertragsabschluss (zeugt von effizienterem Arbeiten bis zum Vertragsabschluss)

Teilaufgabe 5

Der oben beschriebene Vorgang orientiert sich an den COBIT-Management-Guidelines für den Prozess AI5 mit Inputs, Outputs und Prozess-Aktivitäten. Das Verfahren mithilfe des RACI-Chart wurde indirekt angewandt, jedoch nicht explizit genannt und mit R, A, C und I bezeichnet. Dies diente der Vereinfachung und leichteren Lesbarkeit. Eine Darstellung mithilfe des RACI-Charts ist durchaus möglich und es soll kurz beschrieben werden.

Mit dem Werkzeug RACI-Chart werden alle am Prozess Beteiligten mit allen Prozessschritte miteinander in Beziehung gesetzt. Dazu müssen eindeutige Rollen definiert werden. Voraussetzungen sind: Kenntnis aller Beteiligten und aller Prozessschritte sowie ein Verständnis für die Rollen.

Ziel ist es, dass Rollen klar definiert und Aufgaben fest geschrieben sind. Dies ist insbesondere bei Störungen im Prozess (Verzögerungen, Fehler etc.) essentiell (Problembehandlung, Problemverantwortung, Problemlösung).

Das Werkzeug des RACI-Charts erfordert nun die genaue Auflistung der Prozessschritte und die gleichzeitige Betrachtung aller Prozessbeteiligten. Schließlich müssen Rollen in den einzelnen Prozessschritten Prozessbeteiligten eindeutig zugeordnet werden. Diese Entscheidungen trifft der IT-Manager nicht allein sondern in Zusammenarbeit intersubjektiv mit allen Prozessbeteiligten.

Teilaufgabe 6

Schauen Sie sich die Reifegrade für PO1 an und überlegen Sie, was diese Organisation tun müsste, um die höchste Stufe zu erreichen. Wäre dies unter Kosten-Nutzen-Erwägungen sinnvoll?

Ein Reifegradmodell bewertet die Reife einer Einheit, zum Beispiel eines Prozesses oder einer Organisation, in mehreren Stufen. Jeder Einheit wird ein Reifegrad zugewiesen, bis zu dem es sinnvoll ist sich schrittweise zu verbessern. Weitere Verbesserungen sind oftmals mit hohen Kosten für diese Reife verbunden und daher nicht sinnvoll. Ein Werkzeug ist CMMI (Capability Maturity Model Integration). Dieses Wekzeug bewertet die Reife von Prozessgruppen (Continious) und Organisationen (Staged).Auch COBIT verwendet ein Reifegradmodell und spezifiziert für 34 IT-Management.Prozesse 6 verschiedene Reifegrade von 0 (non existent) bis 5 (optimized). So wird ermöglicht die Prozessreife des eigenen Unternehemens mit anderen Unternehmen oder Industrie Standards zu vergleichen. In COBIT fehlt aber eine sehr detaillierte Vorgehensweise, um bestimmte Reifegrade zu erreichen.

Für den Prozess PO1 Define a Strategic IT Plan (Definiere einen strategischen IT-Plan) befindet sich eine Beschreibung für die einzelnen Reifegrade auf Seite 36 der deutschen Dokumentation 4.0. Die höchste Stufe 5 wird wie folgt beschrieben:

"Die strategische IT-Planung basiert auf einem dokumentierten, lebenden Prozess, der bei der Bestimmung von Unternehmenszielen laufend berücksichtigt wird (1). Sie resultiert in einem erkennbaren, durch IT-Investitionen beeinflussten Nutzen (2). Risiko und Wert steigernde Überlegungen werden fortlaufend in den strategischen IT-Planungsprozess eingearbeitet (3). Es werden realistische langfristige IT-Pläne entwickelt und fortlaufend aktualisiert, um die sich ändernde Technologie und wirtschaftsbezogenen Entwicklungen widerzuspiegeln (4). Ein Benchmarking mit wohlverstandenen und verlässlichen Branchenwerten findet statt und wird in den Strategieformulierungsprozess integriert (5). Der strategische Plan beinhaltet, wie neue technologische Entwicklungen die Generierung von neuen Leistungspotentialen im Kerngeschäft antreiben und die Wettbewerbsfähigkeit des Unternehmens verbessern können (6)."

Im Fall von Herlitz würde das bedeuten:

1. Die Unternehmensziele werden besonders im Bezug auf die Übernahme der Herlitz AG von Pelikan einer weiteren Kontrolle und Überarbeitung unterzogen. Aus diesem Grund ist es sinnvoll den IT-Prozess laufend mit den Unternehmenszielen abzustimmen. Nur so kann der Unternehmenserfolg bei geringen Kosten gewährleistet werde.

2. Während des Übernahmeprozesses und auch danach müssen in der IT-Planung die unterschiedlichen Systeme der beiden Firmen berücksichtigt werden. Die Absprachen für die Beschaffung und Abgleichung dieser Systeme und der daraus resultierende Nutzen sind für Herlitz als sehr sinnvoll einzustufen

3. Da die Herlitz AG im Moment rote Zahlen schreibt, müssen weitere Risiken beachtet werden. Besonders aber die Steigerung des Wertes der vorhandenen IT-Infrastruktur und die Minimierung der in diesem Zusammenhang auftretenden Risiken. Eine Maßnahme, die im Unternehmen und beim Planungsprozess in der IT immer als sinnvoll angesehen werden kann.

4. Die Entwicklung langfristiger IT-Pläne und die fortlaufende Aktualisierung kann meist von Vorteil sein. Dennoch muss hier beachtet werden, dass eine ständige Erneuerung der Technologien und der Systeme auch mit einem großen Aufwand verbunden ist. Dazu gehört die Einführung, Wartung und Kontrolle der Systeme, sowie die ständige Schulung des Personals. Alles Dinge, die hohe Kosten hervorrufen. In der aktuellen Situation ist es daher nicht sinnvoll diesen Aspekt mit in die Planung einzubeziehen.

5. Auch beim Benchmarking gelten die unter 4. Besprochenen Aspekte. Sicherlich ist es wichtig sich mit anderen Unternehmen in der Branche zu vergleichen. Dennoch ist es in diesem Fall nicht sinnvoll. Die hohen Kosten und der Aufwand stehen in keinem Verhältnis zu dem daraus zu ziehenden Nutzen. Vor allem da es oftmals schwierig ist verlässliche Vergleichsdaten aus anderen Unternehme zu erhalten. Ein einfaches Benchmarking kann aber mit Pelikan erfolgen.

6. Neue technologische Entwicklungen können die Wettbewerbsfähigkeit der Herlitz AG verbessern. Besonders Software im Bereich des Online-Vertriebs und Online-Marketings könnten dem Unternehmen neue Möglichkeiten eröffnen um an den Kunden heranzutreten. Dies ist dennoch mit einem hohen Kostenaufwand verbunden, welches mit dem Budget nicht vereinbar ist. Darüber hinaus ist oftmals funktionierende Standardsoftware vorhanden, an die sich das operative Geschäft ausrichtet (z.B. Microsoft Office). Deshalb ist zu entscheiden, ob dieser Aspekt einen Kosten-Nutzen-Vorteil mit sich bring. Er kann also sinnvoll sein.


Die höchste Stufe dieses Modells enthält sinnvolle Vorgaben für die IT-Strategie von Herlitz. Dennoch gibt es auch Vorgaben, die nicht immer sinnvoll sind und wo die Kosten den Nutzen übersteigen können. Aus diesem Grund ist vom IT-Management spezifisch zu entscheiden welche Vorgaben zu erfüllen sind. Durch die hohen Kosten die bei einem hohen Reifegrad zu erwarten sind, reicht bei Herlitz auch eines der unteren Level zum Erfolg.

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge