IT-Controlling: Grundlagen, Implementierungsstand und Entwicklungstrends

Inhaltsverzeichnis

1 Einleitung
1.1 Motivation
1.2 Zielsetzung
1.3 Vorgehensweise

2 Grundlagen des IT-Controlling
2.1 Begriffsdefinitionen
2.1.1 Controlling
2.1.2 IT-Controlling
2.2 Einbettung des IT-Controlling in das IT-Management
2.3 Organisation des IT-Controlling
2.4 Ziele und Aufgaben des IT-Controllings
2.4.1 Ziele des IT-Controllings
2.4.2 Aufgaben des IT-Controllings
2.5 Aufgabenbereiche des IT-Controlling
2.5.1 IT-Portfoliocontrolling
2.5.2 IT-Projektcontrolling
2.5.3 IT-Produktcontrolling
2.5.4 IT-Infrastrukturcontrolling
2.6 Methoden und Techniken des IT-Controlling
2.6.1 IT-Kennzahlen
2.6.2 IT-Balanced Scorecard
2.6.3 IT-Kosten- und Leistungsrechnung
2.6.4 Total Cost of Ownership
2.6.5 IT-Outsourcing

3 Implementierungsstand des IT-Controlling in der Praxis
3.1 Übersicht Studien zum IT-Controlling
3.2 Ziele der Studien
3.3 Durchführung der Studienerhebung
3.4 Ergebnisse der Studien
3.4.1 Organisation des IT-Controlling
3.4.2 IT-Strategie
3.4.3 IT-Portfoliocontrolling
3.4.4 IT-Projektcontrolling
3.4.5 IT-Produkt- und Infrastrukturcontrolling
3.4.6 IT-Kennzahlen
3.4.7 IT-Balanced Scorecard
3.4.8 IT-Leistungsverrechnung
3.4.9 Organisation der IT
3.4.10 Total Cost of Ownership
3.4.11 IT-Outsourcing
3.5 Zusammenfassung

4 Entwicklungstrends im IT-Controlling
4.1 Entscheidungsunterstützung
4.2 Compliance und Risikomanagement
4.3 Kosten- versus Leistungsorientierung
4.4 Nutzenverifizierung
4.5 Rollierende Planung
4.6 Servicemanagement
4.7 Technologische Entwicklung
4.8 Zusammenfassung

5 Fazit und Ausblick

6 Anhang

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Kapitel 1Einleitung

1.1 Motivation

Die Informationstechnologie nimmt seit jeher eine wichtige Rolle innerhalb einesUnternehmens ein. Informationen sind für die internen Geschäftsprozesse und insbe- sondere für die marktorientierte Ausrichtung eines Unternehmens von existenziellerBedeutung.¹

Bis Ende der 80’er Jahre befassten sich die zu dieser Zeit gängigen Informations- und Datenverarbeitungslösungen hauptsächlich damit betriebliche Teilaufgaben wieRechnungswesen, Produktionsplanung und Auftragsbearbeitung zu erleichtern undzu rationalisieren.

Mit Beginn der 90’er Jahre setzte eine rasante Entwicklung der Informations- undKommunikationstechnologie ein, die bis heute anhält. Beispiele hierfür sind, einestetige Zunahme der Speicher- und Verarbeitungskapazitäten von PCs, neue Ent- wicklungen bei der Datensicherheit auf Großrechenanlagen, schnellere Datenübertra- gungs und Kommunikationsmedien sowie insbesondere das Internet mit seinen viel- fältigen Möglichkeiten (z.B. Elektronische Marktplätze, Onlineauktionssysteme, El- ektronische Beschaffungssysteme).

In den Unternehmen werden mehr und mehr die Informationsverarbeitungssysteme einzelner Bereiche durch integrierte Systeme ersetzt. Ziel ist ein verbesserter Informationsfluss im gesamten Unternehmen.²

1.1 Motivation

Dies ist vor dem Hintergrund zu sehen, dass sich die Märkte und die Kundenanfor- derungen in Richtung einer umfassenden Globalisierung des Wettbewerbs entwickelthaben. Damit verbunden ist mehr und härtere Konkurrenz, sinkende Reaktionszei- ten, sinkende Margen sowie steigende Preise.³ Ein effizienter Informationsfluss imgesamten Unternehmen erlaubt es, die mit dieser Situation verbundene Informati- onsflut, nicht nur zu bewältigen sondern auch schneller und flexibler zu reagieren.⁴

Nutzen und Koordinationspotentiale der Informationssysteme kann man jedoch nurausschöpfen, wenn durch deren Einsatz entstehende Koordinationsprobleme gelöstwerden. Planung und Kontrolle der Wirtschaftlichkeit der Informationsverarbei- tung wird durch die ständig steigende Komplexität, die mit dem Fortschreiten derEntwicklung der Informationsverarbeitungssysteme einhergeht, immer schwieriger.Gleichzeitig steigen die Kosten unkontrolliert an und belasten zusätzlich die Unter- nehmen.⁵

War früher die Informationsverarbeitung eher auf Erledigung operativer Ziele ausgerichtet (Wirtschaftlichkeit bzw. Wirksamkeit der Informationsverarbeitung), wird zunehmend die Bedeutung der Informationsverarbeitung zur Erreichung der strategischen Unternehmensziele erkannt.⁶ Die Informationstechnologie ist zu einem eigenständigen Wettbewerbsfaktor geworden.⁷

Aus dem Bedürfnis, die Informationstechnologie kontrollieren zu können, wurdenhierzu Studien durchgeführt. Anhand der Ergebnisse stellte man fest, dass die ITmit geeigneten Instrumenten bzw. Methoden des Controllings geplant und gesteuertwerden kann.⁸ Daraufhin wurde zunächst in großen Unternehmen ein speziell auf dieInformationstechnologie ausgerichtetes Controlling eingeführt, das IT-Controlling.Mit dem Fortschritt der Informationstechnologie, ist ihre Bedeutung und die Rele- vanz des IT-Controllings in den letzten Jahren gestiegen.⁹ Diese Arbeit will einenBeitrag zu diesem aktuellen und interessanten Themengebiet leisten.

1.2 Zielsetzung

Diese Arbeit verfolgt mehrere Ziele. Erstens soll aufgezeigt werden, warum das Con- trolling der Informationstechnologie notwendig ist und welche Aufgaben es zu erfül- len hat. Es werden auch einige Methoden und Techniken, die dem IT-Controllingbei der Erledigung seiner Aufgaben zur Verfügung stehen, thematisiert. Zweitenssoll basierend auf aktuellen Studien dargelegt werden, inwieweit das IT-Controllingin der Praxis zur Zeit umgesetzt ist. Drittens sollen die Entwicklungstrends im IT- Controlling betrachtet werden.

1.3 Vorgehensweise

Die Ausführungen in Kapitel zwei befassen sich mit den Grundlagen des IT-Controll- ings. Als erstes wird der Begriff IT-Controlling definiert und seine Abgrenzung ge- genüber dem allgemeinen Controllingbegriff vorgenommen. Danach werden die Zie- le und Aufgaben des IT-Controlling dargelegt. Anschließend werden die vier Auf- gabenbereiche des IT-Controlling ”IT-Portfoliocontrolling“, ”IT-Projektcontrolling“, ”IT-Produktcontrolling“und ”IT-Infrastrukturcontrolling“behandelt.EineDarstel- lung der Methoden und TechnikenKosten- und Leistungsrechnung“, ”IT-Kennzahlen“, ”IT-BalancedScorecard“, ”IT- ”TotalCostofOwnership“und ”IT-Outsourcing“ schließen das zweite Kapitel ab. Das dritte Kapitel befasst sich mit der Umset- zung des IT-Controlling in der Praxis, wobei aktuelle Studien analysiert und de- ren Ergebnisse gegenübergestellt werden. Kapitel vier ist den Entwicklungstrendsdes IT-Controllings gewidmet. Abgerundet wird diese Arbeit durch einen Fazit undAusblick.

Kapitel 2 Grundlagen des IT-Controlling

2.1 Begriffsdefinitionen

2.1.1 Controlling

In der betriebswirtschaftlichen Literatur gibt es bislang keine einheitliche Auffassung über den Gegenstand des Controlling.¹

Preißler bemerkt dazu: ”JederhatseineeigenenVorstellungendarüber,wasCon- trolling bedeutet oder bedeuten soll, nur jeder meint etwas anderes“.² ”EineUrsache hierfür ist nicht zuletzt der Versuch, Controlling etymologisch zu definieren. Das ”tocontrol“besitztvon ”tocheck“biszu ”tomanage“inderUmgangssprache verschiedenste Bedeutungen.“³

Trotz der gegensätzlichen Diskussion hat sich als Kern des Gegenstandes des Con- trolling, seit Anfang der 90’er Jahre, in großen Teilen der Wissenschaft eine domi- nante koordinationsorientierte Auffassung herauskristallisiert.⁴ Demnach wird Con- trolling als Subsystem der Unternehmensführung verstanden, welches innerhalb desFührungssystems Koordinationsaufgaben wahrnimmt. Folgt man Horváth, so istControlling als ein führungsunterstützendes System zu verstehen, welches auf das Planungs- und Kontrollsystem sowie das Informationsversorgungssystem ausgerich- tet ist und diese systembildend und systemkoppelnd koordiniert.⁵ Die Aufgaben sinddabei sowohl strategischer als auch operativer Natur.⁶ Ziel ist es, die Reaktions-,Anpassungs- und Koordinationsfähigkeit der Unternehmensführung und seiner Teil- systeme sicherzustellen und damit die Verwirklichung der Unternehmensziele zu er- möglichen.⁷ Nach dem Leitbild der Internatinal Group of Controlling ”gestaltenund begleiten Controller den Management-Prozess der Zielfindung, Planung und Steue- rung und tragen damit Mitverantwortung für die Zielerreichung“.⁸ Aus einem solchen Selbstverständnis des Controllings ergibt sich, dass dem Controlling die renzverantwortung“ obliegt und der Unternehmensführung die ”Transpa- ”Entscheidungsver- antwortung“ vorbehalten bleibt.⁹

2.1.2 IT-Controlling

Das Controlling der Informationstechnologie ist ein spezielles Bereichscontrolling.¹⁰ Damit gilt das zum allgemeinen Controlling gesagte, auch für das IT-Controlling. Sogehen auch die Auffassungen über Definition und Inhalt des Begriffs IT-Controllingweit auseinander.¹¹ Wendet man die allgemeine Controllingdefinition von Horváthauf den IT-Bereich an, so kann IT-Controlling folgendermaßen umschrieben werden:Das IT-Controlling ist ein führungunterstützendes System, welches die Planung undKontrolle der Aktivitäten des IT-Bereichs sowie die IT-bezogene Informationsver- sorgung systembildend und systemkoppelnd ergebniszielorientiert koordiniert. DieKoordination umfasst sowohl die Schaffung von Dauerregelungen durch die Bildungvon Systemen als auch eine laufende Abstimmung durch Kopplung der Systeme.Der Inhalt des IT-Controlling umfasst in erster Linie die Versorgung der Unter- nehmensführung mit aktuellen und bedarfsgerechten Informationen. Darüber hin- aus zählen die Entwicklung und Koordination von Instrumenten des IT-Controlling und die Ausarbeitung und Koordination von Steuerungsmaßnahmen im IT-Bereich zum Begriffsinhalt. Gegenstand der Betrachtung des IT-Controlling sind dabei die Rechenzentren, die Datenübertragung, die dezentrale Datenverarbeitung und die individuelle Datenverarbeitung.¹²

Sowohl in der Literatur wie auch in der Praxis werden zum Begriff IT-Controlling folgende synonyme verwendet¹³:

Abbildung in dieser Leseprobe nicht enthalten

Nicht mit dem IT-Controlling zu verwechseln ist das DV-gestützte Controlling, bei dem die vorhandenen Controllinginstrumente durch die Informationstechnologie unterstützt werden.¹⁴

2.2Einbettung des IT-Controlling in das IT-Management

Das Ausmaß des IT-Einsatzes, die damit verbundenen Kosten und der potentiel- le Nutzen machen es erforderlich, den gesamten IT-Bereich zielgerichtet zu planenund zu steuern. Dabei wird auch der Begriff des IT-Managements (alternativ auchIV- bzw. Informationsmanagement genannt), keineswegs einheitlich verwendet. DasVerständnis reicht vom Verwalten großer Datenbestände bis hin zum Synonym fürWirtschaftsinformatik.¹⁵

Die Aufgaben des IT-Managements lassen sich in die drei Teilbereiche onsbewusste Unternehmensführung“, ”informati- ”ManagementdesInformationssystems“und ”ManagementderInformatik“aufteilen(vgl.Abbildung2.1).DieTeilbereichesind dabei gegenseitigen Wechselwirkungen ausgesetzt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.1: Teilbereiche des Informationsmanagements [Quelle: Zarnekow/Brenner (2004), S. 5.]

Die informationsbewusste Unternehmensführung ist die unternehmerische Sicht auf die Informationstechnologie. Im Mittelpunkt steht das Erkennen der Potentiale der Informationstechnologie und das Umsetzen in neue Geschäftslösungen.

Das Management des Informationssystems befasst sich mit der Entwicklung unddem Betrieb aller Informationssysteme im Unternehmen. Zu seinen Aufgaben gehörtdie Erarbeitung von Konzepten zur Beschaffung, Aufbereitung und Verteilung vonInformationen.

Das Management der Informatik konzentriert sich auf die technische und personelle Realisation der Informationskonzepte. Dazu gehören der Betrieb der Netzwerkinfrastruktur, der Rechner sowie die Entwicklung und Wartung der Software.¹⁶

In der Unternehmenspraxis untergliedert sich das IT-Management in die drei Kern- ”Planung“, ”Entwicklung“und ”Produktion“vonInformationssystemenund IT-Infrastrukturen. Diese Kernphasen entsprechen den Aufgaben des IT-Manage- ments. Die Planung umfasst den ganzheitlichen, unternehmerischen Blick auf den IT-Einsatz (informationsbewusste Unternehmensführung), die Entwicklung befasstsich mit dem Entwurf und die Entwicklung des Informationssystems (Managementdes Informationssystems) und die Produktion ist für den Betrieb, die Wartung undden Support der Infrastruktur verantwortlich (Management der Informatik).

In jeder Phase sind konkrete Aufgaben zu bewältigen, zu deren Erledigung Managementmethoden herangezogen werden können. Neben den Kernaufgaben umfasst das Informationsmanagement eine Reihe von Querschnittsaufgaben zu dem, neben dem Qualitätsmanagement, Technologiemanagement, Personalmanagement und Sicherheitsmanagement, auch das IT-Controlling gehört.¹⁷

Das IT-Controlling nimmt als Querschnittsaufgabe eine sehr wichtige Funktion ein,denn es sorgt für die notwendige Transparenz und die funktionsübergreifende undergebnisorientierte Koordination der Planung, Steuerung und Informationsversor- gung.¹⁸

Abbildung 2.2: Phasen, Aufgaben und Methoden des Informationsmanagements [Quelle: Zarnekow/Brenner (2004), S. 7.]

2.3Organisation des IT-Controlling

Die Aufgaben des IT-Controlling müssen organisatorisch in die Unternehmenshierarchie verankert und in ihrem Ablauf festgelegt werden.

In kleinen Unternehmen ohne Controller und Informationsmanager übernehmen dieFührungskräfte, in diesem Fall der IT-Leiter, die Controllingaufgaben selbst. In mitt- leren Unternehmen, die über einen Controller verfügen, werden die IT-Controlling- aufgaben ihm zugeordnet, da meist kein spezieller IT-Controller vorhanden ist. Spe- zielle Detailaufgaben, wie beispielsweise die Aufteilung des IT-Budgets auf einzelneProjekte, bleiben aber dem IT-Leiter vorbehalten. Erst in großen Unternehmen isteine mehr oder minder starke funktionale oder divisionale Dezentralisierung derControllingaufgaben vorhanden.

Damit das IT-Controlling sowohl seine strategischen als auch seine operativen Aufga- ben erfüllen kann, sollte eine (strategische) zentrale IT-Controllingstelle, um zusätz- liche dezentrale Stellen ergänzt, eingerichtet werden. Das zentrale IT-Controllingübernimmt dabei die Gesamtkoordination der IT-Controllingaktivitäten. Strategi- sche IT-Controllingaufgaben wie etwa die Gesamtportfolioplanung, Planung von Ar- chitekturstandards und -richtlinien, sowie die Sicherstellung der Übereinstimmungvon IT-Strategie und Unternehmensstrategie werden ihm zugewiesen. Für diese stra- tegischen Aufgaben ist eine direkte Weisungsbefugnis nicht erforderlich, so dass daszentrale IT-Controlling als Stabstelle im Bereich der Unternehmensleitung angesie- delt werden sollte.

Das dezentrale IT-Controlling befasst sich vor allem mit der und Koordination“ und ”Planung“, ”Steuerung ”sonstigendezentralenIT-Aktivitäten“.Hinzukommtdie Umsetzung der strategischen Vorgaben des zentralen IT-Controllings sowie der Ar- chitekturstandards und -richtlinien. Da der dezentrale IT-Controller Steuerungsauf- gaben auch selbst übernimmt, benötigt er für eine effektive (oft kurzfristig notwen- dige) Steuerung eine eigene Entscheidungskompetenz. Daher sollte das dezentraleIT-Controlling als Linieneinheit des dezentralen IT-Bereichs eingerichtet werden.¹⁹ Bei der Einordnung des IT-Controllings sollte darauf geachtet werden, dass seine Akzeptanz und Durchsetzungsfähigkeit im Unternehmen gesichert ist.²⁰

2.4 Ziele und Aufgaben des IT-Controllings

2.4.1 Ziele des IT-Controllings

Generelles Ziel des IT-Controlling nach Krcmar ist die Sicherstellung der Wirtschaft- lichkeit und Effektivität der Planung, Steuerung und Kontrolle aller Informations- verarbeitungsprozesse, deren Ressourceninanspruchnahme und der Infrastruktur imUnternehmen.²¹

Die Sachziele des IT-Controlling bestehen in der Sicherung der Qualität, der Funktionalität, sowie der zeitnahen Umsetzung entsprechender Anforderungen an die Informationstechnologie.

Die Formalziele des IT-Controlling stellen die Effizienz und die Effektivität dar.Stand bislang die Frage nach der Effizienz der Informationstechnologie, d.h. nach ”Doingthingsright?“im Vordergrund,rückt aktuell die Fragenach de, d. h. ”Doingtherightthings“indenBlickpunktderBetrachtung.Effekti- vität ist dann gewährleistet, wenn die Ziele des Informationsmanagements auf die strategischen Unternehmensziele abgestimmt sind. Die für das Unternehmen richtige Auswahl und Implementierung der benötigten Informationstechnologie ist eine wichtige Grundlage für die Verfügbarkeit von Informationen und deren zielorientierte Weiterverarbeitung durch die Fachbereiche.²² Ziel des IT-Controllings muss es dabei sein, der Unternehmensführung zeitnah alle entscheidungsrelevanten Daten in komprimierter Form zur Verfügung zu stellen. Da sich die Unternehmen in einer zunehmend dynamischen Umwelt wiederfinden, ist die Informationstechnologie bei Bedarf an die neuen Gegebenheiten anzupassen.²³

Zu den Zielen des IT-Controlling gehört auch die Erhaltung der eigenen Akzeptanz im Unternehmen. Dabei muss der Nutzen, den das IT-Controlling dem Unternehmen durch seine Unterstützungstätigkeit bringt, stets höher sein als die von ihm verursachten Kosten.²⁴

2.4.2Aufgaben des IT-Controllings

Die Aufgaben des IT-Controllings lassen sich aus den Aufgaben des IT-Manage- ments, den Zielen des allgemeinen Controllings und den Zielen des IT-Controllingsselbst ableiten.²⁵ Anhand dieser Aufgaben lassen sich explizite Aufgabenbereicheausmachen. Diese orientieren sich am Lebenszyklus eines IT-Systems. Nach Soko- lowsky handelt es sich hier um das ”IT-Portfoliocontrolling“, ”IT-Projektcontrolling“, ”IT-Produktcontrolling“undandiesesangelehntdas ”IT-Infrastrukturcontrolling“.

Während das IT-Portfoliocontrolling dem strategischen IT-Controlling zuzuordnenist, werden die drei letztgenannten Aufgabenbereiche dem operativen IT-Controllingzugerechnet. Zu Beginn des IT-Produktlebenszyklus steht das langfristig ausgerich- tete strategische IT-Controlling, welches sich innerhalb der strategischen Phase mit der Lösung zu Fragen der Effektivität unter dem Stichwort ”Todotherightthings“ befasst.²⁶ Die Kernaufgaben sind hier die Koordination der IT-Strategie mit der Unternehmensstrategie, die Innovationsaufgabe und die strategische Informationsaufgabe.²⁷

Die Innovationsaufgabe umfasst Überlegungen, ob und in welchem Umfang in die fürdas Unternehmen wichtigen Ressourcen, gleich welcher Ausprägung, zu investierenist. Hierzu ist ein IT-Portfolio festzulegen, welches konform mit den Unternehmens- visionen und -zielen geht, so dass diese auch operativ durch die entsprechendenspäteren IT-Produkte umgesetzt werden können. Man spricht aus diesem Grundevon einem so genannten IT-Portfoliocontrolling.²⁸ Das IT-Portfoliocontrolling be- trachtet alle im Unternehmen geplanten und vorhandenen Anwendungen auf deren strategische Relevanz und Wirtschaftlichkeit hin.²⁹

Ist das strategische IT-Portfolio bestimmt, so resultieren hieraus operative Aufga- benpotenziale. Unter dem Stichwort ”To Do the things right“befasst sich das Opera- tive IT-Controlling mit der Lösung der Fragen zur Effizienz.³⁰ Es überprüft dieÜber- einstimmung der aktuellen, kurz- und mittelfristigen IT-Struktur mit den Unterneh- menszielen und trifft dazu zeitnahe Aussagen zur Wirtschaftlichkeit, Produktivitätund Rentabilität von Informationssystemen.³¹ Während das IT-Projektcontrollingsich auf jede einzelne Maßnahme bezieht und die Wirtschaftlichkeit, Qualität, Funk- tionalität und Termine überwacht, begleitet das Produktcontrolling die fertiggestell- ten Anwendungssysteme über den Rest des Lebenszyklus der Applikationen undgewährleistet für diese Zeit Qualität und Funktionalität. Eng angelehnt am Pro- duktcontrolling ist das Infrastrukturcontrolling, das die Verfügbarkeit und Weiter- entwicklung einer geeigneten Plattform für die Produkte steuert.

Das operative IT-Controlling hat wie das strategische IT-Controlling die Unternehmensführung, in Form eines Berichtswesens, mit Informationen zu versorgen. Dieses bildet den gesamten IT-Controlling Prozess anhand geeigneter Kenngrößen ab und ermöglicht damit die laufende Steuerung und Kontrolle der Informationsmanagementfunktionen. Hierin leistet das IT-Controlling einen Service im Hinblick auf die Entscheidungsunterstützung der Unternehmensführung.³²

2.5 Aufgabenbereiche des IT-Controlling

2.5.1 IT-Portfoliocontrolling

Die Bedeutung des an den strategischen Zielen ausgerichteten IT-Portfoliocontrollingsollte nicht unterschätzt werden. Ohne IT-Portfoliocontrolling kann es passieren,dass ein Unternehmen eine Ansammlung wenig attraktiver, dafür aber sehr riskanterProjekte am laufen hat, ohne dass es der Unternehmensführung bewusst ist.

Gerade Softwareprojekte sind häufig sehr risikoreich, weil ein Fehlschlag schwer- wiegende Auswirkungen hätte. Fiedler veranschaulicht dies an einem Beispiel ei- nes Automobilzulieferers, der als einziger Lieferant für Türschlösser fungierte. ImUnternehmen des Zulieferers wurde eine neue Software eingeführt, die nicht rich- tig funktionierte. Aufgrund dessen konnten Liefertermine nicht eingehalten werden.Dies führte beim Kunden (einem Automobilproduzenten) dazu, dass das Produk- tionssoll nicht mehr erfüllt werden konnte, weil Türschlösser fehlten. Verluste inMillionenhöhe waren die Folge.

Dieses Beispiel zeigt, wie wichtig eine transparente Gestaltung von laufenden und anstehenden Projekten unter Zuhilfenahme des IT-Portfolioncontrollings ist. Nutzen, Risiko und strategische Bedeutung jedes Projektes müssen zur Entscheidungsvorbereitung ermittelt werden. Nur dann, kann die Unternehmensführung über neue Projekte realistisch entscheiden.³³

Entsprechend dem Begriff IT-Portfoliocontrolling werden die im Rahmen der strategischen Unternehmensführung häufig eingesetzten Portfolioanalysen herangezogen, um die vielversprechenden Entwicklungsvorschläge zu identifizieren.³⁴

Beurteilungsmaßstab zum Einschätzen der Projekte, ist das Verhältnis von Attraktivität und Risiko. Die Kreisgröße in Abbildung 2.3 gibt den Anteil eines Projekts am Projektbudget wieder.³⁵

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.3: Beispiel eines Projektportfolios [Quelle: Fiedler, R. (2005), S. 31.]

Die Attraktivität eines Projektes ergibt sich aus der Beurteilung von Umsatz- und Ertragspotenzialen, Marktvolumen, Marktwachstum und dem Differenzierungspotential oder der Dauerhaftigkeit des Wettbewerbsvorsprungs.

Die Attraktivität hat einen erheblichen Einfluss auf die Projektauswahl. Innovative Projekte, die zwar technologisch bestechen, werden trotzdem abgelehnt, wenn deren Attraktivität gering ist. Umgekehrt wird ein Projekt realisiert, sobald es ein hohes Ertragspotential aufweist, auch wenn es sich dabei lediglich um eine marginale Produktverbesserung handelt.³⁶

Risiken können sich vor allem aus der Projektdauer, Projektgröße, Ressourcenver- fügbarkeit und/oder deren Abhängigkeit von Externen ergeben.³⁷ Das Portfolioin Abbildung 2.3 weist besonders auf Ungleichgewichte und damit auf notwendigdurchzuführende Veränderungen hin. Befinden sich beispielsweise viele Projekte im Quadranten mit hohem Risiko und hoher Attraktivität (so genannte ”Vabanque- Projekte“, ein aus dem Roulette-Spiel entliehener Begriff), muss man sich Gedanken darüber machen, wie das Risiko der betroffenen Projekte verringert werden kann undinwiefern neue mit Risiko behaftete Projekte überhaupt noch in Angriff genommen werden dürfen.³⁸

Ein wirkungsvolles IT-Portfoliocontrolling sollte auch dafür sorgen, dass die Projektevor ihrer Freigabe priorisiert werden, denn meist reichen weder die finanziellen Mittelnoch die Personalressourcen zur kompletten Umsetzung aller Projekte aus.³⁹ DiePriorisierung der Projekte sollte mit den auftraggebenden Bereichen bzw. in einemzentralen Gremium nach einem zu definierenden Bewertungssystem durchgeführtwerden.⁴⁰

Aufgrund veränderter Rahmenbedingungen kann es passieren, dass es bei bereitslaufenden Projekten nicht mehr wirtschaftlich ist, sie zu Ende zu bringen. Deswe- gen muss das IT-Portfoliocontrolling eine ständige Überwachung aller Projekte, d.h.sowohl bereits laufender Projekte als auch neu zu planender Projekte, gewährleis- ten.⁴¹

2.5.2IT-Projektcontrolling

Die Realisierung und Einführung von Anwendungssystemen erfolgt im Rahmen von Projekten. Projekte zeichnen sich dadurch aus, ”...dass sie ein besonderes Ziel verfol- gen, zeitliche, finanzielle und personelle Begrenzung haben, einmaliger Natur sind, einen bestimmten Umfang haben, besondere Komplexität besitzen und ein Risiko bezüglich der Nichterreichung der vorgegebenen Ziele aufweisen“.⁴²

Jedes Projekt hat die geforderte Qualität⁴³ bis zu einem bestimmten Termin in- nerhalb eines vorgegebenen Kostenrahmens zu erbringen⁴⁴. Das Projektcontrollingversteht sich aus diesem Grund als integriertes System zur Planung, Steuerung undKontrolle von Ressourcen, Terminen, Kosten und Qualität der Projekte.⁴⁵

Dabei können IT-Projekte in drei Arten mit unterschiedlichen Projektergebnissenunterschieden werden. Entsprechend den drei Hauptphasen der Entwicklung der An- wendungssysteme sind dies: Planungsprojekte, Entwicklungs-/Realisierungsprojekte und Wartungs-/Pflegeprojekte. Die Endprodukte sind eine Planungstudie, ein entwi- ckeltes Anwendungssystem bzw. verbessertes Produktionssystem (Releasepflege).⁴⁶

Der Ablauf eines Projektcontrollings kann anhand von Projektphasen entsprechend dem Lebenszyklus von IT-Projekten beschrieben werden.⁴⁷ Bevor ein Übergang in den operativen Zustand und damit in das Produktcontrolling erfolgt, durchlaufen Projekte, die Phasen: Grobanalyse, Feinanalyse, Design, Konstruktion, Systemintegration und Einführung.⁴⁸ Die Unterteilung der Projekte in Projektphasen dient dazu, die Komplexität zu reduzieren und eine bessere Planbarkeit und Kontrollierbarkeit der einzelnen Phasen zu erreichen.⁴⁹

Die Aufgaben, die das IT-Projektcontrolling im Rahmen der Projektplanung, Pro- jektsteuerung und -kontrolle zu erfüllen hat, liegen in der Beratung, Systemvorbe- reitung und Entscheidungsunterstützung des Projektmanagements. Darüber hinaushat das IT-Projektcontrolling das Projektmanagement mit den Methoden, Instru- menten und Informationen zu versorgen, die für eine erfolgreiche Projektabwicklungerforderlich sind.

Bei der Projektplanung ist das IT-Projektcontrolling in erster Linie mit der Aufstellung des Projektbudgets betraut. In diesem Zusammenhang ist zu berücksichtigen, dass IT-Projekte ihrem Wesen nach mit bestimmten Risiken behaftet sind, die den erfolgreichen Projektverlauf gefährden können.⁵⁰ Dies erfordert eine erhöhte Aufmerksamkeit bei der Projektumsetzung.

Die projektbegleitend durchzuführende IT-Projektkontrolle wertet die Ist-Daten, um den Status des Projektes zu bestimmen aus und stellt Abweichungsanalysen zu den geplanten Kosten- Zeit- und Qualitätszielen an.

Innerhalb der Projektsteuerung und -kontrolle ist der Softwareentwicklungs- und -wartungsprozess laufend im Bezug auf deren Wirtschaftlichkeit zu überwachen.

Die Ergebnisse der Projektkontrolle und Abweichungsanalyse dienen als Grundlage zur Berechnung von Kennzahlen und der Erstellung einer Projektabschlußdokumentation. Auch sollten diese Ergebnisse für den Aufbau einer Projekterfahrungsdatenbank genutzt werden, mit der die Planung und Aufwandsschätzung zukünftiger IT-Projekte erheblich verbessert werden kann.

Zu unterscheiden ist noch zwischen dem Einzelprojektcontrolling und dem Mehrprojektcontrolling. Während beim Einzelprojektcontrolling die Sicherstellung der Erreichung der Termin-, Kosten- und Qualitätsziele im Vordergrund steht, geht es beim übergeordneten Mehrprojektcontrolling darum, ein Gesamtoptimum im Sinne der Unternehmenszielsetzung zu erreichen. Eine der wesentlichen Aufgaben ist die Aufteilung der knappen Ressourcen auf die Teilprojekte.⁵¹

Bei der Planung und Entwicklung von Softwaresystemen sind Kontrollinstrumen- te erforderlich, die nicht nur eine ex-post Betrachtung erlauben, sondern vielmehrauch Ansatzpunkte für eine frühzeitige Erkennung von Projektfehlentwicklungenliefern.⁵²

2.5.3IT-Produktcontrolling

Nachdem die Software als Produkt des Projektes fertig gestellt und eingeführt ist,übernimmt das Produktcontrolling die Verantwortung für den effektiven und effizi- enten Einsatz des Anwendungssystems.⁵³ Software stellt einen nicht unerheblichenWert dar und ist für die Wertschöpfungsprozesse im Unternehmen unerlässlich. Ausdiesem Grund, aber auch im Hinblick auf die Tatsache, dass die Nutzung dieserProdukte oft erhebliche Folgekosten verursacht, ergibt sich als wesentliche Aufgabefür das IT-Produktcontrolling die laufende Begleitung der Produktverwendung überden gesamten restlichen Teils des Produktlebenszyklus, der so genannten Betrieb- sphase: Betrieb, Wartung, Betreuung, funktionale Weiterentwicklung und Einstellender DV-Anwendung.

Unter Beachtung der formulierten Ziele und Aufgaben bedeutet dies aus Sicht des IT-Controllings, dass die Wartung und Pflege (Fehlerbeseitigung, organisatorische Betreuung und Anpassung an die jeweils veränderte Systemumgebung) sowie die Weiterentwicklung der Produkte in die Planungs-, Genehmigungs- und Steuerungs/Kontrollprozesse einbezogen werden muss.⁵⁴

Die Aufgabenschwerpunkte des IT-Produktcontrollings liegen in der⁵⁵

-Koordination und Begleitung der Produktmodifikationsprozesse, die einen be- sonders hohen Anteil bei den gesamten Entwicklungs- und Pflegeaktivitätenfür Software ausmachen (die Kosten betragen häufig über 50 Prozent der Le- benszykluskosten);
-Vorbereitung von Entscheidungen über den Ersatz- oder Ablösezeitpunkt eines Produktes;
-Überwachung der Wirtschaftlichkeit des laufenden Produkteinsatzes anhand von Wirtschaftlichkeitsberechnungen;
-begleitenden Untersuchung über die Akzeptanz eines neuen Produktes, da diese ein wesentliches Kriterium für den effizienten Anwendungseinsatz des Produktes darstellt;
-Leistungsverrechnung des laufenden Produkteinsatzes, welche die nutzungsabhängige Verrechnung von IT-Kosten vornimmt;
-Etablierung eines betriebsbezogenen Kennzahlensystems und dem aufbauen und der aktiven Begleitung eines produktorientierten Berichtswesens;
-Durchführung eines Risikocontrollings bezogen auf Risiken die sich durch den Einsatz des Anwendungssystems ergeben. Hierzu ist es notwendig Frühwarnindikatoren zu etablieren;
-Projektnachkalkulationen.

Zur Unterstützung dieser Aufgaben, aber auch für die IT-Infrastruktur sollte eineAsset-Management-Software genutzt werden, die den Software- und Hardwarebe- stand über den gesamten Lebenszyklus hinweg, von der Einführung bis zur Ablösung verwaltet.⁵⁶

2.5.4IT-Infrastrukturcontrolling

Das Controlling der IT-Infrastruktur ist mit dem IT-Produktcontrolling eng verbunden.⁵⁷ Es läuft parallel dazu ab, da die Infrastruktur die technische Grundeinrichtung bzw. Plattform darstellt, auf deren Basis die IT-Produkte funktionieren und untereinander Informationen austauschen. Die IT-Infrastruktur hat dabei einen wesentlichen Anteil an den Einzel- und Gesamtkosten der IT-Produkte im Unternehmen. Eine optimale und zukunftsfähige Infrastruktur sollte daher das Ziel des Infrastrukturcontrollings sein. Die Controllingaktivitäten beinhalten die Planung, den Betrieb und die Abrechnung der IT-Infrastruktur.⁵⁸

Resultat der Planungsphase ist, unter Einbeziehung der geplanten und vorhandenenIT-Anwendungen und deren technologischen Entwicklung, ein Gesamtbudget fürdie IT-Infrastruktur. Benchmarkverfahren können während dieses Prozesses überdie zu beschaffende Hard- und Software, Finanzierungsarten (Kauf/Leasing) undBetriebsarten (Eigen-/ Fremdbetrieb) wesentliche Entscheidungshilfe leisten.

Im laufenden Betrieb der Rechneranlagen, Netze und des Rechenzentrums ist dieWirtschaftlichkeit, d.h. die Kosten und Nutzenentwicklung zu überwachen.⁵⁹ Wich- tige Indikatoren sind hierbei die Auslastung, Leistungsfähigkeit und Akzeptanz. Dar- über hinaus helfen Schwachstellen- und Potentialanalysen Schwächen und Entwick- lungsmöglichkeiten aufzudecken. Die laufenden Betriebskosten wie beispielsweiseSchulungen, Pflege, Bereitschaft, Updates und Transaktionen werden in der innerbe- trieblichen Leistungsverrechnung erfasst und auf die verursachenden Anwendungenbzw. Nutzer umgelegt.⁶⁰

[...]

---

¹ vgl. Gruner/Jost/Spiegel (2003), S. 5.

² vgl. Peemöller (2005), S. 448 f.

³ vgl. Gysler (1995), S. 1.

⁴ vgl. Horváth (2006), S. 689.

⁵ vgl. ebenda, S. 659.

⁶ vgl. Botschatzke (1993), S. 26.

⁷ vgl. Peemöller (2005), S. 449.

⁸ vgl. Botschatzke (1993), S. 25.

⁹ vgl. Horváth (2006), S. 689.

¹ vgl. Becker/Winkelmann (2004), S. 213.

² Preißler (2000), S. 12.

³ Becker/Winkelmann (2004), S. 213.

⁴ vgl. Friedl/Hilz/Pedell (2002), S. 209 und Becker/Winkelmann (2004), S. 213.

⁵ vgl. Horváth (2006), S. 134.

⁶ vgl. Berens/Hoffjan (2003), S. 205.

⁷ vgl. Horváth (2006), S. 134.

⁸ International Group of Controlling (Hrsg.) (IGC)

⁹ vgl. Horváth (2006), S. 135.

¹⁰ vgl. Controlling-Portal.de (Hrsg.) (IT-Controlling).

¹¹ vgl. Becker/Winkelmann (2004), S. 213.

¹² vgl. Gysler (1995), S. 54 f.

¹³ vgl. Gadatsch/Mayer (2006), S. 31 und Gruner/Jost/Spiegel (2003), S. 73 f.

¹⁴ vgl. Yurtkuran/Kollorz/Weber/nicetec (Hrsg.) (IT-Controlling), S. 9.

¹⁵ vgl. Holey/Welter/Wiedemann (2004), S. 353.

¹⁶ vgl. Zarnekow/Brenner (2004), S. 5 und Gysler (1995), S. 55 f.

¹⁷ vgl. Zarnekow/Brenner (2004), S. 6.

¹⁸ vgl. ebenda, S. 6.

¹⁹ vgl. Horváth (2006), S. 720 f. und Dobschütz (2000), S. 16 f.

²⁰ vgl. Dobschütz (2000), S. 15.

²¹ vgl. Krcmar (2005), S. 420.

²² vgl. Krcmar (2005), S. 420 und Peemöller (2005), S. 448.

²³ vgl. Peemöller (2005), S. 448.

²⁴ vgl. Krcmar (2005), S. 420.

²⁵ vgl. Krcmar (2005), S. 421.

²⁶ vgl. Gruner/Jost/Spiegel (2003), S. 87 ff.

²⁷ vgl. Reichmann (2006), S. 722; Tiemeyer (2005), S. 4 und Krcmar (2005), S. 422.

²⁸ vgl. Gruner/Jost/Spiegel (2003), S. 87 f.

²⁹ vgl. Krcmar (2005), S. 421 f.

³⁰ vgl. Gruner/Jost/Spiegel (2003), S. 88.

³¹ vgl. Peemöller (2005), S. 458.

³² vgl. Krcmar (2005), S. 422.

³³ vgl. Fiedler, R. (Hrsg.) (IV-Controlling), S. 4.

³⁴ vgl. Hess (2006), S. 142 und Fiedler, R. (2005), S. 31.

³⁵ vgl. Fiedler, R. (2005), S. 31.

³⁶ vgl. ebenda, S. 31.

³⁷ vgl. Hess (2006), S. 145.

³⁸ vgl. Fiedler, R. (2005), S. 31.

³⁹ vgl. Fiedler, R. (Hrsg.) (IV-Controlling), S. 5 und 3a-strategy (Hrsg.) (IT-Controlling).

⁴⁰ vgl. 3a-strategy (Hrsg.) (IT-Controlling).

⁴¹ vgl. Fiedler, R. (IV-Controlling), S. 6.

⁴² Botschatzke (1993), S. 166.

⁴³ Qualität = Leistung des IT-Systems.

⁴⁴ vgl. Fiedler, R. (Hrsg.) (IV-Controlling), S. 6.

⁴⁵ vgl. Krcmar (2005), S. 423.

⁴⁶ vgl. Botschatzke (1993), S. 166.

⁴⁷ vgl. Krcmar, (2005) S. 423.

⁴⁸ vgl. Krcmar, (2005) S. 423 und Schwarzer/Krcmar (2004), S. 238.

⁴⁹ vgl. Abts/Mülder (2004), S. 22.

⁵⁰ Laut Fiedler können 15 Prozent der Softwaresysteme erst nach erheblichen Modifikationen genutzt werden und 47 Prozent der Softwareinvestitionen werden für Systeme ausgegeben, die nie verwendet werden (vgl. Fiedler, R. (Hrsg.) (IV-Controlling), S. 6).

⁵¹ vgl. Horváth (2006), S. 704.

⁵² vgl. Gruner/Jost/Spiegel (2003), S. 5.

⁵³ vgl. Krcmar (2005), S. 426.

⁵⁴ vgl. Tiemeyer (2005), S. 92 f.

⁵⁵ vgl. Gruner/Jost/Spiegel (2003), S. 92 f.

⁵⁶ vgl. Tiemeyer (2005), S. 95.

⁵⁷ vgl. Gruner/Jost/Spiegel (2003), S. 93.

⁵⁸ vgl. 3a-Strategy (Hrsg.) (IT-Controlling).

⁵⁹ vgl. Krcmar (2005), S. 428.

⁶⁰ vgl. 3a-Strategy (Hrsg.) (IT-Controlling).