Damit die IT nicht zum Geschäftsrisiko wird

Per E-Mail bahnen wir Geschäfte an, in CRM-Systemen verwalten wir Kundeninformationen, mit ERP organisieren wir Ressourcen und mittels SCM steuern wir den Fluss von Waren. Ungefähr 80 bis 90 Prozent aller Kerngeschäftsprozesse sind auf diese Weise automatisiert und beinahe selbstverständlich gehen wir davon aus, dass die dahinter stehende IT reibungslos funktioniert und die Geschäftsfunktionen unterbrechungsfrei zur Verfügung stehen. Dass Technik auch einmal versagen kann, ist zwar bekannt, doch wird diese Tatsache auch im geschäftlichen Umfeld gerne verdrängt. Manchmal reift so erst im Schadensfall die Erkenntnis, dass das Unternehmen maßgeblich von einer funktionierenden Technik abhängt. Und dass Unternehmen nicht vor Ausfällen gefeit sind, hat sich im vergangenen Jahr wieder einmal gezeigt, als Medienberichten zufolge das Handelssystem der Tokioter Börse aufgrund eines Softwareproblems für vier Stunden ausgefallen ist.

Eine nicht funktionierende IT stellt also ein Geschäftsrisiko dar, und doch wird das Thema nach wie vor unterschätzt. Wenn heute von Risiken in der IT die Rede ist, dann stehen im Vordergrund Sicherheitsbedrohungen durch Viren oder Hacker sowie Katastrophenszenarien wie überschwemmungen oder Terrorismus. Solche Betrachtungen konzentrieren sich primär auf IT-interne Aspekte - dabei übersieht man leicht den eigentlichen Punkt des gesamtbetrieblichen Risikos durch IT. Dass hier noch einiger Handlungsbedarf besteht, belegt eine aktuelle Studie über das IT-Business-Risiko, die von der Economist Intelligence Unit (EIU) im Auftrag von Mercury durchgeführt wurde. Bei dieser Untersuchung erklärten 40 Prozent der befragten europäischen IT-Manager, dass es in ihrem Unternehmen keine abgestimmte Strategie für das IT-Business-Risiko gibt. Heraus kam auch, dass es um die generelle Erfolgsquote von IT-Initiativen schlecht bestellt ist. Etwas mehr als die Hälfte (54 Prozent) der befragten CIOs gab an, dass die Quote der IT-Projekte mit nachweisbarem geschäftlichen Erfolg in den letzten beiden Jahren bei unter 50 Prozent lag.

Solche Ergebnisse sollten zu Denken geben. Noch in den 90er Jahren waren IT-Investitionen an einen gewissen Fortschrittsglauben geknüpft. Heute hat sich das Blatt gewendet - oft wird die Technologie als reiner Kostenfaktor betrachtet oder sie muss zumindest aus geschäftlicher Sicht einen nachweisbaren Beitrag zur Wertschöpfung leisten. Die Betrachtung des IT-Business-Risikos kann unter diesem Gesichtspunkt durchaus als Chance verstanden werden: Im Gegensatz zu kostenorientierten Metriken wie Total Cost of Ownership (TCO) lässt sich hierüber nämlich der Nachweis erbringen, dass der IT eine zentrale Bedeutung für den geschäftlichen Erfolg eines Unternehmens zukommt. Die IT sollte sich daher darauf konzentrieren, dieses Risiko auf koordinierte Weise in den Griff zu bekommen. Möglichkeiten dazu gibt es einige, wie auch aus der EIU-Studie hervorgeht. Als die drei wichtigsten Strategien im Zusammenhang mit dem IT-Business-Risiko nannten die europäischen CIOs Change-Management, Servicelevel-Management sowie Projekt-Management.

Insgesamt zeigt die Studie, dass bei der geschäftlichen Betrachtung der IT tote Winkel existieren und viele Unternehmen die Risiken unterschätzen. IT-Verantwortliche sollten sich dieser Defizite bewusst werden und insbesondere ihre Change-Management-Prozesse konsequent darauf ausrichten.