Die Digitale Transformation lehrt uns, dass es in Zukunft kein Business ohne IT geben wird. Geschwindigkeit und Time to Market werden zu einem essentiellen Wettbewerbsfaktor, dem mit herkömmlichen Ansätzen aus dem IT-Management nicht mehr begegnet werden kann. Das erfordert ein radikales Umdenken in der Unternehmens-IT und neue Herangehensweisen in der IT-Governance.

„If you can't beat them, join them!“

Die IT-Abteilungen können mit der geforderten Umsetzungsgeschwindigkeit nicht mehr mithalten. Ihre Kultur und ihre Strukturen sind auf die kosteneffiziente Erbringung von IT-Services ausgelegt – und nicht auf Kreativität, Innovation und schnelle Adaption. Zudem haben sie sich im Laufe der Zeit vom Business entfremdet. Die Fachabteilungen haben damit begonnen, IT unabhängig von der IT-Abteilung zu produzieren und eine auf Grund des Marktdruckes abgesegnete Schatten-IT aufzubauen. Cloud Computing und Software as a Service (SaaS) tun ihr Übriges, um dieses Streben nach Unabhängigkeit von der IT-Abteilung zu erleichtern.

Damit IT-Governance für den IT-Leiter trotz allem nicht zur Sisyphusaufgabe wird, sollte er sich diesem Trend nicht entgegenstemmen, sondern ihn unterstützen, frei nach dem Motto „If you can't beat them, join them“. Das bedeutet die Konzentration auf:

  1. die Bereitstellung eines schnellen und flexiblen IT-Sourcings,
  2. die Verankerung der IT-Compliance als Coaching-Prozess in der agilen Softwareentwicklung und
  3. das Aufsetzen eines geeigneten Cloud-Managements.

 

1. Das Lab-Konzept als Sourcing-Strategie

Das Konzept der Plattform as a Service (PaaS) scheint sich durchzusetzen, wenn es darum geht, neue Anwendungen zu erstellen, die vor allem schnell an den Markt und den Endkunden gebracht werden sollen. PaaS liefert Entwicklungsumgebung und Laufzeitumgebung aus einer Hand – und das so, dass die Plattform selbst dafür sorgt, dass die notwendigen Ressourcen aus der Cloud bereitgestellt werden und selbständig skalieren. Als Betriebs- und Entwicklungsparadigma herrscht DevOps vor, das agile Softwareentwicklung mit Lean-IT-Management sowie allumfassender Automatisierung vereint. Als Sourcing-Strategie bietet sich das Lab-Konzept an. Hierbei gibt es grundsätzlich drei Spielarten:

Lab as a Service

Das Lab wird als Service eingekauft. Der Dienstleister liefert das Lab mit seiner Infrastruktur, seinen Räumlichkeiten, den Arbeitsplätzen sowie einen Teil der Softwareentwickler. Das hat den Vorteil, dass man ohne große Vorbereitung und Investitionen starten kann. Der IT-Leiter bezieht diesen Service von einem seiner Innovationspartner und kann ihn eventuell mit eigenen Mitarbeitern anreichern. Damit hat er die volle Kontrolle über Architektur und Infrastruktur – und die Grundlagen geschaffen, um die Compliance-Anforderungen sicherzustellen.

Lab as a Project

Der Aufbau des Lab wird als Projekt eingekauft. Der Dienstleister übergibt das fertige und erprobte Lab im Rahmen eines Projektes an den IT-Service. Ziel des IT-Leiters ist dabei, dass die IT-Abteilung den Lab-Betrieb als einen IT-Service anbietet. Dafür ist allerdings nicht weniger als ein Wandel im Mindset erforderlich. Ein Lab ist kein Shared Service mit definierten Service Level Agreements (SLAs), sondern eine Umgebung, in der interdisziplinär, gemeinsam mit der Fachabteilung kreative Lösungen schnell umgesetzt werden. Ein Lab ist Business-IT-Alignment in Reinkultur.

Lab as a Joint Venture

Das Lab als Joint Venture oder Start-up war im Rahmen der bimodalen IT-Diskussion sehr oft ein von den Fachabteilungen getriebener Startpunkt, um schnell innovative IT-Kompetenz einzukaufen. Damit sich das Lab nicht gegenüber der IT-Abteilung als Konkurrenz im eigenen Hause etabliert, sollte man es frühzeitig als Ort des Erfahrungsaustausches initiieren.

2. Gelebte IT-Compliance in der agilen Softwareentwicklung

Agilität und Compliance sind kein Widerspruch, wenn man sich an einige wenige Regeln hält. Agilität erfordert Kompetenz – und Kompetenz ist Können gepaart mit Disziplin. Disziplin wiederum ist der Freund der Compliance.

Wenn es um die Umsetzung neuer Geschäftsmodelle geht, ist besondere Aufmerksamkeit geboten. Denn mit einem neuen Geschäftsmodell betritt man immer Neuland. Bevor man es zur Ausgestaltung und Umsetzung in ein Lab gibt, sollte man die Anatomie des Geschäftsmodells analysiert und verstanden haben. Daraus lassen sich mögliche IT-Risiken ableiten und Compliance-Anforderungen formulieren. Dies mündet in einer Checkliste für das Product-Backlog, einem Coaching-Konzept für das Umsetzungsteam und einem Compliance-Test, der vor Abschluss eines Umsetzungs-Sprints als zusätzliche „Definition of Done“ durchgeführt werden sollte.

Parallel zur Umsetzung erfordert die stetige Evolution des Geschäftsmodells, dass IT-Risiken und IT-Compliance-Anforderungen immer wieder neu überdacht werden. Damit ist auch ein kontinuierliches Coaching des Teams unerlässlich, wo sich ein Bewusstsein für Belange der Security, Datensicherheit sowie einzuhaltende Regulatorien entwickelt – und IT-Compliance nicht mehr nur als Blocker empfunden wird. Es gilt also, die IT-Compliance geschickt in den agilen Softwareentwicklungsprozess einzuweben, um der Aufgabe der IT-Governance gerecht werden zu können.

3. Aktives Cloud-Management

Für einen IT-Leiter, in dessen Unternehmen traditionelle IT-Systeme um cloudbasierte Lösungen erweitert werden und Cloud-Nutzungen durch Fachabteilungen wie Pilze aus dem Boden schießen, ist es zunehmend schwieriger, diese hybriden Umgebungen vollumfänglich zu steuern und damit seiner IT-Governance nachzukommen. Die Folgen sind Kontrollverlust, unerkannte IT-Risiken, fehlendes Architekturmanagement, entgangene Synergien und steigende Kosten.

Ein aktives Management der Cloud-Umgebungen setzt zunächst voraus, dass alle Verträge mit Cloud-Providern (und die darin enthaltenen SLAs) an einer Stelle zentral verwaltet werden. Die IT-Abteilung wandelt sich dann vom „On-Premise- Betreiber“ zum „Cloud-Broker“. Sie wird zur zentralen Anlaufstelle für Infrastruktur und Plattformen als Service on Demand. Das bedeutet:

  • eine zentrale Steuerung hybrider Cloud-Umgebungen mit verbesserter IT-Sicherheit, Automatisierung und Governance,
  • eine Optimierung der Cloud-Dienste, um IT-Ressourcen effektiver und effizienter auf die Geschäftsziele und Geschäftsmodelle auszurichten, unabhängig vom Cloud- bzw. IT-Anbieter,
  • die Bereitstellung von Self Services, Workflow-Automatisierung, Abrechnung, Chargeback/Showback und
  • die Vermeidung unerwünscht zugekauften Cloud-Dienste, um eine unternehmensweite Governance, Transparenz und Kontrolle zu sichern.

Insbesondere das Lab-Konzept als Sourcing-Strategie lässt sich ohne ein aktives und vollumfängliches Cloud-Management nicht verwirklichen.