In vorangegangenen Abhandlungen wurde immer wieder auf das gute Zusammenspiel von COBIT und ITIL eingegangen. Für viele mag das noch sehr theoretisch geklungen haben. Darum hier mal ein ganz konkretes Beispiel:

Ein mittelständisches Unternehmen mit knapp 1.000 Mitarbeitern an 2 größeren Standorten will sich fit machen für die Zukunft, auch im Hinblick auf Industrie 4.0.

 

Zunächst wurde ein Strategieworkshop mit der Geschäftsführung durchgeführt. An Hand der Balanced Scorcard (BSC) (vgl. Balanced-Scorecard.de) hat die Geschäftsführung Ziele definiert.

 

Kundenperspektive

 

An erster Stelle stand die Innovation der Produkte sowie den Platz am Markt zu halten oder sogar auszubauen. Ein weiterer Aspekt war die Entwicklung kundenspezifischer Logistikkonzepte.

 

Finanzperspektive

 

Das Unternehmen will weiterhin eigenständiges bleiben. Dazu sind finanzielle Stabilität und finanzielle Unabhängigkeit nötig.

 

Interne Perspektive

 

Kosten- und Datentransparenz stand ganz oben, um das Unternehmen bessere steuern zu können.

 

Lernperspektive

 

Um die vorangegangenen Anforderungen zu erfüllen, braucht es aus- und weitergebildete Mitarbeiter sowie einen Ausbau der Führungskompetenz. Das soll in einer prozessorientierten  Organisation münden. Ebenso wurde ein durchgängiges Risikomanagement als erforderlich angesehen.

 

Für die Ableitung der Ziele wurde COBIT® herangezogen, da sich sowohl die Unternehmensziele als auch die IT Ziele an den 4 Perspektiven der Balanced Scorecard orientieren (vgl.  COBIT®, S. 51f).

 

Nimmt man nun die Ergebnisse des Strategie Workshops, wurden als vorrangige Unternehmensziele aus der Finanzperspektive

 

2. Portfolio wettbewerbsfähiger Produkte

 

5. Finanzielle Transparenz

 

und aus der Kundenperspektive

 

6. Kundenorientierte Servicekultur

 

10.  Optimierung der Bereitstellungskosten

 

abgeleitet.

 

Für das Unternehmensziel 2 würden sich aus der COBIT-Mappingtabelle die IT-Ziele 1, 5, 7, 9, 12, 17 ergeben, für das Unternehmensziel 5 nur das IT-Ziel 6, für das Unternehmensziel 6, die IT-Ziele 1, 7, für das Unternehmensziel 10 die IT-Ziele 4, 6, 11 (vgl. COBIT®, S. 51f).

 

Da in Bezug auf die Ausgangssituation nicht alle diese IT-Ziele gleich wichtig sind, wurde eine Kumulation der IT-Ziele durchgeführt und nur die ausgewählt, die bei allen oder der Mehrzahl der Unternehmensziele vorkommen und gewichtet an Hand der Ausgangssituation.

 

Danach ergaben sich folgende IT-Ziele:

 

1. Angleichung von IT und Unternehmensstrategie

 

6. Transparenz von IT-Kosten, Vorteilen, Risiken

 

7. Bereitstellen von IT-Service die den Geschäftsanforderungen entsprechen

 

Aus den 3 ausgewählten IT-Zielen ergeben sich Aufgaben, um diese IT-Ziele und somit auch die Unternehmensziele zu erreichen:

 

·        Einrichtung und Pflege eines einheitlichen, integrierten Governance Rahmenwerks

 

·        Sicherstellen von Transparenz

 

·        Managen der Definition von Anforderungen

 

·        Managen von Geschäftsprozesskontrollen

 

Für die Umsetzung der COBIT-Enabler-Ziele ist ein Service Health Check nach ITIL die Basis (strukturierte Interviews, die die Prozessreife der ITIL Prozesse gegen die ITIL Vorgaben prüfen). Der Service Health Check zeigt auf, in welchen Bereichen Lücken bestehen, die im Hinblick auf die Ziele geschlossen werden müssen.

 

Der Service Health Check wurde durchgeführt und es ergaben sich Maßnahmen die in Bezug auf die Unternehmensziele durchgeführt werden sollten.

 

Herstellen von Kostentransparenz

 

Einführung eines Servicekatalogs, zumindest für die geschäftskritischen Service. Der Service Katalog zeigt, welche Komponenten, Infrastruktur, Prozesse und Ressourcen nötig sind, um diese Geschäftsprozesse zu unterstützen.

 

Einführung des Incident Prozesses, um die Kosten verursachergerecht zuordnen zu können.

 

Einführung eines Service Management Tools zur Dokumentation, Steuerung und Auswertung.

 

Managen von Anforderungen

 

Anforderungen sollten über einen zentralen Change Prozess gesteuert werden.

 

Einführung von Geschäftsprozesskontrollen

 

Erstellen eines Governance Rahmenwerks mit klaren Prinzipien und Richtlinien.

 

Für die Umsetzung der Prinzipien und Richtlinien sind klare Rollen und Zuständigkeiten nötig, um in diesem Falle eine prozessorientierte Organisation einzuführen.

 

Dieses Vorgehen zeigt, wie sich aus strategischen Zielvorgaben konkrete Ziele und Maßnahmen mit COBIT und ITIL ableiten lassen:

 

1.      Erstellen eines Governance Rahmenwerks durch die Geschäftsführung mit klaren Prinzipien und Richtlinien für die IT

 

2.      Definition der Geschäftskritischen Prozesse

 

3.      Erstellen eines Servicekatalogs mit umfassender Servicebeschreibung

 

4.      Definition des Incident Managements

 

5.      Einführung eines Service Management Tools

 

6.      Einführung einer prozessorientierten Organisation

 

7.      Definition des Change Prozesses

 

Die theoretischen Rahmenwerke COBIT und ITIL sind praktisch anwendbar. Gemeinsam bilden sie ein „einheitliches integriertes Rahmenwerk“ (3. COBIT® Prinzip), das das „gesamte Unternehmen abdeckt“ (2. COBIT® Prinzip) und so die „Anforderungen der Stakeholder erfüllt“ (1. COBIT® Prinzip) (vgl. COBIT 5®, S.19ff).

 

 

 

Autor: Dr. Guido Hoffmann

 

Juli 2016

 

 

 

Literatur:

 

COBIT 5®, Rolling Meadows, 2012

 

Balanced-Scorecard.de