IT-Controlling

Der Zweck des IT-Controllings besteht darin, eine effektive und effiziente Informationsversorgung durch den Einsatz von IT sicherzustellen. Wenn der IT-Einsatz zur Erreichung der Unternehmensziele beiträgt, kann die Effektivität gewährleistet werden. Die Effizienz wiederum ist grundsätzlich gegeben, sofern die formulierten Ziele mit den geringsten Kosten erreicht werden. Um die ersten beiden Ziele zu erreichen, soll das IT-Controlling die Transparenz des IT-Bereichs erhöhen (Hess & Müller, 2005, S. 327).

Definition

Früher wurde das IT-Controlling aufgrund mangelnder Transparenz und einem hohen Kostenanteil als Mittel zur Kostenreduktion wahrgenommen. Der Begriff wird heutzutage häufig mit Effizienzverbesserung und Leistungssteigerung in Verbindung gebracht. So bezeichnet Gadatsch (2012) IT-Controlling als „ein System der Unternehmensführung, das die Planung, Überwachung und Steuerung aller IT-Aktivitäten unterstützt und insbesondere die notwendige Transparenz herbeiführt“ (S. 2). Der Begriff IT-Controlling wird vor allem im deutschsprachigen Raum verwendet. Als Synonym kann in der Literatur der Begriff „IT-Performance-Management“ gefunden werden (Strecker, 2008, S. 513).

Ziele

Die Ziele des IT-Controllings können in drei Hauptziele eingeteilt werden (Helmke & Uebel, 2016, S. 31):

• Transparenz: Verschiedene Services und Projekte werden verglichen. Zudem hat das IT-Controlling das Ziel, die Transparenz für die Business Bereiche zu maximieren.
• Leistungsmessung: Kennzahlen werden gebildet, um die Effektivität und die Effizienz der IT messen zu können. Daraus werden Massnahmen abgeleitet, welche ein positives Resultat auf der Kostenseite abbilden.
• Management-Unterstützung: Gewonnene Erkenntnisse aus dem IT-Controlling werden den internen und externen Anspruchsgruppen zur Verfügung gestellt und dienen so zur Weiterentwicklung.

Aufgaben

Über den genauen Aufgabenumfang des IT-Controllings besteht in der Literatur keine Einigkeit (Gadatsch, 2009, S. 295). Aus der engeren Betrachtung der Ziele des IT-Controllings lassen sich allerdings einige Erkenntnisse über die Aufgabenfelder des IT-Controllings gewinnen. So lassen sich daraus vier Hauptfunktionen des IT-Controllings ableiten. Dies sind die Planungs-, die Kontroll-, die Steuerungs- und die Informationsfunktion (Gadatsch & Mayer, 2010, S. 50). Abbildung 1 zeigt einen generischen Aufgabenkatalog des IT-Controllings.

Abb. 1: Aufgaben des IT-Controllings (in Anlehnung an Gadatsch & Mayer, 2010, S. 50)

Instrumente

Die IT-Instrumente können in strategische und operative Instrumente unterteilt werden. Das strategische IT-Controlling wird aus der Gesamtunternehmenssicht abgeleitet und hat das Ziel, dass die IT ihren Beitrag zur Erreichung der Unternehmensziele möglichst effektiv leistet (Sure, 2009, S. 245). Das operative IT-Controlling stellt die Effizienz und Wirtschaftlichkeit der IT ins Zentrum (Steinle & Daum, 2007, S. 828).

Strategische Instrumente

Die zentrale Frage des strategischen IT-Controllings befasst sich mit den Aufgaben, welche zukünftig gelöst werden sollen. Das Ziel ist es, die verschiedenen IT-Aktivitäten den Unternehmenszielen anzupassen, den Nutzen der IT zu erhöhen und den Einsatz der IT als Wettbewerbsfaktor zu implementieren (Steinle & Daum, 2007, S. 828). Die meist genannten Werkzeuge aus der Literatur sind die IT-Strategie, IT-Standards, IT-Balanced Scorecard und das IT-Portfoliomanagement. Diese werden nachfolgend kurz erklärt.

IT-Strategie

Die IT-Strategie wird aus der Unternehmensstrategie abgeleitet und dient in erster Linie der Umsetzung geeigneter IT-Lösungen, sodass die strategischen Unternehmensziele erreicht werden können (Gadatsch & Mayer, 2010, S. 93).

IT-Standards

Das Ziel der IT-Standardisierung besteht darin, eine sinnvolle IT-Infrastruktur festzulegen, welche einen Grossteil der IT-Anwender innerhalb des Unternehmens abdeckt. Durch einheitliche Prozesse und Informationssysteme können die Kosten für die Implementierung, den Betrieb und die Wartung reduziert werden (Buchta, Eul & Schulte-Croonenberg, 2004, S. 152). Weiter kann so die Gefahr von Fehlinvestitionen in Systeme gesenkt werden, welche mit der bestehenden IT-Infrastruktur nicht ausreichend kompatibel sind (Gadatsch & Mayer, 2010, S. 103).

IT-Balanced Scorecard

Die Balanced Scorecard (BSC) ist ein zukunftsorientiertes, ganzheitliches Instrument, das unter anderem zur Leistungsmessung eingesetzt wird. Zur Erreichung aller Anforderungen des IT-Controllings sollte die BSC erweitert werden. Dafür empfiehlt es sich, folgende Perspektiven zu verwenden: IT-Mitarbeiter, IT-Projekte, IT-Kunden, Infrastruktur, Betrieb und Finanzen (Gadatsch, 2012, S. 60-61).

IT-Portfoliomanagement

In einem Unternehmen können IT-Projekte mit unterschiedlichem Fertigstellungsgrad gleichzeitig auftreten. Mithilfe des Portfoliomanagements werden die im Planungszeitraum zu realisierenden Projekte systematisch, nachvollziehbar und unter objektivierten Kriterien bewertet. Dazu gehören unter anderem die Wirtschaftlichkeit, Risikobereitschaft, Amortisationsdauer und Dringlichkeit. Bezüglich der Dringlichkeit werden die Projekte vom Portfoliomanagement in drei verschiedene Kategorien eingeteilt: Soll-Projekte, Muss-Projekte und Standard-Projekte. Durch die Bewertung und Kategorisierung der Projekte ermöglicht das Portfoliomanagement eine Priorisierung und später eine effektive Realisierung (Gadatsch & Mayer, 2010, S. 151-152).

Operative Instrumente

Um die Produktivität der verschiedenen IT-Systeme in der gewünschten Qualität und Zeit gewährleisten zu können, werden die operativen IT-Werkzeuge eingesetzt (Steinle & Daum, 2007, S. 828). Im nachfolgenden Text werden die am häufigsten erwähnten Werkzeuge aus der Literatur kurz umschrieben. Diese sind die IT-Kosten- und Leistungsrechnung, IT-Kennzahlen, IT-Wirtschaftlichkeitsrechnung, Service Level Agreement (SLA), IT-Prozessmanagement, IT-Asset-Management und das IT-Sourcing.

IT-Kosten- und Leistungsrechnung

Mithilfe der IT-Kosten- und Leistungsrechnung werden die IT Kosten ermittelt, geplant und kontrolliert. Eine Besonderheit besteht darin, dass es sich bei den IT-Kosten häufig um Gemeinkosten handelt, welche nicht direkt den Kostenträgern zugeordnet werden können (Steinle & Daum, 2007, S. 837). Die IT-Leistungen werden an die internen und externen Kunden zu festen Preisen verrechnet (Kütz, 2005, Kap. 3.2.1). Die Kostenartenstrukturen sind nach Leistungsbereichen der IT aufgeteilt. Es werden somit Merkmale der Kostenstellenstruktur verwendet. Zudem müssen die verbrauchten IT-Ressourcen anhand der Kostenrechnung auf die Kostenträger nach Leistung verrechnet werden (Sure, 2009, S. 263-264).

IT-Kennzahlen

IT-Kennzahlen liefern Vergleichsgrössen für IT-relevante Aufgaben. Die verschiedenen Kennzahlen werden zu einem Kennzahlensystem zusammengefasst. Wichtig ist es, nicht zu viele Kennzahlen aufzubereiten, um den Überblick zu bewahren. Beispiele für Kennzahlen sind (Steinle & Daum, 2007, S. 847-849):

Verhältniskennzahlen:

[math]\displaystyle{ \ IT-Kosten \ am \ Umsatz = \frac{IT-Kosten \ x \ 100}{Umsatz} }[/math]

[math]\displaystyle{ \ IT-Kosten \ pro \ Mitarbeiter=\frac{IT-Kosten \ × \ 100}{Mitarbeiter} }[/math]

Absolute Kennzahlen:

[math]\displaystyle{ \ Anzahl \ nicht \ erledigte \ Störungen \ (innerhalb \ SLA \ Vorgabe) }[/math]

[math]\displaystyle{ \ Anzahl \ Störungsmeldungen }[/math]

IT-Wirtschaftlichkeitsrechnungen

Die Sicherstellung der Wirtschaftlichkeit ist für das IT-Controlling von grosser Bedeutung, da die IT-Aktivitäten oft mit hohen Kosten und Investitionen verbunden sind. Die Kosten und der Nutzen der Aktivitäten sind schwierig zu bewerten. Dies führt dazu, dass die herkömmlichen Verfahren der Investitionsrechnung bei der IT-Wirtschaftlichkeitsrechnung nicht geeignet sind. Die IT-Wirtschaftlichkeitsrechnung wird anhand von Nutzeffektwirkungsketten, Nutzwertanalysen oder der IT-Wirtschaftlichkeitsberechnung durchgeführt (Steinle & Daum, 2007, S. 841-843).

Service Level Agreement

Die Service Level Agreement (SLA) hingegen sind vertragsähnliche Vereinbarungen, in welchen beschrieben wird, wie die IT-Leistungen im Detail erbracht werden (Kütz, 2005, Kap. 3.2.3).

IT-Asset-Management

Innerhalb des IT-Asset-Managements werden IT-Vermögensgegenstände wie Software und Hardwarelizenzen geplant, verwaltet und bewertet (Gadatsch, 2012, S. 163-164).

IT-Sourcing

IT-Sourcing ist mit dem Ausdruck IT-Beschaffung gleichzustellen. Die IT-Ressourcen können auf verschiedene Arten beschafft werden. Folgend werden die wichtigsten IT-Sourcing Begriffe kurz beschrieben (Gadatsch, 2012, S. 136).

• Outsourcing: Eine oder verschiedene IT-Aktivitäten werden an einen oder mehrere Partnerfirmen ausgelagert.
• Insourcing: Ist die interne Leistungsbereitstellung. Zudem wird der Begriff Insourcing häufig für die Rücknahme der ausgelagerten IT-Aktivitäten verwendet.
• Offshore Sourcing: Die IT-Leistung wird ins Ausland ausgelagert.

Organisatorische Eingliederung

Bei der organisatorischen Eingliederung des IT-Controllings in die Aufbauorganisation geht es zunächst um die Frage, ob das Controlling als Stabsstelle oder in der IT-Abteilung selbst eingegliedert werden soll (Kütz, 2005, S. 69). Beide Varianten bringen verschiedene Vorteile mit sich. Wird das IT-Controlling als Stabsstelle angegliedert, so kann eine enge Bindung zur Unternehmensstrategie sichergestellt werden. Ebenfalls wird das Management somit optimal mit Informationen versorgt. Wird das IT-Controlling in der IT-Abteilung selbst angesiedelt, können die Aufgaben und Ziele der IT besser verstanden und berücksichtigt werden (Baumöl & Flügge, 2009, S. 483-484).

Die Art der Einbindung hängt von der Grösse des Unternehmens ab (Horvàth, Gleich & Seiter, 2015, S. 260). Jedoch wird die Einbindung auch von der Intensität des IT-Einsatzes beeinflusst. Zudem spielt die Branche, in der die Unternehmung sich befindet, eine wesentliche Rolle. So hat das IT-Controlling zum Beispiel in einer Finanzdienstleistungsunternehmung eine stärkere Rolle als in einem Bauunternehmen (Sure, 2009, S. 239). Folgende Arten der Einbindung sind üblich (Horvàth, Gleich & Seiter, 2015, S. 360-361):

• Kleine Unternehmen: Der IT-Leiter ist für das IT-Controlling zuständig.
• Mittlere Unternehmen: Es gibt lediglich einen Controller, aber keinen speziellen IT-Controller. Deshalb übernimmt dieser das IT-Controlling. Detailaufgaben, wie zum Beispiel das Budget, werden häufig der leitenden Person der IT-Abteilung zugeordnet.
• Grosse Unternehmen: Hier agiert ein eigener IT-Controller. Damit dieser die verschiedenen operativen und strategischen Aufgaben optimal ausführen kann, ist es wichtig, dass dieser zentral in der Aufbauorganisation angegliedert wird. Das zentrale IT-Controlling sollte durch weitere dezentrale IT-Controlling Stellen ergänzt werden.

Herausforderungen und Lösungsansätze

Das IT-Controlling erfordert ein breites Fachwissen über beispielsweise Anwendungen, Services, Prozesse und Projekte der IT. (Gómez, Junker & Odebrecht, 2009, S. 23). Oft ist die IT für einen Controller ein Mysterium, deshalb trauen sich Controller oft nicht an den IT-Bereich. Dies führt dazu, dass das IT-Controlling weggelassen wird und sich die IT-Abteilung selbst steuert (Hess, 2007, S. 225) oder das IT-Controlling der IT-Abteilung delegiert wird (Gómez, Junker & Odebrecht, 2009, S. 23).

Eine weitere Herausforderung stellt der Aufwand des IT-Controllings dar. Die IT-Steuerung in Form von Planung, Kalkulation, Verrechnung und Reporting stellt einen erheblichen Kostenblock dar. Der Grund dafür ist vor allem die fehlende Transparenz der IT-Kosten (Klein, 2015, S. 234).

Um diese Herausforderungen meistern zu können, braucht es eine gewisse Transparenz im IT-Bereich. Um diese Transparenz zu schaffen, wird ein durchgängiges IT-Finanzmanagement empfohlen. Diese Werkzeuge bieten ein zentrales Datenmodell an, in dem der gesamte Lebenszyklus von IT-Services erfasst werden kann. Innerhalb dieses Werkzeuges werden alle IT-Leistungsarten und -mengen aus Sicht der Kosten ermittelt und dem eindeutigen Verursacher zugeordnet (Klein, 2015, S. 236). So lässt sich das Verteilen der IT-Kosten als Gemeinkosten im „Giesskannenprinzip“ vermeiden (Klein, 2015, S. 239).

Um das Controlling dem IT-Bereich näher zu bringen, braucht es sehr gute Fachkenntnisse des Controllers im IT-Bereich. So wird die Delegation der Aufgaben an den IT-Bereich vermieden (Baumöl & Flügge, 2009, S. 484). Um die Zusammenarbeit zwischen dem IT-Controlling und der IT zu verbessern, müssen Zusammenhänge und mögliche Potenziale erkannt werden. Gleichzeitig muss das IT-Controlling, wie die IT selbst, serviceorientiert ausgerichtet werden. So können die Potenziale am besten genutzt werden (Prinz, 2009, S. 715). Es gibt jedoch noch zahlreiche weitere Erfolgsfaktoren, welche die Rahmenbedingungen für ein erfolgreiches IT-Controlling bilden. Auf der Unternehmenskulturebene ist es wichtig, dass der Controller im IT-Bereich akzeptiert ist und eine proaktive Rolle einnimmt. Auf der Strategieebene sollte beachtet werden, dass das IT-Controlling sowie die IT selbst der Unternehmensstrategie sowie der Linien- und Projektorganisation angepasst sind. Ein ebenfalls ausschlaggebender Punkt ist, dass die Prozesse im IT-Controlling klar definiert und flexibel sind. In der IT selbst sollte eine strukturierte Informationsbedarfsanalyse herrschen sowie ein zielorientiertes Führungsinformationssystem implementiert sein. Letztlich empfiehlt sich auf der Steuerungsebene, dass quantitative und qualitative Metriken eingesetzt werden, die kontinuierlich validiert werden (Baumöl & Flügge, 2009, S. 484).

Lern- und Praxismaterialien

Quellen

Literaturverzeichnis

• Baumöl, U. & Flügge, I. (2009). IT-Controlling. Controlling, 21 (8-9), 483-485.
• Buchta, D., Eul, M. & Schulte-Croonenberg, H. (2004). Strategisches IT-Management. Wiesbaden: Gabler
• Gadatsch, A. (2009). IT-Controlling – Konzepte und aktuelle Situation in der Praxis. Wirtschaftsinformatik, 51 (3), 295-305.
• Gadatsch, A. (2012). IT-Controlling. Praxiswissen für IT-Controller und Chief-Information-Officer. Wiesbaden: Vieweg+Teubner Verlag.
• Gadatsch, A. & Mayer, E. (2010). Masterkurs IT-Controlling. Wiesbaden: Vieweg und Teubner.
• Gómez, A., Junker, H. & Odebrecht, S. (2009). IT-Controlling. Strategien, Werkzeuge, Praxis. Berlin: Erich Schmidt Verlag.
• Helmke, S. & Uebel, M. (2016). Managementorientiertes IT-Controlling und IT-Governance (2. Aufl.). Wiesbaden: Springer Gabler.
• Hess, T. (2007). IT-Controlling: eine separate Welt. Controlling & Management, 51 (4), 225.
• Hess, T. & Müller, A. (2005). IT-Controlling. In U. Schäffer & J. Weber (Hrsg.). Bereichscontrolling (S. 325-368). Stuttgart: Schäffer-Poeschel.
• Horvàth, P., Gleich, R. & Seiter, M. (2015). Controlling (13. Aufl.). München: Verlag Franz Vahlen.
• Klein, A. (Hrsg.) (2015). Prozessoptimierung und IT-Controlling. München: Haufe Gruppe.
• Kütz, M. (2013). IT-Controlling für die Praxis (2. Aufl.). Heidelberg: dpunkt.
• Prinz, M. (2009). Verringerung der IT-Komplexität durch serviceorientiertes IT-Controlling. Controlling, 26 (12), 709-715.
• Stecker, S. (2008). IT-Performance-Management: Zum gegenwärtigen Stand der Diskussion. Controlling, 20 (10), 513-518.
• Schmid-Kleemann, M. (2003). Balanced Scorecard im IT-Controlling. Ein Konzept zur Operationalisierung der IT-Strategie bei Banken. [Unveröff. Dissertation], Wirtschaftswissenschaftlichen Fakultät der Universität Zürich.
• Steinle, C. & Daum, A. (Hrsg.) (2007). Controlling. Kompendium für Ausbildung und Praxis (4. Aufl.). Stuttgart: Schäffer-Poeschel Verlag.
• Sure, M. (2009). Moderne Controlling-Instrumente. Bewährte Konzepte für das operative und strategische Controlling. München: Vahlen.

Weiterführende Literatur

• Foth, E. (2005). IT im Unternehmen. PIK - Praxis der Informationsverarbeitung und Kommunikation, 28 (1), 56-59.
• Kesten, R., Müller, A. & Schröder, H. (2013). IT-Controlling. IT-Strategie, Multiprojektmanagement, Projektcontrolling, Performancekontrolle (2. Aufl.). München: Verlag Franz Vahlen.
• Schröder, H. (2012). IT-Unterstützung im IT-Controlling. Controlling & Management, 56 (2), 113-117.
• Son, S. & Gladyszewski, T. (2005). Return on IT-Controlling 2005. Eine empirische Untersuchung zum Einfluss des IT-Controllings auf die unternehmensweite IT Performance. Frankfurt am Main: Institut für Wirtschaftsinformatik. Universität Frankfurt.

Autoren

Simone Lerch, Roman Niederberger, Fabian Pfister, Mimoza Sadikaj