---

Melanie Rainer hat die wirtschaftliche Ausbildung in der HBLA für wirtschaftliche Berufe als Grundlage für das Studium der Angewandten Betriebswirtschaftslehre in Klagenfurt genutzt. Sie verbrachte ein Semester an der University of Northern Iowa und zwei Jahre bei Daimler AG im Bereich KAIZEN^®/KVP-Kontinuierlicher Verbesserungsprozess. Nach den ersten Erfahrungen als Projektleiterin bei MANOVA NetBusiness Solutions und hier speziell mit Themen wie Benchmarking, Marktforschung und Kundezufriedenheit in der Seilbahnbranche und Hotellerie wechselte sie in die Welt der Financial Services zur Allianz Elementar Versicherung in die Betriebsorganisation. Sie leitete interne und externe Projekte und agierte als Business Analyst für Prozessoptimierungen. Berufsbegleitend absolvierte sie den Bachelor Wirtschaftsinformatik an der FernFH. Bei PwC ist Melanie Rainer seit 2011 tätig und ist verantwortlich für IT-Audits, Interne Revisionen und Projekte im FS Bereich. Weitere Projekte wie z.B. Umsetzung eines operativen IT-Controllings, Softwaredokumentationsprojekte, Prozess-modellierung, Portfolio- und Programmmanagement sind Teil ihrer Projektliste als IT-Beraterin. Derzeit ist sie zertifizierte Projektmanagerin (IPMA Level C), CFSA-Certified Financial Services Auditor, ITIL Foundation v3 und als Schadensach-bearbeiterin zertifiziert.

Thomas Neuroth-Pfeiffer konnte bereits während seines Studiums der Wirtschaftsinformatik an der Universität Wien in allen relevanten Bereichen des operativen IT Betriebs der Österreich Werbung praktische Erfahrungen sammeln. Es folgten mehrere Jahre der Koordination und Leitung von Softwareentwicklungsprojekten, wobei die prozessorientierte Anforderungsanalyse im Vordergrund stand. Während seiner fast dreijährigen Beschäftigung bei der BOC Unternehmensberatung GmbH beriet er als Senior Consultant zahlreiche Unternehmen bei der Einführung von Geschäftsprozess-, IT-Architektur- und IT-Service Management, bevor er bei ACP IT Solutions GmbH die interne IT der Unternehmensgruppe stellvertretend führte und mehr als drei Jahre für IT-Service Management (ITSM) verantwortlich war. Derzeit ist der zertifizierte ITIL Service Manager V2, ITIL Expert V3, CISA und CISM als Enterprise Architect bei Microsoft Österreich tätig.

Martin Latzenhofer hat nach einer HTL-Ausbildung für EDV und Organisation und dem Studium der Wirtschaftsinformatik auf der Universität Wien mehrere Jahre IT Security Management bei max.mobil (später T-Mobile Austria) mitgestaltet und neben Prozessthemen mit Sicherheitsbezug – wie Identity Management, Business Continuity Management und Outsourcingsteuerung – auch beim Aufbau des formalen Internen Kontrollsystems (IKS) gemäß Sarbanes Oxley im Bereich IT mitgewirkt. Danach war er bei KPMG Austria im Bereich Information Risk Management/IT Advisory beschäftigt und hat als Prüfer oder Berater IKS-Projekte, SAS70-Prüfungen, IT-Aspekte bei Jahresabschlussprüfungen, Prozessberatungen bei namhaften österreichischen IT-Dienstleistern und Großunternehmen begleitet. Anschließend war er bei ACP IT Solutions in Wien für IT Service Management und später für Audit, Controls und Processes des Bereichs Solution Sales verantwortlich. Nach seiner Tätigkeit als Berater und Trainer für IT-Service-Management beim Team von ITSM Partner übernahm er die Leitung der Abteilung IT & Organisation bei MyPlace SelfStorage. Mittlerweile arbeitet er als wissenschaftlicher Mitarbeiter bei der Universität Wien, Forschungsgruppe Multimedia Information Systems an seiner Doktorarbeit. Neben seinen hauptberuflichen Tätigkeiten und dem Erwerb von Qualifikationen wie CISA, CISM, CRISC, ITIL Service Manager V2 und ITIL Expert V3 war er seit 2003 auch als externer Lektor für die Universität Wien und später auch als Vortragender bei der Akademie Interne Revision und seit Anbeginn bei der Fern-FH Wien tätig.

Christian Focke hat nach der HTL für elektrische Nachrichtentechnik und Elektronik Christian Focke das Studium der Technischen Physik an der Technischen Universität Wien absolviert. Während seines Studiums war er als selbstständiger EDV-Instruktor für die Kundenschule der IBM Österreich tätig, danach arbeitete er zunächst als Vertragsassistent und später als Universitätsassistent an der Technischen Universität Wien. Nach einiger Zeit verließ er dann den Bereich Forschung und Lehre und übernahm die Leitung des Zentralen Informatikdienstes an der Universität für angewandte Kunst Wien. Später wechselte er in die Privatwirtschaft und wurde Gruppenleiter System Integration Centre im Bereich IT Production bei max.mobil. (später T-Mobile Austria). Im Zuge eines Outsourcing-Deals wurde er danach zum Security Officer der Service Line IT Operations bei T-Systems Austria bestellt. Im Anschluss daran arbeitete er einige Jahre bei KPMG Austria im Geschäftsbereich IT Advisory, zuletzt als Manager, von wo ihn die BAWAG P.S.K. als Prozessmanager und Projektmanager in die Abteilung IT Business Relationship Management abwarb, später dann ebenso ITSM Partner Consulting, für welche er dann als Senior Consultant und Trainer tätig war. Derzeit ist er selbstständig als Auditor, Consultant und Trainer tätig. Seine Qualifikationen sind CISA, CISM, MCTS (Software Asset Management), CISSP, ISO 9001 Auditor, ISO/IEC 27001 Auditor, ITIL V3 Expert (davor ITIL V2 Service Manager), PRINCE2 Practitioner und COBIT 5 Approved Trainer.

---

IT Management

Ziele der Lektion

• Begriffliche Einführung, Anforderungen und Aufgabe einer modernen IT
• Einbettung der IT in das Gesamtunternehmen

Für den Begriff „Management“ existiert keine wirklich exakte deutschsprachige Übersetzung, wahrscheinlich ist dies einfach auch dem neudeutschen Wirtschaftssprech geschuldet. Es klingt eben einfach kompetenter, wenn von einem „Sales Manager“ anstatt eines schnöden Verkäufers gesprochen wird. Es war vor allem in den 1980ern und 1990ern – sicher bedingt durch die diversen Internationalisierungen und Konzernwerdungen in der damaligen Unternehmenslandschaft – ein beliebter Sport, angelsächsische Begriffe einfach in die deutsche Sprache zu übernehmen. Dies hatte allerdings – gerade in der Informations- und Kommunikationstechnologie (IKT) – zur Folge, dass die deutsche Sprache zunehmend an Kompetenz verlor, Dinge zu beschreiben. Somit entstanden Zeitworte wie „managen“ oder Partizipien wie „gemanaged“ oder „gemanagt“. Nun muss man sich mit für Außenstehende durchaus unverständlichem Kauderwelsch herumschlagen, was auch als Sprachbarriere gereichen kann.

Das englische Verb „to manage“ leitet sich vom italienischen Verb „maneggiare“ ab, was so viel wie „an der Hand führen“ bedeutet. Dieses Wort basiert auf dem lateinischen Hauptwort „manus“, die „Hand“. Die heute aus dem Englischen übernommene Bedeutung wurde im 17. und 18. Jahrhundert durch das französische „ménagement“ beeinflusst. Im Deutschen existieren mannigfaltige Übersetzungsversuche, wie Geschäftsleitung, Geschäftsführung, Unternehmensleitung, Verwaltung, Vorstand, Betriebsführung – also man weiß es offensichtlich nicht so genau. Der Begriff „Management“ bezeichnet heute sowohl Leitungsfunktionen in Unternehmen – stellt also die Aufgaben in den Vordergrund – als auch die Personen, die diese ausüben, wobei hier die Rollen im Fokus stehen. Daher wird auch vielfach in „unteres“, „mittleres“ oder „oberes“ Management unterschieden, je nachdem, wo diese Rolle in der Organisationspyramide angesiedelt ist. Management erfordert gewisse Fähigkeiten der Personen, die diese Aufgaben oder Rollen übernehmen. Daher umfasst Management die Planung, Organisation, Führung, Koordination und Kontrolle. Dazu sind folgende Kompetenzen notwendig:

• technische: Kosten- und Investitionsrechnung, Kennzahlensysteme Projekt- und Qualitätsmanagement
• soziale: Kommunikation, Konfliktlösung, Motivation, Vorbildrolle
• analytische: Risikoeinschätzung, strategisches Denken, Problemlösungsorientierung, Verständnis über die Funktionsweise eines Unternehmens und seiner Teilbereiche

Management ist sehr stark mit Führung verwoben, eines kann ohne das andere nicht zufriedenstellend existieren. Ein*e Manager*in wendet verschiedene Führungsstile an, von denen als die bekanntesten der autokratische und der kooperative Führungsstil sowie der Laissez-faire-Führungsstil zu nennen sind. Führen bezeichnet dabei das Verhältnis des*der Manager*in zu seinen Mitarbeiter*innen. Von der Persönlichkeitsstruktur eines*einer Manager*in her müssen folgende Qualifikationen vorhanden sein: fachlich ausreichend versiert (Sache), konzeptionelle Ideen (Zielsetzung), methodische Werkzeuge (Realisierung), kommunikative Möglichkeiten (Umgang mit Menschen), soziale Werte (Moral und Ethik). Entgegen der landläufigen Meinung muss ein*e Manager*in nicht notwendigerweise das aufbrausende Alphatier sein. Als wirklich wesentlich hat sich für eine*n Manager*in herausgestellt, über alle Hierarchiestufen und Stakeholder vernetzt zu sein und zu kommunizieren sowie Probleme, Chancen und Risiken frühzeitig zu erkennen und darauf reagieren zu können. Manager*innen müssen aber definitiv belastbare Persönlichkeiten sein, da sie innerhalb kürzester Zeit mit verschiedenen Themenstellungen konfrontiert sind. Als wichtiger Selbstschutz erscheint die Fähigkeit des Delegierens. Es liegt nahe, dass eine Person nicht alles alleine durchführen wird.

Oftmals sind Alleinverantwortliche langfristig gesundheitlich beeinträchtigt, da sie auch keine Ruhephasen mehr kennen. Sehr frappant ist dies bei den Ein-Personen-Unternehmen, bei denen sich der*die Geschäftsführer*in um wirklich alles kümmern muss, möglicherweise keine Wochenenden, Feiertage, geschweige denn Urlaub kennt. Informationstechnologie hat diesen Stress auch vielleicht noch verstärkt, da man über Mobiltelefon mit Email-Push-Funktion und Mobile Computing ja überall ständig online sein muss. Der Druck auf Manager*innen kann demnach exorbitant hoch sein. Betrachtet man Management in Bezug auf die IT, wird klar, dass alle der hier angeführten Eigenschaften des Managements erforderlich sind, um auch diesen Unternehmensbereich zu leiten. IT Management ist also IT-Planung, IT-Organisation, IT-Führung, IT-Koordination und IT-Kontrolle. Diese Teilbereiche müssen aber konsistent zu den gesamtunternehmerischen Funktionen gebracht werden. Dabei geht es vor allem auch darum, die IT entsprechend den Geschäftszielen des Unternehmens auszurichten, also IT Business Alignment umzusetzen. Die IT soll die Geschäftsziele effizient und effektiv mit ihren Services unterstützen. Dementsprechend muss eine Kommunikationsinfrastruktur zwischen Geschäfts- und IT-Leitung eingerichtet sein, etwa in Form von regelmäßigen Jour Fixes, Gremien, Abstimmungen. Dadurch wird die Rolle der IT im Unternehmen gestaltet. Anders ausgedrückt, ist IT-Management das Management eines Unternehmens im Kleinen, was in der IT-Branche durch den hohen Grad an ausgelagerten IT-Dienstleistungen an spezialisierte Dienstleister*innen ja sehr offensichtlich ist. Dabei ist der Begriff „Management“ natürlich kaskadierend zu verwenden, denn innerhalb der IT wird es wiederum Teilbereiche, wie etwa Applikations-Entwicklung, Infrastruktur-Betrieb, Qualitätsmanagement und Testcenter, Organisation, Security geben. Diese Teilbereiche müssen ebenso geplant, organisiert, koordiniert, geführt und kontrolliert werden.

Managementstrukturen in der IT

Es sind für die Umsetzung der Managementaufgaben Planung, Organisation, Führung, Koordination und Kontrolle gewisse Strukturen zu implementieren, damit diese auch geordnet geplant, durchgeführt, überprüft und kontinuierlich verbessert werden können. Manche Unternehmen übernehmen diese Strukturen mehr oder weniger formalisiert, in größeren Unternehmen ist dies tendenziell stringenter. Es folgt eine kurze Vorstellung von hilfreichen Bausteinen für den Aufbau von Managementstrukturen, derer sich der*die IT-Manager*in bedienen, um eine IT leiten und führen zu können.

Kostenmanagement, Leistungsverrechnung

Eine der Aufgaben des*der Manager*in ist es, die Kosten gering zu halten und die Leistung entsprechend zu verbessern. Kosten, Ertrag, Leistungsverrechnung, Auslastung, Rentabilität sind diesbezügliche Stichworte. Dabei wird der*die Manager*in von Tools unterstützt, etwa Management-Informationssysteme (MIS), Business Intelligence (BI) oder schlicht einer Tabellenkalkulation, die aus verschiedenen Datenquellen Informationen in Pivot Tabellen einspeist und darstellt. Vom ersten Moment an muss der*die Manager*in seine*ihre Organisationseinheit rechtfertigen, deren Mehrwert konsequent darstellen und den optimalen Ressourceneinsatz nachweisen.

Kennzahlensysteme

Das Management ist sehr gefordert, auch den Output messbar in Form von Zahlen zu präsentieren. Dazu werden Balanced Scorecards (BSC) oder eine Sammlung von Key Performance Indicators (KPI) herangezogen. Ein wesentlicher Anteil der Arbeitszeit wird auf das Akquirieren, Darstellen, Präsentieren von quantitativen und qualitativen Kennzahlen verwendet. Dabei geht es immer um die Darstellung des Mehrwerts der verantworteten Organisationseinheit, etwas weiter gefasst als zuvor die Kosten und Leistung – eventuell aber auch gemeinsam mit diesen. Die Einbindung der Organisationseinheit in ein bestehendes Kennzahlensystem soll möglichst harmonisch erfolgen, das heißt, dass die gesetzten Ziele konsistent mit den Geschäftszielen und den Zielen der anderen Organisationseinheiten gestaltet werden müssen. Die Gefahr besteht, dass nur mehr auf die Erfüllung von Kennzahlen hin gearbeitet wird und die eigentliche Bedeutung der Kennzahl – eigentlich das Erreichen des definierten Schwellwertes – verloren geht.

Servicemanagement

In den letzten Jahren ging der Trend in der IT ganz klar in Richtung Servicemanagement. Es geht dabei darum, die Organisation vollständig auf die Erbringung ihrer Services auszurichten und den Kundennutzen in den Vordergrund zu stellen. ITIL als Best-Practice-Sammlung in der IT hat sich nicht zuletzt deswegen stark etabliert, weil es diese Philosophie klar vertritt. Die Unternehmen kämpfen aber in vielen Fällen hier schon mit den Grundlagen, oft ist es nicht trivial, eine Servicestrategie oder einen daraus resultierenden Servicekatalog zu erstellen. Zumeist hat man sich auf die Implementierung eines konformen Incident-, Change- oder Release-Managements beschränkt. Aber auch hier wird die Linie vertreten, sich zuerst darüber klar zu werden, wofür die Organisation steht, was sie an Mehrwert liefert und dann in weiterer Folge sich so aufbau- und ablauforganisatorisch aufstellt, dass das Optimum an effizienten Ressourceneinsatz zur bestmöglichen Qualität der Services führt.

Servicekatalog

Eine der ersten Aktivitäten eines*einer Manager*in ist es, herauszufinden, wofür die Organisationseinheit überhaupt steht, was eigentlich ihr Mehrwert für das Unternehmen ist. Sucht man darauf Antworten, kommt man schnell zu den Produkten dieser Organisationseinheit, den Services. Es gilt also, einen Katalog von Services zu erstellen, was die Organisationseinheit leisten kann und in welcher Zeit zu welchen Kosten sie diese erbringt. Hierin werden Service- und Supportzeiten, Prozessablauf, Inputs, Outputs, Umgang mit Fehlerfällen, Eskalationsstrukturen definiert. Leider existiert ein derartig umfassender Servicekatalog in einem Unternehmen nur selten, er würde aber ausgesprochen viel Transparenz hinsichtlich der eingesetzten Ressourcen und dem korrelierendem Ergebnis bringen. Ein Servicekatalog bildet gewissermaßen eine Art Speisekarte für den*die Kund*in, wobei darin auch für interne Zwecke Rezept, Zutaten und Umsetzungsbeschreibung enthalten ist. Die Speisen können dann auch bepreist werden, sodass intern die Kosten abgedeckt und entsprechende Margen berücksichtigt werden können. Man kann sich zusätzlich auch noch mit der Konkurrenz vergleichen. Ein Servicekatalog ist eigentlich das Um und Auf für den*die Leiter*in der erbringenden Organisationseinheit, um überhaupt Kundenstrukturen, Schwächen, Stärken, Chancen und Risiken in seinen angebotenen Services zu erkennen.

Organisation

Ein Erfolgsfaktor beim Management einer Organisationseinheit ist es, die Organisation so effektiv und effizient auszurichten, dass die eingesetzten Ressourcen (Geld, Mitarbeiter*innen) einen optimalen Output (Services) erzeugen. Der*die Manager*in selbst muss sich intern also bestmöglich strukturieren. Auch hier gibt es Organisationstheorien, auf die man zurückgreifen kann. Es ist ihnen aber auch gemein, dass es keine allumfassend optimale Organisationsform für jede Anforderung gibt. Hierarchische Modelle erfordern zum Beispiel bei einer vertikalen Kommunikation von oben nach unten mitunter einen hohen Zeitaufwand, flache Hierarchien schaffen Probleme bei der Koordination diverser gleichgestellter Organisationseinheiten oder Matrixorganisationen haben ein inhärentes Konfliktpotential zwischen den hierarchischen und den inhaltlichen Beziehungen einer Organisationseinheit. Durch die Einbettung von Untereinheiten an bestimmten Stellen einer Organisation entstehen Kommunikationsbedarfe, Abstimmungserfordernisse, aber auch Konfliktmöglichkeiten, weswegen es sehr wohl darauf ankommt, wo eine Organisationseinheit eingeordnet ist. Es ist zu erwähnen, dass sich die Organisationseinheit erst über ihre Services im Klaren sein und erst danach ihre Organisation ausrichten sollte. Geschieht dies umgekehrt, ist die Organisation in vielen Fällen Selbstzweck und letzten Endes offensichtlich nicht auf die Bedürfnisse der Kund*innen ausgerichtet. Durch eine kluge Organisationsstruktur kann der*die Manager*in die Komplexität der Organisationseinheit und ihrer Abläufe bewältigen, aber auch bei schlechter Wahl ausufern lassen.

Politik

Nicht unerwähnt zu lassen sind auch diverse politische Strömungen innerhalb des Unternehmens, denn eine Managementposition setzt immer politisches Handeln voraus. Es gilt sich innerhalb der Organisation derart zu positionieren, sodass eine kluge gemeinsame Vorgehensweise und Beteiligung am internen Kräftespiel hilft, die eigenen Ziele möglichst optimal zu erfüllen. Es gilt, auch auf der Managementebene dasselbe wie bei den operativen Mitarbeiter*innen. Konfliktherde und Reibeflächen müssen möglichst gering gehalten und gelöst werden, die Ziele konsistent gehalten werden. Politische Strömungen und Partnerschaften sind nicht immer offensichtlich, sondern zeigen sich vielmehr in den Verhaltensweisen. Sie haben in den wenigsten Fällen etwas mit der Aufbauorganisation zu tun. Es gilt sich als Manager*in entsprechend zu wappnen und diese versteckten Strukturen zu erkennen und selbst daran teilzunehmen.

Kommunikation

Je größer ein Unternehmen ist, desto wichtiger wird die formale Kommunikationsinfrastruktur, sowohl nach intern als auch extern. Es muss dafür gesorgt sein, dass Managemententscheidungen transparent getroffen und an die Beteiligten – in vielen Fällen alle Mitarbeiter*innen – kommuniziert wird. Mitunter sind Geschäftsleitungsmeetings etabliert, in denen Vertreter*innen (meist die Geschäftsbereichsleiter*innen) jedes Unternehmensbereichs teilnehmen und für einen Informationsfluss von der Geschäftsleitung in ihren zuständigen Bereich sorgen. Dies kann dann kaskadierend weitergeführt werden, indem die Bereichsleiter*innen ihrerseits Kommunikationsgremien oder -infrastrukturen etablieren, wo alle Abteilungsleiter vertreten sind. Diese tragen die Informationen wieder weiter in die operativen Einheiten, bis man zur kleinsten Organisationseinheit, üblicherweise Teams, vordringt. Auf der anderen Seite muss es für die Mitarbeiter*innen der operativen Hierarchieebenen möglich sein, Themen auf Managementebene platzieren zu können, wobei man sich dieses kaskadierenden Kommunikationssystems bedienen kann. Die offensichtlichen Nachteile sind der erforderliche Zeitbedarf und die Gefahr einer Änderung der Informationen („Stille-Post-Syndrom“).

Weit direktere Instrumente sind Mailings, etwa „(CEO- oder CIO-) Nachrichten“, Mitarbeiter*innenversammlungen oder – bei wichtigen aktuellen Themen und Aspekten – bilaterale Treffen zwischen Fachexpert*innen und Management, etwa bei Projekten oder Task Forces bei aktuellen Problemstellungen. Die Kommunikation in die andere Richtung wird oft durch bestimmte Initiativen unterstützt, etwa Kommunikationsprogramme, Ideenwettbewerbe zur Effizienzsteigerungen oder ähnlichem.

In Großunternehmen existieren für die Kommunikationsaufgaben eigene Kommunikationsabteilungen, die nur die formale Kommunikation als Aufgabe übernehmen, oft in Kombination mit der externen Kommunikation. Dadurch wird erreicht, dass das Unternehmen „mit einer Stimme“ spricht, die verlautbarte Information auch abgestimmt und autorisiert wird. Nichtsdestotrotz muss man der Realität ins Auge blicken, weil die formale Kommunikation immer durch die informelle Organisation flankiert wird.

Gerade in sehr unüberschaubaren Organisationsstrukturen etablieren sich Informationskanäle quer durch die Hierarchieebenen, die zu nicht unwesentlichen Erfolgsfaktoren für jegliche Handlungen, die ein Unternehmen setzt, gereichen können. Als Beispiel gelten immer noch die klassischen „Raucherecken“, wo wichtige Informationen auf persönlicher Ebene – seien sie nun wahr oder nicht – ausgetauscht werden. Stimmungen, Atmosphäre, Unternehmenskultur basieren zu einem großen Teil auf informeller Kommunikation. Oft sind Unternehmensentscheidungen bereits auf diesem Wege verbreitet, bevor die offizielle Information erfolgt. Auch ist die offizielle Information darauf bedacht, diplomatische Aussagen ohne Gesichtsverlust zu treffen, wobei eine fristlose Kündigung dann zu einer „gemeinsamen Entscheidung über neue Herausforderungen“ mutiert. Dennoch kann eine kluge, proaktive und möglichst ehrliche formelle Information die informelle Kommunikation zumindest abfedern und letztere halbwegs kontrollierbar machen. Es ist die Kunst des*der Manager*in, sich innerhalb dieser Kommunikationsstrukturen zu bewegen und sich dieser zu bedienen.

Personalmanagement

Als wesentliche Managementaufgabe wird das Führen der Mitarbeiter*innen angesehen. Böse Zungen behaupten, dass Manager*innen zwischen zwei Personengruppen zu unterscheiden haben: Jene, die mehr oder weniger mit Anweisungen und Arbeitsaufgaben angetrieben werden müssen und jenen, die sich intrinsisch motiviert kreativ selbst entfalten können und somit diesen nicht im Wege stehen soll. Es ist also die Kunst des*der Manager*in, zwischen diesen beiden Gruppen unterscheiden zu können. Da scheint schon etwas Wahres dran zu sein, da ein nicht unbeträchtlicher Teil der Arbeitszeit in Führungsaufgaben einfließt, mitunter sogar bis zu 80% – je nach Größe der zu leitenden Organisationseinheit.

Auch ist es erforderlich, die richtigen Leute für den richtigen Job zu finden. Die notwendigen Skills, Interessen und Ansichten müssen im Einklang stehen mit den Arbeitsaufgaben, den Stellenbeschreibungen, den Funktionen innerhalb der Organisation. Auch müssen sie für die zu erbringenden Services relevant sein und so wiederum konsistent zur Geschäftsstrategie sein. Personen- und Unternehmenszertifikate sowie einen strukturierte Know-How-Weiterentwicklung stellen für das Unternehmen ein Asset dar, sie sind auch für die Außenwahrnehmung gegenüber dem*der Kund*in sehr wichtig. Selten sind derartige Personalkonstellationen über weite Strecken stabil, insbesondere in jungen dynamischen Branchenumfeldern verändern sich ständig die Aufgaben, Anforderungen, Personen. Motivationsfaktoren – und das ist nicht nur die Entlohnung allein – müssen herausgearbeitet und so die Mitarbeiterzufriedenheit gesteigert werden. Eine Personalentwicklungsstrategie muss von dem*der  Manager*in aufgestellt und verfolgt werden, damit das Personalmanagement nicht als rein reaktives Ressourcenmanagement interpretiert wird. Nicht zuletzt sind es die kreativen und arbeitswütigen genialen Köpfe, die hinter dem Unternehmenserfolg stehen. Leider ist es aber auch Tatsache, dass – wenn ein Unternehmen in Schwierigkeiten kommt – zu allererst an den Mitarbeiter*innen gespart wird und es im Extremfall zu Personalkürzungen kommt. Personalkosten sind in der Regel immer der größte Kostenblock.

Wiederholungsaufgaben

1. Wie lauten die Teilbereiche des Managements?
2. Mit welchen Problemen hat eine IT als Organisation im Gesamtunternehmen möglicherweise zu kämpfen?
3. Nennen Sie mögliche Managementstrukturen, die ein*e Manager*in einem neu übernommenen Geschäftsbereich implementieren sollte!
4. Was muss ein*e Manager*in hinsichtlich des Personalmanagements beachten?
5. Mit welchen Mitteln stellt ein*e Manager*in seinen*ihren Bereich üblicherweise dar?

---

Lösungen

Wie lauten die Teilbereiche des Managements?
Management umfasst Planung, Organisation, Führung, Koordination und Kontrolle.

Mit welchen Problemen hat eine IT als Organisation im Gesamtunternehmen möglicherweise zu kämpfen?

Keine ausreichende Vertretung in der Geschäftsleitung, Black Box, „Sprach- und Verständnisbarrieren“ zwischen Fachabteilung und IT, IT wird interpretiert als reiner Kostenstellenfaktor („IT muss funktionieren“)

Nennen Sie drei mögliche Managementstrukturen, die ein*e Manager*in einem neu übernommenen Geschäftsbereich implementieren sollte!

Drei Strukturbausteine aus den Themen Vision, Mission, Ziele, Qualitätsmanagementsystem, Kostenmanagement, Leistungsverrechnung, Kennzahlensysteme, Servicemanagement, Servicekatalog, Organisation, Politik, Kommunikation, Prozessmanagement, Internes Kontrollsystem, Personalmanagement, Projektmanagement, CI-konforme Vorlagen

Was muss ein*e Manager*in hinsichtlich des Personalmanagements beachten?

Führungsaufgaben, Einsatz der „richtigen“ Leute für die „richtige“ Aufgabe (Skillmatrix), Know-How-Weiterentwicklung, Personalentwicklung.

Mit welchen primären Mitteln stellt ein*e Manager*in seinen*ihren Bereich im Gesamtkontext des Unternehmens üblicherweise dar?

Über Darstellung des Mehrwerts seines*ihres Bereichs durch Kennzahlensysteme, Kostenmanagement und Leistungsverrechnung.

Aufbau der Organisationsstruktur

Ziele der Lektion

• Bedeutung und Anwendung von Managementstrukturen für eine IT
• Unterscheidung zwischen Aufbau- und Ablauforganisation

In der Organisationslehre wird zwischen Aufbau- und Ablauforganisation differenziert. Die Aufbauorganisation bildet die hierarchische Struktur einer Abteilung oder einer Organisation. Hier wird der Rahmen für die Ablauforganisation festgelegt. Die Ablauforganisation regelt die Prozesse in einem Unternehmen: Welche Aktivitäten werden von welchen Stellen durchgeführt und in welcher Reihenfolge. Neben der Aufbau- und Ablauforganisation spielen natürlich die Mitarbeiter*innen einer Abteilung eine wesentliche Rolle [OS355].

Der Begriff „Organisation“ kann auf unterschiedliche Arten verstanden werden. Einerseits als institutioneller Organisationsbegriff im Sinne eines zielgerichteten sozialen Systems, das bestimmten Regeln unterworfen ist („das Unternehmen hat eine Organisation“). Andererseits umfasst Organisation im Sinne des instrumentellen Organisationsbegriffes alle Prozesse und Regelungen für Aufgabenteilung und Koordination, die zum Zweck der Zielerreichung eines Unternehmens eingesetzt werden [HAG10].

Bei der Festlegung einer IT Organisation müssen Entscheidungen hinsichtlich folgender Fragestellungen getroffen werden:

• Welche IT Aufgaben müssen erledigt werden?
• Wo müssen diese Aufgaben erledigt werden?
• Welche Stellen werden dafür benötigt?
• Wie werden diese Stellen besetzt?
• Wie müssen die Prozesse im IT Bereich gestaltet werden, um die Aufgaben effizient und effektiv erfüllen zu können?

Darüber hinaus hängt die Größe und Struktur einer IT-Organisation maßgeblich von den Geschäftsfeldern und -aktivitäten ab. So unterscheidet sich beispielsweise die IT-Organisation einer Großbank signifikant von jener eines Marketingunternehmens. Die regionale Verteilung hat ebenfalls Einfluss auf die Organisation der IT. So müssen neben Zeitverschiebung und Sprachunterschieden auch kulturelle Unterschiede berücksichtigt werden. Wie jeder andere Bereich wird auch die IT von der wirtschaftlichen Situation des Unternehmens beeinflusst. Daher muss die IT-Organisation auch unter dem Druck von Kostenreduktionen und den damit verbundenen Risikoabwägungen auf eine effiziente Unterstützung des Unternehmens ausgerichtet sein [TIE09, S361f].

Organisatorische Konzepte für die IT können einerseits die Aufbauorganisation und andererseits die Ablauforganisation betreffen.

Aufbauorganisatorische Ausrichtung

Bei der aufbauorganisatorischen Ausrichtung wird die Organisationsstruktur der IT gestaltet. Dafür werden die Aufgabenbereiche der IT identifiziert und daraus gegebenenfalls die Bildung von Abteilungen abgeleitet. Weiters werden die Arten der benötigten Stellen im IT-Bereich und deren Anzahl festgelegt. Es wird bestimmt, in wie weit eine Unterstützung von zentralen Stellen, wie beispielsweise Rechtsabteilung, Personalabteilung, Controlling etc., benötigt wird. Die Frage der Integration von Prozessverantwortungen für IT-Prozesse in das Liniensystem wird ebenso behandelt, wie jene, wie die Arbeitsprozesse zu einer gesamten Organisation verbunden werden können. In der Regel ist die IT als eine Abteilung organisiert, wobei in einer Abteilung mehrere Arbeitsaufgaben eines segmentierten, aber zusammengehörigen Aufgabenkomplexes unter der Leitung einer Instanz zusammengefasst werden [TIE09, S361].

Die klassische Organisation der IT in ihrer Frühzeit war der Betrieb eines Rechenzentrums, wobei im Laufe der Zeit Aufgabengebiete wie beispielsweise Anwendungsentwicklung und Projektmanagement hinzugekommen sind. Eine stark technikbezogene IT-Abteilung als reiner Lieferant von Technologie kann allerdings die Anforderungen der Geschäftsbereiche an eine moderne IT nicht mehr erfüllen. Es werden Leistungen wie die Implementierung und umfassende Betreuung betriebswirtschaftlicher Anwendungen nachgefragt. Die gesicherte Qualität der bereitgestellten Informationen, sowie die Verfügbarkeit der Informationssysteme werden dabei ebenso gefordert und vorausgesetzt, wie die effektive Auslastung der Infrastruktur um dem wachsenden Kostendruck zu begegnen [TIE09, S362f]. Vor allem bei größeren Unternehmen findet die Gliederung der IT in eine Nachfrageorganisation und eine Lieferorganisation Anwendung. Im Sinne eines zentralen Informationsmanagements leitet der CIO dabei aus der Geschäftsstrategie die IT-Strategie ab und setzt diese in IT-orientierte Regelungen um. Als Teil der Nachfrageorganisation bündelt er die IT-Bedarfe (Anforderungsmanagement) und Nachfrage und organisiert die Lieferbeziehungen mit IT-Dienstleister*innen (Dienstleistermanagement), um diese Nachfrage zu decken. IT-Dienstleister können interne IT-Abteilungen oder externe Dienstleister (z.B. Outsourcing Anbieter) sein [GAD06, S55].

Um eine effiziente und effektive Unterstützung der Geschäftsprozesse sicherstellen zu können, müssen IT-Abteilungen heute leistungsfähige Services erbringen. Das Hauptziel der IT-Abteilung hat sich von der reinen Bereitstellung von Technologien zur Unterstützung der Geschäftsprozesse gewandelt und dieser Servicegedanke beeinflusst immer mehr die Gestaltung der IT-Organisation. Zentrale Forderungen sind dabei [TIE09, S364]

• Zielorientiertes Handeln, ausgerichtet an der Geschäfts- und IT-Strategie
• Klar definierte Ansprechpartner*innen und Verantwortungen für bestimmte Aufgaben und auftretende Probleme
• Umfassende Übersicht über den (Bearbeitungs-)Status laufender Projekte
• Gewährleistung eines störungsfreien IT-Betriebs
• Nachvollziehbarer und zielorientierter Informationsfluss innerhalb des IT-Bereichs und nach außen
• Geregelte Abwicklung von Veränderungen (Changes) in der IT
• Sicherstellung der Wirtschaftlichkeit in der IT bei hoher Kosten- und Leistungstransparenz
• Einheitliche Vorgaben für Dokumente aller Art (Projekt-, Prozessdokumentationen etc.)

Wenn IT-spezifische Organisationseinheiten mit unternehmensweiter Planung, Steuerung, Kontrolle und Standardisierung bezüglich Informationssysteme oder zentralen IT-spezifischen Dienstleistungen beauftragt sind, dann sind diese oft als Stabsabteilungen im Konzern angesiedelt. Wenn man die bisher beschriebenen Aspekte beachtet, können sich sehr unterschiedliche Formen der IT-Organisation im Unternehmen ergeben. Folgende Strukturen sind denkbar:

• Zentrale EDV – Die Entwicklung, die Wartung, die Anwenderschulung und der Betrieb (Rechenzentrum) werden zentral abgewickelt.
• Fachbereichs-EDV – Der Betrieb wird zentral abgewickelt. Die Entwicklung, die Wartung und die Anwenderschulung in der jeweiligen Fachabteilung.
• Dezentraler Betrieb – Die Entwicklung, die Wartung und die Anwenderschulung sind zentral organisiert. Der Betrieb ist dezentral angesiedelt.
• Dezentrale EDV – Alle Bereiche sind dezentral verankert.
• Profit-Center EDV – Die Planung erfolgt fachspezifisch. Die Entwicklung, die Wartung, die Anwenderschulung und der Betrieb (Rechenzentrum) erfolgen als eigenständiges Tochterunternehmen mit Ergebnisverantwortung.
• Outsourcing-EDV – Hier werden die Dienstleistungen nicht durch ein eigenes Tochterunternehmen erbracht, sondern durch Dritte [OS355].

Ablauforganisatorische Ausrichtung

Die Ablauforganisation betrifft die Prozesse im IT-Bereich. Bei den IT-Prozessen gewinnt das IT Service Management immer mehr Einfluss. Dazu ist die Identifikation, Beschreibung und Optimierung der IT-Prozesse notwendig. Durch diese Prozessorientierung soll gewährleistet werden, dass (nur) die von dem*der Kund*in erwarteten Dienstleistungen zuverlässig erbracht werden. Zur Unterstützung bei der Identifikation, Beschreibung und Dokumentation von IT-Serviceprozessen können Frameworks wie ITIL und CobiT herangezogen werden. Sie enthalten Leitfäden und Anleitungen, wie eine IT-Serviceorganisation strukturiert sein soll (siehe dazu auch Kapitel 1.1.3). In der Praxis werden IT-Serviceprozesse oft in folgende zwei Bereiche unterteilt [TIE09, S364f].

• IT Service Support: Eher operative Management Prozesse mit Teilprozessen für Management von Incidents (Vorfälle, Störungen), Problems, Changes, Configuration und Releases
• IT Service Delivery: Planende Management-Prozesse mit Teilprozessen für Management von Service Levels, Finance, Capacity, Service Continuity und Availability.
  

Stellenbildung und Personalbemessung

Eine Stelle ist die kleinste organisatorische Einheit und stellt die auf eine Person bezogene Zusammenfassung von Teilaufgaben dar. Zu jeder Stelle sollte es auch eine Stellenbeschreibung geben. In der Stellenbeschreibung ist die Eingliederung des Stelleninhabers in die Organisationsstruktur, die zu erfüllenden Aufgaben (Stellenbildung), die zu erreichenden Ziele und die zur Aufgabenerfüllung benötigten Informationen dokumentiert. Grundlage für die Stellenbildung ist die Aufgabenanalyse. Die Aufgabenanalyse dient der systematischen Erfassung der Gesamtaufgabe einer Organisationseinheit mit dem Ziel, die erkannten Teilaufgaben sinnvoll zu Stellen, Abteilungen etc. zu kombinieren. In engem Zusammenhang mit der Stellenbildung steht die Stellenbemessung (Personalbemessung). Für eine Personalbemessung im IT-Bereich sollte beachtet werden, dass Personalumfang und Personalkosten begründet sind, die zeitgerechte Aufgabenerfüllung gewährleistet ist, die Arbeitsbelastung der Mitarbeiter*innen angemessen und gleichmäßig ist und eine Flexibilität gegenüber Veränderungen in der Aufgabenerledigung gegeben ist. Für die Ermittlung des erforderlichen Personalbedarfs können verschiedene, sich ergänzende Verfahren genutzt werden:

• Analytische Ermittlung aufgabenorientierter Kennzahlen: Hier werden für jede Aufgabenart die Bearbeitungszeit, sowie die Aufgabenmenge ermittelt.
• Verwenden von Richtzahlen aus Erfahrungswerten. Wenn für die Bearbeitungszeit je Aufgabenart aus Erfahrungswerten gebildete Richtzahlen vorliegen, so können diese für die Ermittlung herangezogen werden. Die Richtzahlen geben dabei jene Aufgabenmenge an, die von einem*einer Mitarbeiter*in innerhalb einer bestimmten Zeit geleistet werden kann.

Soziale Aspekte

Immer dann, wenn Menschen in einer Gruppe zusammenkommen, entstehen natürlich Reibeflächen, Konflikte, Dynamik und Hemmnisse. Es ist die Aufgabe des*der Projektmanager*in, die Gruppe entsprechend zu beeinflussen, sodass die Projektziele erreicht werden können. Die Teamentwicklungsphasen sind dabei zu berücksichtigen

• Forming: Formierungsphase
• Storming: Konfliktphase
• Norming: Normierungsphase
• Performing: Leistungs- oder Arbeitsphase
• Ending: Auflösung

Die Projektteammitglieder müssen demnach eine soziale Kompetenz hinsichtlich ihrer eigenen Person als auch Teamfähigkeit mitbringen. Durch die klare Aufgabenverteilung über die Projektrollen können individuelle Charaktereigenschaften auch für das Projekt genutzt werden. Nicht unerheblich ist das Konfliktpotential mit der Linienorganisation. Die Projektteammitglieder sind einer ständigen Zerrissenheit ihrer operativen Aufgabe gegenüber der Projektaufgabe ausgesetzt. Mögliche Ressourcenengpässe müssen von der Führungskraft rechtzeitig erkannt und über Interventionen geregelt werden. Diese können sein: Konfliktgespräch, Einzelinterview, Feedbackrunde, Priorisierungen, Reflexionen oder ähnliches. Emotionen beeinflussen ein Projekt ständig, vor allem wenn sich zwischen Projektteammitgliedern Reibeflächen auftun. Diese Spannungen müssen abgebaut werden, sodass sich die Mitarbeiter*innen inhaltlich möglichst umfassend der Sache widmen können [PMA08, S60ff].

Wiederholungsaufgaben

1. Beschreiben Sie die Gliederung der IT in eine Nachfrageorganisation und eine Lieferorganisation.
2. Wie soll die ablauforganisatorische Ausrichtung der IT erfolgen und was ist dabei zu beachten?
3. Was ist ein Prozess?
4. Was sind die grundsätzlichen Arten von Prozessen und wodurch unterscheiden sich diese?
5. Welche Rahmenwerke zu IT-Prozessen kennen Sie?
6. Was verstehen Sie unter Prozessmanagement?

---

Lösungen

Beschreiben Sie die Gliederung der IT in eine Nachfrageorganisation und eine Lieferorganisation?

Vor allem bei größeren Unternehmen findet die Gliederung der IT in eine Nachfrageorganisation und eine Lieferorganisation Anwendung. Im Sinne eines zentralen Informationsmanagements leitet der CIO dabei aus der Geschäftsstrategie die IT Strategie ab und setzt diese in IT-orientierte Regelungen um. Als Teil der Nachfrageorganisation bündelt er die IT Bedarfe (Anforderungsmanagement) und Nachfrage und organisiert die Lieferbeziehungen mit IT Dienstleistern (Dienstleistermanagement), um diese Nachfrage zu decken. IT Dienstleister können interne IT-Abteilungen oder externe Dienstleister (z.B. Outsourcing Anbieter) sein.

Wie soll die ablauforganisatorische Ausrichtung der IT erfolgen und was ist dabei zu
beachten?
Die Ablauforganisation betrifft die Prozesse im IT-Bereich. Bei den IT-Prozessen gewinnt das IT Service Management immer mehr Einfluss. Dazu ist die Identifikation, Beschreibung und Optimierung der IT-Prozesse notwendig. Durch diese Prozessorientierung soll gewährleistet werden, dass (nur) die vom Kunden erwarteten Dienstleistungen zuverlässig erbracht werden. In der Praxis werden IT Serviceprozesse oft in die eher operativen Management-Prozesse IT Service Support und die planenden Management-Prozesse IT Service Delivery unterteilt.

Eingliederung der IT in das Unternehmen

Ziele der Lektion

• Kennenlernen von grundlegenden Definitionen zur Aufbauorganisation
• Kennenlernen von Varianten, wie die IT im Unternehmen angesiedelt werden kann.
• Verstehen, wie der IT-Bereich organisiert werden soll.

Da sich Unternehmen und deren Anforderungen an eine Unterstützung durch die IT unterscheiden, gibt es keine allgemeine gültige Anleitung zur organisatorischen Eingliederung der IT in Unternehmen. Allerdings kann man den beigemessenen Stellenwert der IT im Unternehmen an der organisatorischen Zuordnung der IT in der Hierarchie des Unternehmens ablesen. Die gestiegene Bedeutung der IT und ihre bereichsübergreifende Funktion erfordert jedoch im Allgemeinen eine hohe hierarchische Einordnung in die Unternehmensstruktur. Die Einordnung der IT hängt einerseits davon ab, ob diese zentral oder dezentral erfolgt, aber auch von der Größe der Abteilung, dem zu bewältigenden Aufgabenumfang, und dem Reife- sowie Integrationsgrad der IT. Um der heutigen Bedeutung der IT gerecht zu werden, sollte eine gleichrangige Einordnung des IT-Bereichs neben den anderen Unternehmensbereich erfolgen. Neben der hierarchisch hoch angesiedelten Einordnung der IT, sollte eine adäquate Kompetenzausstattung eine entsprechende Entscheidungsbefugnis für mögliche Verbesserungen und Erweiterungen der Informationsstruktur ermöglichen [BIE04, 203f].

Im Folgenden werden mögliche Formen der Eingliederung der IT in funktional orientierte Unternehmensorganisationen vorgestellt.

IT als Teil der Fachabteilung

Diese Form der Eingliederung der IT in die Unternehmenshierarchie ist in Unternehmen mit sukzessivem Wachstum der Organisationsstruktur oder mehreren dezentralen IT-Abteilungen anzutreffen. Früher wurde die IT gerne dem Finanz- und Rechnungswesen zugeordnet, da dort in der Regel die ersten IT-orientierten Lösungen eingeführt wurden. Ein großer Nachteil dieser Eingliederungsform liegt im großen Abstimmungsaufwand zwischen den IT-Abteilungen. Eine zielgerichtete, abteilungsübergreifende Abstimmung über IT-Services oder IT-Funktionen und die gemeinsame Nutzung von Datenbeständen kann dabei nicht oder nur sehr schwer gewährleistet werden. Es besteht die Gefahr des Entstehens von abteilungsspezifischen Lösungen [BIE04, S205].

IT als Stabstelle

Bei der Eingliederungsform des IT-Bereiches als Stabstelle wird der dienstleistungsorientierte und beratende Charakter der IT für alle Unternehmensbereiche betont. Nachteil dieser Form liegt in einer größeren Distanz zu den Fachbereichen durch einen fehlenden Kontakt zu den Anwendern. Es besteht die Gefahr der Isolation der Stabstelle „IT“ und der Entwicklung von Lösungen, die nicht den Anforderungen der Fachbereiche entsprechen. Durch die Einordung als Stabstelle kommen der IT zwar keine formalen Machtbefugnisse zu, Einflussmöglichkeiten entstehen aber aufgrund eines Informationsvorteils gegenüber den Fachbereichen. Die Stabstelle wird in der Regel direkt der Unternehmensführung unterstellt [BIE04, S205].

IT als Linienabteilung

Im Gegensatz zur Einbindung als Stabstelle wird die IT als Linienabteilung mit formaler Entscheidungsmacht ausgestattet. Die Eingliederung der IT erfolgt als eigenständige Hauptabteilung, gleichberechtigt mit anderen Hauptabteilungen wie beispielsweise Vertrieb, Produktion etc. Diese Form der Einordnung erfolgt meist in jenen Unternehmen, wo die IT eine hohe Bedeutung im Unternehmen hat [BIE04, S206].

IT als Querfunktion in einer Matrixorganisation

Eine vierte Variante der Eingliederung bildet die Einordnung der IT als Querfunktion in einer Matrixorganisation. In einer Matrixorganisation können die Instanzenwege der IT zur Unternehmensführung und zu den Fachbereichen kurz gehalten werden, so dass ein besserer Überblick über die gesamten IT-Aktivitäten in den Fachbereichen gegeben ist und eine direkte Eingriffsmöglichkeit in die IT ermöglicht wird. Die Matrixorganisation ist insbesondere für eine Kombination von Routinearbeiten (z.B. Wartung) und neuartigen Tätigkeiten (z.B. Lösungsentwicklung) geeignet. Die zentrale IT stellt sicher, dass bestimmte Sachverhalte (z.B. Standards) einheitlich im gesamten Unternehmen realisiert werden. Durch die doppelte Kompetenz in bestimmten Bereichen der dezentralen IT-Abteilungen entstehen einerseits zwar Konflikte, durch die zentrale IT andererseits aber auch der Zwang zur Kooperation und die Mitwirkung aller beteiligten Bereiche. Nachteile dieser Variante liegen in möglichen Verzögerungen von Entscheidungen, Abschieben von Verantwortung und hohem Koordinationsaufwand [POP04, S94].
Bei den hier vorgestellten Organisationsformen handelt es sich um idealtypische Modelle, welche die klassischen Gestaltungsmöglichkeiten aufzeigen. In der Praxis kommen aber auch viele Mischformen von Eingliederungsmöglichkeiten der IT in das Unternehmen vor.

Projektorganisation

Wenn ein Unternehmen vor der Herausforderung steht, Neues zu schaffen, bedient es sich in der Regel einer strukturierten Vorgehensweise. Diese Vorgehensweise ist an eine bestimmte Methodik angelehnt, um möglichst strukturiert, nachvollziehbar und risikominimiert zu einem definierten Ziel zu gelangen. Die Vorgehensweise wird im Rahmen eines sogenannten Projektes definiert. Ein Projekt zeichnet sich mit anderen Worten also dadurch aus, dass es komplexe, neuartige, riskante Aufgaben zusammenfasst. Da diese gesetzten Aufgaben selten von einer bestehenden Organisationseinheit im Rahmen des täglichen Ablaufs durchgeführt werden können, stellt die Organisation eine besondere Struktur auf – eine Projektorganisation. Sie unterscheidet sich von der herkömmlichen Organisation dadurch, dass sie für einen relativ einmaligen Prozess mit einem definierten Ziel gebildet wird und auch zeitlich bis zum Projektende beschränkt ist. Durch ihr Differenzierungsmerkmal zur bestehenden Linienorganisation entstehen für die gesamte Organisation Herausforderungen bei der Durchführung von Projekten. Weitere Rahmenbedingungen sind der Ressourcenbedarf (Personen, Investitionen, Zeit). Ein Projekt ist somit durch einen zeitlich und inhaltlich definierten Anfang und ein ebensolches Ende gekennzeichnet. Sind mehrere Projekte zeitgleich mit ähnlichen Zielen und/oder gegenseitigen Abhängigkeiten durchzuführen, fasst man diese zu Programmen zusammen [PMA08, S6ff].
Die für Projekte angewandte Methodik wird als Projektmanagement bezeichnet und ist im wesentlichen auch IT-unabhängig formuliert. Es ist also egal, ob es sich um ein Bauprojekt oder eine Servermigration handelt, die Methodik dahinter bleibt grundsätzlich gleich. Man kann den Aufwand für das Projektmanagement je nach Klassifizierung des Projektes justieren. Die Klassifizierung stützt sich in den meisten Fällen auf Zeitaufwand, Investitionskosten, Anzahl der beteiligten Organisationseinheiten. Das Projektmanagement wird in vielen Fällen als eigener Geschäftsprozess formuliert, da die Organisation danach trachtet, die Abläufe im Zusammenhang mit Projekten wiederholbar, vorhersehbar und steuerbar zu gestalten.[PMA08, S10ff].

Zuordnung der IT

Bei funktional gegliederten Organisationen sind IT-spezifische Organisationseinheiten als eigener Bereich vorzufinden. Nur bei sehr großen Unternehmen findet man oft als übergeordnetes Konstruktionsprinzip die Gliederung nach Sparten des Geschäfts. Eine spartenorientierte oder auch divisionale Gliederung bedeutet, dass die Organisationsstruktur nach den Geschäftssparten (also den Produkten) gegliedert ist. Jede Sparte ist eigenverantwortlich für den wirtschaftlichen Erfolg. Das Gesamtergebnis aller Sparten des Unternehmens wird von der Geschäftsführung geplant und überwacht. Aus dem Konzept der Spartenorganisation ergibt sich, dass IT-Abteilungen, welche operative Aufgaben im Zusammenhang mit den Produkten der jeweiligen Sparten haben, auch der Sparte zugeordnet sein sollten.

Wenn IT-spezifische Organisationseinheiten mit unternehmensweiter Planung, Steuerung, Kontrolle und Standardisierung bezüglich Informationssysteme oder zentralen IT-spezifischen Dienstleistungen beauftragt sind, dann sind diese oft als Stabsabteilungen im Konzern angesiedelt. Wenn man die bisher beschriebenen Aspekte beachtet, können sich sehr unterschiedliche Formen der IT-Organisation im Unternehmen ergeben. Folgende Strukturen sind denkbar:

• Zentrale EDV – Die Entwicklung, die Wartung, die Anwenderschulung und der Betrieb (Rechenzentrum) werden zentral abgewickelt.
• Fachbereichs-EDV – Der Betrieb wird zentral abgewickelt. Die Entwicklung, die Wartung und die Anwenderschulung in der jeweiligen Fachabteilung.
• Dezentraler Betrieb – Die Entwicklung, die Wartung und die Anwenderschulung sind zentral organisiert. Der Betrieb ist dezentral angesiedelt.
• Dezentrale EDV – Alle Bereiche sind dezentral verankert.
• Profit-Center EDV – Die Planung erfolgt fachspezifisch. Die Entwicklung, die Wartung, die Anwenderschulung und der Betrieb (Rechenzentrum) erfolgen als eigenständiges Tochterunternehmen mit Ergebnisverantwortung.
• Outsourcing-EDV – Hier werden die Dienstleistungen nicht durch ein eigenes Tochterunternehmen erbracht, sondern durch Dritte.

Für jede der sechs Varianten gibt es zahlreiche Beispiele in der Industrie. Welche dieser Möglichkeiten für ein Unternehmen die Beste ist, hängt aber auch von weiteren Kriterien ab, die unternehmensspezifisch gewichtet werden müssen. Diese sollen im folgenden Kapitel noch abschließend betrachtet werden [OS355].

Innerhalb von IT-Abteilungen kann nicht von einer einheitlichen Ablauforganisation gesprochen werden. Dazu sind die Aufgabenbereiche zu vielfältig. Manche Aufgaben werden als Routineaufgaben nach einem vorgegebenen zeitlichen Schema abgewickelt. Andere wiederum sind so aufwändig, dass sie in Projektform organisiert sind. Dazwischen kommen einzelne Tätigkeiten, welche kaum geplant werden können, da sie plötzlich notwendig sind. Die Aktivitäten nach einem Systemabsturz oder Sicherheitszwischenfall können, und sollen, zwar von den Tätigkeiten her geplant werden, nicht jedoch von der zeitlichen Komponente ihres Eintretens. Die folgende Tabelle soll zeigen, welche Tätigkeiten in einer IT-Abteilung eines mittleren Unternehmens anfallen:

• Systemadministration
• Softwareadministration
• Sicherheit
• Entwicklung [OS355]

Wiederholungsaufgaben

Lösungen

Sie möchten eine neue IT-Applikation einführen. Welche Rahmenstruktur werden sie tunlichst anwenden, damit diese Einführung zum Erfolg wird und aus welchen grundsätzlichen Teilprozessen besteht sie?

Man wendet Projektmanagement an. Dieses wird in vielen Fällen als eigener Geschäftsprozess formuliert, da die Organisation danach trachtet, die Abläufe im Zusammenhang mit Projekten wiederholbar, vorhersehbar und steuerbar zu gestalten. Die Phasen in einem Projektmanagementprozess sind immer Projektstart, Projektkoordination, Projektcontrolling, Projektmarketing, Projektkrisenmanagement und Projektabschluss.

Rollen und Aufgaben im IT Bereich

Ziele der Lektion

• Kennenlernen der typischen Rollen und Aufgaben im IT-Bereich
• Kennenlernen der Projektaufbauorganisation

Rollen dienen der Systematisierung und Bündelung von Aufgaben und können von einer oder mehreren Personen wahrgenommen werden. In der Praxis werden von einer Person auch mehrere Rollen übernommen.

Typische Rollen im IT-Bereich

Im Wesentlichen können die Rollen eines IT-Bereichs in folgende Segmente unterteilt werden:

• Rollen mit Führungsfunktion: CIO, IT-Leitung etc.
• Rollen im Bereich Planung und Controlling: IT Architekt*innen, IT-Controller*innen, IT-Qualitätsmanager*innen, IT-Koordinator*innen etc.
• Rollen im Betrieb: Datenbankadministrator*innen, Netzwerkspezialist*innen, IT-Security Experten*innen, Mitarbeiter*innen des Helpdesk und Support etc.
• Rollen in der Anwendungsentwicklung und Applikationsintegration: Softwarearchitekt*innen, Programmierer*innen, Datenbankentwickler*innen etc.
• Rollen im Projektmanagement: Projektportfolio Manager*innen, Projektleiter*innen, Verantwortliche für Arbeitspakete etc.
• Rollen in der Verwaltung: Assistenz etc.

Führungsfunktionen

Führungskräfte im IT-Bereich müssen einerseits über Wissen im IT-Bereich hinsichtlich Produkten, Technologien und Prozessen verfügen und andererseits Mitarbeiter*innen motivieren können und Akzeptanz als Führungskraft erreichen.

Chief Information Officer (CIO)

Der Chief Information Officer (CIO) eines Unternehmens ist eine Führungskraft mit breiter Perspektive, die Führungsaufgaben des Informationsmanagements wahrnimmt [WINFL1, S. 324]. Die Rolle berichtet in der Regel direkt an die oberste Geschäftsleitung oder ist selbst ein Teil dieser.

Die Institutionalisierung dieser Rolle trägt Ihren Ursprung in den späten neunziger Jahren, als die treibende Rolle der IT zur Steigerung der Wertschöpfung und Innovation ihren Beitrag zum Geschäftserfolg beisteuerte [INFMGMT1, S. 12]. Zuvor stand stattdessen die Rolle des*der EDV-Leiter*in mit primärer Zuständigkeit für IT-Betrieb und die Bereitstellung von IT-Systemen und - Anwendungen an oberster Stelle eines IT-Bereichs [INFMGMT2, S. 103].

Die Definition des CIO ist in der Literatur unterschiedlich, dennoch sind Gemeinsamkeiten festzustellen. Demnach befasst sich ein CIO primär mit strategischen und planerischen Tätigkeiten. Die Aufgaben des CIOs lassen sich in

• strategische,
• prozessuale und
• Tätigkeiten als Führungskraft des IT-Bereiches

gliedern. Zu den strategischen Aufgaben zahlt insbesondere die Entwicklung einer IT-Strategie, welche sich aus den Unternehmenszielen ableitet und den Erfolg des Unternehmens sicherstellen soll. Aus der IT-Strategie muss durch den CIO in weiterer Folge eine IT-Organisation entwickelt werden und konkrete Maßnahmen sowie Projekte abgeleitet und zur Umsetzung gebracht werden.

Unter prozessualen bzw. prozessbezogenen Aufgaben werden die Priorisierung und das Management von Projektanforderungen verstanden, die Auswirkungen auf Systeme und Prozesse des Gesamtunternehmens haben. Diese Aufgabe kann vom CIO auch an einen IT-Projektportfolio-Manager delegiert werden. Ein weiterer Schwerpunkt der Tätigkeit und Verantwortung des CIO liegt in der Verbesserung bestehender Prozesse und Systeme [INFMGMT2, S. 106].

Chief Information Security Officer (CISO)

Der Chief Information Security Officer (CISO) ist zentrale*r Ansprechpartner*in in allen Belangen der Informationssicherheit in einem Unternehmen. Der CISO oder auch IT- Sicherheitsbeauftragte*r genannt, ist der*die Hauptverantwortliche für die Erstellung, Implementierung, Entwicklung und Einhaltung des Information-Security-Managements (ISM)- Prozesses [ITIL2, S. 38].

Der CISO ist für die Koordination aller Maßnahmen und für die Überwachung der Einhaltung aller Maßnahmen der Informationssicherheitsstrategie im Unternehmen verantwortlich.

Diese Maßnahmen zum Schutz von Informationen werden im Rahmen des Information- Security-Management-Prozesses basierend auf den Sicherheitsanforderungen aus

• Compliance-Anforderungen
• Gesetzlichen Vorschriften und
• den Sicherheitsrichtlinien des Unternehmens

abgeleitet und definiert. Der ISM-Prozess erstreckt sich auf die Integrität und Vollständigkeit von Informationen sowie die Gewährleistung der Vertraulichkeit [ITSM1, S. 70].

Zu den wichtigsten Aufgaben eines Chief Information Security Officers zählen

• Definition eines IT-Sicherheitskonzeptes,
• Vorgeben von Sicherheitsrichtlinien,
• Durchführung von Kontrollen und
• Maßnahmensetzung bei Sicherheitsverletzungen.

Der CISO berichtet in der Regel an den Chief Information Officer (CIO).

Abhängig von der Komplexität der zugrunde liegenden IT wird der CISO von einem oder mehreren Information Security Officers unterstützt.

IT-Leiter*in

Die primäre Aufgabe des*der IT-Leiter*in (auch EDV- oder DV-Leiter*in) ist die Bereitstellung und das Management von IT- Ressourcen, also von IT-Hardware, -Software und -Personal, wie Berater*in oder Entwickler*in. Darüber hinaus stellt der*die IT-Leiter*in auch gesamte Anwendungen und Dienste, die jeweils aus einer Kombination verschiedener IT-Ressourcen bestehen, für Businesseinheiten zur Verfügung.

Die IT-Leitung ist Führungskraft, die speziell auf informationstechnische Aufgaben ausgerichtet ist (z.B. Leitung eines Rechenzentrums) [WINFL1, S. 208].

Im Vergleich zum CIO ist die Rolle der IT-Leitung enger gefasst, da sie sich nicht nach dem Mehrwert und Nutzen der IT ausrichtet, sondern nach anderen Kriterien wie Verfügbarkeit, Skalierbarkeit oder Technologie.

Die Trennung zwischen CIO und IT-Leitung hängt stark von der Unternehmensgröße ab. Während in großen Organisationen die Funktionen getrennt sind, ist die Funktion des*der IT- Leiter*in bei kleinen Unternehmen meist Teil der Aufgabenbeschreibung des CIOs. Die Aufgaben der IT-Leitung lassen sich in

• operative Aufgaben und
• Tätigkeiten als Führungskraft des IT-Bereiches

gliedern.

Unter operativen Aufgaben werden u.a. die Sicherstellung eines IT-gestützten Geschäftsbetriebes, des Supports, des (Anwendungs-) Betriebs, die Entwicklung von Software, Beratung und Training verstanden. Dies kann durch eigenes IT-Personal und/oder durch Partnerfirmen als Ergebnis einer Sourcing-Strategie erfolgen. Als Führungskraft ist der CIO auch für das Budget bzw. die Kosten und für Führungsaufgaben, wie z.B. Personalführung, verantwortlich.

Es gibt einige, typische Rollen für die Planung und das Controlling eines IT-Bereichs.

IT-Architekt*in

Die Komponenten eines Informationstechnologiesystems in einer Organisation stehen in Wechselwirkung zueinander. Abstrahiert betrachtet sind diese Komponenten Teil einer gemeinsamen Kommunikationsplattform. Sie besteht nicht nur aus den Komponenten selbst, sondern aus den Beziehungen der Komponenten untereinander und zur Umgebung, aber auch aus den Prinzipien, die die Gestaltung dieser Architektur führen [ITIL1, S. 202]. Die Abstraktion erlaubt die Planbarkeit und Steuerbarkeit dieses Systems. Sie wird IT-Architektur genannt [MGIT1, S. 18].

Die Gestaltung und Durchführung zur Planung und Entwicklung einer solchen Architektur wird durch die Rolle eines*einer IT-Architekt*in ausgefüllt [MGIT1, S. 32]. Er*sie ist für übergreifende Bereitstellung und Weiterentwicklung, sowie für die Beratung und Unterstützung bei der Nutzung verantwortlich [MGIT2, S. 236].

Arbeitet der*die Architekt*in auf der Unternehmensebene, so muss er*sie bei der Planung und Steuerung der IT-Architektur die Geschäftsbedürfnisse seines*ihres Unternehmens kennen und an diesen ausrichten und effektiv unterstützen. Er*sie setzt dabei die IT-Strategie seines Unternehmens um. Sie dient dazu die Wirtschaftlichkeit des Unternehmens zu steigern und die Wettbewerbsposition zu verbessern [WINF1, S. 822]. Sie muss dabei übergreifend und integrativ alle Teile der unternehmensweiten IT-Landschaft berücksichtigen [MGIT1, S. 33].

Der*die IT-Architekt*in

lenkt den Blick bei allen Beteiligten immer wieder auf die gemeinsam erarbeiteten Anforderungen an das System.

kann nur durch Teamorientierung und direkte Kommunikation seine Organisation lenken.

hält sich bei der Dokumentation zurück und reduziert diese auf die Kernkonstrukte und -elemente, weil eine detailliertere Beschreibung den Zeitvorgaben zuwiderlaufen würde.

und sein*ihr Team wechseln immer zwischen der Detailebene und der Abstraktion davon, um nicht den Überblick zu verlieren. Erst dadurch lässt sich nach Dern ([MGIT1]) eine hochwertige Architektur entwickeln.

berücksichtigt in der Kommunikation mit Mitarbeiter*innen immer deren Rolle und Funktion. Unterschiedliche Rollen haben unterschiedliche Informationsbedürfnisse. Er macht sich die Sicht der Rolle auf die Architektur zu eigen und kommuniziert nur das, was die Rolle versteht.

muss die IT-Architektur stringent planen und die Umsetzung der Planung kontrollieren.

berücksichtigt die Geschichte der bestehenden Anwendungslandschaft als Ausdruck der Unternehmenskultur. Nur auf dieser Basis ist es möglich, Veränderungen und Weiterentwicklungen anzustoßen, nicht unabhängig davon [MGIT1, S. 89].

Auf Projektebene muss auf der Basis der Vorgaben der Architektur auf Unternehmensebene passende IT-Architekturen entwickelt werden. Fokussiert auf die Welt im Kleinen muss er*sie die Systemtechnologie, Softwaretechnik und die fachliche Domäne gut kennen. Dabei wird der organisatorische Rahmen, in dem dies geschehen muss berücksichtigt [MGIT1, S. 33]. Die Rolle des*der IT-Architekt*in auf Projektebene kann von verschiedenen Personen wahrgenommen werden: Projektleiter*in, Leiter*in einer Gruppe von Anwendungsdesignern*innen, muss aber nicht. Die Rollen IT-Architekt*in und Projektleiter*in sollten dann voneinander getrennt sein, wenn ein Anwendungsfall in einem Projekt in Konflikt mit einem langfristigen Architekturziel stehen konnte. Für diese Fälle ist es wichtig, für beide Rollen die Eskalationswege vorher genau definiert zu haben und den*die IT-Architekt*in auf Unternehmensebene mit einzubeziehen, damit der Konflikt erfolgreich gelöst werden kann [MGIT1, S. 33].

IT-Controller*in

Der*die IT-Controller*in einer Organisation berichtet in der Regel an den CIO und unterstützt diesen bei Entscheidungen hinsichtlich Anschaffung, Realisierung und dem Betrieb von Hardware und Software durch die Sammlung, Aufbereitung und Analyse von Daten [INFMGMT2, S. 191f]. Die dazu verwendeten (Basis-) Daten lassen sich generell in

• kommerzielle,
• qualitative und
• quantitative

Daten einordnen.

Für das IT-Controlling relevante, kommerzielle Daten werden durch Planungs-, Warenwirtschafts- und/oder Berichtssysteme bereitgestellt. Quantitative und qualitative Daten stammen aus Asset- oder Configuration Management Datenbanken und Monitoringsystemen.

Der eigentliche Mehrwert des IT-Controllings besteht letztendlich darin, diese verschiedenen Datenarten miteinander in Verbindung zu bringen. Fehlt das IT-Controlling in einer Organisation, so kann nur auf die Daten aus dem generellen Controlling zurückgegriffen werden, was in der Praxis für fundierte Entscheidungen oft nicht ausreicht. In kleineren Organisationen werden die Aufgaben des IT-Controllings direkt vom CIO wahrgenommen. Der wesentliche Aufgabenbereich des IT-Controllers beinhaltet somit

• die Entscheidungsvorbereitung für den zielsetzungsgerechten Einsatz von IT- Ressourcen (HW, SW, IT-Personal),
• die Beschaffung, Aufbereitung und Analyse von dafür benötigten Informationen und Daten,
• die Entwicklung und die Aufrechterhaltung benötigter Steuerungssysteme und - Prozesse und
• die funktions- und bereichsübergreifende Koordination dieser Tätigkeiten.

IT-Revisor*in

In mittelständischen Firmen ist die IT-Revision bereits ein Fixum in der Organisationsstruktur [ITR1, S. XV]. Der*die IT-Revisor*in hat die Aufgabe das Unternehmen vor Bestrafungen und Schaden zu schützen, weiters sollen die Interessen Dritter berücksichtigt werden, um mögliche Gefährdungen und Risiken zu identifizieren. Neben den Gefährdungen, die im IT-Bereich ständig herrschen, ist auch das Erkennen von Schwachstellen und Lücken einer der Aufgaben eines*einer IT-Revisor*in. Der IT-Revision obliegt somit die Kontrolle der Kontrolle und sie wirft ebenfalls ein Auge auf die Gewährleistung des internen Kontrollsystems [ITR1, S. 4-6].

Die Vorgehensweise eines IT-Revisors bei einer Prüfung wird stets von den folgenden zentralen Prüfaspekten begleitet.

• Rechtmäßigkeit: Die fundamentalste Forderung die geltenden Gesetze und Vorschriften einzuhalten.
• Ordnungsmäßigkeit: Hier liegt der Fokus auf die Konformität der Gesetztes-Einhaltung wie auch Einhaltung von internen Vorschriften.
• Sicherheit: Wie sieht es mit der Sicherheit der Informationstechnik des Unternehmens aus?     Werden Grundrisiken wie auch unvorhersehbare Risiken identifiziert und eingestuft? Zweckmäßigkeit/Funktionsfähigkeit:           Ein Soll-Ist-Vergleich in Bezug auf Ziel- und Strategieeinhaltung, Effektivität und Funktionserfüllung [ITR1, S. 20-22].

Generell ist die Revision unter dem Top-Management in der Aufbauorganisation platziert und hat als unabhängige Instanz eine erhöhte Befugnis im Unternehmen. Nur wenn es Rückendeckung vom Top-Management gibt, kann die Revision den Auftrag der Maßnahmenempfehlung im Unternehmen wahrnehmen. Der Output von Prüfung bringt zwar stets eine Steigerung der IT-Sicherheit mit sich, jedoch auch ein Mehraufwand für den geprüften Bereich [ITR1, S. 11-15].

IT-Auditor*in

Generell wird mit dem Begriff Audit meist das Verfahren einer Zertifizierung auf Basis eines ISO Standards verwiesen [BSI1, S. 11]. Grundsätzlich wird bei IT-Auditing zwischen internen und externen Audits unterschieden. Das interne Audit konzentriert sich primär auf die Effektivität des Management Systems und auf die interne Kontrolle. Die externen Audits sind für Zertifizierung von Betrieben zuständig und um ein externes Gutachten im Rahmen einer Überprüfung zu erhalten. Für die Audits werden Best- Practices wie auch IT-Standards herangezogen [AGIT1, S. 28].

So kann zum Beispiel ein*e IT-Security-Beauftragte*r die Funktion als interne*r IT-Auditor*in wahrnehmen. Diese*r ist enger in den Prozessen als ein*e IT-Revisor*in eingegliedert, prüft jedoch nur die vorgegebenen Inhalte nach Richtigkeit und darf keineswegs im operativen Geschehen eingebunden sein [ITR1, S. 37-39].

Die Tätigkeiten sind ähnlich des IT-Revisors, unterscheiden sich jedoch nach Tiefe und Schwerpunkt der Prüfung. Je nach Prüflandkarte und Jahresplanung werden externe Audits beauftragt, um eine unabhängige externe Meinung über einen Teilaspekt der IT zu bekommen. Die Varianten reichen von Black-Box-Tests bis hin zur Einzel-Sonderprüfung einer Software [ITR1, S. 20-28]. IT-Auditor*innen können von den Prüfobjekten der internen Revision profitieren bzw. die Prüfergebnisse als Basis verwenden. In diesem Zuge findet auch eine kritische Betrachtung der Herangehensweise und Ergebnisse der Prüfberichte von der IT-Revision seitens der IT-Auditor*innen statt [ITR1, S. 15].

Sonstige Rollen in der IT

Sonstige Rollen in der IT umfassen unter anderem:

• IT-Betriebsmanager*in
  

IT-Betriebsmanager*innen sind für die Umsetzung und den laufenden Betrieb der IT verantwortlich. Sie tragen die Gesamtverantwortung für alle anstehenden Aufgaben aus dem Betrieb der gesamten IT. Diese müssen „zeitgerecht und zuverlässig ausgeführt werden“  [ITIL1, S. 460].

• Service Desk Manager*in
  

Die Prozesse im Rahmen der Service Operation werden in der Regel zentral vom Service Desk verwaltet. Der Service Desk stellt als sogenannter Single Point of Contact (SPoC) den ersten Anlaufpunkt für Service-Konsumenten dar [ITIL2, S. 157]. Der Service Desk ist nach ITIL als Funktion in der Aufbauorganisation einer IT-Organisation anzusehen.

• IT Process Manager*in
  

Die Rolle ist primär für das operative Management eines Prozesses verantwortlich und erfüllt die Vorgaben des Process Owners. Zu den Verantwortlichkeiten des*der Process Manager*in zählen die Planung und Koordination aller Aktivitäten, die zur Ausführung, dem Überwachen und der Berichterstellung in Bezug auf einen Prozess erforderlich sind.

• IT-Analyst*in
  

IT-Analysten sind für die Konzeption und Organisation der Weiterentwicklung des zu betreuenden Programms zuständig. Gemeinsam mit den Fachbereichen, die die Anforderung stellen, und dem*der Programmierer*in erarbeiten sie Erweiterungen, Verbesserungen bzw. Neuentwicklungen. Sie müssen dabei aber auch Auswirkungen auf Fremdsysteme (mittels Schnittstellen) berücksichtigen. Ebenso koordinieren sie die Tests für geänderte Softwarekomponenten. IT-Entwickler

• IT-Qualitätsmanager*in
  

Sie erarbeiten Richtlinien zur Qualitätssicherung und dokumentieren einzelne Arbeitsschritte. Ebenso fallen alle Arbeiten für eine eventuelle Zertifizierung nach der internationalen Norm ISO 9000 in den Bereich des QS-Managements [AMS1].

• IT-Consultant
  

IT-Consultant sind Expert*innen auf einem oder mehreren bestimmten Fachgebieten der IT. In der Praxis ist die Rolle des IT-Consultants nicht eindeutig charakterisiert. In der Regel treten IT- Consultants jedoch in beratender bzw. mitarbeitender Rolle im Rahmen von IT-Projekten auf.

Wiederholungsaufgaben

1. Beschreiben Sie die Aufgaben des CISO.
2. Nennen und beschreiben Sie drei typische Rollen bei der Planung und dem Controlling?

---

Lösungen

Beschreiben Sie die Aufgaben des CISO?

Zu den wichtigsten Aufgaben eines Chief Information Security Officers zählen

1. • die Definition eines IT-Sicherheitskonzeptes,
   • Vorgeben von Sicherheitsrichtlinien,
   • Durchführung von Kontrollen und
   • Maßnahmensetzung bei Sicherheitsverletzungen.

Nennen und beschreiben Sie drei typische Rollen bei der Planung und Controlling?
IT-Architekt*innen strukturieren die Anwendungs- und Infrastrukturlandschaften eines IT-Bereichs. Sie definieren Rahmenbedingungen, die als Basis für die flexible Anpassung der Informationstechnologien an die Geschäftsanforderungen dienen soll. Sie entwickeln und pflegen die IT-Architekturen kontinuierlich und setzen die gewünschte Architektur durch, um „Wildwuchs“ in der IT-Landschaft zu vermeiden.
IT-Controller*innen sorgen durch eine optimale Informationsversorgung dafür, dass auf Managementebene die richtigen Entscheidungen getroffen werden können. Das IT-Controlling ist vom Unternehmenscontrolling unabhängig und kontrolliert die spezifischen Aktivitäten des IT-Bereichs. Zu den Kernaufgaben des IT-Controllings zählt, dass für Strategie-, Ergebnis-, Finanz-, und Prozesstransparenz in der IT gesorgt wird. Im IT-Controlling werden etwa für IT-Projekte Teilziele und Teilpläne koordiniert und das Berichtswesen organisiert. Die Moderation und Gestaltung des Managementprozesses der Zielfindung, der Planung und Steuerung der IT (z.B. bei Entscheidungen zur IT-Beschaffung) gehört ebenso zu den Kernaufgaben, wie die Versorgung der Beschäftigen in der IT mit betriebswirtschaftlichen Daten und Informationen.
Der*die IT-Koordinator*in befasst sich mit der Auswahl, Einführung und dem störungsfreien Betrieb von IT-Systemen, die für die Unterstützung der Geschäftsprozesse geeignet sind. Zu berücksichtigen sind dabei sowohl die Interessen einzelner Anwender*innen, als auch die strategischen Unternehmensziele und die IT-Ziele. Dabei muss ein*e IT-Koordinator*in die Balance zwischen Ressourceneinsatz und technischen Möglichkeiten zur Realisierung finden.

Ablauforganisation

Ziele der Lektion

• Kennenlernen von grundlegenden Definitionen zur Ablauforganisation
• Kennenlernen verschiedener Arten von Prozessen
• Kennenlernen von Prozessmanagement
• Kennenlernen der Projektablauforganisation

Der Begriff Ablauforganisation ist eng verbunden mit der Aufbauorganisation in einem Unternehmen. Die Aufbauorganisation beschäftigt sich dabei mit den Strukturen und dem Aufbau von Hierarchien und Abteilungen. Die Ablauforganisation stellt die Frage nach dem „Wie“, also konkret nach den erforderlichen Abläufen und Tätigkeiten im Unternehmen, die zur Erreichung der Unternehmensziele dienen. Ein Ablauf oder auch Prozess „ ...is a defined set of activities or behaviors performed by humans or machines to achieve one or more goal.“ [BPM09, Seite 24]

Ein Prozess ist also eine Abfolge von einer aufeinander folgenden Reihe an Aktivitäten, unabhängig davon, ob sie von einem Menschen im Rahmen seiner Arbeit oder auch von einer Maschine (z.B. von einem IT System) ausgeführt wird. Ein Prozess kann auch von vielen verschiedenen Akteur*innen ausgeführt werden, die unterschiedlichen Abteilungen angehören. Der Prozess ist zumeist abteilungsübergreifend. Ein Unternehmen besteht in der Regel aus nicht nur einem Prozess, sondern einer Reihe von unterschiedlichen Prozessen, die aufeinander abgestimmt sein müssen. Dies wird durch aktives Schnittstellenmanagement an den Abteilungsgrenzen erreicht. Man unterscheidet grundsätzlich in drei Arten von Prozessen:

• Kernprozesse (Primary Processes),
• Unterstützende Prozesse (Support Processes) und
• Managementprozesse (Management Processes).

Kernprozesse sind Abläufe, die das Kerngeschäft des Unternehmens unterstützen z.B. Herstellung der Produkte oder Erbringen einer Dienstleistung. Unterstützende Prozesse tragen nicht direkt zur Wertschöpfung bei, sind jedoch notwendig, damit Kernprozesse funktionieren. Die Unterstützenden Prozesse (Support Processes) können beispielsweise dazu dienen Ressourcen zu managen, Infrastruktur der Informationen bereitzustellen. [BPM09, Seite 31]

Die grundsätzliche Übersicht über die Prozesse eines Unternehmens kann in einer Prozesslandkarte dargestellt werden. Je nach Fokus der Betrachtung sind auch verschiedene Detailtiefen relevant, deren Detailtiefe top-down zunimmt. z.B.:

• Unternehmensprozess
• Geschäftsprozess
• Sub- oder Teilprozess
• Aktivität
• Teilaktivität

Weitere Detaillierungen bei einer Prozessdokumentation können auch beteiligte Systeme, Personen sowie die jeweiligen In- und Outputs zum Prozessschritt sein. Die Detailtiefe bestimmt sich dabei durch das Ziel der Prozessmodellierung, also dem Vorgang der Dokumentation und Optimierung von Prozessen. Ist z.B. das Ziel die Optimierung von IT Systemen, so werden in der Prozessmodellierung auch die Systemlandschaft, die beteiligten Systeme und Schnittstellen erfasst und modelliert.

Prozessmanagement

Sämtliche Geschäftsfälle sollten strukturiert, wiederholbar, transparent, nachvollziehbar und messbar behandelt werden. Dies kann nur dann geschehen, wenn es definierte Prozesse gibt, die kommuniziert wurden und jedem*jeder Betroffenen bekannt sind. Prozesse und ihre Einzelaktivitäten werden in der Regel durch IT unterstützt. Die technische Unterstützung kann auch dazu verwendet werden, die Qualität des Prozess-Outputs sicherzustellen, beispielsweise durch Schwellwerthinterlegungen, Plausibilitätsprüfungen, Einsatz von administrativen Systemen mit Protokollierung, aber auch der Einsatz von Email stützt die Nachvollziehbarkeit der Geschäftsfälle. In der IT selbst sind die allgemeinen IT-Prozesse mittlerweile etabliert. Entsprechende Frameworks wie CobiT oder ITIL legen einen Best-Practice-Ansatz nahe, der zunehmend zu einem De-Facto-Standard wurde. Dem IT-Management helfen derartige Frameworks, keine Aspekte zu übersehen und sich strukturiert dem Thema Prozesse anzunähern. Schlussendlich geht es dabei immer darum, das Rad nicht nochmal zu erfinden, sondern sich an etablierten und bereits getesteten Abläufe zu orientieren. Die Prozesse selbst sollten naturgemäß dokumentiert werden, wobei auch hier wieder Tools unterstützen können. Leider hat sich durch die hohe Komplexität noch keine wirklich durchschlagende Methode etabliert, Prozesse zu dokumentieren. Durch verschiedene Abhängigkeiten zwischen den Prozessen und Aktivitäten steigt der Wartungsaufwand, den sich ein Unternehmen nicht immer leisten möchte. Zudem erschwert die Tatsache, dass Prozesse immer wieder überprüft, gemessen, adaptiert, kommuniziert werden müssen, die nachhaltige Verankerung bei den Mitarbeiter*innen. Große Unternehmen schaffen eigene Stellen für Prozessmanagement, die sich rein um die Dokumentation und Weiterentwicklung der Geschäftsprozesse kümmern.

Projektmanagement

Außerhalb des operativen Ausführens von Geschäftstätigkeiten stehen besondere Aktivitäten für das Schaffen neuer, noch nicht etablierter Aufgaben. Diese werden ab einer bestimmten Komplexitätsstufe üblicherweise durch Projekte abgewickelt. Viele Unternehmen setzen Grenzen in Aufwänden, Investitionen und Beteiligung von verschiedenen Organisationseinheiten und schreiben ab definierten Schwellwerten eine strukturierte Projektmanagement-Vorgehensweise vor. Diese verlangt – mitunter abgestuft in mehreren Klassen – bestimmte Tätigkeiten und Dokumente. Dieser Overhead wird allerdings in Kauf genommen, wenn dafür ein gesicherter Projekt-Output einhergeht. Für Projektmanagement haben sich einige Methoden entwickelt, die alle gewisse Ähnlichkeiten zueinander aufweisen. Jedenfalls werden spezielle Rollen autonom von der Linienorganisation definiert, die mit Verantwortlichkeiten besetzt sind. Der*die Projektleiter*in und sein*ihr Projektteam erstellen strukturiert Analysen, Spezifikationen, Qualitätskriterien, formale Anträge und Berichte, Protokolle, Projektpläne, Arbeitspakete bis hin zu nachfolgenden Manöverkritiken. Dadurch wird versucht, das Projekt im Gesamtzusammenhang innerhalb der Organisation konsistent, strukturiert und nachvollziehbar abzuarbeiten. Ein Projektmanagement ist daher ein wesentliches Element für die Erstellung neuartiger Funktionalitäten und Strukturen, insbesondere wenn es darum geht, die Komplexität dieser Veränderung im Zaum zu halten.

Projektstart: Projektorganisationsdesign (WER)

Die handelnden Mitarbeiter*innen in einem Projekt müssen für die Dauer des Projekts organisatorisch zusammengefasst werden. Immer steht dabei das Zusammenspiel der Projektorganisation mit der Linienorganisation im Vordergrund, die naturgemäß eine Reibefläche bildet. Projektorganisationen können in Form von Einfluss-Projektorganisationen, Matrix-Projektorganisationen oder reinen Projektorganisationen strukturiert sein. Im ersten Fall hat der*die Projektmanager*in eine reine Beratungsrolle ohne Weisungsbefugnis inne, im zweiten teilt er*sie sich formal-organisatorische Kompetenzen mit dem*der Linienvorgesetzten und im letzteren Fall übt sie sämtliche formelle Befugnisse aus. Der Projektorganisation kommt dabei durch Auswahl und Übertragung von Projektrollen eine enorme politisch-inhaltliche Bedeutung zu. Einerseits sollten alle Verantwortungen übernommen und andererseits sämtliche inhaltliche Aspekte im Projekt und aus dem Projekt heraus in die Organisation getragen werden. Die Rolle formuliert somit die Erwartungen an den*die Rollenträger*in, welche in Form von Aufgaben, Kompetenzen, Verantwortungen und Verhaltensaspekte definiert werden. Die wesentlichen Rollen sind dabei Projektauftraggeber*innen, Projektmanager*innen oder Projektleiter*innen, Projektteammitglied und Projektmitarbeiter*innen. Einige Rollen werden nicht als Individualrollen, sondern als Gruppenrollen ausgelegt, also etwa sämtliche Projektauftraggeber*innen werden in einem Lenkungsausschuss oder Steering Committee repräsentiert oder es werden Projektsubteams gebildet. Ein anderer Erfolgsfaktor in Projekten ist die Kommunikation, sowohl intern als auch extern zu sehen. Intern werden Kick-offs, Workshops, Jour Fixes, sowie Einzelgespräche angewandt, um die Kommunikation zu institutionalisieren. Nach extern werden ebenfalls regelmäßige Jour Fixes, etwa mit dem*der Projektauftraggeber*in, etabliert. Zusätzlich unterstützt auch Projektmarketing die externe Kommunikation. Aufgrund der Zusammenarbeit einzelner Menschen etabliert sich eine Projektkultur, die maßgeblich durch Regelungen, die durch die Projektteammitglieder und insbesondere dem Projektmanager vertreten wird. Die Projektkultur beinhaltet auch Werte, Umgangsformen, Meeting Kultur, Zeitmanagement, Konfliktlösungskultur und beeinflusst so das ethische Handeln der Projektmitarbeiter*innen. Durch die Gruppenbildung sind Führungsaufgaben gefragt, die auch als zielgerichtete Kommunikation interpretiert werden können. Information muss bereitgestellt werden, ebenso Zielvereinbarungen, Aufgabenverteilungen, Feedback, Motivation und Steuerung, aber auch Konfliktlösung [PMA08, S20ff].

Projektstart: Projektabgrenzung und Projektkontext (WAS)

In einem ersten Schritt muss zunächst das Projekt in zeitlicher, inhaltlicher und sozialer Hinsicht abgegrenzt werden. Es werden in dieser Phase die Anfangs- und Endereignisse, die Projektziele und -nichtziele definiert sowie ein erster Entwurf für eine Projektorganisation erstellt. Die Einbettung des temporären Projekts in die fixe Unternehmenslandschaft erfolgt in Form von Betrachtungen der Vor- und Nachprojektphase, die Unterstützung der Unternehmensstrategie durch das betrachtete Projekt als auch die Beziehungen des Projekts zu anderen Aufgaben innerhalb der Organisation. Ein grundlegender Business Case, bei dem Kosten und Nutzen des Projekts in quantifizierbaren Faktoren ausgedrückt wird, sowie eine Projektumweltanalyse komplettieren die Teilphase der Abgrenzung [PMA08, S16ff].

Projektstart: Projektplanung (WIE)

Die konkrete Projektplanung ist zunächst einmal abhängig von einer Formulierung von realistischen, messbaren und klaren Zielen. Die Erfüllung dieser aufgestellten Ziele ist Selbstzweck des Projekts. Dabei können diese in Haupt-, Zusatz- und Nebenziele unterteilt werden, um die Wertigkeit untereinander auszudrücken. Es müssen alle Zielperspektiven erfasst werden, um hier ein allumfassendes ganzheitliches Bild des Projektes zu bekommen. Die Ziele können sich auf unterschiedliche Aspekte – die Betrachtungsobjekte – beziehen. Diese stellen in vielen Fällen sogar die einzelnen Lieferobjekte eines Projekts dar. Werden diese phasenorientiert dargestellt, erhält man eine Projektstruktur, die eine Vorstufe für einzelne Arbeitspakete liefert. Die Arbeitspakete werden inhaltlich spezifiziert, abgegrenzt, deren Ergebnisse und Schnittstellen definiert, qualitative Beurteilungskriterien für die Beurteilung und Messung festgelegt. Dies hilft, die operative Projektarbeit in einer gewünschten Detailtiefe zu strukturieren. Die durch die Projektteammitglieder wahrzunehmenden Rollen in den einzelnen Projektarbeitspaketen werden durch eine RACI -Matrix (die nicht empfohlene deutschsprachige Entsprechung ist die DEMI -Matrix), dargestellt. Die zeitliche Planung erfolgt in Form eines Projektplans, der den Projektablauf, Abhängigkeiten zwischen den Arbeitspaketen, Aufwand in Ist- und Sollzeiten, Puffer, Meilensteine den kritische Pfad darstellt. Die restliche Ressourcenplanung umfasst schließlich den Einsatz von Mitarbeiterressourcen, Projektkosten und Liquiditätsplanung. Die Planungsphase wird durch eine strukturierte Behandlung der Projektrisiken abgerundet. Im Rahmen des Projekt-Risikomanagements werden dabei präventive und korrektive Maßnahmen entwickelt und so versucht, inhärente Risiken vor und während des Projekts zu minimieren [PMA08, S26ff].

Projektcontrolling

Ein strenges und effektives Projektcontrolling ist ein kritischer Erfolgsfaktor für ein Projekt. Nur durch regelmäßige und zeitnahe Überwachung können frühzeitig Abweichungen, Problemfälle und Interventionsbedarfe festgestellt werden. Dabei kommen klassische Soll-Ist-Vergleiche, Ampelstatus in Form von Project Scorecards, Leistungs- und Projektfortschrittsberichte oder Meilensteintrendanalysen zum Einsatz. Außerdem müssen die Projektpläne ständig angepasst werden, um auf zeitliche und aufwandstechnische Veränderungen zu reagieren. Gegebenenfalls müssen Steuerungsmaßnahmen gesetzt werden, um wieder das Plansoll zu erreichen. Ein soziales Controlling überwacht dabei die Projektkultur und versucht, die Stimmungsbilder der Projektteammitglieder zu beleuchten. Etwaige Konflikte können zur Sprache und im Idealfall frühzeitig ohne Auswirkungen auf das inhaltliche Projekt gelöst werden. Das Projektcontrolling muss dokumentiert und sowohl nach intern (Projektteammitglieder als Feedback) als auch extern (zum*zur Projektauftraggeber*in) kommuniziert werden [PMA08, S41ff].

Projektmarketing

Je komplexer ein Projekt ist und je mehr Personen daran beteiligt sind, desto effektiver muss Projektmarketing funktionieren. Von Beginn an ist es wichtig, eine positive Stimmung für das Projekt zu erzeugen und so die betroffenen Leute für die Sache zu gewinnen. Schlechter Stimmung ist nur schwer beizukommen, sie erzeugt eine Dynamik, die den Projekterfolg maßgeblich negativ beeinflusst. Aufgrund dieses Fakts muss das Projektmarketing ein positives Erscheinungsbild initiieren, etwa durch ein Projektlogo, einen aussagekräftigen Namen, Plakate mit den wesentlichen Inhalten in allgemein von der Belegschaft zugänglichen Bereichen (etwa beim stark frequentierten Lift-Warteplatz), eine Projektwebsite im Intranet, die Nutzung der Mitarbeiterzeitschrift, eigene Informationsveranstaltungen, Quizze, Projektbesuche, Projektvernissagen, eventuell Give-aways. Dadurch kann die informelle Kommunikation positiv beeinflusst werden [PMA08, S49].

Projektkrisenmanagement

Vor allem in kritischen Phasen eines Projekts bedarf es einer professionellen Vorgehensweise, da ein solcher Zeitpunkt nicht selten für das Projekt existenzbedrohend wirkt. Tritt eine solche Situation ein, müssen Sofortmaßnahmen getroffen, Ursachenanalysen durchgeführt und Alternativstrategien entwickelt werden, um die Projektkrise abschließen zu können. Es bedarf eines intensiven Zusammenhalts der Projektteammitglieder und das Setzen kluger Gegenmaßnahmen. Im Worst Case kann es aber auch zum Projektabbruch oder Stornierung der finanziellen Mittel kommen. Eine Früherkennung von Projektkrisen kann durch die sogenannte Szenariotechnik erreicht werden, bei der, mögliche zukünftige Zustände (Best Case, Worst Case) erarbeitet und interpoliert werden [PMA08, S50ff].

Projektkoordination

Grundsätzlich ist es Sache des*der Projektleiter*in, Strukturen zur Projektkoordination zu entwickeln und anzuwenden. Dies reicht von einfachen To-Do-Listen, in denen bei Jour Fixes festgehalten wird, wer bis wann welchen Aktionspunkt durchzuführen hat, bis zu standardisierten Besprechungs- und Abnahmeprotokollen. Des Weiteren ist es sinnvoll einen Kommunikationsplan zu erstellen, der eine Grobplanung der erforderlichen Kommunikationswege regelt. Für die Kommunikation selbst ist die IT-Unterstützung selbstverständlich: Email, Dokumentenmanagementsystem mit strukturierter Dokumentenablage, (Gruppen-)Kalender, aber auch Projektcontrolling über ERP-Systeme, DWH-Applikationen oder Excel kommen zum Einsatz [PMA08, S36ff].

Projektabschluss

Der Projektabschluss ist nicht nur ein „sauberer“ formaler Abschluss des Projekts, sondern muss auch eine Manöverkritik – sogenannte Lessons Learned – umfassen. Es gilt, die erforderlichen Nacharbeiten in die normale Linienorganisation überzuführen, die Dokumentation auf den Letztstand zu bringen, Abschlusspräsentationen durchzuführen und – nicht zu vergessen – einen internen Abschlussevent für die Projektteammitglieder zu organisieren [PMA08, S54ff].

Wiederholungsaufgaben

1. Was ist ein Prozess?
2. Was sind die grundsätzlichen Arten von Prozessen und wodurch unterscheiden sich diese?
3. Welche Rahmenwerke zu IT-Prozessen kennen Sie?
4. Was verstehen Sie unter Prozessmanagement?

---

Lösungen

Was ist ein Prozess?
Ein Prozess ist also eine Abfolge von einer aufeinander folgenden Reihe an Aktivitäten, unabhängig davon, ob sie von einem Menschen im Rahmen seiner Arbeit oder auch von einer Maschine (z.B. von einem IT System) ausgeführt wird. Ein Prozess kann auch von vielen verschiedenen Akteur*innen ausgeführt werden, die unterschiedlichen Abteilungen angehören. Der Prozess ist zumeist abteilungsübergreifend.

Was sind die grundsätzlichen Arten von Prozessen und wodurch unterscheiden sich diese?
Man unterscheidet grundsätzlich in drei Arten von Prozessen:

• Kernprozesse (Primary Processes),
• Unterstützende Prozesse (Support Processes) und
• Managementprozesse (Management Processes).

Kernprozesse sind Abläufe, die das Kerngeschäft des Unternehmens unterstützen z.B. Herstellung der Produkte oder Erbringen einer Dienstleistung. Unterstützende Prozesse tragen nicht direkt zur Wertschöpfung bei, sind jedoch notwendig, damit Kernprozesse funktionieren. Die Unterstützenden Prozesse (Support Processes) können beispielsweise dazu dienen Ressourcen zu managen, Infrastruktur der Informationen bereitzustellen.

Welche Rahmenwerke zu IT-Prozessen kennen Sie?
COBIT – das ganzheitlichste Rahmenwerk zum Thema „Governance und Management der Unternehmens-IT“; COBIT erhebt nicht den Anspruch, in allen Teilgebieten auch gleichzeitig das detaillierteste Rahmenwerk zu sein, speziell zum Thema „IT-Governance“ ist COBIT aber sicherlich auch das detaillierteste Rahmenwerk. ITIL – das umfassendste und gleichzeitig auch das detaillierteste Rahmenwerk zum Thema „IT Service Management“.

Was verstehen Sie unter Prozessmanagement?

Sicherstellen, dass sämtliche Geschäftsfälle

• strukturiert,
• wiederholbar,
• transparent,
• nachvollziehbar und
• messbar

behandelt werden.
Dies kann nur dann geschehen, wenn es definierte Prozesse gibt, die kommuniziert wurden und jedem Betroffenen bekannt sind.

Ablauforganisation

Ziele der Lektion

• Verständnis über den Zusammenhang zwischen den Qualitäts- und Risikomanagementsystemen, dem Internen Kontrollsystem und der Aufbau- und Ablauforganisation

Dokumentation

Zuweilen wird die Existenz von einheitlichen Vorlagen und qualitätsgesicherten Dokumenten unterschätzt. In vielen Unternehmen ist es üblich, dass für gleiche Anforderungen auch gleiche vorgefertigte Templates verwendet werden, die der Corporate Identity (CI) entsprechen. Als Anwendungsfälle bieten sich Angebote, Rechnungen, Spezifikationen, Verträge, Besprechungsprotokolle, Projektunterlagen oder wiederkehrende Dokumente, wie Risikomanagement- oder SLA-Dokumente, Policies, Arbeitsanweisungen und Richtlinien. Ihnen gemein ist das einheitliche Layout, das bei allen Personen, die dieses Dokument adressiert, den Wiedererkennungsfaktor erhöht und die Orientierung innerhalb des Dokumentes erleichtert. Weiters wird dadurch auch die inhaltliche Qualität sichergestellt, da durch die Vorgaben immer die erforderlichen Informationen anzugeben sind. Somit können CI-konforme Dokumente gezielt als Qualitätssicherungsinstrument eingesetzt werden und erleichtern dadurch das Management der behandelten Aspekte und Themen. Policies (Richtlinien), Standards, Handlungsabläufe und Anleitungen stellen die primären Dokumentationen für die Umsetzung von Prozessen dar. Jede Organisation muss über grundlegende Richtlinien (Policies) verfügen, die auf alle Aktivitäten im Rahmen und Geltungsbereich der Prozesse angewandt werden. Unterstützt durch geeignete Standards, sind sie das Kriterium für die Auswahl neuer Technologien und legen die Mindestanforderungen für bestehende und neue Prozesse fest. Richtlinien sollten generell unabhängig von der eingesetzten Technologie sein. Wenn Tätigkeiten auf spezielle Art und Weise durchgeführt oder Daten aufgrund von regulatorischen oder hochsicherheitsrelevanten Anforderungen speziell behandelt werden müssen, kann dies aber nicht immer verfolgt werden. Richtlinien, die auf bestimmte Situationen abgestimmt sind, gelten eher für Prozesse als für Technologien, beeinflussen aber die Anforderungen für diese Technologien maßgeblich. Aufgabe von IT-Manager*innen ist die Entwicklung und Veröffentlichung von Standards, die die allgemein gehaltenen Richtlinien auf bestimmte betriebliche Anforderungen und Beschränkungen umlegen. Standards werden genutzt, um jene durch die Richtlinien vorgegeben Grenzen für Personen, Prozesse und Technologien festzusetzen. Standards sind oft mit Beschreibungen einer schrittweisen Prozessabarbeitung oder detailliert beschriebenen Handlungsabläufen ergänzt, die als Anweisungen für das Personal gelten (z.B. Konfigurationen von Hardware oder Software etc.). Diese Verfahren und Abläufe sind für den Betrieb bestimmt und müssen daher von operativen Einheiten auf Basis der entsprechenden Standards entwickelt werden. Bei Änderungen von Risiken, Technologien, Geschäftstätigkeiten oder Baselines müssen auch die Standards und Verfahren, konform mit der gültigen Richtlinie, angepasst und geändert werden. Richtlinien ändern sich weniger häufig, da sie allgemeiner gehalten sind und sich an der IT-Strategie orientieren [CIS10, S158].

Pläne / Roadmaps

Die Verbindungen und Beziehungen zwischen den einzelnen Bausteinen sind natürlich komplex und auch ständig Änderungen unterworfen. Um den gewünschten Zustand zu erreichen, werden typischerweise Initiativen und Projekte aufgesetzt, die auch über ein geordnetes Projektmanagement abzuhandeln sind. Das heißt, es müssen Ziele, Nichtziele, Projektumwelten, Projektplan, Meilensteine, Arbeitspakete und ein Projektbudget definiert werden. Die verschiedenen Zeithorizonte der Projekte müssen dabei in Einklang gebracht werden. Über die Roadmap wird versucht, den Gesamtüberblick zu behalten [CIS10, S58f].

Policies (Richtlinien)

Policies sind High-Level-Statements des Managements, sie repräsentieren deren Erwartungen und die grundsätzliche Richtung, die das Unternehmen verfolgt. Policies bilden gewissermaßen die „Verfassung“ für IT-Governance. Daher sollten Policies möglichst selten Änderungen unterworfen sein. Sie müssen klar und in möglichst kurzen Sätzen formuliert, einfach verstanden und jedem Betroffenen kommuniziert werden. Policies adressieren spezielle Themen und sollten in Summe in überschaubarer Anzahl vorliegen. Beispiel: Informationsressourcen sollen in einer kontrollierten Art und Weise zugänglich gemacht werden, sodass unautorisierter Zugriff unterbunden wird.

Procedures (Abläufe)

Die Definition von Abläufen ist primär operative Verantwortung. Sie müssen klar und widerspruchsfrei formuliert sein und alle notwendigen Schritte, erwartetes Ergebnis, Anzeigen, Vorbedingungen sowie Fehlerbehandlungen enthalten. Beispiel: Nach Betätigen des Buttons „Passwort ändern“ werden Sie aufgefordert, das aktuelle Passwort einzugeben. Anschließend geben Sie Ihr neues Passwort gemäß den Passwortrichtlinien an. Dieses müssen Sie im Anschluss zur Bestätigung nochmals eingeben. Daraufhin wird das Passwort im System geändert. Schlägt die Bestätigungseingabe fehl oder entspricht das Passwort nicht der Passwortrichtlinie, erscheint eine Fehlermeldung und Sie müssen von vorne beginnen.

Guidelines (Anleitungen)

Guidelines sind ebenfalls operativ ausgerichtet und bieten hilfreiche Information für die Ausführung von Abläufen. Sie beinhalten Abhängigkeiten, Vorschläge und Beispiele, Hintergrundinformationen, Toolanforderungen sowie Erklärungen zu den Abläufen. Beispiel [BSI10]: Werden in einem IT-System oder einer Anwendung Passwörter zur Authentisierung verwendet, so ist die Sicherheit der Zugangs- und Zugriffsrechteverwaltung des Systems entscheidend davon abhängig, dass die Passwörter korrekt gebraucht werden. Dafür ist es empfehlenswert, eine Regelung zum Passwortgebrauch einzuführen und die IT-Benutzer*innen diesbezüglich zu unterweisen. [...]

Folgende Regeln zum Passwortgebrauch sollten deshalb beachtet werden:

• Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw. dürfen deshalb nicht als Passwörter gewählt werden.
• Innerhalb des Passwortes sollte mindestens ein Zeichen verwendet werden, das kein Buchstabe ist (Sonderzeichen oder Zahl).
• Wenn für das Passwort alphanumerische Zeichen gewählt werden können, sollte es mindestens 8 Zeichen lang sein.

Standards

Standards sind die Metriken, klare erlaubte Grenzwerte oder der angewandte Prozess zur Bestimmung, ob Abläufe, Prozesse oder Systeme den Anforderungen der Policies entsprechen. Die angegebenen Werte dürfen dabei aber nicht zu restriktiv gestaltet sein. Standards müssen naturgemäß dann adaptiert werden, wenn sich technische Anforderungen oder Technologien ändern. Beispiel: Passwörter für IT-Systeme sollen mindestens acht Zeichen in Form von Groß- und Kleinbuchstaben sowie mindestens eine Ziffer und ein Sonderzeichen aufweisen.

IT Compliance

Bei der IT Compliance steht die nachweisliche Übereinstimmung der Tätigkeiten mit allen, für ein Unternehmen relevanten gesetzlichen und regulativen Vorgaben im Vordergrund. Die Vorgaben können dabei durch das Unternehmen selbst auferlegt, durch Verträge vorgegeben, branchenbedingt oder durch Gesetze bestimmt sein. Ein wesentlicher Aspekt der IT Compliance ist, dass die Konformität mit den Vorgaben und Einhaltung der Regulativen jederzeit nachgewiesen werden kann. Daraus ergibt sich die Notwendigkeit, die Steuerungs- und Kontrollmethoden zur Sicherstellung der Einhaltung und Erfüllung in einem internen Kontrollsystem (IKS) zu strukturieren, zu systematisieren und zu dokumentieren. Die Einführung und der Betrieb eines formalisierten IKS stellt für viele Unternehmen selbst eine gesetzliche Verpflichtung dar. Regulative Vorgaben haben im Allgemeinen direkte und signifikante Auswirkungen auf die IT. Einerseits kann die IT selbst Gegenstand von Compliance-Anforderungen sein, andererseits kann die IT andere Unternehmensbereiche bei der Umsetzung von Compliance-Anforderungen unterstützen, indem beispielswiese notwendige Maßnahmen durch die IT umgesetzt oder automatisiert werden, oder das Berichtwesen von Unternehmensbereichen ermöglicht und unterstützt wird [MKD08].

Die Umsetzung von Compliance-Anforderungen kann bis zu einem gewissen Grad automatisiert werden und dadurch zu einem effizienten Umgang mit Compliance führen [SSA08].

Meist erweist sich die Herstellung von Konformität und Einhaltung der Regulativen allerdings als sehr komplex, wodurch Kontrollen und Steuerungsmaßnahmen zu einem erheblichen Teil manuell durch- und ausgeführt werden müssen. Bei der Umsetzung von IT Compliance kann der unterstützende Einsatz von Referenzmodellen hilfreich sein. COSO (Committee of Sponsoring Organizations of the Treadway Commission) dient der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems (mit Fokus auf die Finanzberichterstattung), COBIT ist ein Instrument zur Sicherstellung der Einhaltung gesetzlicher Anforderungen, die ISO 2700x Standards unterstützen das Sicherheitsmanagement und ISO 22399 bietet ein Referenzmodell für das Business Continuity Management.

Risikomanagementsystem

Mit dem Thema Risiko beschäftigen sich viele unterschiedliche Funktionen und Prozesse in einem Unternehmen:

• Unternehmensweites Risikomanagement – hier geht es um die Risiken, die ein Unternehmen während seiner normalen Geschäftstätigkeit oder bei der Veränderung seiner normalen Geschäftstätigkeit bedrohen (im Wesentlichen sind das strategische Risiken).
• Business Continuity Management – hier geht es um Risiken, die den Fortbestand eines Unternehmens in besonderen Situationen (Höhere Gewalt, absichtliche oder unabsichtliche Handlungen von Menschen oder Organisationen) bedrohen.
• Disaster Recovery – kann als Teil des Business Continuity gesehen werden und bezieht sich auf die technische Bewältigung einer Krisensituation.
• IT Service Continuity Management – wie Business Continuity Management, nur eingeschränkt auf IT-Services
• Qualitätsmanagement – hier geht es um Risiken, welche die Qualität der an Kund*innen gelieferte Produkte oder Dienstleistungen bedrohen.
• Informationssicherheitsmanagement – hier geht es um Risiken, welche die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen bedrohen.
• Internes Kontrollsystem – hier geht es um Risiken, welche die Ordnungsmäßigkeit (Compliance) der Geschäftsabläufe bedrohen.
• Projektmanagement – Risiken in Zusammenhang mit der Durchführung von Projekten.

Gemeinsames Ergebnis all dieser Facetten von Risikomanagement sind risikomindernde Maßnahmen, die entweder technischer oder organisatorischer Natur sein können. Organisatorische Maßnahmen sind risikomindernde Aktivitäten in Prozessen auf der jeweiligen Management-Ebene (strategisch, taktisch oder operativ). Jede Risikomanagement-Funktion in einem Unternehmen sieht nur die für sie relevanten Risiken, die operativen Funktionen in einem Unternehmen müssen aber die risikomindernden Maßnahmen aller Risikomanagement-Disziplinen durchführen. Im Sinne der Effizienz des Gesamtsystems ist es daher sinnvoll, alle Facetten des Risikomanagements unter einem „Schirm“ zusammenzufassen und mit einer einheitlichen Methodik durchzuführen und zu dokumentieren; das Unternehmensweite Risikomanagementsystem bietet sich dafür an, es ist lediglich erforderlich, die Menschen innerhalb der Funktion „Unternehmensweites Risikomanagement“ davon zu überzeugen, dass es nicht nur strategische Risiken gibt, und dass auch taktische und operative Risiken – auch im Bereich IT – durchaus das Potenzial haben können, die Geschäftstätigkeit eines Unternehmens massiv zu bedrohen.

Internes Kontrollsystem (IKS)

Ein effektives Internes Kontrollsystem (IKS) – eigentlich ein Steuerungssystem – versetzt Manager*innen in die Lage, Prozessabläufe auf Geschäftsfallbasis zu steuern. Das heißt, dass nicht-konforme Geschäftsfälle durch Steuerungsaktivitäten aufgezeigt werden, sodass Aktivitäten zur Wiedereinbindung in einen ordnungsgemäßen Prozessablauf gezielt gesetzt werden können. Diese Aktivitäten können präventiver (verhindernder), detektiver (aufzeigender), korrigierender oder kompensierender Natur sein. Gerade im Zuge von verstärkter Transparenz und Nachvollziehbarkeit im Zuge diverser Auflagen für Unternehmen (z.B. SOX, „Euro-SOX“, branchenspezifische Gesetzgebungen, etwa für Versicherungen, Banken und Finanzdienstleister etc.) wurde dieser Managementbaustein zuletzt immer wichtiger. Zusätzlich wird es einfacher, frühzeitig Fehlläufe zu erkennen und so möglichst zeitnahe Korrekturen anbringen zu können. Diese Steuerungsaktivitäten sind auch ideale Messpunkte für KPIs und erlauben so die Gewinnung von Managementkennzahlen. Alle Steuerungsaktivitäten sollten in IT-Prozessen immer auf der richtigen Management-Ebene (strategisch, taktisch oder operativ) eingebettet sein, auf der jeweiligen Ebene also im Rahmen der normalen Arbeitsabläufe durchgeführt werden, weil sie nur so auch wirklich alle Geschäftsfälle abdecken. An Abteilungsschnittstellen können Steuerungsaktivitäten in zwei Fällen problematisch werden:

• Jede Abteilung verlässt sich darauf, dass die jeweils andere Abteilung die Steuerungsaktivität durchführt; Ergebnis: keine der beiden Abteilungen führt die Steuerungsaktivität durch, diese ist also nicht effektiv
• Keine Abteilung verlässt sich darauf, dass die jeweils andere Abteilung die Steuerungsaktivität durchführt; Ergebnis: beide Abteilungen führen die Steuerungsaktivität durch, diese ist also nicht effizient

Diese Problematik kann nur durch Kommunikation zwischen den Abteilungen in jedem einzelnen Geschäftsfall oder durch eindeutige Zuweisung von Verantwortlichkeiten gelöst werden. Es ist Aufgabe der internen IT Revision oder eines IT Audits, die Effektivität und Effizienz des Internen Kontrollsystems der IT zu überprüfen.

Wiederholungsaufgaben

1. Wie stehen die Bausteine Policies, Standards, Abläufe, Guidelines zueinander in Beziehung (Hierarchie, Änderungsbedarf, Ausrichtung/Ziele etc.)?
2. Beschreiben Sie die Unterschiede und Zusammenhänge zwischen Policies, Standards, Procedures und Guidelines!
3. Beschreiben Sie kurz, was man unter IT Compliance versteht? Welche Arten von Regeln oder Vorgaben müssen bei der Einführung von IT Compliance berücksichtigt werden?
4. Was ist ein „Internes Kontrollsystem“?

---

Lösungen

Wie stehen die Bausteine Policies, Standards, Abläufe und Guidelines zueinander in Beziehung (Hierarchie, Änderungsbedarf, Ausrichtung/Ziele etc.)?
Policies sind High-Level-Statements des Managements, sie repräsentieren deren Erwartungen und die grundsätzliche Richtung. Daher sollten Policies möglichst selten Änderungen unterworfen sein.
Standards sind die Metriken, klare erlaubte Grenzwerte oder der angewandte Prozess zur Bestimmung, ob Abläufe, Prozesse oder Systeme den Anforderungen der Policies entsprechen. Standards müssen naturgemäß dann adaptiert werden, wenn sich technische Anforderungen oder Technologien ändern.
Die Definition von Abläufen ist primär operative Verantwortung. Sie müssen klar, widerspruchsfrei formuliert sein und alle notwendigen Schritte, erwartetes Ergebnis, Anzeigen, Vorbedingungen sowie Fehlerbehandlungen enthalten.
Guidelines sind ebenfalls operativ ausgerichtet und bieten hilfreiche Information für die Ausführung von Abläufen. Sie beinhalten Abhängigkeiten, Vorschläge und Beispiele, Hintergrundinformationen, Toolanforderungen sowie Erklärungen zu den Abläufen.

Beschreiben Sie die Unterschiede und Zusammenhänge zwischen Policies, Standards, Procedures und Guidelines!

Jede Organisation sollte über grundlegende Sicherheitsrichtlinien (Security Policies) verfügen, die auf alle Aktivitäten im Rahmen und Geltungsbereich des Information Security Programms angewandt werden. Unterstützt durch geeignete Standards, sind sie das Kriterium für die Auswahl neuer Technologien und legen die Mindestanforderungen an die Sicherheit für bestehende und neue Prozesse fest. Richtlinien sollten generell unabhängig von der eingesetzten Technologie sein. Aufgabe eines*einer Information Security Manager*in ist die Entwicklung und Veröffentlichung von Standards, die die allgemeiner gehaltenen Richtlinien auf bestimmte betriebliche Anforderungen und Beschränkungen umlegen. Standards werden genutzt, um jene durch die Richtlinien vorgegeben Grenzen, für Personen, Prozesse und Technologien festzusetzen. Standards sind oft mit Beschreibungen einer schrittweisen Prozessabarbeitung oder detailliert beschriebenen Handlungsabläufen ergänzt, die als Anweisungen für das Personal gelten (z.B. Konfigurationen von Hardware oder Software etc.). Diese Verfahren und Abläufe sind für den Betrieb bestimmt und müssen daher von operativen Einheiten auf Basis der entsprechenden Standards entwickelt werden. Bei Änderungen von Risiken, Technologien, Geschäftstätigkeiten oder Baselines müssen auch die Standards und Verfahren, konform mit der gültigen Richtlinie, angepasst und geändert werden. Richtlinien ändern sich weniger häufig, da sie allgemeiner gehalten sind und sich an der Sicherheitsstrategie orientieren

Beschreiben Sie kurz, was man unter IT Compliance versteht? Welche Arten von Regeln oder Vorgaben müssen bei der Einführung von IT Compliance berücksichtigt werden?

Unter IT Compliance versteht man die nachweisliche Übereinstimmung der Tätigkeiten mit allen, für ein Unternehmen relevanten gesetzlichen und regulativen Vorgaben.
Die Vorgaben können dabei durch das Unternehmen selbst auferlegt, durch Verträge vorgegeben, branchenbedingt oder durch Gesetze bestimmt sein.

Was ist ein „Internes Kontrollsystem“?

Ein internes Kontrollsystem ist ein System aus verschiedenen Maßnahmen, die sicherstellen, dass die Abläufe richtig und effizient entsprechend der Unternehmensstrategie funktionieren. Es ist zumeist eine Kombination aus einer schriftlich formulierten Vorgabe (Richtlinien, Arbeitsanweisungen, Handbücher etc.) und daraus abgeleiteten Kontrollen und Abläufe (z.B. Formulare, Prüfungsschritte, Berichterstattung etc.).

Führung von IT-Bereichen

Ziele der Lektion

• Kennenlernen der Ziele, Aufgaben und Stile der Führung von IT-Bereichen
• Kennenlernen der Phasen der Teamentwicklung
• Kennenlernen von Motivationsfaktoren

Potentiale wecken oder einsetzen, um die Leistung und Leistungsbereitschaft der Mitarbeiter*innen zu erhöhen. Das kann als primäre Aufgabe von Führung verstanden werden. Ziel der Führungsaktivitäten sollte es sein, Mitarbeiter*innen in die Lage zu versetzen, ihr Bestes für das Unternehmen zugeben, die ihnen übertragenen Aufgaben mit Freude zu erfüllen und die Mitarbeiter*innen anzuleiten, Ziele gemeinsam zu erreichen. Dazu müssen natürlich die Rahmenbedingungen so gestaltet sein, dass die Mitarbeiter*innen effektiv arbeiten können. Führungskräfte sind dabei mit einigen Herausforderungen konfrontiert, wie beispielsweise

• Strategien erarbeiten
• Vision / Mission des IT-Bereichs klären
• die besten Mitarbeiter*innen an das Unternehmen binden
• Motivieren der Mitarbeiter*innen
• Produktivität und Kundenorientierung erhöhen
• Prozesse verbessern und effizienter gestalten
• Einsparungen erzielen
• etc.

Die Führung des IT-Bereichs ist den Einflüssen aus den Veränderungen des Unternehmensumfelds, sowie Veränderungen innerhalb des Unternehmens unterworfen. Als Führungskraft trägt man die Verantwortung für eine Reihe an Aufgaben, die in letzter Konsequenz die Effektivität des Unternehmens betreffen. Klar definierte Ziele und Ergebnisse reichen dafür allein nicht aus. Als Führungskraft muss man vielmehr als Persönlichkeit überzeugen, sodass die Mitarbeiter*innen aus Überzeugung folgen. Es gilt also, ein professionelles Führungsverhalten zu etablieren, damit Mitarbeiter*innen ihre Leistungsfähigkeit voll entfalten und im Team erfolgreich zusammen arbeiten können. Es muss von Anfang an festgelegt werden, wofür und für wen die Führungskraft verantwortlich ist und welche Entscheidungsbefugnisse die Führungskraft besitzt. Die übertragene Autorität muss allerdings mit fachlicher und sozialer Kompetenz ergänzt werden. Eine Orientierung an klaren Grundsätzen hier ist von Vorteil [TIE09, S381ff].

Wesentliche Voraussetzungen für eine erfolgreiche Führung sind der Aufbau eines Vertrauensverhältnisses zu jedem*jeder anvertrauten Mitarbeiter*in und die Wertschätzung der Mitarbeiter*innen. Produzieren von Emotionen gehört ebenso zu einer erfolgreichen Führung (Sympathie weckt Sympathie, Begeisterung reißt mit usw.), wie Mut für die Zukunft zu machen [TIE09, S386].

Führungsaufgaben

Als typische Führungsaufgaben können folgende Aufgaben beispielhaft genannt werden [TIE09, S383]:

• Motivation einzelner Mitarbeiter*innen fördern
• Personalentwicklung unterstützen
• Mitarbeiter*innengespräche durchführen und Ziele vereinbaren
• Teambildung und Teamführung
• Organisatorischen Änderungen mit optimalen Change Management begegnen
• Konfliktmanagement

Folgende Bereiche, die ebenfalls typische Führungsaufgaben sind, sollten von Führungskräften gewissenhaft wahrgenommen und auf mögliche Verbesserungen hin geprüft werden [TIE09, S383f]:

• Motivieren: Die Führungskraft sollte eigene Maßstäbe setzen, die zur Motivation der Mitarbeiter*innen beitragen.
• Koordinieren: Die Führungskraft sollte gewährleisten, dass die nötigen Tätigkeiten nach Priorität mit minimaler gegenseitiger Behinderung ausgeführt werden.
• Personalauswahl: Die Führungskraft muss bei der Zusammensetzung des Teams maßgeblich mitwirken oder zumindest Einfluss nehmen können
• Delegieren: Übertragbare Aufgaben und Zuständigkeiten sollten von der Führungskraft unter der Vorgabe von Zielen deren Kontrolle an Teammitglieder delegiert werden.
• Lenken: Die Führungskraft sollte bei der Ausführung von Aufgaben eine Unterstützungsfunktion einnehmen, um sicherstellen zu können, dass die Aufgaben zeit- und qualitätsgerecht erfüllt werden.
• Personalentwicklung: Die Führungskraft sollte dafür sorgen, dass die Mitarbeiter*innen entsprechend ihrer Aufgaben ausreichend und zielgerichtet geschult werden.

Eine wesentliche Aufgabe der Führung stellt die dauerhafte Motivation der Mitarbeiter*innen dar. Dazu müssen wichtige Einflussfaktoren beachtet werden, deren Vernachlässigung zu Demotivation führt. Informationsverhalten im Unternehmen und Fach- und Führungskompetenz sind zwei Beispiele solcher Einflussfaktoren. Wenn sich Mitarbeiter*innen über wichtige Belange nicht ausreichend informiert fühlen, besteht die Gefahr, dass sie recht schnell die Lust an der Arbeit verlieren. Umgekehrt wird eine ausreichende Informationsweitergabe als selbstverständlich gesehen. Mitarbeiter*innen fordern von der Leitung Fach- und Führungskompetenz. Das Engagement der Mitarbeiter*innen sinkt erheblich, wenn Weisungen von vermeintlich „unfähigen“ Führungskräften entgegen genommen werden müssen. Als weitere wesentliche Führungsaufgabe gilt die Personalentwicklung. Die Personalentwicklung umfasst alle Maßnahmen, mit denen Mitarbeiter*innen Kenntnisse, Fähigkeiten und Verhalten erwerben, um die übertragenen Aufgaben erfolgreich zu bewältigen. Teilaufgaben der Personalentwicklung sind:

• Schaffen von Rahmenbedingungen, damit Lernen möglich ist
• Mitarbeiter fordern und fördern
• Vorbild sein die Bedeutung von Lernen im Beruf und im Projekt unterstreichen
• Verantwortung für die Mitarbeiter übernehmen
• Strategien und Grundsätze umsetzen

Führungsstile

Führungskräfte müssen ein professionelles Führungsverhalten etablieren, um als Führungspersönlichkeit überzeugen zu können. Dazu muss jede Führungskraft muss ihren individuellen, adäquaten Führungsstil finden. In der Praxis häufig anzutreffende Führungsstile sind in nachfolgender Tabelle nach dem Grad der Aufgaben- und Mitarbeiterorientierung skizziert [TIE09, S387].

Es gibt keinen generell richtigen Führungsstil, vielmehr muss der geeignete Stil situationsbedingt und authentisch sein, sowie permanent weiterentwickelt werden. Der situative Führungsstil wird von einigen Faktoren beeinflusst. Die Einflussfaktoren eines, für die jeweilige Situation, adäquaten Führungsstils umfassen

• Persönlichkeit der Führungskraft
• Persönlichkeit der Mitarbeiter*innen
• Beziehungen zwischen Mitarbeiter*in, Führungskraft und Kund*innen
• Ziele und Aufgaben der Organisationseinheit
• Organisatorische Rahmenbedingungen

In der nachfolgenden Tabelle werden sechs verschiedene Stile beschrieben, wobei zwischen den Ausprägungen gegenseitige Abhängigkeiten bestehen [TIE09, S387f].

Führungsinstrumente

Durch Kommunikation werden Entscheidungen erleichtert und es können Konflikte einfacher gelöst werden. Darüber hinaus werden durch Kommunikation Informationen beschafft und Wissen verfügbar gemacht. Eine funktionierende Kommunikation in Management- und Führungsprozessen ist essentiell. Nicht nur Teambesprechungen, sondern vor allem das persönliche Gespräch ist ein wichtiges Instrument, um zu erfahren, wie die Zusammenarbeit im Team oder die aktuelle Motivationslage beurteilt wird. Durch ein persönliches Gespräch lassen sich auch Befürchtungen oder Konflikte aufdecken. Die im Folgenden beschriebenen Führungsinstrumente sind durch Kommunikationsanforderungen an die Führungskräfte geprägt [TIE09, S389].

Zielvereinbarungen

Durch Zielvereinbarungen werden verbindliche Vereinbarungen über zu erreichende Ergebnisse oder zu erbringende Leistungen für einen definierten Zeitraum getroffen. Mit Zielvereinbarungen werden zwei wesentliche Funktionen verfolgt. Einerseits stellen Zielvereinbarungen ein Instrument dar, um Ergebnis- oder Prozessziele zu einer Tätigkeit zu definieren und andererseits fördern sie die Mitarbeitermotivation. Die Definition und Vereinbarung von Zielen schafft eine verlässliche Arbeitsgrundlage zwischen der Führungskraft und dem*der Mitarbeiter*in. Führungskraft und Mitarbeiter*in erarbeiten durch die Zielvereinbarung eine detaillierte Vorstellung von den Aufgaben und es wird die Identifikation mit den Aufgaben erleichtert. Weiters kann durch klar definierte Ziele die Aufgabenerfüllung gesteuert werden [TIE09, S389f].

Es gibt einige Regeln zu beachten, wenn Ziele im Rahmen einer Zielvereinbarung festgelegt werden. Ziele müssen

• genau definiert und messbar sein
• durch konkrete Aktivitäten umsetzbar sein
• zeitlich und inhaltlich begrenzt sein
• herausfordernd, aber nicht unrealistisch sein
• aus übergeordneten Zielen ableitbar oder zumindest mit diesen vereinbar sein
• ohne Wiederspruch zu anderen Zielen sein
• in Hinblick auf die individuellen Fähigkeiten annehmbar sein

Mitarbeitergespräch

Beim Mitarbeitergespräch handelt es sich um ein regelmäßig durchgeführtes, vertrauliches Gespräch zwischen Mitarbeiter*innen und Vorgesetzten. Im Rahmen des Mitarbeitergesprächs kann wechselseitiges Feedback über erwartetes und erlebtes Verhalten und über die Vorstellungen zu den vereinbarten Zielen gegeben werden. Somit besteht auch die Möglichkeit, die Zusammenarbeit zwischen Vorgesetzten und Mitarbeiter*in zu verbessern. Das Mitarbeitergespräch soll die Transparenz der Arbeit verbessern, potentielle Konflikte oder Probleme aufdecken, Missverständnisse beseitigen und die Entwicklung des*der Mitarbeiter*in und der Führungskraft fördern. Der Rahmen des Mitarbeitergesprächs soll folgende Themen umfassen [TIE09, S390f]:

• Zusammenarbeit und Führung
• Arbeitsumfeld
• Aufgaben
• Rahmenbedingungen
• Berufliche Förderung
• Persönliche Entwicklung
• Zielvereinbarungen

Der Gesprächsverlauf und das Verhalten der Gesprächspartner*innen kann durch eine Reihe an Faktoren beeinflusst werden. Diese Faktoren sollten vor einem Gespräch berücksichtigt werden [TIE09, S391].

• Stimmungsschwankungen
• Private Situation
• Verhalten und Meinung von Vorgesetzten und Kolleg*innen
• Unternehmenskultur
• Rechtliche Regelungen
• Vorgegebene Verfahren

Führung von Teams

Teamentwicklungsprozess

Die Entwicklung eines Teams kann als Prozess mit mehreren Phasen angesehen werden.

In der Anfangsphase der Formierung (Formierungsphase) formiert und orientiert sich das Team. Hinsichtlich der Regeln der Zusammenarbeit und der konkreten Zielsetzungen herrscht noch Unsicherheit. Die Phase ist geprägt durch ein eher höfliches Verhalten und mitunter gespannter Stimmungslage der Teammitglieder mit dem Ziel, sich gegenseitig kennenzulernen. In der Konfliktphase treten Konflikte und Machtkämpfe im Team an die Oberfläche, die im Verlauf der Zusammenarbeit auftreten. Diese Konflikte müssen bewältigt und klare Regeln festgelegt werden, damit in dieser Phase das Ziel der Teamarbeit nicht gefährdet wird. Geprägt ist diese Phase durch Cliquenbildungen (Schulterschlüssen) und mühsames Vorwärtskommen. Die ersten unterschwelligen Konflikte brechen auf und Ziele, sowie die Sache an sich werden in Frage gestellt. In der Normierungsphase (Stabilisierungsphase) bilden sich klare Teamregeln heraus und es entwickelt sich das Gruppengefühl. Gegenseitige Unterstützung und Offenheit prägen diese Phase. In der Leistungsphase wird die Energie für eine effektive Teamarbeit eingesetzt. Die Aufgaben werden bearbeitet, die Kommunikations- und Entscheidungsprozesse laufen geregelt ab. Die Phase ist geprägt von engagierten und leistungsorientierten Verhalten der Teammitglieder. Ziel- und Ergebnisorientierung stehen im Vordergrund. In der letzten Phase, der Abschlussphase, findet nach dem Ende der gemeinsamen Arbeiten, die Auflösung des Teams statt. Auflösungserscheinungen prägen diese Phase [TIE09, S394].

In der Praxis werden diese Phasen nicht immer nacheinander durchlaufen. Es kommt immer wieder zu Situationen, in denen ein Team (wieder) in eine Konfliktphase gerät, obwohl die Leistungsphase bereits erreicht war. In manchen Fällen kann das sogar eine neue Formierung des Teams bedeuten. Die Motivation der Teammitglieder kann im Laufe der Zeit schwanken. Um eine Demotivation und mögliche Konflikte zu vermeiden, sollten Symptome erkannt, deren Ursachen untersucht und Maßnahmen ergriffen werden. In der Zusammenarbeit in Teams finden sich immer wieder typische Symptome. Aufgaben werden ohne Interesse bearbeitet und Ziele werden nicht konsequent verfolgt. Die Teammitglieder sind in Meetings unzureichend vorbereitet, die Diskussionen liefern kaum Beitrag zur Zielerreichung und Entscheidungen werden aufgeschoben. Die Übernahme von Verantwortung fehlt und es herrscht Unentschlossenheit bei der Entscheidungsfindung. Diskussionen in Teammeeting finden auf theoretische Ebene statt, konkrete Lösungsvorschläge bleiben aus. Es herrscht eine gewisse Angst vor den Folgen einer Entscheidung und Teammitglieder zögern bei der Übernahme von Verantwortung. Konflikte im Team äußern sich meist dadurch, dass in Teammeetings eine angespannte oder sogar aggressive Stimmung herrscht. Argumente werden äußerst emotional vorgetragen und mitunter werden Teammitglieder persönlich angegriffen. Diese Konfliktsituationen müssen geklärt und gelöst werden, um wieder zu einer konstruktiven Teamarbeit zurückkehren zu können [TIE09, S394f].

Wenn Symptome erkannt werden, gilt es, die Ursachen für die Störungen in der Zusammenarbeit des Teams zu untersuchen. Mögliche Ursachen sind [TIE09, S395]:

• Kompetenzprobleme: Wenn die Teammitglieder über höchst unterschiedliche Kenntnisse oder Fachkompetenzen verfügen, können keine Synergieeffekte bei der Teamarbeit erzielt werden.
• Entscheidungsprobleme: Notwendige Entscheidungen werden nicht getroffen, weil sich das Team zu den Entscheidungen nicht durchringen kann.
• Kommunikationsprobleme: Es herrscht Unklarheit über erwartete Ergebnisse und Ziele der Zusammenarbeit bei den Teammitgliedern.
• Informationsprobleme: Ein optimaler Informationsaustausch zwischen allen Teammitgliedern ist ein kritischer Faktor für eine erfolgreiche Zusammenarbeit.
• Organisationsprobleme: Zeit- und Aktivitätspläne für die Erfüllung von Aufgaben müssen vorhanden sein oder gegebenenfalls nachgereicht werden.
• Rollenkonflikte: Verantwortungen und Kompetenzen müssen klar festgelegt sein. Wenn Rollen nicht eindeutig definiert und zugewiesen sind, muss das Rollenkonzept überarbeitet werden.
• Beziehungsprobleme: Beziehungsprobleme zwischen Teammitgliedern führen zu Konflikten, bei denen sachliche Argumente keinen Platz mehr haben. Beziehungsprobleme dürfen keinesfalls ignoriert werden.

Wenn die Ursachen für die Störungen in der Zusammenarbeit untersucht wurden, sollten Maßnahmen zur Behebung der Störungen ergriffen werden. Geeignete Maßnahmen bestehen in erster Linie in einem optimalen Beziehungsmanagement gegenüber allen Beteiligten und effektiven Informationsaustausch [TIE09, S395f].

• Die Führungskräfte haben Vorbildwirkung und sollten demnach die Merkmale von guten Teams vorleben.
• Teammitglieder sollten (zumindest versuchen) eine gemeinsame Wellenlänge mit dem Kooperationspartner*innen zu erreichen. Dazu sind einerseits Einfühlungsvermögen und ein Repertoire an Verhaltensalternativen nötig. Beides kann durch Trainings erlernt werden.
• Teammitglieder sollten erkennen, dass die Wirkung, die sie beim jeweiligen Gegenüber erzeugen, eine Spiegelung ihres eigenen Verhaltens darstellt. Wenn die Teammitglieder das zur Kenntnis nehmen und die Bereitschaft existiert, neue Verhaltensweisen zu erlernen, kann die eigene Persönlichkeit weiter entwickelt werden.
• Teilergebnisse und -lösungen, sowie die zugrundeliegenden Arbeitsschritte sind regelmäßig dahingehend zu überprüfen, ob sie dem gemeinsamen Ziel entsprechen. Gegebenenfalls muss die Art der Zusammenarbeit, wie z.B. Rollen- und Aufgabenverteilung, Kompetenzaufteilung etc., und die Art des Vorgehens überdacht und angepasst werden.

Teamkultur

Bei der Zusammenarbeit in Teams ist es wichtig, eine Teamkultur aufzubauen und diese zielorientiert weiter zu entwickeln. Ein kritischer Erfolgsfaktor für ein funktionierendes Team ist die Orientierung an den gemeinsamen Zielen. Dieser Teamgeist sollte immer an erster Stelle stehen und muss durch die Führungskraft durch entsprechende Aktivitäten positiv beeinflusst werden. Das Team sollte eine Mission haben. Dafür müssen strategische Richtlinien vorgegeben werden. Das Team muss auf die gemeinsamen Ziele ausgerichtet werden und die Führungskraft muss dem Team zu Erfolgen verhelfen. Erfolge motivieren und zeigen, dass die gesteckten Ziele erreichbar sind. Der Qualitätsgedanke sollte fest im Team verankert sein und das Team bei jeder Aktivität begleiten. Die Zusammensetzung des Teams sollte möglichst wenig verändert werden. Dabei gilt der Grundsatz: „Never change a winning team“ [TIE09, S396].

Vertrauen stellt ein weiteres wichtiges Element der Teamkultur dar. Das Vertrauensverhältnis spielt in der Zusammenarbeit in Teams eine wesentliche Rolle, da sich innerhalb eines Teams jeder auf jeden verlassen können muss. Vertrauen ist die Grundvoraussetzung für ein motivierendes Miteinander. Es gibt einige Grundsätze, die befolgt werden sollten, um Vertrauen aufzubauen und zu erhalten

• Vertrauen entsteht durch die Übernahme von Verantwortung
• Versprechen müssen eingehalten werden – Handschlagqualität erzeugt Vertrauen
• Meinungen sollten ehrlich und offen geäußert werden
• Pünktlichkeit bei Terminen erzeugt Vertrauen
• Wenn als Führungskraft Vertrauen im Team geschaffen werden soll, muss man den Teammitgliedern selbst ebenfalls vertrauen.
• Die richtige Kommunikation kann Brücken zwischen Menschen bauen und somit Vertrauen schaffen.
• Teammitgliedern kann manchmal mehr Verantwortung zugetraut werden. Das fördert eine vertrauensvolle Beziehung.
• Für begangene Fehler muss auch die Verantwortung übernommen werden. Abschieben von Fehlern auf andere schafft Misstrauen.
• Im Fall eines international orientierten Teams müssen die verschiedenen kulturellen Aspekte berücksichtigt und akzeptiert werden.

Motivation und Motivationsfaktoren

Motivation kann als Voraussetzung für ein zielorientiertes Handeln angesehen werden. Die Beeinflussung der Mitarbeitermotivation liegt damit im Fokus der Aufgaben einer Führungskraft um die Leistungsbereitschaft der Mitarbeiter*innen zu steigern. Motivation kann in intrinsische Motivation und extrinsische Motivation geteilt werden.

Intrinsische und extrinsische Motivation

Als intrinsische Motivation wird jene Motivation bezeichnet, die eine Person aus einer Tätigkeit selbst, also von „innen“, erhält. Eine nachhaltige Motivation für das Tätigkeitsumfeld kann immer nur aus der Tätigkeit selbst entstehen. Nachhaltig motivierte Mitarbeiter engagieren sich „um der Sache willen“ mit ihrem ganzen Wissen und ihrer gesamten Fähigkeit für das Unternehmen. Intrinsische Motivation kann auch mit den Satz „Eine Person tut etwas, weil sie es von sich aus selbst tun will.“ beschrieben werden. Eigenschaften von Mitarbeiter*innen, wie beispielsweise Kreativität, Engagement, Eigenverantwortung und Zuverlässigkeit sind immer intrinsisch motiviert, da sie auf der Freude am Tun selbst beruhen. Intrinsische Motivationsfaktoren lassen sich nur ändern, wenn man die Arbeitsaufgabe selbst verändert. Im Gegensatz zur intrinsischen Motivation versteht man unter der extrinsischen Motivation, die von „außen“ zugeführte Motivation. Die extrinsische Motivation entsteht nicht aus der Aufgabe selbst, sondern durch „externe“ Anreizfunktionen. Bei diesen Anreizfunktionen handelt es sich beispielsweise um die Entlohnung (Gehalt), Provisionen, Incentives, Sonderurlaube usw. Durch extrinsische Anreize bei intrinsisch motivierten Handlungen besteht die Gefahr, dass sich der Impuls für die Durchführung einer Tätigkeit von innen nach außen verschiebt und die intrinsische Befriedigung des Mitarbeiters sinkt. Wird beispielsweise eine Person für eine Tätigkeit entlohnt, die sie zunächst ohne extrinsische Anreize allein um ihrer selbst willen durchgeführt hat, wird diese Tätigkeit nach dem Absetzen der Entlohnung nicht mehr oder nur in beschränktem Umfang ausgeübt. Die intrinsische Motivation wurde im Zuge der Entlohnung durch eine extrinsische Motivation ersetzt. Nach dem Wegfall der extrinsischen Motivation besteht dann kein intrinsischer Handlungsanreiz mehr. Eine Gefahr des Verlustes an intrinsischer Motivation besteht bei impliziten Abkommen oder Vereinbarungen zwischen Mitarbeiter*in und Führungskraft, bei denen die Leistung des*der Mitarbeiter*in durch Vertrauen und entsprechende Wertschätzung honoriert wird. Diese Beziehung kann durch den Einsatz extrinsischer Anreize dann gestört werden, wenn sich Mitarbeiter*innen durch diese Anreize kontrolliert oder unter Druck gesetzt fühlen [INT10].

Motivationstheorien

Es gibt eine Vielzahl von Motivationstheorien. Zwei gängige Theorien sollen im Folgenden vorgestellt werden „Die Hierarchie der Bedürfnisse nach Maslow“ und „Die Zwei-Faktoren-Theorie von Herzberg“.

Die Hierarchie der Bedürfnisse nach Maslow

Das in der Managementliteratur durchaus populäre Modell des amerikanischen Psychologen Abraham Maslow unterscheidet fünf allgemeine Klassen von Bedürfnissen, die im Hinblick auf ihre Dringlichkeit hierarchisch geordnet sind.

Die fünf Bedürfnisklassen nach Maslow können folgendermaßen charakterisiert werden (von der Basis zur Spitze):

1. Physiologische Grundbedürfnisse (V) umfassen elementare Bedürfnisse wie Essen, Trinken, Kleidung und Wohnung. Sie haben naturgemäß Vorrang gegenüber den übrigen Bedürfnisarten.
2. Sicherheitsbedürfnisse (IV) drücken sich aus in dem Verlangen nach Schutz vor unvorhersehbaren Ereignissen des Lebens (Unfall, Beraubung, Krankheit etc.), die die Befriedigung der Grundbedürfnisse gefährden können.
3. Soziale Bedürfnisse (III) umfassen das Streben nach Gemeinschaft, Zusammengehörigkeit und befriedigenden sozialen Beziehungen.
4. Wertschätzungsbedürfnisse (II) spiegeln den Wunsch nach Anerkennung und Wertschätzung wieder. Dieser Wunsch bezieht sich sowohl auf Anerkennung von anderen Personen als auch auf Selbstachtung und Selbstvertrauen. Es ist der Wunsch nützlich und notwendig zu sein.
5. Als letzte und höchste Klasse werden die Selbstverwirklichungsbedürfnisse (I) genannt. Damit ist das Streben nach Unabhängigkeit und nach Entfaltung der eigenen Persönlichkeit gemeint.

Die Anordnung der Bedürfnisklassen in einer Pyramide soll einerseits ausdrücken, dass die „unteren“ Bedürfnisse im Entwicklungsprozess früher in Erscheinung treten, sondern auch, dass sie in einem engeren Sinne physiologisch bestimmt sind und deshalb auch weniger individuelle oder soziale Ausdrucksvarianz kennen. Der Ansatz von Maslow baut auf den zwei Thesen des Defizitprinzips und des Progressionsprinzips auf. Das Defizitprinzip besagt, dass Menschen danach streben, unbefriedigte Bedürfnisse zu befriedigen. Ein befriedigtes Bedürfnis hat keine Motivationskraft mehr. Das Progressionsprinzip besagt, dass das menschliche Verhalten grundsätzlich durch das hierarchisch niedrigste unbefriedigte Bedürfnis motiviert wird. Das bedeutet, dass der Mensch zunächst versucht, seine Grundbedürfnisse zu befriedigen. Befriedigte Bedürfnisse stellen allerdings keinen Handlungsanreiz mehr da. Im Motivationsprozess werden deshalb die nächsthöheren Motive, die Sicherheitsbedürfnisse, aktiviert. Dieser Prozess setzt sich fort bis zum Bedürfnis Selbstverwirklichung. Selbstverwirklichungsbedürfnisse können allerdings nicht zur Gänze befriedigt werden, was Maslow durch einen eigenen Typ, dem Wachstumsbedürfnis im Unterschied zu den Defizitbedürfnissen ausdrückt. Der Lauf der Motiventwicklung wird gestoppt, sobald auf einer der Ebenen keine Befriedigung des Bedürfnisses erfolgt. Das nächsthöhere Bedürfnis wird dann nicht verhaltensbestimmend [INT10].

Zwei-Faktoren-Theorie von Herzberg

Zwei-Faktoren-Theorie von Herzberg ist das am öftesten genannte Motivationsmodell in der Managementliteratur. Herzberg leitet in seiner Zwei-Faktoren-Theorie die Vorstellung ab, dass Zufriedenheit und Unzufriedenheit nicht mehr länger als Extrempunkte gesehen werden dürfen, sondern als zwei unabhängige Dimensionen. Unzufriedenheit wird durch (extrinsische) Faktoren der Arbeitsumwelt hervorgerufen. Zu den wichtigsten Faktoren der Unzufriedenheit, auch Dissatisfier oder Hygiene-Faktoren genannt, zählen: Entlohnung, Personalpolitik, Arbeitsbedingungen, Sicherheit des Arbeitsplatzes, fachliche Kompetenz des Vorgesetzten, Beziehung zu Vorgesetzten und Kolleg*innen etc. Eine positive Ausprägung dieser Faktoren verhindert zwar die Entstehung von Unzufriedenheit, trägt aber nicht zur Zufriedenheit bei bzw. erzeugt keine Zufriedenheit. Eine positive Ausprägung wird meist als selbstverständlich betrachtet, bei negativer Ausprägung wird dies allerdings als Mangel empfunden. Unzufriedenheit entsteht beispielweise, wenn die Zusammenarbeit mit anderen nicht funktioniert oder die Unternehmensstruktur inakzeptabel angesehen wird. Wenn diese extrinsischen Faktoren gut ausgeprägt sind, entsteht allerdings keine Zufriedenheit, sondern ein neutraler Erlebniszustand (Gleichgültigkeit), der als Nicht-Unzufriedenheit bezeichnet wird. Positiv ausgeprägte Hygiene-Faktoren machen also nicht glücklich, sie machen nicht unglücklich. Durch diese Theorie kann auch erklärt werden, warum man bei einem (gefühlt) zu niedrigen Gehalt unzufrieden bzw. unglücklich ist, die Motivation und Zufriedenheit allerdings nicht über das Gehalt allein unbegrenzt und nachhaltig gesteigert werden kann. Zufriedenheit kann nur über (intrinsische) Faktoren erreicht werden, die sich auf den Arbeitsinhalt beziehen. Die wichtigsten Zufriedenheitsfaktoren, auch Satisfier oder Motivatoren genannt, sind: Leistungs- bzw. Erfolgserlebnis, Anerkennung für geleistete Arbeit, Arbeitsinhalte, Verantwortung, Aufstieg und Möglichkeit zur Persönlichkeitsentfaltung. Motivatoren verändern die Zufriedenheit, wobei ihr Fehlen aber nicht zwangsläufig zur Unzufriedenheit führt. Herzberg hat aus diesen Erkenntnissen und seinen Untersuchungen den Schluss gezogen, dass nur solche Faktoren eine wirkliche Motivationskraft freisetzen können, die sich auf den Arbeitsinhalt und auf die Befriedigung persönlicher Wachstumsmotive beziehen. Ohne diese Faktoren (Motivatoren) kann es keine wirkliche Zufriedenheit und damit Motivation geben [INT10, WIH10].

Formen der Arbeitsstrukturierung

Aufgrund der Aussagen in der Herzbergischen Motivationstheorie hinsichtlich des Arbeitsinhalts als bedeutendste Motivationsquelle, liegt die Überlegung zu Formen der Arbeitsstrukturierung nahe. In weiterer Folge sollen vier arbeitsorganisatorische Maßnahmen vorgestellt werden.

Job-Rotation

Bei dem Modell der Job-Rotation wechseln die Mitarbeiter*innen ihre Arbeitsplätze. Das erfolgt nach vorgeschriebenen oder selbst gewählten Zeit- und Reihenfolgen bis hin zu einem totalen Rundumwechsel. Auf diese Weise wird für die wechselnden Personen die Aufgabenvielfalt erhöht, was Monotonie vorbeugen soll, Kreativität fordert und gleichzeitig für abwechslungsreiche Arbeitsaufgaben sorgt. Job-Rotation hat den Vorteil, dass jede*r Mitarbeiter*in, der*die an diesem Modell teilnimmt, jedes Aufgabengebiet bearbeiten kann. Bei Urlaub oder Krankheit eines*einer Mitarbeiter*in können so Wissenslücken vorgebeugt werden. Anwendungsgebiete in der IT finden sich beispielsweise bei einem rotieren Service Desk, bei dem Mitarbeiter*innen des Betriebs oder der Anwendungsentwicklung zeitweise die Aufgabe eines Service Desk Agents übernehmen. Neben einer Abwechslung zur üblichen Entwicklungs- oder Betriebstätigkeit, kommen die Mitarbeiter*innen so mit Anwendern in Kontakt und lernen auch die größeren und kleineren Sorgen kennen [INT10].

Job-Enlargement

Job-Enlargement (Arbeitsvergrößerung) soll ebenfalls zu einer größeren Aufgabenvielfalt führen. Job-Enlargement stellt im Gegensatz zur Job-Rotation einen gestalterischen Eingriff in den Arbeitsplatz und den Arbeitsablauf dar. Es werden strukturell gleichartige aber stark zersplitterte und über mehrere Mitarbeiter*innen verstreute Tätigkeiten, an einen Arbeitsplatz zusammengefasst. Ein*e Mitarbeiter*in, der*die bislang beispielsweise auf eine Tätigkeit beschränkt war, führt nun mehrere verschiedene Tätigkeiten mit demselben Anforderungsniveau durch. In diesem Zusammenhang wird auch von horizontaler Umstrukturierung gesprochen [INT10].

Job-Enrichment

Unter Job-Enrichment versteht man allgemein, den Mitarbeiter*innen mehr Verantwortung zuzuteilen und ihre Tätigkeiten eigenverantwortlicher zu verrichten. Die bisherige Tätigkeit eines*einer Mitarbeiter*in wird um Arbeitsumfänge auf höherem Anforderungsniveau erweitert. Eine Ausweitung des Entscheidungs- und Kontrollspielraums des*der Mitarbeiter*in ist eine notwendige Bedingung, wenn man von Job-Enrichment sprechen will. In diesem Zusammenhang wird auch von vertikaler Umstrukturierung gesprochen [INT10].

Teilautonome Arbeitsgruppen - Teams

Selbststeuernde Arbeitsgruppen sind Kleingruppen im Unternehmen, deren Mitglieder zusammenhängende Aufgaben gemeinsam und eigenverantwortlich zu erfüllen haben. Dafür müssen die Mitglieder über entsprechende, möglicherweise vorher auf höheren Ebenen angesiedelte, Entscheidungs- und Kontrollkompetenzen verfügen. Ziel ist es, im Team alle Fähigkeiten und Kompetenzen zusammenzufassen, die für die Erfüllung der Aufgabe erforderlich sind. Je nach den Aufgabenbereichen, die der Arbeitsgruppe zur eigenverantwortlichen Durchführung übertragen werden, werden verschiedene Grade der Selbststeuerung unterschieden [INT10].

Motivationsstrategien

Jeder Mensch muss individuell geführt und motiviert werden, wobei allerdings darauf geachtet werden muss, dass alle Mitarbeiter gleich fair behandelt werden. Einzelne Mitarbeiter lassen unterschiedlich stark durch verschiedene Motivationsstrategien motivieren. Im Folgenden werden fünf Motivationsstrategien vorgestellt und erläutert, auf welchen Typ Mensch sie am besten anzuwenden sind [INT10].

• Anerkennung: Mitarbeiter*innen, die über ein geringes Selbstwertgefühl verfügen und von ihrer sozialen Umwelt (Kolleg*innen, Bekannte) eher mit geringer Wertschätzung beachtet werden, können durch Anerkennung besonders motiviert werden. Insbesondere wenn die Anerkennung in aller Öffentlichkeit ausgesprochen wird, kann sich dies auf diesen Menschentyp besonders motivierend auswirken.
• Herausforderung: Das Bewältigen herausfordernder Aufgaben kann eine äußerst positive intrinsische Motivation bewirken. Bei der Vergabe solch schwieriger Aufgaben ist allerdings auch darauf zu achten, dass der Mitarbeiter*innen nicht überfordert wird. Ein Scheitern kann nämlich dann durchaus auch negative Auswirkungen auf die Motivation haben.
• Risiko: Der Unternehmertyp zeichnet sich durch Risikobereitschaft und Abenteuerlust aus. Er handelt gerne auf eigene Verantwortung, möchte für gute Leistungen auch entsprechend belohnt werden und muss immer mit dem Scheitern seines Vorhabens rechnen.
• Macht und Einfluss: Alleine der Machtzuwachs gegenüber anderen Mitarbeiter*innen aber auch gegenüber unternehmensexternen Konkurrenten kann motivieren. Diese Motivationsstrategie kann typischerweise für Manager*innen, die nach Macht und Einfluss streben, angewandt werden.
• Altruismus: Der Altruist bezieht seine Motivation allein dadurch, dass er anderen Menschen etwas Gutes tut. Er fühlt sich selbst gut, wenn er sieht, dass andere sich an seiner Arbeit erfreuen.

Ein*e Mitarbeiter*in entspricht nicht genau einem Menschentyp, somit kann auch nicht genau eine Motivationsstrategie auf eine*n Mitarbeiter*in projiziert werden. Es muss vielmehr ein individueller Motivationsmix ist für jede*n Mitarbeiter*in gefunden und angewendet werden.

Wiederholungsaufgaben

1. Beschreiben Sie den Unterschied zwischen intrinsischen und extrinsischen Motivationsfaktoren!
2. Nennen und erklären Sie die fünf Bedürfnisklassen von Maslow!
3. Nennen und beschreiben Sie fünf Ursachen für die Störungen in der Zusammenarbeit innerhalb eines Teams!
4. Erläutern Sie die Phasen der Teamentwicklung!
5. Was muss bei der Festlegung von Zielen im Rahmen einer Zielvereinbarung beachtet werden?

---

Lösungen

Beschreiben Sie den Unterschied zwischen intrinsischer und extrinsischer Motivation!

Als intrinsische Motivation wird jene Motivation bezeichnet, die eine Person aus einer Tätigkeit selbst, also von „innen“ und „um der Sache willen“, erhält. Intrinsische Motivation kann auch mit den Satz „Eine Person tut etwas, weil sie es von sich aus selbst tun will.“ beschrieben werden. Eigenschaften von Mitarbeiter*innen, wie beispielsweise Kreativität, Engagement, Eigenverantwortung und Zuverlässigkeit sind immer intrinsisch motiviert, da sie auf der Freude am Tun selbst beruhen. Intrinsische Motivationsfaktoren lassen sich nur ändern, wenn man die Arbeitsaufgabe selbst verändert. Im Gegensatz zur intrinsischen Motivation versteht man unter der extrinsischen Motivation, die von „außen“ zugeführte Motivation. Die extrinsische Motivation entsteht nicht aus der Aufgabe selbst, sondern durch „externe“ Anreizfunktionen. Bei diesen Anreizfunktionen handelt es sich beispielsweise um die Entlohnung (Gehalt), Provisionen, Incentives, Sonderurlaube usw.

Nennen und erklären Sie die fünf Bedürfnisklassen von Maslow!

Physiologische Grundbedürfnisse umfassen elementare Bedürfnisse wie Essen, Trinken, Kleidung und Wohnung. Sie haben naturgemäß Vorrang gegenüber den übrigen Bedürfnisarten. Sicherheitsbedürfnisse drücken sich aus in dem Verlangen nach Schutz vor unvorhersehbaren Ereignissen des Lebens (Unfall, Beraubung, Krankheit etc.), die die Befriedigung der Grundbedürfnisse gefährden können. Soziale Bedürfnisse umfassen das Streben nach Gemeinschaft, Zusammengehörigkeit und befriedigenden sozialen Beziehungen. Wertschätzungsbedürfnisse spiegeln den Wunsch nach Anerkennung und Wertschätzung wieder. Dieser Wunsch bezieht sich sowohl auf Anerkennung von anderen Personen als auch auf Selbstachtung und Selbstvertrauen. Es ist der Wunsch nützlich und notwendig zu sein. Als höchste Klasse werden die Selbstverwirklichungsbedürfnisse genannt. Damit ist das Streben nach Unabhängigkeit und nach Entfaltung der eigenen Persönlichkeit gemeint.

Nennen und beschreiben Sie fünf Ursachen für die Störungen in der Zusammenarbeit innerhalb eines Teams!

Kompetenzprobleme: Wenn die Teammitglieder über höchst unterschiedliche Kenntnisse oder Fachkompetenzen verfügen, können keine Synergieeffekte bei der Teamarbeit erzielt werden. Kommunikationsprobleme: Es herrscht Unklarheit über erwartete Ergebnisse und Ziele der Zusammenarbeit bei den Teammitgliedern. Informationsprobleme: Ein optimaler Informationsaustausch zwischen allen Teammitgliedern ist ein kritischer Faktor für eine erfolgreiche Zusammenarbeit. Rollenkonflikte: Verantwortungen und Kompetenzen müssen klar festgelegt sein. Wenn Rollen nicht eindeutig definiert und zugewiesen sind, muss das Rollenkonzept überarbeitet werden. Beziehungsprobleme: Beziehungsprobleme zwischen Teammitgliedern führen zu Konflikten, bei denen sachliche Argumente keinen Platz mehr haben. Beziehungsprobleme dürfen keinesfalls ignoriert werden. Weitere Störungen finden Sie im Kapitel Fehler! Verweisquelle konnte nicht gefunden werden.

Erläutern Sie die Phasen der Teamentwicklung!

In der Anfangsphase der Formierung (Formierungsphase) formiert und orientiert sich das Team. Hinsichtlich der Regeln der Zusammenarbeit und der konkreten Zielsetzungen herrscht noch Unsicherheit. Die Phase ist geprägt durch ein eher höfliches Verhalten und mitunter gespannter Stimmungslage der Teammitglieder mit dem Ziel, sich gegenseitig kennenzulernen. In der Konfliktphase treten Konflikte und Machtkämpfe im Team an die Oberfläche, die im Verlauf der Zusammenarbeit auftreten. Geprägt ist diese Phase durch Cliquenbildungen (Schulterschlüssen) und mühsames Vorwärtskommen. In der Normierungsphase (Stabilisierungsphase) bilden sich klare Teamregeln heraus und es entwickelt sich das Gruppengefühl. Gegenseitige Unterstützung und Offenheit prägen diese Phase. In der Leistungsphase wird die Energie für eine effektive Teamarbeit eingesetzt. Die Aufgaben werden bearbeitet, die Kommunikations- und Entscheidungsprozesse laufen geregelt ab. Die Phase ist geprägt von engagierten und leistungsorientierten Verhalten der Teammitglieder. In der letzten Phase, der Abschlussphase, findet nach dem Ende der gemeinsamen Arbeiten, die Auflösung des Teams statt. Auflösungserscheinungen prägen diese Phase.

Was muss bei der Festlegung von Zielen im Rahmen einer Zielvereinbarung beachtet werden?

Wenn Ziele im Rahmen einer Zielvereinbarung festgelegt werden, müssen die Ziele

• • genau definiert und messbar sein
  • durch konkrete Aktivitäten umsetzbar sein
  • zeitlich und inhaltlich begrenzt sein
  • herausfordernd, aber nicht unrealistisch sein
  • aus übergeordneten Zielen ableitbar oder zumindest mit diesen vereinbar sein
  • ohne Wiederspruch zu anderen Zielen sein
  • in Hinblick auf die individuellen Fähigkeiten annehmbar sein

[AGIT1] R. Cascarino, Auditor’s guide to IT auditing, 2nd ed. Hoboken, N.J: Wiley, 2012.

[BIE04] Ganzheitliches Informationsmanagement 1. Band Grundlagen, Jörg Biethahn,et.al., 6. Auflage 2004, Oldenbourg Verlag

[BPM09] Guide to the Business Process Management Common Body of Knowledge (BPM CBOK R , Version 2.0, Association of Business Process Management Professionals (ABPMP), 2009

[BSI1] Bundesamt fur Sicherheit in der Informationstechnik, „Informationssicherheitsrevision". 27- Sep-2013.

[BSI10] https://www.bsi.bund.de/cln165/ContentBSI/grundschutz/kataloge/m/m02/ m02011.html, Auszug aus M 2.11 Regelung des Passwortgebrauchs, Abruf 13.07.2010

[CIS10] Information Systems Audit and Control Association (ISACA), Certified Information Security Manager (CISM), Review Manual 2010, 2010

[CYB1] „U.S. GAO - Cybersecurity Human Capital: Initiatives Need Better Planning and Coordination".

[GAD06] Masterkurs IT-Controlling, Andreas Gadatsch, Elmar Mayer, 3. Auflage 2006, Friedr. Vieweg & Sohn Verlag

[INFMGMT1] W. Gora und C. Schulz-Wolfgramm, Informations management: Handbuch fur die Praxis. Berlin; New York: Springer, 2003.

[INFMGMT2] J. Hofmann, Masterkurs IT-Management: Grundlagen, Umsetzung und erfolgreiche Praxis fur Studenten und Praktiker; mit 35 Tabellen; [mit Online-Service]. Wiesbaden: Vieweg + Teubner, 2010.

[ITSM1] R. Bottcher, IT-Servicemanagement mit ITIL V3: Einfuhrung, Zusammenfassung und Ubersicht der elementaren Empfehlungen. Hannover: Heise, 2008. [ITR1] K. Schmidt, IT-Revision in der Praxis. Freiburg/Elbe: Carl Hanser Fachbuchverlag, 2011.

[ITIL1] N. Ebel, ITIL R V3-Basiswissen. Grundlagen-Knowhow und Zertifizierungsvorbereitung fur die ITIL R Foundation-Prufung. Munchen: Addison-Wesley, 2008.

[MGIT1] G. Dern, Management von IT-Architekturen, 2. Auflage. Wiesbaden: Friedr. Vieweg & Sohn Verlag, 2006.

[MGIT2] I. Hanschke, Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden fur das Enterprise Architecture Management. Munchen: Hanser, 2009.

[WINF1] K. C. Laudon, J. P. Laudon, und D. Schoder, Wirtschaftsinformatik, 2. Auflage. Munchen: Pearson, 2010.

[ITIL2] Cabinet Office. (2011). ITIL Service Operation. Norwich: The Stationery Office.

[MKD08] Michael Klotz, Dietrich-W. Dorn, IT-Compliance - Begriff, Umfang und relevante Regelwerke, in HMD Praxis der Wirtschaftsinformatik Heft 263 10/2008, dpunkt.verlag

[PMA08] PM Baseline, Version 3.0, Projektmanagement Austria, August 2008

[SSA08] Stefan Sackmann, Automatisierung von Compliance, in HMD Praxis der Wirtschaftsinformatik Heft 263 10/2008, dpunkt.verlag

[TIE09] Handbuch IT-Management Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis, Ernst Tiemeyer (Hrsg.), 3.Auflage 2009, Carl Hanser Verlag [OS355] Organisation und Betrieb von IT-Abteilungen, Ferdinand Porsche Fernfachhochschule GmbH, Auflage 2015 07 b

[BSI10] https://www.bsi.bund.de/cln165/ContentBSI/grundschutz/kataloge/m/m02/ m02011.html, Auszug aus M 2.11 Regelung des Passwortgebrauchs, Abruf 13.07.2010

[Online]. Verfügbar unter: http://www.gao.gov/products/GAO-12-8. [Zugegriffen: 11-Okt-2013]. [AMS1] Arbeitsmarktservice Osterreich. (25. Oktober 2013). Tatigkeitsmerkmale des ITQualitatsmanagers. Von Berufslexikon: http://www.berufslexikon.at/beruf2726 abgerufen

[WINFL1] L. J. Heinrich, Wirtschaftsinformatik-Lexikon: mit etwa 4000 Stichwortern und 3700 Verweisstichwortern, 7., vollstandig uberarbeitete und erw. Aufl. Munchen: Oldenbourg, 2004.