Hidden Champion IT

Die digitale Transformation beschäftigt viele Unternehmen. Was manche dabei unterschätzen, ist die Rolle der IT-Transformation als Grundpfeiler. Ohne die richtige Infrastruktur und eine veränderte Herangehenweise kann sie nicht gelingen. Dafür muss sich die IT neu aufstellen.

Bei der Betrachtung, wie es Startups gelingt, als Disruptoren ganze Branchen aufzuwirbeln und zu revolutionieren, wird eines oft übersehen: Es sind nicht nur ihre Ideen, Innovationen und Unternehmenskultur. Sie haben auch andere technische Voraussetzungen als Traditionsunternehmen, weil sie ihre Infrastruktur neu geschaffen haben. Agile, skalierbare Workloads, plattformbasierte Systeme – darauf müssen sie nicht umstellen, damit fangen sie an. Auch das macht sie signfikant schneller.

Auf der anderen Seite stehen die Geschichten des Niedergangs – Marken wie Gerry Weber oder Loewe, die in die Insolvenz rutschen, oft gerade deshalb, weil sie bei der Digitalisierung von Vertrieb, Produkt oder Service-Portfolio hinterher hinken.

Die meisten Unternehmen bewegen sich dazwischen. Inzwischen erfolgt mehr als 20 Prozent der Wertschöpfung digital. Und es ist klar, dass sich Unternehmen digital aufstellen müssen, um erfolgreich zu sein – und am Markt zu bleiben. Um sich erfolgreich zu digitalisieren, eigene Digital-Ausgründungen oder Piloten ins Kerngeschäft zu integrieren und mit den Partnern entlang der Wertschöpfungskette vernetzt zusammenzuarbeiten, muss ein Unternehmen über die richtigen IT-Grundlagen verfügen. Für die IT-Teams und ihre Leiter bedeutet das nicht nicht nur, dass sie die technische Basis schaffen müssen – sie brauchen auch selbst andere Prozesse und ein anderes strategisches Bild ihrer Rolle im Unternehmen.

In den vergangenen Jahren setzten Unternehmen häufig darauf, im ersten Schritt weniger komplex wirkende und offensichtliche Digitalisierungspotentiale zu erschließen und derartige Projekte prioritär umzusetzen. Die dahinterstehende IT Infrastruktur blieb dabei jedoch meist unangetastet und die IT-Teams wurden mit den sich verändernden Anforderungen allein gelassen.

Langfristig ist die digitale Transformation der Geschäftsprozesse nicht ohne einen Umbau der IT-Infrastrukturen und Anwendungen möglich. Denn die auf herkömmlichen analogen Geschäftsprozessen basierenden IT-Systeme eignen sich nur nach einer umfangreichen Umstrukturierung für unternehmensweite digitale Transformationsvorhaben. Viele Unternehmen sind bereits an dem Punkt angelangt, nach diesen ersten Projekten weiter in die Tiefe zu gehen. Jetzt handelt es sich bei den Digitalisierungsprojekten nicht mehr um separate IT- oder Business-Prozesse, sondern um Teile der Kernwertschöpfung.

Dadurch verändert sich auch die Rolle der IT-Abteilungen. Wenn sie nun digitale Geschäftsprozesse unterstützen, benötigen sie auch andere Abläufe. Die Optimierung und kontinuierliche Verbesserung oder sogar die einfache Überwachung von Prozessen wird aber häufig vernachlässigt. Zudem kämpfen IT-Leiter heute vielfach mit zerklüfteten Infrastrukturen, veralteten Applikationslandschaften und unklaren Verantwortlichkeiten in der Organisation sowie stetigem Kostendruck.

Statt die bestehende Situation zu modernisieren, ist in den meisten Fällen ein technologischer Neuaufbau die elegantere und effizientere Variante. Dabei gilt es zunächst, die aktuellen Anforderungen aus der Geschäfts- und IT-Strategie mit den Möglichkeiten der Bestandstechnologien abzugleichen. Aus der Analyse von bestehenden und erforderlichen Fähigkeiten ergibt sich die zu schließende Lücke. Im Anschluss lassen sich die notwendigen Maßnahmen definieren und die Roadmap zum Ziel kann entwickelt werden.

Hinzu kommt ein für die IT-Abteilung zwingend erforderliches anderes Rollenverständnis: Sie muss sich zukünftig als Business Partner aufstellen, das Geschäft des Unternehmens besser verstehen und dessen Anforderungen erfüllen – auch für künftige Projekte. Die moderne IT verzahnt Entwicklung und Betrieb (DevOps). Als Treiber neuer Modelle setzen innovative IT-Abteilungen auf eine bimodale IT. Das bedeutet, dass die IT-Systeme in einen Bereich für den effizienten Betrieb zuverlässiger, vorhersagbarer Kernsysteme und einen zweiten Bereich für experimentelle, agile sowie kunden- und partnerorientierte Applikationen getrennt werden. Das Ergebnis ist eine nahtlose Integration voneinander abhängiger Services von internen und externen Dienstleistern mit dem Ziel, möglichst maßgeschneiderte Dienste zur Bewältigung der Geschäftsvorgänge bereitzustellen, also eine sogenannte Business Outcome-aligned IT. Das geht nur, wenn die IT auch eng an die Product Owner und deren Bedarf rückt.

Wie ist das zu verstehen? Bislang entwickeln IT-Abteilungen neue Produkte gemäß dem Modell „Plan – Build – Run“. Die Vorteile liegen in klaren Rollen und Verantwortlichkeiten, Vorhersagbarkeit und effizienter Ressourcennutzung. Doch die übliche Vorgehensweise orientiert sich meist am Input und nicht an den gewünschten Ergebnissen. Zudem führen die umfassenden Prozesse zu langwierigen Innovationszyklen sowie zu Silos und Übergaben zwischen den beteiligten Teams. Dies ist mit ein Grund dafür, dass sich die Anwendungen nicht flexibel an neue Anforderungen anpassen lassen.

Deshalb wurde das Konzept der dezentralisierten IT entwickelt. Hier kümmert sich jeweils ein übergreifendes Team um die Planung und Entwicklung einer Anwendung. Doch erst, wenn auch der laufende Betrieb von diesem Team verantwortet wird, lässt sich eine Orientierung der IT an den Geschäftsergebnissen erreichen, ohne dabei neue Silos zu schaffen. Es bietet sich an, zum einen die gemeinsam genutzte Infrastruktur als Basis zu verwenden und zum anderen die starren Aufteilungen aufzulösen. Dann kann sich ein Team um mehrere Anwendungen kümmern oder auch verschiedene Teams bei einem Produkt zusammenarbeiten. So profitieren Unternehmen von zahlreichen Vorteilen: Etwa hohe Reaktionsfähigkeit, Business Domain Expertise, effiziente Skalierbarkeit und Ergebnisorientierung. Denn die Arbeitsprozesse in der IT werden dann nicht mehr danach ausgerichtet, wie eine Lösung hergestellt, sondern wie sie genutzt wird.

Denkt man dies weiter, kommt man schnell zum Modell einer IT-Factory, gebildet aus einer gemeinsam genutzten Infrastruktur- und Applikationslandschaft. Diese kann nicht nur Silos vermeiden, sondern bietet auch einen hohen Standardisierungsgrad mit flexibler Skalierungsfähigkeit. Sie lässt sich in ihrer Funktionsweise mit der Public Cloud vergleichen und stellt dieselben Vorteile bereit.

Eine derartige Shared Infrastructure in der IT ähnelt einem Business Center: So wie dort unterschiedliche Kunden Dienstleistungen vom Bürostuhl über Kommunikationsmittel bis zum Empfang angeboten werden, kann sie flexibel für entstehenden Bedarf in den verschiedenen Teams eingesetzt werden. So vermeiden Unternehmen hohe Anlaufkosten bei der Standort-Ausstattung, Überkapazitäten und das Risiko, dass sie die gekauften Ressourcen nicht ausnutzen können, falls ihr Wachstum nicht so ausfällt, wie es im Business Plan kalkuliert wurde. Im Bereich der IT gibt es hierfür standardisierte Plattformen auf Infrastruktur- und Applikationsebene. Die Cloudbasierten Lösungen lassen sich flexibel skalieren und bieten geeignete Schnittstellen, um die Governance zu gewährleisten. So können Unternehmen sich die Konfiguration zusammenstellen, die sie aus einer produktorientierten Perspektive benötigen.

Dazu dienen:

• Bimodale IT und DevOps
• Standardservices und Applikationen als Shared Infrastructure
• Solide und standardisierte IT auf Infrastruktur-Ebene als Basis
• Prozesse für hohe Geschwindigkeit und produktorientiertes Handeln

Neben der kontinuierlichen Prüfung ihrer Information-Security-Konzepte sollten Unternehmen gerade bei der Umstellung auf Cloudbasierte Lösungen diese prüfen und anpassen. Herkömmliche Sicherheitsarchitekturen basieren in der Regel auf dem Schutz des eigenen Rechenzentrums und des Netzwerk-Perimeters. Diese Konzepte berücksichtigen daher häufig weder Cloud-Angebote, die zum Teil außerhalb des eigenen Firmen-Netzwerks gehostet werden, noch den Einsatz von Mobilgeräten oder IoT-Devices durch die eigenen Mitarbeiter. Zudem verändern sich die Geschäfts- und Arbeitsprozesse sowie die genutzten Anwendungen ständig – ebenso wie die Anforderungen in den Bereichen Security und Compliance. Daher ist ein einmal erstelltes Sicherheitskonzept nur begrenzte Zeit aktuell und bedarf einer stetigen strategischen Überprüfung.