10.08.2021

Schatten-IT als Innovationstreiber

Schatten-IT birgt Risiken – kann aber auch im Zuge der Digitalisierung als Innovationstreiber wirken. Die Bedingung dafür: ein Operating Model, bei dem Business und IT zusammenarbeiten und eine entsprechende Governance etabliert ist. So entsteht Raum für Innovation – und für die IT die Chance, eine gestaltende Rolle einzunehmen.

IT-Systeme werden in Unternehmen nicht ausschließlich von der IT betrieben. Auch das Business hat eigene Systeme, Plattformen oder ganze Infrastrukturen in Betrieb. Dass eine solche Schatten-IT in vielen Unternehmen üblich ist, hat nachvollziehbare Gründe. Schließlich haben die jeweiligen Geschäftsbereiche ein besseres Verständnis für die eigenen Anforderungen und können diese oft schneller und flexibler umsetzen. Jedoch hat die vom Business betriebene IT häufig einen schlechten Ruf, da sie die IT-Landschaft unübersichtlich werden lässt und wichtige Aspekte der IT-Sicherheit und Governance vernachlässigt. Tatsächlich wird aber der Anteil businessgetriebener IT mit fortschreitender Digitalisierung weiter steigen.  

Gartner prognostiziert: 

„Bis 2024 wird die App-Entwicklung in mehr als 65 % der Fälle mit Low-Code ablaufen.“

(Gartner, 2019)
 

Verschiedene Trends befeuern diese Entwicklung. Dazu zählt beispielsweise die zunehmende Verbreitung von Cloud/SaaS-Lösungen, die auch ohne die IT beschafft werden können. Hinzu kommen Low-Code- und No-Code-Plattformen. Mit ihnen haben auch Mitarbeitende aus den Fachabteilungen die Möglichkeit, eigene IT-gestützte Abläufe und Systeme zu entwickeln. Dieser Trend birgt für Unternehmen das enorme Potenzial, Abläufe zu optimieren, Lösungen zu schaffen und so Mehrwerte für das Unternehmen zu generieren. Damit dies gelingt, bedarf es: 

  • Der Beachtung des Themas Security.
  • Der Einhaltung gesetzlicher Anforderungen und interner Compliance.
  • Der Gewährleistung der Verfügbarkeit und Business Continuity.
  • Der Integration in die Unternehmensarchitektur.

Von der Schatten-IT zur Innovations-IT

Es wird deutlich: Der digitale Wandel setzt Unternehmen unter Zugzwang – insbesondere mit Blick auf Innovationen. Um dem steigenden Innovationsdruck und der Innovationsgeschwindigkeit standhalten zu können, sind verstärkt die IT-Abteilungen gefragt. Auch sie müssen Wege finden, innovativer zu werden und enger mit dem Business zusammenzuarbeiten. Denn die Grenzen zwischen Business und IT verschmelzen.  

Die IT sollte dies als Chance nutzen, um durch ein tieferes Verständnis der Business-Anforderungen und eine größere Kundennähe bessere Lösungen bereitzustellen. Denn wenn die IT diesen Wandel nicht mitvollzieht, besteht die Gefahr, dass sie ihre Rolle als Innovator verliert und zur reinen Commodity-IT ohne größere Geschäftsrelevanz wird. In einem solchen Fall würde sich schnell die Grundsatzfrage nach der Notwendigkeit einer IT im Eigenbetrieb stellen und ein komplettes Outsourcing in Richtung Zero-IT wäre denkbar.  

CIOs müssen diesen Wandel und die digitale Transformation aktiv gestalten, statt ihn von außen geschehen zu lassen. Ansonsten besteht die Gefahr, Opfer der Disruption zu werden. Gleichzeitig gibt es die Chance zum Wandel der Schatten-IT hin zu Citizen Development und zur Innovationskraft. Auf dem Weg dahin sollten sich IT-Organisationen folgende zentrale Fragen stellen: 

  • Wie sieht ein Operating Model aus, bei dem Business und IT Hand in Hand arbeiten? 
  • Mit welchen Maßnahmen entstehen aus Schatten-IT nachhaltige Mehrwerte? 
  • Wie kann die IT die Kontrolle über die IT-Landschaft behalten? 

IT-Innovationen umsetzen

Große IT-Innovationen auf Business-Ebene werden nur möglich, wenn individuelle Lösungen für einzelne Unternehmensbereiche bereitgestellt werden. Dies gelingt mittels Plattform-IT. Darüber hinaus sollte das Business dazu befähigt und ermutigt werden, Low-Code oder No-Code zu nutzen, um mit kleinen Innovationen Unternehmensabläufe zu optimieren und so die Wettbewerbsfähigkeit zu steigern.  

Mit einer Plattform-IT lassen sich die Vorteile einer zentralen IT und einer dezentralen IT-Organisation durch zentrale Governance, übergreifende Communities und individuelle, geschäftsfeldorientierte Plattformen kombinieren. IT-Ressourcen (z. B. Architektinnen und Architekten, Entwicklerinnen und Entwickler) sind direkt den Plattformen zugeordnet und unterstützen diese durchgängig von der Lösungsarchitektur bis zum Betrieb. Hier kooperieren IT und Business. 

Core IT

Ist hoch standardisiert, optimiert und automatisiert. Die Anwendungen sind Commodity für die Nutzer (z. B. Infrastruktur) und fester Bestandteil des IT-Budgets.

Enterprise Services

Hierbei handelt es sich um konsolidierte Business-Services, betrieben durch die IT mit starker Business-Orientierung.

IT-Plattformen

Die Plattformen sind individuell aufgebaut und erfüllen unterschiedliche Geschäftsanforderungen. Sie sind auf Innovation ausgerichtet und genießen einen hohen Freiheitsgrad, solange sie den Sicherheits- und Architekturprinzipien genügen. Die Plattformen sind vom Business finanziert und können weitgehend autark entwickelt werden. Zudem ist ein Wissenstransfer durch plattformübergreifenden Austausch in themenspezifischen Communities (z. B. zur Entwicklung von Data-Science-Kompetenzen) möglich. Dies treibt die digitale Transformation des Unternehmens voran. 

Mikro-Innovationen durch Low-Code und No-Code stimulieren

Voraussetzung für Minor Innovation ist 1.) die richtige Technologieausstattung, 2.) ein gemeinsames Regelwerk und 3.) die Befähigung der Mitarbeitenden. 

1. Die richtige Technologieausstattung

Eine Grundvoraussetzung, um das Unternehmen für Mikro-Innovationen im Daily Business zu rüsten, ist die Bereitstellung der richtigen Werkzeuge.

Die richtige technologische Ausstattung beginnt bereits bei der IT-Infrastruktur. Sie sollte modular aufgebaut und skalierbar sein. Hier bieten sich Cloud-Dienste an. Darüber hinaus empfiehlt es sich, diese Self-Service-fähig zu gestalten. Auf diese Weise können Mitarbeitende notwendige Infrastruktur-Komponenten (z. B. Server, Datenbanken, Storage, Software/Lizenzen) unkompliziert beziehen. Im nächsten Schritt benötigen die Mitarbeitenden die eigentliche Entwicklungsumgebung. Hier bieten sich Plattformen für Low-Code/No-Code und Robotic Process Automation (RPA) an. Hinzu kommen Tools zur Unterstützung und zum Management der Entwicklungsaktivitäten.

2. Ein gemeinsames Regelwerk

Mit der Einführung geeigneter Technologie-Tools allein ist es allerdings nicht getan. Fehlt ein klares Regelwerk, fördert dies die negativen Facetten der Schatten-IT. Die IT behält die Gesamtarchitektur nur dann im Griff, wenn es klare Grenzen für deren Wirkungsraum gibt.

Der Freiheitsgrad und individuelle Handlungsspielraum für das Business ist abhängig von der Geschäftskritikalität und Komplexität der angestrebten bzw. existierenden Applikation. Dabei handelt es sich um ein Kontinuum und mit wachsender Ausprägung der beiden Faktoren wird eine schärfere Governance notwendig.

3. Befähigung der Mitarbeitenden

Aber selbst mit klaren Regeln müssen die Mitarbeitenden dazu in der Lage sein, die Tools zu nutzen sowie die Regeln einzuhalten und zu verstehen. Deshalb gilt es, sie hinsichtlich der Governance- und Compliance-Regeln zu schulen. Dazu zählen etwa Unternehmensarchitektur, Datenschutz oder Security. Mit Blick auf die Zukunft sollten zudem Methoden zum Betrieb (ITSM) und zur Weiterentwicklung (DevOps) vermittelt werden. Dies erfordert einen Ausbildungspfad und eine entsprechende Qualifikation in Richtung „Citizen Developer“. Diese Qualifizierung sollte Voraussetzung dafür sein, die Tools nutzen zu dürfen.

Fazit

Technologische Entwicklungen üben immer stärkeren Handlungsdruck auf Unternehmen aus. Wenn die IT diesen Wandel nicht aktiv mitgestaltet, geschieht er ohne sie. Dann macht sie sich langfristig selbst obsolet und wird zum Betreiber von Commodities. Daher sollte die IT-Abteilung die Gefahr durch Schatten-IT als Chance begreifen, mit Hilfe von Citizen Development die Innovationskraft zu stärken und damit zum Enabler des Geschäftserfolges zu werden. Gleichzeitig verbessert sie dadurch die eigene Position im Unternehmen. 

Autoren

Michael Müller

Senior Manager, Head of IT Management Advisory