Die Digitalisierung bringt eine Vielzahl neuer Anforderungen für IT-Organisationen mit sich. Sie erfordert beispielsweise schlankere Budgetierungs- und Entscheidungsprozesse, kürzere Release-Zyklen bei den Anwendungen und Produktionsverhältnissen in der IT sowie einfach skalierbare und modulare Architekturen. Zudem müssen verschiedene Prozesse, vor allem im Anforderungs-, Change- und Release-Management, effizienter werden.
In zwei Geschwindigkeiten denken
Dabei darf jedoch nicht übersehen werden, dass die Veränderungsbereitschaft in der bestehenden IT im Regelfall relativ gering ist und sie zudem die klassischen IT-Anforderungen der Fachbereiche unterstützen muss. Diesen Spagat soll der "Two-Speed IT"-Ansatz ermöglichen. Er zielt darauf ab, zwei dynamisch unterschiedliche Organisationsstrukturen einzurichten: Ergänzend zu den bisherigen Aufgabenstellungen treibt eine separate Organisation die digitalen Innovationen zielgerichtet voran.
Diese Idee hat auf den ersten Blick tatsächlich einen großen Charme, führt in der Praxis allerdings zu Problemen in der Reorganisation. So entsteht schnell die Gefahr, dass beide Strukturen jeweils ein Eigenleben führen. Dabei können sie sich sogar gegenseitig blockieren, wenn nicht systematisch für kontinuierliche wechselseitige Impulse gesorgt wird.
Ein Transformation-Management implementieren
Statt zwei getrennte Organisationen zu bilden, sollte man besser ein Transformation-Management innerhalb der IT-Organisation einrichten, das für die Planung, Koordination und Realisierung der gesamten Digitalisierungsmaßnahmen zuständig ist. Zu dessen vornehmlichen Aufgaben gehört es, gemeinsam mit den Geschäftsbereichen Initiativen zur Digitalisierung der Prozesse und digitale Produktinnovationen zu entwickeln. Eine wichtige Funktion besteht zudem darin, die Digitalisierungserfahrungen intern zu transportieren, damit die Digitalisierungskultur im Unternehmen befruchtet wird. Dies alles verlangt klare Strukturen, Verantwortlichkeiten und Prozesse, die auf die Digitalisierungsstrategien zugeschnitten sind.
Der Vorteil eines Transformation-Managements innerhalb der IT-Organisation besteht in einer klaren Fokussierung, ohne dass eine umfassende Resorganisation wie beim "Two-Speed IT"-Ansatz notwendig ist. Solche zusätzlichen Funktionen lassen sich auch schneller konzipieren und können in der Konstituierungsphase möglicherweise auch mit bestehenden Ressourcen besetzt werden.
Nicht auf neue Skills verzichten
Auf Dauer sind allerdings auch neue Mitarbeiterqualitäten notwendig. Zwar verfügen die IT-Organisationen vielfach über fachlich gut ausgebildete und erfahrene Mitarbeiter, sie entstammen jedoch vornehmlich den klassischen Aufgaben der IT. Für das Managen der vorhandenen IT und die Entwicklung kreativer Lösungen unter Nutzung der modernen Digitalisierungstechnologien sind jedoch unterschiedliche Mindsets erforderlich. Dies gilt auch für den methodischen Hintergrund der Mitarbeiter, weil Digitalisierungsprojekte meist anders angelegt sein müssen als das klassische Wasserfallmodell mit seinem Plan-Build-Run-Ansatz. Statt dieser Methode ist bei den Digitalisierungsinitiativen meistens eine parallele Entwicklung mit sequenziell orientiertem Plan-Build-Run-Vorgehen notwendig.
Insofern bedarf es eines Personalbedarfs- und Personalentwicklungsplans, um kreative Mitarbeiter mit neuen Ideen und Arbeitsweisen mit Digital-Native-Profil für die IT zu gewinnen. Die Ressourcen können für planerische und Projektmanagement-Funktionen durchaus auch innerhalb des Unternehmens rekrutiert werden, indem man jüngere Mitarbeiter mit hoher digitaler Affinität adressiert. Gleichzeitig gilt es aber auch das Fortbildungsengagement zu steigern, damit die Mitarbeiter unabhängig ihres Alters und bisherigen fachlichen Könnens sukzessive zu aktiven Mitgestaltern der digitalen Kultur der IT-Organisation werden können.
Die IT-Services den veränderten Anforderungen anpassen
Je weiter die Digitalisierung voranschreitet, desto komplexer werden zwangsläufig auch die Anforderungen an die IT-Services. Deshalb stellt sich die Frage, wie sich die Serviceorganisation mit Blick auf den digitalen Wandel strukturell verändern muss. Dies betrifft Prozessabläufe ebenso wie die reibungslose Gestaltung der immer umfangreicheren digitalen Schnittstellen zu den Kunden und die Sicherung der Servicequalität.
Stellten IT-Organisationen bisher IT-Services bisher vielfach über isolierte IT-Funktionen zur Verfügung, so verlangen digital lebende Unternehmen vernetzte digitale Services und Plattformen. Dazu gehört auch eine deutlich schnellere Bereitstellung und Aktualisierung von Services, produktivitätssteigernde Automatisierungen und neue Service-Ansätze wie Crowd Support. Auch die Rolle als Service-Broker, der den Fachbereichen bedarfsgerecht Cloud-Dienste zur Verfügung stellt, kann im Zuge der digitalen Transformation das Gesicht der IT-Organisationen deutlich verändern.
Den erhöhten Sicherheitserfordernissen Rechnung tragen
Je digitaler die Unternehmensprozesse werden, desto anspruchsvoller werden zwangsläufig auch die Sicherheitsmaßnahmen. Beispiel Industrie 4.0: Da im Rahmen der komplexen Vernetzung die gesamten Produktionsabläufe von einem reibungslosen und störungsfreien Austausch von Daten abhängen, spielt das Thema Datensicherheit in zweierlei Hinsicht eine enorme Rolle.
Einerseits müssen die sehr komplexen Produktionsstrukturen, zu denen neben autonom agierenden Maschinen und Softwaresystemen die Produzenten selbst, Materiallieferanten, Maschinenhersteller, Logistikunternehmen, Vertriebsorganisationen und Kunden entlang der Wertschöpfungsketten gehören, vor manipulativen Einflüssen geschützt werden. Gleichzeitig kommt dem Datenschutz angesichts der firmenübergreifenden Interoperabilität von M2M-Kommunikation eine große Bedeutung zu. Schließlich sind viele Unternehmens- und Produktinformationen sehr wettbewerbskritisch und dürfen nicht in fremde Hände gelangen.
Aus diesem Grund stehen die IT-Organisationen in der Pflicht, sich im Zuge des Digitalisierungstrends auch in Sachen Sicherheit neu zu positionieren. Insbesondere reicht es immer weniger aus, in einer isolierten Betrachtung Security-Initiativen für einzelne Bereiche vorzunehmen. Vielmehr werden zertifizierbare Informationssicherheits-Managementsysteme (ISMS) immer mehr zur Pflicht. Zudem müssen bei allen Digitalisierungsmaßnahmen von Beginn an die damit verknüpften Sicherheitsansprüche berücksichtigt und die Ressourcen für das Sicherheitsmanagement deutlich ausgebaut werden. (haf)