Wer feststellt, dass die eigene IT-Governance entweder fehlt oder erstickt, neigt zur Großreaktion. Ein Projekt aufsetzen, einen Berater engagieren, ein Framework einführen. Das ist fast immer zu groß und zu früh. Die ersten 30 Tage sollten der Standortbestimmung gehören, nicht der Reform. Drei Schritte reichen. Erstens: eine ehrliche Auflistung der bestehenden Governance-Aktivitäten. Welche Berichte werden…
Weiterlesen
Die meisten Governance-Einführungen scheitern nicht am ersten Tag. Sie scheitern nach 18 bis 24 Monaten. Ein Modell, das anfangs trägt, beginnt zu zerfallen: Rollen verschieben sich, Verantwortlichkeiten werden unklar, Dokumente verlieren ihren Bezug zur Realität. Audits werden mühsamer, Kontrollen werden langsamer. Die Steuerung verschwindet langsam aus dem System, ohne dass jemand sie aktiv abschafft. Dieser…
Weiterlesen
In vielen Governance-Dokumenten taucht die gleiche Beobachtung auf: Nahezu jeder Prozess, jede Anwendung, jedes Datensystem wird als „kritisch" oder „hoch" eingestuft. Die Folgen wirken auf den ersten Blick wie Sorgfalt. Tatsächlich sind sie das Gegenteil. Wenn alles kritisch ist, kann nichts mehr priorisiert werden. Wenn jede Anwendung als „hochverfügbar" geführt wird, muss jede Anwendung dieselbe…
Weiterlesen
Wenn der Vertrieb seine eigene Excel-Lösung pflegt, die Buchhaltung ein nicht autorisiertes Cloud-Tool nutzt und die Marketingabteilung eine kleine Datenbank auf einem privat verwalteten Server betreibt, lautet die übliche Reaktion: Schatten-IT bekämpfen. Berechtigungen straffen. Eine Richtlinie schreiben. Das ist meistens die falsche Reaktion. Schatten-IT ist selten ein Verstoß gegen die Ordnung. Sie ist fast immer…
Weiterlesen
Governance besteht aus drei Mechanismen: Strukturen, Prozesse, Relationen. Die ersten beiden sind sichtbar – Organigramme, Verfahrensanweisungen, Dokumentenpyramiden. Die dritte ist es nicht. Sie ist trotzdem oft die entscheidende. Relationen sind die formalen und informellen Interaktionen, durch die Entscheidungen tatsächlich in Handeln übersetzt werden. Schulungen, gemeinsame Ziele, die zufälligen Gespräche zwischen IT-Leiter und Geschäftsführung, das gemeinsame…
Weiterlesen
In vielen mittelständischen Unternehmen verteilen sich Funktionen, die in Konzernen über vier verschiedene Personen laufen, auf eine einzige. Der geschäftsführende Gesellschafter trifft Investitionsentscheidungen, entscheidet über IT-Strategie, akzeptiert Sicherheitsrisiken, prüft die eigene Umsetzung – und unterschreibt am Ende des Jahres die Compliance-Erklärung. Die etablierten Governance-Frameworks bezeichnen das als Verstoß gegen die Funktionstrennung. Die operative Realität bezeichnet…
Weiterlesen
Wenn Mittelständler über die Kosten von IT-Governance sprechen, geht es selten um Lizenzgebühren oder Beraterhonorare. Die spürbare Belastung ist eine andere: Aufmerksamkeit. Die Geschäftsführung eines 120-Personen-Betriebs trifft pro Woche eine endliche Zahl substanzieller Entscheidungen. Jeder Kontrollschritt, jede Freigabeschleife, jeder Bericht, der gelesen werden will, beansprucht einen Teil dieses Kontingents. Jede zusätzliche Governance-Aktivität konkurriert mit Vertriebsentscheidungen,…
Weiterlesen
Schädliche Komplexität in der IT-Governance hat charakteristische Erscheinungsformen. Wer sie kennt, kann sie benennen – und wer sie benennen kann, kann sie auch entfernen, ohne die Substanz der Steuerung anzutasten. Erstens: redundante Kontrollen. Zwei oder mehr Aktivitäten erzeugen dieselbe Zusicherung. Beispiel: Berechtigungen werden monatlich vom IT-Leiter geprüft – und zusätzlich quartalsweise vom Fachbereich, ohne dass…
Weiterlesen
Komplexität in Organisationen ist nicht per se schlecht. Sie wird es erst, wenn sie nicht mehr trägt. Die Systemtheorie liefert dafür eine brauchbare Unterscheidung. Ein Unternehmen ist mit einer variablen Umwelt konfrontiert: wechselnde Kunden, sich ändernde Regeln, neue Technologien. Um darauf reagieren zu können, braucht es selbst eine gewisse innere Vielfalt. Diese Vielfalt – die…
Weiterlesen
Ein 80-Personen-Betrieb fällt heute unter im Wesentlichen dieselben Regeln wie ein Konzern. Die DSGVO unterscheidet nicht nach Größe. Die NIS2-Richtlinie zieht ganze Branchen in den Anwendungsbereich, unabhängig von der Mitarbeiterzahl. Größere Kunden verlangen dokumentierte IT-Sicherheits- und Kontinuitätspraktiken als Voraussetzung des Lieferantenvertrags. Cyberversicherer fragen im Underwriting Governance-Praktiken ab, die vor zehn Jahren nur regulierten Branchen abverlangt…
Weiterlesen
Die Adoptionskurve nach einer IT-Einführung hat einen vorhersehbaren Verlauf. Erste Woche: hohe Aufmerksamkeit, viele Rückfragen, gefühlte Nutzung. Zweite bis vierte Woche: die Routinearbeit kommt zurück, der Reiz des Neuen lässt nach, parallele Wege wirken plötzlich attraktiver. Sechste bis zwölfte Woche: das Tal. Die alten Workarounds verfestigen sich, die Frustration über kleine Reibungspunkte wächst, ohne dass…
Weiterlesen
Ein Big-Bang-Rollout ist verführerisch: ein Termin, ein Schnitt, danach gilt nur noch das neue System. In der Praxis ist es die teuerste Variante. Jeder Fehler, der erst nach Go-Live sichtbar wird, betrifft sofort die gesamte Organisation. Korrektur unter Volllast ist langsamer und teurer als unter Teillast. Wellen sind die nüchternere Alternative. Eine Welle umfasst eine…
Weiterlesen
Widerstand gegen IT-Einführungen wird häufig als Persönlichkeitsproblem behandelt. Das ist meist falsch – und immer teuer. In den meisten Fällen folgt der Widerstand einem von drei Mustern, und jedes hat eine andere Antwort. Muster eins: rationaler Einwand. Die Anwender sehen einen konkreten Nachteil – fehlende Funktion, längerer Weg, doppelte Eingabe. Die richtige Antwort ist Zuhören…
Weiterlesen
Eine Demo verkauft – auch wenn niemand das so nennt. Sie zeigt, was das System kann, in einer Umgebung, in der nichts schiefgehen soll. Wer Adoption ernst nimmt, klärt fünf Fragen, bevor er sich von Funktionen beeindrucken lässt. Erstens: Welcher konkrete Anwendungsfall im eigenen Unternehmen soll mit der Demo überprüft werden? Ohne diesen Fall wird…
Weiterlesen
Wer ein neues System einführt, plant fast immer Schulungen ein. Was selten geplant wird, ist die Unterscheidung zwischen drei Ebenen, die in jeder Schulung getrennt adressiert werden müssen. Wissen. Die Anwender müssen verstehen, was das System tut und warum es eingeführt wurde. Diese Ebene ist die einfachste – sie lässt sich mit Folien, Videos und…
Weiterlesen
In vielen IT-Einführungen wird Akzeptanz erst zum Thema, wenn ein Fachbereich offen widerspricht. Bis dahin gilt das System als „eingeführt". Diese Lücke zwischen formaler Einführung und tatsächlicher Nutzung ist die teuerste Stelle in jedem Adoptionsprojekt. Drei einfache Kennzahlen reichen, um die Lücke früh sichtbar zu machen. Erstens: aktive Nutzung pro Anwender und Woche – also…
Weiterlesen
Ein Pilot ist eine kontrollierte Umgebung. Engagierte Anwender, frischer Support, kurze Wege zur Projektleitung. Genau diese Bedingungen verhindern, dass der Pilot über das echte Verhalten der Organisation etwas aussagt. Beim Rollout wechseln die Vorzeichen. Anwender werden zugeordnet, nicht ausgewählt. Support läuft über die regulären Kanäle, nicht über den Projektchat. Vorgesetzte priorisieren Tagesgeschäft, nicht das Einüben.…
Weiterlesen
Eine Risikomatrix wird schnell zum Pflichtdokument, das niemand mehr liest. Drei Spalten, drei Zeilen, eine ehrliche Bewertung – mehr braucht es nicht, damit sie wieder Steuerungswert hat. Die Achsen: Eintrittswahrscheinlichkeit gering, mittel, hoch. Schadenshöhe gering, mittel, hoch. In die Felder gehören keine Adjektive, sondern konkrete Risiken einer IT-Einführung. Migrationsfehler in Stammdaten. Schnittstellen, die im Produktivbetrieb…
Weiterlesen
IT-Projekte scheitern selten an der Technik. Sie scheitern daran, dass jemand übersehen wurde, der entweder die Entscheidung trägt oder die Akzeptanz im Tagesgeschäft bestimmt. Eine einfache Landkarte vor dem ersten Kickoff verhindert die meisten dieser Überraschungen. Vier Felder reichen aus. Hohe Macht, hohes Interesse: das sind die Entscheider und Sponsoren. Sie müssen den Nutzen verstehen,…
Weiterlesen
In jedem Mittelstand zirkulieren mehr IT-Ideen, als Budget und Aufmerksamkeit jemals abdecken können. Die eigentliche Frage ist nicht, welche davon technisch machbar wäre. Die eigentliche Frage ist, welche davon einen messbaren Effekt erzeugt, bevor das Interesse der Organisation versiegt. Ein brauchbarer Trichter kommt mit vier Stufen aus. Zuerst: Existiert ein konkreter Engpass, der heute Umsatz,…
Weiterlesen
Bürgerbeteiligung dient der demokratischen Teilhabe, zumindest oberflächlich. Tatsächlich dient die informelle, also nicht gesetzlich vorgeschriebene Beteiligung, der Informationsgewinnung: Welche Stakeholder müssen wir beachten, welche Wünsche erfüllen und Widerstände abbauen? Welche Ideen lohnt es, mit aufzunehmen? Und wie können sich jene, die sonst Gegner des Projektes geworden wären, in einem konstruktiven Prozess einbringen? In der IT…
Weiterlesen
Ein Klon des LinkedIn-Spiels „Queens“, das im Mai 2024 einiges an Popularität gewann. Erstellt als Testprojekt für Amazon Q, aber zu schade, um es zu löschen. Regeln: In jeder Zeile, Spalte und Farbbereich muss genau eine „Dame“ platziert werden. Felder, die keine Dame enthalten können, können Sie mit einem x markieren. Viel Vergnügen! PS: Bei…
Weiterlesen
Um eine recht komplexe Software der (wunderbar geduldigen) Geschäftsführung zu erklären, griffen wir heute mal auf das Business Modell Canvas zurück. Mit BMC können Sie ein ganzes Unternehmen auf einer Seite zusammenzufassen, siehe Bild: Kunden, Aktivitäten, Kosten, Ziele, Einnahmen. Und, ganz zentral: Das Warum, der Wert. Die Fragen, die es stellt, sind universell. Nennen wir…
Weiterlesen
Before every IT project, make the team fill these blanks: The mission of this project is to <deliverable>in order to <value>. This project is driven by the visions of <upstream stakeholder>,influenced by the wishes of <downstream stakeholder>,and constrained by the requirements of <sideline stakeholder>. We know we have been successful if <outcome>,as measured by <output>.
Ein kleiner Test: Denken Sie an ein Tool oder Framework, dass Sie verwenden. Angenommen, Sie wollten es unternehmensweit ersetzen: Wie lange brauchen Sie, um herauszufinden, wer es alles benutzt? Wie finden Sie alle Stakeholder und relevanten Systeme? Dieses Gedankenexperiment ist ein Lackmustest Ihrer IT-Reife. Die Sichtbarkeit Ihrer Systeme, Prozesse, Beteiligten und strategischen IT-Entscheidungen schafft die…
Weiterlesen
Kaum ein IT-Leiter oder CIO, der derzeit nicht gefragt würde: „Brauchen wir AI?“ Eine tragfähige Antwort basiert auf dem digitalen Reifegrad des Unternehmens sowie den aktuellen und geplanten Strukturen, Prozessen und Funktionen. Viele KI-Implementierungen werden zunächst explorativ sein, da verliert man den Geschäftswert schnell aus den Augen. Stellen Sie sich vor jedem KI-Projekt diese Fragen:1.…
Weiterlesen
Projektmanagement ist kein Glücksspiel mehr, wenn Sie Ihre Reaktionen simuliert haben.
10 Erkenntnisse aus 10 Jahren Consulting.
„Nennen Sie 8 Wege, wie Sie <simple Aufgabe> umsetzen könnten.Was sind jeweils die Vor- und Nachteile?“ Aktuell wurde ich gebeten, das technische Interview für einen E-Commerce Lead Developers zu führen. Mein Szenario: „Der Shop soll bei allen Produkten, deren Name mit A beginnt, den Preis verdoppeln. Nennen Sie 8 Lösungen – darunter auch eine furchtbare.“…
Weiterlesen
Wie reagiert man am besten auf geänderte Anforderungen? IT-Projekte dauern oft Monate und Jahre. Währenddessen kann sich der erwartete Marktwert drastisch ändern. Die Reaktion auf diese Änderung ist oftmals eher intuitiv, von „mehr Features“ und „mehr Entwickler“ zu „durchhalten“ oder „einstampfen“. Vorliegender englischer Artikel veröffentlicht erstmals unser Framework, indem wir den zehn üblichen Trajektorien zehn…
Weiterlesen
In unserer einstündigen Themendiskussion tauchen wir tief in die Welt des IT-Managements ein und beleuchten, wie man IT-Projekte von der Idee bis zur erfolgreichen Umsetzung meistert. Wir teilen unsere Ansichten zu den sechs Schlüsselfaktoren für den Erfolg jedes IT-Projekts. Diese 6 Themen werden besprochen:– Business-IT-Alignment verbessern– Know-How im Team aktiv fördern– Projektrisiken gezielt managen– Controlling…
Weiterlesen
Was fördert unser Album da zutage: Vor 8 Jahren entstand dieses Foto mit FC Schalke 04, deren geniales IT-Team wir seitdem immer mal wieder beraten durften. Danke für die gute Zusammenarbeit und Glück auf!
Benötigen IT-Abteilungen Mission-Statements? „The mission of the United States Air Force is to fly, fight and win, in space, airspace and cyberspace.“ Dieses (mittlerweile überarbeitete) Mission Statement brachte die Rolle der amerikanischen Luftstreitkräfte präzise auf den Punkt. Vielen schnell wachsenden IT-Abteilungen fehlt eine solche Klarheit – die Tagesaufgaben sind zwar klar, aber die Mission fehlt.…
Weiterlesen
Dr. Szilagyi ist LInkedIn IT-Strategy Top-Voice