CIO 029 – Verantwortlichkeiten in der IT-Organisation festlegen

Verantwortlichkeiten in der IT-Organisation

Verantwortlichkeiten in der IT-Organisation

In CIO Podcast Folge 29 geht es darum die Verantwortlichkeiten für die IT-Organisation und IT-Prozesse zu definieren, festzulegen und zu kommunizieren. Eine RACI-Matrix kann dabei helfen die Verantwortlichkeiten zu visualisieren und übersichtlich darzustellen.

Folgende Aspekte werden in der Podcast-Folge besprochen:

  • Verantwortlichkeiten in der IT [00:00:30]
  • Was versteht man unter IT-Governance und IT-Steuerung? [00:01:00]
  • Organisatorische Verantwortlichkeiten in der IT definieren[00:03:00]
  • Prozessverantwortung in Ende-zu-Ende IT-Prozessen [00:05:30]
  • Verantwortlichkeiten strukturiert darstellen mit Hilfe einer RACI-Matrix [00:07:30]
  • Entscheidungsrechte und Leitplanken für die Mitarbeiter festlegen und kommunizieren [00:09:00]

Viel Spaß beim Hören des Podcasts. Ich freue mich, wenn Sie ein kurzes Feedback hinterlassen, wie Ihnen die Folge gefallen hat und Sie mit diskutieren.

Verantwortlichkeiten in der IT

Verantwortlichkeiten in der IT, das ist immer ein gerne diskutiertes Thema. Wenn man über das Thema spricht, sei es in Strategieentwicklungsprojekten oder in organisatorischen Transformationsprojekten, dann fällt immer sofort der Begriff IT-Governance oder IT-Steuerung. Und der Begriff IT-Governance ist normalerweise recht weit gefasst und vereint diverse Themen. #00:01:07.8#

Da möchte ich zunächst mal drauf eingehen, dass wir von dem gleichen Verständnis ausgehen.

Was versteht man jetzt unter IT-Governance und IT-Steuerung?

IT-Governance betrifft die Organisation, die Steuerung und die Kontrolle der IT eines Unternehmens, soviel erstmal dazu. Das obergeordnete Ziel es dabei die IT so auszurichten mit Organisation und Prozessen, dass die Unternehmensziele und die Strategie optimal unterstützt werden und darum geht es eigentlich bei dem Begriff IT-Governance.

Und die Governance Verantwortung, also derjenige, der das Ganze dann festlegen sollte, das ist zum einen die Unternehmensleitung, aber natürlich auch Sie als CIO und IT-Manager. Das heißt, Sie könnten dieses Thema IT-Governance für sich deklarieren und dann in Ihrer IT-Organisation die entsprechenden Steuerungs- und Kontrollmechanismen, aber auch natürlich die Organisationsstrukturen festlegen. #00:02:08.6#

Das Feld der IT-Governance ist sehr groß und häufig werden hierunter auch die gängigen Frameworks wie COBIT, ITIL, TOGAF und so weiter zusammengefasst. Darauf möchte ich aber jetzt heute in dieser Folge eigentlich nicht eingehen, sondern heute soll es wirklich um das konkrete Thema gehen, der Verantwortlichkeiten, also im engeren Sinne IT-Governance.

Und zur Entwicklung, Einführung und Steuerung der IT-Governance im engeren Sinne muss sich dann eben die Unternehmensleitung oder Sie als IT-Verantwortlicher, als CIO, die Entscheidungsrechte, Rollen und Verantwortlichkeiten feststecken für den organisatorischen Rahmen der IT und aber auch für die Prozesse und die Aufgaben, die Sie Ihrer IT denn letztendlich auch abbilden und durchführen. #00:02:56.5# Das sind sehr wichtige Aufgaben.

Aus verschiedenen Unternehmen kenne ich auch immer wieder aus der Praxiserfahrung die Diskussion:

„Nein, dafür bin ich nicht verantwortlich. Da müssen Sie mal zum Kollegen gehen.“

Das sind so die Klassiker. Ich habe immer das Gefühl, das ist gerade in der IT sehr, sehr ausgeprägt und darüber möchte ich dann heute sprechen:

Wie schaffen Sie es als CIO und IT-Verantwortlicher die Verantwortlichkeiten auch unterhalb Ihrer Position so klar zu definieren und zu strukturieren, dass die Mitarbeiter dann auch ihren Job machen und die Aufgaben, die an sie gestellt werden, auch alle erledigt werden?

Organisatorische Verantwortlichkeiten in der IT definieren

Organigramme für die Aufbauorganisation der IT erstellen

Das erste Thema ist natürlich ganz klar die Organisationsstruktur, das heißt, Sie schaffen Festlegungen von Verantwortlichkeiten erstmal natürlich durch organisatorische Strukturen, also die klassische Aufbauorganisation, in Form von Organigrammen. Da empfiehlt es sich natürlich je nachdem wie groß Ihre Organisation ist, das erstmal auf einer aggregierten obergeordneten Ebene zu machen, aber dann letztendlich auch runter zu gehen und die einzelnen Stellen, die einzelnen Stellenanzahlen dann auch wirklich dazu zu schreiben und das Organigramm einmal komplett runter zu definieren. #00:04:03.3#

Und da sehen Sie dann auch schon, wie die Verteilung ist. Also wie viele Leute, Personen, arbeiten heute in Bereichen wie Infrastruktur, Anwendungsentwicklung und so weiter? Wie viele Leute arbeiten vielleicht heute im Bereich der IT-Strategie oder Innovation, Architekturmanagement und so weiter? Und Sie können sich an der Stelle auch überlegen: Ist es für die Zukunft genau richtig ausgerichtet oder haben wir sehr, sehr viele Menschen vielleicht heute noch in Themenbereichen, wo wir eigentlich zukünftig uns anders aufstellen wollen.

Das heißt, an der Stelle helfen die Organigramme das Ganze mal zu quantifizieren und dann auch zu schauen, ist es denn wirklich so wie wir strukturell aufgestellt sein wollen?

Rollen und/oder Stellenbeschreibungen erstellen

Dann empfiehlt es sich als zweiten Punkt dann natürlich auch, wenn Sie über Organisationsstrukturen reden, Stellenbeschreibungen zu erstellen. Zumindest mal ganz grob zu skizzieren, falls es noch nicht geschehen ist, was die einzelnen Rollen, diese einzelnen Positionen verantworten. Das muss nicht auf Mitarbeiterebene ganz unten sein, wenn Sie große Organisation sind, aber meistens ist es da dann gemacht, weil das direkt an den Verträgen der Mitarbeiter hängt. #00:05:09.1#

Also wirklich die Rollen zu beschreiben. Was ist denn jetzt eigentlich die Rolle eines Architekten? Was ist die Rolle eines Anwendungsentwicklers? Was ist die Rolle eines IT-Innovationsmenschen? Was haben die für Stellen, was steckt da eigentlich dahinter?

Prozessverantwortung in Ende-zu-Ende IT-Prozessen

Wenn Sie diese beiden Punkte haben, also die organisatorischen Rahmenparameter klar sind, dann geht’s aus meiner Sicht an den nächsten Punkt, dass man mal schaut, wie sehen denn eigentlich die Verantwortlichkeiten in den IT-Prozessen aus?

Nicht nur in den IT-Prozessen, sondern generell natürlich in allen Prozessen, aber es empfiehlt sich immer mal in den IT-eigenen Prozessen anzufangen. Klassischerweise dann Incident / Change Management und so weiter, was Sie da an IT-Prozessen in Ihrer Organisation verankert haben. Und diese Prozesse mal von Ende zu Ende zu definieren und auch Verantwortlichkeiten dafür festzulegen und zwar für jeden Prozessschritt. #00:06:03.4#

Wann kommt die Anfrage rein im Anforderungsmanagementprozess zum Beispiel? Wie werden Anforderungen an Sie gestellt? Wie werden die dann weitervergeben? Was ist die Rolle eines Projektleiters? Was für Verantwortlichkeiten hat der? Wann wird der eingeschaltet? Wann wird der nicht eingeschaltet? Und so weiter.

Was heißt das alles einmal durchzugehen und zu schauen, wie ist eigentlich geregelt, wer wann verantwortlich ist. Und das mag jetzt erstmal recht viel Aufwand sein. Das zahlt sich aber nachher aus, weil Sie müssen überlegen, was passiert heute, wenn Sie das alles nicht haben? Also, wenn die Verantwortlichkeiten, nehmen wir mal an, sie wären nicht immer hundertprozentig klar oder sie verschwimmen auch an vielen Stellen.

Jetzt kann man sagen:

„Okay, das muss die Organisation flexibel dann regeln.“

Ja. Das funktioniert auch in vielen Organisationen sehr, sehr gut. Es kann aber durchaus passieren, wenn zu viel unklar ist, dass die Organisation sich dann sozusagen im Kreise dreht und die Verantwortlichkeit immer von rechts nach links weitergeschoben wird und Ihre Ansprechpartner einfach immer wieder wechseln. #00:07:10.1#

Und zum Beispiel die Fachbereiche, die dann was bei Ihnen anfragen wollen, die wissen gar nicht, an wen sie sich wenden, weil die immer wieder von A nach B nach C geschickt werden.

Verantwortlichkeiten strukturiert darstellen mit Hilfe einer RACI-Matrix

Und da hilft es eine ganz klassisch einfache RACI-Matrix zu erstellen.

Wer das noch nicht kennt, RACI-Matrix heißt:

  • Das R steht für Responsible,
  • das A steht für Accountable,
  • das C steht für Consulted und
  • das I steht für Informed.

Responsible

Also Responsible heißt: Sie sind verantwortlich im Sinne der Durchführungsverantwortung, also Sie führen diese Aufgabe dann aktiv durch.

Accountable

Accountable heißt: Sie sind rechenschaftspflichtig, also kosten- oder gesamtverantwortlich für das Thema. Wie man so schön sagt im Umgangssprachlichen, derjenige trägt die Verantwortung. Der macht das nicht selber, sondern trägt die Verantwortung.

Consulted

Consulted: Das sind die Personen, die dann konsultiert werden bei Fragen, bei spezifischen Themen. #00:08:02.4#

Informed

Und Informed: Diese Personen oder diese Rollen sind zu informieren, wenn dieser Prozessschritt oder diese Tätigkeit eintritt.

Das sind so die wesentlichen Punkte.

Aufbau der RACI-Matrix

Und Sie können sich eine RACI-Matrix als eine klassische Tabelle vorstellen, in der Sie auf der linken Seite erstmal die einzelnen Aufgaben untereinander auflisten und dann oben in der Horizontalen die ganzen Rollen auflisten und dann in dieser Matrix quasi zuordnen, welche Rolle hat bei welcher Aufgabe jetzt ein R, ein A, ein C oder ein I.

So können Sie eigentlich recht schnell auch visualisieren, wie die Verantwortlichkeiten denn aufgeteilt sind. Das heißt, mit dieser RACI-Matrix haben Sie ein Tool, einen Mechanismus, wie Sie recht schnell visualisieren können, wie die Verantwortlichkeiten tatsächlich aussehen sollen. Und die kann man eben nach dieser Matrix dann auch entsprechend leben. #00:08:56.8#

Das ist extrem wichtig.

Entscheidungsrechte und Leitplanken für die Mitarbeiter festlegen und kommunizieren

Wenn Sie das einmal schon haben, dann wird schon vieles klar und aus meiner Sicht ist es dann auch wichtig, nicht nur diese Verantwortlichkeiten mit Responsible, Accountable, Consulted und Informed einfach festzulegen, das sehe ich sehr, sehr häufig, dass das schon erfolgt ist.

Was dann aber häufig fehlt, sind die Entscheidungsrechte der einzelnen Rollen. Was darf die einzelne Rolle, der einzelne Mitarbeiter dann tatsächlich entscheiden, wenn er jetzt Responsible ist oder, wenn er Accountable ist? Das heißt, was steckt dahinter? Bis zu welchen Entscheidungen darf er das einfach selber treffen und wann muss er was eskalieren?

Das sind auch Sachen, die sind häufig, gerade in IT-Organisationen erstaunlicherweise immer unklar, wo es ja doch sehr, sehr viel Prozesse gibt, die das eigentlich alles regeln. Und das erstaunt mich immer und deswegen mache ich auch diese Folge, weil ich eigentlich an der Stelle nochmal darauf hinweisen möchte. Die Verantwortlichkeiten einmal da klar fest zu zurren und der nächste Punkt klingt jetzt eigentlich sehr trivial, aber ich sehe in der Praxis immer, dass es nicht immer der Fall ist. #00:10:04.9#

Mitarbeiter und Fachbereiche über Zuständigkeiten und Verantwortlichkeiten informieren

Die Verantwortlichen, die da so für solche Aufgaben auch vorgesehen sind, die müssen auch über ihre Verantwortlichkeiten Bescheid wissen.

Wie gesagt, also es klingt jetzt extrem trivial, aber ich stelle häufig fest, dass die Ansprechpartner oder die Verantwortlichen da sich gar nicht so richtig im Klaren drüber sind, dass sie das eigentlich gerade für verantwortlich sind.

Und der zweite Punkt ist an der Stelle auch. Die Verantwortlichkeiten und die Zuständigkeiten müssen natürlich auch in den Fachbereichen klar sein. Also, wenn ich jetzt eine Frage habe zu dem und dem IT-Thema, wen spreche ich dann an? Spreche ich den an, spreche ich den an, spreche einen Single Point of Contact an, also wie so eine Art Helpdesk und die routen das dann weiter?

Das ist in vielen Firmen nicht so ganz klar geregelt und das hilft eben, das dann einmal zu strukturieren und einfach den Mitarbeitern auch ein Stück weit Sicherheit zu geben, dass sie eben richtig handeln, wenn sie jetzt sagen:

„Ja diese Anfrage, die könne wir aufnehmen und das können wir direkt entscheiden!“

oder

„Dass müssen wir jetzt noch weitergeben an die und die Person und dann wird das da entschieden.“

#00:11:04.2#
Das ist auch eine gewisse Transparenz, die man im Fachbereich direkt vermitteln kann und die hilft dann auch, dass die Akzeptanz der IT steigt und der gesamten IT-Organisation steigt. Also, wenn Sie da irgendwie Schwierigkeiten haben, dass das Thema Akzeptanz bei Ihnen eine Rolle spielt. Das erlebe ich in letzter Zeit öfters mal.

Bitte nicht über strukturieren und formalisieren

Wichtig ist es, das ist so die kleine Gefahr, die ich dabei sehe, wenn man zu viel strukturiert, also deswegen bin ich da immer Freund von gewissen Variabilitäten.

Deswegen hier der kleine Warnhinweis:

Die Gefahr, wenn Sie zu viel strukturieren, dass die Mitarbeiter sich dann auf ihre Verantwortlichkeiten zurückziehen und sagen:

„Ja genau dafür bin ich verantwortlich. Wunderbar. Aber die andere Anfrage, die kann ich leider gerade nicht machen.“

Und dann lassen die einfach mal diese Anfrage abblitzen. Und das ist auch nicht das, was Sie wollen. #00:11:58.6#

Also schaffen Sie hier das Verständnis dafür, dass die Anfragen von jedem Kunden, von jedem, der anfragt, von jedem Fachbereichsmitarbeiter freundlich entgegengenommen werden und dann zu den entsprechenden zuständigen Mitarbeitern auch weitergeleitet werden. Das ist so ein bisschen oft leider in der Zusammenarbeit schon mal schwierig und das klingt auch wieder super trivial, aber ich sehe das halt häufig anders, dass es eben, dass dann die Leute sich so zurückziehen und sagen:

„Nein, das ist nicht mein Verantwortungsbereich, tut mir leid, kann ich leider nicht helfen.“

und dass man sich da so zurückzieht.

Das ist natürlich schwierig jetzt da so das richtige Maß zu finden. Ich denke auf der einen Seite ist es super hilfreich, dass Sie gewisse Strukturen haben, also dass es eben Verantwortlichkeiten gibt, das ist grundsätzlich wichtig, gerade wenn die Organisation größer wird, geht es gar nicht anders. Und dass diese Strukturen zum einen durch Organigramme, aber zum anderen auch durch klare Prozessverantwortungen und durch klare Entscheidungsrechte auch festgezurrt werden. #00:12:59.5#

Und dass diese dann auch wie schon gesagt allen bekanntgemacht werden. Zum einen die, die es betrifft, die dann wirklich auch dafür verantwortlich sind, dass sie sich entsprechend kümmern und zum anderen aber natürlich auch die, die mit möglichen Anfragen an Sie herankommen und auf Sie zukommen, dass die eben auch Bescheid wissen, wer denn jetzt für die einzelne Frage dann letztendlich zuständig ist.

Und aus meiner Erfahrung lösen sich dann viele Schwierigkeiten schon ganz von alleine, viele Themen sind eben genau da auf diese Unsicherheiten bei den Mitarbeitern zurückzuführen, dass die nicht so recht wissen:

„Ja was soll ich denn jetzt machen? Darf ich das machen? Kann ich das machen?“

Die Handhabung von Zuständigkeiten variiert je nach Unternehmenskultur

Und je nachdem, was sie natürlich auch noch für eine Unternehmenskultur haben, das kommt auch noch dazu. Haben die Mitarbeiter in der Vergangenheit schlechte Erfahrungen damit gemacht, wenn sie was entschieden haben und sie durften das nicht, dann sind die natürlich entsprechend vorsichtig und machen das nicht.

Das lehnen die sich schnell zurück und sagen:

„Nein, nein, nein, also ich habe da schon zweimal entschieden und das gab richtig Ärger, das mache ich nicht mehr.“

#00:14:01.1#

Entscheidungsspielräume der Mitarbeiter festlegen und kommunizieren

Das sind immer so Gratwanderungen und da empfiehlt es sich aus meiner Sicht einfach, schaffen Sie die nötige Sicherheit für die Mitarbeiter, dass sie handeln können. Geben Sie ihnen Handlungsleitplanken, geben Sie ihnen Rahmenparameter vor und sagen, in den Leitplanken darfst du arbeiten, darfst du entscheiden.

Dann schaffen Sie auch eine Geschwindigkeit in Ihre Organisation wieder reinzubekommen, weil die Sachen nicht immer im Kreis geroutet werden, sondern wirklich direkt entschieden werden und auch abgearbeitet werden.

Das ist was, wo ich sehe, dass es in der Praxis gut funktioniert und wo Sie dann eben viele kleine Themen, die sich sonst im Kreise drehen direkt am Schopfe packen und eben auch abstellen können.

Das ist mein Hinweis zum Thema Verantwortlichkeiten in der IT, in der IT-Organisation. Ich stelle immer wieder fest, dass das echt ein Thema ist, vor allen Dingen, wenn es um Transformationen geht. Transformationen und Wandel in der IT-Organisation und das wollte ich Ihnen einfach heute mitgeben.

Ich freue mich auf Ihr Feedback, auf Ihre Erfahrungen zu dem Thema Verantwortlichkeiten. Vielleicht haben Sie auch schon das ein oder andere versucht. Lassen Sie mich einfach wissen, was Sie da drüber denken. Auf Wiederhören! #00:15:24.8#

Bildnachweis: © CC0 Public Domain/ pixabay.com

Ihr Feedback

Wenn Ihnen der Podcast gefällt, bewerten Sie ihn bitte auf iTunes!
Eine Anleitung finden Sie hier. Sie helfen damit den Podcast bekannter zu machen. Herzlichen Dank!

Wie gefällt Ihnen diese Folge des CIO Podcasts? Senden Sie Ihr Feedback, Anregungen und Wünsche einfach über das Kontaktformular direkt an die Redaktion des CIO Podcasts (nicht öffentlich):



* = Pflichtfeld

Weitere Podcast Folgen finden Sie hier.

Veröffentlicht in CIO Podcast Getagged mit: , , , ,