Business-IT Strategy (ZH,AW)

Document Details

Uploaded by Deleted User

Zürcher Hochschule für Angewandte Wissenschaften Winterthur

Chris Russ

Tags

business it strategy it management business strategy it governance

Summary

These lecture notes cover business-IT strategy, including strategic IT management, IT GRC (Governance, Risk and Compliance) and EAM (Enterprise Architecture Management).

Full Transcript

Business-IT Strategy Strat. IT Management und Biz-IT-Strategie Woche 2 Building Competence. Crossing Borders. Chris Russ, Dozent chris.russ@zhaw.ch Lernziel Die Studierenden - bekommen einen Überblick über die Begriffe «Strategisches IT Management», - die Bedeutun...

Business-IT Strategy Strat. IT Management und Biz-IT-Strategie Woche 2 Building Competence. Crossing Borders. Chris Russ, Dozent chris.russ@zhaw.ch Lernziel Die Studierenden - bekommen einen Überblick über die Begriffe «Strategisches IT Management», - die Bedeutung von «IT GRC» und «EAM», - der Weg von der Unternehmensstrategie zur «IT Strategie» = Business IT Strategie - sowie das «operationelle IT Management» als «Tagesgeschäftes» der IT Organisation Agenda − Strategisches IT Management, IT GRC und EAM − IT Strategieentwicklung − IT (Operations) Management und ITSM Prozesse − Fragen und offene Punkte Chris Russ / IWI / ZHAW 6 Exkurs: Ein paar Definitionen − Definition «Modell»: Ist ein vereinfachtes Abbild der Wirklichkeit! − Ein Modell ist stets ein Modell von etwas – nämlich Abbildung oder Repräsentation − Ein Modell erfasst im Allgemeinen nicht alle Attribute des Originals − Ein Modell kann situations- zeit oder zielbezogen sein − Definition «Framework» (Rahmenstruktur): strukturiert ein System, indem es seine einzelnen Elemente umfasst und anhand ihrer Beziehungen zueinander anordnet − Ebenso ein Modell oder ein Modell von Modellen zur Abstraktion eines Sachverhaltes − Strategisch: Das Wort „Strategie“ stammt von griechisch strategos „Heerführer“. Damit wurde ursprünglich die Kunst der Heeresführung verstanden. Quelle: https://de.wikipedia.org/wiki/Strategie_(Wirtschaft) Strategisches IT Management, IT GRC und EAM Unternehmensstrategie Corp. Governance Geschäftsmodell IT GRC, EAM, QM Strategisches IT Management IT Governance IT Risk IT Compliance Chris Russ / IWI / ZHAW 9 Von der Unternehmensstrategie zum strat. IT Management − Die Unternehmensstrategie als langfristiger Plan / Weg mit − Vision, Leitbild, Zielen, Kultur − der Corporate Governance (Unternehmensregelwerk / Grundsätze der Unternehmensführung und Kontrolle) − und des Geschäftsmodells etc. − „muss“ sich im strategische IT Management und IT GRC „wiederspiegeln“ − Dies erfolgt auf den Ebenen − Strategisch (längerfristig*): Governance, IT Strategie, Investitionen, Finanzen, HR, Reporting − Taktisch (mittelfristig): Priorisierung, Demand und IT Portfolio Management − Operativ (kurzfristig): „daily business“ wie IT Projekte, IT Betrieb, IT Service-Delivery Quelle: Pilorget (2010) & Support Chris Russ / IWI / ZHAW *) Im Sinne von tiefgreifend und nachhaltig 10 Strategisches Management und IT Chris Russ / IWI / ZHAW Quelle: Strategisches Management, Koruna, ZHAW 12 Wertschöpfungskette und Geschäftsstrategie nach Porter Chris Russ / IWI / ZHAW Quelle: Strategisches Management, Koruna, ZHAW 13 Strategisches IT Management, IT GRC und EAM Unternehmensstrategie Corp. Governance Geschäftsmodell IT GRC, EAM, QM Strategisches IT Management IT Governance IT Risk IT Compliance Chris Russ / IWI / ZHAW 15 IT Governance, Risk und Compliance (IT GRC) Ist der strategische Führungs- und Kontrollrahmen der IT und − bildet die Brücke zu der Unternehmensführung − Aber auch den Unterbereichen − IT Strategie und − Operativen IT Management − Kann auch als Teil des „Normativen IT Managements“ gesehen werden “Governance” vom lateinischen abgeleitet für steuern, lenken, leiten oder regieren - IT Governance: «... leadership, organizational structures and processes to ensure that the organisation's IT sustains and extends the organisation's strategies and objectives” (Quelle: IT Governance Institute) - Kernpunkte eines IT Governance Frameworks als “Formales IT Regelwerkes” sind: - Biz-IT Alignment: Die Unterstützung der Geschäftsstrategie in ihrer strategischen Ausrichtung - Roles & Responsibilities: Verteilung der Entscheidungsrechte und Zuständigkeiten, Verantwortung und Kompetenzen - Performance: Leistungsmessung der gelieferten Lösungen und Services - Compliance/Conformance: Die Einhaltung der Unternehmensvorgaben und Regeln - IT-Value: Die Sicherstellung des Wertbeitrages Chris Russ / IWI / ZHAW 16 IT Governance, Risk und Compliance (IT GRC) Business IT Alignment Definition von Verantwortungen, Vorgaben und Regeln Leistungsmessung Wertbeitragsgenerierung Governance Risiko- Compliance Management Risikomessung (Risk assessment) Überwachung und Einhaltung von Risikobewertung (Risk scoring) Internen Vorgaben und Regeln Risikoüberwachung (Risk monitoring) Externen Regulatoren Risikominderung (Risk mitigation) Gesetzliche Vorgaben Chris Russ / IWI / ZHAW Quelle: https://de.wikipedia.org/wiki/Governance,_Risk_%26_Compliance 17 IT Risk Management − Was ist ein IT Risiko? − Gefährdung von (IT) Zielen und negative Auswirkung auf das Unternehmen − IT RM ist ein Prozess zur strukturierten Identifikation, Bewertung und Behandlung oder Vermeidung von Risiken Vervollständigen der Risikocheckliste Chris Russ / IWI / ZHAW 18 IT Risk Management Bewertungstabelle - Simples Beispiel Risiko-Identifikation und Risiko-Management Analyse ABC Partner XYZ Partner Chris Russ / IWI / ZHAW 19 IT Compliance − IT Compliance Management zielt auf die Einhaltung interner und externer Vorgaben, Regulatorien und Gesetze ab. − Dies inkludiert die Definition, Implementierung und Einhaltung von: − Intern: Sicherheitsrichtlinien, Datenschutzrichtlinien, Softwarelizenzen Compliance, Archivierungsvorschriften etc. − Extern: GDPR, SOX, Basel II, ISO Standards etc. − Als Ergebnis kann daraus ein IT Internes Kontrollsystem (IKS) resultieren − Unterstützt externe Unternehmensaudits oder IT Audits Chris Russ / IWI / ZHAW 20 Strategisches IT Management, IT GRC und EAM Unternehmensstrategie Corp. Governance Geschäftsmodell IT GRC, EAM, QM Strategisches IT Management IT Governance IT Risk IT Compliance Chris Russ / IWI / ZHAW 21 Enterprise Architektur Management (EAM) − EAM ist ein methodischer Ansatz zur Beschreibung der „Unternehmenslandschaft“ − Basierend auf Richtlinien und Standards (Governance) − Verschiedene Sichten und Ebenen des Unternehmens − Dokumentation des Ist- und des Soll-Zustandes → Zur Erreichung der Unternehmensziele → Mittel zur Abstimmung, Planung und Kostenoptimierung → Aber auch für Erneuerung und Innovation − IT Architektur Management ist ein Unterprozess der IT Strategie − Abgleich IT Landschaft mit der Unternehmenslandschaft − Erkennen von Abhängigkeiten und Redundanzen − Standardisierung, Harmonisierung und Consolidierung → Gemeinsames Verständnis der IT Landschaft → Reduktion von Komplexität von Kosten Chris Russ / IWI / ZHAW 22 Zusammenspiel der Enterprise Architektur Ebenen Die Geschäftsstrategie definiert die Produkte und Geschäftsstrategie Zielmärkte. Sie stellt klar, wie man sich von der Konkurrenz differenzieren möchte. Es umschreibt die Ziele (qualitativ wie auch quantitativ) jedes Geschäftsgebiets. Die Geschäftsarchitektur identifiziert und gestaltet die Geschäftsarchitektur Geschäftsprozesse, wählt und fördert die notwendigen Mittel und Fähigkeiten um die Geschäftsstrategie umzusetzen. Die Applikations Architektur identifiziert und beschreibt die High Level IT Funktionen und ihre Interaktion um Applikations die Geschäftsarchitektur zu unterstützen. Die Analyse Architektur der bestehenden Applikationen identifiziert allfällige Defizite oder Doppelspurigkeiten im Verhältnis zur Geschäftsarchitektur. Die Implementation wiederspiegelt die IT Funktionen. Die Infrastruktur IT Architektur ist in Bezug auf die Qualität und Architektur Grössenordnung des Services beschrieben (Durchsatz, Verfügbarkeit, Sicherheit, Skalierbarkeit) Chris Russ / IWI / ZHAW Quelle: Lindermeier A. (2011, 2012) 23 Zusammenspiel der Enterprise Architektur Ebenen - Details − Ein wichtiger Aspekt ist die Enterprise-Architektur mit ihren Teil-Architekturen Business Architektur Governance und Prozesse Business-Architektur zuverlässige Rückverfolgbarkeit der Geschäftsvorgänge Daten- und Informations-Architektur Ein angemessener Schutz von Prozessen und Daten, Standardisierte Daten-und Informationslebenszyklen, System-Management-Architektur Gut definierte Geschäfts und Betriebsmodelle die der Unternehmung erlaubt die Strategie umzusetzen. → Antwort auf welche Fähigkeiten, Prozesse, Informationen Integrations-Architektur Sicherheits-Architektur Kosteneffizienter und zuverlässiger Standardisierte Schnittstellen und Repräsentation und Integration Integration von Anwendungen und Strukturen benötigt werden? Betrieb der IT-Systeme Infrastruktur für die Applikations- Architektur Gut strukturierte Applikationslandschaft mit guten übergeordneten gemeinsamen Prinzipien → Antwort auf welche Applikationen und gemeinsame Komponenten benötigen wir? Infrastruktur-Architektur Standardisierte Applikationsplattformen basierend auf standardisierten technischen Komponenten. → Antwort auf welche IT Infrastruktur benötigen wir? IT Architektur Governance und Prozesse Prozesse schaffen Transparenz in der Entscheidungsfindung. Situationsgerechte Kommunikation und Vorgehen reduziert Risiko und schafft robuste Umgebungen. − Idealerweise sind diese dokumentiert und aufeinander abgestimmt! Chris Russ / IWI / ZHAW Quelle: Lindermeier A. (2011,2012) 24 Agenda − Strategisches IT Management, IT GRC und EAM − IT Strategieentwicklung − IT (Operations) Management und ITSM Prozesse IT Strategieentwicklung − Fragen und offene Punkte in 7 Schritten Externe Einflüsse und Trends IT Strategy Papier Chris Russ / IWI / ZHAW 25 Es gibt nicht DEN einen Weg… …. für den Strategieentwicklungsprozess… Chris Russ / IWI / ZHAW 26 Auszug von IT Strategie Modellen (nicht vollständig) Chris Russ / IWI / ZHAW Quelle: ttps://ephesos.fhsg.ch/documents/10328/103271/14866598_Tschanett+Heinz_Masterarbeit.pdf/c9edf1e0-454d-4f1a-b4df- 27 b852bfc8c7a8 Was ist eine IT Strategie? − Gartner: „IT strategy is about how IT will help the enterprise win. This breaks down into IT guiding the business strategy, and IT delivering on the business strategy.“ − Eine mit der Unternehmensstrategie sehr eng verzahnte Teilstrategie, − die in einem mehrjährigen Plan aufzeigt − wie die strategischen Geschäftsziele − unter Einsatz der verfügbaren (IT/Digital-) Ressourcen − nachhaltig, effektiv und effizient realisiert werden kann. Flexible Chris Russ / IWI / ZHAW Quelle: L. Pilorget, IT Management & Cloud Computing 28 Gründe für eine (neue) IT Strategie nach Johanning − Organisatorische Herausforderungen − Die Rolle der IT im Unternehmen: weg vom Kostenfaktor zum Enabler − Rolle des CIO im Unternehmen − Innovation, ROI, Business Impact − Mitglied der GF? − Business Alignment und Verbesserung des Kundennutzen − Prozessverantwortliche − End-to-End Prozesse − Selbst- und Fremdbild Quelle: IBM Global CIO Study, 2009 − Soft-Skills und Fachabteilungswissen − Globalisierung − Culture Management und IT Organisation − Central, regional und lokales Setup − IT Sourcing Probleme: Was, wo, wie zukaufen? Chris Russ / IWI / ZHAW 29 Gründe für eine (neue) IT Strategie nach Johanning − Was darf IT Kosten? − Kostenarten Plan, Build, Run oder Grow, Transform − Kostenmanagement: Vermeidung und -reduktion − Verlagerung von Kosten − Projektmanagement Fähigkeiten und TTM − Jedes 6te Projekt hat Budget >200% − Vielzahl von IT Projekten scheitern − Management of Change und Erwartungsmanagement − Compliance, Risk Management und IT Sicherheit − GDPR, Archivierungs-, Dokumentations- Sicherheitsvorschriften, Industrievorschriften zB. Basel II, HIPAA, ISO 2700x, PCI, SOX − Mergers & Acquisitions − Due Dilligence, Planung und Firmenintegration https://www.gartner.com/document/3357425?ref=solrAll&refval=208637694&qid= 4e58b76cb59abd3575bc1ea2a9f20e56 Chris Russ / IWI / ZHAW 30 IT Strategie Entwicklung nach Johanning vs. Pilorget → Es gibt verschiedene Ansätze und Detailstufen Chris Russ / IWI / ZHAW 31 Agenda − Strategisches IT Management, IT GRC und EAM − IT Strategieentwicklung − IT (Operations) Management und ITSM / ITIL Prozesse − Fragen und offene Punkte Chris Russ / IWI / ZHAW 32 IT (Operations) & Service - Management − IT OPS Management ist die tägliche Lenkung und Kontrolle der verfügbaren IT Ressourcen zur effizienten Erreichung der vergebenen Prioritäten und Ziele. − Strategisch: machen wir die richtigen Dinge? − Operativ: machen wir die Dinge richtig? Mehr Mehr taktisch operative und strategische Sicht Sicht Quelle: Tiemeyer, E. (2017) Chris Russ / IWI / ZHAW 33 ITIL ITSM: (Operations) Management Prozess − IT Infrastructure Library - De-Facto Industriestandard für IT Service Management − Seit 1989 UK Office of Government Commerce (OGC) − Weltweite Akzeptanz und Nutzung − Oft als die „Lingua Franca“ der IT gesehen − „Must-have“ für IT Professional − Aktuell ITIL 4 seit 2019 − Orientiert sich an ISO/IEC 20000, mit Abweichungen − V2011* beschreibt „best practice“ IT Prozesse, Prozeduren und Aufgaben zur − Definition (Service Strategie - DEFINE) − Planung (Service Design - PLAN) − Implementierung (Service Transition - BUILD) − Betrieb der IT (Service Operation – RUN) − Kontinuierlichen Verbesserung (Continual Process Improvement - OPTIMIZE) der „IT – Services“ eines Unternehmens → Dies ist der sogenannte „IT Service Life-Cycle“ → ITIL 4 Value Streams Chris Russ / IWI / ZHAW I*)TIL V2011 gilt noch immer als Basis in vielen Firmen, plus Neuerungen von ITIL 4 35 ITIL 2011 (Operations) Management Prozess Schritte nach Stuber* DEFINE PLAN BUILD RUN OPTIMIZE Chris Russ / IWI / ZHAW Quelle*: Stuber K., ITIL Foundation Kurs (2018), plus Neuerungen von ITIL 4 36 ITIL 4 to D.P.B.R.O. Mapping (mehr dann von Hrn. Stuber – Teil ITIL) DEFINE PLAN BUILD RUN OPTIMIIZE Chris Russ / IWI / ZHAW 37 Service Management ITIL Foundation Certification Spezielles Kursangebot und Kosten: Min. Teilnehmerzahl: 10 TN, Kosten: CHF 1150.- pro TN Ab 12 TN, Kosten: CHF 1050.- pro TN Ab 16 TN, Kosten: CHF 950.- pro TN Ab 20 TN, Kosten: CHF 850.- pro TN Anmeldung bis Die Kosten beinhalten: 25.11.2024 2 Tage Online ITIL® 4 Foundation Kurs inkl. Online-Prüfung ITIL® 4 Foundation «Online Proctored Examination» (Wert CHF 500.- inkl. MWST) inkl. Zugang zum ITIL® 4 Foundation eBook Exklusiv für ZHAW Studenierende! Chris Russ / IWI / ZHAW 38 IT Prozesslandkarte nach Pilorget (in Anlehnung an ITIL) DEFINE PLAN RUN BUILD Chris Russ / IWI / ZHAW 39 Let‘s check what we have learned! − Bitte öffnen Sie: http://classtime.com → Code: Siehe Online Chris Russ / IWI / ZHAW 41 Modul-Wegweiser und Big Picture Unternehmensstrategie Corp. Governance Conformance, Performance, Innovation Geschäftsmodell IT GRC, EAM, QM Strategisches IT Management IT Strategieentwicklung IT (Operations) Management in 7 Schritten & ITSM Prozesse Externe Einflüsse und Trends IT Strategy Papier Chris Russ / IWI / ZHAW 42 Chris Russ / IWI / ZHAW 43 VielenDank. Vielen Dank. 12.1.2022 Freies Feld für Dokumentbezeichnung 44 GRC im Restaurant als „IT Service & Delivery Organisation“ − Ein Restaurant ist auch ein Dienstleistungsunternehmen vergleichbar mit der IT − Benötigt Lokal & Infra (Küche, Lager, Theke, Speisesaal etc.) − Hat Personal (Empfang, Koch, Servierpersonal, etc.) − Kreiert und erstellt Speisen und Menüs→ „liefert sie aus“ − Lebt von Wertvorstellung und Kundenzufriedenheit − Governance: Ziel, Wertschöpfung, Eigentümer / GF Struktur, Entscheidungen, KPIs − RiskMgmt: Marktanalyse, Wettbewerb, Trends, Versicherungen − Compliance: Arbeitsrecht, Hygiene-, Lebensmittel- Steuergesetz, Finanz & Bilanzregeln − (Service) Management: Planung, Preisgestaltung, Angebot, Marketing, Durchführung etc. Chris Russ / IWI / ZHAW 45 GRC in der Lehre am Beispiel Hochschule − Governance − Vorgaben Hochschulgesetz, Lehrauftrag − Regeln der Zusammenarbeit − Rollen & Verantwortungen (Dozent / Student) − Definition Leistungsnachweis & MEP − Risk Management → ☺ − Compliance − Einhaltung Gesetze und Hochschulvorgaben − Leistungsnachweis einfordern und prüfen − Operationales (Service Management) − Define: Gesamtkonzept, Governance festlegen − Plan: Semesterprogramm definieren, Vortragende organisieren − Build: Inhalte erstellen, GK, KK − Run: GK und KK durchführen − Opt: Feedback einholen, Verbessern der GK, GK Chris Russ / IWI / ZHAW 47

Use Quizgecko on...
Browser
Browser