IT-Standardisierung — vom Lippenbekenntnis zu nachhaltigem Nutzen

Von einer Standardisierung der IT-Infrastruktur, der Informationssysteme und der IT-Management-Prozesse versprechen sich viele Unternehmen eine geringere Komplexität der IT-Architektur, sinkende Kosten sowie eine steigende Qualität der IT-Services. Der Blick in die Praxis zeigt jedoch, dass Standardisierungsvorhaben oftmals keinen oder nur geringen Nutzen stiften. Im vorliegenden Beitrag werden anhand einer Fallstudie mögliche Ursachen hierfür diskutiert und Handlungsempfehlungen für das Durchsetzen von IT-Standards abgeleitet.

Mit dem Einzug von Informationstechnologie in immer mehr Unternehmensbereichen wird die IT-Landschaft kontinuierlich komplexer. Es entstehen heterogene IT-Landschaften mit einer großen Zahl verschiedener Typen von Hard- und Softwarekomponenten. Dazu kommen insbesondere in großen und verteilt operierenden IT-Organisationen unterschiedliche Prozesse wie etwa im Bereich der Projektabwicklung oder auch des Service-Managements. Divergierende Technologien und Prozessabläufe haben vielfältige Nachteile wie eine erhöhte Komplexität, hohe Beschaffungs- und Wartungskosten, erhöhter Schulungsbedarf sowie eine erhöhte Anfälligkeit für Fehler und Betriebsstörungen. Daher liegt es nahe, durch Standardisierung die Komplexität zu verringern und die zuvor genannten negativen Effekte zu minimieren. Trotz der deutlichen Vorteile und Potenziale einer IT-Standardisierung (vgl. Tabelle 1 ) scheitern in der Praxis viele Standardisierungsmaßnahmen und die geforderten Nutzeffekte werden nur zum Teil oder überhaupt nicht erreicht.

Tab. 1
figure5

Vom negativen Grenznutzen der Standardisierung

Standards und Akzeptanz sind untrennbar miteinander verbunden

Die Gründe für die geringe Wirksamkeit von Standardisierungsvorhaben sind vor allem darauf zurückzuführen, dass betroffene Mitarbeiter die definierten Standards nicht akzeptieren und diese daher nicht befolgen. Dieses Phänomen der Nichtakzeptanz von IT-Standards kann in der Praxis oft beobachtet werden und wurde in der Vergangenheit beispielsweise auf einen fehlenden politischen Willen im Unternehmen [1] oder auf Fachabteilungen zurückgeführt, welche Sonderwünsche in der IT-Organisation durchzusetzen versuchten [2]. Tatsächlich ist das Problem aber komplexer. Dies zeigt sich daran, dass IT-Standards auch dann oft nicht akzeptiert werden, wenn der politische Wille gegeben ist und auch Fachabteilungen nur geringen Einfluss nehmen. Die bestehende wissenschaftliche Literatur liefert hier wenige Erklärungsansätze, und auch in der Praxis herrscht oft Ratlosigkeit darüber, wie Standards nachhaltig definiert und effektiv umgesetzt werden können. Dieser Ratlosigkeit haben sich die Forscher der Universität Bayreuth, der Universität Duisburg-Essen und der FernUniversität in Hagen in einer Studie angenommen. Ziel ist die Erarbeitung eines umfassenden und detaillierten Verständnisses des Phänomens der Nichtakzeptanz von IT-Standards. Zu diesem Zweck wurde, aufbauend auf einer Analyse der Fachliteratur, eine Fallstudie bei einem international operierenden Automobilhersteller analysiert, der nach eigenen Angaben große Probleme bei der Durchsetzung und Akzeptanz von IT-Standards hat. Hierbei wurden zunächst durch Interviews die Probleme und Handlungsbedarfe des Konzerns identifiziert, um darauf aufbauend Maßnahmen und Steuerungsmechanismen für die IT-Governance des Unternehmens abzuleiten. Im Folgenden werden sowohl die Ergebnisse der Literaturstudie, als auch die Ergebnisse der Fallstudie erläutert und abstrahiert als Best Practices aufbereitet.

IT-Standardisierung ist nicht gleich IT-Standardisierung

Der Begriff „Standardisierung“ wird im Zusammenhang mit Informationstechnologien oft in verschiedenen Kontexten verwendet. Er bezeichnet häufig Industrie- oder Normstandards wie zum Beispiel ISO oder DIN (vgl. [3] [4]). Im Folgenden wird jedoch die interne Standardisierung der Unternehmens-IT betrachtet. Diese bezieht sich auf die Vereinheitlichung von technischen Komponenten, Systemen, Prozessen und Verfahrensweisen. Das wesentliche Potenzial einer solchen IT-Standardisierung liegt in erheblichen Kosteneinsparungen durch Skaleneffekte, wie zum Beispiel durch einen aggregierten Einkauf von IT für das gesamte Unternehmen oder erhöhte Flexibilität durch eine schnellere Bereitstellung von IT-Services in Projekten. In Anbetracht dieser Nutzenpotenziale ist es überraschend, dass die Einführung und Durchsetzung von Standards in der Unternehmens-IT in der Literatur bisher nur in relativ geringem Umfang diskutiert wird [5]. Zudem erstreckt sich die Behandlung des Themas über verschiedene Fachdisziplinen und Diskurse. Dies zeigt sich unter anderem darin, dass zahlreiche unterschiedliche Definitionen von Standards zu finden sind (vgl. [6], [7], [8]) —, jedoch ohne dass sich eine allgemein akzeptierte Definition herausgebildet hat. Für die Zwecke dieses Artikels definieren wir Standard wie folgt: Ein Standard ist eine schriftlich fixierte Regel und Richtlinie mit einer eindeutigen Motivation zum Zweck der Harmonisierung und Optimierung von materiellen und nichtmateriellen Objekten und Prozessen bei wiederholbaren Anwendungsfällen. Ein Standard wird von definierten Instanzen geprüft, freigegeben und überwacht, mit dem Ziel, einen Vorteil für eine ganzheitliche Interessengemeinschaft zu erwirken.

Im Hinblick auf die Standardisierung der Unternehmens-IT können verschiedene Ebenen unterschieden werden. Auf der untersten Ebene können Standards für Hardware- und Infrastrukturkomponenten vereinbart werden (z. B. Desktop-PC, Server-System, Betriebssystem, Router). Darauf aufbauend lassen sich Middleware-Komponenten standardisieren (z. B. Webserver, Datenbanksysteme etc.). In gleicher Weise lassen sich Regeln für die Applikations- und Geschäftsprozessebene definieren (z. B. CRM- oder ERP-Systeme, einheitliche Projektprozesse). IT-Standards können auch unterschiedliche Reichweiten aufweisen: Je nach Wiederverwendbarkeitsgrad der Technologie beziehungsweise Wiederholbarkeit der standardisierten Prozesse ist es sinnvoll, einen Standard entweder für die komplette Organisation zu definieren oder aber nur für eine bestimmte Organisationseinheit.

Die wirtschaftliche Bedeutung der Standardisierung der Unternehmens-IT

Eine Benchmark-Studie der Beratungsfirma Hackett-Group unterstreicht die Wichtigkeit der IT-Standardisierung für heutige Unternehmen [2]. Sie zeigt, dass Unternehmen mit weitgehenden Standardisierungsmaßnahmen im Durchschnitt 18 Prozent niedrigere IT-Budgets haben und 36 Prozent weniger Personal benötigen als Unternehmen ohne solche Standardisierungsbemühungen. Weiterhin zeigt sich, dass sich die Nutzeffekte einer standardisierten IT nicht nur rein auf die IT-Abteilung auswirken. So können hochstandardisierte Unternehmen auch Nutzen in den Bereichen Personalverwaltung (18 Prozent weniger Ausgaben) und Finanzen (Ausgaben liegen ein Drittel unter dem Durchschnitt) realisieren [2].

Neben den genannten Vorteilen kann eine IT-Standardisierung auch negative Wirkungen entfalten (vgl. Tabelle 1 ). Zum einen besteht die Gefahr des Flexibilitätsverlustes, sodass ein Unternehmen nicht in angemessener Zeit auf neue Anforderungen reagieren kann, wie beispielsweise auf die Markteinführung neuer und leistungsfähigerer Technologien. Zum anderen kann es passieren, dass durch eine hochstandardisierte IT nicht mehr alle Anforderungen der Fachabteilungen abgedeckt werden können und es somit zu Leistungseinbußen in den Geschäftsprozessen kommt, was bis zum Verlust von Wettbewerbsvorteilen führen kann. Aus diesen Gründen ist es wichtig, eine zu weitgehende Standardisierung („überstandardisierung“) zu vermeiden, sodass die Vorteile die Nachteile überwiegen und es zu einem positiven „Nettonutzen“ kommt. Eine überstandardisierung kann auch zu einer Demotivation der Mitarbeiter aufgrund abnehmender Freiheitsgrade führen, was wiederum in eine geringere Nutzerzufriedenheit der Kunden und Fachbereiche mündet. Auf der anderen Seite besteht die Gefahr einer „Unterstandardisierung“, welche zu einer hohen Komplexität der IT-Landschaft und den oben beschriebenen Nachteilen führen kann. Eine Standardisierung sollte folglich nicht weiter vorangetrieben werden, wenn ein negativer Grenznutzen erreicht wird. Abbildung 1 zeigt, dass ein schmaler Grat zwischen über- und Unterstandardisierung existiert, den es individuell für jedes Unternehmen zu finden gilt, um den optimalen Nutzen einer IT-Standardisierung zu erzielen.

Abb. 1
figure1

Gefahr der über- und Unterstandardisierung

Viele IT-Standardisierungsvorhaben scheitern in der Praxis

Ein Blick in die Praxis zeigt, dass viele IT-Standardisierungsvorhaben fehlschlagen. Gründe sind Widerstände und Akzeptanzprobleme unter den Mitarbeitern gegen neue Standards sowie schlecht gewählte Vorgehensweisen zu deren Durchsetzung. Um dieses Phänomen besser zu verstehen, wurde über einen Zeitraum von 18 Monaten in der Fallstudie eines international operierenden Automobilherstellers versucht, die Probleme und Ursachen für diese Akzeptanzprobleme zu identifizieren. Das Unternehmen versucht derzeit, die Komplexität der sukzessiv gewachsenen IT-Infrastruktur und die immer komplexeren Prozesse der Unternehmens-IT beherrschbarer zu machen. Jedoch hat das Unternehmen nach eigenen Angaben bei der IT-Standardisierung einige Probleme, da Standards häufig zwar definiert werden, jedoch im beruflichen Alltag von den Mitarbeitern missachtet und übergangen werden. Zudem wird die IT-Standardisierung durch einen weiteren Faktor erschwert: Das Unternehmen besteht als Konzern aus einer Vielzahl von Landesgesellschaften, die formal eigenständig operieren. Aus diesem Grund können IT-Standards nicht unter Zuhilfenahme von internen Machtinstrumenten (Sanktionen o. ä.) durchgesetzt werden, sondern es müssen alternative Konzepte und Managementlösungen entwickelt werden, um die Akzeptanz bei den Mitarbeitern konzernweit zu verbessern und so das volle Potenzial einer IT-Standardisierung (vgl. Tabelle 1 ) ausgeschöpft werden kann. Im ersten Schritt zur Entwicklung eines solchen Konzepts wurden insgesamt 14 Interviews (11 Interviews im Konzern und 3 Interviews in Niederlassungen) mit Mitarbeitern in Schlüsselpositionen geführt, um die Probleme hinsichtlich der Akzeptanz zu analysieren. In Tabelle 2 werden die identifizierten Herausforderungen anhand ausgewählter Aussagen der Mitarbeiter aus verschiedenen Interviews aufgezeigt.

Tab. 2
figure6

Analyse der Probleme bei der IT-Standardisierung anhand einer Fallstudie

Die nachhaltige Durchsetzung ist die zentrale Herausforderung einer IT-Standardisierung

Um diesen Problemen und Herausforderungen aus der Fallstudie entgegenwirken zu können, ist ein effizientes Management zur Durchsetzung und Operationalisierung von IT-Standards in der Organisation entscheidend. Die folgenden Empfehlungen zur Gestaltung eines umfassenden Managements von IT-Standards basieren auf den gewonnenen Erfahrungen aus der Fallstudie und den Herausforderungen, die in den durchgeführten Interviews identifiziert wurden. Abbildung 2 zeigt eine übersicht der Maßnahmen, die im Folgenden weiter beschrieben werden.

Abb. 2
figure2

Das Fundament und die Grundpfeiler einer erfolgreichen IT-Standardisierung

1. Maßnahme: Entwicklung eines klaren Rollenmodells für das Management von IT-Standards

Eine wichtige Voraussetzung für die Durchsetzung von IT-Standards ist die Definition eines Rollenmodells. Es dient dazu, Verantwortlichkeiten und Aufgaben bei der Standardisierung eindeutig zuzuweisen und gegeneinander abzugrenzen. Im Rahmen unserer Forschung konnten wir fünf zentrale Rollen identifizieren, die bei der nachhaltigen Implementierung von Standards relevant sind.

2. Maßnahme: Implementierung eines Lebenszykluskonzeptes

Die zweite Maßnahme für die erfolgreiche Durchsetzung von IT-Standards ist die Einführung eines Lebenszyklusmodells. Standards sind als Regelungen zu begreifen, die definierte Phasen durchlaufen, welche mit besonderen Managementaufgaben verbunden sind. Abbildung 3 zeigt ein exemplarisches Lebenszyklusmodell: In der ersten Phase wird ein IT-Standard definiert, erarbeitet und freigegeben. Darauf folgt die Phase der Einführung und Durchsetzung, wobei hier vor allem die Kommunikation und das überzeugen der Mitarbeiter im Vordergrund stehen. Nachdem der Standard von den Mitarbeitern akzeptiert ist, kommt er auch zur Anwendung. Da jedoch das IT-Geschäft sehr technologiegetrieben und schnelllebig ist, müssen die Aktualität und die Sinnhaftigkeit der IT-Standards während der Anwendungsphase kontinuierlich überwacht und geprüft werden. Für den Fall, dass ein IT-Standard nicht mehr gebraucht wird oder veraltet ist und durch einen neuen Standard ersetzt werden soll, sollte der gültige Standard abgekündigt und in einen Folgestandard überführt werden.

Abb. 3
figure3

Lebenszyklus eines IT-Standards

3. Maßnahme: Den Nutzen der IT-Standardisierung nachweisen

Die dritte Komponente, auf der die Durchsetzung eines IT-Standards basiert, ist der Nachweis eines positiven Nettonutzens. Hierbei sind die skizzierten Nutzeffekte sowie gegebenenfalls anfallende Kosten der IT-Standardisierung zu quantifizieren und in Form einer Wirtschaftlichkeitsanalyse zu verdichten. Nur, wenn diese einen positiven Nettonutzen für das Standardisierungsvorhaben ausweist, sollte die Standardisierung auch tatsächlich erfolgen. Aufgrund vielfacher qualitativer Wirkungen der Standardisierung ist es oft nicht leicht, den Nettonutzen in Form einer einzelnen Kennzahl zu berechnen. Dennoch ist es essenziell, auch für diese weichen Faktoren eine gute Argumentationskette unter Zuhilfenahme von Beispielen und Erfolgsgeschichten auszuarbeiten. Dieses Vorgehen macht es später einfacher, einen Sponsor für einen Standard zu finden beziehungsweise die Standardanwender von der Sinnhaftigkeit eines Standards zu überzeugen.

Tab. 3
figure7

übersicht eines Rollenmodells für Standardisierungsprojekte

4. Maßnahme: Die IT-Standardisierung als organisatorisches Veränderungsprojekt implementieren

Die Standardisierung der Unternehmens-IT erfordert nachhaltige Verhaltensänderungen insbesondere bei den Anwendern von Standards. Um diese Verhaltensänderungen zu bewirken und übermäßige Widerstände zu vermeiden, sollte die Standardisierung als organisatorisches Veränderungsprojekt begriffen und implementiert werden. Hierzu gehören die partizipative Entwicklung von Standards, eine aktive Kommunikationspolitik, Schulungsmaßnahmen etc. Nur so kann den oben skizzierten Akzeptanzproblemen entgegengewirkt werden. Abbildung 4 zeigt den Unterschied zwischen einem erfolgreichen und einem fehlgeschlagenen Veränderungsprojekt: Es wird deutlich, dass mit Skepsis und Widerständen in nahezu jedem Standardisierungsprojekt zu rechnen ist. Allerdings zeichnen sich erfolgreiche Vorhaben dadurch aus, dass diese nach einer Anfangsphase in Richtung positiver Einstellungen verändert werden können. Dabei sind die Stadien aktiven oder gar aggressiven Widerstands zu vermeiden, da hier eine Deeskalation und ein erfolgreicher Abschluss der Standardisierung kaum noch zu erwarten sind.

Abb. 4
figure4

Erfolgreiches und fehlgeschlagenes Change Management (vgl. [9])

5. Maßnahme: Kontinuierliches Monitoring und fortlaufende Steuerung

Um die Akzeptanz und den damit einhergehenden Erfolg einer IT-Standardisierung überprüfen zu können, ist es notwendig, regelmäßig den Status der Standardisierung zu messen. Nur so können gegebenenfalls steuernde und korrigierende Maßnahmen eingeleitet werden, um die anfangs definierten Zielsetzungen der Standardisierung auch tatsächlich zu erreichen. Tabelle 4 zeigt eine Sammlung beispielhafter Kennzahlen, die im Rahmen eines Berichtswesens zur Anwendung kommen können. Für jede dieser Kennzahlen sind Schwellwerte zu definieren und bei überschreitung dieser Werte sollten die Gründe analysiert und gegebenenfalls Gegenmaßnahmen eingeleitet werden.

Tab. 4
figure8

Mögliche Kennzahlen zur Messung und Steuerung einer IT-Standardisierung

6. Maßnahme: Integration des IT-Standardisierungsvorhabens mit anderen Prozessen und Strukturen

Eine nachhaltige Standardisierung der Unternehmens-IT erfordert, dass in IT-Managementprozessen keine der Standardisierung entgegenstehenden Entscheidungen getroffen werden. Bei einer Standardisierung kann zum Beispiel von extern bezogenen Hard- und Softwarekomponenten die zentrale Einkaufsfunktion einer Organisation für die Zwecke der IT-Standardisierung genutzt werden, indem dort geprüft wird, ob eingehende Bestellungen (beziehungsweise Bestellanforderungen) den definierten Standards entsprechen. Eine andere Möglichkeit ist die Verwendung eines bereits bestehenden Gremiums wie zum Beispiel ein regelmäßig tagendes Führungskräfte-Meeting der IT-Organisation, um Standardisierungsentschlüsse zu erlassen. Dieses Vorgehen fördert zum einen die Akzeptanz, da vorhandene Prozesse verwendet werden und dadurch keine prozessuale Umstellung der Arbeitsabläufe nötig ist. Zum anderen reduziert sich der Aufwand für die Standardisierung, da bestehende Strukturen und Prozesse nur geringfügig zu erweitern sind.

Wann ist ein IT-Standardisierungsprojekt vielversprechend? — eine Checkliste

Aufgrund der unumstrittenen Vorteile einer IT-Standardisierung werden regelmäßig Standardisierungsmaßnahmen in Organisationen durchgeführt, sukzessive verbessert und angepasst. Trotz dieser Vorteile ist abzuwägen, ob eine Standardisierung von Technologien, Applikationen oder Prozessen im jeweiligen Kontext wirklich sinnvoll ist. Aus diesem Grund wurde ein Kriterienkatalog entworfen, anhand dessen die Sinnhaftigkeit eines Standards im Vorfeld erkennbar ist.

Schlussbetrachtung

Abschließend ist festzustellen, dass eine IT-Standardisierung ein effektives Instrument ist, um sowohl die Beherrschbarkeit und Kontrollierbarkeit der IT zu fördern, als auch den steigenden Kosten der immer komplexer werdenden IT-Organisationen und -Landschaften Einhalt zu gebieten. Die beschriebene Fallstudie zeigt auf, dass eine erfolgreiche Standardisierung der Unternehmens-IT nicht auf einer rein technischen oder prozessualen Initiative basiert, welche sich ausschließlich auf die Definition von IT-Standards für das Unternehmen beschränkt, sondern vielmehr auf einem langfristigen Veränderungsprojekt. Aus diesem Grund ist es wichtig, ein ganzheitliches Management für IT-Standards im Unternehmen zu verankern, welches den gesamten Lebenszyklus eines Standards im Blick hat, überwacht und steuernd eingreift, wo es erforderlich ist. Zudem zeigt die diskutierte Fallstudie auf, dass existierende Managementinstrumente rund um die Standardisierung (Kennzahlen, steuernde Mechanismen und Prozesse) noch nicht ausgereift sind und ein deutliches Entwicklungspotenzial aufweisen. Anders als in anderen Bereichen des IT-Managements fehlt es an erprobten und etablierten Rollen- und Prozessmodellen, Kennzahlensystemen, Governance-Konzepten und Einführungsleitfäden. Gleichzeitig kann man am Fallbeispiel erkennen, dass die IT-Standardisierung nicht allein durch die vorgestellten Maßnahmen erfolgen kann. Vielmehr geht es — wie so oft — darum, bei den Mitarbeitern für Akzeptanz zu werben, sie in den Veränderungsprozess einzubinden und diesen systematisch zu steuern. Insbesondere in großen IT-Organisationen nimmt die Implementierung einer nachhaltigen IT-Standardisierung deshalb oft mehrere Jahre in Anspruch.

Tab. 5
figure9

Checkliste bezüglich der Sinnhaftigkeit eines IT-Standards

Links und Literatur

  1. [1]

    Wolff, T. (2006) Standardisierung der Finanzamts-IT gescheitert. 2006; Verfügbar: http://www.cio.de/strategien/projekte/816322/. Abruf: 02.02.2014

    Google Scholar 

  2. [2]

    Butters, I. (2005) Weniger ist mehr — IT-Standardisierung senkt Kosten im gesamten Unternehmen. 2005; Verfügbar: http://www.cio.de/strategien/811624/. Abruf: 02.02.2014

    Google Scholar 

  3. [3]

    Zhao, K.X., Mu Shaw, Michael J. (2011) What Motivates Firms to Contribute to Consortium-Based E-Business Standardization? Journal of Management Information Systems. 28(2): p. 305–334.

    Article  Google Scholar 

  4. [4]

    Lee, H.O., Sangjo (2006) A standards war waged by a developing country: Understanding international standard setting from the actor-network perspective. The Journal of Strategic Information Systems. 15(3): p. 177–195.

    Article  Google Scholar 

  5. [5]

    van Wessel, R., Ribbers P., and de Vries H.. On the effects of IS company standards on business process performance. in Standardization and Innovation in Information Technology, 2005. The 4th Conference on. 2005.

  6. [6]

    ISO/IEC (2004) ISO/IEC Guide 2:2004 Standardization and related activities — General vocabulary.

  7. [7]

    Tassey, G. (2000) Standardization in technology-based markets. Research Policy. 29(4): p. 587–602.

    Article  Google Scholar 

  8. [8]

    Van Wessel, R., Toward corporate IT standardization management: frameworks and solutions. 2010: Information Science Reference.

    Google Scholar 

  9. [9]

    Lapointe, L. and Rivard S. (2005) A multilevel model of resistance to information technology implementation. Mis Quarterly. p. 461–491.

    Google Scholar 

Download references

Author information

Affiliations

Authors

Corresponding author

Correspondence to Sven Dittes.

Rights and permissions

Reprints and Permissions

About this article

Verify currency and authenticity via CrossMark

Cite this article

Dittes, S., Urbach, N. & Ahlemann, F. IT-Standardisierung — vom Lippenbekenntnis zu nachhaltigem Nutzen. Wirtsch Inform Manag 6, 29–39 (2014). https://doi.org/10.1365/s35764-014-0440-6

Download citation