Marco Homrighausen, IT-Projekt/Programmleiter, Organisation/IT, Deutsche Leasing AG

Dr. Patrick Hedfeld, IT-Projekt/Programmleiter, Organisation/IT, Deutsche Leasing AG und und Hochschuldozent an der FOM Frankfurt

Sie wollen Windows 10 installieren? Man kauft sich eine CD im Laden oder einen Link in einem Downloadbereich und installiert zu Hause bequem am Bildschirm ein neues Betriebssystem. Merkwürdig nur, dass große Firmen Mio. Euro ausgeben, nur um das Gleiche zu bewerkstelligen. Natürlich: Mehr Benutzer, damit auch mehr PCs, an denen man Windows 10 ausrollen muss. Aber wo ist der Unterschied?

SEMINARTIPPS

• Cloud Computing: Regulatorik vs. Praxis, 12.04.2021, Frankfurt/M.
• Excel-Anwendungen und IDV nach neuen MaRisk & neuen BAIT, 11.05.2021, Köln
• FCH PraxisDigital: Integration des OpRisk-Self-Assessment & Verbindung der Risiken mit (Schlüssel-)Kontrollen in Geschäftsprozessen, 18.03.2021, Zoom
• NEUE BAIT 2021, 17.03.2021 - 18.03.2021, Frankfurt/M.

Software ist eines der komplexesten Produkte, die die Menschheit hervorgebracht hat. Zählt man die Anzahl der geschriebenen Zeilen Computercode zusammen, dann kommt man schnell auf mehrere Mio. Zeilen, die in purer Masse das Genom einer Maus übersteigen können (Siehe dazu auch https://informationisbeautiful.net/visualizations/million-lines-of-code/ – Abruf 19.11.2020). Brauchte man noch 400.000 Zeilen Computercode, um ein Spaceshuttle zu fliegen, dann sind das für den Firefox Browser bereits 9,7 Mio. Zeilen. Architektur, Dokumentation, Prozesse und die Konfiguration können einen erheblichen Teil einer Softwareeinführung ausmachen, gerade bei Standardsoftware.

Dieses Argument allein reicht nicht aus, wenn man die Risiken einer Einführung von Standardsoftware betrachten will, denn sie beziehen sich „nur“ auf Technologie. Einführungsprojekte, um genau diese „Standardsoftware“ in ein Unternehmen zu bekommen, sind „people business“ (Vgl. Beißel, Stefan, IT-Management. Strategie, Finanzen, Sicherheit UVK Verlagsgesellschaft, Konstanz, 2016, S.156 ff.). Prozesse, (emotionale) Veränderungen im Unternehmen sowie Stakeholder- und Erwartungsmanagement sind dabei entscheidende Faktoren.

Technologische Faktoren

Betrachtet man zunächst technologische Faktoren, so denken viele an Probleme bei der Installation von Programmen auf dem eigenen PC. Diese sind oft geprägt durch technische Herausforderungen im Rahmen der eigentlichen Installation oder fehlende Systemvoraussetzungen. Im übertragenen Sinne sind dies auch wesentliche Faktoren im Rahmen der Einführung von Standardsoftware in Unternehmen. Dennoch sind die damit einhergehenden Risiken und Herausforderungen vielseitiger und komplexer.

Um diese Herausforderungen zu beleuchten, müssen wir uns im ersten Schritt mit den wichtigsten Begrifflichkeiten auseinandersetzen. Was ist Standardsoftware und wo liegt der Unterschied zu individuellen Lösungen? Während Individualsoftware auf einen bestimmten Zweck hin im Auftrag eines Kunden entwickelt wird (z. B. zur Behebung unternehmensspezifischer Lösungsstellungen sowie organisatorischer oder technischer Herausforderungen) (Vgl. http://www.wirtschaftslexikon24.com/d/individualsoftware/individualsoftware.htm – 19.11.2020), bildet eine Standardsoftware ein übergreifendes allgemeines Lösungspaket für Anwendungsgebiete mehrerer Kunden. Die Basis der in mehreren Unternehmen zu nutzenden Software ist somit gleich (Vgl. https://wirtschaftslexikon.gabler.de/definition/standardsoftware-46373 – Abruf 19.11.20).

Doch werden damit wirklich bereits die Aufgabenstellungen der jeweiligen Kunden erfüllt? Ist es realistisch, dass eine Standardsoftware zur Unternehmensorganisation in der Fertigung eines Automobilzulieferers auf gleiche Weise installiert, eingerichtet und genutzt wird, wie bei Fragestellungen in einem Finanzunternehmen? Dies ist selbstredend nicht der Fall. Die bereitgestellte Softwarebasis muss auf die Anforderungen des Unternehmens angepasst und in die bestehende Organisation eingebunden werden.

Warum greift man nicht direkt auf eine Individualsoftware zurück, wenn eine Standardsoftware auch nur mittels Customizings und unternehmensspezifischer Anpassung sinnvoll genutzt werden kann? Im Vergleich zu einer Individualsoftware ergibt sich hier der Vorteil aus standardisierten Supportmöglichkeiten sowie verringerten Folgebetriebskosten in Form von oftmals günstigeren Wartungskosten. Auch besteht die Möglichkeit, bei der Beauftragung von Leistungen auf ein größeres und unabhängiges Portfolio an Dienstleistern zurück zu greifen oder diese durch eine eigene Unternehmens-IT umsetzen zu lassen.

Hat ein Unternehmen sich nun für den Einsatz einer Standardsoftware entschieden, so beginnt die Umsetzung im Regelfall in Form eines IT-Projektes, dass sich einer Vielzahl an Herausforderungen und Risiken stellen muss.

Um die Software zielgerichtet einsetzen zu können, ist eine Integration in die bestehende Systemlandschaft und Unternehmensarchitektur zwingend erforderlich. In nahezu allen größeren Unternehmen existiert eine vielseitige Applikationslandschaft, die unterschiedliche Unternehmensbereiche bei der täglichen Arbeit unterstützt, Informationen ermittelt und bereitstellt. Hierbei interagieren diverse Lösungen miteinander, tauschen Daten aus, greifen auf gemeinsame und von anderen Systemen erstellte Datenbanken zu, wovon der Endanwender in der täglichen Arbeit im Idealfall nichts merkt (Vgl. Görk, Manfred: Customizing. In: Mertens, Peter (Hrsg.): Lexikon der Wirtschaftsinformatik. 4. Auflage. Berlin, Heidelberg, New York: Springer 2001, S. 126–127.).

Jedes einzelne dieser Systeme setzt dabei jedoch gewisse Technologien ein, die nicht unbedingt miteinander kompatibel sein müssen. Im Laufe der Jahre werden neue Systeme eingeführt und bereits existierende Bestandssysteme durchlaufen einen technologischen Lebenszyklus (Application Lifecycle Management). So können Situationen entstehen, in denen die Interaktion zwischen neuer Standardsoftware und bestehender Lösungen technologisch herausfordernd oder gar unmöglich ist. Diese Tatsache tritt oftmals erst im Rahmen der Implementierungsphase des Einführungsprojektes zu Tage. Das Risiko hierfür liegt u. a. in fehlenden Repositories, die den aktuellen Stand der Systemlandschaft und damit einhergehenden Lieferketten, Abhängigkeiten sowie Schnittstellen transparent machen.

Neben diesen architektonischen Herausforderungen bestehen bei der Einführung von Standardsoftware auch prozessuale Risiken, denen sich das Unternehmen an vielen Stellen nicht bewusst ist. Während man eigentlich mit Hilfe des Vorhabens versucht, die Kosten für das Unternehmen durch den Einsatz von Standardsoftware zu reduzieren, so enden nicht wenige Vorhaben mit höheren Wartungs- und Projektkosten als ursprünglich angenommen. Doch woran liegt das?

Bei der Erfüllung der täglichen Arbeit entwickelt das Unternehmen im Laufe der Jahre Abläufe und Verhaltensweisen, die von den dokumentierten Prozessen abweichen können. Kann eine notwendige Funktionalität nicht ohne weiteres technisch abgebildet werden, so werden Umwege als Lösung entwickelt. Ist erst einmal eine alternative Lösung gefunden, so etabliert sich diese dauerhaft und wird zu einem festen Bestandteil der Organisation. Da es sich hierbei eigentlich nur um einen temporären Ansatz handelt, existiert teilweise nur eingeschränkte Dokumentation zu Workarounds (manuelle oder technische Lösungen zur Umgehung von Problemen). Es entsteht ein blinder Fleck. Im Laufe der Jahre entwickeln sich somit in Unternehmen prozessuale Abläufe und eine tiefgreifende Logik, die nur mit hohem Aufwand und ausführlichen Bestandserhebungen oder Analysen transparent gemacht werden können. Hierfür fehlt jedoch oft die Zeit, das Geld und das notwendige Know-how. Das gestartete Projekt stößt also in einem fortgeschrittenen Stadium auf unerwartete Herausforderungen, die wesentlichen Einfluss auf den Fortschritt und die Zielerreichung haben können.

Stehen das Unternehmen und somit auch das Projektvorhaben unter einem hohen zeitlichen und budgetären Druck, so werden wiederum Lösungen jenseits des Standards entwickelt, die die Komplexität auf Dauer erhöhen und Kosten langfristig in die Höhe schnellen lassen.

Der Kreislauf beginnt gewissermaßen von vorn – im Rahmen des weiteren Produktlebenszyklus wird das Unternehmen sich wiederkehrend mit höheren Kosten, teurer Wartung und komplexen Softwareupdates konfrontiert sehen.

Menschliche Faktoren

Die menschlichen Faktoren sind im „people business“ Softwareeinführung niemals zu vernachlässigen. Da wäre der Faktor Change-Management: Nach Kotter (Siehe Kotter, John P., Leading Change, Harvard Business Review Press, Harvard, 1996.) und anderen Experten lassen sich unter dem Begriff Change-Management (deutsch: Veränderungsmanagement) alle Aufgaben, Maßnahmen und Tätigkeiten zusammenfassen, die eine umfassende, bereichsübergreifende und inhaltlich weitreichende Veränderung – zur Umsetzung neuer Strategien, Strukturen, Systeme, Prozesse oder Verhaltensweisen – in einer Organisation bewirken sollen.

Es beginnt mit der Dringlichkeit. Ohne Not oder Zwang von außen oder einem enormen inneren Antrieb nach einer bestimmten Notwendigkeit (z. B. Geld, Neukunde, Marktveränderung) ist es schwer für die Unternehmensveränderung einen Platz zu finden. Das Risiko bei der Einführung von Software? Ohne einen auslaufenden Supportvertrag oder einen möglichen Zwang ein neues Produkt am Markt einzuführen, wird es schwer diese Dringlichkeit für das Projekt zu finden. 

Und dann sind da noch die Widerstände gegen das neue IT-Produkt. Macht die Automatisierung die alte Sachbearbeitung vielleicht bedeutungslos oder wird der eigene Arbeitsplatz wegrationalisiert? Solche Mitarbeiter früh zu identifizieren und „mit ins Boot“ zu holen kann für die Einführung von Standardsoftware wesentlich sein (Vgl. Doppler, Klaus: Unternehmenswandel gegen Widerstände: Change Management mit den Menschen Frankfurt am Main: Campus 2002.). Es kann sogar der Erfolgsfaktor für ein ganzes Projekt sein. Das Verändern von bestehenden Strukturen ist schwer, wenn sich diese im Laufe der Jahre festgefahren haben, eine neue Software trägt oft dazu bei, dass sich diese Strukturen ändern müssen oder können. 

Standardsoftware wird in eine bestehende Systemlandschaft eingeführt. Das ist nicht nur architektonisch eine Herausforderung, sondern kann auch zu Performanceproblemen führen. Das beste Softwareprodukt ist nichts wert, wenn es zu langsam reagiert, denn dann sinkt die – modern gesprochen – User Acceptance. Die Anwender müssen das Produkt auch nutzen wollen. Das hängt einerseits mit der Funktionalität zusammen, andererseits aber auch mit einer akzeptablen Geschwindigkeit. Eine sehr gut gemachte GUI (Graphical User Interface) kann viel Akzeptanz schaffen, auf diese Weise lädt eine schöne grafische Benutzeroberfläche zur Anwendung ein. 

Als letzter wesentlicher menschlicher Faktor sei noch das Stakeholdermanagement genannt. Die jeweiligen Anspruchsgruppen wollen gegebenenfalls die gleiche Software aus unterschiedlichen Gründen, was Auswirkungen auf das Customizing haben kann. Während das Controlling eine verbesserte Übersicht, mehr Reporting und hohe Präzision verlangt, sieht eine Abwicklungseinheit eine Software oft unter prozessualen Aspekten. Ein Vertrieb benötigt eine andere Sichtweise oder eine gute Kundenaufbereitung und braucht möglicherweise ganz andere Funktionalität als sämtliche andere Fachbereiche im Unternehmen. Werden nicht alle Wünsche berücksichtigt, so entsteht oft der Eindruck, die neue Software sei schlechter oder auch nicht besser als die bisherige Lösung.

Hier gilt es, die Brücke zu schlagen zwischen detaillierten, aber zu spezifischen Einzelanforderungen („Sonderlocken“) und moderner IT-Architektur, Wiederverwendbarkeit und Standardisierung.

Externe Faktoren

Neben den zuvor genannten Komplexitätstreibern eines jeden Softwareprojektes, nehmen darüber hinaus externe Faktoren und Anforderungen an Finanzunternehmen einen immer größer werdenden Anteil ein. Alle Kreditinstitute und Finanzdienstleister unterliegen den Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). In diesem Zusammenhang sind hier besonders die BAIT (Bankenaufsichtliche Anforderungen an die IT) genannt, die spezielle Regelungen auf Basis des Kreditwesengesetzes erlassen. Diese Anforderungen nehmen Einfluss auf die generelle IT-Governance und -Strategie des Unternehmens. Aber auch bei der Einführung von Software im Rahmen von Projekten spielen diese Anforderungen eine besondere Rolle. Sie prägen u. a. die Ausgestaltung von Anwendungsentwicklung, Berechtigungsstrukturen und nehmen Einfluss auf das Auslagerungsmanagement und rücken das Projekt in ein Spannungsfeld zwischen internen Interessen und externen Rahmenbedingungen (Vgl. https://www.bafin.de/SharedDocs/Downloads/DE/Rundschreiben/dl_rs_1710_ba_BAIT.html – Abruf 19.11.2020).

Zusammenfassung

Abschließend soll zusammengefasst werden, dass Architektur, Change-Management, externe Faktoren, Prozessveränderungen, Customizing, Inkompatibilitäten und eine bestehende Applikationslandschaft nur einige Elemente und Faktoren einer Softwareeinführung darstellen, denn Software gehört zu einer der komplexesten Strukturen, die wir als Gesellschaft hervorgebracht haben. Entsprechend komplex sind auch die Anforderungen an die Unternehmung zur Einführung neuer Arbeitsweisen, -mittel und Strukturen.

PRAXISTIPPS

• Berücksichtigen Sie bei der Planung eines jeden IT-Projektes die menschlichen Komponenten und Faktoren.
• Nutzen Sie die Möglichkeiten von Umfeldanalysen und Erfahrungswerten.
• Eine detaillierte Bestandsaufnahme hilft dabei die Risiken zu kennen und zu minimieren.
• Beachten Sie bereits während der Auswahl geeigneter Dienstleister oder Softwareprodukte die geltenden, regulatorischen Anforderungen, denen Ihr Vorhaben unterliegt.