Notfallmanagement (NOMAN)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie kennen den Zweck des Notfallmanagements sowie Arten und Ursachen von Notfällen. Sie können die Vorgehensweise beim Notfallmanagement beschreiben und kennen Gliederung und Inhalt eines Notfallplans. Sie wissen, welche Arten von Ausweichrechenzentren es gibt und kennen Inhalte von Verträgen zu deren Nutzung.

Definitionen und Abkürzungen

  • Alarmplan (alarm plan) = Teilplan des Notfallplans mit Anweisungen darüber, wer bei einem Notfall Alarm auslöst und welche Maßnahmen unverzüglich durchzuführen sind.

  • Ausweichrechenzentrum (backup computing center) = Rechenzentrum, in das im Notfall Anwendungen verlagert werden, so dass zumindest ein Notbetrieb möglich ist. Synonym: Notfallrechenzentrum.

  • Container-Rechenzentrum (container computing center) = transportables Rechenzentrum mit einem vorbereiteten Standort auf dem Betriebsgelände.

  • Einsatzplan (initiative guide, plan of action) = Teilplan des Notfallplans, der die im Notfall sofort zu ergreifenden Maßnahmen beschreibt.

  • Fluchtplan (escape guide) = Teilplan des Notfallplans mit Anweisungen darüber, auf welchen Wegen Personen den Gefahrenbereich verlassen sollen.

  • Katastrophe (disaster situation, catastrophe) = Notfall, der die Existenz des Unternehmens gefährdet und gravierende Auswirkungen auf das öffentliche Leben hat.

  • Krisenstab (crisis team) = Gruppe von Aufgabenträgern der IT- und der Fachabteilungen, deren Aufgabe die Erstellung und Pflege des Notfallplans ist.

  • Meldeplan (report guide) = Teilplan des Notfallplans mit Anweisungen darüber, wer im Notfall in welcher Abfolge zu verständigen ist. Synonym: Alarmplan.

  • Notfall (case of emergency) = Störung, durch die ein hoher bis sehr hoher Schaden entsteht und deren Bewältigung spezifische Maßnahmen erfordert.

  • Notfallorganisation (emergency case organization) = struktur- und ablauforganisatorische Maßnahmen, die beim Eintritt eines Notfalls die Funktionsfähigkeit kritischer Teile der Informationsinfrastruktur ermöglichen.

  • Notfallplan (business continuity plan, disaster plan) = Dokument, das Vorgehensweise und Maßnahmen im Notfall beschreibt.

  • Rettungsplan (rescue guide) = Teilplan des Notfallplans mit Anweisungen darüber, wer und was wie zu bergen ist. Synonym: Evakuierungsplan.

  • RZ = Rechenzentrum (computing center, data center).

  • Störung (incident) = unerwünschtes Ereignis, das zu einer Beeinträchtigung eines IT-Services oder zum Ausfall eines Elements der IT-Infrastruktur führt oder führen kann.

  • Vorsorgeplan (precaution guide) = Teilplan des Notfallplans, der die Vorsorgemaßnahmen für den Notfall beschreibt.

  • Wiederanlaufplan (restart guide) = Teilplan des Notfallplans, der die Maßnahmen enthält, die beim Eintritt des Notfalls zu ergreifen sind.

Zweck des Notfallmanagements
Notfallursachen
Arten von Notfällen
Vorgehensweise beim Notfallmanagement
Gliederung des Notfallplans
Inhalt des Notfallplans
Ausweichrechenzentren
Verträge mit Ausweichrechenzentren

Forschungsbefunde

Dumslaff/Lemp berichten über Ergebnisse einer von Capgemini Deutschland GmbH in Auftrag gegebenen Studie (schriftliche Befragung von 133 Führungskräften in Unternehmen aus Deutschland, Österreich und der Schweiz, die auf Geschäftsführungs- bzw. oberer Managementebene zu IT-Aktivitäten Auskunft geben konnten, Untersuchungszeitraum Oktober bis Dezember 2009). Die Teilnehmer wurden u. a. gebeten, eine Selbsteinschätzung zum Reifegrad des IT-Continuity-Managements (auf einer Skala von 1 = initial, 2 = wiederholbar, 3 = definiert, 4 = managed, 5 = optimiert) vorzunehmen. Dumslaff/Lemp bemerken: „Die Ergebnisse für das IT Continuity Management sind mit durchschnittlich 3,14 relativ schlecht, werden sich voraussichtlich aber verbessern, wenn mehr Unternehmen übergreifende Business Continuity-Initiativen aufsetzen.“ (25)
Dumslaff, U. / Lemp, P.: Studie IT-Trends 2010. Die IT wird erwachsen. Capgemini Deutschland GmbH. Berlin 2010


Schnieder/Bettels berichten über Ergebnisse einer von Capgemini Deutschland GmbH in Auftrag gegebenen Studie (schriftliche Befragung von 98 Führungskräften in deutschen Unternehmen, die auf Geschäftsführungs- bzw. oberer Managementebene zu den strategischen IT-Aktivitäten Auskunft geben konnten, Untersuchungszeitraum November und Dezember 2005). Teilnehmer, die angaben, dass Sicherheit zwischen 2006 und 2010 zu den drei wichtigsten IT-Themen in ihrem Unternehmen gehören werde (n = 51), wurden gefragt: Hat Ihr Unternehmen einen IT-Notfallplan, um die Aufrechterhaltung der IT bei Störungen und Katastrophen sicherzustellen? Über einen IT-Notfallplan verfügten 80 %, in 43 % der Unternehmen wird der Notfallplan mindestens einmal im Jahr aktualisiert, 37 % gaben an, zwar über einen IT-Notfallplan zu verfügen, diesen aber nicht regelmäßig zu aktualisieren. 10 % der Unternehmen verfügten noch nicht über einen solchen Plan, wollten ihn aber innerhalb der nächsten 12 Monate entwickeln.

Schnieder, A. / Bettels, M.: Studie IT-Trends 2006. Unterschiedliche Signale: konsequent sparen, gezielt investieren. http://www.de.capgemini.com/m/de/tl/IT-Trends_2006.pdf; Abruf: 23.11.2006


Die Frage der /Microsoft-Sicherheitsstudie 2006 (schriftliche Befragung von 163 für IT-Sicherheit zuständigen Mitarbeitern von Unternehmen und Behörden in Deutschland, Österreich und der Schweiz, 124 auswertbare Antworten), ob Einsatzpläne für den Notfall vorhanden sind, antworteten 50 % mit ja, 33 % mit teilweise und 17 % mit nein. Für längere Ausfälle von Unternehmensservern und Mainframes gaben ca. 30 % der Befragten an, über heiße, ca. 35 % über warme und ca. 25 % über kalte Rechenzentren zu verfügen. Ca. zwei Drittel verfügen über einen Notfallplan in Papierform, ein Drittel über online-gestützte Dokumentationen. Knapp die Hälfte der Pläne orientiert sich an den Empfehlungen des IT-Grundschutzes des BSI (vgl. Lerneinheit SIKON), weniger als 10 % an ITIL (vgl. Lerneinheit SEMAN).

o. V: Lagebericht zur Informationssicherheit (3). In: Die Zeitschrift für Informationssicherheit 6/2006, 48–54


Bei der Ernst & Young Global Information Security Survey 2008 (Befragung vorwiegend durch Interviews, einige online von ca. 1400 IT-Führungskräften in 50 Ländern, Untersuchungszeitraum Juni bis August 2008) wurden zur organisatorischen Einbettung des Katastrophenmanagements folgende Erkenntnisse gewonnen. Auf die Frage „Which functional area of your organization has primary responsibility for BCM [Business Continuity Management]?“ antworteten 41 % der Teilnehmer „information technology, 20 % „risk management“, 11 % „information security“, 5 % „finance“, 4 % „corporate compliance“. 19 % der Teilnehmer gaben andere Unternehmensbereiche an. Die Studie ergab, dass mehr als die Hälfte der Unternehmen sich bei der Wiederanlaufplanung auf die Verfügbarkeit technischer Komponenten (z. B. Netzwerke) konzentrieren, dass im Katastrophenfall aber wahrscheinlich nicht ausreichend Unterstützung zur Verfügung steht, um wesentliche Geschäftsprozesse ausführen zu können.

Ernst & Young (Hrsg.): Moving beyond compliance: Ernst & Young’s 2008 Global Information Security Survey: o. O. 2008. http://www.ey.com/security; Abruf: 28.01.2009


Bei der von Ernst & Young 2010 durchgeführten Global Information Security Survey (Befragung von ca. 1600 IT-Führungskräften in 56 Ländern in Unternehmen des Kundenstamms von Ernst & Young vorwiegend durch Interviews, einige online, keine Angaben zur Rücklaufquote, Untersuchungszeitraum Juni bis August 2010) gaben 50 % der Teilnehmer an, für „business continuity and disaster recovery capabilities“ mehr Geld ausgeben zu wollen, als im vorhergehenden Jahr, bei 45 % der Unternehmen blieben die Ausgaben gleich und lediglich in 5 % der Unternehmen sanken die Ausgaben für das Notfallmanagement.

Ernst & Young (Hrsg.): Borderless security. Ernst & Young’s 2010 Global Information Security Survey. o. O. 2010. http://www.net.fmi.uni-passau.de/hp/fileadmin/cnacc/dokus/pdf/schoepf_handouts_070705.pdf">http://www.ey.com; Abruf: 07.04.2011


Nach einer von IBM in den USA in Auftrag gegebenen Untersuchung wird der ÜberlebenszeitraumTü (Länge des Zeitraums, in dem die Kern-Geschäftsprozesse nach Eintritt eines Katastrophenfalls noch funktionsfähig sind) für Bankbetriebe mit 2 Tagen, für Handelsbetriebe mit 3,3, für Industriebetriebe mit 4,9 und für Versicherungsbetriebe mit 5,6 Tagen angegeben. Die Gesellschaft für Informationssysteme AG (Hamburg) gibt Tü für Unternehmen in Deutschland mit durchschnittlich knapp fünf Tagen an.


Zitiert nach Nilgens, M.: Vorsorge für den Katastrophenfall. In: IBM-Nachrichten 252/1980, 51-55


Schwärtzel/Fischer berichten zur Länge des Überlebenszeitraums Tü u. a. (schriftliche Befragung, N = 239 Unternehmen in Bayern, Untersuchungszeitraum 1994; im folgenden vor dem ersten / die Anzahl der tolerierbaren Ausfalltage, vor dem zweiten / die Anzahl der Unternehmen, dahinter die kumulierte Anzahl in %): 0 / 21 / 9,3 %; 1 / 28 / 21,8 %; 2 / 39 / 39,1 %; 3 / 35 / 54,7 %; 4 / 8 / 58,2 %; 5 / 19 / 66,7 %; 7 / 3 / 68 %; 8 / 6 / 70,7 %; 9 / 1 / 71,1 %; 10 / 16 / 78,2 %; >10 / 49 / 100 %; keine Angabe 14 (Anmerkung: keine Angaben für 6 Ausfalltage).

Schwärtzel, H. G. / Fischer, R.: Auf der Suche nach Metriken für das Information Engineering. In: Heilmann, H. et al. (Hrsg.): Information Engineering. München/ Wien 1996, 353-368

Aus der Praxis

Schöpf berichtet über Ergebnisse einer von Synstar Computer Services GmbH durchgeführten Untersuchung (schriftliche Befragung von 600 IT-Leitern in Großbritannien, Irland, Deutschland, Benelux und Spanien, Untersuchungszeitraum 2001) über die Zeiträume, ab denen der Ausfall der IT für Unternehmen kritisch wird, Folgendes: bis 30 min bei 22 %; 30 min bis 1 h bei 14 %; 1 bis 4 h bei 21 %; 4 bis 8 h bei 19 %; 8 bis 24 h bei 18 %, 24 bis 48 h bei 6 % der Befragten.

Schöpf, R.: InfoSec-Management bei Siemens. Anforderungen, Bedrohungen und Lösungen in einem globalen Unternehmen. Vortragsunterlagen. Universität Passau, FMI-Kolloquium, 7. Juli 2005. http://www.net.fmi.uni-passau.de; Abruf: 02.02.2008

Methodenverweise

Kontrollfragen

  1. Worin unterscheidet sich Notfallmanagement von Sicherheitsmanagement?

  2. In welcher Beziehung steht Notfallmanagement zum Servicemanagement?

  3. Welche Aufgaben hat ein Krisenstab im Notfall und wer ist Mitglied des Krisenstabs?

  4. Wodurch unterscheidet sich ein Notfallplan für eine Grippe-Epidemie von einem Notfallplan für einen Denial-of-Service-Angriff?

  5. Wie lässt sich der Betrieb eines warmen (Ausweich-)Rechenzentrums wirtschaftlich rechtfertigen?

  6. Aus welchen Teilplanungen besteht die Notfallplanung?

  7. Welche Aufgaben hat der Krisenstab im K-Fall und wer ist Mitglied des Krisenstabs?

  8. Warum sind unterschiedliche Einsatzpläne notwendig?

  9. Welche Formen von Ausweichrechenzentren werden unterschieden?

Quellen

  • Crandell, M.: How to Ensure Business Continuity in the Cloud. 2011, http://gigaom.com; Abruf 28. Juni 2011

  • Duscha, A. / Hotz, A.: Netz- und Informationssicherheit im Unternehmen 2010. Ergebnisse einer Online-Befragung von 303 kleinen und mittelständischen Unternehmen in Deutschland. Köln 2010

  • Ernst & Young (Hrsg.): Outpacing change. Ernst & Young’s 12th annual global information security survey. o. O. 2009, http://www.ey.com; Abruf 18. Mai 2010

  • o. V.: Lagebericht zur Informationssicherheit (3). /Microsoft-Sicherheitsstudie 2010. In: Die Zeitschrift für Informationssicherheit 6/2010, 14–21

  • Thiel, C. / Thiel, C.: Business Continuity Management für KMU. In: Datenschutz und Datensicherheit 6/2010, 404–407

Vertiefungsliteratur

  • Bundesamt für Sicherheit in der Informationstechnik (BSI): IT-Grundschutz-Kataloge 2008. http://www.bsi.de; Abruf: 12. Mai 2011

  • Business Continuity Institute (BCI): Good Practice Guidelines (GPG). Version 2008-1. http://www.thebci.org/gpg.htm; Abruf: 12. Mai 2011

  • Cerullo, V. / Cerullo, M. J.: Business Continuity Planning: A Comprehensive Approach. In: Information Systems Management 3/2004, 70-78

  • Hiles, A. (Hrsg.): The Definitive Handbook of Business Continuity Management. 2. A. Chichester 2007

  • IT Governance Institute (Hrsg.): COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Rolling Meadows 2007, Abschnitt DS 4 Ensure Continuous Service

  • NIST Special Publication 800-34 rev. 1: Contingency Planning Guide for Federal Information Systems. Washington 2010

  • Rudd, C. / Lloyd, V.: Service Design ITIL, Version 3. London 2007; Abschnitt zu IT Service Continuity Management

  • von Rössing, R. : Betriebliches Kontinuitätsmanagement. Bonn 2005

  • Wieczorek, M. / Naujoks, U. / Bartlett, B. (Hrsg.): Business Continuity. Notfallplanung für Geschäftsprozesse. Berlin/Heidelberg/New York 2003

Informationsmaterial

Normen

Methoden des Wissensmanagements (MEWIM)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie wissen, welche Methoden zur Unterstützung der Aufgaben des Wissensmanagements geeignet sind. Sie können verschiedene Formen der Wissenstransformation unterscheiden. Sie kennen Methoden zur Unterstützung der Kodifizierungsstrategie und wissen, welche Methoden sich zur Wissensbewertung eignen.

Definitionen und Abkürzungen

  • Blog = Kurzform für Web-Log; ein im WWW publiziertes Journal bzw. Tagebuch

  • Business Intelligence = IT-basierter Gesamtansatz zur Unterstützung der betrieblichen Entscheidungsfindung

  • Coaching = Beratung und Begleitung von Fach- und Führungskräften mit dem Ziel, deren Fähigkeit zur Lösung komplexer Probleme zu verbessern

  • Data Mining = Sammelbezeichnung für Verfahren der Statistik, der Künstlichen Intelligenz und der Mustererkennung, mit denen domänenunabhängig in strukturierten Datenbeständen nach bisher unbekannten Zusammenhängen (Mustern) gesucht werden kann

  • Information Retrieval = Informationswiedergewinnung; Methoden zur Speicherung und Repräsentation sowie zum Zugriff auf unstrukturierte Daten

  • Job Rotation = systematischer und regelmäßiger Wechsel von Arbeitsplatz und Aufgaben

  • Mentoring = Begleitung, Beratung und Förderung einer weniger erfahrenen Person im Hinblick auf deren persönliche und berufliche Entwicklung durch einen erfahrenen Mentor

  • OLAP = Online Analytical Processing; 1993 von Codd/Codd/Salley geprägter Begriff zur multidimensionalen Analyse von Daten in Data-Warehouse-Systemen

  • Text Mining = Extraktion von Informationen aus Textdokumenten, um implizite, nicht offensichtliche oder bisher nicht bekannte Zusammenhänge zu entdecken

  • Web 2.0 = Von O‘Reilly propagierte Sammelbezeichnung für verschiedene Entwicklungs- und Nutzungsformen des WWW, die insbesondere durch eine hohe Interaktivität und die Beteiligung von Nutzern an der Erstellung von Inhalten gekennzeichnet sind

  • Wiki = hawaiianisches Wort für schnell; skript-basierte Website, die es Benutzern erlaubt, Inhalte einfach zu erweitern und zu modifizieren

  • Wissensentwicklung (knowledge development) = unternehmensinterne Entwicklung von Wissen

  • Wissenserwerb (knowledge acquisition) = Erwerb externen Wissens

  • Wissenskarte (knowledge map) = grafisches Verzeichnis von Wissensquellen bzw. Wissensträgern, Wissensbeständen, Wissensstrukturen oder Wissensanwendungen

  • Wissenstransformation (knowledge transformation) = Umwandlung von Wissen von einer Repräsentationsform in eine andere

Zweck der Methoden des Wissensmanagements
Methoden zur Definition von Wissenszielen
Methoden zur Wissensidentifikation
Methoden zur Wissensentwicklung
Methoden zur Wissensverteilung
Methoden zur Wissensbewahrung
Methoden zur Wissensbewertung

Forschungsbefunde

Bughin/Manyika untersuchten die Nutzung von Web-2.0-Technologien in Unternehmen (schriftliche Befragung von 2847 Führungskräften mit anschließender Online-Diskussion mit Teilnehmern in Nordamerika und Europa, keine Angaben zur Grundgesamtheit, Untersuchungszeitraum Januar 2007). Sie ermittelten, dass in 33 % von 1705 berücksichtigten Unternehmen bereits Wikis eingesetzt werden bzw. deren Einsatz geplant ist, wogegen 39 % keinen Einsatz von Wikis erwägen. Führungskräfte, die bereits Erfahrungen mit Wikis sammeln konnten, hielten diese für ein geeignetes Instrument zur Wissensentwicklung.


McKeen/Zack/Singh analysieren den Zusammenhang zwischen Maßnahmen des Wissensmanagements (“observable organizational activities that are related to knowledge management”) und der Leistung von Unternehmen (Online-Befragung von 1500 Teilnehmern eines Weiterbildungsstudiengangs für Führungskräfte einer nordamerikanischen Business School, 90 auswertbare Antworten, keine Angaben zum Untersuchungszeitraum). Danach lässt sich zwischen Maßnahmen des Wissensmanagements und der Rentabilität eines Unternehmens kein direkter Zusammenhang feststellen. Allerdings wirken sich Maßnahmen des Wissensmanagements positiv auf Innovation, Entwicklung neuer Produkte, Kundenzufriedenheit und Kundenbindung sowie die Höhe der Betriebskosten aus.

McKeen, J. D. / Zack, M. H. / Singh, S.: Knowledge Management and Organizational Performance: An Exploratory Survey. In: Proceedings of the 39th Hawaii International Conference on System Sciences. Washington 2006, 1-9

Aus der Praxis

Das Pharma-Unternehmen Pfizer setzt Text Mining ein, um biomedizinische Texte aus unterschiedlichen Quellen im Hinblick auf potenziell relevante Zusammenhänge für Krankheiten und medizinische Wirkstoffe zu analysieren (vgl. Gentsch).


Mit einem Pilotprojekt des Technologiekonzerns Sartorius soll der Wissenstransfer zwischen jüngeren und älteren Mitarbeitern gefördert werden, um Wissensverluste zu vermeiden. Nach knapp einem Jahr fällt das Zwischenergebnis positiv aus: Es haben sich 20 Lernpärchen gebildet. Die Projektkosten – hauptsächlich verursacht durch begleitende Trainer – „ … halten sich in Grenzen, der Nutzen ist zwar nicht direkt messbar, aber nach Überzeugung aller spürbar vorhanden.“ Die Notwendigkeit derartiger Lösungen ergibt sich aus der dramatischen Veränderung der Altersstruktur der Belegschaft, deren Durchschnittsalter von 2002 bis 2010 um sieben auf dann 47 Jahre steigen wird. In den kommenden Jahren gehen bis zu 50% der Belegschaft in den Ruhestand.

F.A.Z., 24.12.2005, 55


Ausgehend von den Erfahrungen mit der Implementierung von Wissensmanagementwerkzeugen bei der Dresdner Bank leiten Cavar/Kauppert u a. folgende Erfolgskriterien ab. Wissensmanagementsysteme sollten so entwickelt werden, dass Schulungs-, Pflege- und Administrations- sowie Bedienaufwand möglichst gering gehalten werden. Die Systeme müssen gut und für die Nutzer transparent in bestehende Umgebungen integriert werden. Wissensmanagementlösungen sollen sich an fachlichen Problemstellungen und nicht an technologischen Trends orientieren. IT-Lösungen sind mit der übergreifenden Wissensmanagementstrategie abzustimmen. Auf diesen Empfehlungen aufbauend entwickeln Cavar/Kauppert die Strategie „Minimal Invasive Systeme für die Implementierung IT-basierter KM-Lösungen“. Minimal Invasive Systeme sind „Systeme, die sich optimal in bestehende Infrastrukturen integrieren und dem Anwender möglichst wenig, idealerweise keinen Mehraufwand am Arbeitsplatz abverlangen“ (178).

Aufgabenverweise

Fallstudienverweis

Kontrollfragen

  1. Welche Methoden eignen sich zur Wissensidentifikation im Rahmen der Personalisierungsstrategie?

  2. Welche Aufgaben können Wissenskarten unterstützen?

  3. Welcher Zusammenhang besteht zwischen Business Intelligence und Wissensmanagement?

  4. Welche Schwierigkeiten ergeben sich bei der Bewertung einer Wissensbasis eines Unternehmens mit deduktiv summarischen Wissensbewertungsmethoden?

  5. Wodurch unterscheidet sich eine kaufmännische Bilanz von einer Wissensbilanz?

  6. Was verstehen Nonaka/Takeuchi unter Externalisierung?

  7. Wie können Methoden zur Wissensbewertung klassifiziert werden?

Quellen

  • Bock, A.: Dokumenten-Management-System (DMS). In: Mertens, P. (Hrsg.): Lexikon der Wirtschaftsinformatik. 4. A., Berlin/Heidelberg/New York 2001, 157–158

  • Bughin, J. / Chui, M.: The Rise of the Networked Enterprise: Web 2.0 finds its Payday. In: McKinsey Quarterly 12/2010, https://www.mckinseyquarterly.com; Abruf 31. Mai 2011

  • Chamoni, P. / Gluchowski, P.: Integrationstrends bei Business-Intelligence-Systemen. Empirische Untersuchung auf Basis des Business Intelligence Maturity Model. In: WIRTSCHAFTSINFORMATIK 2/2004, 119–128

  • Codd, E. F. / Codd, S. B. / Salley, C. T.: Providing OLAP to User-Analysts: An IT Mandate. Ann Arbor/Michigan 1993

  • DeLone, W. H. / McLean, E. R.: The DeLone and McLean Model of Information System Success: A Ten-Year Update. In: Journal of Management Information Systems 4/2003, 9–30

  • Eppler, M. J.: Making Knowledge Visible through Knowledge Maps: Concepts, Elements, Cases. In: Holsapple, C. W. (Hrsg.): Handbook on Knowledge Management 1. Knowledge Matters. Berlin/Heidelberg/New York 2003, 189–205

  • Finkelstein, C.: The Emergence and Potential of Enterprise Information Portals (EIPs). o. O. 1999. http://www.tdan.com/view-articles/5261; Abruf 17. September 2007

  • Gentsch, P.: Wissen managen mit innovativer Informationstechnologie. Strategien - Werkzeuge - Praxisbeispiele. Wiesbaden 1999

  • Hagedorn, T. et al.: Wissens- und Informationsmanagement in der Praxis - Einführung einer Wissensdatenbank beim Aufbau eines Shared-Service-Centers bei E.ON Energie. In: Keuper, F. / Neumann, F. (Hrsg.): Wissens- und Informationsmanagement.

  • Strategien, Organisation und Prozesse. Wiesbaden 2009, 241–264

  • Hartmann, P.: Content Management (CM). In: Mertens, P. (Hrsg.): Lexikon der Wirtschaftsinformatik. 4. A., Berlin/Heidelberg/New York 2001, 121–122

  • Hauschildt, J. / Salomo, S.: Innovationsmanagement. 4. A., München 2007

  • Kemper, H.-G. / Mehanna, W. / Unger, C.: Business Intelligence - Grundlagen und praktische Anwendungen. Eine Einführung in die IT-basierte Managementunterstützung. 2. A., Wiesbaden 2006

  • Mertins, K. / Alwert, K.: Integrierte Wissensbewertung - Ein Instrument zur Bewertung, Steuerung und Bilanzierung von Wissen. In: ZWF- Zeitschrift für wirtschaftlichen Fabrikbetrieb 11/2003, 578–582

  • Nonaka, I. / Takeuchi, H.: The Knowledge Creating Company: How Japanese Companies Create the Dynamics of Innovation. New York 1995

  • North, K. / Probst, G. / Romhardt, K.: Wissen messen - Ansätze, Erfahrungen und kritische Fragen. In: ZfO - Zeitschrift Führung und Organisation 3/1998, 158–166

  • O'Reilly, T.: What Is Web 2.0: Design Patterns and Business Models for the Next Generation of Software. http://www.oreilly.de/artikel/web20.html o. O. 2005, Abruf 9. Juni 2011

  • Probst, G. J. B. / Raub, S. / Romhardt, K.: Wissen Managen. Wie Unternehmen ihre wertvollste Ressource optimal nutzen. 5. A., Wiesbaden 2006

  • Roehl, H.: Instrumente der Wissensorganisation. Perspektiven für eine differenzierende Interventionspraxis. Wiesbaden/New York 2000

  • Sedera, D. / Gable, G.: Knowledge Management Competence for Enterprise System Success. In: Journal of Strategic Information Systems 4/2010, 296–306

  • Stata, R.: Organizational Learning - The key to management innovation. In: Sloan Management Review 3/1989, 63–74

  • Stelzer, D.: Portale - Einführung und Überblick. In: Gentsch, P. / Lee, S. (Hrsg.): Praxishandbuch Portalmanagement. Profitable Strategien für Internetportale. Wiesbaden 2004, 1–26

  • Wenger, E. C. / Snyder, W. M.: Communities of Practice: The Organizational Frontier. In: Harvard Business Review. 1/2000, 139–145

Vertiefungsliteratur

  • Güldenberg, S.: Wissensmanagement und Wissenscontrolling in lernenden Organisationen - Ein systemtheoretischer Ansatz. 4. A., Braunschweig/Wiesbaden 2003. 251-306

  • North, K.: Wissensorientierte Unternehmensführung. Wertschöpfung durch Wissen. 4. A., Wiesbaden 2005

  • Riempp, G.: Integrierte Wissensmanagement-Systeme. Architektur und praktische Anwendung. Berlin/Heidelberg/New York 2004

Informationsmaterial

Methoden des Qualitätsmanagements (MEQUA)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie kennen Methoden des Qualitätsmanagements (abgekürzt QM). Sie können beschreiben, in welchen Schritten Produkte mit Hilfe von QFD kundenorientiert geplant werden. Sie wissen, welche Elemente der Informationsinfrastruktur mit Hilfe welcher Methoden geprüft werden können. Sie kennen Zweck und Inhalte von Reifegrad- und Exzellenzmodellen.

Definitionen und Abkürzungen

  • Audit (audit) = von unabhängigen Personen durchgeführte Überprüfung, ob QM-Systeme, Prozesse oder Organisationen bestimmte Kriterien erfüllen

  • CMM = Capability Maturity Model; vom SEI herausgegebenes, mittlerweile durch das CMMI abgelöstes Reifegradmodell für Entwicklungsprozesse

  • CMMI = Capability Maturity Model Integration; vom SEI herausgegebenes Reifegradmodell zur Evaluierung und Verbesserung von Entwicklungsprozessen

  • EFQM = European Foundation for Quality Management

  • Fehler (defect) = Abweichung von einer Anforderung

  • Prüfung (inspection) = Vergleich der tatsächlichen mit den vorgesehenen bzw. geforderten Eigenschaften eines Objektes mit dem Ziel, Abweichungen bzw. Fehler zu finden

  • QFD = Quality Function Deployment; Methode zur kundenorientierten Qualitätsplanung

  • Regressionstest (regression test) = wiederholte Ausführung eines Testobjekts mit Testdaten, um Fehler in bereits getesteten, aber danach modifizierten Elementen von Softwaresystemen zu finden

  • Review (review) = mehr oder weniger formaler Prozess der Analyse, Bewertung, Kommentierung und Genehmigung von Zwischen- oder Endergebnissen durch Gutachter

  • SEI = Software Engineering Institute der Carnegie Mellon University in Pittsburgh, USA

  • Spezifikation (specification) = Dokument, das Anforderungen an ein Objekt festlegt

  • Testdaten (test data) = Eingabewerte, die bei der Testdurchführung verwendet werden

  • Testdatenkombination (test data combination) = Testdaten, die gemeinsam bei der Ausführung eines Testobjekts verwendet werden

  • Testen (test) = Prüfung eines Softwaresystems oder von Teilen davon durch Ausführen mit Testdaten mit dem Ziel, Fehler zu finden

  • Testfall (test case) = Klasse von Eingabedaten, mit denen ein bestimmter Aspekt des Verhaltens eines Testobjekts geprüft werden soll

  • Testobjekt (test object) = zu testender Gegenstand (z. B. eine Softwarefunktion, ein Softwaremodul oder ein Softwaresystem)

  • Testverfahren (test method) = begründete Vorgehensweise zur Aufdeckung einer bestimmten Klasse von Fehlern

Zweck der Methoden des Qualitätsmanagements
Methoden der Qualitätsplanung
Methoden der Qualitätsprüfung
Methoden der Qualitätsverbesserung
Forschungsbefunde

Aus der Praxis

Hirsh berichtet über Bemühungen in einer Softwareentwicklungseinheit von Motorola, die Einhaltung von Empfehlungen des Reifegrads 4 des CMM zur quantitativen Steuerung von Entwicklungsprozessen nicht ausschließlich durch Audits überprüfen zu müssen. Ziel war es sicherzustellen, dass einschlägige Empfehlungen des CMM nicht nur bis zu den Assessments praktiziert, sondern über einen Wandel in der Unternehmenskultur zur Routine werden. Zu diesem Zweck wurde ein Wettbewerb mit der Bezeichnung „The Best Data-Driven Decision“ unter mehr als 500 Softwareentwicklern ausgeschrieben. Sie wurden aufgefordert, auf Messungen basierende Vorschläge zur Prozessverbesserung einzureichen. Eine hochrangig besetzte unternehmensinterne Jury entschied über die besten Einreichungen. Als Preise wurden Geldbeträge und Ehrungen durch das Top-Management ausgelobt. An dem Wettbewerb beteiligten sich 130 Softwareentwickler (ca. ein Viertel der Belegschaft) mit 30 verschiedenen Anwendungen statistischer Verfahren in den Bereichen „peer review, project management process, test, defect prediction modelling, development process, product rearchitecture, product servicability improvements“ u. a. Hirsh nennt folgende positive Effekte des Wettbewerbs: Verstärkung und Beschleunigung des kulturellen Wandels, Verbesserung der Akzeptanz der quantitativen Steuerung bei Softwareentwicklern, Etablierung einer einheitlichen Terminologie und Verbreitung des Wissens über Möglichkeiten zur Prozessverbesserung.

Hirsh, B.: Positive Reinforcement as a Quality Tool. In: IEEE Software 2/2005, 62–63

Aufgabenverweise

Kontrollfragen

  1. Wie kann QFD im IT-Bereich genutzt werden?

  2. Welche Arten von Fehlern können mit Softwaretests nicht gefunden werden?

  3. In welcher Phase des Softwarelebenszyklus können frühestens Testfälle a) für ein funktionsorientiertes und b) für ein strukturorientiertes Testverfahren definiert werden?

  4. Welcher Nutzen und welche Kosten sind mit der Verbesserung eines Entwicklungsprozesses von Reifegrad 3 auf Reifegrad 5 des CMMI verbunden?

  5. Worin besteht der wesentliche Unterschied zwischen Reifegrad- und Exzellenzmodellen?

  6. Welche Funktion erfüllt das House-of-Quality im Rahmen von QFD?

  7. Wodurch unterscheiden sich Audits, Reviews und Tests?

  8. In welcher Phase des Softwarelebenszyklus können frühestens Testfälle a) für ein funktionsorientiertes und b) für ein strukturorientiertes Testverfahren definiert werden?

  9. Welche Anforderungen beschreiben die fünf Reifegrade des CMMI an Entwicklungsprozesse?

  10. Worin besteht der wesentliche Unterschied zwischen Reifegrad- und Exzellenzmodellen?

Quellen

  • Agrawal, M. / Chari, K.: Software Effort, Quality and Cycle Time: A Study of CMM Level 5 Projects. In: IEEE Transactions on Software Engineering 3/2007, 145-156

  • Akao, Y.: QFD - Quality Function Deployment - Wie die Japaner Kundenwünsche in Qualität umsetzen. Landsberg, Lech 1992

  • El Emam, K. / Koru, A. G.: A Replicated Survey of IT Software Project Failures. In: IEEE Software. 5/2008, 84–90

  • Fagan, M. E.: Design and Code Inspections to Reduce Errors in Program Development. In: IBM Systems Journal 3/1976, 182-211

  • Fagan, M. E.: Advances in Software Inspections. In: IEEE Transactions on Software Engineering 7/1986, 744-751

  • Haag, S. / Raja, M. K. / Schkade, L. L.: Quality Function Deployment. Usage in Software Development. In: Communications of the ACM 1/1996, 41-73

  • Hirsh, B.: Positive Reinforcement as a Quality Tool. In: IEEE Software 2/2005, 62-63

  • Jackson, R.: Testmanagement: Professionelles Testen. In: Informatik Spektrum 1/2009, 37–41

  • Kneuper, R.: CMMI. Verbesserung von Softwareprozessen mit Capability Maturity Model Integration. 2. A., Heidelberg 2007

  • Liggesmeyer, P.: Software-Qualität: Testen, Analysieren und Verifizieren von Software. 2. A. Heidelberg 2009

  • Myers, G. J.: Methodisches Testen von Programmen. 7. A., München/Wien 2001

  • Software Engineering Institute: CMMI for Development, Version 1.3. CMMI-DEV, V1.3. CMU/SEI-2010-TR-033. Pittsburgh, PA 2010

Vertiefungsliteratur

  • Akao, J.: Quality Function Deployment: Integrating Customer Requirements into Product Design. Cambridge 2004

  • Freedman, D. P. / Weinberg, G. M.: Handbook of Walkthroughs, Inspections, and Technical Reviews. Evaluating Programs, Projects, and Products. 3. A., New York 1991

  • Humphrey, W. S.: Managing the Software Process. Reading 1989

  • Paulk, M. C. et al.: The Capability Maturity Model: Guidelines for Improving the Software Process. Reading 1995

Informationsmaterial

Normen

  • IEEE 829-1998 Standard for Software Test Documentation

  • IEEE 1028-1997 Standard for Software Reviews

  • ISO 9001:2008 Qualitätsmanagementsysteme - Anforderungen

  • ISO 19011:2002 Guidelines for quality and/or environmental management systems auditing

  • ISO/IEC 15504-1:2004 Information technology - Process assessment - Part 1: Concepts and vocabulary

Links

Methoden des Geschäftsprozessmanagements (MEGPM)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie können ausgewählte Methoden des Geschäftsprozessmanagements (GPM) mit ihren wesentlichen Eigenschaften erläutern. Sie haben einen Überblick über Sprachen, Referenzmodelle und Werkzeuge zur Modellierung von Geschäftsprozessen. Sie wissen, mit welchen Hilfsmitteln Prozesse implementiert und automatisiert werden können. Sie kennen die Bedeutung des Benchmarking und der Balanced Scorecard für die Prozessevaluierung.

Definitionen und Abkürzungen

  • ARIS = Architektur integrierter Informationssysteme

  • BPEL = Business Process Execution Language

  • BPML = Business Process Modeling Language

  • BPMN = Business Process Modeling Notation

  • BPR = Business Process Reengineering

  • BSC = Balanced Score Card (oder Balanced Scorecard); ein kennzahlenbasiertes Führungsinstrument

  • CASE = Computer Aided Software Engineering

  • EPK (event-driven process chain) = ereignisgesteuerte Prozesskette; Modellierungssprache für Geschäftsprozesse

  • eEPK = erweiterte ereignisgesteuerte Prozesskette

  • GPM = Geschäftsprozessmanagement

  • OASIS = Organization for the Advancement of Structured Information Standards; internationales Konsortium, das IT-Standards entwickelt

  • OMG = Object Management Group; Konsortium von IT-Herstellern, das Standards für die herstellerunabhängige Entwicklung von Informationssystemen verfasst

  • Prozesskostenrechnung (process cost allocation) = Verrechnung der nicht direkt zurechenbaren Kosten auf Produkte und Dienstleistungen proportional zu den Prozessmengen, die sie beansprucht haben

  • SCM = Supply Chain Management; Lieferkettenmanagement

  • SCOR = Supply-Chain-Operations-Reference-Modell; Referenzmodell zur Gestaltung von überbetrieblichen Geschäftsprozessen im Rahmen des SCM

  • SOA = serviceorientierte Architektur

  • UML = Unified Modeling Language

  • Web Service = Softwarekomponente, die mit Hilfe von Internettechnologien einen Dienst zur Verfügung stellt

  • WfMC = Workflow Management Coalition

  • Workflow = ausführbares Abbild eines Geschäftsprozesses

  • XML = Extensible Markup Language

  • XPDL = XML Process Definition Language

Zweck der Methoden des GPM
Prozessidentifizierung
Prozessanalyse
Prozessmodellierung
Prozessimplementierung und -automatisierung
Prozessevaluierung
Prozessverbesserung

Forschungsbefunde

Heidemann/Kamprath/Müller analysierten die ökonomischen Auswirkungen der Integration von Kunden als Aufgabenträger in Geschäftsprozesse (Entwicklung eines quantitativen Entscheidungsmodells und Anwendung des Modells am Beispiel eines Versicherungsunternehmens). Das Modell unterstützt Entscheidungsträger dabei, herauszufinden, ob es ökonomisch sinnvoll ist, Softwarefunktionen zur Verfügung zu stellen, mit denen Kunden Teilaufgaben selbst ausführen können. Maßnahmen zur Kundenintegration wurden als Investitionsauszahlungen berücksichtigt und untersucht, ob diese durch mögliche Kostensenkungen in Geschäftsprozessen oder Erhöhungen von Mittelzuflüssen gerechtfertigt werden können. Als Bewertungskriterium diente der Barwert der resultierenden Ein- und Auszahlungen.

Das Entscheidungsmodell wurde in einem Antragsprozess für einfache, nicht beratungsintensive Produkte für Privatkunden (wie z. B. eine Privat-Haftpflichtversicherung) in einem international tätigen deutschen Versicherungsunternehmen angewendet. In dem Unternehmen wurden Mitarbeiter aus den Bereichen IT, Betriebsorganisation, Controlling und Marktmanagement gebeten, die zu erwartenden Kosten und Mittelzuflüsse zu schätzen, die durch Kundenintegration verursacht werden. Zusätzlich wurden Kunden befragt, wie sie ihre Verhaltensänderungen einschätzen, falls sie einen Teilprozess selbstständig durchführen können.

Das Entscheidungsmodell unterstützt die Ermittlung des Cash Flow der möglichen Maßnahmen zur Kundenintegration (aus Vereinfachungsgründen wurde davon ausgegangen, dass alle Projektkosten unmittelbar zahlungswirksam werden, zukünftige Einzahlungen wurden mit einem Kalkulationszins von 6 % pro Jahr abgezinst). Dabei werden berücksichtigt (a) einmalige Investitionszahlungen für Bereitstellung von Softwarefunktionen und Hardware sowie für Projekt-, Change- und Geschäftsprozessmanagement, für Mitarbeiterschulung und die Änderung des Provisionsmodells für den Vertrieb und (b) laufende Auszahlungen für den Prozessbetrieb pro Jahr, u. a. für das Management der fachlichen Schnittstelle zum Kunden, Personal, Material und Miete sowie Wartung und Aktualisierung. Den Kosten wird der durch die Integration veränderte „Kundenwert“ gegenübergestellt, der sich aus Kennzahlen zur Kundenbindung, Kundenpotenzial und Kundenrentabilität zusammensetzt. Außerdem wurden die erwarteten Veränderungen der Weiterempfehlungs-, Bindungs- und Wiederkaufsverhalten der Kunden erfasst.

Es wurden 16 verschiedene Integrationsvarianten untersucht, deren Cash Flow zwischen 200.000 EUR (für eine Teilaufgabe, deren Veränderung zwar Kosten, aber keine Einzahlungen verursacht) und 196.800 EUR liegt. Diese Zahlen können nicht auf andere Prozesse, Sparten des Versicherungsunternehmens oder andere Unternehmen übertragen werden. Das Modell selbst kann aber vergleichbare Entscheidungen über die Einbindung von Kunden in Geschäftsprozesse unterstützen.

Heidemann, J. / Kamprath, N. / Müller, A.-L.: Die Integration des Kunden in Geschäftsprozesse – ein ökonomisches Modell und dessen Anwendung am Beispiel eines Versicherungsunternehmens. In: Bernstein, A. / Schwabe, G. (Hrsg.): Proceedings of the 10th International Conference on Wirtschaftsinformatik WI 2.011. Volume 1. Zürich 2011, 119–128


Recker beschreibt die Ergebnisse einer Studie (Web-basierte Befragung von 590 BPMN-Nutzern weltweit, Grundgesamtheit nicht angegeben, Untersuchungszeitraum Mai bis August 2007) zur Modellierung von Geschäftsprozessen mit Hilfe von BPMN. 36 % der Teilnehmer nutzen nur wenige Notationselemente von BPMN, um einfache Prozessmodelle zu entwickeln. 37 % verwenden einen großen Teil der angebotenen Symbole, lediglich 27 % nutzen die volle Funktionalität von BPMN. Folgende Funktionen erwarten die Teilnehmer von einem Werkzeug zur Modellierung von Geschäftsprozessen:

  • Ein integriertes Repository zur Verwaltung verschiedener Modelle (46,4 %),

  • Navigation in verschiedenen Ebenen von Prozessmodellen (56,2 %),

  • zusätzliche Attribute, mit denen Modellelemente beschrieben werden können (42,6 %),

  • Nutzung verschiedener Notationen und Modellierungsmethoden (31,7 %),

  • Nutzung von Symbolen, die in der BPMN-Notation nicht vorhanden sind (26,4 %),

  • direkter Zugang zu ergänzenden Dokumenten aus den Prozessmodellen heraus (41,9 %) sowie

  • Filter, um die Nutzung bestimmter Symbole einschränken zu können (21,1 %).

Obwohl Microsoft Visio sich lediglich zur Visualisierung von Geschäftsprozessen eignet und nicht über Funktionen zur Verwaltung von Modellen (z. B. Benutzerverwaltung, Metadatenmanagement oder Modell-Repository) verfügt, ist es das am meisten genutzte Werkzeug zur Prozessbeschreibung. 18,2 % der Befragten nutzen dieses Werkzeug und z. B. lediglich 3,3 % ARIS.

Aus der Praxis

Winkler/Lehnhardt berichten über ein Projekt zur Einführung des kontinuierlichen Geschäftsprozessmanagements bei der Lufthansa Cargo AG. Das Projekt wurde mit Hilfe des Plan-Do-Check-Act-Zyklus (vgl. Lerneinheit QUALM) strukturiert. Zur Gruppierung und Ableitung von Kennzahlen für das Prozesscontrolling diente die BSC. Als Modellierungswerkzeug wurde der Casewise Corporate Modeler verwendet. Mit einem individuell entwickelten Werkzeug wurden alle modellierten Geschäftsprozesse zusammen mit Problemen, Best Practices und Neuigkeiten zu den Prozessen dokumentiert. Da die Darstellung der Prozessmodelle in grafischer Form als EPK und Wertkettendiagramme „nur wenigen Mitarbeitern leicht verständlich ist“ (557), wurden zusätzlich alternative Darstellungsmöglichkeiten erarbeitet. Seit der Einführung des GPM „hat sich die Zusammenarbeit von IT und Fachbereich stetig verbessert“ (558).

Aufgabenverweise

Fallstudienverweis

Kontrollfragen

  1. Zu welchen Zwecken werden Geschäftsprozesse modelliert?

  2. Welche Eigenschaften von Geschäftsprozessen können besser mit Wertkettendiagrammen, welche mit eEPK und welche mit UML-Aktivitätsdiagrammen abgebildet werden?

  3. Wie können Referenzmodelle die Modellierung von Geschäftsprozessen unterstützen?

  4. Welche Unterstützung bieten Softwarewerkzeuge für die Automatisierung von Geschäftsprozessen?

  5. Wie können Geschäftsprozesse evaluiert werden?

  6. Welche Arten von Modellierungswerkzeugen für das GPM lassen sich unterscheiden?

  7. Mit Hilfe welcher Werkzeuge lassen sich Geschäftsprozesse automatisieren?

Quellen

  • Becker, J. / Schütte, R.: Handelsinformationssysteme. Domänenorientierte Einführung in die Wirtschaftsinformatik. 2. A., Frankfurt a. M. 2004

  • Gadatsch, A.: Grundkurs Geschäftsprozess-Management. Methoden und Werkzeuge für die IT-Praxis: Eine Einführung für Studenten und Praktiker. 4. A., Wiesbaden 2005

  • Kaplan, R. S. / Norton, D. P.: Balanced Scorecard. Stuttgart 1997

  • Nägele, R. / Schreiner, P.: Bewertung von Werkzeugen für das Management von Geschäftsprozessen. In: ZfO - Zeitschrift Führung und Organisation 4/2002, 201-210

  • Nissen, V. / Seifert, M.: Das Consulting C - Grundzüge eines Prozessreferenzmodells für Beratungsunternehmen. In: Bichler, M. et al. (Hrsg.): Proceedings der Multikonferenz Wirtschaftsinformatik, München 26.-28.02.2008. Berlin 2008, 1661-1674

  • Oestereich, B.: Analyse und Design mit UML 2.0. Objektorientierte Softwareentwicklung. 8. A., München/Wien 2006

  • Overhage, S. / Schlauderer, S. / Birkmeier, D.: Sind Ereignisgesteuerte Prozessketten besser für Fachanwender geeignet als UML Aktivitätsdiagramme? Eine empirische Untersuchung. In: Bernstein, A. / Schwabe, G. (Hrsg.): Proceedings of the 10th International Conference on Wirtschaftsinformatik WI 2.011. Volume 2. Zürich 2011, 745–755

  • Porter, M. E.: Competitive Advantage: Creating and Sustaining Superior Performance. New York 1985

  • Recker, J.: BPMN Modeling - Who, Where, How and Why. In: Business Process Trends 3/2008, 1-8

  • Scheer, A.-W.: Wirtschaftsinformatik: Referenzmodelle für industrielle Geschäftsprozesse. 7. A., Berlin 1997

  • Schlimm, N.: Serviceorientierte Architektur - eine Standortanalyse. In: Informatik Spektrum 3/2010, 282–287

  • Software Engineering Institute: CMMI for Development, Version 1.3. CMMI-DEV, V1.3. CMU/SEI-2010-TR-033. Pittsburgh, PA 2010

  • Supply Chain Council: Supply Chain Operations Reference-model. SCOR Overview Version 10.0. Cyprus, TX. http://supply-chain.org/SCOR; Abruf: 22. Juni 2011

  • Winkler, A. / Lehnhardt, S.: Geschäftsprozessmanagement in der Lufthansa Cargo AG. In: Schmelzer, H. J. / Sesselmann, W. (Hrsg.): Geschäftsprozessmanagement in der Praxis. Kunden zufrieden stellen - Produktivität steigern - Wert erhöhen. 6. A., München 2008, 543-561

Vertiefungsliteratur

  • Bernstein, P. A.: Middleware: a model for distributed system services. In: Communications of the ACM 2/1996, 86–98

  • Conrad, S. et al.: Enterprise Application Integration. Grundlagen - Konzepte - Entwurfsmuster - Praxisbeispiele. Heidelberg 2006

  • Erl, T.: Service-Oriented Architecture: Concepts, Technology, and Design. Upper Saddle River et al. 2005

  • Erl, T.: SOA: Principles of Service Design. Upper Saddle River 2008

  • Linthicum, D. S.: Enterprise Application Integration. Boston/San Francisco/New York 2000

  • Richter, J.-P. / Haller, H. / Schrey, P.: Serviceorientierte Architektur. In: Informatik Spektrum 5/2005, 413–416

  • Ruh, W. / Maginnis, F. X. / Brown, W. J.: Enterprise Application Integration. New York/Chichester/Weinheim 2001

  • Karcher, A.: Middleware. In: Kurbel, K. et al. (Hrsg.): Enzyklopädie der Wirtschaftsinformatik - Online-Lexikon. München 4. A. 2010, o. S. http://www.enzyklopaedie-der-wirtschaftsinformatik.de

Informationsmaterial

Normen

  • ISO/IEC 19501:2005 Information technology - Open Distributed Processing - Unified Modeling Language (UML) Version 1.4.2

  • ISO/IEC 19793:2008 Information technology - Open Distributed Processing - Use of UML for ODP system specifications

  • Abbildungsarchiv: Methoden des Geschäftsprozessmanagements (MEGPM)

Maßnahmenplanung (SPLAN)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie kennen den Zweck der strategischen Maßnahmenplanung, können ihre Aufgabe in Teil- aufgaben gliedern und diese zu einer Vorgehensweise ordnen. Sie können Konzepte zum Evaluieren von Projektideen erläutern und ihre Anwendbarkeit beurteilen. Sie kennen Krite- rien, mit denen die Evaluierung erfolgen kann. Sie kennen Randbedingungen, Einflussgrößen und Grundsätze der strategischen Maßnahmenplanung und können die Organisation des Planungsprozesses erläutern.

Definitionen und Abkürzungen

  • Anpassbarkeit (adaptivity) = Eigenschaft eines Systems, auf qualitative und quantitative Änderungen der Anforderungen ohne grundlegende Veränderung reagieren zu können.

  • Bestandsmanagement (inventory management) = Erfassung und bewusste Verwendung der im Unternehmen vorhandenen IT-Ressourcen (insbesondere Betriebsmittel).

  • Entwicklungsrückstau (application backlog) = nicht abgearbeitete Aufgaben der Systementwicklung, deren Erledigung die Anforderungen der Geschäftsprozesse erfordern. Synonym: Anwendungsrückstau.

  • Informationssystemplan (information system plan) = Teil des strategischen IT-Plans, der die Absichten zur Veränderung bestehender und zur Schaffung neuer Informationssysteme beschreibt.

  • Innovationsfähigkeit (innovation ability) = Fähigkeit, Nutzenpotenziale neuer Technologien erkennen und in Kombination mit Änderungen der Informationsfunktion und/oder der Informationsinfrastruktur in Unternehmenserfolg umzusetzen.

  • Kreativitätstechnik (creativity technique) = Heuristik zur Problemdefinition und zum Problemlösen sowie zum Entwerfen von Alternativen in Situationen, die durch schlecht strukturierte Probleme und eine offene Entscheidungssituation gekennzeichnet sind.

  • Leitstrategie (key strategy) = Strategie, die unter den Rahmenbedingungen der betrachteten Szenarien erfolgreich verfolgt werden kann.

  • Risiko (risk) = Kombination aus zu erwartender Häufigkeit bzw. Eintrittswahrscheinlichkeit eines gefährdenden Ereignisses und dem beim Ereigniseintritt zu erwartenden Schadensausmaß.

  • strategische Lücke (strategic gap) = negative Abweichung der Ausprägung einer Eigenschaft der Informationsinfrastruktur oder das Fehlen einer Komponente, wodurch die Erreichung der strategischen IT-Ziele negativ beeinflusst wird.

  • strategischer IT-Plan (strategic IT plan) = Ergebnis der strategischen Maßnahmenplanung. Synonym: strategisches Projektportfolio.

  • strategischer Technologieeinsatzplan (strategic technology action plan) = Teil des strategischen IT-Plans, der die Absichten über Art, Umfang, Zeitpunkte und Zeiträume des Technologieeinsatzes beschreibt.

Zweck der strategischen Maßnahmenplanung
Ergebnis der strategischen Maßnahmenplanung
Vorgehensweise bei der Maßnahmenplanung
Flexibilität der strategischen IT-Planung
Grundsätze flexibler Maßnahmenplanung

Forschungsbefunde

Eine Untersuchung von Synstar International (Telefoninterviews, N = 250 IT-Manager in den Beneluxstaaten, Deutschland und Großbritannien, Erhebungszeitraum Februar/März 2001) stellt u. a. fest: Most respondents (62 %) disagreed with the statement that „the Board fre­quently makes decisions about the business, without any idea of the wide ranging effects these decisions will have on the company’s IT-systems“. Most likley to disagree with the statement were those in Benelux and Germany (72 % and 62 % res­pectively). Those in UK were almost as likely to agree with the state­ment, with just 56 % disagreeing.

Quelle: Synstar Int. (Ed.): Information Technology – Does the board understand the importance of IT yet? http://www.synstar.com/survey1; Abruf 12.11.2008. Website 2011 nicht mehr verfügbar.


Schumann/Hohe haben die Nutzeffekte der Planung so genannter strategischer Informationssysteme ermittelt (Inhaltsanalyse von Publikationen mit Praxisbeispielen). Im Ergebnis wird festgestellt, dass die Praxisbeispiele „erwähnenswerte Umsatzsteigerungen“ durch strategische Informationssysteme bestätigen, insbesondere bei Bestellsystemen und beiValue-Added-Services (z. B. Akquisitionsanwendungen). Im Ergebnis wird festgestellt, dass die Praxisbeispiele „erwähnenswerter Umsatzsteigerungen durch strategische Anwendungssysteme bestätigen“, insbesondere bei Akquisitionsanwendungen. „Kurze Amortisationszeiten und relativ hohe Rentabilitäten scheinen sich mit Akquisitionsanwendungen erreichen zu lassen“, jedoch ist die langfristige Absicherung der Wettbewerbsvorteile nicht sehr ausgeprägt.
Schumann, M. / Hohe, U.: Nutzeffekte strategischer Informationsverarbeitung. In: Angewandte Informatik 12/1988, 515-523


Müller-Zantop formuliert auf Grund von Erfahrungen im Beratungsgeschäft folgende These: „Eines ist sicher: Der strategische IT-Fünfjahresplan ist tot.“ Sie relativiert dies mit der Anmerkung, dass erfolgreiche IT-Manager ihr Augenmerk auf einen Planungsprozess legen, mit dem die Pläne regelmäßig fortgeschrieben werden (rollierende Planung). In jeder Phase der Planfortschreibung sollte der Beitrag der Maßnahmen zur Wertschöpfung beurteilt werden.
Müller-Zantop, S.: Wo liegt der Wert der Informationsverarbeitung? F.A.Z., 17.3.1998, B 6


Riedl beschreibt ein von ihm entwickeltes Messmodell zur Ex-ante-Ermittlung der Dienstleistungsqualität von ASPs, um potenziellen Anwendern mehr Information für die Beurteilung und Auswahl von ASPs zur Verfügung zu stellen (Dissertationsprojekt, Institut für Wirtschaftsinformatik – Information Engineering, Universität Linz, Entwicklungszeitraum 2002-2004). Das Modell verwendet das Konzept des multiattributiven Messens; es werden 26 Qualitätsmerkmale verwendet, die den drei Schlüsselbereichen Applikation, Sicherheit und Services zugeordnet sind. Die Qualitätsmerkmale wurden theoretisch und empirisch systematisch hergeleitet. Gemessen werden Anforderungen (potenzieller Anwender) und Leistungen (von Referenzanwendern) auf einer ordinalen Doppelskala.

Riedl, R.: Strategische Planung von Informationssystemen. Methode zur Entwicklung von langfristigen Konzepten für die Informationsverarbeitung. Heidelberg 1991

Aus der Praxis

Methodenverweise

Kontrollfragen

  1. Welche Aufgabe hat die strategische Maßnahmenplanung und in welche Teilaufgaben wird sie gegliedert?
  2. Wie wird bei der strategischen Maßnahmenplanung methodisch vorgegangen?
  3. Warum ist die Verwendung von Evaluierungskriterien der Business Domain und der Technology Domain mit den Kernaussagen des IM Modells konsistent?
  4. Welchen Einfluss haben Art und Umfang des Entwicklungsrückstaus auf die Maßnahmenplanung?
  5. Wie wird die Forderung nach Flexibilität der Maßnahmenplanung begründet und aus welchen Erkenntnissen werden Planungsgrundsätze abgeleitet?
  6. Welche Kriterien können zur Evaluierung von Projektideen verwendet werden?

Quellen

  • Bodendorf, F. / Bobra-Bissantz, S. / Bauer, C.: There´s more to IT – vom Innovationspotenzial zur Innovationsfä- higkeit. In: HMD – Praxis der Wirtschaftsinformatik 239/2004, 7–17

  • Carr, N. G.: IT Doesn't Matter. In: Harvard Business Review 5/ 2003, 41–49

  • Dernbach, W.: Grundsätze einer flexiblen Infrastruktur. In: Strunz, H. (Hrsg.): Planung in der Datenverarbeitung – Von der DV-Planung zum Informations-Management. Berlin et al. 1985, 82–97

  • IBM Deutschland GmbH (Hrsg.): Der strategische Einsatz von Informationssystemen. In: IBM Nachrichten 290/1987, 66–70

  • Müller-Zantop, S.: Wo liegt der Wert der Informationsverarbeitung? In: F.A.Z. vom 17.3.1998, B 6

  • Parker, M. M. / Benson, R.: Information Economics - Linking Business Performance to Information Technology. Englewood Cliffs/NJ 1988

  • Serafeimidis, V. / Smithson, S.: Information systems evaluation as an organizational institution – experience form a case study. In: Information Systems Journal 2003, 251–274

  • Wehrmann, A. / Heinrich, B. / Seifert, F.: Quantitatives IT-Portfoliomanagement. In: WIRTSCHAFTSINFOR- MATIK 4/2006, 234–245

Vertiefungsliteratur

  • Martin, J. with Leben, J.: Strategic Information Planning Methodologies. 2. Ed., Englewood Cliffs/NJ 1989

  • Reibnitz, U. von: Szenariotechnik. Instrumente für die unternehmerische und persönliche Erfolgsplanung. 2. A., Wiesbaden 1992

  • Walter, S. G. / Spitta, T.: Approaches to the Ex-ante Evaluation of Investments into Information Systems. In: WIRTSCHAFTSINFORMATIK 3/2004, 171–180

  • Wehrmann, A. / Zimmermann, St.: Integrierte Ex-ante-Rendite-/Risikobewertung von IT-Investitionen. In: WIRT- SCHAFTSINFORMATIK 4/2005, 247–257

  • Abbildungsarchiv: Maßnahmenplanung (SPLAN)