Den Spezialisten des Fraunhofer ISST zufolge werden die bislang zur Verfügung stehenden Instrumente dieser komplexen Aufgabe nur bedingt gerecht. Das klassische IT-Controlling ist demnach zu finanzlastig und vergangenheitsorientiert. Kennzahlen wie Total Cost of Ownership (TCO) sind nicht auf die Zukunft ausgerichtet. Außerdem lassen sich damit nichtfinanzielle Leistungstreiber nur schlecht identifizieren. Andererseits bieten IT-Qualitäts-Management-Verfahren wie Itil (IT Infrastructure Libary) zwar Methoden an, um die IT an den Anforderungen der Fachabteilungen auszurichten und die Kosten genauer zuzuordnen; ein Verfahren, den qualitativen oder quantitativen Wert für das Geschäft oder den Beitrag zu den Unternehmenszielen aufzuzeigen, beinhaltet jedoch auch Itil nicht.

Flexibler Methodenbaukasten

Um hier Abhilfe zu schaffen, hat das Fraunhofer ISST eine Methode entwickelt, die die Sichten der Geschäfts- und der IT-Seite systematisch zusammenführt und detaillierte Kenn- und Maßzahlensysteme zur Verfügung stellt: Das "IT Evaluation Management" (Item) getaufte Bewertungsverfahren baut auf vorhandenen Ansätzen wie Balanced Scorecard, Spice (Software Process Improvement Capability Determination) und Itil auf. Es berücksichtigt darüber hinaus Management-Modelle wie ISO 9000 oder EFQM (European Foundation for Quality Management).

Zu den bekannten Bewertungsmethoden Audit, Review und Assessment kommen die Kategorien Monitoring und Continuous Control hinzu, um den Bezug zu den Unternehmens- und Geschäftszielen zu erweitern. Die einzelnen Stufen bauen aufeinander auf und bilden zusammen einen Baukasten, der auf verschiedene Szenarien und Bewertungsziele zugeschnitten werden kann und muss. Damit eignet sich das Verfahren nicht nur für das Anwendungs-Controlling, sondern beispielsweise auch für die Auswahl von Geschäftspartnern oder Produkt- und Projekt- sowie Organisations- und Prozessbewertungen.

Fünfstufiger Bewertungsprozess

In der ersten Item-Stufe wird die IT eines Unternehmens oder ein Teil davon einem Audit unterzogen. Es erfasst den Status quo und den Abdeckungsgrad bezüglich relevanter Vorgaben wie ISO 9001 oder Itil. Im Ergebnis benennt ein Bericht Abweichungen und Lücken und listet mögliche Korrekturmaßnahmen. Dies erfordert nur einen geringen Aufwand, weil damit lediglich ein grobes Zustandsbild entstehen soll.