HMD 284 75

Karsten Weronek

Corporate Information Management bei Fraport

Für große Verkehrsflughäfen mit integriertemGeschäftsmodell und der damit verbundenenkomplexen IT ist das strategische IT-Mana-gement essenziell. Zentralisierung der IT, IT-Budgets, IT-Beschaffung und die Zusammenle-gung aller Aufgaben des strategischen IT-Managements sind entscheidende Erfolgsfakto-ren. Architekturprinzipien, festgelegte Prozesseund Methoden sowie eine passende Organisationermöglichen die Ausrichtung der IT entlang vor-gegebener Ziele. IT-Management-Informations-systeme, die die IT-Landschaft, das IT-Projekt-portfolio, die Finanzkennzahlen sowie Prozesseund Organisation darstellen können, unterstüt-zen dabei.

Inhaltsübersicht1 Fraport-Geschäftsmodell und IT

1.1 Fraport-Strategie und Geschäftsmodell1.2 Fraport-IT

2 Strategisches IT-Management bei Fraport2.1 Zielsystem2.2 Corporate Information Management2.3 IT-Strategieprozess

3 Ausgewählte Themen des strategischen IT-Managements3.1 Strategisches Management der

IT-Landschaft3.2 Architektur und Standards3.3 Die Rolle der Information und des

Durchgriffs4 Wertvolle Erfahrungen für die Zukunft5 Literatur

1 Fraport-Geschäftsmodell und ITDer folgende Beitrag beschreibt Herausforde-rungen der IT in der Airport-Industrie und stelltSchwerpunkte des strategischen IT-Manage-

ments am Beispiel der Fraport AG am Verkehrs-drehkreuz Frankfurt dar. Im ersten Teil werdenzunächst das Geschäftsmodell sowie die IT derFraport vorgestellt. Im zweiten Teil werden dasVerständnis des strategischen IT-Managementsund die verfolgten Ziele und die Organisationerläutert. Der dritte Teil beschreibt konkrete In-strumente des strategischen IT-Managements,wie sie bei Fraport aktuell eingesetzt werden.

1.1 Fraport-Strategie und GeschäftsmodellDie Fraport AG gehört international zu den füh-renden Unternehmen im Airport-Business undbetreibt mit dem Flughafen Frankfurt eines derbedeutendsten Luftverkehrsdrehkreuze der Welt.Als erfahrener Airport-Manager entwickelt Fra-port den Flughafen Frankfurt gemeinsam mitPartnern zur »Frankfurt Airport City« – einemwichtigen Mobilitäts-, Erlebnis- und Immobilien-standort.

Die Strategie des Fraport-Konzerns ist auflangfristige Entwicklung und Markttrends wiedas Wachstum im weltweiten Luftverkehr aus-gerichtet. Durch die Schaffung neuer Kapazitä-ten am Flughafen Frankfurt bestehen optimaleRahmenbedingungen, um ein entsprechendesWachstum zu realisieren. Fraport hat seine stra-tegischen Herausforderungen in der Agenda2015 beschrieben. Diese besteht aus 5 Hand-lungsfeldern: Investitionen realisieren, Wirt-schaftlichkeit verbessern, Kundenzufriedenheitsteigern, Nachhaltigkeit sichern und Wachs-tumschancen nutzen (vgl. Abb. 1).

Zum Dienstleistungsspektrum der FraportAG gehören nicht nur sämtliche Services rundum den Flugbetrieb, sondern Fraport ist auchAirport-Retailing- und Immobilienentwickler.Als Full-Service-Anbieter im Airport-Managementist Fraport über Beteiligungen und Tochter-

Corporate Information Management

76 HMD 284

gesellschaften auf vier Kontinenten aktiv[Fraport 2010].

Die Aufgabe der Fraport AG als Betreiberindes Frankfurter Flughafens besteht darin, diebodenseitige Abfertigung von Flugereignissensicher, professionell und wirtschaftlich zu ma-nagen. Hierzu zählen so unterschiedliche Pro-zesse wie z.B. Passagierführung, Rollverkehrs-führung, Flugzeugpositionierung, Flugzeugab-fertigung sowie Gepäcktransport auf demVorfeld und durch die Gepäckförderanlage.

Für das Wohl von Passagieren und Besu-chern müssen Dienstleistungsunternehmen al-ler Art auf dem Gelände angesiedelt werden. Inder Peripherie müssen Schnittstellen zu ande-ren Verkehrsmitteln gewährleistet werden,dazu gehören das Parkraum- und Zufahrtsma-nagement sowie der Transfer zu Fern- und Regio-nalbahnen.

In Summe führt das dazu, dass ein Groß-flughafen eine Großgewerbeimmobilie dar-stellt, die wie eine solche entwickelt werdenmuss. Aviation, Verkehr und Logistik, Real EstateManagement und Retail sind dabei die Kerndis-ziplinen. Darüber hinaus sind das Facility-Management und die Informations- und Kommu-nikationsdienstleistungen sowie Safety undSecurity essenzielle Bestandteile der Airport-Prozesse. Zusätzlich existieren eine Vielzahl von

kleineren Bereichen wie z.B. die Flughafenklinikmit Rettungsdienst, die Flughafenfeuerwehr,die Flughafenrundfahrten, das Airport ConferenceCenter, die Flughafenförsterei, die AirportAcademy und ein Reisebüro.

Diese für ein einzelnes Unternehmen eherungewöhnliche Diversifikation der Geschäfts-prozesse (vgl. Abb. 2) und der Bedarf an hoherIntegration bei gleichzeitig hohen Anforderun-gen an die Verfügbarkeit führen zu einer hoch-komplexen IT am Flughafen, die eines strategi-schen IT-Managements bedarf.

1.2 Fraport-ITDie IT Infrastruktur am Flughafen umfasst nichtnur klassische Komponenten wie Rechenzent-ren, Netze und Server, sondern auch Technolo-gie für Funk, Telekommunikation, Video, Wech-selsprechanlagen, Brand- und Einbruchmelde-zentralen, Leitstellen, Technologien für Radare,Transponder und Empfänger zur Ortung vonLuftfahrzeugen, aber auch Sicherheitstechnolo-gie wie Zugangskontrollsysteme, Kameras zumSchutz des Geländes und zur Leerraumüberwa-chung sowie Leitstellen.

Bei Betrachtung der Applikationslandschaftsind Schwerpunkte erkennbar. Eine wesentlicheApplikation ist die sogenannte »Airport Opera-tional Database (AODB)«. Die AODB ist zentraler

AGENDA 2015

Investitionen realisieren

Wirtschaftlichkeitverbessern

Kundenzufriedenheitsteigern

Nachhaltigkeitsichern

Wachstumschancen nutzen

Abb. 1: Agenda 2015 der Fraport AG [Fraport 2010, S. 50]

Corporate Information Management

HMD 284 77

Informationsknotenpunkt für den Flughafen.Sie tauscht die jeweils relevanten Fluginforma-tionen mit über 60 anderen Systemen aus, dar-unter Systeme der Fraport, Airlines, Flugsiche-rung, Logistik- und Servicedienstleister und desWetterdienstes, sowie mit anderen Systemenwie Videotext [Hessischer Rundfunk 2011], Online-medien [Frankfurt Airport 2011] und MobileApps der Fraport AG [Fraport 2011a; Fraport2011b; Fraport 2011c]. Die zweite wesentlicheApplikation ist das SAP-System. Mit einer Viel-zahl von Modulen werden alle kaufmännischenund Personalprozesse, aber auch operative Ge-schäftsprozesse im Bereich Anlagen- und Facility-Management unterstützt. Für die Unterstüt-zung der Managementprozesse wird eine Kom-bination aus SAP-BW und der SAS-Plattform alszentrales »Business Information ArchitectureFramework (BIAF)« eingesetzt. Dieses BIAFkombiniert nicht nur Prozess- mit Finanzkenn-zahlen, es ermöglicht auch eine Übersicht überden Status des Flughafens nahezu in Echtzeitsowie eine Analyse von Vergangenheitsdatenzur Prognose der Verkehrs- und Umsatzent-wicklung, aber auch für die Personal- und Res-sourcenplanung.

Die bis auf wenige Ausnahmen zentral or-ganisierte IT Organisation besteht aus einem

internen Servicebereich der Fraport AG mit ca.360 Mitarbeitenden. Dieser Teil der Organisationzur Serviceerbringung ist unterteilt in die IT-Fachbereiche »IT-Infrastruktur«, »Anwendun-gen Enterprise Resource Planning, Dispositionund Managementsysteme«, »AnwendungenFlugbetrieb, Terminal und Security« sowie»Projektmanagement«. Daneben existieren diezentralen IT-Fachbereiche »WirtschaftlicheSteuerung«, »Key Account Management« und»Corporate Information Management (CIM)«.Alle IT-Fachbereiche berichten an den CIO derFraport AG. Das strategische IT-Management er-folgt durch den CIO und das Corporate Informa-tion Management, unterstützt durch die Wirt-schaftliche Steuerung. Um ein möglichst allum-fassendes strategisches IT-Management zurealisieren, ist der CIO auch in den Aufsichtsgre-mien der »IT-Tochterunternehmen« vertreten.

Der Hoheit- und Service-DualismusDie »hoheitliche Rolle des CIO« und die Rolle desLeiters des internen IT-Servicebereichs sind beiFraport in einer Person vereint. Das birgt Vor-und Nachteile. Die Nachteile ergeben sich ausder Aufgabe des CIO, die limitierten Mittel undRessourcen in Abstimmung mit dem Manage-ment der Anwenderbereiche auf eben diese zu

Innovations-

management/

Technologie-

entwicklung

Airport Retailing

Flugbetrieb Terminalbetrieb

Sicherheits-

dienstleistungen

Immobilien- und

Flächenvermarktung

Parkraumvermietung

Flugzeugservices

Frachtabfertigung

Gepäckservice

Passagierdienste

Aviation Non-Aviation Ground-Handling

Grundstücke und

Erschließung,

Immobilienentwicklung

IT

Abb. 2: Geschäftsprozesse der Fraport AG (Quelle: Fraport AG)

Corporate Information Management

78 HMD 284

verteilen. Dies führt bei denjenigen, die sich be-nachteiligt fühlen, zu Unzufriedenheit, obwohlder IT-Bereich hervorragende Arbeit bei der Ent-wicklung und dem Betrieb der IT leistet. DerEndanwender verkennt dabei die notwendigeIntegration ins Gesamtunternehmen und diefinanziellen Restriktionen, denen der IT-Bereichgrundsätzlich unterliegt. Dem gegenüber ste-henden jedoch die Vorteile, dass das Manage-ment der Anforderungen mit dem daraus resul-tierenden Ressourcenbedarf einfacher abgegli-chen werden kann. Darüber hinaus wurden aufdiesem Weg bei Fraport gute Erfahrungen mitdem Abgleich der Prioritäten der Bedarfe undder vorhandenen Skills gesammelt. Bei einerstrikten Trennung wären im Bereich Planungund Ressourcensteuerung erfahrungsgemäßDoppelarbeit und zusätzliche Abstimmungenerforderlich, die die Leistungsfähigkeit der ITunnötig mindern.

2 Strategisches IT-Management bei Fraport

Dieser Beitrag soll in erster Linie ein Praxisbei-spiel sein. Aus diesem Grunde wird auf eineDarstellung der Theorie, eine Begriffsdefinitionund eine Abgrenzung bewusst verzichtet. Diesewerden an anderer Stelle [Tiemeyer 2006; Gaulke2010; Baumöl 2012] teilweise kontrovers disku-tiert. Begriffe wie IT-Governance, IT-Business-Alignment oder IT-Portfoliomanagement wer-den daher absichtlich nicht verwendet.

2.1 ZielsystemDas Hauptziel des strategischen IT-Manage-ments bei Fraport ist die Schaffung von Rahmenbedingungen zum effektiven und effizien-ten Einsatz von IT. »Schaffung« bedeutet eineproaktive Tätigkeit mit einem Ergebnis, dasauch kommunizierbar ist. »Rahmenbedingun-gen« bedeutet Vorgaben und Leitlinien sowiedas Setzen von Grenzen. Gleichzeitig weist aber»Rahmen« darauf hin, dass der IT ein Bereich fürFreiheiten innerhalb des Rahmens zur Verfü-

gung steht, damit die im Alltag zwingend benö-tigte Flexibilität und Innovationsfähigkeit er-halten bleibt. »Effektiver Einsatz von IT« bedeu-tet, dass die IT das Richtige tut, sodass dierelevanten Geschäftsprozesse mit geeignetenLösungen unterstützt werden. »Effizienter Ein-satz von IT« meint zweierlei Dinge: Zum einenmuss die IT einen Effizienzhebel für den Ge-schäftsprozess darstellen, sodass dieser schnel-ler, einfacher, sparsamer oder qualitativ besserwird. Zum anderen muss die IT ihre Lösung zugünstigen Kosten erbringen. Auch hierfür mussdas strategische IT-Management adäquateRahmenbedingungen bereitstellen. Die Stoß-richtung ist also die Ausrichtung der Prozesse,Mitarbeitenden und der Technologie auf best-mögliche Unterstützung der Geschäftsziele un-ter den vorgegebenen Rahmenbedingungen.Diese ergeben sich aus den rechtlichen Anfor-derungen, dem finanziellen Rahmen hinsicht-lich Investitions- und Ertragskraft des Unter-nehmens sowie den am Markt erhältlichenTechnologien und Fachkräften.

Managementqualität, d.h. die Qualität derManagementprozesse, ist schwer definierbar.Im Verständnis von Fraport ist Management-qualität die Nachvollziehbarkeit aller Manage-mententscheidungen. Reaktiv heißt dies, dassdokumentiert ist, wer welche Entscheidung aufBasis welcher Informationen zu einem bestimm-ten Zeitpunkt getroffen hat. Proaktiv bedeutetdies, dass aktuelle Entscheidungen so zu treffen,zu dokumentieren und zu kommunizieren sind,dass die Entscheidungen und deren Gründenachvollziehbar sind. Beide Aspekte unterstütztdas strategische IT-Management. Darüber hin-aus trägt es maßgeblich zur inhaltlichen Opti-mierung der Managemententscheidung bei, in-dem es die für die jeweilige Entscheidung rele-vanten Informationen hinsichtlich Technologie,Kosten, Prozesse und Mitarbeiter, aber auch hin-sichtlich Abhängigkeiten bereitstellt.

Nachhaltigkeit referenziert das 4. Hand-lungsfeld der Unternehmensstrategie (vgl.Abschnitt 1.1). Hierunter wird auch Safety und

Corporate Information Management

HMD 284 79

Security subsumiert. Nachhaltigkeit der IT wirdbei Fraport deshalb auch als »Sicherheit der IT-Lösungen« verstanden. Aufgrund der Tatsache,dass die IT das Nervensystem des Flughafensdarstellt und ohne die Kommunikation und In-formation der Flugbetrieb nur mit deutlich re-duzierter Kapazität aufrechterhalten werdenkann, hat die Verfügbarkeit der operativen Sys-teme und der IT-Infrastruktur oberste Priorität.Darüber hinaus ist die Integrität der Informatio-nen für die Logistik wesentlich. Die Vertraulich-keit wird besonders im Bereich Datenschutz(Kunden, Mitarbeiter, Klinik) und im BereichFinanzkennzahlen beachtet. Zum Nachhaltig-keitsziel gehört aber auch die Einhaltung derFinanzkennziffern des Vorstands, der die IT-Mittel begrenzt, nicht nur aus Wirtschaftlich-keitsgründen. Darüber hinaus bedeutet aberNachhaltigkeit den Erhalt der Managbarkeit derIT-Landschaft und Organisation. Diese Manag-barkeit ist nur dann gewährleistet, wenn die er-forderliche Transparenz der IT-Landschaft, dieProjekte, die Information über die Kosten unddie beteiligten Personen aktuell vorhandensind. Dazu ist eine wirksame Begrenzung oderReduktion der Komplexität, z.B. durch Stan-dardisierung oder durch Abschalten bzw.Migration von Systemen, erforderlich. Nur hier-durch lassen sich Verfügbarkeits- und Finanz-ziele gemeinsam erreichen. Nachhaltigkeit derIT ist somit automatisch ein zentrales Ziel desstrategischen IT-Managements.

2.2 Corporate Information ManagementDie aus den Zielen resultierenden Aufgaben desstrategischen IT-Managements werden bei Fra-port im Bereich des Corporate Information Ma-nagement (CIM) zusammengefasst. Dazu ge-hören u.a. der Entwurf und die Fortschreibungder IT-Strategie, Anstoß von Innovationen, dieInitiierung von Strategieprojekten, aber auchdie Weiterbildung der IT-Mitarbeitenden z.B. imBereich IT-Architektur. Darüber hinaus über-nimmt das CIM »hoheitliche« Aufgaben von derIT-Planung (zusammen mit dem IT-Fachbereich

»Wirtschaftliche Steuerung«, insbesondere IT-Investitionsplanung) über die Richtlinienerstel-lung und Definition und Implementierung derGenehmigungsprozesse bis hin zur Genehmi-gung von Administrationsrechten und Netz-übergängen. Dies stellt das Management vonManagementprozessen, d.h. Entscheidungs-prozesse der IT, dar. Aufgrund der hohen Rele-vanz dieser Managementprozesse wird deut-lich, dass das strategische IT-Management ei-nen wesentlichen Beitrag zum Unternehmens-erfolg leistet.

Folgende zentrale Rollen werden deshalbdurch die Mitarbeitenden des CIM wahrgenom-men:

! Corporate Information Manager! IT-Sicherheitsbeauftragter! IT-Compliance-Manager! Managementsystembeauftragter IT! Strategische Planer IT! Enterprise Architect! IT-Architect! IT-Risikomanager! IT-Continuity-Manager! Admin-C der diversen Sites! Vertreter in relevanten Branchen-,

Forschungs- und Normierungsgremien! Owner der CA (Certificate Authority) und

IP-Adressen

Diese Rollen dienen u.a. der erforderlichen In-formationsbeschaffung sowie einer gegebe-nenfalls notwendigen Einflussnahme (vgl. auchAbschnitt 3.3).

Als Counterparts in allen Fachbereichensind sogenannte Business Information Mana-ger benannt, die sowohl die jeweiligen Fachbe-reiche gegenüber dem Corporate InformationManagement vertreten als auch dieses im Fach-bereich unterstützen. Jeder Business InformationManager berichtet an das jeweilige Bereichs-management und ist oft auch in IT-Steuer-gremien (vgl. Abschnitt 3.1) vertreten.

Corporate Information Management

80 HMD 284

2.3 IT-StrategieprozessDie CIM-Organisation verfolgt für das strategi-sche IT-Management die drei Teilprozesse IT-Strategieformulierung, IT-Strategieimplementier-ung und IT-Strategiecontrolling.

IT-StrategieformulierungFür die Strategieformulierung werden Ziele undStoßrichtungen für die IT aus der Unterneh-mensstrategie abgeleitet. Die IT-Strategie gibtAntwort auf die Frage, wofür (Effektivität der ITin Geschäftsprozessen) und wie die IT einge-setzt werden soll (Effizienz der Geschäftspro-zesse), aber auch wie die Darstellung der IT er-folgen soll (Effizienz der IT). Daraus ergebensich drei Stoßrichtungen:

! Reduktion der Unternehmenskostenblöcke:Personalkosten (operativ und administrativ)sowie Immobilieninvestitionen, Betriebs-und Instandhaltungskosten von Anlagen

! Einsatz von IT-Lösungen zur Unterstützung:durchgehende Passagierführung, Optimie-rung der luft- und landseitigen Kapazitäten(auch im Ausbau) sowie Optimierung der Er-löse im Segment Retail & Properties undeBusiness

! Managbarkeit der IT: hinsichtlich Kosten (IT-Stückkosten und Variabilisierung), Verfügbar-keit (Sicherstellung und Variabilisierung) undReduktion der Komplexität

Darüber hinaus muss aber auch die Strategieder IT Organisation entwickelt werden. Sie stelltdie IT-Strategie aus Sicht der IT-Abteilung darund hat wesentlichen Einfluss auf die Aufstel-lung und Leistungsfähigkeit des IT-Bereichs. Sieist in drei Stoßrichtungen gegliedert:

! Die Stoßrichtung »Zuverlässigkeit« zielt aufdie professionelle Bereitstellung einer zuver-lässigen IT-Landschaft und den Betrieb der-selben unter Gewährleistung hoher Daten-sicherheit durch ganzheitliches Managementder Fraport-IT-Landschaft, Durchsetzung voneinheitlichen Konzepten und Best Practices,

Gewährleisten von IT-Sicherheit durch konse-quente Absicherung der Netzwerkgrenzenund der eingesetzten IT-Lösungen.

! Die Stoßrichtung »Innovation, Wettbewerbs-fähigkeit und Kostenreduktion« zielt aufdie Realisierung von Wettbewerbsvorteilendurch den Einsatz von IT als Hebel zur Umset-zung moderner und innovativer Prozessideenund Services.

! Die Stoßrichtung »Konzern und Markt« zieltauf die Entwicklung innovativer IT-unter-stützter Geschäftsprozesse durch Kooperationsowie Vermarktung von Aviation-IT undDienstleistungen. Darüber hinaus zielt sie aufeine wachsende Zufriedenheit der IT-Nutzermit den IT-Lösungen und der Dienstleistungdurch Beachtung der Benutzerfreundlichkeitbei der Auswahl und der Entwicklung von Lö-sungen und durch Einweisung bzw. Schulungder Mitarbeitenden vor Einführung neuer Lö-sungen.

Ist die IT-Strategie formuliert, muss sie im Rah-men von Projekten und durch Gestaltung vonProzessen in der Linie implementiert werden.

IT-StrategieimplementierungZur Strategieimplementierung ist eine Einfluss-nahme in Richtung der Anwender und in Rich-tung der IT-Organisation erforderlich. Das Er-stellen und Veröffentlichen von Richtlinien istein erster notwendiger Schritt für ein wirksa-mes strategisches IT-Management. In einer Ba-sisrichtlinie »Grundlagen« sind die IT-Strategie,die Rollen und die Gremien und Verantwortlich-keiten für das Management der IT beschrieben.Eine zweite Richtlinie »Informationssicherheit«definiert Regeln (»was?«), Prozesse (»wie?«)und Verantwortlichkeiten (»durch wen?«), umjederzeit den Schutz von IT-Lösungen und Da-ten zu gewährleisten. Das primäre Ziel derRichtlinie ist der Erhalt von Verfügbarkeit, Ver-traulichkeit und Integrität. Die Richtlinie»Grundlagen der IT-Architektur« trifft grundle-gende Regelungen, die bei der Integration neu-

Corporate Information Management

HMD 284 81

er IT-Lösungen in die IT-Landschaft der Fraportsowie bei Änderungen an bestehenden IT-Lösungen zu berücksichtigen sind. Die Richtli-nie »IT-Investitionsverfahren« regelt den Ablaufdes IT-Investitionsverfahrens. Die Richtlinie»Wirtschaftlichkeitsbetrachtung für IT« be-schreibt Verfahren für die Bewertung der Wirt-schaftlichkeit von IT-Projekten und Maßnah-men. Dies stellt die Vergleichbarkeit konkurrie-render Maßnahmen sicher. Die Richtlinie»Nutzung von IT« richtet sich an alle Nutzer vonIT-Lösungen. Forderungen aus anderen IT-Richt-linien sowie weiter gehende Vorgaben zumUmgang mit IT werden hier detailliert für denNutzer beschrieben.

Die Forderungen aus den Richtlinien kön-nen nur durch Integration des strategischen IT-Managements in die Prozesse zur Steuerungder IT erfüllt werden. Hierzu organisiert dasCorporate Information Management nicht nuralle IT-Steuergremien (vgl. Abschnitt 3.1), die dieeigentlichen Initiatoren eines Projekts sind, so-wie den IT-Investitionsplanungsprozess, son-dern es ist auch in alle Beschaffungsprozesseinvolviert und entscheidet darüber hinaus überGenehmigung bzw. Ablehnung jeglicher neuerSoftware. Durch die Verantwortung für die In-formationssicherheit (auch für Netzkopplung,Firewallregeln, Schutzbedarfsfeststellung etc.)und Gesamtarchitektur erfolgt in der Regel einfrühe Einbindung und Mitwirkung in Projekten.Die Zentralisierung aller IT-Budgets und der IT-Beschaffung hat sich dabei als wesentlicher Er-folgsfaktor für das strategische IT-Managementherausgestellt, insbesondere für die AspekteStandardisierung und Kostenreduktion.

Abgerundet wird die Strategieimplementie-rung durch die koordinierende Rolle des Corpo-rate Information Management zwischen denFachbereichen und der IT einerseits und ande-rerseits dem Datenschutzbeauftragten, der in-ternen IT-Revision und den Wirtschaftsprüfernim Rahmen der Jahresabschlussprüfung sowiein Belangen des Betriebsverfassungsgesetzeszwischen dem Betriebsrat und der Personalab-

teilung. Durch diese Koordinationsfunktionwird auch ein wesentlicher Beitrag zur Einhal-tung rechtlicher Anforderungen geleistet.

Die Strategieimplementierung ist die auf-wendigste Aufgabe des strategischen IT-Managements. Das IT-Strategiecontrolling fürdie Kontrolle der Wirksamkeit des strategischenIT-Managements ist die schwierigste.

IT-StrategiecontrollingDas Strategiecontrolling bei Fraport im Sinnedes strategischen IT-Controllings bedient sicheines Kennzahlensystems, das viele, wenn auchnicht alle relevanten Aspekte abdeckt. Bei derAuswahl der Kennzahlen ist neben der Unter-nehmensrelevanz auch entscheidend, mit wel-chem Aufwand, wie schnell und wie zuverlässigdie einzelnen Kennzahlen ermittelt werden.

Als Kennzahlen sind bei Fraport aktuell ver-einbart:

! Verfügbarkeit der Prio1-Systeme! Durchschnittliche Lösungszeit von Incidents! Durchschnittliche Bearbeitungszeit von

Aufträgen! Verhältnis Invest Infrastruktur/Applikationen! Fertigungstiefe! IT-Kosten pro Verkehrseinheit! Wirtschaftliche Kennzahlen! Interne und externe Kundenzufriedenheit! Stand der Informationssicherheit

Diese Kennzahlen werden dem Managementüber ein Portal im Intranet einheitlich bereitge-stellt. Dort steht außerdem eine Gesamtüber-sicht über alle laufenden IT-Projekte zur Verfü-gung. Mittels Ampel-/Trenddarstellung gibt sieAuskunft hinsichtlich Terminen, Kosten und Er-gebnisfortschritt der Projekte und ermöglichtso dem IT-Management, an geeigneter StelleGegensteuerungsmaßnahmen einzuleiten.

Weitere Instrumente des Strategiecontrol-lings von Einzelmaßnahmen sind Reviews, Stich-proben und Audits. Diese können in den Berei-chen IT-Architektur, Informationssicherheit, Finan-zen oder Qualitätsmanagement liegen.

Corporate Information Management

82 HMD 284

3 Ausgewählte Themen des strategischen IT-Managements

Aus der Fülle der Aktivitäten des strategischenIT-Managements soll im Folgenden dasManagement der IT-Landschaft hinsichtlich Be-bauungsplänen, IT-Architektur und Standardsvertieft werden. Abschließend werden die »wei-chen« Faktoren des strategischen IT-Manage-ments beleuchtet.

3.1 Strategisches Management der IT-Landschaft

Das Management der Bebauungspläne ist eineder komplexeren Disziplinen des strategischenIT-Managements. Grund ist die hohe Zahl derStakeholder, die durch Entscheidung die IT-Landschaft unmittelbar oder mittelbar verän-dern: die Fachbereiche, die etwa durch vor-schnellen Kauf einer Branchensoftware ein Pro-blem vermeintlich lösen möchten; die Anwen-der, bei denen es zu Hause viel schneller undeinfacher mit Software X für die Aufgabe Ygeht; die Entwickler in der IT-Abteilung, die eineLösung viel lieber mit Framework X als mitFramework Y entwickeln wollen. Dies führt häu-fig zu Lösungen, die aus strategischer Sicht sub-optimal sind. Verbünden sich Entwickler mitdem Management der Fachabteilung, wird dieDiskussion schnell politisch, und es wirdschwer, mit »formalen Argumenten«, wie Stan-dards, und abstrakten Vorteilen zu argumentie-ren. In diesen Fällen muss das strategische IT-Management versuchen, die IT-Bebauungs-pläne mittels Aufklärung über bestehende undneue Abhängigkeiten sowie Folgekosten oderbeispielsweise über die Argumentation mit derInformationssicherheit in die gewünschte Rich-tung zu beeinflussen. Hierzu sind die Bebau-ungspläne in einem zentralen Tool unter Verant-wortung des Corporate Information Manage-ment dokumentiert. Die Pflege erfolgt zentralfür Modelle, Standards und hoheitliche Infor-mationen sowie dezentral für technische Daten,Produktinformationen und Schnittstellen.

Die Beschreibung des Bewertungsmodellszu Kategorisierung, Rating und Scoring von IT-Projekten würde den Rahmen dieses Beitragssprengen. Ziel ist es, Projekte so zu strukturie-ren, dass klar ist, welche auf jeden Fall begon-nen werden müssen und welche zurückgestelltoder ganz gestrichen werden können. ÜberGrenzfälle wird dann im Rahmen von ITProgrammsteuerkreisen diskutiert und ent-schieden, mit welchen Prioritäten welcheProjekte wann begonnen werden können odereben auch nicht.

Die IT-Programmsteuerkreise sind zustän-dig für die übergeordnete Steuerung ihrer IT-Projekte und Maßnahmen. Die Teilnehmer sindMitglieder des Topmanagements der Anwen-derbereiche bis zur 1. Führungsebene und demIT-Management. Die Geschäftsverteilung zwi-schen den IT-Programmsteuerkreisen orientiertsich erster Linie nach wesentlichen Geschäfts-prozessbereichen und erst in zweiter Linie nachder Organisation.

Die IT-Programmsteuerkreise stellen in ih-rem jeweiligen Zuständigkeitsbereich die Durch-führung der IT-Investitionsplanung sicher, be-schließen IT-Projekte und Maßnahmen imRahmen ihrer Zeichnungsberechtigung und be-setzen die erforderlichen Projektlenkungsaus-schüsse. Sie nehmen IT-Projekte und Maßnah-men ab oder beenden sie gegebenenfalls vor-zeitig, beschließen dedizierte Service LevelAgreements, entscheiden über die Stilllegungoder Ablösung von IT-Lösungen, managen dieProzess- und Applikationsarchitektur durch re-gelmäßiges Feststellen des Anpassungsbedarfsanhand der Prozess-/Applikationslandschaftund sind Eskalationsgremien für Projektlen-kungsausschüsse.

Für die IT-Infrastruktur stellt das IT-Managementteam den IT-Programmsteuer-kreis. Ein Gremium der Business InformationManager (vgl. Abschnitt 2.2) behandelt alle The-men der Bürokommunikation. Darüber hinausgibt es ein übergeordnetes IT-Budgetingcom-mittee unter Vorsitz des Finanzvorstands, das

Corporate Information Management

HMD 284 83

die Verteilung des IT-Gesamtbudgets auf die IT-Programmsteuerkreise entscheidet und als Es-kalationsinstanz dient.

3.2 Architektur und StandardsBei der Weiterentwicklung der IT-Landschaftsind u.a. die folgenden Aspekte zu berücksichti-gen. Die IT-Landschaft wird unter Einbeziehungbereits getätigter Investitionen und einer ge-meinsamen Zielarchitektur schrittweise hin zueiner flexiblen, vernetzten, standardisiertenund kosteneffizienten Gesamtlösung entwickelt.Die internen Auftraggeber von IT-Lösungenerwarten modernste – auf die Anforderungenabgestimmte – Technologien mit dem Ziel,Wettbewerbsvorteile zu erlangen und aufrecht-zuerhalten. Deshalb ist – vor allem in betriebs-kritischen Anwendungen – zwischen dem Ein-satz etablierter Technologien und IT-Lösungeneinerseits und zukunftsweisenden Innovatio-nen andererseits abzuwägen. Beim Ausbau derIT-Landschaft sollen grundsätzlich modulareund offene IT-Lösungen eingeführt werden,die das Auswechseln einzelner Bausteine er-lauben und auf unterschiedliche Hardware-plattformen portierbar sind. Die Flexibilitätder IT-Landschaft soll hinsichtlich funktiona-ler Erweiterbarkeit und Skalierbarkeit sicher-gestellt werden.

Auf Basis der obigen Ausführungen undweiterer Aspekte wurden die folgenden 10 ITArchitekturprinzipien formuliert:

1. Entscheidung auf Basis eines Business Case2. Wiederverwendung vorhandener IT-Lösun-

gen3. Standardprodukte statt Individuallösungen4. Keine Anpassung von Standardprodukten5. Einsatz erprobter IT-Lösungen6. Einhaltung von IT-Standards7. Anbieterunabhängigkeit8. Klare Verantwortlichkeiten für IT-Lösungen

und Daten9. Bezug von Daten direkt an der Quelle10. Dokumentation der IT-Landschaft

Die Architekturprinzipien sind grundsätzlich beider Einführung von IT-Lösungen einzuhalten.

Darüber hinaus wurden vier sogenannte Stan-dardtechnologie-Stacks für die Applikationsent-wicklung vereinbart, die als »Best Practice« einge-setzt werden sollen. Ein Standardtechnologie-Stack ist eine standardisierte, aufeinander abge-stimmte Kombination von Hardware, Betriebssys-tem, Datenbankmanagementsystem und Lauf-zeitumgebung zur Realisierung einer Lösung. Sollhiervon abgewichen werden, so ist im Rahmen ei-nes Architekturboards detailliert darzulegen war-um. Danach kann eine Genehmigung durch dasCorporate Information Management erfolgen.

Die Architekturprinzipien und Standards ge-ben den Entwicklern den Rahmen für ihre Pla-nungen vor. Im IT-Praxisalltag zeigt sich schnell,dass die Ausbildung der IT-Mitarbeiter das The-ma IT-Architektur nicht hinreichend beleuchtethat oder es häufig an der nötigen Erfahrungfehlt. Aber selbst bei erfahrenen IT-Architektenist aufgrund der unterschiedlichen Methodenund Erfahrungen kein einheitliches Verständnisder IT-Architektur und ihrer Darstellung vorhan-den. Profunde Kenntnisse der bestehenden IT-Infrastruktur und Anwendungslandschaft sindgleichfalls erforderlich. Aus diesem Grunde hatsich Fraport dazu entschlossen, ein sogenanntesIT-Architektur-Curriculum zu entwickeln. Diesesist in Module gegliedert und besteht neben ei-nem Grundmodul aus unterschiedlichen Fach-disziplinen (vgl. Abb. 3). War es ursprünglich nurfür IT-Architekten geplant, so wird es mittlerweilefür alle IT-Mitarbeitenden angeboten.

3.3 Die Rolle der Information und des Durchgriffs

Das strategische IT-Management ist nur sinn-voll, wenn es deutlichen und nachhaltigenEinfluss auf die Managementprozesse der ITnimmt. Dabei stellt sich die Frage nach den er-forderlichen Informationen für das strategischeIT-Management sowie nach den Werkzeugender Einflussnahme auf das Unternehmen. Dasstrategische IT-Management wird dem Verwal-

Corporate Information Management

84 HMD 284

tungsoverhead zugerechnet und ist dadurchpersonell nur sparsam besetzt. Seine Werkzeu-ge bedürfen daher einer Hebelwirkung.

Wissen ist »Macht«Wissen ist für das strategische IT-Managementder wesentliche Faktor. Ein guter Input inManagemententscheidungen lässt eine bessereEntscheidungsqualität erwarten. Bei den »Wo-hin«-Zielen sind Richtlinien und Rahmenbedin-gungen sowie das Management der Manage-mentprozesse der IT das Maß der Wahl. Bei den»Weg von«-Zielen kann das strategische IT-Management aber nur dann Fehlentwicklungenentgegenwirken, wenn es ein profundes Wissendes Istzustands besitzt und über Informationska-näle verfügt, die Veränderungen oder Verände-rungsbestrebungen sowohl in den Fachberei-chen als auch in der IT-Organisation anzeigen.Dies trägt auch zu einer verbesserten Kommuni-kation zwischen den Linieneinheiten bei. Hierzukann nur empfohlen werden, dass die Mitarbei-tenden des strategischen IT-Managements alledenkbaren formalen und informellen Informa-tionsquellen nutzen. Ein gutes Verhältnis zu

allen Querschnittsabteilungen (z.B. Einkauf,Revision) sowie Beteiligung in entsprechendenGremien ist oberstes Gebot. Hier kann auch z.B.die Bildung von »Koalitionen« sinnvoll sein, umdie Ziele zu verfolgen. So kann z.B. der EinkaufBestellungen von »Schatten-IT« dem CorporateInformation Management (CIM) präventiv vorlegen.

Einfluss durch GenehmigungsprozesseDurch die Integration von Genehmigungsschrit-ten in die Geschäftsprozesse der IT lässt sichwirksam auf die Entwicklung der IT-LandschaftEinfluss nehmen. Dabei gilt es, gleich mehrereDilemmas zu vermeiden. Macht man die Geneh-migungen feingranular, so ist die Wirksamkeithoch, aber es kann leicht zu einer Überlastungkommen, die die Projekte unnötig bremst.Macht man die Genehmigungsschritte gröber,z.B. durch Ausnahmen oder höhere Wertgren-zen, so besteht leicht die Gefahr, dass diese sichverselbstständigen und so die Wirksamkeitdeutlich nachlässt. Die Praxis zeigt, dass es sinn-voll ist, zumindest alle Beschaffungen und alleFirewallregeln ausnahmslos durch das CIMgenehmigen zu lassen (opt-out). Bei operativen

Übergreifende Architekturthemen (Ü)

Infrastruktur-Architekturen (I) Anwendungsarchitekturen (A)

Methodik und Grundlagen (M)

A1: Integrations-

konzepte

M6: Strukturierung von Anwendungen

und IT-Landschaften

M9: Architektur-dokumentation

M8: Absicherung der Architektur-entscheidungen

M7: Nachvollziehbare Architektur-entwicklung

M3: Vorgaben und Rahmenbedingungen

bei Fraport

M2: IT-Architektur und IT-Architekten

M1: Curriculum-Überblick

A3:

Datenarchitekturen

Ü1: IT-Sicherheit

A4: Business

Intelligence

Ü3: Identity & Access Management

A2: Mobile

Architekturen

I5: Storage-

Konzepte

I3: Monitoring I1: Netze

M4: Technologie-Standards bei

Fraport

I4: SW-

Verteilung I6: Virtualisierung

I2: Video, Funk

Telefonie

Ü2: Nicht funktionaleAnforderungen

M5: Prozesse und Methoden

Abb. 3: IT-Architektur-Curriculum der Fraport AG (Quelle: Fraport AG)

Corporate Information Management

HMD 284 85

Genehmigungen, wie Changes, Releases, Erwei-terungsmaßnahmen, oder Infrastrukturmaß-nahmen, wie Nachverkabelungen, reicht eine In-formation mit Interventionsmöglichkeit (opt-in).Ein weiteres Dilemma besteht darin, dass dieOrganisation dazu neigt, unvollständige Geneh-migungsvorlagen zu liefern und das CIM bei Ab-lehnung die vermeintliche Arbeit leisten soll,was in der Regel durch die personelle Ausstat-tung nicht möglich ist. Hierfür ist ein Coachingdes Antragstellers das Mittel der Wahl.

Die Kraft der ArgumenteFormale Macht ist zwar wirksam, kostet aber vielKraft und Sympathie und führt am Ende leicht zuVerdrossenheit und Umgehungstendenzen. Ausdiesem Grund muss das CIM in erster Linie alsPartner fungieren und helfen, d.h. anleiten, dieim Tagesgeschäft lästigen Formalien zu erfüllen.Gleichwohl erfolgt hierbei eine vorsichtige Ein-flussnahme in die »richtige Richtung«. Auchwenn es nicht leicht ist, ist es besser, Anwenderoder Entwickler davon zu überzeugen, eine be-stimmte Architektur zu verwenden, als dieseaufzuzwingen. Mögen auch die Instrumente desChange Management (hier ist nicht ITIL ge-meint) der IT manchmal fremd und mühsam er-scheinen, so zahlen sich diese durch den Multi-plikatoreffekt mittel- bis langfristig immer aus.

4 Wertvolle Erfahrungen für die Zukunft

Das strategische IT-Management bei Fraport hatsich im Rahmen einer schlanken Stabsabteilungdes CIO sehr bewährt. Auch wenn man sichdurch die gewollte Einflussnahme sowohl imFachbereich als auch in der IT-Organisation nichtgerade beliebt macht, so wird allgemein aner-kannt, dass es einer ordnenden bzw. richtungs-weisenden Instanz bedarf, um übergeordneteZiele wie z.B. Sicherheit, Reduktion der Komplexi-tät und hohe Leistungsfähigkeit bei limitiertenRessourcen zu erreichen und die Ergebnisse kon-tinuierlich zu optimieren. Die zukünftige zusätz-

liche Herausforderung des strategischen IT-Managements wird im Management der stei-genden externen Compliance-Anforderungenliegen.

5 Literatur[Baumöl 2012] Baumöl, U.: IT-Governance als Basis

für ein wertorientiertes Informatikmanage-ment. HMD – Praxis der Wirtschaftsinformatik49 (2012), 284, S. 6-14.

[Frankfurt Airport 2011] Fraport AG, 2011,www.frankfurt-airport.de, Zugriff am 08.01.2011.

[Fraport 2010] Fraport AG: Geschäftsbericht 2010der Fraport AG, 2010, S. 49-51.

[Fraport 2011a] Fraport AG, 2011, webapp.frankfurt-airport.de, Zugriff am 08.01.2011.

[Fraport 2011b] Fraport AG, 2011, »Frankfurt Airport(FRA Airport)«, market.android.com/details?id=com.infsoft.Goin.fra.Main, Zugriff am 08.11.2011.

[Fraport 2011c] Fraport AG, 2011, »Frankfurt Airport(FRA Airport) «, Version 1.2, itunes.apple.com/de/app/frankfurt-airport-FRA-airport/id453191399,Zugriff am 08.01.2011.

[Gaulke 2010] Gaulke, M.: Praxiswissen COBIT –Val IT – Risk IT. dpunkt.verlag, Heidelberg, 2010,S. 142-144.

[Hessischer Rundfunk 2011] Siehe hierzu z.B. Tafeln560-569 des Videotexts der Fernsehprogram-me des Hessischen Rundfunks oder unterwww.hr-text.hr-online.de, Zugriff am 08.01.2011.

[Tiemeyer 2006] Tiemeyer, E. (Hrsg.): HandbuchIT-Management. Hanser Verlag, München,2006, S 7 f.

Dr. Karsten WeronekFraport AG Frankfurt Airport Services WorldwideCorporate Information Management60547 Frankfurt/MainKarsten@Weronek.dewww.fraport.de