Optimierte Risikosteuerung bei ERP-Entwicklungen mittels ITIL Change Management

Abstract

Durch die fortschreitende Globalisierung sowie das Outsourcing von Geschäftsbereichen von Unternehmen ist die Standardisierung der internen Prozesse und die effektive Kontrolle mittlerweile zu einem Muss geworden. Corporate Governance, ein Begriff, der nicht so einfach übersetzt werden kann, wird zum Schlagwort und zum Lösungsansatz für viele Probleme erklärt.<br />Was steckt nun hinter diesem Schlagwort? Erhoffen sich Unternehmen dadurch eine vereinfachte Kontrolle der internen Strukturen, eine "`Nachvollziehbarkeit"' ähnlich den Grundsätzen guter Buchhaltung? Aus diesem weitläufigen Thema soll im Bereich dieser Arbeit zunächst der IT Bereich ausgegliedert werden. Dieser beschäftigt sich u.a. mit der Entwicklung, der Anpassung, der Wartung und dem Betreiben von ERP Software. ERP Software selbst dient der Datenverarbeitung der Daten, die bei der Ausübung der gewöhnlichen Geschäftstätigkeit anfallen. Aufgrund der Fülle und der Sensibilität dieser Daten müssen ERP Systeme gewissen Kriterien genügen. Die Umsetzung der Governance Regeln muss sich an diesen Kriterien orientieren.<br />Die Arbeit befasst sich mit dem Software Lifecycle von ERP Systemen und den Regeln der Governance. Beim Change Management geht es darum, Software zu warten bzw. auf eine neue Release zu bringen. Für diesen Prozess gibt es im britischen ITIL Standard Vorgaben, die in ERP Lösungen bereits integriert wurden.<br />Ziel der Arbeit ist es, diese Ansätze für Governance im Bereich Change Management zu beleuchten. Anhand eines praktischen Beispiels in SAP wird untersucht, wie weit aktuell erhältliche Change Management Tools für eine gute IT Governance brauchbar sind. Durch dieses praktische Beispiel kann als Resultat eine Einschätzung mitgegeben werden, wie viel IT Governance Unternehmen verschiedener Größe einsetzen sollten.<br />Die entwickelte Modellbildung erklärt ausführlich, welche Teile von ITIL für kleine, mittlere, große und Konzernunternehmen relevant sind. Diese Aussagen sind besonders wichtig, weil das IT Governance Umfeld noch immer zu einem der schwierigsten und weitläufigsten interdisziplinären Bereiche zwischen Informationstechnologie, Recht und Sozialwissenschaften zählt.<br />

Given proceeding globalisation and the trend to perform outsourcing of complete business areas of companies, the standardisation of company-internal processes as well as effective measures of control have become a must. Corporate governance has become the keyword and has been declared the solution of choice to many problems.<br />What lies behind the term corporate governance? Do companies head for simplified control over internal structures, like the "`traceability"' known from accounting standards? From this broad area of interest, this thesis will extract the issue of information technology. Among others, IT deals with the development, the adoption, the maintenance and operation of ERP software. ERP software itself is used for processing all the data that are generated out of a business operation. Because this usually represents a lot of data which might as well be sensitive information, ERP systems have to fulfill certain criteria. The realisation of governance rules has to be adopted to these criteria.<br />This piece of work will mainly treat the topic of the Software Lifecycle around ERP systems and the rules for governance. In this context, Change Management means software maintenance and release adoption. For this process, the British ITIL standard provides some guidelines which have already been integrated into ERP solutions.<br />The goal of this thesis is to shed some light on the rudiments of governance within the area of Change Management. Investigated by a practical example in SAP it is the aim to find out, how useful Change Management solutions can actually be for ensuring proper IT governance.<br />Based on this practical example, as a result, estimations can be provided on how much IT governance is useful for companies of different sizes.<br />The model developed explains in detail, which parts of the ITIL Library are relevant to small, medium, large enterprises as well as for corporations. The propositions within this model are very important since the environment around IT governance has been one of the most complex and most ample interdisciplinary fields linking IT, law and social sciences.<br />