IT-Governance –
Gibt es einen Unterschied zwischen
Hochschulen und der Privatwirtschaft?
Katja Radom
Managerin, Advisory Services
Herbsttagung der Rechenzentrumsleiter der deutschen Hochschulen
21.09.2010 in Cottbus
Seite 2 IT-Governance
Die Zielsetzungen von privaten Unternehmen und Hochschulen sind sehr verschieden
GewinnmaximierungForschung & Lehre
PrivatwirtschaftHochschulen
► Erzielung von messbarem
Gewinn aufgrund getätigter
IT-Investitionen (Wertbeitrag
der IT)
► Keine Gewinnerzielung
sondern kosteneffizientere
Gestaltung der Arbeitsprozesse
durch IT-Unterstützung
► Eigenwirtschaftliche Betätigung
gewinnt allerdings an
Bedeutung
Seite 3 IT-Governance
Hochschulen und private Unternehmen folgen den gleichen Grundsätzen - jedoch in anderer Ausprägung
► Unternehmensanmeldung
► Ressourcenbeschaffung
(Kredite, Personal etc.)
► Bilanzerstellung nach
HBG / IFRS
► Nachweis der rechtlichen
Compliance nach SOX
► Auskunftsfähigkeit
gegenüber
► BAFIN
► Aktionären
► …
► Akkreditierungsverfahren
► Drittmittelbewirtschaftung
► Haushaltsabschluss
(Überleitung der Kameralistik
in die Doppik)
► Hochschul- & Studien-
statistiken
► Auskunftsfähigkeit
gegenüber
► Bund und Land
► Studierenden
► …
PrivatwirtschaftHochschulen
Aufgabe der IT ist es, die Anforderungen durch die Bereitstellung der Daten
abzudecken sowie Prozesse und Workflows effizient zu unterstützen.
Transparenz
Validität
Vollständigkeit
Richtigkeit
Seite 4 IT-Governance
Die IT wird in Hochschulen vielfach noch anders als in vielen privaten Unternehmen wahrgenommen
Die IT an Hochschulen sollte sich zu einem Business Partner entwickeln.
Losgelöst von Hochschul-Strategie
Variabel, keine einheitlichen Services
An Entscheidungsfindung kaum beteiligt
Späte Wahrnehmung und Äußerung
Geringe Berücksichtigung
Dezentral in Fachbereichen
Ausrichtung an Geschäftsstrategie
Standardisierung & Automatisierung
Beachtung bei Entscheidungsfindung
Einhergehende Einflussnahme
Erfüllung führt zu hoher Akzeptanz
Zentrale Ansiedlung
Hochschulen Privatwirtschaft
IT-Strategie
Prozesse
Integration der IT
Fachliche Anforderungen
an IT Investitionen
Anforderungen
der Nutzer
Rechenzentren
Seite 5 IT-Governance
In der Privatwirtschaft als auch an Hochschulen ist IT-Governance für den gezielten Ressourceneinsatz notwendig
Fragen, die IT-Governance adressiert Aspekte einer IT-Governance
Liefert die Strategie eine ausreichende Klarheit für die Ausrichtung der IT?
Ist die Organisation zur Umsetzung der strategischen Vorgaben optimal strukturiert?
Unterstützen die IT Prozesse optimal den Betrieb, technischen Fortschritt und die IT Steuerung ?
2 Organisation
ESSC Manager
Shared Service
Organization Europe
CoE2
► Local GAAP
► Cash Mgmt.
► Projects
APSSC Manager
Shared Service
Organization
Asia Pacific
ASSC Manager
Shared Service
Organization America
Team Lead
General
Accounting
Team Lead
Invoice to Cash
Team Lead
Purchase to Pay
Team Lead
Billing
Team Lead
Payroll incl.
Travel & Expenses
Head of SSO
Global Shared
Services
UK SPC1
Benelux SPC1
Italy SPC1
… SPC1
… SPC1
4 Tools
Detailed central-local split
Purchase-to-pay process, PTP: Level 2
Process invoices
SS
CB
usin
ess u
nit
PTP
1.3.7Send into approval
circulation
Basware IP
PTP 1.3.8
Archive invoice
IBMCM
PTP 1.3.12
Make reclamations;
request credit note
& post accordingly
Phone / Mail / Fax
PTP 1.3.9
EndCheck & transfer to
SAP
Basware IP / SAP
PTP 1.3.10
Approval
Basware IP
PTP 1.3.8a
Post journal entries
SAP
PTP 1.3.11
Check invoice, add
posting information &
cost objects
Basware IP
PTP 1.3.7
Transfer to payment
SAP
PTP 1.3.13
Standard Step
Step performed
depending on
transaction
Process Name Sub Processes Activities Tool OS SSC GAR CS Oth
Process Invoices Interface GR to SAP SAP FI
X
Receive invoice and forward to SSC OCR X X
Receive invoice SAP FI X
Check recipient SAP FI X
Request new / change vendor or partner role SAP FI X
Match with purchase order, match with goods receipt SAP MM, FI X
Create accrued expense if necessary SAP FI X
Create recurring document SAP FI X
Check invoice, add posting information and cost objects SAP workflow X
Send into approval circulation SAP workflow X
Approve invoice SAP workflow X X
Make reclamations: request credit note & post accordingly SAP FI X
Post journal entries SAP FI X
Archive invoice X
Transfer to payment SAP FI X
Process Payments Run and review payment proposal SAP FI
X
Approve payments by entity SAP FI X
Handle blocked invoices and bank accounts SAP FI X
Correct bank accounts ( update vendor master data) SAP FI X
Run and review payment run SAP FI X
Transfer payment run to IHC Idoc X
Approve and transfer all payment runs to Nordea Opus capita IHC
Receive bank statement Opus capita, Cotel IHC
Posting and creation of bank statement SAP FI IHC
Review bank statement SAP FI X
Review cash pool account and IHC statement SAP FI X
Review clearing account SAP FI X
Archive payment list SAP FI
X
Period End Closing and Reporting GR/IR clearing and split SAP MM
X X
Recurring entries and reversal SAP FI X
Create accruals SAP FI X
Run error reports, analyze and correct SAP FI, CO X
Manage period closing and opening SAP FI X
Run devaluation, supplement, PC transfer run SAP FI X
Reconciliation of AP subledger and General ledger, create corrections if SAP FI X
Purchase to pay
High level central-local split
Local Tasks Tasks of the SSC
Carry out
purchase
process
Approve
invoices
Handle
special cases
(e. g. litigation)
Maintain vendor
master data
Register and
scan invoices
Carry out invoice
verification
Process payments
1 StrategieKonzentration auf Kernaktivitäten und Effektivität
der Supportprozesse
Konzentration auf Kernaktivitäten und Effektivität
der Supportprozesse
Strategie
Bedeutung für Benteler
Niedrig
Treiber für Shared Services
MittelHoch
Standardi-
sierung
Vereinheitlichung der Prozesse durch Optimierung
und standardisierte Prozessen – soweit sinnvoll
NiedrigMittelHoch
Kontrolle Standardisierte Kontrollen durch harmonisierte Prozesse NiedrigMittelHoch
Flexibilität Gruppenweite Anpassung an veränderte
Rahmenbedingungen ist im SSC schnell möglich
NiedrigMittelHoch
Kosten Kosteneinsparungen durch Skaleneffekte, Leistungsorientierung und Wettbewerb mit Dritten
NiedrigMittelHoch
Qualität Dienstleistungscharakter und höhere Qualität der
Supportprozesse
NiedrigMittelHoch
Skaleneffekte Skaleneffekte durch Zusammenlegung von redundanten
Funktionen und standardisierte Vorgehensweise
NiedrigMittelHoch
Shared Services erlauben die Umsetzung einer Vielzahl von strategischen Vorteilen
Realisierbare Ziele mit Shared Service Centern
TNT Express and TNT MailTNT Express, all major
business units
TNT Express, Europe OnlySSC full scope
(Organisation)
Two or more processes,
two or more countries
Transaction and selective decision
support processes
Hybrid method
New off shore location (India)
Shared services with limited
outsourcing (e. g. with parts of AP)
One, tow or more
processes
All major transactional
processes
Country by country roll-in
New near shore location
(Eastern Europe)
Outsourcing of key
transactional processes
Only AR, AP, and GLSSC full scope
(Processes)
Roadmap
to shared services
SSC pilot
locations
SSC pilot scope
In-sourced
vs. outsourced
Process by process roll-in
Exiting location (Mauritius)
Tow or more pro-cesses,
one country
One process,
one country
Fully captive shared
services
TNT Express and TNT MailTNT Express, all major
business units
TNT Express, Europe OnlySSC full scope
(Organisation)
Two or more processes,
two or more countries
Transaction and selective decision
support processes
Hybrid method
New off shore location (India)
Shared services with limited
outsourcing (e. g. with parts of AP)
One, tow or more
processes
All major transactional
processes
Country by country roll-in
New near shore location
(Eastern Europe)
Outsourcing of key
transactional processes
Only AR, AP, and GLSSC full scope
(Processes)
Roadmap
to shared services
SSC pilot
locations
SSC pilot scope
In-sourced
vs. outsourced
Process by process roll-in
Exiting location (Mauritius)
Tow or more pro-cesses,
one country
One process,
one country
Fully captive shared
services
Preliminary preference
Not an option
3 Prozesse
Leitplanken
Ist die Leistungserbringung und deren Steuerung ausreichend automatisiert und zukunftssicher?
Seite 6 IT-Governance
Die Inhalte von IT Governance gelten für beide Organisationsformen gleichermaßen
► Strategische Ausrichtung –
Ausrichtung der IT auf die betrieblichen Abläufe /
Geschäftsprozesse
► Steuerung & Kontrolle der Performance –
wirtschaftlicher Umgang mit IT-Ressourcen,
Überwachung der IT Services
► Risiko Management –
Überwachung der mit dem IT-Einsatz
verbundenen Risiken
► IT - Compliance –
Sicherstellung der gesetzlichen und vertraglichen
Regelungen im Bereich der IT-Landschaft
► Ressourcen Management –
Optimierung von Personal, Knowhow und
IT-Infrastruktur
Perf
orm
an
ce
Measu
rem
en
t
IT Governance
Seite 7 IT-Governance
Mögliche Aktivitäten im Rahmen der Einführung von IT-Governance
► Erstellen / Schärfen einer IT-Strategie
► Integration der IT Strategie in die Hochschulstrategie
► Vereinheitlichung der Prozesse
► Entwicklung und Implementierung von Kontrollsystemen zur Überwachung
und Steuerung der Risiken sowie der Einhaltung der Compliance
► Erstellen eines Service-Katalogs
► Stärkere Beteiligung und Unterstützung der IT bei Gremienentscheidungen
► Stärkere Berücksichtigung der Anforderungen der Endnutzer bei IT-Projekten
Die IT entwickelt sich von einem reinen EDV-Dienstleister hin zu einem
kompetenten, integrierten Ansprechpartner der Hochschulleitung, der
Verwaltung sowie aller dezentralen Fachbereiche.
Seite 8 IT-Governance
Die Einhaltung und Aktualität der IT Governance muss kontinuierlich nachgehalten werden
Strategische
Ausrichtung
Steuerung & Kontrolle
der Performance
Risiko Management
Ressourcen
Management
IT - Compliance
Ziele
identifizieren
Soll- / Ist-
Vergleich
Maßnahmen
entwickeln
Maß-
nahmen
umsetzen
Wirksamkeit
messen
Seite 9 IT-Governance
Zusammenfassung
Die Anforderungen an IT in Hochschulen als auch an Privatunternehmen sind umfangreich. Die IT unterstützt die Prozesse durch die Bereitstellung der wesentlichen Daten und Informationen.
Beide Organisationsformen müssen interne Kontroll- und Steuerungs-maßnahmen etablieren (und in das Interne Kontrollsystem integrieren), um eine hohe Servicequalität zu erreichen. Nur dann können die Ziele erreicht werden.
Die Fokussierung des RZ auf die Bereitstellung von Daten und Rechenleistung ist notwendig aber nicht ausreichend. Das RZ muss Daten, IT-Systeme, Prozesse und Organisation zusammenführen.
IT-Governance betrifft Privatwirtschaft und Hochschulen in gleichem Maße. Die Ausprägungen der Governance Komponenten sind unterschiedlich – geschuldet den unterschiedlichen Zielen der Hochschule, bzw. des Unternehmens.
Herzlichen Dank
für Ihr Interesse.
Seite 11 IT-Governance
Katja RadomManager
Ernst & Young GmbH
Wirtschaftsprüfungsgesellschaft
Rothenbaumchaussee 78
20148 Hamburg
Telefon +49 40 36132 11529
Fax +49 181 3943 11529
Mobil +49 160 939 11529
Seite 12 IT-Governance
Ernst & Young führt regelmäßig Studien zu Trends und Herausforderungen durch
► Top Privacy Issues - Insights on IT Risks
– 1th Quarter 2010: (Ernst & Young, 2010)
► IT trends – Cost reduction through
virtualization and cloud computing
(Ernst & Young, 2009)
► Managing the IT agenda –
The balancing act for business and
IT leaders (Ernst & Young, 2009)
► Lessons from change
Findings from the market
(Ernst & Young, 2009)
► Moving beyond compliance –
Ernst & Young’s 2008 Global Information
Security Survey (Ernst & Young, 2009)
► The 2009 Ernst & Young business risk
report – The top 10 risks for global business
(Ernst & Young, Oxford Analytica, 2009)
Weitere Informationen unter:
www.ey.com/library
Seite 13 IT-Governance
Ernst & Young
Assurance | Tax | Transactions | Advisory
Ernst & Young im Überblick
Ernst & Young ist einer der Marktführer in der Wirtschaftsprüfung,
Steuerberatung, Transaktionsberatung sowie Risiko- und Manage-
mentberatung. Rund 6.500 Mitarbeiter sind durch gemeinsame
Werte und einen hohen Qualitätsanspruch verbunden. Gemeinsam
mit den 144.000 Mitarbeitern der internationalen Ernst & Young-
Organisation betreut Ernst & Young Mandanten überall auf der
Welt. Das Ziel von Ernst & Young ist es, das Potenzial seiner Mitar-
beiter und Mandanten zu erkennen und zu entfalten.
Weitere Informationen finden Sie unter
www.de.ey.com
Der Name Ernst & Young bezieht sich in dieser Publikation auf alle
deutschen Mitgliedsunternehmen von Ernst & Young Global Limited
(EYG), einer Gesellschaft mit beschränkter Haftung nach engli-
schem Recht. Jedes EYG-Mitgliedsunternehmen ist rechtlich
selbstständig und unabhängig und haftet nicht für das Handeln und
Unterlassen der jeweils anderen Mitgliedsunternehmen. Alle EYG-
Mitgliedsunternehmen weltweit werden gemeinsam auch als die
internationale Ernst & Young-Organisation bezeichnet.
© 2010
Ernst & Young GmbH
Wirtschaftsprüfungsgesellschaft
All Rights Reserved
Diese Publikation ist lediglich als allgemeine unverbindliche Information
gedacht und kann daher nicht als Ersatz für eine detaillierte Recherche
oder eine fachkundige Beratung oder Auskunft dienen. Obwohl diese
Publikation mit größtmöglicher Sorgfalt erstellt wurde, besteht kein
Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität,
insbesondere kann diese Publikation nicht den besonderen Umständen
des Einzelfalls Rechnung tragen. Eine Verwendung liegt damit in der
eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Ernst &
Young GmbH Wirtschaftsprüfungsgesellschaft und/oder anderen
Mitgliedsunternehmen der internationalen Ernst & Young-Organisation wird
ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter
Berater zurate gezogen werden.