IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Gregory BleppEine alleinige Silo-Überwachung war gestern. Heute ist es unerlässlich Geschäftsprozesse ebenfalls zu überwachen, denn nur so können die Verantwortlichen eine echte Risikobewertung für das Unternehmen erhalten. In diesem Interview erklärt Gregory Blepp, NetDescribe, wie Business Process Performance Monitoring (BPPM) funktioniert.

Bis heute gibt es in vielen Unternehmen einen Bruch zwischen den Abteilungen, die für Geschäftsprozesse verantwortlich sind, und der sie unterstützenden IT. Eine mangelnde Transparenz führt zu einer eingeschränkten Effizienz, im schlimmsten Fall sogar zu Auftragsverlusten oder zu Strafen. Ulrich Parthier, Herausgeber it management sprach darüber mit Gregory Blepp, Experte im Bereich IT-Performance und Geschäftsführer NetDescribe.

Um diesem Problem entgegenzuwirken, versucht man durch Monitoring der Geschäftsbereiche und der IT einen Einblick zu erhalten. Doch die Informationen und Daten aus der IT und den einzelnen Geschäftsprozessen werden nicht sinnvoll zusammengeführt. Um das Kerngeschäft eines Unternehmens samt der IT ganzheitlich zu betrachten und zu optimieren, wurde der Begriff „Business Process Performance Monitoring“ (BPPM) geprägt.

Herr Blepp, Sie sprechen von Business Process Performance Monitoring. Was genau macht den Unterschied zum klassischen Monitoring?

Gregory Blepp: Wir unterscheiden verschiedene Arten von Monitoring. Das IT-Monitoring überwacht traditionell individuelle Bereiche der IT. Spezielle Werkzeuge beobachten dabei dedizierte Silos wie beispielsweise Datenbanken, Netzwerke oder Storage. Die Ergebnisse dieser Tools werden dann zur individuellen Verwertung innerhalb der Abteilung genutzt, doch leider in den seltensten Fällen fachübergreifend bewertet. Business Process Monitoring ist die Überwachung von Applikationen, die für bestimmte Geschäftsprozesse notwendig sind - aber eben nur von Applikationen. Die untergelagerten IT-Prozesse der Infrastruktur werden hier nicht mit einbezogen. Die Ergebnisse werden zusammengeführt, um beispielsweise via eines Ampel-Systems zu zeigen, dass alle relevanten Anwendungen eines Business- Prozesses aktuell einwandfrei funktionieren. Business Process Performance Monitoring hingegen leistet alle zuvor genannten Überwachungsfunktionen. Es kann zudem mehr als nur „grün“ oder „rot“ für Applikationen melden, indem es zusätzlich die untergelagerte Infrastruktur mit einbindet. So lässt sich über zuvor festgelegte KPIs (Key-Performance- Indikatoren) genau sagen, wie der Business-Prozess läuft, und zwar in Echtzeit. Diese Art von Monitoring bezieht alle Business-relevanten Bereiche der IT ein und meldet eventuelle Ressourcen- Probleme, die beispielsweise von ganz anderen Prozessen oder Abteilungen im Unternehmen verursacht werden. Erst beim BPPM werden der Business-Prozess und die aktuellen Werte der IT zusammengeführt und ganzheitlich überwacht.

Wie nutzen aus Ihrer Sicht Unternehmen heute die Informationen aus dem Monitoring?

Gregory Blepp: Generell stehen Unternehmen heute sehr viele Daten zur Verfügung. Sowohl die dedizierten Monitoring- Werkzeuge als auch die Applikationen selbst liefern relevante Informationen. Die meisten Organisationen betreiben ein klassisches IT-Monitoring und separat ein davon völlig abgekoppeltes Prozess-Monitoring auf der Business- Ebene. Prozess-Optimierung findet hier völlig ohne Einbeziehung der IT statt, was jegliche Risikobewertung ausschließt. Geschäftsabläufe spiegeln sich jedoch nicht in den spezifischen IT-Prozessen wider. Meist wird das Monitoring nur für gesetzliche und organisatorische Nachweispflichten oder als Grundlage für Budgetplanungen der IT herangezogen. Es wird nicht betrieben, um Prozesse ganzheitlich gemäß gemeinsam verabschiedeter KPIs zu optimieren.

Für welche Art von Unternehmen empfehlen Sie eine intensive Auswertung von Daten und zu welchem
Zweck?

Gregory Blepp: BPPM benötigen heute nahezu alle Unternehmen. Wenn die IT einen elementaren Teil der Geschäftsabläufe unterstützt, ist es zwingend notwendig, sich über diese Themen einen Überblick zu verschaffen. Wir sehen in Unternehmen einen deutlichen Trend hin zur digitalen Transformation. Die Herausforderung ist, die ungeheure Datenflut (Big Data) geschickt in die Analyse mit aufzunehmen. Spätestens dann müssen Unternehmen zwingend über BPPM nachdenken, um diese Transformation, die nicht an den Grenzen einer Abteilung haltmacht, zu bewältigen.

Risk Alerting for Business Process

Bild: Event2Log Process Continuity Modul.

Sie sprechen von einer digitalen Transformation in Unternehmen. Wie gut schätzen Sie, sind die Unternehmen heute schon dafür gerüstet?

Gregory Blepp: Viele Unternehmen verfügen über die Grundlagen für die digitale Transformation. Im Moment fehlt ihnen aber die sinnvolle Zusammenführung und Synchronisierung von existierenden Daten. Jeder Bereich für sich hat ein Monitoring, aber eine Korrelation und die Bereitstellung für die Verantwortlichen besteht nicht. Konzerne, in denen gesetzliche und Governance-Regelungen einen größeren Druck erzeugen, haben sich schon intensiver Gedanken gemacht und fangen an die Digitalisierung zu implementieren. Organisatorisch muss jedoch ein großer Lernprozess stattfinden und eine gemeinsame Kommunikationsplattform zwischen Business und IT geschaffen werden. Hier geht es darum, einen Mehrwert zu erhalten, der die Unternehmensziele nachhaltig unterstützt.

Wie kann der Mehrwert für Unternehmen durch BPPM beziffert werden?

Gregory Blepp: Der Mehrwert ergibt sich aus den Unternehmenszielen. Das Beziffern des Mehrwerts kann an einem gut definierten Soll-Zustand und den entsprechenden Abweichungen im Ist-Zustand festgemacht werden. Das können Prozess-Kontinuitätsrate, Produktivität oder Effizienzziele sein, aber auch abzuwehrende Strafen für Compliance- Verstöße. Die Bewertung ist unternehmensindividuell. Wir müssen verstehen, was der Kunde erreichen will. Erst dann können wir mit der Konzeption und Umsetzung von BPPM den Mehrwert beziffern. IT-Firmen, die ein BPPM „out of the box“ anbieten, berücksichtigen nicht die Individualität der Unternehmen.

In der Konzeptionsphase integrieren Sie gemeinsam mit Ihrem Kunden die KPIs für die Business- Prozesse und die IT in das BPPM. Das bedeutet, dass Sie sich mit den sehr unterschiedlichen Prozessen Ihrer Kunden auskennen müssen?

Gregory Blepp: In erster Linie geht es darum, sehr genau zuzuhören, was die Verantwortlichen in ihren Prozessen abgebildet haben müssen. Hierfür ist es nicht notwendig das Business unserer Kunden in aller Tiefe zu verstehen. Wir benötigen aber die Anforderungen an die elementaren Teile der Prozesskette. Die KPIs im Business- Prozess sowie die SLAs der IT werden bewertet und gewichtet. Dabei ist es unUnerheblich, ob dies in einem produzierenden Unternehmen oder bei einem Dienstleister erfolgt. Wir müssen aber die Schritte kennen, die den Gesamterfolg eines Unternehmens ausmachen. Wenn der Prozess im Unternehmen sauber definiert ist, stellen wir mithilfe von BPPM sicher, dass dieser optimal abgebildet wird. Die Ziele und KPIs definieren die Kunden, nicht wir.

Haben Sie ein praktisches oder anschauliches Beispiel für die Optimierung durch BPPM?

Gregory Blepp: Die Prozesse in Unternehmen lassen sich einfach mit einer Konstruktion aus Bauklötzen vergleichen. Sie bekommen grüne, rote, blaue und gelbe Bauklötze aus verschiedenen Quellen. Sie müssen, aus legalen und wirtschaftlichen Gründen, den Bauplan genau befolgen. Wenn ein Bauklotz falsch, zu spät oder nicht geliefert wird, gefährdet dies die gesamte Konstruktion. Heute überwacht jeder für sich nur die Fabrikation der Klötze unter seiner Verantwortung, aber nicht was genau, ob überhaupt und wann er an den Konstruktionsmanager liefern kann. Wenn man jetzt die Konstruktion durch Prozesse sowie die Klötze durch Applikationen und IT-Infrastrukturbereiche ersetzt, versteht man die Problematik von BPPM. Diese Metapher kann beliebig auf jeden Prozesstyp und jede Branche übertragen werden. In vielen Unternehmen ist wiederum die Lieferung von Klötzen von anderen Faktoren abhängig, was die Performance-Überwachung äußerst komplex macht. Man muss nämlich alle im Prozess involvierten Applikationen und Infrastrukturbereiche, die dafür notwendig sind, einbeziehen und deren Abhängigkeit in Echtzeit beobachten. Erst BPPM schafft hier Klarheit. Über die definierten KPIs aller Bereiche kann in einer Gesamtbetrachtung nicht nur individuell, sondern in Korrelation, die gesamte Prozesskette geprüft werden. Einerseits lassen sich so eventuelle Performance- Engpässe im Vorfeld vermeiden. Auf der anderen Seite kann der Verantwortliche einer Abteilung wenn nötig rechtzeitig Maßnahmen einleiten, da er das erste Mal seinen Prozess in seiner Gesamtheit betrachten kann. BPPM ist Optimierung und Schadensprävention zugleich. Das ist, was Unternehmen heute benötigen, eine Risikobewertung der laufenden Prozesse.

Im Grunde optimieren Sie mit Ihren Methoden und Technologien die Performance der Unternehmen. Sie sprechen einerseits mit der IT, aber auch mit Fachvorständen anderer Abteilungen. Wie kann man sich die Zusammenarbeit praktisch vorstellen?

Gregory Blepp: In der Zusammenarbeit muss die Erwartungshaltung genau formuliert und eine Definition der benötigten IT-Serviceleistungen erfolgen. Das Ganze bedarf einer gemeinsamen Kommunikationsplattform, die wir in der Konzeptphase erstellen. Wenn das Unternehmen bereits über ein Service- oder Informations-Tool verfügt, integrieren wir die Visualisierung und Alarmierung hierüber. Zusätzlich liefern wir aber auch eine Darstellung des Prozesses in Echtzeit mit farblicher Kennung. Der Unterschied ist hier, dass nicht nur „grün“ oder „rot“ angezeigt wird, sondern alle Zustände des Prozesses angezeigt werden: Wenn Schritte zu spät oder nicht erfüllt sind, wenn es Sicherheits- Alarme gibt oder einfach ein Teilbereich nicht aktiv ist. Alle Vorstufen der Prozesskette werden überwacht und bewertet, wodurch wir eine automatisierte Risikobewertung schaffen.

NetDescribe stellt also nicht nur die Technologie für das BPPM, sondern ist darüber hinaus eine Art Übersetzer für die unterschiedlichsten Abteilungen im Unternehmen?

Gregory Blepp: Im Grunde ja, aber Moderator gefällt uns besser Wir stellen eine gemeinsame Kommunikationsebene für das Unternehmen bereit. Hier werden alle Verantwortlichen mit einbezogen. Im Endeffekt ist es wichtig, dass alle, egal welchen Prozess sie leiten, Informationen erhalten, mit denen sie ihre Prozesskette einschätzen, optimieren oder vor Schaden bewahren können. BPPM unterstützt durch die Risikobewertung der Prozesse den Erfolg eines Unternehmens.

Herr Blepp, wir danken Ihnen für dieses Gespräch!

Dieses Whitepaper könnte Sie ebenfalls interessieren:

Automatisierte Risikobewertung von Geschäftsprozessen

>> Zum Download

 

 

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet