Das mittelständische, eigentümergeführte Familienunternehmen stellt seit sechzig Jahren umweltfreundliche Papiere für Wellpappenverpackungen her. An den Standorten in Hessen und Thüringen verfügt es über eine Jahreskapazität von 1 Mio. Tonnen Wellpappenrohpapier und zählt damit zu den zu den führenden Herstellern Deutschlands und Europas auf unserem Sortengebiet.

Das IT-Team in besteht aus 6 Mitarbeitern an den beiden deutschen Standorten. Sie sind Allrounder für IT-Anwendungen, -Systeme und -Infrastruktur. Ein Mitarbeiter scheidet in 3 Monaten aus. Der Leiter IT verlässt in einem Monat das Unternehmen; das Recruiting eines Nachfolgers ist ongoing. Die IT-Mitarbeiter und die Key User in den Fachbereichen sind mit Projekt- und Tagesgeschäft mehr als gut ausgelastet und stehen nur bedingt zur Verfügung.

Es liegt eine heterogene IT-Landschaft vor mit zwei ERP-Systemen und diversen Insellösungen. Die Datenqualität der Management Berichte mit unterschiedlichen Tools und Datenquellen werden als unzureichend bewertet. Die IT-Infrastruktur wird derzeit modernisiert bzw. erneuert. Diverse voneinander abhängige IT-Projekte sind gestartet, teilweise mit unklarer Definition, Planung und Status sowie erheblichem Terminverzug. Die Kommunikation und Zusammenarbeit mit den externen Partnern und mit den internen Fachbereichen ist distanziert und wenig transparent.

Ziel ist es, die IT-Systeme zu harmonisieren und auf den aktuellen Stand zu bringen, um sie gesamthaft für Steuerungszwecke stärker nutzen zu können. Die Stichwörter in diesem Zusammenhang lauten „SPOT" (Single Point of Truth) und verlässliche Kennzahlen.
Zudem sollen Möglichkeiten der Automatisierung und Digitalisierung genutzt werden, wo sich dies mit Mehrwert realisieren lässt.
Ein wichtiges Unternehmensziel ist Kostenführerschaft. Die Gewinnung zusätzlicher Transparenz soll einen wichtigen Beitrag hierzu leisten. Darüber hinaus sollen die IT-Systeme angemessen lean gestaltet werden. 

Meine Aufgaben als Leiterin IT ad interim im Zeithorizont von 9 Monaten waren: 

• Nach Weggang des Leiters IT, fachliche und disziplinarische Führung der IT-Mitarbeiter an den beiden deutschen Standorten
• Recruiting und Einarbeitung eines Leiters IT
• Bericht an den CFO
• Aufsetzen einer strategisch optimal ausgerichteten IT-Organisation
• Sicherstellen des stabilen Betriebs der IT-Landschaft unter Berücksichtigung der Anforderungen von IT Compliance und Informationssicherheit 
• Entwickeln einer mit den Stakeholdern abgestimmten IT-Strategie sowie IT Roadmaps mit Projektportfolio und Maßnahmen
• Aufsetzen des IT (Multi-)Projektmanagement sowie Leitung der laufenden IT Projekte
• Optimierung der Zusammenarbeit mit externen Partnern und den internen Fachbereichen

1. Klären der Zielsetzung mit den Stakeholdern (Geschäftsführung, Abteilungsleiter) 

2. Darstellen der Ist-Situation, Handlungsfelder, Roadmaps und Projektportfolio mit folgender Struktur: 

Stakeholder

• IT 4 Business (IT Anwendungen)
• Business Intelligence BI
• IT Compliance / gesetzliche Anforderungen (GDPDU, …)
• Informationssicherheit

Prozesse & Technik

• IT Infrastruktur
• IT Service Management ITSM

Personal & Partner

• IT Sourcing Management
• IT Personalplanung & -entwicklung

Finanzen

• IT Kosten und Investitionen

3. Initiieren sowie Durchführen bzw. Verfolgen der nachfolgend genannten Aktivitäten und Maßnahmen
 

4. Statusbericht und Übergabe an den nachfolgenden Leiter IT 

Folgende Inhalte der erstellten IT Roadmaps wurden von mir initiiert bzw. durchgeführt:

Stakeholder

IT 4 Business (IT Anwendungen)

• Teilprojektleitung IT von laufenden Projekten: Projektdefinition und Ressourcenplanung neu aufgesetzt und Projekte abgeschlossen
• Digitalisierte Rechnungseingangsprüfung
• Digitalisierter Wareneingangsprozess und Yard Management
• EDI Anbindung Kunden fortgeführt
• Implementierung firmeninternes Messenger Tool als Alternative zu WhatsApp
• Projektdefinition und -planung Upgrade ERP Systeme erstellt

Business Intelligence BI

• Architekturkonzept Business Intelligence für das operative und strategische Reporting: Projektdefinition und -planung, Auswahl externer Dienstleister, Ist-Aufnahme, Konzeption sowie Formulierung von Business Cases begleitet. Realisierung des ersten Business Case Vertriebsreporting gestartet.
• Aufbau von BI Know-how in IT und Fachbereichen veranlasst

IT Compliance / gesetzliche Anforderungen (GDPDU, …)

• Maßnahmenkatalog zusammen mit dem Datenschutzbeauftragten aufgestellt, priorisiert und erste Punkte umgesetzt, v. a. Erstellung von Auftragsverarbeitungsverträgen und Verfahrensbeschreibungen

Informationssicherheit

• Begleitung externer IT Security Assessments sowie Ableitung und Verfolgung der Maßnahmen
• IT Notfallplan erstellt
• Rolle des externen Informationssicherheitsbeauftragten (ISB / CISO) definiert und bei Auswahl eines externen Partner unterstützt

Prozesse & Technik

IT Service Management ITSM

• Etablierung IT-Projektmonitor für Priorisierung, Planung und Monitoring von Anforderungen und Projekten
• Konzept für Incident Management und Service Request Management nach ITIL erstellt
• Upgrades und Updates von Betriebssystemen und Datenbanken organisiert
• Auswahl und Start Testbetrieb IT Service Management (ITSM) Tool („IT Ticket System")

IT Infrastruktur

• Laufendes Projekt Endpoint Security Platform (CISCO) abgeschlossen
• Upgrade MS Exchange initiiert und abgeschlossen
• Implementierung einer Next-Generation-Firewall (SentinelOne) initiiert und abgeschlossen
• Erneuerung Netzwerkkomponenten und VLAN Segmentierung, inkl. Administration Framework initiiert und gestartet
• IT Monitoring der Systemlandschaft implementiert
• Update Client Virtualisierung durchgeführt
• Virtualisierung und Upgrade MS SQL Cluster gestartet

Personal & Partner

IT Personalplanung & -entwicklung

• Definition IT Stellenprofile
• Festlegung standortübergreifende Zuständigkeiten, inkl. Stellvertretungen
• Weiterbildungsplanung
• Stellenausschreibungen & Recruiting von IT-Mitarbeitern
• Unterstützung Recruiting und Einarbeitung eines neuen IT-Leiters

IT Sourcing Management

• Prüfung aktueller Support-, Lizenz- und Wartungsverträge, evtl. Verlängerung, Änderung, Kündigung
• Auftragsverarbeitungsverträge abgeschlossen

Finanzen

IT Kosten und Investitionen

• IT Asset Liste erstellt (Systeme, Equipment, Lizenzen, …)
• Liste Budget und Kosten erstellt

Nach Klärung der Zielsetzung lag mein besonderes Augenmerk in der Organisation und Entwicklung des IT-Teams und in der Leitung der laufenden IT-Projekte, um die genannten strategischen und operativen Anforderungen aus Business, Compliance, Informationssicherheit und Stand der Technik zu erfüllen.

Angesichts der angespannten Ressourcensituation war es zu Beginn entscheidend, die aktuellen und anstehenden Themen zu priorisieren, unter Berücksichtigung von inhaltlichen Abhängigkeiten, Risikoaspekten, verfügbarer Kompetenzen, quantifizierter Aufwand und Nutzen.

Der von mir aufgesetzte IT Projektmonitor mit über 60 Projekten/Maßnahmen war ab sofort eine gute Basis für die Regelkommunikation und Transparenz innerhalb der IT sowie gegenüber unseren Stakeholdern und externen Partnern.

Neben der Fokussierung auf die Themen mit hoher Priorität, brachte die einhergehende Schaffung von klaren, stärkenorientierte Zuständigkeiten eine Entlastung des IT-Teams. Dadurch konnten kurzfristig die inhaltlich schwächer besetzten Aufgabenbereiche gezielt bei externen Partner angefragt, das Recruiting von Spezialisten gestartet und Weiterbildungsmaßnahmen der Mitarbeiter angegangen werden.

Zudem agierte nun jeder IT-Anwendungsspezialist als IT Business Partner eines oder mehrere Fachbereiche und wurde damit Single Point of Contact (SPOC) für all deren IT-Belange. Damit schafften wir es, alle Anforderungen und Problemstellungen zu bündeln, die IT-Techniker zu entlasten und eine unmittelbar spürbare Erleichterung sowie verbesserte, enge Zusammenarbeit zwischen IT und Business zu schaffen. Erfolgsentscheidend war hier auch, dass die Fachbereiche von zentralen Ansprechpartnern (Key Users) vertreten wurden.

Weiter half zum einen der Ausbau von Monitoring- und Alerting-Tools zur Überwachung der Systeme, Infrastrukturkomponenten und Themen der Informationssicherheit, zum anderen das Voranbringen der Virtualisierung von Servern und Systemen bei der Entlastung der IT-Mitarbeiter.

Mit den geschaffenen Kapazitäten und den ersten Schritten zur serviceorientierten Ausrichtung von IT-Organisation und -Prozessen, konnten wir konzentriert und gezielt die weiteren oben genannten IT-Projekte angehen: Zur Modernisierung und Optimierung der IT-Infrastruktur, zum Ausbau der Digitalisierung durch die Ablösung bzw. Implementierung von IT-Anwendungen, zur Erfüllung der Anforderungen aus Informationssicherheit und Compliance sowie zur Optimierung der IT-Prozesse.

Mit Ablauf der vereinbarten Vertragsdauer war der neue Leiter IT eingearbeitet, die Personallücken in der IT geschlossen und das Recruiting zusätzlicher IT-Mitarbeiter begonnen. Damit waren optimale Voraussetzungen geschaffen für die Optimierung von Geschäfts- und Produktionsprozessen durch Digitalisierung, als Garant für Wachstum, Effizienz und letztendlich für Wettbewerbsvorteile des Unternehmen.