IT ohne Fundament
Zum Mandatsstart war die IT-Organisation nicht lieferfähig: Ein überlasteter Head of IT und ein junges Team (6 Mitarbeitende) arbeiteten im Dauer-Firefighting ohne Governance, Prozesse oder klare Führung. Kritisches Wissen (Passwörter, Infrastruktur) lag bei einer Einzelperson – ein existenzielles Risiko. Parallel bestanden massive Sicherheitslücken (keine etablierte IT-Security), veraltete Systeme und Lizenzierungsdefizite. Die Servicequalität war unzureichend, interne Kunden unzufrieden.
Stabilisierung unter Druck
Die Transformation erforderte die gleichzeitige Bewältigung mehrerer kritischer Hebel: Vertrauen im Team aufbauen, Skills transparent machen und die Single-Point-of-Failure-Situation entschärfen. Parallel mussten Ressourcen vor Ort aufgebaut, ein stabiler Arbeitsrhythmus etabliert und technische Risiken (Security, Compliance, Infrastruktur) gebündelt adressiert werden – alles unter dem Druck, die Lieferfähigkeit kurzfristig zu sichern.
Vertrauen als Hebel
Die IT wurde von einer reaktiven Einheit zu einer vertrauenswürdigen Business-Partnerin transformiert. Kern der Strategie war der Aufbau von Vertrauen durch sichtbare Stabilisierung und eingehaltene Zusagen. Zuerst wurden Rollen, Verantwortlichkeiten und ein Arbeitsrhythmus etabliert – erst dann Systeme. Transparenz über Kosten, Risiken und Servicequalität sowie Security als Führungsaufgabe (nicht Technik-Projekt) bildeten die Grundlage. Ziel war eine steuerbare IT mit klarer Governance, hoher Security-Reife und Applikationsverantwortung als Drehscheibe zwischen Fachbereichen und Dienstleistern.
Stabilisieren und gleichzeitig liefern
Die Umsetzung folgte einem klaren Dreiklang:
1. Vertrauen aufbauen durch klare Kommunikation, erreichbare Ansprechpartner und erste Quick-Wins.
2. Klarheit schaffen mit einer realistischen Einschätzung der Team-Skills, dokumentiertem Wissen und verteilter Verantwortung.
3. Steuerbarkeit herstellen durch ITIL-basierte Governance (ServiceNow), Projektportfolio-Management und priorisierte
Initiativen.
Parallel wurde das technische Fundament stabilisiert: Security-Framework (NIST), IAM, Cloud-Transformation (Azure) und SIEM/SOC. Erst danach folgten Applikationsmodernisierung (ERP, MES, CRM) und Prozessoptimierung – immer mit Fokus auf Akzeptanz und reibungslose Übergänge.
