Entwicklung einer OT-Organisation – Kennen Sie die wichtigsten Erfolgsfaktoren für Ihr Projekt?

Die bestehenden Anlagen absichern und eine solide Basis für den Einsatz innovativer Technologien in der Produktion schaffen – das sind die Kernaufgaben, die für Ihre OT-Infrastruktur anstehen. Dafür muss das Ad-hoc-Management, wie es für den IT-Betrieb in der Produktion oftmals vorherrscht, in eine bedarfsgerechte OT-Organisation überführt werden. Wie geht man so ein Projekt an und worauf muss man bei der Umsetzung achten?

Produktion läuft. Warum das so nicht (mehr) reicht

Ihre Produktion läuft, weil viele verschiedene Personen notwendige Aufgaben für den IT-Betrieb übernehmen. Wer dabei was macht, und wie, das ist meistens nicht definiert und es ist unklar, wer dafür eigentlich verantwortlich ist. Warum ist die Situation, wie sie aktuell in den Werken gelebt wird, nicht mehr angemessen?

Handlungsbedarf für Ihre OT-Organisation

In Ihrer Produktion haben Anlagen und Systeme üblicherweise sehr lange Lebensspannen, die Bestände haben sich über Jahrzehnte kontinuierlich vergrößert. Hinzu kommen mehr und mehr smarte Geräte, die im IoT Mehrwerte für die Produktion liefern. Diese werden neben Legacy-Systemen betrieben, die aktuelle Sicherheitsanforderungen nicht erfüllen. Wer hat die spezifischen Anforderungen und die technologische Entwicklung Ihrer OT-Infrastruktur im Blick? Wer verantwortet den Betrieb und bringt die Themen auch für die Security-Perspektive auf einen gemeinsamen Nenner?

Die digitale Transformation bringt stetig mehr IT-Systeme in die Produktion, erfordert mehr und mehr Schnittstellen und erhöht damit die Komplexität. Die Aufwände für den Betrieb der IT-Systeme in der OT wächst permanent an. Diese Aufgabe ist kein Nebenschauplatz, sie gehört in den Fokus eines sicheren zukunftsfähigen Anlagenbetriebs.

Die Grenzen zwischen IT und OT verlaufen schon heute fließend und sie werden sich künftig weiter auflösen. Jetzt ist es an der Zeit, die richtigen Weichen für leistungsstarke Organisationsstrukturen zu stellen.

OT-Organisation: Ist vs. Soll

Vom Ergebnis her betrachtet, gibt es in jedem produzierenden Betrieb schon eine OT-Organisation, denn die IT-lastige Systeme, die den physischen Betrieb am Laufen halten, funktionieren. Irgend jemand kümmert sich auch heute schon darum. Wie gut Ihre aktuelle Situation den Anforderungen einer modernen sicheren Produktion genügt, muss auf den Prüfstand. Sie sollten heute die notwendigen Anpassungen vornehmen, um fit für die Zukunft zu werden.

Gelebte Praxis: Irgendwer macht´s irgendwie

Aktuell werden IT-nahe Services, wie beispielsweise die Anbindung eines MES, die Inbetriebnahme einer Engineering-Station, das Schalten eines Fernwartungszugangs und vieles mehr, so erbracht, wie es im Werk eben historisch gewachsen ist: Jemand übernimmt die Aufgabe nebenher, zum Beispiel der Werks-Admin oder der Betriebselektriker. Sie steht nicht in seiner Stellenbeschreibung und wie er sie erledigt, ist nicht definiert. Es gibt weder Transparenz über die Leistungen, die benötigt und die erbracht werden, noch über den Aufwand, den diese Tätigkeiten verursachen. Die Verantwortung dafür ist nicht definiert.

Unklare Verantwortlichkeiten zwischen IT, OT und den Werken, fehlende Standards und ein mangelnder Austausch ist im Kontext Ihrer Zukunftsfähigkeit kein angemessener Zustand. Von Security-Anforderungen ganz abgesehen!

Zielbild: Struktur, Organisation, Standards und Zukunft

Um das notwendige Zusammenwirken zu unterstützen, muss die OT organisationstechnisch auf denselben Stand gebracht werden, auf dem die IT längst ist. Es ist klar zu regeln,

• wer den Betrieb der IT-Infrastruktur verantwortet
• welche Leistungen dafür anfallen
• wer diese Leistungen erbringt
• welche Schnittstellen es zu anderen Bereichen gilt
• welche Standards für die Leistungserbringung gelten
• wer für die technologische Entwicklung der Infrastruktur zuständig ist.

Eine OT-Organisation gibt passende Standards vor und setzt sie im Feld konsequent um. Der Servicekatalog, den der OT-Fachbereich erstellt und pflegt, liefert Transparenz über die Leistungen, die Ihre Werke beauftragen können.

Als zentraler Ansprechpartner für die Belange der OT ist die OT-Organisation in allen relevanten Themen aussagefähig. Sie

• unterstützt eine effiziente Umsetzung anstehender OT- und OT-Security-Projekte
• verantwortet die Umsetzung der Betriebsmodelle für implementierte Maßnahmen
• begleitet die strategische Ausrichtung der gesamten OT-Infrastruktur

Expertenteam im Netzwerk statt Einzelkämpfer

Personen, die IT-nahe Leistungen für die OT erbringen, sollten in einem zuständigen Fachbereich zentral organisiert sein. Eine Struktur mit entsprechenden Positionen bildet die verschiedenen Aufgabenbereiche ab, die für den Betrieb der IT-Infrastruktur in der Produktion erforderlich sind. Passende Berichtsstrukturen sind innerhalb der OT-Organisation verankert.

Wo diese Einheit organisatorisch am besten verankert wird, hängt von individuellen Anforderungen im Unternehmen ab.

Expertise aus IT und OT bündeln

Dass die digitale Transformation im gesamten Unternehmen gelingt, ist eine Gemeinschaftsaufgabe. Diese erfordert, dass vorhandenes Bereichsdenken aufgelöst wird. Um Digitalisierungsprojekte erfolgreich abschließen zu können und Produktionsinfrastrukturen resilient und zukunftsfähig zu machen, müssen IT und OT Hand in Hand gehen. Für bestmögliche Lösungen wird die gesamte vorhandene Expertise benötigt.

In der IT gibt es bereits Experten für IT-Infrastrukturen, die auch in der Produktion eingesetzt werden, beispielsweise für die Windows-Administration. Sie kennen nur die spezifischen Anforderungen in der OT und die einschlägigen Applikationen, die auf den Systemen laufen, nicht. Auch kann die IT durchaus eine Firewall für die Produktion bereitstellen, aber die Datenströme in der OT sind unbekanntes Terrain. Das relevante OT-Fachwissen können Automatisierer beisteuern, die wissen, worauf es im hochverfügbaren Anlagenbetrieb ankommt. Konsolidieren Sie das Fachwissen, das im Unternehmen schon da ist und nutzen Sie Synergien, die sich dabei ergeben.

OT-Security

OT-Security ist Teil des unternehmensweiten Security-Konzepts. Um IT-Infrastrukturen in der OT wirksam abzusichern, ist fundiertes Know-how notwendig, beispielsweise hinsichtlich der Architektur von Anlagen, der Kritikalität von Assets, der erforderlichen Berechtigungen und vieles mehr. Die OT-Organisation kann valide Daten und spezifische Informationen liefern, um Anforderungen der IT-Security an die besonderen Anforderungen in Automationsbereichen anzupassen.

Darüber hinaus unterstützt das, wofür die OT-Organisation steht, nämlich klare Verantwortlichkeiten, definierte Prozesse und Standardisierung, direkt die Erhöhung Ihres Security-Niveaus.

Projekt OT-Organisation erfolgreich umsetzen

Die Anforderungen an eine OT-Organisation, die die Zukunftsfähigkeit Ihres Betriebes unterstützt, sind jetzt klar. Entwickeln Sie Ihre aktuelle Situation so weiter, dass Sie zum konkreten Bedarf im Betrieb passt. Dafür gibt es bewährte Vorgehensweisen und Erfolgsfaktoren, die Sie in Ihrem Projekt berücksichtigen sollten:

1. Grundlagen: Scope klären und Vision definieren 

• Schaffen Sie Klarheit und ein gemeinsames Verständnis darüber, was in Ihrem Unternehmen OT ist und was nicht.
  Es gibt Bereiche, in denen die Zuständigkeiten der IT-Welt (Office) und die der OT-Welt (Shopfloor/Automation) sehr klar sind, aber eben auch Grauzonen dazwischen. Grenzen Sie die Verantwortlichkeiten für alle IT-Systeme, die den physischen Prozess sowie die Geräte und Anlagen in der OT unterstützen, ab. Hilfreich für eine Veranschaulichung der verschiedenen Ebenen und der Systeme, die üblicherweise darin betrieben werden, ist das Purdue Reference Model.
• Schaffen Sie eine gemeinsame sprachliche Basis, indem Sie die Begrifflichkeiten definieren, die in beiden Welten unterschiedlich besetzt sein können. Was OT ist, was OT-Assets sind sollte für alle Beteiligte klar sein, genauso wie andere wichtige Begriffe. Das ist fundamental auch für andere Projekte.
• Entwickeln Sie eine Vision: Was ist die Zielvorstellung für Ihre OT-Organisation? Was soll sie konkret leisten, was wollen Sie damit erreichen?

Wir empfehlen, so früh wie möglich einen Workshop mit Personen aus allen involvierten Bereichen durchzuführen, um die grundlegenden Fragestellungen zu klären. Oft hilft es, einen Vorschlag zu erarbeiten, den man im Kickoff oder in einem ersten Workshop mit den einzelnen Fachbereichen feinschleift.

2. Bestehende Strukturen analysieren

• Erheben Sie, welche IT-nahen Leistungen aktuell in Ihrer OT erbracht werden und von wem: Beispiele dafür sind: Wer stellt benötigte Server bereit? Wer nimmt Anlagen in Betrieb? Wer kümmert sich um Backups von Steuerungen oder um Backups von Projektierungsdaten? Wer stellt WinCC bereit? etc.
• In einem ersten Entwurf des Servicekatalogs listen Sie IT-nahe Leistungen, die Sie identifiziert haben. Anfangs reicht dafür eine xls-Liste, die beispielsweise so aufgebaut sein kann:

• Der Entwurf Ihres Servicekatalogs dient als Grundlage, um zu diskutieren, wer welche Aufgaben sinnvollerweise übernimmt. Klären Sie, welche Bereiche über die nötige Expertise und über ausreichend Ressourcen für einzelne Leistungen verfügen und welche Schnittstellen für die Zusammenarbeit nötig sind. So sieht ein Beispiel für die Darstellung der Schnittstellen zwischen den involvierten Fachbereichen aus:

• Schätzen Sie die Aufwände, die diese Leistungen verursachen. Leiten Sie davon Ihren Personalbedarf in einer FTE-Kalkulation (Full Time Equivalent) ab. Das kann wie folgt aussehen:

3. Organisationsmodell

Ein geeignetes Organisationsmodell mit relevanten Aufgabengebieten richtet sich nach den Anforderungen und Zielen des Unternehmens. Je nachdem, wie die Rolle der OT-Organisation ausgestaltet ist (Vision), müssen entsprechende Strukturen, Zuständigkeiten und Prozesse geschaffen und Ressourcen bereitgestellt werden. Anfallende Aufgaben sind in Zeit- und Budgetpläne zu verankern.

Die Organisationsstruktur für einen OT-Fachbereich kann beispielsweise so gegliedert sein:

Die Struktur ist der Ausgangspunkt, um Rollen und Verantwortlichkeiten zu definieren sowie Stellenprofile und entsprechende Funktionsbeschreibungen zu erstellen.

• Je nachdem, wie die organisatorische Verankerung im Unternehmen umgesetzt wird, müssen Prozesse und Ressourcen entsprechend angepasst werden.
  In Unternehmen, in denen die OT auf mehrere Standorte verteilt, die IT aber zentral organisiert ist, kann es Sinn machen, einen OT-Fachbereich innerhalb der globalen IT-Abteilung zu verankern. Eine andere Option ist es, in den Werken zusätzliche Personalressourcen aufzubauen, die IT-Aufgaben übernehmen.

4. Mitarbeiter mitnehmen

• Das Fachwissen für Ihren OT-Fachbereich ist im Unternehmen längst vorhanden. Die Besetzung der Positionen für Teamleitung, OT-Projektleiter und die Mitarbeiter für die einzelnen Themenbereiche kann also überwiegend mit bestehendem Personal erfolgen.
  Berücksichtigen Sie jedoch, dass Änderungen, vor allem, wenn sie mit einem Bereichs- und Vorgesetztenwechsel einhergehen, für die Betroffenen herausfordernd sein können. Achten Sie darauf, in dieser Situation sensibel vorzugehen.
  Der frühzeitige Kontakt mit HR ist wichtig, um alle personalrechtlichen Aspekte bei organisatorischen Änderungen zu berücksichtigen. Nehmen Sie die Personen, für die sich Änderungen ergeben, mit und erläutern Sie klar die Gründe und die Ziele.

• Bedenken Sie, dass ein Umdenken in allen betroffenen Ebenen erforderlich ist, damit Ihre OT-Organisation allgemeine Akzeptanz findet. So müssen sich beispielsweise auch Werksleiter, die bislang direkt auf Mitarbeiter am Standort zugreifen konnten, umstellen. Sie werden neuerdings Kunde der globalen IT-Abteilung (wenn der OT-Fachbereich dort integriert wird), statt direkt agieren zu können. Kommunizieren Sie frühzeitig und offen und machen Sie transparent, wie Sie über die neue Organisation ein hohes Maß an Servicesicherheit bieten.

5. Prozesse und Standards entwickeln

• Eine professionelle Systemverantwortung in der OT basiert auf geeigneten Prozessen und Standards. Im Projekt werden die Technikstandards betrachtet, die für einen stabilen OT-Betrieb wichtig sind, z.B. für Backup & Recovery, Fernwartung, OT-Asset-Management, Legacy, etc. Auf dieser Grundlage können im nächsten Schritt bestehende Standards bedarfsgerecht angepasst werden oder ggf. fehlende Standards erarbeitet werden.

6. Change Prozess

• Die Implementierung Ihrer OT-Organisation sollte als geplante Veränderung mit einer bedarfsgerechten Kommunikation im Unternehmen erfolgen. Ein Change-Management unterstützt die Akzeptanz und erhöht die Effizienz durch eine systematische Planung und Steuerung.

Möchten Sie diese Vorgehensweise im Kontext Ihrer individuellen Situation diskutieren? Nehmen sie gern Kontakt mit uns auf.

Fazit

Ein professioneller Betrieb der IT-Infrastrukturen in der OT ist ein wichtiger Aspekt, um Resilienz und Zukunftsfähigkeit zu gewährleisten. Definierte Standards und klare Zuständigkeiten für IT-nahe Services sollten nicht nebenher irgendwie geleistet werden, sondern durch zuständige Experten, die zentral organisiert sind. Eine OT-Organisation gibt es in Ansätzen bereits in jedem Unternehmen. Ein Projekt, das die aktuelle Situation zu einem definierten Zielbild entwickelt, sollte die Anforderungen im Unternehmen abbilden und eine passende organisatorische Struktur entwickeln. Für den Erfolg ist es wichtig, die Mitarbeitenden, für die sich Auswirkungen aus dem Projekt ergeben, mitzunehmen. Im Change-Management wird die Implementierung Ihrer OT-Organisation bedarfsgerecht gesteuert und kommuniziert.