Schon lange sind die Zeiten vorbei, in denen die IT als technologiegetriebene, hoch komplexe und undurchsichtige Organisation toleriert wurde. Ohne erkennbaren Gegenwert sind die wenigsten Unternehmen bereit, Forschung und Entwicklung im Informatik-Bereich zu finanzieren. Die IT muss sich heute strengen Wirtschaftlichkeitsprinzipien stellen und ihre Kernaufgabe primär in der Effizienzsteigerung sowie sicheren und stabilen Unterstützung der Geschäftstätigkeit sehen.
Die Durchdringung der Geschäftsabläufe mit IT-Anwendungen hat auf der anderen Seite aber auch diese stark verändert und beeinflusst. Ohne das stabile Funktionieren der IT ist das Business gefährdet. Die Informatik wird strategischer Bestandteil des Business, um die Erreichung der Geschäftsziele mit sicherzustellen. Sie lässt sich nicht mehr einfach vom Unternehmen trennen: IT ist Business und Business ist IT.
Mit der international anerkannten Norm BS 15000 verfügen wir heute über eine praxisgerechte Vorschrift, die diese Rolle der IT genau spezifiziert und richtig positioniert.
Es ist heute bereits üblich, die Anforderungen an die IT in Form von Service-Level-Vereinbarungen (SLA) festzuhalten. Um die Services professionell in einem strukturierten und marktkonformen Portfolio anbieten zu können, braucht es neben den Qualitätsanforderungen der Kunden (IT-Service-Spezifikationen) auch die interne transparente Sicht der dazu notwendigen Leistungen und benötigten technischen IT-Leistungskomponenten.
Diese Transparenz ist Grundlage für die kosten- und qualitätsorientierte Steuerung der Services. Erst in Kenntnis dieser Zusammenhänge lassen sich wirksam Kenngrössen ermitteln und zur Planung, Umsetzung und Überwachung von Service Levels anwenden.
Die Herausforderung liegt dabei darin, die Servicequalitäts-Anforderungen mit den IT-Leistungen nachvollziehbar in Beziehung zu bringen. Nur so lassen sich die Auswirkungen bei Servicelevel-Anpassungen auf Kosten- und Zielerreichung direkt erkennen. Die Ausrichtung auf BS 15000 leistet hierzu einen Beitrag.
Im Gegensatz zu den Büchern von ITIL (IT Infrastructure Library) werden die Anforderungen an das IT-Servicemanagement-System nach BS 15000 in Form von detaillierten Kontrollzielen beschrieben.
Die wirksame Leistungsfähigkeit des Systems ist erst durch die Implementierung sämtlicher 21 Prozesse (siehe Abbildung 2) gegeben. Dabei ist zu beachten, dass sich eine Zertifizierung nach BS15000 ausschliesslich auf das Managementsystem und nicht etwa auf den zu leistenden Service bezieht.
IT-Servicemanagement nach BS 15000 ist denn auch eine umfassende Managementdisziplin. Der Scope des BS15000-Zertifikats lässt sich lediglich in zwei Bereichen einschränken:
•
Begrenzung der Gültigkeit auf einen oder mehrere Standorte, in welchen die IT Services geleistet werden, sowie
•
Konzentration des Managementsystems auf einzelne IT Services.
Kernelement des BS15000-Standards ist das bewusste Leben des kontinuierlichen Verbesserungsprozesses: Das Process-Improvement- und Service-Improvement-Program, kurz PIP und SIP, sind in der Jahresplanung für alle Managementdisziplinen vorzusehen. Zur Erfüllung des Standards ist ein bewusstes Leben des Plan-Do-Check-Act-Cylces zu demonstrieren und nachzuweisen. Die Planungs- und Umsetzungsphase haben heute bereits viele Organisationen vorgesehen. Es fehlt jedoch oft ein gezieltes Überprüfen der Abläufe sowie die Analyse der Abweichungen inklusive der Planung von Verbesserungen zur Behebung der Abweichungen.
Zum BS15000-Standard gehört zudem nicht nur der Betrieb der etablierten IT-Services. Die vollständige Erfassung, Planung und Umsetzung von neuen und geänderten Services sowie die Erfüllung von nicht-funktionalen Qualitätsanforderungen ist wesentlicher und zwingender Bestandteil der Norm. Diese Disziplin, die bis anhin den Applikations-Verantwortlichen innerhalb der IT-Organisation zugewiesen war, ist neu massgeblich vom IT-Betrieb zu leisten.
Wenn sich eine IT Organisation dieser Herausforderung stellen will, gilt es nicht nur die einzelnen Servicemanagement-Prozesse nach den Empfehlungen von ITIL auszurichten. Diese Prozesse sind nur Teil eines gesamten Managementsystems. Die Grundlagen sind vielmehr zentral als Aufgabe des Managements zu verankern:
1. Klares Bekenntnis des Top-Managements zur Service Management Ausrichtung der IT in Form einer Service Management Policy. Wenn die Zertifizierung als Ziel feststeht, kann der Scope des Geltungsbereichs noch präzisiert werden.
2. Erstellung einer Servicemanagement-Planung mit klarer Terminierung von Service- und Prozess-Reviews unter Berück- sichtigung der Umsetzung von Verbesserungsmassnahmen.
3. Durchsetzen von einheitlichen Dokumentationsrichtlinien und Sicherstellung des Zugriffs durch beteiligte Service-Mitarbeiter.
4. Etablierung eines Risikomanagement-Prozesses zur rechtzeitigen Erkennung und Absicherung von Risiken, welche die vereinbarten Service Levels gefährden können.
5. Festlegen von Servicemanagement-Rollen und Besetzung durch geeignete Kandidaten.
Nach der Verankerung der Grundlagen als Managementaufgaben gilt es, die effektiven Lücken der Organisation zum Standard BS 15000 im Rahmen eines Assessments zu ermitteln. Das Resultat ist massgeblicher Input zur Priorisierung und Planung der nachfolgenden einzelnen Umsetzungsschritte.
Die Umsetzung selber wird in Form eines Projektes oder besser noch als Programm realisiert. Die Durchlaufzeit dieses Vorhabens lässt sich aber nicht beliebig optimieren. BS 15000 setzt eine ausgeprägte Prozess- und Serviceorientierung voraus. Ein Unterfangen, welches je nach vorherrschender Unternehmenskultur nur mit entsprechendem und konsequentem Umdenken beim Management und den Mitarbeitern schrittweise zu erreichen ist. Die Ausrichtung auf die Norm BS 15000 ist demnach ein eigentliches Veränderungsprojekt für die gesamte IT- Organisation.
Schwerpunkt der Zertifizierung ist nicht etwa das Vorzeigen einer umfangreichen Dokumentation, sondern die operative Demonstration und damit Beherrschung der Servicemanagement-Prozesse durch verantwortliche Mitarbeiter. Die Realisierung lässt sich daher nicht einfach einkaufen.
Selbst unter optimistischen Bedingungen ist eine Projektdauer von mindestens 2-3 Jahren zu kalkulieren. Sobald die Umsetzungen abgeschlossen sind, kann der eigentliche Zertifizierungsprozess angestossen werden. Die akkreditierte Zertifizierungsstelle wird dabei zunächst mit einem Pre-Audit starten, um sich zu überzeugen, ob die Organisation auch tatsächlich reif für eine Zertifizierung ist.
Viele Organisationen sind heute bereits dabei, ihre Servicemanagement-Prozesse nach ITIL auszurichten. Die Best-Practice-Empfehlungen sind für die Umsetzung jedoch wenig konkret. Es ist primär das «WAS zu tun ist» beschrieben und weniger das WIE. Dies lässt sehr viel Interpretationsspielraum zu. Notwendige Sorgfaltspflichten der IT werden dabei gerne unter dem elastischen Gesichtspunkt der Angemessenheit unter den Teppich gekehrt. BS 15000 macht sich das Kontroll-Ziel-Prinzip zu nutze und bietet hier konkrete Hilfestellung. 4 Selbst Anforderungen aus SOX und Basel II sind in diesem Standard abgedeckt.
Zertifizierungsstellen selbst dürfen nicht gleichzeitig beraten und auditieren. Damit die Neutralität gewahrt bleibt, ist diese Gewaltentrennung strikt vorgegeben. Die Glenfis versteht sich als Coach und unterstützt IT-Organisationen auf dem Weg zur BS-15000-Reife. Auf dieser Reise begleiten wir die Kunden und schlagen so die Brücke zu akkreditierten Unternehmen, die den eigentlichen Zertifizierungsprozess vornehmen.
Glenfis hat ein eigenes Assessment Toolset entwickelt und erprobt, um gleichzeitig die Prozessreife auf Basis des fünfstufigen Prozess Maturity Modells (PMM) und die tatsächlichen Lücken zum BS 15000 Standard zu ermitteln.
Das PMM eignet sich ideal zur Ermittlung der Prozessfähigkeit der Organisation. Es erlaubt die Umsetzung in anschaulichen und einfach kommunizierbaren Realisierungsschritten zu unterteilen.
Zur Bestimmung der vorherrschenden Kultur und der darauf zugrunde liegenden Leistungsfähigkeit der Organisation setzt Glenfis die OCI/OEI-Methode (Organizational Culture Inventory; Organizational Effectiveness Inventory) von Human Synergistics ein. So lassen sich Barrieren erkennen und entsprechende Veränderungshebel zur Unterstützung des Veränderungsprojektes identifizieren.
Die eigentliche Umsetzung der Service Management Prozesse nach BS 15000 ist von Unternehmen zu Unternehmen verschieden und gestaltet sich je nach vorliegendem Reifegrad unterschiedlich. Hierzu spielt die praktische Erfahrung des Coaches eine massgebliche Rolle, um zielgerichtet die Schwerpunkte und die Reihenfolge der einzelnen Vorhaben aufeinander abzustimmen.
Die Zertifizierung muss nicht zwingend im Vordergrund stehen. Die Ausrichtung auf den Standard gibt jedoch Zuversicht, ein effizientes und nach den geltenden Regeln ausreichendes Managementsystem eingerichtet zu haben.
Eine strukturierte IT-Service-Architektur
Martin Andenmatten ist Gründer und Geschäftsführer der
Glenfis AG, Hünenberg
