IT-Organisationen sind oftmals träge und zäh wie Teig. Es braucht eine unglaubliche Willenskraft, um festgefahrene Verhaltensmuster zu ändern. Aber Veränderung tut Not – gerade für die anspruchsvolle Zeit, welche vor den Unternehmen steht. Und die Notwendigkeit ist gerade dort am grössten, wo die Trägheit am wenigsten erwartet wird: beim Management selbst.
Zuverlässigkeit ist das wichtigste Qualitätsmerkmal in der IT. Für «schöner und besser» wird heute kein Geld mehr locker gemacht. Business Manager werden sich immer weniger dafür hergeben wollen, Geld für etwas bereitzustellen, was sie eigentlich für selbstverständlich erachten – nämlich, dass die IT ihre Infrastruktur im Griff hat. Die Existenzberechtigung einer eigenen IT-Organisation wird immer mehr in Frage gestellt.
Dabei ist das Business auf ein verlässliches Funktionieren der IT angewiesen. Für den CIO bedeutet dies, dass er die dafür notwendigen Fähigkeiten in seiner Organisation gezielt fordern und fördern muss.
Erst damit kann er im täglichen Betrieb den Beweis antreten, Vereinbarungen und Kundenerwartungen wie hohe Qualität zu vertretbaren Kosten, die termingenaue und friktionsfreie Einführung von neuen Services oder die laufende Optimierung der Ressourcen sowie die Minimierung von Risiken zu erfüllen
Aber wie wollen CIOs ihre Services und Kundenversprechen unter Kontrolle halten, ohne zu wissen, wie diese erbracht und überwacht werden? Wie können Ressourcen treuhänderisch eingesetzt und damit verbundene Risiken angemessen gemanagt werden, ohne zu wissen, wie und wo diese zur Erbringung der Leistung beitragen? Die heute vielfach verwendeten Führungssysteme sind in den meisten Fällen nicht darauf ausgerichtet. Es braucht ein Management-System, welches kunden- und serviceorientiert hilft, die Qualität und Kosten zu steuern. ITIL (IT Infrastructure Library) ist heute der De-facto-Standard für ein solches IT-Service-Management (ITSM)-System.
Schulung alleine reicht nicht
Dass Service Management primär eine Management-Aufgabe ist, haben die wenigsten IT-Führungskräfte bis heute wirklich verstanden. Der Grund liegt oft darin, dass die Botschaft, um was es hier eigentlich geht, beim IT-Management selbst nicht angekommen ist. Man anerkennt zwar, dass ITSM irgendwie notwendig ist. Doch noch allzu oft lassen CIOs ihre Support- und Betriebsmitarbeiter irgendwo ITIL-Seminare besuchen, verbunden mit der Hoffnung, dass diese Teams dann in der Lage sind, bessere Services zu erbringen.
Die Ernüchterung ist dann aber oft sehr gross, da die Schulung alleine den notwendigen Wandel nicht herbeiführt. Die Wertschöpfung in IT-Organisationen wird primär in den Entwicklungsabteilungen gesehen, weshalb das verfügbare Budget und das Augenmerk vor allem auf Neuentwicklungen konzentriert werden. Demgegenüber werden Betrieb und Support als eher weniger wertschöpfende Arbeiten angesehen und entsprechend vom Management sträflich vernachlässigt. Es herrscht die Meinung vor, dass im IT-Betrieb ja nicht wirklich Neues entsteht – dort geht es schliesslich nur darum, bereits Geschaffenes am Laufen zu halten.
Das Business sieht dies heute etwas differenzierter. Die IT ist für das Business leider noch zu oft eine mit strategischen, operativen und finanziellen Risiken behaftete Black Box, welche nicht allzu selten mit kostspieligen Überraschungen in Erscheinung tritt. Wie soll man sich darauf verlassen können, dass die Geschäftsentwicklungen durch die IT fristgerecht unterstützt und die immer neuen Gesetzesanforderungen auch tatsächlich in der IT eingehalten werden? Das Business setzt den CIO mehr und mehr unter Druck, sich zu erklären. Er muss die Kosten senken und die Qualität steigern. Dass er dies nicht einfach durch einen simplen ITIL-Kurs für seine IT-Operations- und Support-Mitarbeiter erwirkt, scheint logisch. Halbherzige Implementationsprojekte zur Verbesserung einzelner Prozesse werden dann oft initiiert – mit mässigem Erfolg. Was der CIO braucht, ist ein vollständig neues Führungssytem, mit welchem er die Qualität der Services und die Kosten und Risiken unter Kontrolle hat und gleichzeitig auf Neuerungen termingerecht reagieren kann.
IT-Governance-Modell
Ein anderes Führungssystem ist also der Schlüssel zum Erfolg. Ein System mit klaren Prinzipien und Richtlinien, Rollen und Verantwortlichkeiten. Das Fundament eines jeden Führungssystems ist die Governance, welche als Summe aller Richtlinien, Grundsätze, Organisationsstrukturen und Prozesse verstanden wird. Im Prinzip werden mit der IT Governance die Leitplanken gesetzt, innerhalb derer die Strategie umgesetzt werden muss.
In einer service- und kundenorientierten Organisation sind dabei folgende vier Kernthemen stets im Auge zu behalten:
- Mehrwert – Was ist der Mehrwert für das Business durch Nutzung meiner Services?
- Performance – Wie werden die Ergebnisse des Business durch meine Services erbracht?
- Kosten – Wie kann ich die Ressourcen optimal einsetzen und die Kosten im Griff behalten?
- Risiko – Kenne ich die Risiken und deren Auswirkung auf das Business – und wie sichere ich diese ab?
Ein Kapitän, welcher ein neues Schiff mit modernsten Apparaten zur Steuerung erhält, muss das Cockpit mit all seinen Richtlinien, Prozessen und Kontrollinstrumenten kennen und beherrschen lernen, bevor er das Schiff in die raue See hinausführt. Die Crew, die Verantwortlichkeiten, die Abläufe und die Arbeitsinstrumente sind so aufeinander abzustimmen, dass eine sichere Fahrt garantiert werden kann. Aber auch der Service, welcher letztlich durch diese Mannschaft erbracht wird, muss auf die neue Umgebung ausgerichtet werden, damit die Qualität gemessen und gesteuert werden kann. Der Service muss «verkabelt» werden, damit das Führungssystem rechtzeitig reagieren kann, wenn Toleranzgrenzen über- oder unterschritten werden.
ITIL ist ein sehr guter Leitfaden zum Aufbau eines solchen Führungssystems, zeigt es doch etablierte Good-Practice-Ansätze, welche zu berücksichtigen sind, um eine professionelle Service-Management-Umgebung einzurichten. Bei dieser Fülle an guten Themen und Prozessen sollen sich die Verantwortlichen nicht in den Details verlieren, sondern sich bei allem Tun von Faktoren wie Pragmatik, Relevanz und Verlässlichkeit leiten lassen.
Service-Management-Systeme werden zudem nicht für die Ewigkeit gebaut, sondern müssen sich flexibel an die sich ändernden Anforderungen der Kunden ausrichten können. Denn das Business wird sich verändern. Mit der in der Organisation institutionalisierten Verpflichtung zur kontinuierlichen Verbesserung muss diesem Anpassungsbedarf Rechnung getragen werden, und es muss stets die optimale Ausrichtung der Prozesse gesucht werden.
Wenn nun ein solches Führungssystem mit der zugrundeliegenden Governance-Struktur eingerichtet ist, kann nicht einfach ein Schalter umgekippt werden, und alles läuft nach dem neuen Plan. Darin liegt der grösste Irrtum bei Service-Management-Implementationen. Die Einführung eines auf Basis von ITSM konzipierten Management-Systemen bedeutet in aller Regel eine organisatorische Veränderung: eine Umstellung der Strukturen, der Art und Weise, wie gearbeitet wird, und vor allem des Verhaltens gegenüber Kunden, Anwendern und Management.
ISO 20000 Zertifizierung als Ziel?
Mit ISO 20000 verfügt die Branche heute über einen Qualitätsstandard, der als Eckpfeiler der IT Governance die Einhaltung der Service-Management-Prinzipien sicherstellt. Wieso sich also nicht ambitiöse Ziele setzen? Wieso sich nicht der harten Prüfung eines ISO-Audits unterziehen wollen? Dass nicht das Zertifikat, sondern die kontinuierliche Verbesserung im Vordergrund steht, ist löblich und auch richtig. Sich dem Urteil eines Unparteiischen zu stellen, gibt aber Gewissheit, die Hausaufgaben gemacht zu haben.
Der Standard ISO 20000 verlangt nichts – rein gar nichts, was eine professionelle IT-Organisation nicht ohnehin braucht: ein Management-System, welches Klarheit bezüglich Verantwortlichkeiten regelt, Ressourcen plant und steuert und die Beziehungen zu den internen und externen Partnern auf das gemeinsame Ziel der Steigerung der Kundenzufriedenheit ausrichtet.
Und die Anforderungen sind keineswegs übertrieben. Es sind vielmehr Mindestanforderungen an eine IT-Organisation ohne jeglichen Anspruch auf Perfektion. Es ist auch kein Dokumentations- und Administrationsstandard, was viele IT-Organisationen gerne als Ausrede vorhalten. Der Schlüssel des Erfolgs der ISO-20000-Standardisierung liegt in der kontinuierlichen Verbesserung. Das aktive Leben des Verbesserungs-Weges ist die primäre Anforderung des Standards.
Eine ISO-20000-Zertifizierung hat neben der Bestätigung, die Prozesse im Griff zu haben, eine äusserst effektive Nebenwirkung. Durch die jährliche Einhalte-Überprüfung durch die externe Stelle sind IT-Organisationen gefordert, die Qualität ständig zu überprüfen und bestätigen zu lassen. Ein Zurückfallen in alte Strukturen wird so praktisch ausgeschlossen. Und die Führung ist quasi gezwungen, durch schlanke und wirkungsvolle Prozesse optimale Service-Erbringung zu gewährleisten.
Es stehen nicht die Mindestanforderungen des Standards als zu überwindende Hürde im Fokus, sondern die vollständige Integration des Standards in das Führungssystem der IT-Organisation. Und genau dies muss das Ziel und die Absicht einer allfälligen Zertifizierung sein, welche ein verantwortungsvoller CIO bei der Lancierung einer Verbesserungsinitiative auf Basis von ITIL Good Practices – oder ISO 20000 – anstrebt.
Martin Andenmatten ist General Manager bei Glenfis.