Was ohne Itil geht - und was nicht

Das Regelwerk Itil schlummerte lange Zeit weitgehend unbeachtet in den sprichwörtlichen Schubladen. Galt es doch zunächst nur als Hilfsmittel für britische Behörden, mit dem sie die Qualität externer IT-Dienstleistungen besser steuern wollten. Zu diesem primären Zweck wurde Itil in den 80er-Jahren von der englischen Regierungsbehörde Central Computing and Telecommunications Agency (CCTA) entwickelt. Das Office of Government Commerce (OGC), eine Stabstelle der britischen Regierung, hat das Framework 1989 schließlich in erster Version veröffentlicht.

Die Neugier des breiten Marktes zu wecken gelang dem Regelwerk jedoch erst viele Jahre später. Bis zur Mitte des vergangenen Jahrzehnts galt die Aufmerksamkeit der IT-Bereiche vor allem den ständig schnelleren Rechnern und der dynamischen Funktionserweiterung von Applikationen. Und weil die Hard- und Software-Entwicklung ständig mit neuen emotionalisierenden Erfolgsmeldungen glänzen konnte, fristeten die IT-Services lange Zeit ein Schattendasein.

Was ohne Itil geht - und was nicht
Die IT Infrastructure Library, kurz Itil, hat sich zum Quasi-Standard im IT-Service-Management entwickelt. Manche sagen, es ginge auch ohne Itil. Was allerdings zu beweisen wäre.

Ohne Itil ...
... fehlt die Grundordnung für komplexe ITSM-Strukturen.

Ohne Itil ...
... kann die IT die Wettbewerbsanforderungen des Unternehmens nicht erfüllen.

Ohne Itil ...
... büßen die ITSM-Verantwortlichen strategische Durchsetzungkraft ein

Ohne Itil ...
... verlieren sich IT-Services im Dickicht schlecht abgestimmter Einzelprozesse.

Ohne Itil ...
... lassen sich viele Einsparungspotenziale nicht ausschöpfen.

Ohne Itil ...
... muss die Qualitätssteuerung ohne Kennzahlensysteme auskommen.

Ohne Itil ...
... hat die IT Schwierigkeiten, ihren Wertbeitrag konkret nachzuweisen.

Ohne Itil ...
... sind die Möglichkeiten der Compliance-Kontrolle eingeschränkt.

Der Wendepunkt kam Ende der 90er

Ende der 90er-Jahre setzte sich jedoch die Erkenntnis durch, dass die Wertschöpfung für die Unternehmen nicht allein aus der Qualität der Anwendungs- und Infrastruktursysteme, sondern aus einem ganzheitlichen Management aller IT-nahen Strukturen und Faktoren resultiert. Dass also selbst beste Technik ohne anforderungsgerecht gestaltete IT-Prozesse nur begrenzten Nutzen erzielen kann. Gleichzeitig rückten Themen wie die Verfügbarkeit der technisch gestützten Geschäftsprozesse beim Benutzer in das Bewusstsein der Business-Verantwortlichen.

Ob Itil diesen Umdenkprozess einleitete oder das Framework diesen Wendepunkt nur sichtbar markierte, ist von sekundärer Bedeutung. Jedenfalls galt Itil mit seinen Best-Practice-Ansätzen plötzlich als das Instrument, mit dem sich das IT-Service-Management (ITSM) neu und bedarfsgerecht ordnen sowie die IT-Dienstleistungsorganisationen professionalisieren ließen.

Wie weit das Regelwerk aktuell in den Unternehmen und öffentlichen Institutionen verbreitet ist, lässt sich derzeit kaum sagen. Es mangelt an Vergleichbarkeit: Mitunter wurden erst einzelne Prozesse Itil-konform gestaltet, in anderen Fällen gibt es eine breitere Itil-Ausrichtung, aber oft mit geringerem Reifegrad.

Nichtsdestoweniger ist Itil zum entscheidenden Standard in den IT-Organisationen geworden. Dafür sprechen die erheblichen Investitionen in den vergangenen Jahren. Geld wurde nicht nur für die Prozessgestaltung im IT-Service-Management ausgegeben, sondern auch für die Itil-orientierte Fortbildung der Mitarbeiter. Einen anderen Beleg liefern die Ausschreibungen: Werden Dienstleistungspartner für IT-Services gesucht, müssen die Provider fast immer Itil-konforme Prozesse gewährleisten können. Häufig wird auch verlangt, dass deren Mitarbeiter über Itil-Zertifizierungen verfügen.

Teaserbild: Picture-Factory, Fotolia.de

Im Prinzip geht es auch ohne Itil

Trotzdem stellt sich die berechtigte Frage, ob es nicht auch ohne Itil geht. Oder anders ausgedrückt: Worauf verzichten Unternehmen, die sich dem Itil-Trend verschließen? Generell sind alle Optimierungsziele auch über alternative, unternehmensintern entwickelte Konzepte - und damit ohne einen Itil-Ansatz - erreichbar. So wie im Softwarebereich auch andere als die Standardsysteme eine Bedeutung haben, sind für die Prozessgestaltung im IT-Service-Management individuell entwickelte Methoden oder Best Practices möglich.

Das wird von Unternehmen durchaus auch so gelebt - zumindest in Teilbereichen. Problematisch werden die eigenen Best Practices aber dann, wenn beispielsweise eine Zusammenarbeit mit externen Dienstleistern angestrebt ist. Dann besteht die Gefahr, dass die eigene Begriffswelt und die individuellen Prozessstandards nicht mit der des Partners kompatibel sind. Die am Markt anerkannte und vielfach adaptierte Itil-Terminologie löst dieses Problem.

Kein Rezept mit Erfolgsgarantie

Logischerweise stellt kein Regelwerk ein Rezept mit Erfolgsgarantie dar. Nicht die reine Prozessgestaltung führt zum Ziel, sondern die Art, wie Prozesse gelebt, gesteuert und kontinuierlich verbessert werden. Allerdings haben Itil-freie Strukturen mit hoher Wahrscheinlichkeit auf Dauer deutliche Nachteilel.

Pauschal betrachtet, fehlt es ihnen an einer ausreichenden Grundordnung für die komplexen ITSM-Strukturen. Oder konkreter: Ohne ein durchgängiges ITSM-Regelwerk, wie Itil es darstellt, gibt es keine konzeptionelle Basis für die vier wesentlichen Gestaltungskomponenten:

• Leistungseffizienz,

• Prozessqualität,

• Wirtschaftlichkeit und

• IT-Governance.

Damit wächst die Gefahr, dass die Wettbewerbsanforderungen des Unternehmens an die IT nur unzureichend erfüllt werden oder die Marktfähigkeit zumindest von nachhaltig labilen Verhältnissen beeinträchtig wird.

Zusätzlich leidet die Positionierung des ITSM als übergreifender Aspekt unter dem Fehlen eines umfassenden Rahmenwerks. Tatsächlich trägt Itil zur Emanzipation des IT-Service-Managements bei. Nach den bisherigen Beobachtungen haben die ITSM-Verantwortlichen damit auch in den Augen der Chefetagen ein vertrauenswürdiges Instrument an die Hand bekommen. Es verleiht ihnen strategische Durchsetzungskraft und hilft der IT, sich als Business Enabler mit substanziellen Initiativen zur Steigerung der Wettbewerbsfähigkeit und Renditequalität zu etablieren. ITSM-Verantwortliche ohne Itil-Ausrichtung müssen auf diese Hilfestellung verzichten.

Das sollten Sie bei ITSM vermeiden
Sie lassen sich von billiger Software blenden und denken nicht voraus: Über die acht häufigsten Fehler von CIOs beim Service Management.

1. Lastenhefte sind nicht zukunftsorientiert:
In der Regel beschreiben Lastenhefte den aktuellen Funktionsbedarf einer ITSM-Lösung. Da IT-Organisationen die vorhandene IT-Landschaft jedoch laufend durch technologische Innovationen und neue Prozesse erweitern, muss die Entscheidung für ein ITSM-Tool in die Zukunft gerichtet sein und auch mögliche neue Anforderungen für die nächsten zwei bis drei Jahre erfassen.

2. IT-Betriebskosten werden unterschätzt:
Bei Business-Applikationen werden Folgekosten von Beginn an in die Projektplanung einbezogen. Immerhin machen sie rund ein Viertel der Implementierungskosten aus. Nicht so bei ITSM-Software. Insbesondere der Personalbedarf für den laufenden Betrieb wird unterschätzt. IT-Organisationen von Konzernen brauchen in der Regel ein Team von vier bis fünf Mitarbeitern. Auch Outsourcing kostet Geld.

3. ITSM-Tools sind keine Out-of-the-Box-Systeme:
Um Werkzeuge für das IT-Service-Management sinnvoll zu nutzen, müssen diese ständig mit Daten aus den Business-Systemen gefüttert werden, die zugleich laufend zu pflegen sind. Ebenso wichtig ist die Betreuung der Schnittstellen zwischen den ITSM-Tools und den angeschlossenen IT-Systemen. Oft sind das mehr als 100.

4. All-in-One-Ansatz statt:
IT-Verantwortliche wollen in der Regel alle Anforderungen an das IT-Service-Management durch integrierte ITSM-Produkte eines Herstellers abbilden. Die Vorzüge: einfache Implementierung und direkte Integration, geringere Projektkosten und weniger Bedarf an Spezial-Know-how. Diese Vorteile werden jedoch mit erheblichen Leistungseinschränkungen erkauft, weil kein Werkzeug ein Top-Spezialist auf jedem Gebiet sein kann.

5. Die Auswahl von ITSM-Tools erfolgt emotional statt rational:
CIOs führen zwar die klassischen Schritte bei der Evaluierung von ITSM-Werkzeugen durch - Erstellung des Anforderungsprofils, Ausschreibung, Proof of Concept mit ausgewählten Anbietern. Die Entscheidung für ein Tool erfolgt jedoch meist aus dem Bauch heraus, etwa nach dem Look-and-Feel der Benutzeroberflächen.

6. Unternehmen tappen in die Preisfalle:
Erfahrungsgemäß machen die Softwarekosten nur ein Drittel der gesamten Aufwendungen aus. Zwei Drittel der Kosten - meist Summen in sechsstelliger Höhe - verschlingt die Projektrealisierung mit internen oder externen Ressourcen. Letztere können IT-Verantwortliche durch geschicktes Verhandeln und unter Nutzung des Wettbewerbs der Anbieter um 50 bis 70 Prozent gegenüber dem Listenpreis reduzieren.

7. Investitionssicherheit wird zu wenig beachtet:
Unternehmen beziehen in die Auswahl des künftigen ITSM-Lieferanten kaum Aspekte wie Weiterentwicklung der ITSM-Lösung und Investitionssicherheit ein. Das könnte sich später einmal rächen. Wichtige Bewertungskriterien, die Aufschluss über die Zukunftssicherheit einer Lösung geben, sind zum Beispiel die Größe der Entwicklungsmannschaft, das F&E-Budget sowie Fusions- oder Übernahmeprozesse beim Hersteller.

8. Tool-Gläubigkeit statt Prozessorientierung:
In der Praxis tritt beim ITSM die Prozesssicht häufig in den Hintergrund. Stattdessen dominieren funktionale und technische Aspekte. Effizienzsteigerungen lassen sich jedoch nur durch optimierte Prozesse, die durch ITSM-Lösungen angemessen unterstützt werden, erzielen und nicht umgekehrt.

Restriktionen ohne Itil

Sieht man die durch einen Itil-Verzicht verursachten Restriktionen genauer an, so richtet sich der Blick auch auf die effiziente Bereitstellung der kundenbezogenen Services. Die Vielfalt der Anforderungen wächst in jeder Branche. Ein Dickicht unterschiedlicher oder unklar definierter Einzelprozesse ist kaum geeignet, diesen Erfordernissen zu genügen. Es bedarf einer Standardisierung und Orchestrierung der IT-Prozesse, die sie von ihrem individuellen Charakter befreit und aufeinander abgestimmt.

Einen ähnlichen Weg sind die Unternehmen schon bei der Anwendungsentwicklung gegangen, indem sie sich weitgehend auf Standardsysteme konzentriert haben. Dadurch aktivierten sie enorme Effizienzpotenziale. Beispielsweise lassen sich durch Standardsysteme die personellen Ressourcen rationeller einsetzen, die Fehlerquote verringern und die Verfügbarkeit der IT-Systeme für Mitarbeiter und Kunden steigern. Aufwandsmindernde Automationsmöglichkeiten sind ebenfalls nur realisierbar, wenn die beteiligten Prozesse übereinstimmenden Prinzipien unterliegen.

Wie schon angedeutet, sind ohne eine Standardisierung der IT-Prozesse auch die Schnittstellen zu externen Dienstleistern problematisch. Ein Großteil der Unternehmen hat heute IT-Funktionen an Provider ausgelagert. Häufig arbeiten die Betriebe sogar mit mehreren unterschiedlichen Dienstleistern zusammen. Deshalb werden identische Prozessstandards immer wichtiger. Wenn eine Seite nicht mit einem Standard, sprich: mit Itil, arbeitet, führt die Zusammenarbeit häufig zu aufwandssteigernden und leistungsmindernden Friktionen. Das könnte die Sourcing-Strategien von vornherein empfindlich einschränken.

ITIL - die häufigsten Irrtümer
Am 29. Juli 2011 wurde das aktuelle Refresh von Itil V3 veröffentlicht. Höchste Zeit, die häufigsten Itil-Missverständnisse aufzuklären.

Itil V4 steht unmittelbar vor der Tür.
Das ist falsch - richtig ist<br><br>In Kürze wird ein Refresh ("Itil Edition 2011) veröffentlicht.

Strategische Prozesse sind in der IT sind unrealistisch.
Das ist falsch - richtig ist:<br><br>Die Itil-Prozesse helfen dem CIO, sich als Partner des Business zu etablieren.

Der Umstieg von V2 auf V3 ist radikal.
Das ist falsch - richtig ist:<br><br>Die grundlegenden Konzepte bleiben erhalten.

Itil V3 erhöht nur die Komplexität der Prozesse.
Das ist falsch - richtig ist:<br><br>Die Komplexität hat nichts mit der Itil-Version zu tun.

Es ist einfacher, erst einmal mit ITIL V2 zu beginnen.
Das ist falsch - richtig ist: ITIL V3 bietet so viele Verbesserungen, dass es töricht wäre, sie zu ignorieren.

Die Investitionen in Itil V2 sind definitiv verloren.
Das ist falsch - richtig ist:<br><br>Investitionen in Prozesse und Standards lassen sich unmittelbar in V3 überführen.

Viele der V3-Prozesse sind in der Praxis überflüssig.
Das ist falsch - richtig ist:<br><br>Nicht jeder Prozess muss nach V3 eingeführt werden, aber die Funktion muss abgedeckt sein.

Die V3-Prozesse sind unübersichtlich und schwer steuerbar.
Das ist falsch - richtig ist:<br><br>Jede Reise beginnt mit dem ersten Schritt, daran ändert auch Itil V3 nichts.

Die Standards stehen der Flexibilität im Weg.
Das ist falsch - richtig ist:<br><br>Definierte Kompetenzen und Prozesse erleichtern die Reaktion auf Änderungen.

Der Nutzen kann die Investition nicht aufwiegen.
Das ist falsch - richtig ist:<br><br>Itil V3 hilft, die Effizienz und Qualität des IT-Service-Managements erheblich zu steigern.

ITIL V3 erfordert einen zu hohen Schulungsaufwand.
Das ist falsch - richtig ist: Die Bedeutung des ITSM ist gestiegen - und damit auch das Anforderungsprofil der Experten.

Qualitätssteuerung verlangt Standards

Betroffen ist auch Qualitätssteuerung der IT-Services. Grundbedingung dafür ist eine hohe Transparenz in den Prozessstrukturen. Individuell geprägte Abläufe außerhalb der Itil-Welt können diese Voraussetzungen kaum schaffen. Außerdem verlangt die Qualitätssteuerung auch deshalb standardisierte Prozesse, weil Instrumente wie etwa Kennzahlensysteme sonst nur schwer anwendbar sind. Derartige Systeme werden in IT-Organisationen derzeit noch relativ zurückhaltend und nicht so differenziert wie im Business-Bereich eingesetzt. Aber das wird sich vermutlich schnell ändern. Schließlich ist die Geschichte des prozessorientierten IT-Service-Managements ja erst jung.

Der Weg führt eindeutig in Richtung eines kennzahlenbasierten Qualitäts-Managements. Schon deshalb, weil die IT eine immer größere Tuchfühlung mit dem konkreten Geschäft bekommt und demzufolge Business-nah gesteuert werden muss. Marktrelevante Leistungsparameter der Geschäftsprozesse, beispielsweise Verfügbarkeiten und Reaktionsverpflichtungen gegenüber den Kunden, sollten deshalb auch in IT-bezogene Leistungswerte umgewandelt werden.

Diese Qualitätszusammenhänge zwischen Geschäfts- und IT-Prozessen werden künftig noch bedeutsamer. Für das IT-Management stellt das eine Herausforderung dar. Ohne Itil dürfte es ihm schwer fallen, die Geschäftsprozesse über IT-Dienste zu vitalisieren; es fehlt wiederum ein Ordnungsrahmen im Sinne einer stimmigen Prozessstruktur für die Leistungs- und Qualitätssteuerung. In einer Welt der Hey-Joe-Prozesse ist Qualität nicht planbar, sondern wird von Zufällen geprägt.

Die besten ITSM-Tools für den Mittelstand:
Die ITSM Consulting AG hat exklusiv für die COMPUTERWOCHE eine Analyse der gängigen Werkzeuge für das IT-Service-Management (ITSM) vorgenommen.

Axios - Assyst:
Axios stammt aus Schottland und entwickelt seit über 20 Jahren Standardsoftware für die Umsetzung von ITSM-Prozessen nach Itil. Das Produkt Assyst deckt die gängigen Itil-Prozesse in großem Umfang ab. Im Produktstandard sind bereits diverse Best-Practice-Ansätze enthalten.

FrontRange Solutions - ITSM Enterprise:
Das Produkt des amerikanischen Anbieters besticht durch eine moderne Bedienoberfläche mit breitem Funktionsprofil. Neben den klassischen Service-Desk-Prozessmodulen sind weitere Prozesse wie Release-Management und Service-Level-Management enthalten. Ergänzt wird ITSM Enterprise durch ein Self-Service-Portal, in das sich auch das Produkt "Service Catalog" integrieren lässt.

HelpLine:
Die Oberfläche ist im aktuellen Microsoft-Stil gestaltet, was intuitive Bedienung und schnelles Auffinden bestimmter Aktionen unterstützt. HelpLine Service Management konzentriert sich stark auf die typischen Support-Prozesse rund um die Clients.

iET Solutions - iET-ITSM:
Dieses deutsch-amerikanische Unternehmen hat vor einigen Jahren sein ITSM-Produkt komplett neu nach Itil entwickelt. Es verfügt jetzt über einen sehr ausgeprägten Prozessansatz. Ins Auge fällt insbesondere die Möglichkeit, das Prozess-Cockpit zu erweitern, sodass es neben den üblichen Ticket-Bearbeitungsfunktionen beispielsweise auch ein Prozess-Monitoring und eine Prozesssteuerung ermöglicht.

Matrix42 - IT Service Management:
Diese Suite legt unter dem Stichwort "Workplace Automation" den Schwerpunkt auf Management-Aufgaben, die in Verbindung mit dem Benutzerarbeitsplatz stehen. Geboten werden durchgängige Lösungen mit dem Fokus auf Service Desk, Service Catalog und Self-Service-Portal. Abgerundet wird der Leistungsumfang durch Funktionen für das Asset-, Contract- und Lizenz-Management.

Microsoft - Service Center/ Service Manager:
Das Produkt ist das neueste Mitglied der System-Center-Produktfamilie, mit der sich der Softwareriese auf dem ITSM-Markt etablieren möchte. Es hat vor allem die operativen Prozesse im Blickfeld. Durch eine integrierte CMDB sollen Informationen rund um die technische Infrastruktur aller Prozesse konsistent bereitgestellt werden.

Omnitracker:
Dieser mittelständische deutsche Anbieter ist bei größeren ITSM-Implementierungen noch relativ selten vertreten. Aus dem Umfeld der reinen Serviceprozesse hervorgegangen, stellt Omnitracker inzwischen ein modular aufgebautes System bereit, das nahezu beliebige Business-Prozesse abbilden kann. Das System folgt der Idee von Templates, die auf Basiskomponenten aufsetzen und so eine effiziente Prozessabbildung ermöglichen.

Realtech - The Guard!:
Schwerpunkt des Produktportfolios von Realtech ist die mit TheGuard! betitelte Produktreihe, zu der auch das Itil-konforme "Service Desk" gehört. Mit ihm lassen sich die Prozesse Incident-, Change- und Problem-Management abbilden. Vordefinierte Workflows erleichtern die Implementierung. Für die einzelnen Prozessschritte lassen sich mit einem zusätzlichen Modul Service-Levels hinterlegen. Mit dem "Service Portal" sind die Inhalte der Module flexibel darstellbar.

USU - Valuemation:
Das Produkt basiert auf einer Java-Plattform und lässt sich auch in IT-Bereichen einsetzen, die nicht so stark Microsoft-lastig sind. Valuemation besticht durch einen hohen Grad an Out-of-the-Box-Funktionen sowie einen großen Funktionsumfang.

OTRS:
Das OpenSource-System nimmt in der Landschaft der ITSM-Tools eine besondere Rolle ein, da es sich als eines der wenigen Open-Source-Produkte auf dem Markt behaupten kann. Das System ist allein über eine Browser-Schnittstelle nutzbar und deckt im frei verfügbaren Standard die operativen Prozesse mit vordefinierten Workflows ab.

Kein echtes Financial Management

Die IT muss sich ständig gegen das Vorurteil zur Wehr setzen, hohe Kosten zu produzieren, aber keinen dem finanziellen Aufwand adäquaten Beitrag zum Unternehmenserfolg zu leisten. Tatsächlich befinden sich die Verantwortlichen dort, wo Itil noch keine große Rolle spielt, in erheblichen Argumentationsnöten. Sie können die Kosten pro Service nicht klar berechnen, es mangelt ihnen an gesicherten Grundlagen für Investitionsentscheidungen, zudem können sie wegen der fehlenden Transparenz auf der Kostenseite keine Alternativmodelle - beispielsweise Outsourcing - wirtschaftlich präzise kalkulieren.

Dieser Forderung nach einer wirtschaftlichen Steuerung können auch Kataloge mit bepreisten Services nicht gerecht werden, solange ihnen die belastbaren Kalkulationsgrundlagen abgehen. Durch eine Kombination von Financial Management und Service-Level-Management etwa lassen sich die Zusammenhänge von Services und Kosten ermitteln. Auf diese Weise ist beispielsweise prüfbar, welche Leistungen verzichtbar sind oder kein akzeptables Aufwand-Nutzenverhältnis aufweisen.

Das setzt jedoch die Entwicklung von Standards und Strukturen für die serviceorientierte Budgetplanung und -verwaltung sowie für die Kostenermittlung und das Reporting voraus. Fehlen solche Verfahrensweisen für eine übergreifende Steuerung und Kontrolle des IT-Budgets, wie es in einer Itil-freien Organisation meist der Fall ist, so bleiben dem Kosten-Management weitreichende Optimierungsmöglichkeiten vorenthalten. Und damit besteht das Risiko, wegen unzureichender Sensibilität in wirtschaftlichen Fragen unternehmensintern an Akzeptanz zu verlieren.

Fragile Strukturen contra Compliance

Durch die inzwischen sehr komplexen digitalen Strukturen in den Unternehmen werden Compliance-Themen wie Regelkonformität beziehungsweise Sicherheit der Prozesse immer relevanter. Dies zeigen etwa die öffentlichen Reaktionen auf bekannt gewordene Beispiele für kritikwürdigen Umgang mit dem Datenschutz. Aber auch andere rechtliche oder finanzwirtschaftliche Anforderungen verlangen ein regelgetreues Management der IT-Verhältnisse, weil sich sonst beispielsweise die Firmenkredite verteuern.

Ohne transparente Prozessbedingungen sind Compliance-Anforderungen nur schwer oder unzureichend umsetzbar. Denn fragile Prozessbedingungen beschränken zwangsläufig die Möglichkeiten des internen Kontrollsystems (IKS), der Revision und des Risiko-Managements; Transparenz und Kontrollierbarkeit der Prozesse innerhalb des Unternehmens lassen sich in Itil-freien Unternehmen schlechter gewährleisten. Itil, idealerweise kombiniert mit Cobit, ist also ein Gegengift gegen labile Sorgfalts- und Haftungsbedingungen, die häufig Image-, Kosten- und Rechtsnachteile zur Folge haben. (qua)