Das Regelwerk Itil schlummerte lange Zeit weitgehend unbeachtet in den sprichwörtlichen Schubladen. Galt es doch zunächst nur als Hilfsmittel für britische Behörden, mit dem sie die Qualität externer IT-Dienstleistungen besser steuern wollten. Zu diesem primären Zweck wurde Itil in den 80er-Jahren von der englischen Regierungsbehörde Central Computing and Telecommunications Agency (CCTA) entwickelt. Das Office of Government Commerce (OGC), eine Stabstelle der britischen Regierung, hat das Framework 1989 schließlich in erster Version veröffentlicht.
Die Neugier des breiten Marktes zu wecken gelang dem Regelwerk jedoch erst viele Jahre später. Bis zur Mitte des vergangenen Jahrzehnts galt die Aufmerksamkeit der IT-Bereiche vor allem den ständig schnelleren Rechnern und der dynamischen Funktionserweiterung von Applikationen. Und weil die Hard- und Software-Entwicklung ständig mit neuen emotionalisierenden Erfolgsmeldungen glänzen konnte, fristeten die IT-Services lange Zeit ein Schattendasein.
Der Wendepunkt kam Ende der 90er
Ende der 90er-Jahre setzte sich jedoch die Erkenntnis durch, dass die Wertschöpfung für die Unternehmen nicht allein aus der Qualität der Anwendungs- und Infrastruktursysteme, sondern aus einem ganzheitlichen Management aller IT-nahen Strukturen und Faktoren resultiert. Dass also selbst beste Technik ohne anforderungsgerecht gestaltete IT-Prozesse nur begrenzten Nutzen erzielen kann. Gleichzeitig rückten Themen wie die Verfügbarkeit der technisch gestützten Geschäftsprozesse beim Benutzer in das Bewusstsein der Business-Verantwortlichen.
Ob Itil diesen Umdenkprozess einleitete oder das Framework diesen Wendepunkt nur sichtbar markierte, ist von sekundärer Bedeutung. Jedenfalls galt Itil mit seinen Best-Practice-Ansätzen plötzlich als das Instrument, mit dem sich das IT-Service-Management (ITSM) neu und bedarfsgerecht ordnen sowie die IT-Dienstleistungsorganisationen professionalisieren ließen.
Wie weit das Regelwerk aktuell in den Unternehmen und öffentlichen Institutionen verbreitet ist, lässt sich derzeit kaum sagen. Es mangelt an Vergleichbarkeit: Mitunter wurden erst einzelne Prozesse Itil-konform gestaltet, in anderen Fällen gibt es eine breitere Itil-Ausrichtung, aber oft mit geringerem Reifegrad.
Nichtsdestoweniger ist Itil zum entscheidenden Standard in den IT-Organisationen geworden. Dafür sprechen die erheblichen Investitionen in den vergangenen Jahren. Geld wurde nicht nur für die Prozessgestaltung im IT-Service-Management ausgegeben, sondern auch für die Itil-orientierte Fortbildung der Mitarbeiter. Einen anderen Beleg liefern die Ausschreibungen: Werden Dienstleistungspartner für IT-Services gesucht, müssen die Provider fast immer Itil-konforme Prozesse gewährleisten können. Häufig wird auch verlangt, dass deren Mitarbeiter über Itil-Zertifizierungen verfügen.
Teaserbild: Picture-Factory, Fotolia.de
Im Prinzip geht es auch ohne Itil
Trotzdem stellt sich die berechtigte Frage, ob es nicht auch ohne Itil geht. Oder anders ausgedrückt: Worauf verzichten Unternehmen, die sich dem Itil-Trend verschließen? Generell sind alle Optimierungsziele auch über alternative, unternehmensintern entwickelte Konzepte - und damit ohne einen Itil-Ansatz - erreichbar. So wie im Softwarebereich auch andere als die Standardsysteme eine Bedeutung haben, sind für die Prozessgestaltung im IT-Service-Management individuell entwickelte Methoden oder Best Practices möglich.
Das wird von Unternehmen durchaus auch so gelebt - zumindest in Teilbereichen. Problematisch werden die eigenen Best Practices aber dann, wenn beispielsweise eine Zusammenarbeit mit externen Dienstleistern angestrebt ist. Dann besteht die Gefahr, dass die eigene Begriffswelt und die individuellen Prozessstandards nicht mit der des Partners kompatibel sind. Die am Markt anerkannte und vielfach adaptierte Itil-Terminologie löst dieses Problem.
Kein Rezept mit Erfolgsgarantie
Logischerweise stellt kein Regelwerk ein Rezept mit Erfolgsgarantie dar. Nicht die reine Prozessgestaltung führt zum Ziel, sondern die Art, wie Prozesse gelebt, gesteuert und kontinuierlich verbessert werden. Allerdings haben Itil-freie Strukturen mit hoher Wahrscheinlichkeit auf Dauer deutliche Nachteilel.
Pauschal betrachtet, fehlt es ihnen an einer ausreichenden Grundordnung für die komplexen ITSM-Strukturen. Oder konkreter: Ohne ein durchgängiges ITSM-Regelwerk, wie Itil es darstellt, gibt es keine konzeptionelle Basis für die vier wesentlichen Gestaltungskomponenten:
-
Leistungseffizienz,
-
Prozessqualität,
-
Wirtschaftlichkeit und
-
IT-Governance.
Damit wächst die Gefahr, dass die Wettbewerbsanforderungen des Unternehmens an die IT nur unzureichend erfüllt werden oder die Marktfähigkeit zumindest von nachhaltig labilen Verhältnissen beeinträchtig wird.
Zusätzlich leidet die Positionierung des ITSM als übergreifender Aspekt unter dem Fehlen eines umfassenden Rahmenwerks. Tatsächlich trägt Itil zur Emanzipation des IT-Service-Managements bei. Nach den bisherigen Beobachtungen haben die ITSM-Verantwortlichen damit auch in den Augen der Chefetagen ein vertrauenswürdiges Instrument an die Hand bekommen. Es verleiht ihnen strategische Durchsetzungskraft und hilft der IT, sich als Business Enabler mit substanziellen Initiativen zur Steigerung der Wettbewerbsfähigkeit und Renditequalität zu etablieren. ITSM-Verantwortliche ohne Itil-Ausrichtung müssen auf diese Hilfestellung verzichten.
Restriktionen ohne Itil
Sieht man die durch einen Itil-Verzicht verursachten Restriktionen genauer an, so richtet sich der Blick auch auf die effiziente Bereitstellung der kundenbezogenen Services. Die Vielfalt der Anforderungen wächst in jeder Branche. Ein Dickicht unterschiedlicher oder unklar definierter Einzelprozesse ist kaum geeignet, diesen Erfordernissen zu genügen. Es bedarf einer Standardisierung und Orchestrierung der IT-Prozesse, die sie von ihrem individuellen Charakter befreit und aufeinander abgestimmt.
Einen ähnlichen Weg sind die Unternehmen schon bei der Anwendungsentwicklung gegangen, indem sie sich weitgehend auf Standardsysteme konzentriert haben. Dadurch aktivierten sie enorme Effizienzpotenziale. Beispielsweise lassen sich durch Standardsysteme die personellen Ressourcen rationeller einsetzen, die Fehlerquote verringern und die Verfügbarkeit der IT-Systeme für Mitarbeiter und Kunden steigern. Aufwandsmindernde Automationsmöglichkeiten sind ebenfalls nur realisierbar, wenn die beteiligten Prozesse übereinstimmenden Prinzipien unterliegen.
Wie schon angedeutet, sind ohne eine Standardisierung der IT-Prozesse auch die Schnittstellen zu externen Dienstleistern problematisch. Ein Großteil der Unternehmen hat heute IT-Funktionen an Provider ausgelagert. Häufig arbeiten die Betriebe sogar mit mehreren unterschiedlichen Dienstleistern zusammen. Deshalb werden identische Prozessstandards immer wichtiger. Wenn eine Seite nicht mit einem Standard, sprich: mit Itil, arbeitet, führt die Zusammenarbeit häufig zu aufwandssteigernden und leistungsmindernden Friktionen. Das könnte die Sourcing-Strategien von vornherein empfindlich einschränken.
Qualitätssteuerung verlangt Standards
Foto: Exagon
Betroffen ist auch Qualitätssteuerung der IT-Services. Grundbedingung dafür ist eine hohe Transparenz in den Prozessstrukturen. Individuell geprägte Abläufe außerhalb der Itil-Welt können diese Voraussetzungen kaum schaffen. Außerdem verlangt die Qualitätssteuerung auch deshalb standardisierte Prozesse, weil Instrumente wie etwa Kennzahlensysteme sonst nur schwer anwendbar sind. Derartige Systeme werden in IT-Organisationen derzeit noch relativ zurückhaltend und nicht so differenziert wie im Business-Bereich eingesetzt. Aber das wird sich vermutlich schnell ändern. Schließlich ist die Geschichte des prozessorientierten IT-Service-Managements ja erst jung.
Der Weg führt eindeutig in Richtung eines kennzahlenbasierten Qualitäts-Managements. Schon deshalb, weil die IT eine immer größere Tuchfühlung mit dem konkreten Geschäft bekommt und demzufolge Business-nah gesteuert werden muss. Marktrelevante Leistungsparameter der Geschäftsprozesse, beispielsweise Verfügbarkeiten und Reaktionsverpflichtungen gegenüber den Kunden, sollten deshalb auch in IT-bezogene Leistungswerte umgewandelt werden.
Diese Qualitätszusammenhänge zwischen Geschäfts- und IT-Prozessen werden künftig noch bedeutsamer. Für das IT-Management stellt das eine Herausforderung dar. Ohne Itil dürfte es ihm schwer fallen, die Geschäftsprozesse über IT-Dienste zu vitalisieren; es fehlt wiederum ein Ordnungsrahmen im Sinne einer stimmigen Prozessstruktur für die Leistungs- und Qualitätssteuerung. In einer Welt der Hey-Joe-Prozesse ist Qualität nicht planbar, sondern wird von Zufällen geprägt.
Kein echtes Financial Management
Die IT muss sich ständig gegen das Vorurteil zur Wehr setzen, hohe Kosten zu produzieren, aber keinen dem finanziellen Aufwand adäquaten Beitrag zum Unternehmenserfolg zu leisten. Tatsächlich befinden sich die Verantwortlichen dort, wo Itil noch keine große Rolle spielt, in erheblichen Argumentationsnöten. Sie können die Kosten pro Service nicht klar berechnen, es mangelt ihnen an gesicherten Grundlagen für Investitionsentscheidungen, zudem können sie wegen der fehlenden Transparenz auf der Kostenseite keine Alternativmodelle - beispielsweise Outsourcing - wirtschaftlich präzise kalkulieren.
Dieser Forderung nach einer wirtschaftlichen Steuerung können auch Kataloge mit bepreisten Services nicht gerecht werden, solange ihnen die belastbaren Kalkulationsgrundlagen abgehen. Durch eine Kombination von Financial Management und Service-Level-Management etwa lassen sich die Zusammenhänge von Services und Kosten ermitteln. Auf diese Weise ist beispielsweise prüfbar, welche Leistungen verzichtbar sind oder kein akzeptables Aufwand-Nutzenverhältnis aufweisen.
Das setzt jedoch die Entwicklung von Standards und Strukturen für die serviceorientierte Budgetplanung und -verwaltung sowie für die Kostenermittlung und das Reporting voraus. Fehlen solche Verfahrensweisen für eine übergreifende Steuerung und Kontrolle des IT-Budgets, wie es in einer Itil-freien Organisation meist der Fall ist, so bleiben dem Kosten-Management weitreichende Optimierungsmöglichkeiten vorenthalten. Und damit besteht das Risiko, wegen unzureichender Sensibilität in wirtschaftlichen Fragen unternehmensintern an Akzeptanz zu verlieren.
Fragile Strukturen contra Compliance
Durch die inzwischen sehr komplexen digitalen Strukturen in den Unternehmen werden Compliance-Themen wie Regelkonformität beziehungsweise Sicherheit der Prozesse immer relevanter. Dies zeigen etwa die öffentlichen Reaktionen auf bekannt gewordene Beispiele für kritikwürdigen Umgang mit dem Datenschutz. Aber auch andere rechtliche oder finanzwirtschaftliche Anforderungen verlangen ein regelgetreues Management der IT-Verhältnisse, weil sich sonst beispielsweise die Firmenkredite verteuern.
Ohne transparente Prozessbedingungen sind Compliance-Anforderungen nur schwer oder unzureichend umsetzbar. Denn fragile Prozessbedingungen beschränken zwangsläufig die Möglichkeiten des internen Kontrollsystems (IKS), der Revision und des Risiko-Managements; Transparenz und Kontrollierbarkeit der Prozesse innerhalb des Unternehmens lassen sich in Itil-freien Unternehmen schlechter gewährleisten. Itil, idealerweise kombiniert mit Cobit, ist also ein Gegengift gegen labile Sorgfalts- und Haftungsbedingungen, die häufig Image-, Kosten- und Rechtsnachteile zur Folge haben. (qua)