Kein echtes Financial Management
Die IT muss sich ständig gegen das Vorurteil zur Wehr setzen, hohe Kosten zu produzieren, aber keinen dem finanziellen Aufwand adäquaten Beitrag zum Unternehmenserfolg zu leisten. Tatsächlich befinden sich die Verantwortlichen dort, wo Itil noch keine große Rolle spielt, in erheblichen Argumentationsnöten. Sie können die Kosten pro Service nicht klar berechnen, es mangelt ihnen an gesicherten Grundlagen für Investitionsentscheidungen, zudem können sie wegen der fehlenden Transparenz auf der Kostenseite keine Alternativmodelle - beispielsweise Outsourcing - wirtschaftlich präzise kalkulieren.
Dieser Forderung nach einer wirtschaftlichen Steuerung können auch Kataloge mit bepreisten Services nicht gerecht werden, solange ihnen die belastbaren Kalkulationsgrundlagen abgehen. Durch eine Kombination von Financial Management und Service-Level-Management etwa lassen sich die Zusammenhänge von Services und Kosten ermitteln. Auf diese Weise ist beispielsweise prüfbar, welche Leistungen verzichtbar sind oder kein akzeptables Aufwand-Nutzenverhältnis aufweisen.
Das setzt jedoch die Entwicklung von Standards und Strukturen für die serviceorientierte Budgetplanung und -verwaltung sowie für die Kostenermittlung und das Reporting voraus. Fehlen solche Verfahrensweisen für eine übergreifende Steuerung und Kontrolle des IT-Budgets, wie es in einer Itil-freien Organisation meist der Fall ist, so bleiben dem Kosten-Management weitreichende Optimierungsmöglichkeiten vorenthalten. Und damit besteht das Risiko, wegen unzureichender Sensibilität in wirtschaftlichen Fragen unternehmensintern an Akzeptanz zu verlieren.
Fragile Strukturen contra Compliance
Durch die inzwischen sehr komplexen digitalen Strukturen in den Unternehmen werden Compliance-Themen wie Regelkonformität beziehungsweise Sicherheit der Prozesse immer relevanter. Dies zeigen etwa die öffentlichen Reaktionen auf bekannt gewordene Beispiele für kritikwürdigen Umgang mit dem Datenschutz. Aber auch andere rechtliche oder finanzwirtschaftliche Anforderungen verlangen ein regelgetreues Management der IT-Verhältnisse, weil sich sonst beispielsweise die Firmenkredite verteuern.
Ohne transparente Prozessbedingungen sind Compliance-Anforderungen nur schwer oder unzureichend umsetzbar. Denn fragile Prozessbedingungen beschränken zwangsläufig die Möglichkeiten des internen Kontrollsystems (IKS), der Revision und des Risiko-Managements; Transparenz und Kontrollierbarkeit der Prozesse innerhalb des Unternehmens lassen sich in Itil-freien Unternehmen schlechter gewährleisten. Itil, idealerweise kombiniert mit Cobit, ist also ein Gegengift gegen labile Sorgfalts- und Haftungsbedingungen, die häufig Image-, Kosten- und Rechtsnachteile zur Folge haben. (qua)