Strukturierte IT-Dienstleistungen sind auch für kleine und mittlere Unternehmen (KMU) in einer globalisierten Wirtschaft immer wichtiger. Dennoch werden internationale Best-Practices zur Steuerung der IT kaum genutzt. Vielmehr steht in der IT meist noch die technische Perspektive im Fokus, also die Sammlung von Hardware und Software, die "irgendwie" in nicht näher betrachtete Dienstleistungen eingebettet ist.
Durch den technologischen Fortschritt sind auch im Mittelstand neue Geschäftsrisiken und Abhängigkeiten entstanden, die ihrerseits höhere Anforderungen an die IT stellen. Dazu zählt die Compliance, also die Einhaltung aller relevanten gesetzlichen Normen und verbindlichen branchenspezifischen Verordnungen. Im steuerlichen Bereich sind das beispielsweise die Grundsätze ordnungsgemäßer Buchführungssysteme (GOB) und die Grundsätze zur Datenüberlassung und Prüfbarkeit digitaler Unterlagen (GDPdU). Werden diese Vorgaben nicht eingehalten, kann das zu wirtschaftlichen Nachteilen und teilweise auch zu hohen Geldstrafen führen.
Nachweisbare Serviceorientierung
Foto: Markus Groß
Der zunehmende internationale Handel bringt auch Mittelständler in Kontakt mit Gesetzen wie dem Sarbanes-Oxley Act of 2002 (SOX). Derartige Regeln verlangen nachvollziehbare IT-Dienstleistungen. Ergänzend fordert die Abhängigkeit von Großunternehmen und deren IT-Systemen eine starke Synchronisation der IT-Strategie mit der Geschäftsstrategie. Geschäftliche Transaktion via EDI bergen das Risiko von Regressforderungen. Um dies zu vermeiden, ist der Nachweis serviceorientierter IT-Dienstleistung notwendig.
Der Best-Practice Ansatz der Information Technology Infrastruktur Libraray (Itil) bietet umfangreiche Möglichkeiten, die Leistung der IT für eine Organisation zu messen und deren Mehrwert sichtbar zu machen. Er stellt dafür eine Reihe von flexiblen Werkzeugen und praxisbewährten Prozessen zur Verfügung. Auch der Mittelstand kann davon profitieren, wenn das Regelwerk auf die begrenzten Ressourcen fokussiert wird.
In einer akademischen Studie, die der Autor an der University of Wales vornahm, beurteilten insgesamt 495 mittelständische Unternehmen aus Deutschland die IT mehrheitlich als "überaus wichtig" für die eigene Wettbewerbsfähigkeit. Im Rahmen der Umfrage wurde auch nach dem Einsatz des Prozessbaukastens Itil gefragt. Trotz der auffälligen Abhängigkeit von strukturierter IT-Dienstleistung nutzen nur 26 Prozent der befragten mittelständischen Unternehmen konkrete Prozesse nach Itil.
Die am meisten umgesetzte Methode aus den Itil-Best-Practices ist hier das Incident Management (mit annähernd 97 Prozent der Nennungen). In diesem Prozess werden die Anforderungen und Anfragen an die IT strukturiert erfasst und verarbeitet. Dadurch lassen sich Potenzial und Weiterentwicklung des IT-Bereichs an den Bedürfnissen des Unternehmens ausrichten.
Höhere Stabilität in der IT
Mit ein wenig Abstand folgt der Prozess Problem Management (73 Prozent), der eine sinnvolle Ergänzung zum Incident Management darstellt. Dieser Prozess hilft den Anwendern, Anforderungen zu bearbeiten, die im Incident Management nicht abschließend und dauerhaft erfüllt werden konnten. Das sorgt für mehr Stabilität in der IT.
Der dritte relevante Prozess ist für die Befragten das Change Management - mit 35 Prozent der Nennungen. Dieser Prozess unterstützt die Service-Manger dabei, die notwendigen Änderungen an den IT-Verfahren effektiv und effizient umzusetzen.
Oft externe Beratung nötig
Wie die Studie ausweist, sind die Unternehmen, die bereits Itil-Prozesse eingeführt haben, mit den Ergebnissen zufrieden. Bei der Frage nach den Erfolgen der Maßnahmen lagen die Aussagen "Beitrag (finanziell/allgemein) zur Erreichung der Geschäftsziele" mit 47 Prozent der Nennungen und "Kürzere Reaktionszeit bei Anforderungen an die IT" mit 46 Prozent fast gleich auf. Eine messbare Verringerung der IT-Kosten konnten immerhin elf Prozent der Unternehmen erreichen. Allerdings wurde auch deutlich, dass zur Einführung dieser Konzepte im Mittelstand oft kostenintensive externe Beratung und Schulungen notwendig sind. (qua)