ITIL hat den Mittelstand vergessen

Zu den unbestrittenen Errungenschaften der IT-Geschichte in den letzten zehn bis 15 Jahren gehört, dass die Prozessorientierung auch im IT-Management Fuß gefasst hat. Diese Entwicklung ist eng mit dem Regelwerk ITIL (IT Infrastructure Library) verknüpft; ohne dieses Framework wäre sie nicht möglich gewesen. ITIL stellte erstmals ein durchgängiges Methodenwerk für die Strukturierung und Steuerung der Abläufe bei den IT-Services zur Verfügung.

Selbstverständlich gab es auch ohne ITIL bereits eine Vielzahl funktionierender Prozesse in den Informatikabteilungen der Unternehmen. Allerdings folgten sie keiner durchgängigen Gestaltungsidee - weshalb prozessuale Improvisationen nach dem bekannten Hey-Joe-Prinzip vorherrschten. Die Konsequenz waren eine latente Intransparenz, unzureichende Effizienz und Schwächen im Leistungs-Level der IT-Services.

Solche Bedingungen widersprechen schon damals den Leistungs- und Qualitätserfordernissen, die von den Business-Abteilungen der Unternehmen an die IT-Organisationen gestellt werden. Und in den vergangenen Jahren sind diese Anforderungen mit großer Dynamik gestiegen. Das liegt daran, dass die Geschäftsprozesse bis hin zu den Kunden in immer umfassenderer Weise informationstechnisch unterstützt werden; so können die Verfügbarkeit und andere Qualitätsparameter unmittelbar im Kundengeschäft bemerkbar machen.

Nicht ohne Grund gehören deshalb die IT-Services zu den IT-Disziplinen, die immer wichtiger werden. Seit geraumer Zeit weisen Tools und Dienstleistungen in diesem Umfeld ein überdurchschnittliches Marktwachstum auf. Wie der Branchenverband Bitkom gerade erst prognostizierte, werdne die Ausgaben der deutschen Industrie für IT-Produkte in diesem Jahr voraussichtlich um 3,8 Prozent auf 20,8 Milliarden Euro steigen. Der größte Anteil fällt mit 58 Prozent auf die IT-Services.

Zu komplex für den Mittelstand

Diese besondere Bedeutung der IT-Dienstleistungen resultiert aus dem Bemühen der Unternehmen, die IT-Servicequalität in ihrem Leistungsprofil auf die wachsenden Business-Erfordernisse auszurichten. Die Prozessorientierung spielt dabei eine wichtige Rolle. Und ITIL bestimmt fast überall in den großen Unternehmen die Prozessstrategien im IT-Service-Management (ITSM). Folglich erlebt auch das Framwork nach wie vor eine Hochkonjunktur.

Was ohne Itil geht - und was nicht
Die IT Infrastructure Library, kurz Itil, hat sich zum Quasi-Standard im IT-Service-Management entwickelt. Manche sagen, es ginge auch ohne Itil. Was allerdings zu beweisen wäre.

Ohne Itil ...
... fehlt die Grundordnung für komplexe ITSM-Strukturen.

Ohne Itil ...
... kann die IT die Wettbewerbsanforderungen des Unternehmens nicht erfüllen.

Ohne Itil ...
... büßen die ITSM-Verantwortlichen strategische Durchsetzungkraft ein

Ohne Itil ...
... verlieren sich IT-Services im Dickicht schlecht abgestimmter Einzelprozesse.

Ohne Itil ...
... lassen sich viele Einsparungspotenziale nicht ausschöpfen.

Ohne Itil ...
... muss die Qualitätssteuerung ohne Kennzahlensysteme auskommen.

Ohne Itil ...
... hat die IT Schwierigkeiten, ihren Wertbeitrag konkret nachzuweisen.

Ohne Itil ...
... sind die Möglichkeiten der Compliance-Kontrolle eingeschränkt.

Doch ist dieses Regelwerk durch einen entscheidenden Nachteil geprägt: ITIL hat den Mittelstand vergessen. Gemeint sind die Firmen, deren IT-Organisationen etwa 50 bis 100 Mitarbeiter umfassen. Für Servicestrukturen in dieser Größenordnung erweist sich ITIL als zu wenig praxistauglich. In seiner Komplexität ist das Framework nur äußerst bedingt auf die Prozesse in solchen Organisationsverhältnissen anwendbar.

Mehr Rollen als Prozessbeteiligte

"Welcher Mittelständler braucht eine Prozessstruktur, mit der sich die IT eines Dax-Konzerns steuern lässt?" Mit dieser Frage stellte etwa der Verantwortliche einer IT-Abteilung mit rund 100 Mitarbeitern kürzlich das Thema ITIL zur Diskussion.

Wie berechtigt diese Frage ist, zeigt ein Beispiel aus der Beratungspraxis in einem Mittelstandsunternehmen. Dort wurde ein ITIL-basierender Prozess für das Asset and Configuration Management implementiert - mit einem Projektaufwand von eineinhalb Jahren. Was dort aufgrund spezifischer Anforderungen als Ausnahmefall noch eine Berechtigung hatte, ist für die mittelständischen Firmen insgesamt sicher nicht tragbar. Sie verfügen weder über die wirtschaftlichen Möglichkeiten, derart hohen Aufwand für einzelne Prozesse zu treiben, noch können sie die personellen Ressourcen für einzelne Projekte in dieser Großenordnung bereitstellen.

Aus dem Kreis dieser Unternehmen gibt es noch weitere Kritikpunkte. Sie leiten sich ebenfalls aus der Komplexität des Regelwerks ab. Dazu zählt beispielsweise die Vielzahl von Rollen, die jeder ITIL-Prozess vorsieht. Im Mittelstand ist deren Zahl mitunter höher als die der Prozessbeteiligten. So entstehen möglicherweise sieben definierte Rollen entlang eines IT-Service, obwohl lediglich drei Mitarbeiter an diesem Prozess beteiligt sind.

Standards verhindert eigene Ideen

Solche Konstellationen sind für die Akzeptanz von ITIL im Mittelstand nicht förderlich. Davon abgesehen, wiederspicht dieses Vorgehen der Lebenswelt in den fraglichen IT-Organisationen. Dort werden Sachverhalte sehr pragmatisch konzipiert, und zwar in Orientierung am konkreten Praxisbedarf. Ein umfangreiches Theoriewerk wie die IT Infrastructure Library löst schon deshalb keine große Freude aus, weil man fürchtet, durch den Fokus auf einen Standard die Möglichkeit eigenständiger Lösungsansätze zu verhindern.

Die mittelständische Informatikabteilung kann ihre Prozesse auf einem Dutzend Blätter Papier beschreiben und ebenso knapp deren Implementierung dokumentieren. Wenn sie sich an ITIL orientiert, muss sie sich zunächst durch mehrere Bücher arbeiten und eine Reihe von Schulungen durchlaufen. Zudem legt der Mittelstand erfahrungsgemäß nicht den allergrößten Wert auf eine fachliche Zertifizierung der Mitarbeiter und Organisationsbedingungen in der IT. Zumindest erachtet er den Nutzen nicht als so hoch, dass dies für ihn einen deutlich höheren Projekt- und Ressourcenaufwand rechtfertigen würde.

Sechs Tipps zum Umgang mit Regelwerken
ITIL, CoBIT, Togaf & Co. haben durchaus ihren Sinn. Aber eine zu enge und unkritische Ausrichtung auf solche Standards wird den individuellen Anforderungen der Unternehmen oft nicht gerecht.

Tipp 1:
Lassen Sie sich nicht von einem Regelwerk vereinnahmen, sondern entwickeln Sie eine kritisch-konstruktive Distanz dazu.

Tipp 2:
Versuchen Sie nicht, individuelle Erfordernisse des Unternehmens in den Standard eines Methodenwerks zu pressen.

Tipp 3:
Definieren Sie ein unternehmensspezifisches Framework und übernehmen Sie nur die Teile aus den Regelwerken, die nützlich sind und verstanden werden. Beachten Sie dabei die Pareto-Regel (mit 20 Prozent Aufwand 80 Prozent der Dinge regeln), damit keine zu komplizierte Frameworks entstehen.

Tipp 4:
Entwerfen sie zum Unternehmen passende Prozesse, zum Beispiel mit der "Wertschöpfungsmaschine" von Andreas Suter oder der Business-Engineering-Methode von Hubert Österle.

Tipp 5:
Bestehen Sie auf klaren und präzisen Begriffsdefinitionen. Prüfen Sie Ihre Definition, indem sie drei Stakeholder/Experten aus Ihrem Unternehmen nach deren Interpretation fragen. Wenn jeder etwas anderes interpretiert, taugt die Begriffsdefinition nicht.

Tipp 6:
Greifen Sie bei Servicedefinitionen auf fundierte und konkrete Werke zum IT-Produkt-Management oder Service-Engineering zurück (beispielsweise von Harry Sneed, Tilo Böhmann oder Klaus-Peter Fähnrich).

Alternative notwendig

Eine inhaltliche und organisatorische Reduzierung von ITIL erweist sich in der Praxis als schwierig - was keineswegs überraschend ist. Schließlich lässt sich ein komplexes System im Regelfall nur sehr schwer vereinfachen, während einfache Systeme vergleichsweise problemlos erweiterbar sind und wachsen können. Insofern spricht vieles dafür, dem Mittelstand eine Alternative zu ITIL zur Verfügung zu stellen.

Dass sich alternativen Frameworks zu ITIL noch nicht im Markt durchgesetzt haben, ist vermutlich der Kürze der Zeit geschuldet. Die Epoche der Prozessorientierung im IT-Service-Management ist ja noch relativ jung. Doch wäre ein Angebot weiterer Regelwerke keineswegs untypisch, wie der Blick in andere Bereiche zeigt. Beispielsweise weist das Projekt-Management sehr verschiedene Methodenwerke auf, die alle ihre Berechtigung haben, weil sie jeweils eine unterschiedliche Akzentuierung des Themas vornehmen.

Aufwandsersparnis um den Faktor zehn

Die Berechtigung einer ITIL-Alternative leitet sich auch daraus ab, dass die Anforderungen in der IT des Mittelstands längst nicht so vielfältig sind wie bei Großunternehmen. Sie beschränken sich nach unseren Erfahrungen auf neun Kernthemen, denen sich die IT auch nur in einer geringeren Tiefe widmen muss. Diese sind:

• der IT-Betrieb,

• die Bearbeitung von Störungen mit Incident- und Problem-Management,

• die Auftragsbearbeitung im Sinne des Change-Managements,

• die systematische Abarbeitung von Projekten,

• die Kontrolle der IT-Infrastruktur,

• das Vertrags-Management,

• die gesamte Sicherheitsthematik,

• die Gestaltung der Planungs- und Steuerungsprozesse sowie

• das Qualitäts-Management.

Wie Prozessimplementierungen in kleineren mittelständischen IT-Organisationen ergeben haben, entsteht bei einem Verzicht auf das ITIL-Regelwerk eine ganz erhebliche Aufwandsminderung. Abhängig vom Prozess mindert ein weniger komplexes Vorgehen die Kosten um bis zu 90 Prozent gegenüber klassischen ITIL-Implementierungen, weil sich nicht nur das Prozessdesign und die Einführung deutlich schneller gestalten lassen , sondern auch der Schulungs- und Dokumentationsbedarf erheblich geringer sind.

Grundsätzlich erscheint es möglich, einen klar strukturierten IT-Prozess innerhalb von vier Wochen zu implementieren, also in einem Projektrahmen, der weit unter dem von ITIL liegt. Gerade dies spricht eindeutig für die Notwendigkeit eines mittelstandsorientierten Methodenwerks für das IT-Service-Management.

ISO-Zertifizierung auch ohne ITIL

Interessant ist hierbei möglicherweise, dass ein Unternehmen seine IT-Organisation nach ISO 20000 zertifizieren kann, auch wenn es kein ITIL nutz. Denn das Qualitäts-Label der ISO verlangt keineswegs explizit die Orientierung an einem bestimmten Regelwerk. Im Vordergrund stehen dabei vielmehr die Prozessstrukturen und eine nachhaltig gesicherte Leistungsfähigkeit. Insofern ist auch der Zertifizierungsaspekt keine Hürde, die den Markt davon abhalten könnte, sich mit dem Gedanken einer ITIL-Alternative zu beschäftigen. (qua)