Als ich vor einigen Jahren für einen Großkunden arbeitete, sprach mein Gegenüber immer wieder von Transition und KPIs. Die Worte kannte ich zwar, aber sie gehörten nicht gerade zu meinem aktiven Wortschatz. Ich dachte nur: „Bullshit Bingo“. Mittlerweile sind die besagten Begriffe fester Bestandteil meiner Kommunikation geworden - und mehr sogar: Zur ITIL (IT Infrastructure Library) gehörend haben sie sich in der Arbeitswelt weitgehend durchgesetzt. Diese strukturierte Prozesssammlung hat sich in den vergangenen 15 Jahren nämlich bei deutschen Unternehmen ab einer gewissen Größe als Arbeits- und Kommunikationsgrundlage für das IT-Servicemanagement etabliert.
Foto: Quelle: www.adacor.com
Wir leben in einer Servicewelt
Die Sicht des Managements auf die Unternehmens-IT hat sich grundlegend verändert. Komplexität und Kostendruck sind stark gestiegen, Technologien und Produkte treten mehr und mehr in den Hintergrund. Stattdessen gewinnen IT-Services an Bedeutung. Das interne Netz wird an einen Dienstleister ausgelagert, ein anderer managt die Clients. Der SAP-Betrieb ist outgesourct, Applikationen werden komplett gemanagt gemietet. Die Integration der mobilen Geräte wird über einen Provider eingekauft und so weiter.
Ein IT-Service bezeichnet in diesem Zusammenhang eine Dienstleistung auf der Basis von Informationstechnologie, die den Business-Prozess des Kunden unterstützt. Die verwendete Technologie sowie die damit einhergehenden Prozesse werden vertraglich festgelegt. Das Management der technologischen und kaufmännischen Risiken übernimmt der Dienstleister, der dem Kunden gegenüber nach einem klar definierten Modell abrechnet.
Foto: Sergey Nivens-Shutterstock.com
Die IT-Abteilung wird in der Folge selbst zum Service Provider. Statt einer IT-Abteilung, die alle im Unternehmen genutzten Services erbringt, erhalten die Mitarbeiter jetzt die Gesamtheit der IT-Services von mehreren Zulieferern. Das erfordert in der Unternehmens-IT neue Rollen bis hin zu komplett neuen Abteilungen. Neben der klassischen IT, die einen Teil der Dienstleistungen für das Unternehmen erbringt, braucht es Teams, die das Zusammenspiel der intern und extern ausgeführten Services orchestrieren, planen und überwachen: Sie übernehmen das IT-Servicemanagement.
Es besteht allerdings ein nicht unerhebliches Risiko, dass die Mitarbeiter im IT-Servicemanagement das Wissen über die hinter den Services eingesetzten Technologien verlieren. Damit laufen sie Gefahr, das Zusammenspiel der von unterschiedlichen Providern eingekauften Services nicht fundiert planen können. Risiken für die Geschäftsprozesse des Unternehmens sowie nicht planbare Mehrkosten sind die möglichen Folgen. Dies ist allerdings nicht das Thema dieses Artikels. Deshalb soll an dieser Stelle der klare Hinweis an Entscheider genügen, dass eine rein organisatorische Sicht auf das IT-Servicemanagement unzureichend ist.
Brennpunkt Kommunikation
Im Rahmen dieser allgemeinen Entwicklung besteht eine große Herausforderung in der Kommunikation: Das IT-Servicemanagement ist gefordert, unternehmensübergreifende Prozesse zu entwickeln. Die Erfahrung zeigt, dass Gespräche über Prozesse im IT-Umfeld schnell eine Abstraktionsebene erreichen, auf der gar nicht mehr so klar ist, ob alle Beteiligten vom Gleichen sprechen. Bereits jetzt haben sich in der gesamten IT-Welt, vom IT-Dienstleister über den Carrier bis zur IT-Abteilung, bestimmte Begriffe wie SLA, Change Management, KPI etabliert.
Foto: Quelle: ADACOR Hosting
Sie sind jedoch nicht wirklich selbsterklärend, wie das Beispiel zeigt: Wer von ITIL keine Ahnung hat, weiß im Zweifelsfall nicht, dass mit einem SLA ein Service Level Agreement und damit ein (Teil-)Vertrag mit einem Kunden über spezielle Ausprägungen und vertragliche Zusicherungen im Rahmen des Services gemeint ist. Für eine funktionierende Kommunikation zwischen den verschiedenen Stakeholdern als den Beteiligten an den betrachteten Geschäftsprozessen, sind gute ITIL-Grundkenntnisse bei den Beteiligten von großem Vorteil: Was ist ITIL? Wie sind bestimmte Begriffe und Rollen definiert? Wie passen sie in das Gesamtbild? Dadurch können Missverständnisse vermieden werden, die ohne eine gemeinsame Basis durch ITIL programmiert wären.
Was ist ITIL – und was ist es nicht?
Entwickelt in den 80er Jahren von der englischen Behörde Computing and Telecommunications Agency und nach wie vor als Teil von Her Majesty’s Government gepflegt, ist ITIL eine strukturierte Sammlung von Good-Practice-Ansätzen für das IT-Servicemanagement. Es definiert grundlegende Prozesse, Rollen und Begriffe und gibt damit gleichzeitig ein entsprechendes Vokabular vor. Dabei handelt es sich um Vorschläge, mit denen Unternehmen gute Erfahrungen gemacht haben, nicht um einen Standard. ITIL beschreibt eher strukturiert die relevanten Bereiche und Rollen einer IT-Service-Organisation, die es zu betrachten gilt. Diese auszugestalten und mit Leben zu füllen, ist Aufgabe der Unternehmen. Entsprechend unterschiedlich ist das Ergebnis. ITIL ist eine Art Werkzeugkiste – mit vielen Werkzeugen zum Lösen bestimmter Probleme und der Möglichkeit, weitere hinzuzufügen. Ein ITIL-Glossar finden Sie hier.
Der Lebenszyklus von Services gibt die Struktur vor
Der Kern von ITIL sind Prozesse rund um das Erbringen von Services. ITIL beschäftigt sich nicht mit Projekten oder deren Management. Im Gegensatz zu einem durch Anfang und Ende gekennzeichneten Projekt, definiert sich ein Service durch einen Start mit anschließender kontinuierlich zu erbringender Leistung.
Die in ITIL gesammelten Prozesse umfassen den gesamten Lebenszyklus von IT-Services, der gleichzeitig die Struktur vorgibt. Parallel zum Lebenszyklus betrachtet ITIL auch Prozesse rund um die IT-Governance im Sinne von Führung und Kontrolle. Ziel ist es, sicherzustellen, dass die Informationstechnik Geschäftsstrategie und –ziele unterstützt. Die wichtigsten Themen sind in diesem Zusammenhang Risiko- und Sicherheitsmanagement, Finanzmanagement sowie das genaue Messen und Reporten der Serviceleistungen.
ITIL verringert die Wahrscheinlichkeit von Missverständnissen
Anhand dieser Kernpunkte wird noch einmal deutlich: Die an einem Service Beteiligten müssen jede Menge Themen beachten, um Endkunden und Geschäftsführung zufriedenzustellen. Das stellt sowohl die IT-Manager beim Kunden als auch die Dienstleister vor Herausforderungen. Gute ITIL-Grundkenntnisse aller Beteiligten verringern die Wahrscheinlichkeit, dass es bei der Absprache zwischen Kunden und Dienstleister zu Missverständnissen kommt, vor allem zu Beginn der Zusammenarbeit.
Genau solche Missverständnisse passieren – gerade in komplexeren Projekten: Sobald wir über Prozesse sprechen, erleben wir als Dienstleister immer wieder, dass uns Kunden nicht verstehen. Im Idealfall sagen sie das offen oder wir merken es. Wenn nicht, kann es problematisch werden. Gerade bei Themen wie Incident, Problem und Change kommt es im besten Fall zu amüsanten Verwechslungen und Missverständnissen. Wenn bei Gesprächen über vertragliche oder vorvertragliche Themen nicht wirklich alle Beteiligten wissen, wovon konkret die Rede ist, kann es aber auch für beide Parteien schnell schwierig bis ernsthaft gefährlich werden.
Unternehmensübergreifende Services als besondere Herausforderung
Sind mehrere Unternehmen an Services beteiligt, ist ITIL umso wertvoller, wie die nachfolgend beschriebenen typischen Prozesse klar zeigen. Das beginnt bereits bei der Angebotsphase am Anfang und den anschließenden Vertragsverhandlungen. In der Regel möchte der Kunde mit den beteiligten Service Providern die Dienstgüte (Service Level) in sogenannten SLAs (Service Level Agreements) vereinbaren. Dabei werden verschiedene Parameter betrachtet: zugesicherte Leistungseigenschaften, Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung sowie Verfügbarkeit des Services. Definierte Kennzahlen machen das Einhalten der vereinbarten Service Level kontrollierbar. Für den Fall des Nichteinhaltens sind Sonderkündigungsrechte, Vertragsstrafen und ähnliches zu definieren.
Um SLAs zügig erstellen zu können, ist ein Servicekatalog vonnöten. Als ein zentrales Dokument oder eine Datenbank beschreibt er die Services, die eine Organisation anbietet, einschließlich ihrer Ausprägungen, Qualitätsmerkmale und Service Level. Andernfalls sind für jeden Kunden und angebotenen Service die Beschreibung der Ausprägungen und Varianten jedes Mal neu zu erstellen, was sehr zeitaufwendig ist.
Im Rahmen der SLA-Verhandlungen tauchen mit Sicherheit die Themen Verfügbarkeit, Katastrophenfall und Informationssicherheit auf. In diesem Zusammenhang sind alle am Gesamtservice beteiligten Dienstleister Teil der folgenden drei Prozesse und müssen gegenseitige Abhängigkeiten klären:
Das Availability-Management umfasst alle Maßnahmen und Verfahren, die der Sicherung und Erhöhung der Verfügbarkeit von Services und Systemen in Bezug zu den Geschäftsanforderungen und operativen Service-Level-Vereinbarungen dienen. Dies betrifft bestehende genauso wie zukünftig geplante Services.
Beim IT-Service-Continuity-Management (ITSCM) erfolgt die Planung und Bereitstellung von Maßnahmen und Plänen zur Wiederherstellung von IT-Diensten bei Katastrophenszenarien. Gleichzeitig umfasst der Prozess die Planung und den Betrieb von Notfallvorsorgemaßnahmen.
Das Information-Security-Management zielt darauf ab, für Informationen, Services und IT-Systeme einen angemessenen Grad an Sicherheit hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität zu schaffen.
Sofern alle Beteiligten ihre Standardprozesse zu den oben genannten Themen dokumentiert haben, können sie sich problemlos darüber verständigen und gegebenenfalls Prozesse im gemeinsamen Business-Service anpassen. Schnelle Ergebnisse und sinnvolle SLA-Vorschläge sind gewährleistet. Hat allerdings einer der Dienstleister noch nie etwas von ITIL gehört und seine Prozesse nicht beschrieben, können die Verhandlungen zu einer langwierigen Angelegenheit werden.
Service Desk: Informationen zuverlässig übermitteln
Unschätzbar hilfreich ist ITIL zu dem Zeitpunkt, an dem der Auftrag vergeben, die Verträge geschlossen, die Services implementiert sind und zur Verfügung gestellt werden. Nun muss für einen strukturierten Informationsaustausch zwischen Kunde und Dienstleister gesorgt werden. ITIL sieht dafür das sogenannte Service Desk vor. Für diese Aufgabe ist entweder ein eigenes Team zuständig, oder IT-Verantwortliche übernehmen Service-Desk-Aufgaben zusätzlich zu ihren operativen Themen. In jedem Fall ist sicherzustellen, dass der Kunde eine zentrale Anlaufstelle hat und der Dienstleister in den vereinbarten Zeiten erreichbar ist.
Eine der Aufgaben des Service Desk ist die Kommunikation bezüglich verschiedener Themen. Sie betreffen beim operativen Betrieb der Services jeden Dienstleister, unabhängig von ITIL-Kenntnissen und Verwendung der entsprechenden Begriffe: Incident, Problem und Change Management. Die Erfahrung zeigt, dass gerade diese Begriffe immer wieder Probleme verursachen.
Aus diesem Grund eine kurze Abgrenzung:
Incident Management deckt Ereignisse ab, die ein ordentliches Erbringen des Services gefährden, stören oder unmöglich machen. Ziel ist es, die gewünschte Servicequalität kurzfristig wiederherzustellen.
Ist die Ursache des Incidents nicht klar, schließt sich das Problem Management an. Es beschreibt die Suche nach den Ursachen für Incidents und Lösungen zu deren Vermeidung.
Das Change Management umfasst Änderungen an den bestehenden Prozessen und Service-Parametern, um das reibungslose Erbringen der Services zu gewährleisten. Diese können aus den Anforderungen und Wünschen von Kunden oder aus dem Problem Management entstehen. Sie müssen freigegeben, umgesetzt und je nach Vereinbarung abgerechnet werden. Der letzte Punkt macht Changes so unbeliebt auf Kundenseite.
Fakt ist: Mit diesen Themen haben alle Dienstleister zu tun, unabhängig von der konkreten Branche und ihren ITIL-Kenntnissen. Es ist nicht zwingend notwendig, die Prozesssammlung im eigenen Unternehmen zu nutzen. Service Provider, die das tun, haben es in der Regel in der Abstimmung mit großen Kunden deutlich leichter, da beide Parteien über die gleichen Prozesse reden.
ITIL ist alternativlos
Ich gehe davon aus, dass sich dieser Trend zukünftig noch verstärkt. Sprich: ohne ITIL kein Projekt!
Aus meiner Sicht ist ITIL die Grundlage, um in größeren IT-Organisationen Verantwortung zu übernehmen und mit diesen Geschäft zu machen. Obwohl nicht jede IT-Organisation ITIL flächendeckend nutzt, haben sich die Begriffe, Rollen und Prozessbezeichnungen soweit durchgesetzt, dass man ganz ohne ITIL-Kenntnisse nicht mehr kommunikationsfähig ist. Ich habe schon lange keinen größeren Kunden mehr gehabt, der nicht über SLAs, Incident Management und KPIs sprechen wollte.
Ich gehe sogar noch einen Schritt weiter: Auch Dienstleister, bei denen der IT-Betrieb nicht im Fokus steht, werden sich mit ITIL beschäftigen müssen – oder tun dies sinnvollerweise, zumindest wenn sie mit Großkunden Geschäfte machen möchten. Am Beispiel einer Social-Media-Agentur lässt sich das gut zeigen: Im Tagesgeschäft hat sie tatsächlich nichts mit IT-Betrieb zu tun. Dennoch liefert sie Services. Großkunden werden früher oder später nach der Ausgestaltung des Services, den SLAs, der Struktur des Supports und den KPIs fragen.
Eine einheitliche Kommunikationsebene ist also nicht nur nice-to-have, sondern aus meiner Sicht essenziell. Wichtig ist: Es ist nicht zwingend notwendig, das eigene Unternehmen vollständig nach ITIL auszurichten oder gar Experte darin zu sein. Bereits Grundkenntnisse ermöglichen eine fruchtbare Kommunikation. Als Framework hat sich ITIL weitgehend durchgesetzt. Aus meiner Sicht gibt es im Moment keine Alternative, die eine gemeinsame Kommunikationsplattform bieten könnte. (haf)