Zwölf Dinge, die Sie über Itil V3 wissen sollten

Es ist alles eitel, dichtete Andras Gryphius 1637. Sieht man sich das IT-Service-Management deutscher Unternehmen an, ist man versucht, dem Barock-Poeten zuzustimmen: "Es ist alles Itil." Schätzungsweise vier von fünf Unternehmen reklamieren für sich, zumindest ihren Service-Desk nach der "IT Infrastructure Library" ausgerichtet zu haben, die 1989 vom britischen Office of Government Commerce (OGC) angestoßen wurde und heute unter der Ägide des itSMF (IT Service Management Forum) beziehungsweise durch dessen nationale Organisationen ("Chapters") weiterentwickelt wird.

Zumeist orientieren sich die internen wie externen IT-Dienstleister an der 2001 veröffentlichten Itil-Version 2 (V2). Mit Hilfe der darin beschriebenen Best Practices ist es vielen gelungen, ihre Leistungserbringungs-Prozesse in der IT von Ballast zu befreien, zu standardisieren und damit zu beschleunigen - was am Ende auch die Kunden zufriedener macht.

Seit ziemlich genau zwei Jahren ist nun die "Refresh"-Version 3 (V3) veröffentlicht. Sie ist handlicher (fünf statt neun Bücher), erstmals wirklich strukturiert und um einige wichtige Aspekte des IT-Service-Managements erweitert. Beispielsweise thematisiert sie die Querverbindungen zwischen den Prozessen und den Bezug der IT-Service-Prozesse zum Business.

Allerdings beginnen die Unternehmen erst langsam, ihre Prozessspezialisten zu den V-3-Schulungen zu schicken. Von einem massenhaften Umstieg kann keine Rede sein. Das hat zum Teil durchaus nachvollziehbare Gründe.

Um beurteilen zu können, was die Itil-Orientierung dem Unternehmen bringt und inwieweit sich der Umstieg von V2 auf V3 lohnt, sollte sich auch die Geschäftsführung oder der Vorstand einen groben Überblick über das Thema verschaffen. Hier sind die Antworten auf ein paar Fragen, die in diesem Zusammenhang immer wieder auftauchen.

1. Was ist der Unterschied zwischen Itil und einem Standard?

Ein Standard gibt vor, was und wie etwas getan werden soll. Itil hingegen ist eine Best-Practices-Sammlung. Das Werk enthält Beispiele (!) dafür, wie Unternehmen die Abläufe in ihrem IT-Service-Management effizient und erfolgreich gestaltet haben. Nicht immer lassen sich diese Muster auf das jeweilige Unternehmen übertragen. Manchmal überschneiden sich die Inhalte auch - oder sie widersprechen sich sogar.

In V2 fehlen zudem Beschreibungen für eine Reihe von Prozessen, die im Zusammenhang mit dem IT-Service-Management durchaus eine Rolle spielen, beispielsweise für Portfolio-Management oder Catalogue-Management. Und schließlich bietet Itil weder Normen noch Metriken, anhand derer sich die Qualität eines Service messen ließe. Das holt der thematisch verwandte ISO-Standard 20.000 nach, der per definitionem die Grundlage für ein Serviceprozess-Benchmarking liefern soll.

Itil wird demgegenüber nicht von einem Standardisierungsgremium wie der ISO (International Organization for Standardization) definiert, sondern eigentlich von den Anwendern selbst, wobei die itSMF-Chapters die Rolle des Vermittlers und Chronisten übernehmen.

2. Warum wurde vor zwei Jahren eine neue Itil-Version veröffentlicht?

Seit dem Erscheinen von Itil V2 waren sechs Jahre vergangen. In der Zwischenzeit hatten die Anwender- und Dienstleistungsunternehmen mit den Best Practices gearbeitet, sie hier und da modifiziert sowie in einen organisatorischen Rahmen eingebettet. Dabei traten die schon erwähnten Lücken, Überschneidungen und Inkonsistenzen zutage.

Außerdem hatten die IT-Abteilungen und IT-Dienstleister inzwischen begonnen, sich vom reinen Technikbereitsteller zum Serviceerbringer oder sogar Business-Partner der Unternehmen zu entwickeln. Das spiegelte sich auch in ihren IT-Service-Prozessen wider und zog Verbesserungsvorschläge für Itil nach sich. Irgendwann lohnte es sich auch aus Sicht des itSMF, das gesamte Werk neu zusammenzustellen.

3. Warum gibt es jetzt nur noch fünf statt neun Bände?

Der Inhalt hat sich keineswegs verringert, aber die Inhalte folgen nun einem Ordnungsprinzip. Die fünf neuen Bücher beschreiben nicht mehr isolierte Disziplinen wie Incident-, Problem-, Change-, Release- und Configuration-Management (im Band "Service-Support") oder Service-Level-, Availability-, Capacity-, Service-Continuity und IT-Financial-Management (in "Service Delivery").

Vielmehr ordnen sich diese Funktionen jetzt dem Prinzip des IT-Service-Lifecycle unter. Er beginnt bei der "Service Strategy", setzt sich im "Service Design" fort, verläuft über "Service Transition" in Richtung "Service Operation" und kumuliert schließlich im "Continual Service Improvement", kurz: CSI. Waren die neun V2-Bücher weitgehend unabhängig voneinander geschrieben worden, so achtete das itSMF bei V3 auf eine gewisse Konsistenz.

4. Muss man eigentlich alle Bücher lesen?

Die aus mehr als 40 Büchern bestehende Version 1 hat wohl kaum jemand vollständig verinnerlicht. Von den neun V2-Büchern wurden nur die Bände "Service Design" und "Service Delivery" ausgiebig gelesen und genutzt. Das Lifecyle-Prinzip der Version 3 hingegen verlangt eigentlich danach, von Anfang bis Ende beherzigt zu werden. Allerdings fragen sich Itil-Experten wie Markus Bause, Geschäftsführer der Serview GmbH, Bad Homburg, inwieweit die "Service Strategy" eigentlich von realistischen Annahmen ausgeht.

Das erste V3-Buch beschäftigt sich in weiten Teilen mit betriebswirtschaftlichen Sachverhalten. Die sollten einen CIO oder IT-Dienstleister zwar interessieren, aber in den meisten Unternehmen bewegen sich diese Leute doch eher auf einer taktisch-operativen Ebene, von der aus sie strategische Abläufe nicht wirklich beeinflussen können.

"Die dedizierte Betonung der Servicestrategie ist für viele Unternehmen noch relativ fremd", bestätigt Christian Sander, verantwortlich für das IT-Service-Management im Bereich Konzern-IT-Strategie der EnBW AG, Karlsruhe. Themen wie Alignment, IT-Wertbeitrag oder Portfolio-Management seien gerade erst in der allgemeinen Diskussion angekommen: "Dieses Themenfeld muss sich erst noch festigen." Deshalb engagiert sich der IT-Strategie-Experte besonders in diesem Bereich. Beispielsweise hat er an einem Positionspapier des itSMF Deutschland e.V. zum Thema Service Strategy mitgearbeitet.

5. Warum nutzen bislang so wenige Anwender Itil V 3?

Itil V2 war bereits sehr verbreitet, als V3 vor zwei Jahren veröffentlicht wurde. Und die Itil-Pioniere sehen nur begrenzten Nutzen darin, mit einem Big Bang auf die neue Version umzusteigen. Ein Beispiel dafür ist EnBW. Der in Karlsruhe ansässige Energieversorger hat 2001 begonnen, seine IT-Leistungserbringungs-Prozesse an Itil V 2 auszurichten. Dazu der IT-Strategie-Manager Sander: "Das ist die, Service-Level-Agreements zu formulieren oder die Qualität von IT-Services festzuschreiben."

2008 hat EnBW Itil als Konzern-IT-Standard für die IT-Betriebspozesse definiert - ohne aber eine bestimmte Version vorzuschreiben. Sander hat die Version 3 eigenen Angaben zufolge "frühzeitig daraufhin gesichtet, wie sie sich von V2 unterscheidet".

Und diese Sichtung führte zu dem Ergebnis, dass die Vorteile, die dem Konzern aus einer sofortigen Migration erwachsen würden, in keinem Verhältnis zum Aufwand stünden. Das hat unter anderem einen ganz pragmatischen Grund: Würde Itil V3 als Standard festgeschrieben, müsste die Umstellung der laufenden IT-Service-Management-Vorhaben projektiert werden.

6. Wie radikal ist denn nun der Umstieg tatsächlich?

Von radikal kann eigentlich keine Rede sein. Mit Bedacht wählte das itSMF den Begriff "Itil-Refresh", um V3 anzukündigen. "Die grundlegenden Konzepte aus Itil V2 haben weiter Gültigkeit, beispielsweise die Prozessorientierung, die Serviceausrichtung und die Kundenorientierung, aber auch Themen wie Incident-, Problem- oder Change-Management", schreibt Serview-Geschäftsführer Bause als Co-Autor eines Whitepaper zu Itil V3, das der Dienstleister kostenlos verbreitet.

Auch EnBW sieht sich laut Sander nicht im Zugzwang, könne also eine "schleichende" Migration akzeptieren. "Zwei oder drei Jahre in der Zukunft werden sich unsere Prozesse an V3 orientieren", prophezeit er. Schon jetzt würden die Prozess-Manager sukzessive in V3 geschult. Dass sich die Abläufe dann an zwei unterschiedlichen Itil-Ausführungen orientieren, birgt aus seiner Sicht keine Gefahr: "Die Itil-Autoren haben auf Abwärtskompatiblität geachtet.

Und das ist eigentlich nichts Besonderes. Denn Itil ist ja keine Norm, sondern eine Sammlung von erfolgversprechenden Vorgehensweisen. Und was zehn Jahre lang gute Praxis war, wird im elften Jahr sicher nicht über den Haufen geworfen."

7. Für wen ist die sofortige Migration auf V 3 interessant?

IT-Dienstleister und andere Unternehmen, für die IT ein Kernprozess ist, sollten nicht lange zögern, raten die Experten. Dazu noch einmal Sander: "Für sie ist V3 auch ein Mittel, um sich am Markt zu positionieren."

Serview-Geschäftsführer Bause wird noch konkreter: IT-Dienstleister, die noch mit V2 arbeiten, dürften mittelfristig Probleme bekommen, wenn ihre Mitbewerber, die sich bereits an V3 ausgerichtet hätten, ihre Leistung noch standardisierter, also kostengünstiger erbringen könnten.

8. Welche Vorteile hat V3 eigentlich?

Das stringentere Konzept der neuen Version ist sicher unzweifelhaft. Auch die Änderungsprozesse für eine ständige Verbesserung der Service-Abläufe (im Buch CSI) sind hilfreich. Die neu hinzugekommenen Prozesse können helfen, Lücken zu schließen, die bei der Service-Management-Einführung auf V2-Basis bislang immer viel Aufwand verursacht haben.

Bause nennt hier zum Beispiel das Event-Management für die Anbindung von Rechenzentrums-Aktivitäten, das Access-Management für die Zugriffsverwaltung und das Supplier-Management für die einheitliche Steuerung der Lieferanten. Ausgewiesene Itil-Experten wie Frank Zielke, Geschäftsführer des Beratungs- und Dienstleistungsunternehmens ITSM Consulting Nord GmbH mit Sitz in Hamburg, verweisen darüber hinaus auf das umfassendere Prozessmodell der neuen Version. Es beschreibe die Bestandteile und Aktivitäten der einzelnen Abläufe (basierend auf "Ressourcen" und "Fähigkeiten") ungleich erschöpfender als die Vorgängerversion.

Darüber hinaus widmet sich die aktuelle Version nach Ansicht der Fachleute - anders als V2 - intensiv der Beschreibung von Schnittstellen zwischen unterschiedlichen Prozessen. Gleichzeitig betont V3 stärker den Bezug zwischen dem IT-Service und dem damit verfolgten Geschäftszweck. "Ich kann einen Service endlos optimieren", erläutert Zielke, "aber damit verursache ich eben auch Kosten." Deshalb müsse in jedem Einzelfall die Business-Seite gemeinsam mit dem IT-Service entscheiden, wieviel Prozessverbesserung an welcher Stelle sinnvoll ist. Hilfreich sei hier das im Service-Strategy-Buch beschriebene "Demand-Management".

9. Was sind die Vor- und Nachteile des Lifecycle-Modells?

Der Service-Lebenszyklus gibt dem gesamten Thema IT-Service-Management Struktur. Wie Zielke ergänzt, bildet er auch die bessere Basis, falls sich das Unternehmen nach ISO 20.000 zertifizieren lassen will, denn der ISO-Standard orientiere sich ebenfalls an einem Lifecyle-Modell.

Vor allem aber war der Lifecycle die logische Folge der gelebten Itil-Praxis, sagt EnBW-Manager Sander. Wie andere Unternehmen habe auch EnBW seine Prozessdisziplinen bereits am IT-Service-Lifecyle ausgerichtet, bevor er offiziell festgeschrieben wurde: "Von diesem Modell wurden die meisten Unternehmen keineswegs überrascht. Es ist der Trend."

Einen Nachteil habe das Lifecyle-Modell allerdings, räumt Sander ein: Neueinsteigern ließen sich die Itil-Grundlagen auf der Basis von V2 eher vermitteln als mit Hilfe von V3. "V 2 ist nach Prozessdisziplinen wie Incident-Management oder Service-Level-Management geordnet, die sich separat betrachten und verstehen lassen", so seine Begründung, "diese Disziplinen finden sich auch in V3 wieder, sind dort aber von vornherein in den Service-Lifecyle eingebunden. Ich stehe voll hinter dieser Idee, aber das Ordnungsprinzip von V3 erschwert den Einstieg in die Materie."

Bause schließt sich diesem Argument an: Anders als V2 biete V3 unterschiedliche Einstiegspunkte - je nach Flughöhe des Betrachters: "Das ist eine der größten Herausforderungen in V3; Sie müssen überlegen, wem sie eigentlich was erzählen können."

10. Inwiefern werden die Vorzüge von V 3 durch gestiegene Komplexität erkauft?

Nochmal zur Erinnerung: In V 3 werden die IT-Prozesse untereinander und ihre Ausrichtung an den Geschäftsprozessen thematisiert. Viele Best Practices - oder "Good Practices", wie manche Itil-Anhänger einschränken - widmen sich diesen Abhängigkeiten und Wechselwirkungen. Das erwecke den Eindruck erhöhter Komplexität, konstatiert Serview-Geschäftsführer Bause. Aber im Grunde seien diese Themen ja nicht neu. Auch vor der Veröffentlichung von Itil V3 hätten sich die IT-Manager diese Frage stellen müssen; nur habe V2 ihnen darauf keine Antworten gegeben.

Auch die Tatsache, dass V 3 statt elf jetzt 14 Prozesse beschreibe, könne der neuen Version nicht angekreidet werden, so Bause. V2 habe Lücken gehabt, die V3 nun schließe. Außerdem müsse ja nicht jede Organisation jeden Prozess als eine eigenständige Disziplin einführen.

Ein dritter häufig genannter Kritikpunkt betrifft die Projektsteuerung, die unter V3 schwieriger, sprich komplexer geworden sei. Auch darauf hat Bause eine Antwort: Vermutlich werde kein Unternehmen alle V-3-Prozesse auf einmal einführen, denn besser sei es, das Prozess-Framework kontinuierlich auszubauen. Typischerweise würden die Projekte mit den operativeren Abläufen aus dem Service-Support beginnen und später zu den taktischen und strategischen Prozessen aus der Service Delivery übergehen, erinnert der Serview-Geschäftsführer: " Daran wird sich auch künftig nichts ändern."

11. Wie viel zusätzlichen Schulungsaufwand macht V 3 erforderlich?

Selbstverständlich müssen die Prozess-Manager nachgeschult werden. Und das wird nicht in wenigen Tagen erledigt sein. Vielmehr dauert es mindestens sechs Wochen, bis sie alle Schulungsbausteine - von der "Itil V3 Foundation" bis zum "Managing across the Lifecycle" - durchlaufen haben und sich "Itil V3 Expert" nennen können.

Für zertifizierte V2-Service-Manger steht allerdings noch bis zum Ende des laufenden Jahres eine Hintertür offen: Sie können denselben Status mit Hilfe der fünftägigen "Managers Bridge" erwerben. Ob sie am Ende aber denselben Kenntnisstand haben werden wie ihre aufwändiger geschulten Kollegen, ist fraglich.

12. Und was sollen die Unternehmen jetzt tun?

ITSM-Geschäftsführer Zielke gibt dazu konkrete Empfehlungen:

• Wenn Sie schon begonnen haben, Itil V2 zu implementieren, hören Sie um Himmels Willen nicht damit auf.

• Sobald Sie Itil V2 fertig implementiert haben, analysieren Sie Ihre Prozesse.

• Dann ergänzen Sie die fehlenden Teile in Anlehnung an V3 - und denken Sie über eine ganzheitliche Sicht auf Ihre IT-Services nach.

• Wenn Sie überhaupt noch nicht mit Itil begonnen haben, steigen Sie besser gleich mit V3 ein.

• Nehmen Sie sich die V3-Bände "Service Design", "Service Transition" und "Service Operation" vor; überlegen Sie, welche Prozesse daraus für Sie notwendig sind.

• Diese Prozesse sollten Sie direkt nach V3 einführen.

Die ganzheitliche Sicht ist keineswegs trivial, stellt der IT-Strategie-Fachmann Sander klar. Immer noch würden sich viele Unternehmen darauf beschränken, einzelne Prozesse, beispielsweise das Incident-Management, an Itil auszurichten. Das sei legitim, aber nicht ausreichend: "So kann Itil seine volle Wirkung nicht entfalten; die ergibt sich erst aus dem Zusammenspiel der unterschiedlichen Service-Management-Prozesse."

Bause weist in eine ähnliche Richtung, indem er davor warnt, Itil rein operativ zu sehen: "Wenn es zu schmal gefasst wird, ist sein Wirkungsgrad begrenzt." Deshalb bestehe er auch darauf, dass seine Kunden die Itil-Einführung richtig angehen: "Itil out of the Box und auf die Schnelle, das funktioniert nicht. Wir nennen so etwas Rumeiteln."