computerwoche.de

IT-Strategie

Itil, Cobit, Prince2 & Co – nur im Gesamtrahmen sinnvoll

22.02.2010
Von 
Managing Partner bei Dewey & Partner in München
Alle Posts des Autors
Das Thema IT-Betrieb ist aktueller denn je. Viele Unternehmen lassen sich nach gängigen Standards oder Best Practices zertifizieren. Doch ohne ein Prozess-Management bringt das noch keinen Vorteil.

Während der zurückliegenden fünf Jahre hat fast jede IT-Organisation in Konzernen und großen Mittelstandunternehmen Prozessinitiativen gestartet, die auf den effizienten und störungsfreien Ablauf von Projekten oder IT-Prozessen abzielten. Die Vorhaben orientieren sich meist an Best Practices und Quasistandards wie Itil, Prince2, Cobit, BS 15000 oder ISO 20000. Die Initiativen haben unterschiedliche Ziele. Oft dienen sie dazu, gesetzliche Compliance-Anforderungen zu erfüllen. Ein Itil-Projekt soll häufig sicherstellen, dass alle an einem IT-Service Beteiligten dieselbe Sprache sprechen. Ein wichtiger Grund für solche Vorhaben ist auch der, Best Practices übertragbar und Benchmarks aussagefähig zu machen.

Aber die Marktstandards haben auch einen Nachteil: Sie verleiten die Unternehmen dazu, das Thema Prozess-Management auf die Formalisierung und die Zertifizierung beziehungsweise den Audit der Prozesse zu begrenzen.

Prozessdesign ist nicht so schwer

Die Standards vereinfachen vor allem das Prozessdesign. In den meisten Fällen werden die Abläufe also möglichst nah am Standard modelliert, trainiert und eingeführt. Damit erreichen sie bei einem Audit nach CMMI (Capability Maturity Model Integration) aber höchstens den Reifegrad 3. Unerreicht bleiben die Stufen 4 und 5, die für das quantitative und qualitative Messen und Managen der Prozessleistung stehen.

Das fällt umso mehr ins Gewicht, als das Prozessdesign nur etwa 20 Prozent des Gesamtaufwands in derartigen Initiativen ausmacht. Der tatsächliche Kraftakt besteht in der – für eine Zertifizierung notwendigen – Implementierung der Prozesse. Genau hier sind die Grundlagen für ein Performance-Management zu legen: durch eine Rückbesinnung auf die Ziele von TQM sowie Prozess- und Performance-Management.

Die häufigsten Probleme

Wer kennt nicht die folgenden typischen Probleme, die während eines IT-Prozess-Vorhabens auftreten können?

  • Moving Targets: Die ohnehin unter der Mehrbelastung für Prozessentwicklung und -implementierung leidenden Mitarbeiter geraten durch immer neue Rahmenbedingungen und Regelwerke in einen kontinuierlichen "Change-Mode". Also können sie sich nicht mehr auf eine effektive Implementierung konzentrieren. Ein strategisches Monitoring der Rahmenbedingungen (Gesetze, Marktstandards, Stakeholder-Erwartungen, Unternehmensstrategie) fehlt.

  • Ressourcenengpässe: Wenn die Prioritäten der IT-Organisation ständig wechseln, kommt es zu Konflikten zwischen dem IT-Betrieb und der Prozessinitiative. Schließlich sind für beide Aufgaben dieselben Experten notwendig. Eine integrierte Planung wäre hier hilfreich.

  • Zu viel auf einmal: Im "Geschäftssystem" einer IT-Organisation gibt es etwa 15 bis 20 sinnvoll unterscheidbare Kernprozesse. Wenn eine übergeordnete strategische Stoßrichtung und Planung fehlen und das Projektteam zudem den Aufwand unter- sowie die eigenen Möglichkeiten überschätzt, werden möglicherweise zu viele Prozesse gleichzeitig eingeführt beziehungsweise verändert. Die Organisation sieht vor lauter Bäumen den Wald nicht mehr. Stattdessen sollte das Projektteam die Prioritäten mit der Geschäftsstrategie abstimmen sowie die Prozesse gemäß ihrer Wirkung auf Kundenzufriedenheit, Servicequalität und die aktuellen operativen Stärken oder Schwächen bewerten.

  • Uneinheitliche Prozesshierarchie und Dokumentation: Die Prozessverantwortung sollte möglichst nah an der Arbeitsebene liegen. Daraus ergibt sich eine verteilte Verantwortung. Ohne einen Dokumentenstandard und eine durchgehende Prozesshierarchie sind die Entwicklungsergebnisse inkonsistent und damit schwer verständlich, so dass die IT-Management-Ebene sie kaum freigeben kann. Meist fällt die Granularität der Prozessbeschreibung auch höchst unterschiedlich aus. So gestaltet sich eine spätere Prozessintegration aufwendig oder gar unmöglich. Und die Abbildung der beschriebenen IT-Services auf die in Anspruch genommenen Prozesse wird zu einer Herkulesaufgabe.

  • Unklare Rollen im Prozess-Management: Sind die Rollen und Verantwortlichkeiten für Qualitäts-Manager, Prozesseigner und lokale Prozessexperten nicht klar und einheitlich geregelt, regieren Konflikte und Doppelarbeit statt Fortschritt und kontinuierlicher Verbesserung. Das gilt insbesondere an der Schnittstelle zu den Linienfunktionen der IT.

  • Unklare Abgrenzung von Prozessen: Sind die Prozesse nicht eindeutig voneinander unterschieden, kommt es ebenfalls zu Doppelarbeiten – durch parallel laufende Aktivitäten, die sich mit denselben Aufgaben beschäftigen.

  • Mangelnde Kommunikation und verpasstes Lernen: Strukturierte Kommunikation kann man nicht delegieren, sie muss gefördet werden. Oft reden die handelnden Personen aneinander vorbei, weil die Probleme nicht aus der Gesamtsicht in Angriff genommen werden, sondern aus der Teilsicht des Einzelprozesses. Allzu oft sehen Prozessverantwortliche die Qualität der Daten oder die Arbeitsstände am Eingang ihres Prozesses als unzureichend und schlecht an, während sie die eigenen Ergebnisse am Prozessausgang als "den Umständen entsprechend optimal" betrachten. Regelmäßige Meetings mit allen Prozesseignern einzuberufen und diesen Punkt auf die Agenda zu setzen gehört zu den fachlichen Führungsaufgaben eines prozessübergreifenden Qualitäts-Managers.

Die genannten negativen Erfahrungen führen oft zu einem Misskredit des Projekts, zum gebetsmühlenartigen Abwägen der Pros und Contras sowie letztlich zum unentschlossenen Fortführen oder gar unvermittelten Abbruch des Vorhabens. Prozessstandards wie Itil oder Prince2 helfen hier nicht.

Das Prozess-Management-System

Ein Prozessprojekt muss strategisch vorbereitet, geplant und aufgesetzt werden. Es darf sich nicht auf den puren Lösungsansatz eines operativen Einzelproblems oder einer Problemgruppe beschränken. Nur mit einem systematischen Ansatz lassen sich Prozesse und Performance transparent machen. Und das ist die Voraussetzung dafür, dass das Unternehmen aus dem Zertifizierungsaufwand auch Honig saugen kann. Ohne die integrative Klammer eines Prozess-Management-Systems gestaltet sich die Arbeit als "Mission Impossible".

Bei einem Prozess-Management-System handelt es sich um ein Konzept, das ausgesuchte Praktiken aus IT-Service-Management (ITSM), Six Sigma und TQM effektiv zu einem Führungsansatz für die IT verbindet. Es umfasst eine strategische und eine operative Ebene sowie eine Governance zur Abstimmung. Als Katalysator fördert es das Erreichen der Ziele, die mit dem Einführen von Prozessstandards und der Zertifizierung verbunden sind: Prozesstransparenz, Performance-Management und kontinuierliche Verbesserung. Wird ein Prozess-Management-System gleich zu Beginn der Prozessinitiative aufgesetzt, lassen sich Geld und Zeit sparen.

Wesentliche Elemente eines solchen Systems sind Business Alignment, strategisches und operatives Prozess-Management sowie die zugrunde liegende Governance, mit der sich Rollen und Verantwortlichkeiten der Stakeholder, Prozesswürdigkeit, Vorgehensmodell sowie Dokumentation überwachen lassen. Zwischen diesen Elementen sollte bereits ein kontinuierlicher Verbesserungsprozess nach dem Muster: Plan – Do – Check – Act stattfinden.

Honig für die Bienen

Der Hauptnutzen des Prozess-Management-Systems liegt darin, dass die Initiative von Anfang an geführt wird. Damit erhalten die "Arbeitsbienen" im operativen Prozess-Management eine klare Orientierung. Sie kennen die erwarteten Ergebnisse und deren Bedeutung für die Servicequalität. Die Arbeitsergebnisse sind nachhaltig verwertbar, vergleichbar und an den Prozessschnittstellen integrierbar. Ihre Struktur unterstützt bereits die Implementierung.

Aber auch Management und Kunden profitieren: Durch das Alignment des strategischen Prozess-Managements mit der Geschäftsstrategie lassen sich Prioritäten für Prozesseinführungen festlegen. Die Kriterien ergeben sich aus dem tatsächlichen Handlungsbedarf für die Servicequalität. Dadurch steigt die Kundenzufriedenheit, und das Risiko schrumpft.

Messen und steuern

Bleibt noch ein wichtiger Punkt: Für ein systematisches Prozess-Management müssen unbedingt die Grundlagen des Performance-Managements gelegt werden. Hilfreich ist es, die Kernleistungszahlen (Key Performance Indicators) der Prozesse festzulegen und in einer Balanced Scorecard mit Wechselwirkungen zu einem IT-Management-Cockpit zu konfigurieren. Ohne Metriken und ein darauf aufsetzendes Performance-Management lässt sich der durch Prozessorientierung erzielte Nutzen nicht objektiv darstellen, sprich: die Zweifler werden nicht zu Überzeugten.

(qua)