Service Management Praxis: Wie starte ich ein Service Management Programm?

Wie starte ich ein ITSM-Programm? Unser Kursleiter Markus Schweizer zeigt in seinem Beitrag auf, wie man anhand eines Assessments herausfindet, wo man steht, um zu definieren, wohin die Reise gehen soll und welche Schritte dafür gemacht werden müssen.
Autor Markus Schweizer
Datum 14.04.2014
Lesezeit 7 Minuten

DruckWie startet man ein IT-Service-Management-Programm? Anhand eines Assessments lässt sich herausfinden, wo Ihre Organisation steht. So können Sie bestimmen, wohin die Reise gehen soll und welche weiteren Schritte unternommen werden müssen.

Von Kunden und Kursteilnehmern werde ich oft gefragt: Wie starte ich ein ITSM-Programm? Die typische Consultant-Antwort darauf ist natürlich: «Das kommt drauf an!» Das nützt dem Fragenden natürlich zunächst überhaupt nichts, aber trifft des Pudels Kern ziemlich genau: Wir verstehen ja ITIL® als Baukasten von Best Practices, aus dem wir uns bedienen, um spezifische Probleme zu lösen. Deshalb brauchen wir zuerst eine Analyse, um herauszufinden, wo denn der Schuh drückt: In gut IT-Neudeutsch brauchen wir also ein Assessment, um herauszufinden, wo wir heute stehen, damit wir bestimmen können, wohin die Reise gehen soll und welche Schritte wir dafür machen müssen.

Ein Assessment sollte also idealerweise am Beginn eines Service-Management-Programms stehen – nach dem Motto: Wenn ich nicht weiss, wo ich bin, kann ich nicht sagen, in welche Richtung ich gehen soll, um ein Problem zu lösen!

Wie führt man ein Assessment durch?

Ich habe als externer Berater gewiss schon um die 20 Assessments durchgeführt und daraus gelernt, dass man Art und Umfang von Assessments mit ein paar Fragen relativ rasch bestimmen kann:

    • Intern oder extern?
      Will man das Assessment selbst machen oder einen externen Berater beiziehen? Will man das Assessment selbst durchzuführen, findet man einige Hilfe im Internet. Da gibt es bei Axelos einen User Guide für Self Assessments oder die ISACA bietet eine Self Assessment Guide für COBIT® (auf Basis von ISO 15504; mehr dazu später).
      Self Assessments setzen aber immer voraus, dass man einige Erfahrung mit der Materie hat. Fehlt diese, so sollte ein erfahrener Berater hinzugezogen werden, der nachweislich schon einige Assessments durchgeführt hat und diese evtl. auch als Vergleichswerte einbringen kann (evtl. sogar formalisiert als Benchmark).

 

    • Formell oder informell?
      Ein Assessment kann auf Basis eines einheitlichen Fragenkatalogs oder als informelle Befragung durchgeführt werden. Beides hat Vor- und Nachteile: Ein Fragenkatalog ermöglicht Vergleichbarkeit zwischen den Befragten, zwischen Abteilungen und Unternehmen. Häufig tritt hier jedoch das Problem auf, dass nach Dingen gefragt wird, die vielleicht noch gar nicht existieren: Z. B. macht es wenig Sinn, nach einer Known-Error-Datenbank zu fragen, wenn die Organisation über keinen Problem-Management-Prozess verfügt.
      Besonders am Beginn eines Service-Management-Programms ist es deshalb sinnvoll, mit offenen Fragen die gängige Praxis aufzudecken und dann aufgrund der Erfahrung des internen oder externen Interviewers die entsprechenden Schlüsse zu ziehen (die altbekannte Analyse von Ist-Zustand – Soll-Zustand – Gap-Identifikation).

 

    • Zweck des Assessments?
      Assessments können eine einmalige Bestandesaufnahme als Standortbestimmung für den Start eines Verbesserungsprogramms sein, darüber hinaus muss man sich auch Gedanken machen, ob und wie man die Resultate in einem grösseren Kontext benutzen will: Als Benchmark-Grundlage für regelmässige Wiederholungen des Assessments, um die Fortschritte zu prüfen oder als Vorbereitung für eine Zertifizierung (z.B. nach ISO 20000) und als Nachweis für die jährlichen Re-Zertifizierungen.

 

  • Welche Best Practice als Bezugsrahmen?
    Mit der obigen Fragestellung eng verbunden ist dann auch die Wahl der Best Practice als Bezugsrahmen: Für Service-Management-Programme bietet sich ITIL® an, für Governance COBIT® und für eine Qualitätsnorm ISO 20000.

Hat man diese vier Fragen abschliessend beantwortet, kann man sich an die Entwicklung des Assessments machen. In der Folge möchte ich zwei Beispiele vorstellen: Ein einfacher, informeller Ansatz und die standardisierte Methode nach ISO 15504.

Ein einfacher, informeller Ansatz kann zum Beispiel auf Basis der Norm ISO 20000-1 durchgeführt werden. Man nimmt die «shall» Statements für jeden Prozess und vergleicht diese mit der gegenwärtigen Praxis im eigenen Unternehmen. Die folgende Grafik zeigt einen Ausschnitt aus der Norm ISO 20000-1 mit den «shall» Statements für Capacity Management:

kapazitäts-management-capacity-management-digicomp

Man kann nun diese einzelnen Frage mit ja, teilweise oder nein beantworten und erhält so ein Bild bezüglich des Compliance-Grads der Organisation mit den Anforderungen von ISO 20000. Daraus lässt sich dann eine Übersicht erzeugen, die einem den gegenwärtigen Stand (blaue Linie) und auch zukünftige Entwicklungsabsichten (rote und grüne Linien) gibt:

reifegrad-iso-20000-quick-assessment-digicomp

Dies ist keine mathematisch-statistisch genaue Methode, aber sie erlaubt trotzdem, sich relativ rasch einen Überblick zu verschaffen.

Eine weit ausgefeiltere Methode ist ISO 15504, die auf der Prozess-Assessment-Methode «SPICE» beruht (Software Process Improvement and Capability Determination). ISO 15504 ist ein integraler Bestandteil von COBIT® 5. Da es sich um eine generische Prozess-Assessment-Methode handelt, kann sie aber auch mit jeder anderen Best Practice verwendet werden.

Das «generische» an ISO 15504 ist zugleich Vor- und Nachteil: Als internationaler Standard können Assessments sehr gut miteinander verglichen werden, sowohl gegen die eigene Organisation über den Lauf der Zeit oder gegen andere als Benchmark. Der Nachteil ist, dass die generischen Beschreibungen relativ abstrakt und damit nicht selbsterklärend sind. Man muss sich also intensiv mit dem Modell und den Aussagen befassen, bevor man ein Assessment mit sinnvollen Resultaten durchführen kann. Der Trainingsaufwand für Interviewer und Interviewees ist beträchtlich.

ISO 15504 definiert fünf Maturitätsstufen und beschreibt detailliert die Anforderungen, die erfüllt sein müssen, um eine bestimmte Stufe zu erreichen. Nachfolgende Grafik illustriert die Struktur von ISO 15504:

maturitätsstufen-iso-15504-digicomp
© 2012 ISACA®

Für die Maturitätsstufe 1 müssen zunächst die Base Practices – die grundsätzliche Existenz des Prozesses – nachgewiesen werden. Ab Stufe 2 liefert ISO 15504 genaue Beschreibungen der geforderten Eigenschaften in den Dimensionen Ressourcen, Zweck, Resultate und Arbeitsprodukte. Jede vorhergehende Stufe muss vollständig erfüllt sein, damit die nächste Stufe assessiert werden kann. Folgende Grafik zeigt einen Teil der Anforderungen für Stufe 3:

maturitätsstufe-3-anfroderungen-iso-15504-digicomp

Zusammenfassung

Unabhängig davon, welche Methode man wählt, ist ein Assessment ein wichtiger Orientierungspunkt für die Maturität der Prozesse eines Unternehmens und damit der Startpunkt für ein Verbesserungsprogramm. Zielsetzung, Aufwand und Zeitraum sollten aber immer in einem sinnvollen Verhältnis stehen zur Grösse des Programms. Gut angelegte Assessments sollten nicht nur grosse, strategische Zielrichtungen vorgeben, sondern auch immer Quick Wins identifizieren können, die rasch realisierbar sind und schnell Resultate zeigen. Natürlich sollten Assessments zumindest vor- und nach einem grossen Implementierungsschritt gemacht werden, um die erreichten Verbesserungen belegen zu können.

Über den Autor

Markus Schweizer

Markus Schweizer ist Digicomp Trainer, ITIL®- und Cobit®-Experte und Strategie-Berater bei Plat4mation für alle Belange des IT-Managements. Zuvor arbeitete er für IBM und PwC und verbrachte er neun Jahre in den USA, wo er Grossfirmen beim Einsatz von Service-Management-Konzepten beriet. Seine Beratungsschwerpunkte sind IT Business Management, interne Digitalisierung, Governance und SIAM.