ISO 20.000 für mehr Business-Orientierung
Immer am Ball bleiben
Viele Unternehmen nutzen mittlerweile die ISO-20.000-Zertifizierung. Unterschiedliche Motive stehen dabei zu Beginn im Vordergrund, wie der Jahreskongress des ITSMF (IT-Service-Management-Forum) Deutschland e.V. in Neuss gezeigt hat. Doch letztlich verbuchen alle IT-Organisationen einen entscheidenden Vorteil: Sie verbessern kontinuierlich ihr IT-Service-Management (ITSM).
"Die ISO-20.000-Zertifizierung zu erhalten ist ein Punkt. Doch spannend wird es eigentlich erst
danach, wenn es darum geht, den Stand zu halten beziehungsweise auszubauen", sagt Bernd F.
Dollinger, Head of Business Advisory Services bei T-Systems Multimedia Solutions in Dresden. Dass
die Unternehmen die Norm in der Folgezeit für sehr verschiedene Ziele nutzen und sie
unterschiedlich interpretieren, zeigte ein Anwenderforum zum Thema auf dem ITSMF-Jahreskongress. "
Dennoch ist eine Gemeinsamkeit zu erkennen", so Dollinger. "Bei allen Unternehmen stehen heute der
kontinuierliche Prozess zur Verbesserung der ITSM-Prozesse sowie die Business-Orientierung im
Vordergrund."
Dabei geht es den meisten Unternehmen zu Beginn der ISO-20.000-Reise zunächst einmal vor allem
um die Auditierung und Prüfung: "Bei uns hat die Luft 2006 vor dem ersten Audit förmlich
geknistert, so eine Spannung herrschte bei unseren Mitarbeitern", erzählt Ralf Held, der bei Baden
IT in Freiburg den Bereich IT-Service und Produktion verantwortet. Das Unternehmen war 2001 aus der
Muttergesellschaft Badenova, einem südbadischen Energieversorger, als selbstständiges Unternehmen
ausgegliedert worden, um sich ab 2004 als IT-Dienstleister aufzustellen. "Mit der Zertifizierung
ging es uns darum, die Qualität unserer Prozesse auch Kunden außerhalb der Badenova darzulegen", so
Held. "Insofern war die Geschäftsleitung die treibende Kraft für die Zertifizierung. Ihr Anliegen
hieß: ISO 20.000 soll nicht nur ein Stempel sein, sondern von den Mitarbeitern gelebt werden. Der
Qualitätsgedanke war dementsprechend von Anfang an in unsere Unternehmenskultur integriert."
Trotz der guten An- und Vorsätze musste Baden IT nach dem ersten Audit mit 14-monatiger
Vorbereitungszeit Lehrgeld zahlen, denn die Prozesse im laufenden Tagesgeschäft zu leben, stellte
nach dem Erhalt des Zertifikats eine Hürde dar: "Viele der involvierten Mitarbeiter gingen erst mal
in Urlaub, und so manch einer wollte danach wieder in Kundenprojekte anstatt weiter seine Rolle als
Prozess-Owner wahrzunehmen, sodass wir Ersatzleute benannt haben", erinnert sich Held. Denn das
Unternehmen will schließlich auch das Wiederholungs-Audit 2010 erfolgreich abschließen. "Der
kontinuierliche Verbesserungsprozess (KVP) war und ist dabei unsere Triebfeder. Verbesserungen
werden konsequent gemanagt und auch nachgehalten", so Held. Dabei gelte immer das
Vier-Augen-Prinzip. "Das macht in Summe unsere Prozesse komplett transparent, auch wenn ISO 20.000
dies nicht fordert."
Zur Steuerung wurde außerdem ein Change Advisory Board ins Leben gerufen, das jeden Montag
Änderungsanforderungen, identifizierte Probleme und Verbesserungsmaßnahmen im Management-Team
diskutiert und nachverfolgt. Die Transparenz gilt auch für die Kosten: Heute kennt Baden IT die
Kosten für die IT-Services ganz genau, granular bis auf die Ebene einzelner Leistungen. Held ist
überzeugt: "Dies haben wir nur durch ISO 20.000 erreicht, die Einführung von ITIL (IT
Infrastructure Library) ohne Unternehmenszertifizierung hätte uns nicht so weit gebracht." Dies
drückt sich auch in Zahlen und Fakten aus: Die Fehlerhäufigkeit nach Änderungen an der
IT-Infrastruktur ist drastisch gesunken, das Einsparvolumen liegt bei über 600 Arbeitsstunden im
Jahr. Weitere 800 Arbeitsstunden sparte ein striktes Problem-Management ein.
Auch die IT-Mannschaft des Mautbetreibers Toll Collect kämpft seit der Zertifizierung ständig um
den "Klassenerhalt". Zwar arbeitete das Unternehmen von Anfang an ITIL-konform. "Doch die
Anforderungen der ISO 20.000 sind um einiges schärfer", sagt Dr. Bernd Pfitzinger, der im
Fachbereich Betrieb Zentrale Systeme die Prozess- und Ablauforganisation nach ITIL und ISO 20.000
leitet. Die Zertifizierung war Toll Collect seinerzeit angegangen, um IT-Mitarbeiter und -Prozesse
besser steuern zu können. Dabei befürchtete man, dass alles sehr bürokratisch werden könnte. "Es
war wichtig, unseren Mitarbeitern den Bezug von der ISO 20.000 zum Tagesgeschäft aufzuzeigen – und
so ihr Argument zu entkräften, dass sie den Aufwand neben dem Tagesgeschäft erledigen müssen",
erklärt Pfitzinger.
Ähnlich wie BadenIT verzeichneten auch die Toll-Collect-Verantwortlichen nach der
Zertifizierung, dass Mitarbeiter und Prozesse "in einen Winterschlaf" verfielen. "Doch die Prozesse
müssen am Leben gehalten werden – nicht nur für die Rezertifizierung, sondern um die Vorteile
richtig ausschöpfen zu können", so Pfitzinger. Daher setzte das Unternehmen in der zweiten Phase
alles daran, die IT-Services zu optimieren und den Prozessreifegrad zu erhöhen. Ein Resultat: Im
Incident-Management-Prozess erzielte es Einsparungen von 40 Prozent. In der Phase drei schließlich
geht es nun um die strategische Ausrichtung der IT. "Wir sehen uns nicht als perfekt zertifizierter
interner Dienstleister, sondern wollen die Geschäftsbereiche fachlich beraten, Partner für das
Business werden", benennt Pfitzinger die Ziele.
Motivationsdelle vermeiden
Wie sich die bei BadenIT und Toll Collect aufgetretene "Motivations- und Effizienzdelle" nach
der erfolgreichen Erstzertifizierung vermeiden lässt, zeigt das Beispiel Itecplus. Dies ist ein
Tochterunternehmen des Nürnberger Energieversorgers N-ergie, das im Gegensatz zur Baden IT
allerdings nicht am Markt agieren muss. "Die Zertifizierung an sich war für uns weniger wichtig, es
ging uns eher um das Thema Effizienzsteigerung und Transparenz", berichtet Hubert Eichner,
Abteilungsleiter Prozess- und Auftrags-Management bei der Itecplus. Diese Ziele sind im
Unternehmenshandbuch verankert. Da das Unternehmen den Umfang der ISO-20.000-Zertifizierung
entsprechend breit – nämlich auf das gesamte Unternehmen – anlegte, hätte die Zertifizierung sehr
lange gedauert. Daher entschied sich das Unternehmen für das Erlangen von Teilzertifikaten. Nach
drei Jahren hatte es dann das Gesamtzertifikat erreicht.
Laut einer Studie von RAAD Research im Auftrag des ITSMF hat die Mehrzahl der deutschen
Unternehmen im IT-Betrieb Nachholbedarf hinsichtlich des Configuration-Managements: Nur 38 Prozent
der deutschen Unternehmen haben nach den vorläufigen Zahlen der Studie bislang
Configuration-Management als Bestandteil des IT-Service-Managements eingeführt. "Vor dem
Hintergrund, dass ein Configuration-Management Basis für die meisten anderen ITSM-Prozesse ist,
zeigt sich noch ein deutlicher Nachholbedarf in den deutschen Unternehmen. Vor allem der
Service-Desk und das Incident-Management, beides weit verbreitete Prozesse, würden von einem
Configuration-Management profitieren", sagt so ITSMF-Vorstand Steven Handgrätinger. An der Studie
Configuration-Management 2010 nahmen insgesamt 300 IT-Leiter und
Configuration-Management-Verantwortliche großer und mittelständischer Unternehmen teil.
Entsprechend der ITIL-Philosophie tendieren die Firmen bei der Implementierung des
Configuration-Managements dazu, nur diejenigen Teilbereiche einzuführen, von denen sie sich
Vorteile versprechen: 84 Prozent haben die Inventarisierung ihrer IT-Betriebsmittel vorgenommen; in
73 Prozent der Fälle unterliegen IT-Änderungen heute Change-Management-Prozessen; und 66 Prozent
haben ein Asset- und Lizenz-Management eingeführt. Noch relativ selten gleichen die Anwender
hingegen Ist- und Soll-Konfigurationen miteinander ab und zeigen Abhängigkeiten zwischen
IT-Betriebsmitteln und IT-Services auf.
Bundesagentur für Arbeit holt den Projekt-Award
Der ITSMF Deutschland e.V. hat erstmals den Award "ITSM-Projekt des Jahres" vergeben – und zwar
an die Bundesagentur für Arbeit (BA). Die Jury lobte das Projekt vor allem wegen seines
ganzheitlichen Ansatzes, ITIL als De-facto-Standard für ITSM vollständig einzuführen. Dadurch
rechnet die Behörde bereits für 2009 mit Einsparungen in Höhe von rund fünf Millionen Euro.
Mit dem Preis zeichnet das ITSMF Organisationen aus, die mit Services oder Produkten im Bereich
ITSM ihren Geschäftsbetrieb substanziell verbessern. Zu den Kriterien für die Nominierung zählen
neben der Anwendung von ITSM-Best-Practices, -Prozessen oder -Standards vor allem die Messbarkeit
der Projektergebnisse und des damit verbundenen Gewinns für das Unternehmen. Außerdem zeichnet das
ITSMF nur solche Projekte aus, die hinsichtlich Zeit und Budget die Vorgaben eingehalten haben. "
Diese Anforderungen hat die BA durchgehend erfüllt. Mehr noch: Es handelt sich um eines der wohl
komplexesten Projekte dieser Art in Deutschland", erklärte Steven Handgrätinger, der
Vorstandsvorsitzende des ITSMF Deutschland e.V.
Insgesamt zwölf ITIL-Prozesse hat das IT-Systemhaus der BA ganzheitlich und überwiegend
Tool-gestützt eingeführt. Als interner IT-Service-Provider der BA stellt es bundesweit die gesamte
IT sowie die Abwicklung aller operativen Geschäftsprozesse der Agenturen für Arbeit und der
Arbeitsgemeinschaften sicher. Es betreut mit 2.000 Mitarbeitern rund 170.000 vernetzte
Arbeitsplätze, 11.500 Server, zwei hochverfügbare Rechenzentren, 178 vernetzte Rechenzentren und
1.900 angebundene Liegenschaften. "Mit der Einführung der Betriebsprozesse nach ITIL verfolgen wir
langfristig kein geringeres Ziel als die massive Kulturveränderung einer IT-Behörde zu einem
modernen IT-Dienstleister. Unsere Vision ist es, wirtschaftlichster und leistungsfähigster
IT-Dienstleister im öffentlichen Bereich zu sein", so Klaus Vitt, CIO der BA und des
IT-Systemhauses.
Lesen Sie mehr zum Thema
