Als Best-Practice-Sammlung für das ITSM (IT-Service-Management) liegt ITIL (IT Infrastructure Library) seit Sommer 2007 in Version 3 vor. Im Rahmen eines Roundtables diskutierte LANline mit ITIL-Experten Fragen der Akzeptanz von ITILv3, der Prozessreife und des gegenseitigen Verstehens von IT und Business sowie das Kernthema Business-Orientierung der IT.
LANline: Die ITSM-Anbieter haben lange mit CSI (Continual Service Improvement) argumentiert, nicht mit schnellen Kostensenkungen. Wie reagiert man nun auf die Krise, in der kurzfristiger ROI (Return on Investment) gefragt ist? Wo liegen die Schnittmengen?
Rudolf Caspary, CTO, Realtech: Prozessverbesserungen regeln sich in der IT üblicherweise über Leistungsverrechnung ein, also über dadurch notwenig werdende SLAs (Service Level Agreements) und KPIs (Key Performance Indicators).
Hans-Peter Schernhammer, Senior Consultant ITSM, COC: Es gibt die Möglichkeit, in kurzen Beratungsprojekten schnell Quick Wins aufzuzeigen. Gerade bei Mittelständlern mit kleineren IT-Organisationen oder bei Start-ups hat die IT oft noch nicht die Zeit gefunden, die notwendigen Prozesse selbst zu entwickeln. Hier lassen sich über Effizienzsteigerung oft kurzfristig Einsparpotenziale darstellen.
LANline: Konzentrieren sich ITSM-Projekte heute eher auf ITILv3- oder klassische v2-Themen?
Holger Dörnemann, Manager Technical Sales Tivoli, IBM: Ein Kunde spricht heute nicht von ITILv3, sondern davon, dass er mit seinen Produkten schneller am Markt sein und kostengünstiger agieren will.
Markus Wenzel, Senior Software Consultant, Consol Software: Die Unternehmen gehen meist sehr pragmatisch an ITIL-Projekte heran. Im Vordergrund steht, die Arbeit der IT effektiver zu gestalten und erst einmal kleinere Ziele zu erreichen.
Peter Stanjeck, Direktor Forschung und Entwicklung, USU: Zu uns hat noch nie ein Kunde gesagt: "Ich mache ITILv2 und will jetzt v3 angehen." Hingegen fragen Kunden v3-Elemente an, ohne sie so zu nennen: Wie kann ich IT einem Business-Service zuordnen? Was kostet mich diese IT-Unterstützung?
Dr. Armin Hampel, Leitender Consultant, HP Software and Solutions: Fragen nach dem ROI sind nichts Neues: Eine Prozessverbesserung muss immer untermauert sein. Uns hilft momentan, dass ROI-Berechnungen für uns kein Neuland sind.
Rudolf Caspary: Heute geht es oft um Flexibilisierung der Arbeitszeit und Kurzarbeit: Wer kann Services vom Heimarbeitsplatz aus erbringen? Welche Aufgaben kann ich outsourcen? Wie mandantenfähig ist mein Service-Desk? Sphärische Projekte bleiben da außen vor.
LANline: In welchem Maß hat man aus der letzten Krise gelernt?
Dietmar Werner, Principal Consultant, CA: Man hat aus der letzten Krise gelernt, dass Prozessverbesserungen mit intelligenten Methoden erzielt werden müssen - und dass dies nur möglich ist, wenn man die Prozesse gemeinsam betrachtet und prozessübergreifendes Potenzial hebt.
Gerhard Haberstroh, Solutions Marketing Manager, HP Software and Solutions: Einige unserer Kunden setzen heute auf Service- und Portfolio-Management, um Projekte zielgenau zu regeln, statt auf das "Rasenmäherprinzip" zu setzen, das schlechte wie auch gute Projekte in Mitleidenschaft zieht.
LANline: Ist nicht dennoch das Rasenmäherprinzip die verbreitetste Methode, um in Krisenzeiten zu sparen?
Martin Hagenauer, Senior Management Consultant, Materna: Natürlich haben viele Unternehmen krisenbedingt einen Tunnelblick. Einige haben aber bereits viel in den von ITIL geforderten Kulturwandel investiert. Das Management erkennt nun sehr wohl den Vorteil, dass ITILv3 den Business-Nutzen in den Mittelpunkt rückt.
LANline: Wie groß ist das Risiko, dass sich die ITIL-Gemeinde zu stark vom Bedarf der Masse der Unternehmen entfernt, indem es diese mit neuen Konzepten wie CSI überfordert?
Dr. Hampel: Dies sehe ich nicht als das große Problem an. Es gibt zwei grundlegende Probleme: Das erste ist der Mangel an relevanten Informationen, das zweite der Faktor Mensch. Dies kostet in Projekten immer die meiste Kraft. Wenn zum Beispiel Service-Desk-Mitarbeiter aufgrund von Gleitzeit nur von sechs bis 14 Uhr anwesend sind, verhindert dies Service-Verbesserungen.
LANline: Heißt das, nicht nur der Service-Lifecycle, sondern schon das grundlegende Prinzip "IT als Service" ist in den Unternehmen noch zu wenig verankert?
Dr. Hampel: Man sollte einmal eine Erhebung über die unterschiedlichen Definitionen des Begriffs "Service" in den Unternehmen durchführen. Das ergäbe eine schöne Faschingsrede.
Hagenauer: Die IT ist gewohnt, in großen, jahrelangen Schritten zu denken. CSI bedeutet nun: Ich komme mit vielen kleinen Schritten besser - mit weniger Aufwand - voran als mit wenigen großen. Dieses Umdenken in die Unternehmen zu tragen ist aber sehr schwierig. Ein Hilfsmittel kann das Bestreben von Unternehmen sein, die ISO-20000-Zertifizierung zu erlangen.
Werner: Eine Hürde für ITSM ist oft nicht die Unternehmens-, sondern die Führungskultur. Die Erwartung schneller Erfolge im Hinblick auf den nächsten Karriereschritt widerspricht dem Prinzip kontinuierlicher Verbesserung.
Caspary: Einem Mittelständler bereitet häufig die von ITIL geforderte Aufgabentrennung Probleme. Der IT-Administrator ist plötzlich auch Change-Manager und soll "sich darum kümmern". Wie kann hier kontinuierliche Service-Verbesserung möglich sein?
Schernhammer: Mit ITILv3 wirft man ITILv2 nicht über Bord. Man kann mit v2 angefangen haben und dann die IT-Service-Strategie mit v3 umsetzen. Denn bei vielen Unternehmen muss die IT ihren Wertschöpfungsbeitrag heute in Business Cases darstellen.
Dörnemann: Laut einer ITSMF-Studie vom letzten Jahr machen viele Unternehmen Service-Management, ohne es aber so zu nennen. Wenn man dies institutionalisiert, kann man strategische Ziele angehen und kontinuierliche Verbesserungen erzielen, aber für viele Mittelständler steht das gar nicht im Vordergrund.
Schernhammer: Der Reifegrad bestimmt hochgradig die Möglichkeiten des Vorgehens. Vielen Unternehmen bereitet das Problem-Management Sorgen, weil sie im Incident-Management keinen hohen Reifegrad aufweisen und deshalb nichts proaktiv auslesen können, um dort mit dem Problem-Management einzusteigen. Der Grund ist häufig der Faktor Mensch: Der Bearbeiter versteht nicht, warum er Incidents protokollieren soll. So schreibt er ins Ticket einfach "erl." für "erledigt".
Dörnemann: Viele Unternehmen sind heute aber durchaus auf der Suche nach sinnvollen Beziehungen zwischen den CIs. Dabei stellen sie dann fest: Wir haben das zwar eine CMDB genannt, aber eigentlich sind wir fachlich noch gar nicht so weit.
Werner: Viele unserer Kunden wollen Incident-, Problem- oder Change-Management auf eine höhere Stufe heben. ITIL v3 kommt bei neuen Disziplinen wie Service-Portfolio-Management oder Service-Katalog-Management zum Tragen.
LANline: Wo liegen die Treiber für Projekte, die heute zustande kommen? Steht im Vordergrund, dass die IT gezwungen ist, ihr Handeln transparenter zu machen?
Caspary: Die Industrie sieht in der Zentralisierung großes Sparpotenzial. Das hat mit ITIL zunächst nichts zu tun, setzt aber vernünftig aufgesetzte Prozesse voraus. Auch für Outsourcing ist eine einheitliche Sichtweise auf die Prozesse sehr hilfreich.
Hagenauer: Den Service-Desk will man heute zur Informationsdrehscheibe ausbauen. Denn der Service-Desk erhält Informationen über den Bedarf als erster - Stichwort Demand- oder Portfolio-Management. Diese Information möchte man an die Entwickler weitergeben können, mit dem Hinweis: Das wird gerade gebraucht. Oft fehlt aber der Zugriff auf die CMDB. Das Incident-Management hat sein Potenzial oft noch gar nicht ausgereizt.
Schernhammer: Am Service-Desk sitzen oft die fittesten Leute der IT, häufig gelten sie aber als Parias: "Geh‘ du mal in den Keller und mach‘ die Hotline."
Hagenauer: Der Wert des Service-Desks wird den Mitarbeitern dort oft nicht zurückgespiegelt. Deshalb gilt der Service-Desk vielen entweder als Anfang der Karriere oder als Ende der Nahrungskette.
LANline: Wie weit sind die IT-Abteilungen heute auf dem Weg, den Fachabteilungen den Wertbeitrag und die Effizienz ihrer Arbeit zu vermitteln?
Dörnemann: Die meisten sind da noch ganz am Anfang.
Dr. Hampel: Es gilt, den Mehrwert für das Business zu messen, auch wenn manche sagen, dies zu messen sei unmöglich. Wenn man sich anstrengt, geht das sehr wohl. So ist die IT immer noch die Getriebene. Ich habe erst zwei Unternehmen erlebt, in denen die IT als gleichwertiger Partner anerkannt war: ein Pharma-Unternehmen und eine europäische Flugsicherung.
Stanjeck: ITILv3 hilft, den Blickwinkel zu wechseln und das zu bewerten, was tatsächlich beim Endkunden ankommt. Das erfordert, dass die IT zusammenarbeitet, um den Business-Nutzen für den Endkunden bereitzustellen.
Dörnemann: Wichtig ist, Kostentransparenz zu schaffen: Welchen Preis veranschlage ich für einen Service? Wie stelle ich den Service in Rechnung? Und wie zufrieden sind die Konsumenten mit dem Service?
Dr. Hampel: Wenn es gut läuft, sieht kaum ein Entscheider Handlungsbedarf. Wenn es schlecht läuft, können viele Entscheider nicht mehr klar denken und sitzen dann da wie das Kaninchen vor der Schlange. Das heißt, man bräuchte "ein bisschen Krise".
Caspary: Die Deutschen schauen immer sehr auf Effizienz der Systeme oder Prozesse, während in den USA meist die Effektivität - also der Geschäftsnutzen - im Fokus steht. Der Nutzen auf Applikationsebene zählt für den CIO, nicht die Hochverfügbarkeit eines Systems.
LANline: Vermarktet sich die IT in den Unternehmen, die die IT als gleichberechtigten Partner sehen, besser?
Haberstroh: Vermarktung von IT gibt es in der Regel, wenn die IT aus dem Unternehmen herausgebrochen wird und nun selbst profitabel sein sowie neue Standbeine aufbauen muss.
Werner: Entscheidend ist, ob der CIO als Leiter der IT angesehen wird oder als Teil der Geschäftsleitung. Das Thema Marketing ist nachgelagert.
Wenzel: Ein Beispiel für die Tücken des IT-Marketings: Eine IT-Abteilung verkaufte es als Erfolg, wenn neue Akquisitionen schnell an SAP angebunden wurden. Probleme bereitete dies später, weil die Rechnungsstellung zu mandantenreich wurde.
LANline: Kann ITIL ein gemeinsames Vokabular für den Brückenschlag zwischen IT und Business schaffen?
Dr. Hampel: Es ist nicht der Anspruch von ITIL, ein Wörterbuch für den Einsatz außerhalb der IT zu liefern. Wenn ich mein Auto zur Inspektion bringe und erfahre: "Das ist keine Inspektion, das ist ein Service-Intervall", dann bin ich vor den Kopf gestoßen. Es ist die Aufgabe der IT, sich am Vokabular des Business auszurichten.
Werner: Die Business-Sprache wird durch das Business definiert, es kann also nicht ITIL sein. Unser ITIL-Evangelist Rob Stroud erzählt gerne die Anekdote, er habe bei einer Ticket-Hotline angerufen und gesagt, er habe ein Problem. ITIL-trainiert hat man geantwortet: "Nein, Sie haben einen Incident." Strouds Antwort: "Nein, ich habe ein Problem, ihr habt einen Incident." Die IT muss Business-Service-Management betreiben, also verstehen, was das Business braucht.
Stanjeck: Das Business wird nie die ITIL-Sprache lernen wollen, auch wenn es in Fachabteilungen ITIL-geschulte Mitarbeiter gibt, um überhaupt mit der IT sprechen zu können. ITILv3 schafft aber Awareness, dass das Business eine andere Sprache spricht und nicht für CPUs bezahlen will, sondern für Service-Zeiten, Service-Levels, Anzahl paralleler Nutzer, Lösungsquote etc.
Schernhammer: Traditionell hat die IT ihr Wissen nicht herausgerückt, aus Angst vor zu viel Transparenz. Heute stehen aber IT-Abteilungen besser da, die ihre Leistung nachweisen können, denn ein externer Dienstleister wird sein Angebot sofort transparent vorlegen können.
Caspary: Auch Outsourcer sprechen traditionell nur die Sprache der IT und sind oft nicht in der Lage, die Verbindung zwischen CPU-Power und funktionierendem Geschäftsprozess transparent zu machen. Gesucht werden heute Mitarbeiter, die die Anwendung und die Technik kennen.
LANline: Muss die IT-Truppe ein besseres Verständnis für das Business entwickeln?
Dr. Hampel: Der Account-Manager muss in beiden Welten zu Hause sein. Er ist der Moderator und Übersetzer.
Hagenauer: Das Business spricht im Grunde eine einfache Sprache, sie zu verstehen ist keine Herkulesaufgabe. Der Service-Desk muss diese Sprache beherrschen, weil er an der Schnittstelle zum Business sitzt.
Schernhammer: Der Service-Desk muss einen Incident nach Impact und Urgency priorisieren: Auswirkung und Dringlichkeit ergibt die Priorität. Wie soll er dies schaffen, wenn er die Geschäftsprozesse nicht kennt?
Dr. Hampel: Von einer CMDB erwarte ich, dass sie die zur Beurteilung eines Incidents nötigen Informationen bereitstellt.
Stanjeck: Diese Informationsfülle ist aber in vielen CMDBs noch gar nicht enthalten.
Caspary: Der Business-Service ist in aller Regel die Anwendung. Die IT muss sich von den Commodity-Aspekten weg zu den Applikationen bewegen, sonst ist sie austauschbar.
Dr. Hampel: Die Service-Owner der Applikationsprozesse müssen über das Business Bescheid wissen. Die Verantwortlichen für die querbeet eingesetzten Basis-Services müssen sich nur um deren Qualität und Hochverfügbarkeit kümmern.
LANline: Wie verbreitet ist das Prinzip CSI denn bereits in den Köpfen der IT-Mitarbeiter?
Stanjeck: CSI gemäß ITILv3 ist die höchste erreichbare Stufe der IT-Reife. Sie zu erlangen erfordert äußerste Disziplin beim Einrichten der Messpunkte und KPIs und insbesondere deren dauernder Nachverfolgung.
Werner: Einige Unternehmen haben ein Qualitäts-Management, CMMI und formalisierte Verbesserungsprozesse eingeführt. Dieser Grad der Prozessreife ist aber bislang auf eine Handvoll Großunternehmen beschränkt.
LANline: Ich danke Ihnen allen für das Gespräch.