Keine Alternativen fürs ITSM: ITIL hat den Mittelstand vergessen

In Großunternehmen hat sich ITIL als Standard für das IT-Service-Management längst durchgesetzt. Aber kleineren Unternehmen ist er häufig zu komplex, zu starr und zu aufwändig. Es ist Zeit für ein alternatives Regelwerk. [...]

Zu den unbestrittenen Errungenschaften der IT-Geschichte in den letzten zehn bis 15 Jahren gehört, dass die Prozessorientierung auch im IT-Management Fuß gefasst hat. Diese Entwicklung ist eng mit dem Regelwerk ITIL (IT Infrastructure Library) verknüpft; ohne dieses Framework wäre sie nicht möglich gewesen. ITIL stellte erstmals ein durchgängiges Methodenwerk für die Strukturierung und Steuerung der Abläufe bei den IT-Services zur Verfügung.
Selbstverständlich gab es auch ohne ITIL bereits eine Vielzahl funktionierender Prozesse in den Informatikabteilungen der Unternehmen. Allerdings folgten sie keiner durchgängigen Gestaltungsidee – weshalb prozessuale Improvisationen nach dem bekannten Hey-Joe-Prinzip vorherrschten. Die Konsequenz waren eine latente Intransparenz, unzureichende Effizienz und Schwächen im Leistungs-Level der IT-Services.
Solche Bedingungen widersprechen schon damals den Leistungs- und Qualitätserfordernissen, die von den Business-Abteilungen der Unternehmen an die IT-Organisationen gestellt werden. Und in den vergangenen Jahren sind diese Anforderungen mit großer Dynamik gestiegen. Das liegt daran, dass die Geschäftsprozesse bis hin zu den Kunden in immer umfassenderer Weise informationstechnisch unterstützt werden; so können die Verfügbarkeit und andere Qualitätsparameter unmittelbar im Kundengeschäft bemerkbar machen.
Nicht ohne Grund gehören deshalb die IT-Services zu den IT-Disziplinen, die immer wichtiger werden. Seit geraumer Zeit weisen Tools und Dienstleistungen in diesem Umfeld ein überdurchschnittliches Marktwachstum auf. Wie der Branchenverband Bitkom gerade erst prognostizierte, werden die Ausgaben der deutschen Industrie für IT-Produkte in diesem Jahr voraussichtlich um 3,8 Prozent auf 20,8 Milliarden Euro steigen. Der größte Anteil fällt mit 58 Prozent auf die IT-Services.
ZU KOMPLEX FÜR DEN MITTELSTAND
Diese besondere Bedeutung der IT-Dienstleistungen resultiert aus dem Bemühen der Unternehmen, die IT-Servicequalität in ihrem Leistungsprofil auf die wachsenden Business-Erfordernisse auszurichten. Die Prozessorientierung spielt dabei eine wichtige Rolle. Und ITIL bestimmt fast überall in den großen Unternehmen die Prozessstrategien im IT-Service-Management (ITSM). Folglich erlebt auch das Framwork nach wie vor eine Hochkonjunktur.
Doch ist dieses Regelwerk durch einen entscheidenden Nachteil geprägt: ITIL hat den Mittelstand vergessen. Gemeint sind die Firmen, deren IT-Organisationen etwa 50 bis 100 Mitarbeiter umfassen. Für Servicestrukturen in dieser Größenordnung erweist sich ITIL als zu wenig praxistauglich. In seiner Komplexität ist das Framework nur äußerst bedingt auf die Prozesse in solchen Organisationsverhältnissen anwendbar.
MEHR ROLLEN ALS PROZESSBETEILIGTE
„Welcher Mittelständler braucht eine Prozessstruktur, mit der sich die IT eines Dax-Konzerns steuern lässt?“ Mit dieser Frage stellte etwa der Verantwortliche einer IT-Abteilung mit rund 100 Mitarbeitern kürzlich das Thema ITIL zur Diskussion.
Wie berechtigt diese Frage ist, zeigt ein Beispiel aus der Beratungspraxis in einem Mittelstandsunternehmen. Dort wurde ein ITIL-basierender Prozess für das Asset and Configuration Management implementiert – mit einem Projektaufwand von eineinhalb Jahren. Was dort aufgrund spezifischer Anforderungen als Ausnahmefall noch eine Berechtigung hatte, ist für die mittelständischen Firmen insgesamt sicher nicht tragbar. Sie verfügen weder über die wirtschaftlichen Möglichkeiten, derart hohen Aufwand für einzelne Prozesse zu treiben, noch können sie die personellen Ressourcen für einzelne Projekte in dieser Großenordnung bereitstellen.
Aus dem Kreis dieser Unternehmen gibt es noch weitere Kritikpunkte. Sie leiten sich ebenfalls aus der Komplexität des Regelwerks ab. Dazu zählt beispielsweise die Vielzahl von Rollen, die jeder ITIL-Prozess vorsieht. Im Mittelstand ist deren Zahl mitunter höher als die der Prozessbeteiligten. So entstehen möglicherweise sieben definierte Rollen entlang eines IT-Service, obwohl lediglich drei Mitarbeiter an diesem Prozess beteiligt sind.
STANDARDS VERHINDERT EIGENE IDEEN
Solche Konstellationen sind für die Akzeptanz von ITIL im Mittelstand nicht förderlich. Davon abgesehen, wiederspicht dieses Vorgehen der Lebenswelt in den fraglichen IT-Organisationen. Dort werden Sachverhalte sehr pragmatisch konzipiert, und zwar in Orientierung am konkreten Praxisbedarf. Ein umfangreiches Theoriewerk wie die IT Infrastructure Library löst schon deshalb keine große Freude aus, weil man fürchtet, durch den Fokus auf einen Standard die Möglichkeit eigenständiger Lösungsansätze zu verhindern.
Die mittelständische Informatikabteilung kann ihre Prozesse auf einem Dutzend Blätter Papier beschreiben und ebenso knapp deren Implementierung dokumentieren. Wenn sie sich an ITIL orientiert, muss sie sich zunächst durch mehrere Bücher arbeiten und eine Reihe von Schulungen durchlaufen. Zudem legt der Mittelstand erfahrungsgemäß nicht den allergrößten Wert auf eine fachliche Zertifizierung der Mitarbeiter und Organisationsbedingungen in der IT. Zumindest erachtet er den Nutzen nicht als so hoch, dass dies für ihn einen deutlich höheren Projekt- und Ressourcenaufwand rechtfertigen würde.
ALTERNATIVE NOTWENDIG
Eine inhaltliche und organisatorische Reduzierung von ITIL erweist sich in der Praxis als schwierig – was keineswegs überraschend ist. Schließlich lässt sich ein komplexes System im Regelfall nur sehr schwer vereinfachen, während einfache Systeme vergleichsweise problemlos erweiterbar sind und wachsen können. Insofern spricht vieles dafür, dem Mittelstand eine Alternative zu ITIL zur Verfügung zu stellen.
Dass sich alternativen Frameworks zu ITIL noch nicht im Markt durchgesetzt haben, ist vermutlich der Kürze der Zeit geschuldet. Die Epoche der Prozessorientierung im IT-Service-Management ist ja noch relativ jung. Doch wäre ein Angebot weiterer Regelwerke keineswegs untypisch, wie der Blick in andere Bereiche zeigt. Beispielsweise weist das Projekt-Management sehr verschiedene Methodenwerke auf, die alle ihre Berechtigung haben, weil sie jeweils eine unterschiedliche Akzentuierung des Themas vornehmen.
AUFWANDSERSPARNIS UM DEN FAKTOR ZEHN
Die Berechtigung einer ITIL-Alternative leitet sich auch daraus ab, dass die Anforderungen in der IT des Mittelstands längst nicht so vielfältig sind wie bei Großunternehmen. Sie beschränken sich nach unseren Erfahrungen auf neun Kernthemen, denen sich die IT auch nur in einer geringeren Tiefe widmen muss. Diese sind:

  • der IT-Betrieb,
  • die Bearbeitung von Störungen mit Incident- und Problem-Management,
  • die Auftragsbearbeitung im Sinne des Change-Managements,
  • die systematische Abarbeitung von Projekten,
  • die Kontrolle der IT-Infrastruktur,
  • das Vertrags-Management,
  • die gesamte Sicherheitsthematik,
  • die Gestaltung der Planungs- und Steuerungsprozesse sowie
  • das Qualitäts-Management.

Wie Prozessimplementierungen in kleineren mittelständischen IT-Organisationen ergeben haben, entsteht bei einem Verzicht auf das ITIL-Regelwerk eine ganz erhebliche Aufwandsminderung. Abhängig vom Prozess mindert ein weniger komplexes Vorgehen die Kosten um bis zu 90 Prozent gegenüber klassischen ITIL-Implementierungen, weil sich nicht nur das Prozessdesign und die Einführung deutlich schneller gestalten lassen , sondern auch der Schulungs- und Dokumentationsbedarf erheblich geringer sind.
Grundsätzlich erscheint es möglich, einen klar strukturierten IT-Prozess innerhalb von vier Wochen zu implementieren, also in einem Projektrahmen, der weit unter dem von ITIL liegt. Gerade dies spricht eindeutig für die Notwendigkeit eines mittelstandsorientierten Methodenwerks für das IT-Service-Management.
ISO-ZERTIFIZIERUNG AUCH OHNE ITIL
Interessant ist hierbei möglicherweise, dass ein Unternehmen seine IT-Organisation nach ISO 20000 zertifizieren kann, auch wenn es kein ITIL nutz. Denn das Qualitäts-Label der ISO verlangt keineswegs explizit die Orientierung an einem bestimmten Regelwerk. Im Vordergrund stehen dabei vielmehr die Prozessstrukturen und eine nachhaltig gesicherte Leistungsfähigkeit. Insofern ist auch der Zertifizierungsaspekt keine Hürde, die den Markt davon abhalten könnte, sich mit dem Gedanken einer ITIL-Alternative zu beschäftigen.
* Der Artikel stammt von der deutschen Computerwoche.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*