ITIL ist Überlebenstraining für die IT

Wer sich mit ITIL beschäftigt, muss mit ganzem Herzen dabei sein. Die ‘Information Technology Infrastructure Library’ eignet sich nicht für halbherzige Renovierer. Die Richtlinie beschreibt einen integrierten, prozessbasierten Rahmen von Best Practices für das Verwalten von IT-Services. Damit können sich die Transparenz und die Qualität der IT-Prozesse deutlich verbessern – wenn alle Betroffenen in der Firma an einem Strang ziehen, und nicht nur die IT-Abteilung. Laut dem Marktforschungs- und Beratungsunternehmen Detecon behauptet etwa ein Drittel der Firmen in Deutschland, ITIL in der einen oder anderen Form zu nutzen. Aber ITIL ist ein Prozess, der entweder ganz oder gar nicht, im schlechtesten Fall jedoch nur halb durchgezogen werden sollte.
ITIL-Einführung heißt, dass einer oder mehrere der häufigsten zehn Prozesse, die in der IT intern und extern vorkommen können, nach festen Vorgaben umgesetzt werden. Diese Vorgaben stehen als Best Practices im Raum und kommen heute meist von Großunternehmen, die den beschriebenen Prozess angepackt und Erfahrungen damit gesammelt haben. Als solches sind diese Best Practices aber nicht fest gemauert, sondern können ersetzt werden, was den Charakter der ITIL-Prozesse sehr offen und flexibel macht. Gemeint sind Funktionen für Prozesse wie Change Management, Incident Management, Service Desk oder auch Financial Management for IT Services. Ihren Ursprung hat die Beschreibung in Großbritannien, als Anfang der 80er Jahre die Behörde Central Computer and Telecommunications Agency das Konzept in Auftrag gab, um die regierungsinterne IT transparenter organisieren zu können – und genau das soll ITIL jetzt auch in Geschäftsumgebungen leisten.

Etwa 1985 haben sich dann die ersten Banken und Versicherungen in Deutschland mit ITIL-Konformitäten beschäftigt. Heute schicken mehr und mehr Unternehmen aus anderen Branchen ihre besten Leute auf die zahlreich angebotenen ITIL-Seminare, die laut dem Veranstalter Euroforum derzeit schnell ausgebucht sind. ITIL wird also als wichtig erachtet und es gilt in den deutschsprachigen Ländern, den Niederlanden und natürlich Großbritannien als De-facto-Standard. Dies vor allem aufgrund der einheitlichen Nomenklatur, die bislang abstrakte Fragen der IT-Dienste konkret fassbar macht.

Schwachstellen aufspüren

“ITIL beantwortet den Geschäftsführern die Frage, was die Schwachstellen im Unternehmen sind und wie man sie beseitigen kann”, fasst Karsten Leclerque zusammen. Der Experte für Outsourcing und Management bei dem europäischen Marktforschungsunternehmen PAC sagt, das ITIL-‘Standardpaket’ existiere bereits als empfohlenes Modell, die häufigsten Prozesse zu bewerkstelligen. Es müsse nur auf die verschiedenen Unternehmensebenen angepasst werden. Doch mit den Regeln allein ist es nicht getan.

So müssen die Unternehmen selbst darauf achten, für welche Art von ITIL sie ihre IT-Verantwortlichen zertifizieren lassen. Das kann ganz entscheidend für die Implementierung der Prozesse und die Erfolge mit ITIL sein. Leclerque bestätigt, dass es nicht nur halbherzige Anwender, sondern auch schwarze, oder zumindest graue Schafe auf der Anbieterseite gibt. So gebe es viele Dienstleister und Hersteller, die irgendeine Art von Zertifizierung anbieten, aber konsistent seien nur wenige.

Er empfiehlt daher das Original-Regelwerk aus Großbritannien zusammen mit einem Seminar, das die notwendige Praxisnähe bringt. Zwar seien es immer noch in erster Linie die Großkunden, die sich mit dem Thema beschäftigten und sich den notwendigen Überblick auch leisten können, doch auch dem Mittelstand empfiehlt er lieber “echtes ITIL” als irgendeine Regelanwendung, die nicht den Anforderungen entspricht. Sonst gesellt sich zu dem misslungenen Projekt noch eine hohe Barriere, überhaupt etwas grundlegend Neues anzupacken.

Mit ‘nem Teelöffel Zucker schmeckt ITIL richtig gut

Für den Datev-Unternehmenssprecher Benedikt Leder steht etwas anderes im Mittelpunkt, er hat den ‘Teelöffel Zucker’ gefunden, mit dem die ‘Medizin ITIL’ besser schmeckt. Für ihn ist die Offenheit der Best Practices ein entscheidender Faktor für die Verbreitung. “Im Gegensatz zu den Muss-Bestimmungen eines Standards kann ein Unternehmen sich bei diesem offenen Modell selbst die Prioritäten vorgeben und die Vorgaben auch modifizieren – was unter Umständen ja vorteilhaft sein kann”, meint er.

Leder kann sich nicht erklären, wie heutzutage “Personen in maßgeblichen Positionen das Thema noch nicht wahrgenommen haben” oder sich schlecht informiert fühlen. Niemand könne über zuwenig Informationsquellen klagen. “Da ITIL gewissermaßen Open Source ist, haben die wirklich Interessierten genug Möglichkeiten, sich an der Kommunikation zu beteiligen.” Anpassung an die eigenen Bedürfnisse sei also nicht nur erlaubt, sondern ein Muss – ähnlich wie bei den Open-Source-Projekten. Die eigene Regie kann dabei für Selbstvertrauen sorgen und verschafft mehr Nähe zum Projekt.

Der Datev-Mann sieht bei dem europäischen De-facto-Standard zwar auch Mängel, weil einer ganzheitlichen Bewertung noch Erfahrungswerte und auch “monetäre Einschätzungen” fehlen würden. Außerdem gebe es keinerlei vordefinierte Messwerkzeuge für den Erfolg eines durchgeführten ITIL-Projektes. “Als rein akademische Übung wird kein Unternehmen ein solches Projekt in Angriff nehmen”, moniert er. Doch überwiegen seiner Ansicht nach die Vorteile. “ITIL stellt Vergleichbarkeit her und sorgt für ein hohes Maß an Transparenz. Jedes Unternehmen muss also selbst definieren, inwiefern diese Vergleichbarkeit sich positiv auf das Geschäft auswirkt und daraus ableiten, welchen Wert es dem Regelwerk in seiner individuellen Situation beimisst.” Um dies festzustellen, empfiehlt er eine gründliche Kosten/Nutzen-Abwägung.

Kostenfrage? Gute Frage, nächste Frage

Die ist tatsächlich schwierig. Einerseits scheinen alle Softwarehersteller und die Berater Dutzende von Unternehmen zu kennen, die sich mit ITIL beschäftigen, andererseits gibt es außer den Referenzkunden von IBM, HP und CA wenige Stimmen zu konkreten Erfahrungen in der Branche. Beispielsweise führt das nordamerikanische ITIL-Beratungsunternhemen Pink Elephant in einem White Paper mehrere Firmen an, die 10, 20 oder gar 90 Prozent an personellem oder finanziellem Aufwand eingespart haben sollen. Doch es sagt nicht genau wie und warum. Die Unternehmen sind nicht bereit, darüber zu reden, weil sie sich entscheidende Wettbewerbsvorteile versprechen.

Soweit, so gut. Aber damit sich diese in Euro und Cent realisieren, müssen die Anwender ein paar Grundregeln beachten, die auch für andere Projekte gelten könnten: Klare Zielsetzung, Realismus und Kontrolle. Gottfried Pfüller, Consultant IT Service Management bei der Unternehmensberatung Horváth & Partner, hält diesbezüglich nichts von allgemeingültigen Pauschalaussagen. Er will ITIL konkret und dabei auch umfassend eingesetzt wissen. “Wir helfen zwar, wenn ein Kunde beispielsweise im Help Desk einen ITIL-Prozess aufsetzen will, aber grundsätzlich greift ein jeder neue IT-gestützte Prozess in das ganze Unternehmen und seine Abläufe ein”, sagt er.

Seine Aufgabe sei es dann beispielsweise, das dem Management klar zu machen. Gerade ITIL, so Pfüller, sei deshalb von unten nach oben nicht zu machen und funktioniere nur ‘Top-down’. Er warnt vor Insellösungen. Hier haben auch die Kunden noch Aufklärungsbedarf, sehen ITIL als universalen Problemlöser, der nur implementiert werden muss – ohne Konsequenzen im Alltag. Diese kurzsichtige Haltung ist keine Seltenheit und auch nicht auf die ITIL-Einführung begrenzt. Sie hat mit dem Management und der Motivation der Ausführenden zu tun. Doch gerade bei der 20 Jahre alten Beschreibung werden diese Fehler besonders gut sichtbar.

So hat beispielsweise der Softwarekonzern Computer Associates (CA) seine Software schon ziemlich lange ITIL-konform gemacht. Aber erst in den letzten zwei Jahren sehen die Fachleute eine wachsende Akzeptanz. Ob sie mit dem Compliance-Druck zusammenhängt und die IT-Entscheider aus der Not heraus solche Prozesse einführen?

Dietmar Werner, Business Technologist bei dem Softwarekonzern Computer Associates, stellt zunächst einmal eine Diskrepanz zwischen ITIL-Therorie und ITIL-Praxis fest. Er sagt: “Viele Kunden haben schon einmal davon gehört, etwas darüber gelesen, können die ITIL einordnen – einige sind auch bei der Umsetzung bereits sehr weit fortgeschritten, sehr viele haben jedoch diese Aufgabe noch vor sich. Etwas kennen und etwas einbauen sind eben zweierlei Dinge.” Das ist seine Erfahrung bei der Beratung der Kunden. Daher ist jetzt erst die praktische Umsetzung ein greifbares Thema für den Fachmann.

Gern gemachte Fehler

Bei den Anwendern sieht er trotz – oberflächlich betrachtet – hohen Kenntnisstand noch viel Nachholbedarf. CA-Mann Werner: “Die klassischen Fehler der Kunden bestehen in mangelndem Wissen; es gibt die ITIL jedoch als tatsächliche Bibliothek in Buchform, die kann man lesen.” Oft tauche selbst nach dem Lernen die Frage auf: “Wo ist das Tool, das mir ITIL ins Haus bringt?” Der Fachmann bezeichnet schon die Fragestellung an sich als grundfalsch, “weil es eben kein ITIL-Universal-Werkzeug gibt”. Das gerade sei ja ITIL: eine Sammlung von Best Practices, von erprobten Methoden für die Verbesserung der IT Services. “Es gibt ITIL nicht als Software”, präzisiert er. Ein weiteres Manko sei überambitioniertes Vorgehen, bei dem eine 120-prozentige Lösung im Design versucht wird und man die Realität immer weiter aus den Augen verliert – aus Mangel an gesundem Pragmatismus.

Werner zählt weitere Hürden: “Ein eher allgemein gültiges Problem bei Projekten ist das Aufbrechen von Fürstentümern im Unternehmen; aber gerade ITIL muss organisiert in die Prozesse eingreifen können, das stößt beim Überschreiten der Abteilungsgrenzen oft auf Widerstand.” Grundsätzlich mahnt er zur Vorsicht, wenn Anwender ‘Alleswisser’ im Haus haben. “Wer ein  paar Folien gesehen und den Pocket-Guide gelesen hat, ist deshalb noch kein ITIL-Experte.” Erst die Schulungen mit ihren Praxisbeispielen, Interpretationen und Diskussion, zusammen mit der Lektüre und dem Erfahrungsaustausch, bringen die Expertise ins Haus.

Bernd Broksch, Community Manager IT Service Management (ITSM) bei Siemens Business Services (SBS) Consulting, leitet etwa 50 ITSM-Consultants. Seine Erfahrungen stimmen weitgehend mit denen von Dieter Werner überein. Als Ziel der meisten ITIL-Projekte bezeichnet er die Unternehmensoptimierung. Und auch ihm begegnen auf dem Weg dorthin Anwenderfragen, die mit der ITIL-Philosophie und Missverständnissen zu tun haben. “Oft sehen die Verantwortlichen die Tragweite eines ITIL-Projektes nicht; es handelt sich aber nicht um ein reines IT-Projekt, sondern um einen Wandel in der Unternehmenskultur”, stellt er klar.

Offene Worte erwünscht

Außerdem begegne ihm und seinen Mitarbeitern oft die Idee, man könne zunächst ein ITIL-konformes Tool kaufen und einbauen und müsse sich erst dann überlegen, wie die zugehörigen Prozesse aussehen sollten. Broksch: “Die Reihenfolge muss anders sein; schließlich müssen sich das Management und alle Betroffenen aktiv dazu bekennen.” Er empfiehlt ein genaues Planen von so genannten ‘Quick Wins’. Schließlich hat der Siemens-Konzern seit fünf Jahren intensive Erfahrung, arbeitet im Vorstand des deutschen IT Service Management Forum und gilt branchenintern als eines der ersten Unternehmen in Deutschland, die nicht nur als Dienstleister, sondern auch intern nach den Grundsätzen von ITIL gearbeitet haben.

Besonders liegt ihm ein frühes Einbeziehen der Angestellten am Herzen. Diese müsse man praktisch mit einbinden als Projektmitarbeiter. Und über Info-Portale, FAQs, Roadshows könnten vor allem  größere Unternehmen für mehr Transparenz bezüglich der handelnden Personen und ihrer Arbeit sorgen. Für ihn gilt: “Die Vorbedingung für ein ITIL-Projekt heißt: Bereitschaft zum Wandel. Wenn der Wille zu einem ITIL-Projekt beispielsweise nur isoliert aus einer Abteilung kommt, ohne dass die Nachbarabteilung oder – noch schlimmer – das Management mitziehen, ist es zum Scheitern verurteilt.”

Die Vorgaben von ITIL in allen denkbaren Bereichen der IT-Dienste wollen aber nicht als eine Religion verstanden sein. Vielmehr sollte die IT-Praxis immer wieder anhand der vorher niedergelegten Umsetzungsplanung überprüft werden, Praxiserkenntnisse wiederum sollten den Plan modifizieren dürfen. So nützt beispielsweise im Asset Management eine Inventarliste, grundsätzlich herzlich wenig, wenn niemand aus den Fakten Konsequenzen zieht und täglich damit arbeitet.

Die zehn ITIL-Prozesse:

I. Service Support
Die ersten fünf Prozesse betrachten die operationalen Dienstleistungen der IT-Abteilung:

• Incident Management (Störungs-Management) bezeichnet nicht nur die Störungsstelle, hier findet auch die Unterstützung der Anwender über einen so genannten Service Desk statt. Störungen, die auftreten, werden hier erkannt.
  
• Problem Management hilft, Störungen zu beseitigen oder – beispielsweise mittels Workaround-Prozess – zu umgehen.
  
• Change Management beobachtet sämtliche Veränderungen, die an den Systemen vorgenommen werden, es gilt als Qualitätssicherung für den operativen Betrieb.
  
• Configuration Management verwaltet und erfasst alle existierenden IT-Komponenten, ihre Einpassung und ihren Zustand, dokumentiert Veränderungen.
  
• Release Management dient dem planmäßigen, systematischen und somit störungsmindernden Austausch, Update oder der Neuinstallation von jeglichen IT-Komponenten.

II. Service Delivery
Die übrigen fünf Prozesse betreffen die strategische Planung und Verbesserung der IT-Services:

• Service Level Management erleichtert es, die Qualität im IT Service einzuhalten, sofern sie durch Service Level Agreements näher bestimmt ist.
  
• Finance Management soll für effiziente, wirtschaftliche, zukunftssichere und kostenwirksame IT-Services sorgen.
  
• Capacity Management erfasst die aktuellen und zukünftigen Anforderungen
  an die Kapazität und Leistungsfähigkeit der IT-Ressourcen.
  
• Continuity Management soll eine ausgefallene oder eingeschränkt leistungsfähige IT-Ressource wieder herstellen.
  
• Mit dem Availability Management soll das Können der IT-Infrastruktur optimal, kostenwirksam und nachhaltig auf die Bedürfnisse des Unternehmens angepasst werden, die Verfügbarkeit wird hiermit gewährleistet