Prozess Assessment – wer misst, misst Mist!

Traue keiner Statistik, die Du nicht selber gefälscht hast! Qualität zu messen ist eine der beliebtesten Beschäftigungen von IT Verantwortlichen, um der subjektiven Wahrnehmung der Kunden etwas Objektives entgegen halten zu können. Über dieses Thema könnte man beliebig und ausgiebig schreiben und diskutieren. Ich möchte mit diesem Beitrag aber auf eine ganz spezifische Messung eingehen: die Messung der Prozessreife oder neu-deutsch: Messung der Prozess Capability (Fähigkeit) oder Prozess Maturity.

Prozessreifegrad-Modelle sind bestens bekannt durch das CMM, Capability Maturity Modell des  Software Engineering Institutes, SEI. Das fünf stufige Modell ist auf den ersten Blick einfach verständlich und wird gerne für alle möglichen und unmöglichen Zwecke missbraucht. Sicherheit, Personal und eben auch Service Management Prozesse lassen sich scheinbar einfach klassifizieren. Und es wird irgendwie offensichtlich: 1 ist schlecht, 5 ist gut. Wie Schulnoten wird das Resultat alsdann auch interpretiert. Eine IT Organisation mit Prozess-Maturität 2 muss sich kritischen Fragen stellen, ob die grundlegenden Hausaufgaben seitens des Management überhaupt gemacht wurden.

Das Reifegrad-Modell wird auch sehr gerne seitens der Berater herangezogen, um den dadurch offensichtlichen Bedarf an Verbesserung mit seiner tatkräftigen Unterstützung anzustossen. Nur, ist das Maturity-Modell tatsächlich für ein Verbesserungsprogramm tauglich? Ist ein Reifegrad 5 immer anstrebenswert? Was sind denn die eigentlichen und wirklichen Treiber für Prozess-Verbesserungen?

Wer misst, misst Mist

Nein, ein hoher Maturitätslevel ist definitiv nicht in jedem Fall erstrebenswert! Eine reine Maturitätslevel-Betrachtung  ist schlichtweg auch falsch als Grundlage für eine Verbesserungsinitiative. Es ist ein völliger Trugschluss zu glauben, dass mit höherem Maturitätslevel automatisch auch die Qualität der Leistungen steigt. Wenn trotz seriösem Messen zwei Prozesse einen Reifegrad 4 (predictable,  voraussehbar) ausweisen, heisst dies noch lange nicht, dass die Organisation als Ganzes den Reifegrad 4 hat. Die Maturität des Prozesses sagt lediglich aus, ob die Prozess-Leistungen erbracht, die Arbeitspakete (Work Products) erstellt, die Definitionen und Rollen etc. definiert und wahrgenommen werden. Dies ist aus Sicht der Prozesse wichtig. Aus Sicht der Leistungsfähigkeit der Organisation aber nicht zwingend! Hinsichtlich Leistungsfähigkeit der Organisation zählen primär der Mehrwert, welcher dem Business geliefert werden kann sowie die Risiken, welche angemessen gemanagt werden. Nutzen und Kosten in der richtigen Balance zu halten, ist  das eigentlich wirkliche Kriterium für IT Organisationen.

Wenn eine Prozess-Praktik einen tiefen Maturitätslevel hat und gleichzeitig einen grossen Nutzen stiftet, darüber hinaus auch kein grosses Risiko für die Organisation darstellt, dann spielt dies doch gar keine Rolle. Jede zusätzlich investierte Optimierung ist Wasser in den Rhein getragen. Oder wenn ein Prozess-Praktik trotz hohem Reifegrad nur einen kleinen Nutzen für das Business erbringt, welches zudem noch hohe Risiken birgt, dann müsste man wohl eher reagieren und etwas unternehmen.

Verbesserungsinitiativen müssen daher immer und nur aus der Betrachtung von Mehrwert und Risiko erfolgen. Dies bedingt, dass man die Organisation gut kennt und weiss, welchen Mehrwert das Business benötigt und welche Risiken zu managen sind. Also anstelle das Pferd von hinten aufzuzäumen indem man Prozessreifegrade misst, sollte man sich die Fragen nach den Nutzenpotentialen und Risiken stellen. Erst in einem zweiten Schritt sollen dann die notwendigen Prozesse identifiziert und bei Bedarf hinsichtlich Reifegrade beurteilt werden. Das heisst, dass in erster Linie das Nutzen-Optimierungspotential erkannt werden muss, um dann gezielt auf eine Verbesserung hinzuarbeiten.  Eine blosse Prozessreifegrad-Optimierung birgt das Risiko von hohen Aufwendungen, Verunsicherungen in der Organisation und letztlich nicht zwingenden Qualitätsverbesserungen bei den Services.

Ich möchte mit diesem Beitrag aber auf keinen Fall die Reifegrad-Modelle schlechtreden. Sie müssen nur richtig verstanden und angewendet werden können. Vorsicht ist aber in jedem Fall geboten, auf welchen Grundlagen das Modell beruht. Wie eingangs beschrieben, hat sich ein regelrechtes Berater-Eldorado aufgetan. Diese blenden oft mit schönen Spider Grafiken und ohne fundierte Methodik – oft heisst es dann: „auf Basis eigener gemachten Erfahrungen (…)“.

ISO/IEC 15504 - Part 8: Service Management gemäss ISO 20000
ISO/IEC 15504 – Part 8: Service Management gemäss ISO 20000

In diesem Bereich tut sich jetzt aber endlich etwas. Sowohl bei COBIT wie nun auch für ITIL (ISO 20000) gibt es ganz neu Prozess-Referenz-Modelle, welche auf dem Prozess-Assessment-Modell PAM von ISO/IEC 15504 beruht. Dieses PAM (auch als SPICE bekannt) ist eine anerkannte Methode, welche allgemeingültige Regeln aufgestellt, wie Prozesse hinsichtlich Reifegrad zu beurteilen sind. COBIT hat dazu ein Referenzmodell für COBIT Prozesse definiert, welche exakt auf den PAM-Attributen die notwendigen Prozess-Ergebnisse definiert (link).

Ganz aktuell hat auch ISO/IEC 15504 mit dem Part 8 ein Service Management Prozess-Referenzmodell auf Basis des Standard ISO/IEC 20000 herausgegeben. Damit ist es nun in Zukunft nicht nur möglich, den Reifegrad nach einer allgemeingültigen Regel zu bestimmen – er lässt sich so auch in Zukunft zertifizieren. Dies kann unter Umständen für Organisationen interessant werden, welche aufgrund einer Compliance-Anforderung eine bestimmte Prozess-Qualität nachweisen müssen – oder Organisationen welche nicht ein komplettes Service Management System à la ISO/IEC 20000 implementieren wollen und nur an bestimmten Prozessen deren Reifegrad extern bestätigt sehen wollen.

Das PAM definiert für den jeweiligen Maturitätslevel insgesamt 9 Prozessattribute, welche beim Assessment geprüft werden. In der unten aufgeführten Tabelle werden die einzelnen Attribute beschrieben. Es lässt sich erahnen, wie hoch die Anforderungen schon für den Level 2 gestellt werden.

Tabelle Bescheribung PAM – Attribute

In den Referenzmodellen von COBIT und neu auch für ITIL werden jeweils die konkreten Arbeitsergebnisse, Messkriterien, Rollen und vieles mehr beschrieben. Eine gute Grundlage für die Prozess-Implementierung.

Setzen Sie daher Prozess-Reifegrad-Beurteilungen gezielt dort ein, wo Sie Verbesserungspotential sehen und machen das Messen des Reifegrades nicht als Massstab der Verbesserung selbst. Und wenn Sie auch eine zwei als Reifegrad erzielt haben, kann dies durchaus auch mit Stolz betrachtet werden. Und lassen Sie sich auf keinen Fall auf ein Benchmarking ein. Dafür ist das Modell nun definitiv nicht geeignet und Sie erzeugen in Ihrem Team trotz toller Leistungen nur einen Frust.

Weitere Links:


 

4 Kommentare zu «Prozess Assessment – wer misst, misst Mist!»

  1. Für alle, die es im Original lesen wollen, sei der entsprechende Eintrag vom 30.09. auf itskeptic.org empfohlen. Wer hat’s erfunden …

  2. Bruno Gantenbein

    Ein Reifegrad-Modell, dass sehr hilfreich sein kann, ist eben auch ein Tool. Frei nach dem im Newsletter von glenfis enthaltenen Satz: A fool with a tool is still a fool!

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert