ITIL implementiert – und jetzt?

Die ITIL-Prozesse sind definiert, die Rollen zugewiesen, das Tool entsprechend konfiguriert und alle Mitarbeiter ITIL geschult. Also alles in bester Ordnung würde man meinen. Trotzdem funktioniert es nicht so richtig und man kann es sich nicht erklären: Das Einführen von Änderungen führt trotz vorhandenem Change Management immer wieder zu grösseren Herausforderungen für alle Beteiligten. Die Lieferanten sind trotz Supplier Management nicht richtig eingebunden. Trotz Monitoring der Verfügbarkeit und der Performance lassen sich Engpässe nicht rechtzeitig erkennen. Incident und Problem sind nach wie vor nicht sauber auseinander zu halten.

Ganz offenbar ist die Prozessreife noch nicht dort angelangt, wo sie das Management erwartet. Wie und vor allem wo soll der Hebel angesetzt werden, um Service Management wirklich zum Erfolg zu führen? Was fehlt und kann wie optimiert werden? Was sind die Risiken der aktuellen Situation?

Für die ITIL Edition 2011 Prozesse gibt es nun eine im deutschen Sprachraum noch fast völlig unbekannte Messmethode zur Ermittlung der Prozessreife: TIPA. Das in Luxembourg, im Institut TUDOR entwickelte Tudor IT Prozess Assessment basiert auf der Maturitätsmessmethodik von ISO 15504 und verfügt dadurch über ein wirklich gut strukturiertes und sehr aussagekräftiges Analyse-Instrument. Das Prozess-Assessment-Model (PAM) ist exakt nach den Vorgaben von ISO15504 entwickelt worden und lässt mit formalen Analysetechniken zielgerichtet die Basis-Praktiken je Prozess sowie die generischen Führungspraktiken auf Basis des Referenzmodells ITIL in der Organisation ermitteln.

Geschulte und erfahrene Lead Auditoren können die aus verschiedenen Interviews und vorhandenen Nachweisdokumenten erhaltenen Eindrücke richtig einschätzen und dokumentieren. Wichtig dabei ist, dass dabei die Organisation nicht einfach ein irgendwie ermittelter Reifegrad – und womöglich noch als Durchschnitt über alle Prozesse errechneter Organisations-Reifegrad erhält. Die auf Basis von ISO 15504 ermittelte Leistungsfähigkeit des Prozesses liefert immer nur die Sicht des einzelnen Prozesses, dafür aber mit eindeutigen Feststellungen, mit einer SWOT-Analyse, Handlungsempfehlungen sowie auch eine Roadmap zur Verbesserung. Es lässt sich auch leicht ableiten, wie viel es zum nächsten Level noch braucht. Oft sind dies nur wenige Praktiken, welche heute zu wenig beachtet werden.

Klassische Maturitäts-Stufung

Klassische Maturitäts-Stufung

Im klassischen Maturitätsmodell, welches von vielen Beratern verwendet wird, werden die 5 Stufen der Prozessreife wie folgt beschrieben:

  • Stufe 1 = Initial: Aktivitäten aus den Prozessen werden nicht oder nur vereinzelt wahrgenommen. Es herrscht regelrechtes Heldentum – Engagement auf unterster Stufe, von Führung keine Spur
  • Stufe 2 = Wiederholbar: Hier sind Muster von Prozessen erkennbar. Vieles wird immer nach gleichem Muster gemacht. Einzelne Verfahren sind sogar beschrieben – aber nicht bewusst in Prozessen gelebt. Die Abläufe haben sich im Verlaufe der Jahre eingespielt – die Gefahr ist gross, wieder auf Stufe 1 zurückzufallen, wenn reorganisiert oder mit einer anderen Organisation fusioniert wird.
  • Stufe 3 = Definiert: Hier endlich sind die Prozesse definiert und die Rollen werden von den Mitarbeitern bewusst wahrgenommen
  • Stufe 4 = Gemanagt: Die Prozesse werden mittels KPI gemessen, welche ihrerseits aus den Geschäftszielen abgeleitet wurden
  • Stufe 5 = Optimiert: Das kontinuierliche Verbessern ist in der Organisation verankert. Die Erkenntnisse aus den Prozessreviews sowie die veränderten Bedürfnisse des Business werden laufend überprüft und zur Optimierung der Prozesse genutzt.

Das Modell tönt grundsätzlich gut und wurde auch über viele Jahre von der Glenfis AG benutzt. Die Ermittlung dieser Reifegrade basierte aber auf einer aus eigenen Erfahrungen erstellte Kontroll-Fragestellungen. Das Ergebnis war aber immer etwas unausgewogen weil das Ergebnis je nach aufgebotenem Prozess-Verantwortlichen und dessen Sichtweise unterschiedlich ausfiel. Stabile Aussagen konnte man da nicht wirklich machen. Der Reifegrad war wo möglich noch einigermassen zutreffend ermittelbar – jedoch fehlt die klare Grundlage an Anforderungen, was es nun tatsächlich braucht, um von einer Stufe zur nächsten zu gelangen.

Capability Modell von TIPA/ISO 15504

Capability Modell von TIPA/ISO 15504

Mit TIPA und dem Modell von ISO 15504 sieht dieses Modell vollständig anders aus. Die einzelnen Stufen sind klar definiert und die zu erfüllenden Anforderungen sind in sogenannten Prozess-Attributen definiert:

  • Stufe 0 = Unvollständig: Der Prozess ist nicht implementiert – oder er erreicht die Ziele nicht
  • Stufe 1 = Durchgeführt: Der Prozess ist implementiert und die Ziele des Prozesses werden erreicht
    - Attribut: 1.1: Prozessdurchführung
  • Stufe 2 = Gesteuert: Der Prozess wird gemanagt und die Arbeitspakete (Input und Output Lieferobjekte) sind etabliert, überwacht und werden gewartet
    - Attribut: 2.1: Prozessdurchführungs-Management
    - Attribut: 2.2: Arbeitsprodukt-Management
  • Stufe 3 = Etabliert: Die Prozesse sind formal definiert und sind in der Organisation flächendeckend im Einsatz
    - Attribut: 3.1: Prozessdefinition
    - Attribut: 3.2: Prozessanwendung
  • Stufe 4 = Vorhersagbar: Der Prozess ist soweit durchdrungen, dass die Ergebnisse in einer definierten Bandbreite sicher erreicht werden
    - Attribut: 4.1: Prozessmessung
    - Attribut: 4.2: Prozesskontrolle
  • Stufe 5 = Optimierend: Der Prozess wird kontinuierlich verbessert, um relevante aktuelle und geplante Business Ziele zu erreichen
    - Attribut: 5.1: Prozessinnovation
    - Attribut: 5.2: Kontinuierliche Optimierung

Schon rein aus dieser Betrachtung erkennt man, dass die Anforderungen zumindest unterhalb Stufe 4 um einiges höher sind mit dem ISO15504-Modell. Aber es ist dafür auch präziser und aussagekräftiger.

Um die Stufe 1 zu erreichen, muss der Zweck des Prozesses bereits erreicht werden – also nicht bloss ein paar Aktivitäten erkennbar sein. Um diesen Level zu bestehen müssen am Beispiel des Prozesses Change Management folgende Ergebnisse erreicht werden:

  1. Alle Änderungsanträge (RFCs) werden aufgezeichnet und adressiert
  2. Risiko-Level, Business-Mehrwert und Dringlichkeit der Änderungsanfrage ist verstanden und wird während des gesamten Change Management LifeCycle berücksichtigt
  3. Änderungen werden nach formaler Freigabe erfolgreich umgesetzt durch eine angemessene Freigabeinstanz
  4. Alle Änderungen an Configuration Items werden aufgezeichnet

Um diesen ersten Level vollständig erfüllen zu können, müssen dabei folgende Basis-Praktiken durchgeführt werden:

  • CHGM.BP1: Review und filtern der Change Anträge
  • CHGM.BP2: Dokumentieren aller Change Details in einem Change Record
  • CHGM.BP3: Abschätzen des Risikos für jeden Change
  • CHGM.BP4: Autorisierung des Change Realisierung und der Test
  • CHGM.BP5: Planung der Change Umsetzung in Abstimmung mit dem Business
  • CHGM.BP6: Koordination der Change Realisierung und der Tests
  • CHGM.BP7: Autorisierung des Change Deployments
  • CHGM.BP8: Koordination des Change Deployments
  • CHGM.BP9: Überprüfen und Beurteilen der Change Implementation
  • CHGM.BP10: Abschluss des Changes
TIPA Toolbox

TIPA Toolbox

Ein erfahrender Lead Assessor befragt die Situation mit mindestens 3 Interview-Personen und prüft die vorhandenen Unterlagen. Ab Level zwei werden die generischen Management Praktiken geprüft, inwieweit der Prozess effizient und konsistent gemanagt wird. Als Ergebnis aus dieser Analyse wird auch ein strukturierter Report erstellt mit folgender Struktur:

  • Management Zuammenfassung
  • Die Ziele und der Umfang des Assessment-Projektes
  • Eine Synthese der Resultate des Assessments
  • SWAT-Analyse
  • Detailierten Ergebnisse pro untersuchten Prozess
  • Eine allgemeine Analyse
  • Handlungsempfehlungen für die Umsetzung des Verbesserungsplans

Die Glenfis AG hat sich als erstes Unternehmen im deutschsprachigen Raum als TIPA Lead Assessor zertifizieren lassen. Wir sind überzeugt, damit ein griffiges Instrument zu haben, um Organisationen die noch offenen Lücken zu einem wirkungsvollen Service Management passgenau aufzudecken und zielgerichtet schliessen zu helfen.

Informationen zu TIPA finden Sie hier: www.tipaonline.org/


 

Dieser Eintrag wurde veröffentlicht in ITIL und verschlagwortet mit , , , von Martin Andenmatten. Permanenter Link zum Eintrag.

Über Martin Andenmatten

Founder & Managing Director Glenfis AG - ITIL Master - CISA-CRISC-CGEIT - DPSM Als diplomierter Wirtschaftsinformatiker II und diplomierter Betriebsökonom FH verfügt er über ein breit abgestütztes theoretisches Wissen. Er ist zertifizierter ITIL® Service Manager und ITIL® V3 Master. 2003 hat er die Prüfung zum "Certified Information Systems Auditor (CISA)" erfolgreich bestanden. Seit Herbst 2004 ist er zertifizierter ISO 20000 Consultant und Auditor. Martin Andenmatten ist seit 2008 auch "Certified in the Governance of Enterprise IT (CGEIT)" und seit 2010 "Certified in Risk and Information Systems Control (CRISC)". Seine Praxiserfahrungen hat er als Herausgeber und Autor in seinen Büchern "ISO 20000: Praxishandbuch für Servicemanagement und IT-Governance" sowie "Services managen mit ITIL" beschrieben.“ 2012 hat Martin das priSM Credential DPSM erhalten, Distinguished Professional in Service Management.

7 Gedanken zu “ITIL implementiert – und jetzt?

  1. The answer is really simple: ITIL processes and the different maturity models do not have an answer to your question “und jetzt”. Maturity models (Maturitätsmodelle) are just like thermometers: they show you at what maturity level an organization, or a process is. Most organizations are at the first, maybe second level or somewhere inbetween.
    Sending people to ITIL training, get them certified, documenting processes and appointing process managers is just a first step, and certainly not enough. To test my statement, I suggest you play a simulation (like Apollo13, an ITSM experience). Then you will see that all this ITIL knowledge is not put in to practise. That makes managers wonder if the ITIL processes are the right solution and if all these ITIL certificates are really going to help.
    Contact me if you are interested in more information. I can help improve the performance of IT organzations and make the investment in ITIL pay off ;-)

  2. Hi Robert, I don’t know whether you really understood my article well. Of course, an assessment is always a snap-shot. But from there you can identitfy gaps, prioritize these and make an improvement plan.
    We at Glenfis have as well many methods to support organizations – including the mentioned simulation and much more.
    If you find some time, explore our website: http://www.glenfis.ch/en

    best regards
    –Martin

  3. Hi Martin,
    I think I understood the article just fine :-)

    My point is that identifying gaps, priortizing them and making improvement plans is most of the time focussed on the processes, structures, knowledge, documentation and so on. This has proven not to be very effective in the long run. People still choose to bypass processes and procedures. That makes human behavior the core of the problem. I have last week published a small article on this issue (now only available in Dutch, busy translating it to English). I will put a link to the article here for you soon.

  4. Hi Robert,

    yes – you are right. This is what usually is the result. Process capability assessment just analyse the processes – and not the people, their attitdute or behaviour and skills. Within in COBIT 5 they speak about 7 enabler which have to be considered for implementing governance and management of IT. One of the enabler is Ethics, behaviour and culture.
    But how to measure this? There are other instrument needed in order to adress these gaps.
    I’m looking forward to your article.
    Tanks.

  5. Thanks Martin! :-)
    I know the ABC cards very well. I am a certified ABC consultant and frequently work with Paul W. I have now developed a workshop which helps organizations to loose the worst practices and implement the good ones :-) Both good and worst practices have 1 thing in common: behavior. So if you know what the worst practices are in your organization, we can work to get them changed, using behavior management interventions.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>