Tag Archives: Governance

COBIT® 5 ist da! Governance of Enterprise IT

Posted on by
Reply

Seit dem 12. April 2012 ist COBIT® 5 freigegeben. Pünktlich wie es sich für ein Governance Framework gehört, welches den Unternehmen verspricht, Qualität, Ziele und Termine einzuhalten. Und es ist in der Tat gelungen, diese neue Version.

Man kann den Umfang dieses Releases schon mit dem Wechsel von ITIL® V2 auf V3 vergleichen. Doch während bei ITIL® die Wogen der Entrüstung und die Angst vor der neuen Komplexität lange anhielten, werden sich all jene, welche sich noch mit der Vorgängerversion 4.1 herumgeschlagen haben, sehr schnell anfreunden und die Vorzüge der besseren Strukturierung sowie die absolut hervorragenden Integration der verschiedenen Themen zu schätzen wissen.

Eine erste Information zum neuen COBIT Release 5 habe ich bereits letzten August dokumentiert „COBIT 5 – eine reife Leistung!“. Ich möchte Euch heute vor allem zwei zentrale Elemente dieses neuen Releases aufzeigen. Erstens die Ziel-Kaskadierung von den Unternehmenszielen auf die IT-Ziele; und von den IT-Zielen  zu den Prozess-Zielen. Dann möchte ich die Granularität der Prozess-Beschreibungen aufzeigen, welche in dieser Detaillierung eine echte Bereicherung und Ergänzung zur reinen ITIL-Sicht darstellt. Dazu aber etwas später.

Das Governance Framework hat einen erstaunlichen Wandel durchgemacht. Als die erste Version 1996 publiziert wurde, war es nicht mehr als eine Checkliste für IT-Auditoren. Schon zwei Jahre später wurde in der zweiten Version das Prinzip der „Control Objectives“ im Auditoren-Umfeld populär, weil erstmals die Zielzustände beschrieben wurden, wie Kontrollen zu definieren sind.

COBIT History

COBIT History

Im Jahre 2000 wurde das Framework in seiner dritten Version für das Management nutzbar. Die Prozesse wurden mit RACI-Charts, Aktivitäten und Zielen ergänzt. Als Governance-Framework für die IT wurde das Rahmenwerk in seiner vierten Version bereits ein mächtiges und weit beachtetes Referenzmodell, um Governance-Strukturen aufzubauen. Sobald es heute bei der Umsetzung von regulatorischen Anforderungen in der IT geht, wird vom Regulator auf COBIT verwiesen – und nicht etwa auf ITIL (…). COBIT war aber bis zu dieser Version auf die IT Umgebung begrenzt. In der aktuellen Version 5 hat COBIT die gesamten Informationen des Unternehmens im Scope. Es nennt sich daher auch Governance of Enterprise IT: GEIT.

Principles COBIT 5

Principles COBIT 5

Wichtige Bestandteile des COBIT 5 Frameworks sind die Prinzipien und die sogenannten Enabler. Die Prinzipien stellen die fest verankerten Grundsätze dar, welche für den Aufbau einer wirkungsvollen Governance beachtet werden müssen:

  1. Meeting Stakeholder needs: Unternehmen können nur existieren, wenn sie einen Mehrwert generieren. Den Nutzen zu realisieren, die Risiken zu optimieren und die Ressourcen treuhänderisch und optimal einzusetzen ist durch klare Zielsetzungen und Messkriterien sicherzustellen.
  2. Covering the Enterprise end-to-end: Die Governance und das Management von Informationen wird in COBIT 5 aus einer unternehmensweiten Sicht betrachtet. Daher lässt sich das Governance System der Enterprise IT auch nahtlos in jedes Unternehmens Governance System integrieren.
  3. Applying a Single Integrated Framework: COBIT 5 hat sich auf die heute relevanten Framewok ausgerichtet und deckt alle Unternehmensthemen ab. COBIT 5 positioniert sich als Integrationsframework für andere Standardwerke.
  4. Enablers COBIT 5

    Enablers COBIT 5

    Enabling a Holistic Approach: Enablers sind Faktoren welche einzeln oder im Kollektiv einen Einfluss darauf nehmen, ob die Governance funktioniert oder nicht. Diese Enablers werden durch kaskadierende Ziele angetrieben. Beispielsweise definieren höhere IT-Ziele was die unterschiedlichen Enabler erreichen müssen.

  5. Trennung Governance & Management

    Trennung Governance & Management

    Separating Governance from Management: COBIT 5 macht eine klare Unterscheidung zwischen Governance und Management. Governance stellt sicher, dass die Stakeholder Bedürfnisse, Bedingungen und Optionen bewertet werden und die notwendigen Direktiven erlassen und kontrolliert werden, um diese umzusetzen. Management ist dafür zuständig, die alle dafür notwendigen Aktivitäten zu planen, zu betreiben und zu überwachen, um die Direktiven und Ziele zu erfüllen.

Verlinkung der Unternehmensziele mit den IT-Zielen

Verlinkung Enterprise-Goals mit IT-Goals

Verlinkung Enterprise-Goals mit IT-Goals

Dieses Feature war bereits in der Version 4.1 enthalten – jedoch von vielen nicht beachtet. Die Zielkaskadierung wurde in der Version 5 vollständig überarbeitet. Ausgehend von den Stakeholder-Bedürfnissen, welche durch eine Reihe von Einflussfaktoren wie beispielsweise Strategie-Änderungen, Business-Änderungen, Regulatorische Veränderungen etc. geprägt werden sind in COBIT 5 auf Basis einer Balanced Scorecard 17 generische Unternehmensziele definiert worden.

Die Erreichung dieser Unternehmensziele bedingt eine Anzahl von IT-bezogenen Ergebnissen, welche in COBIT 5 durch „IT-related Goals“ dargestellt werden. IT-related steht dabei für Informationen und zugehörige Technologie. In COBIT 5 wurden diese IT Ziele ebenfalls in einer IT Balanced Scorecard generisch festgehalten.

In der Graphik werden nun die Unternehmens-Ziele mit den IT-Zielen verlinkt. Dabei wird mit „P“ der primäre Einfluss dargestellt, „S“ sekundär.

IT Goals - Process Goals

IT Goals - Process Goals

Verlinkung der IT-Ziele mit den Enabler-Zielen
Um die IT Ziele zu erreichen, müssen die eine Reihe Enabler erfolgreich angewendet werden. Diese Enabler beinhalten Grundsätze, Richtlinien, Prozesse, Organisations Strukturen, Kultur & Ethik, Informationen, Services sowie Mitarbeiter mit Erfahrung, Kompetenzen und Ausbildung. Für alle diese Enabler gibt es ein spezifisches Set an Zielen, welche die IT-related Ziele unterstützen.


Die COBIT 5 Prozessbeschreibung

Prozess Reference Model COBIT 5

Prozess Reference Model COBIT 5

Das COBIT 5 Prozessframework umfasst 37 Prozesse! Folgende Prozesse sind gegenüber der Version 4.1 neu oder stark überarbeitet worden:

  • APO03 Manage enterprise architecture.
  • APO04 Manage innovation.
  • APO05 Manage portfolio.
  • APO06 Manage budget and costs.
  • APO08 Manage relationships.
  • APO13 Manage security.
  • BAI05 Manage organisational change enablement.
  • BAI08 Manage knowledge.
  • BAI09 Manage assets.
  • DSS05 Manage security service.
  • DSS06 Manage business process controls.
Beispiel Incident Management Teil 1

Beispiel Incident Management Teil 1

Diese Prozesse umfassen nun die End-to-End Business und IT Aktivitäten in einer ganzheitlichen unternehmerischen Sicht. Gegenüber der Version 4.1 wird der Input und Output nicht bloss auf Ebene Prozesse beschrieben, sondern auf Ebene der Management oder Governance Praktiken.

Incident Management RACI Chart COBIT 5

Incident Management RACI Chart COBIT 5

Die Governance und Management Praktiken ersetzen die in den Vorgängerversionen definierten „Control Objectives“. Die „Control Practices“ sind neu in COBIT 5 als Aktivitäten der Management Praktiken vollständig integriert.

Incident Mgmt Prozess Praktiken

Incident Mgmt Prozess Praktiken

Ebenfalls die auf Basis von COBIT 4.1 entwickelten Frameworks „Val IT“ und „Risk IT“ sind vollständig in das Basis-Framework COBIT 5 integriert. Dadurch ist die neue Version vollständiger und handlicher in der Handhabung.

Mit der aktuellen Publikation sind jedoch noch nicht alle Guidelines verfügbar. Bis im Herbst 2012 sind insbesondere folgende Produkte zu erwarten:

Prozess Enablers

Prozess Enablers

  • COBIT 5 for Information Security
  • COBIT 5 for Assurance (Audit Guidelines)
  • COBIT 5 for Risk
  • COBIT 5: Enabling Information
  • COBIT Online Replacement (Ersatz vom heutigen COBIT Online)
  • Process Assessment Model (PAM):  Using COBIT 5
  • Assessor Guide:  Using COBIT 5
  • Self-assessment Guide:  Using COBIT 5

Im Unterschied zu ITIL stellt ISACA als Owner und Treiber von COBIT die Publikationen elektronisch gratis zur Verfügung. Die folgenden Links führen direkt zu den entsprechenden Informationen:

COBIT 5 Product Family
COBIT 5 FAQs
COBIT 5 News
Introduction COBIT5 English

Ausbildung und Zertifizierungsprogram für COBIT 5
Es ist zu erwarten, dass die Foundation-Ausbildung bis im Herbst 2012 zertifizierbar sein wird. Anlässlich des ITIL Forums Schweiz findet ein Pre-Workshop „COBIT 5 Overview“ statt, in welchem bereits eine sehr vertiefte Sicht zur Handhabung dieses neuen Frameworks vermittelt wird.

Die Glenfis AG bietet zudem gezielte Ausbildungen für Service Manager in der Anwendung von COBIT an. Es lohnt sich, den Blick für die Governance zu öffnen. Denn ohne Governance ist auch für das Service Managment das Fundament für die Generierung von Mehrwert, für eine wirkungsvolle und effiziente Erreichung der Business-Ziele nicht gefestigt.

Arbeiten Sie bereits mit COBIT? Wie positionieren Sie COBIT und wo sehen Sie Synergien mit ITIL? Ihre Meinung interessiert mich.

Share via email

Managed Services in einem CSE – Controlled Service Environment

Posted on by
Reply

Beim IT Service Management dreht sich alles um das Erbringen von Services – um kundenfokussierte Erbringung von IT Dienstleistungen und um Optimierung der Kosten und Risiken. Soweit ist man sich einig und so viel wird den meisten ITIL® Trainings Absolventen hoffentlich in Erinnerung bleiben.

Interessanterweise geht diese Sicht aber in vielen Umsetzungsprojekten verloren. Die Konzentration gilt sehr schnell nur noch den einzelnen Prozessen und deren Design. Man erkennt es schon daran, dass die Lebensphasen des Services (Strategie, Design, Transition, Operation und CSI) als Prozess-Domänen herangezogen werden, um eine Struktur in die Prozesslandkarte zu erhalten. Vermeintlich wird damit die Verlinkung zum Service abschliessend definiert. Die Frage, wie  nun die Prozesse genutzt werden, um die Services zu erbringen und zu managen wird nicht ernsthaft gestellt und noch weniger beantwortet.

Die Konsequenz solcher Projekte ist frappant: Hierarchische Silos werden zwar teilweise abgebaut – dafür neue Prozess-Silos eingerichtet. Die Führung der Prozesse wird einem einzelnen Prozess-Verantwortlichen überlassen. Wie er seinen Prozess in den Griff bekommt, wird ihm grundsätzlich selbst überlassen. Die Hebelwirkungen zwischen den Prozessen und letztlich auf den Service ist man sich in aller Regel nicht bewusst. Das IT Management ist oftmals erstaunt über die vielen neu zu besetzenden Rollen und nimmt achselzuckend zur Kenntnis, dass ITIL nun mal mehr Aufwand und damit mehr Kosten verursacht. Qualität hat halt seinen Preis. Die Wirkung solcher Implementationen ist schnell verpufft – und lähmende Bürokratie macht sich breit bei der mühsamen Aufrechterhaltung solcher ungenutzter Prozessbeschreibungen. Das war’s!

Was läuft hier falsch? So fast alles, muss man leider sagen. Es wird viel zu oft verkannt, was Service Management wirklich ist und was es braucht: Führung und die Durchsetzung einer Service-Sichtweise (im Gegensatz einer reinen Prozess-Sichtweise). Beim Aufbau eines Service Management Systems (SMS) wird ein IT Führungssystem eingerichtet, welches der verantwortlichen IT Leitung die Kontrollen zur Verfügung stellt, die Services zum Wohle des Kunden, ausgerichtet an seinen Bedürfnissen zu steuern und sicherzustellen. Das IT Management muss erkennen, dass mit dem Einrichten eines Service Management Systems SMS sein bisheriges Führungssystem abgelöst und durch ein komplett Neues ersetzt wird

CSE – das Controlled Service Environment für gemanagte Services

Captain on board - Do I know where we are going?

Captain on board - Do I know where we are going?

Ein Kapitän, welcher ein neues Schiff mit modernsten Apparaten zur Steuerung erhält, muss das Cockpit mit all seinen Richtlinien, Prozessen und Kontrollinstrumenten kennen und beherrschen lernen bevor er das Schiff in die raue See hinausführt. Die Crew, die Verantwortlichkeiten, die Abläufe und die Arbeitsinstrumente sind so aufeinander abzustimmen, dass eine sichere Fahrt garantiert werden kann. Aber auch der Service, welcher letztlich durch diese Mannschaft erbracht wird, muss auf die neue Umgebung ausgerichtet werden, damit die Qualität gemessen und gesteuert werden kann. Der Service muss so „verkabelt“ werden, damit das Führungssystem rechtzeitig reagieren kann, wenn Toleranzgrenzen über- oder unterschritten werden.

Wie bei der Einführung eines neuen Releases braucht es eine kontrollierte Migration vom alten Führungssystem in das neue Service Management System.  Wir bei Glenfis nennen dieses neue Service Management System das „Controlled Service Environment“, das CSE. Innerhalb dieses CSEs werden die Services nach den neuen Grundsätzen gemanagt. Ausserhalb des CSEs sind die Services schlecht oder gar nicht gemanagt, respektive noch nicht einmal ausreichent definiert.

Was sind die Bausteine eines Controlled Service Environment?

Das Fundament eines jeden Führungssystems ist die Governance. Die Governance kann als Summe aller Richtlinien, Grundsätze, Organisationsstrukturen und Prozesse verstanden werden.  Im Prinzip werden mit der Governance die Leitplanken gesetzt, innerhalb derer die Strategie des Unternehmens umgesetzt werden muss.

Als CIO muss ich dabei vier wesentliche Orientierungspunkte  stets im Auge behalten:

  • Value – Was ist Mehrwert für das Business durch Nutzung meiner Services?
  • Outcome – Wie werden die Ergebnisse des Business durch meine Services erbracht?
  • Cost – Wie kann ich die Ressourcen optimal einsetzen und die Kosten im Griff behalten?
  • Risk – Kenne ich die Risiken und deren Auswirkung auf das Business – und wie sichere ich diese ab?

Um bei der Analogie des Schiffes zu bleiben, muss der Kapitän verstehen, wohin die Reise seiner Kunden geht und auf was es beim Transport ankommt. Er kann erwarten, dass der Kunde den Preis bezahlt – aber er muss seine Kosten soweit in den Griff behalten können. Und er muss die Untiefen des Sees und die Gefahren kennen, die es zu überwinden gilt.

In das CSE übersetzt heisst Governance nun das Erstellen einer Vision und Mission als Leuchtfeuer für die Mannschaft mit der klaren Botschaft zur Kunden- und Serviceorientierung und dem steten Willen zur kontinuierlichen Verbesserung. Zudem braucht es nun verbindliche Direktiven (Policies), ein Zielsystems (Balanced Scorecard), einen Service Management Plan zur Umsetzung sowie klare Verantwortlichkeiten und Zuständigkeiten (Roles & Responsibilities).

Erst wenn diese Grundvoraussetzungen geschaffen sind, kann mit dem zweiten Element sinnvoll gestartet werden: dem Target Operation Model, TOM – das Betriebskonzept des CSEs. Die vorgängig erarbeiteten Governance-Grundlagen sichern die Legitimität und die Verbindlichkeit des Managements zum Aufbau des TOM.

ITIL® ist ein guter Leidfaden zum Ausbau eines solchen TOMs, zeigt es doch etablierte Best Practice Ansätze, welche zu berücksichtigen sind, um eine professionelle Service Management Umgebung einzurichten.  Vor all dieser Fülle an guten Themen und Prozesse sollen sich die Verantwortlichen nicht in den Details verlieren, sondern sich bei allem Tun von folgenden Ansätzen leiten lassen:

  1. pragmatisch
  2. relevant
  3. verlässlich

Service Management Systeme werden nicht für die Ewigkeit gebaut, sondern sollen flexibel an die sich ändernden Anforderungen der Kunden ausrichten können. Und das Business wird sich verändern! Mit der in der Organisation institutionalisierten Verpflichtung zur kontinuierlichen Verbesserung muss diesem Anpassungsbedarf Rechnung getragen werden und stets die optimale Ausrichtung der Prozesse gesucht werden.

Die 5 P’s des Target Operation Models:
ITIL® betont immer die 4 Ps des Service Designs. Aus unserer Sicht fehlt ein fünftes für den Aufbau des TOMs:

  • Prozesse, dazu gehören Ziele, Direktiven, Handlungsanweisungen, Verfahren, Rollen & Zuständigkeiten sowie die Abhängigkeiten, Schnittstellen und Prioritäten zwischen den Prozessen
  • People, das sind die Mitarbeiter und Führungskräfte, welche auf die neue Betriebsart geschult und trainiert werden müssen. Dazu gehören aber auch die Besetzung der Rollen und Gremien, welche für die eigentliche Service Management Aufgaben vorgesehen sind, Job-Beschreibungen und Organisationsstrukturen (Funktionen) sowie ein Trainings und Development-Framework, Workload- und Ressourcen Analyse und –Projektion.
  • Products, die Werkzeuge und Tools welche zur Planung und Organisation, zur Beschaffung und Entwicklung, zur Auslieferung und zum Support sowie zur Überwachung und Optimierung notwendig sind.
  • Partner, die Teile der Service-Leistung erbringen und gewährleisten müssen
  • Performance, die Leistungsparameter, welche zur Steuerung und Überwachung der Service-Erbringung herangezogen werden müssen, um die versprochene Qualität gewährleisten zu können.

CSE Controlled Service Environment

Das IT Management muss sich bewusst sein, dass die Abläufe nicht isoliert, sondern analog eines Instrumental-Orchesters fein aufeinander abgestimmt werden muss. Jeder an seinem Platz muss wissen, wann er zum Einsatz kommt und was von ihm erwartet wird. Das braucht Übung und Vertrauen in die Organisation. ITIL® betont nicht zu Unrecht, dass die Fähigkeiten (Capabilities) einer Organisation zur Erbringung von qualitativ hochstehenden Services als strategische Assets zu  sehen sind. Das Management muss also sein Augenmerk vollständig auf die Entwicklung dieser Fähigkeiten lenken.

Wie führt man ein Controlled Service Environment ein?
Wenn nun ein solches Controlled Service Environment (CSE) mit der zugrundeliegenden Governance und dem fein abgestimmten Target Operation Model (TOM) eingerichtet ist, kann nicht einfach ein Schalter gekippt werden und alles läuft nach Plan. Darin liegt der grösste Irrtum bei Service Management Implementation.

Es kann nicht erwartet werden, dass alle Leistungen (Services) der Organisation gleichzeitig in das CSE übernommen werden können. Vielmehr muss eine Migration, eine eigentliche Transition geplant und durchgeführt werden.

Im Prinzip herrschen nun in der Organisation zwei Führungssysteme vor: das neue CSE sowie die bis anhin vorherrschende Führungsstruktur, in welcher IT Leistungen nicht im Sinne von Service Management gesteuert wurden. Ähnlich wie bei der Einführung eines kritischen Releases wird sinnigerweise kein Big-Bang Ansatz gewählt, sondern ein phasenweises, kontrolliertes Vorgehen.

Um eine Dienstleistung in das CSE übernehmen zu können, muss diese Leistung als Service end-to-end definiert und mit dem TOM „verkabelt“ werden. Die Parameter des Services müssen mit den Kunden abgestimmt und mit den 5 Ps des TOM verzahnt werden. Die Übernahme eines neuen Services in das CSE ist ein Change, welcher sehr vorsichtig gesteuert werden muss.  Das CSE braucht eine Art „Firewall“, um Services steuerbar übernehmen und die die notwendigen Voraussetzungen schaffen zu können.

Das heisst, dass alle neuen und auch später geänderten Services (einschliesslich die Beendigung eines Services) im Rahmen eines formellen Change Managements (CSE-Firewall) geplant und implementiert werden müssen. Diese Pläne müssen folgendes berücksichtigen:

  • Service Definition und Vereinbarungen abgestimmt in Verträgen (SLAs, OLAs und UCs)
  • Rollen und Verantwortlichkeiten für die Implementierung, Ausführung und Bewertung des Services
  • Notwendige Änderungen am bestehenden Service Management System und der bereits gemanagten Services aufgrund der Übernahme eines neuen oder geänderten Services
  • Anforderungen an die Fähigkeiten der beteiligten Personen und die Weiterbildungsmassnahmen
  • Anweisungen an die Mitarbeiter hinsichtlich der zu befolgenden Prioritäten
  • Notwendige Anpassungen an Prozesse und Werkzeuge, um den neuen oder geänderten Service umsetzen zu können
  • Budget- und Zeitvorgaben
  • Relevante Kriterien für die Service-Abnahme
  • Die erwarteten Ergebnisse bei der Ausführung des neuen Services dargestellt in messbaren Kerngrössen

Services müssen steuer- und kontrollierbar gemacht werden, damit diese in das CSE übernommen werden können. Gleichzeitig müssen bei jeder Übernahme eines neuen Services die notwendigen Fähigkeiten des CSEs überprüft und bei Bedarf angepasst werden können.

Das Beraterhaus Glenfis hat hier ein standardisiertes “CSE Migration-Konzept” entwickelt, das den Übergang zum neunen Management System klare regelt und friktionsfrei  sicherstellt. Mit der Migration der Services in das CSE wird Schritt für Schritt das alte Führungssystem abgelöst. Erst wenn diese Zusammenhänge verstanden und die notwendigen Voraussetzungen dazu geschaffen werden, kann von einem wirkungsvollen Management System gesprochen werden.

Weiter Vorteile des CSE Migration-Konzepts sind ein „Proof of Concept“ – eine Art Pilot-Umgebung mit Validierungs-Charakter. Insbesondere soll mit diesem Ansatz gewährleistet werden, dass die lernende Organisation  genügend Zeit und Unterstützung erhält, sich zu verbessern. Zudem ist der „fliegende“ Wechsel eines Management Systems  zwangsweise mit Risiken behaftet, was mit dem CSE Migrationskonzept abgefedert werden kann. Letztlich soll sichergestellt werden, dass alle Rollen verstanden und  wahrgenommen werden und dass die Gewaltentrennung durchgesetzt und die übergeordneten Governance Elemente wie Risk & Compliance (SOX etc.) gewährleistet sind.

Was bei der Umsetzung von Service Management grundsätzlich zu beachten gilt, wurde bereits in folgenden Blog-Beiträgen erläutert:

Share via email

COBIT 5 – eine reife Leistung!

Posted on by
Reply

Wir müssen uns noch etwas gedulden – erst im ersten Quartal 2012 wird COBIT 5 vollständig zur Verfügung stehen. Aber mit dem bereits jetzt zur Verfügung stehenden Exposure Draft, lässt sich deutlich erkennen, dass es sich hier um einen Major Change handelt. So in etwa, als ITIL mit der Version 3 geboren wurde.

COBIT 5 Prinzipien

COBIT 5 Prinzipien

Das neue Framework basiert auf folgenden 5 Prinzipien:

  1. Das COBIT 5 Integrator Framework
    COBIT versteht sich als umfassendes, unternehmensweites Rahmenwerk, welches zur Integration anderer bereits im Unternehmen bestehenden Frameworks und Standards Hilfeleistungen  bietet.

    Es war natürlich auch die Absicht von ISACA, die etwas auseinander getrifteten Rahmenwerke COBIT 4.1, Val IT und Risk IT wieder auf eine Linie hin zu verpflichten und zu integrieren. Die weniger bekannten Veröffentlichungen wie das  IT Assurance Framework (Itaf) oder das Business Model for Information Security (BMIS) sollten ebenfalls in COBIT 5 vollständig integriert werden.Es besteht auch ein detailliertes Mapping auf der Ebene der Kontroll-Ziele im Prozessleitfaden. Das wird einigen Kennern von COBIT 4.1 helfen, den Umstieg zu schaffen.

  2. Governance ist getrieben von Stakeholdern (Value Driven)
    IT Governance ist die Pflicht – die Hausaufgabe eines jeden CIOs und einer verantwortungsvollen Organisation. Mit COBIT 5 sind das nun nicht mehr bloss ein paar Führungsprinzipien, die in einem jeden Management Lehrplan vorgebetet werden.

    Unternehmen bestehen nur, wenn sie einen Mehrwert für ihre Stakeholder generieren. Daher müssen die Governance Ziele für alle Unternehmen – ob kommerziell getrieben oder nicht – die Erzielung eines Mehrwerts sein (Value Creation).

  3. Business and Context Fokus
    Einen Business-Fokus zu haben heisst sich auf die Unternehmensziele zu fokussieren. Dies heisst, dass die Unternehmenszielsetzungen zur Nutzen-Realisierung, der Risiko- und der Ressourcenoptimierung berücksichtigt werden müssen.COBIT 5 adressiert genau diese Hebel zwischen Businesszielen, IT Zielen und Prozesszielen  inklusive den Aktivitäten und Verantwortlichkeiten.

    COBIT 5 Enabler

    COBIT 5 Enabler

  4. The COBIT 5 Governance Approach—Enabler Based
    Die Kernpunkte eines Governance-Ansatzes sind:
    - Governance Enabler (organisatorische Ressourcen, Frameworks, Prozesse, Praktiken)
    - Governance Scope (Gültigkeitsbereich)
    - Rollen, Aktivitäten und Beziehungen

    Folgene Schlüsselkomponenten hat COBIT 5 identifiziert:- Prozesse
    - Prinzipien und Grundsätze
    - Organisations-Strukturen
    - Fähigkeiten und Kompetenzen
    - Kultur und Verhalten
    - IT-Service Fähigkeiten !!!
    - Informationen

    Jede dieser Schlüsselkomponenten ist in COBIT 5 durch die ihnen zugeordneten Anspruchsgruppen, Ziele und Metriken, Lebenszyklen, Best Practices und Attribute näher beschrieben.

  5. Governance and Management structured
    In allen Unternehmen gibt es verschiedene Anspruchstellen (Stakeholder) mit jeweils unterschiedlichen und teils wiedersprechenden Ansprüchen.

    Daher hat COBIT 5 eine klare Unterscheidung zwischen Goverance und Management geschaffen.COBIT unterscheidet im neuen Prozessmodell fünf Governance- und 31 Management-Prozesse. Die Governance-Prozesse stellen den Rahmen und die Regeln auf, denen die Management-Prozesse folgen.

    Neben der Etablierung eines Rahmenwerks für die IT-Governance und eines transparenten Berichtswesens für die Anspruchsgruppen dienen diese Prozesse vor allem den drei grundsätzlichen COBIT-Zielen: Sicherstellen der Wertegenerierung sowie Ressourcen- und Risikooptimierung.

Weitere wesentliche Änderungen

Das COBIT Reifegrad-Modell besteht nicht mehr. Dafür hat ISACA einen Prozessbewertungsprozess auf Basis von ISO/IEC 15504 geschaffen, welches mittelfristig ermöglicht, eine objektive, wiederholbare und auf Nachweisen basierte Prozessreifegradbeurteilung durchzuführen. Unternehmen können dabei zertifiziert werden, was im gesamten Wirtschafts-Prüfungsumfeld enorme Veränderungen mit sich ziehen wird.

COBIT 5 hat einen weiteren Schritt getan. Governance und Service Management sind immer näher zusammen wachsende Management Disziplinen. Der Einfluss von ITIL ist deutlich spürbar – das ist nicht zuletzt an der Serviceorientierung und an der Positionierung der Service Management Prozesse innerhalb der COBIT Prozessdomänen ersichtlich.

Weitere Informationen zu COBIT 5 findet man auf der offiziellen ISACA Website.

Share via email

ABC-Workshop mit Apollo13 – Ein Showcase mit Paul Wilkinson, Gamingworks

Posted on by
Reply
Warum scheitern ITIL Projekte? Es gibt Organisationen, welche den Begriff ITIL schon gar nicht mehr verwenden dürfen, weil damit zu viel negative Erlebnisse verbunden werden. Folgende Fakts zeigen auf wieso:
  • 1.Fakt: Mehr als 70% der Organisationen, welche Service Management eingeführt haben, sind nicht in der Lage, den Mehrwert der ITIL Verbesserungen zu messen oder in einer Form nachzuweisen.
  • 2.Fakt: Viele ITIL Umsetzungsprojekte scheitern daran, ihre angestrebten Ziele zu erreichen. Ein Forrester Report enthüllte, dass die hauptsächliche Ursache dieses Scheiterns die Widerstände gegenüber der Veränderung darstellt (52%)
  • 3.Fakt: 94% aller bestehenden ITIL Trainings und alle Zertifizierungen adressieren das Thema Einstellung (Attitute), Verhalten (Behaviour) und Kultur in keinster Weise.
Ich hatte in den letzten Jahren die Möglichkeit mehrere IT Service Management Umsetzungsprogramme erfolgreich zu begleiten. Das Thema Kultur hat dabei immer einen zentralen Stellenwert eingenommen. Ich habe hierzu bereits mehrfach darüber berichtet:
Planning to Implement Service Management

Planning to Implement Service Management

Die ITIL Kernbücher sind gespickt mit vielen Prozess-Beschreibungen und Prinzipien, wie Service Management aufgebaut werden soll. Wie jedoch die Kunden- und Service-Fokussierung erreicht wird, bleibt offen und den Organisationen überlassen. Wie nun also die Einstellung der einzelnen Mitarbeiter, deren Verhalten und die Kultur der Organisation so verändern, dass die Service Management Ziele erreicht werden?
Seit Herbst 2010 hat OGC ein ergänzendes Buch nachgeliefert, welches die Umsetzung von Service Management gezielt adressiert und dabei auch auf die Kultur-Aspekte hinweist: ITIL V3 Planning to Implement Service Management. Basis dabei bildet die ABC-Analyse von Gamingworks.
Paul Wilkinson
Paul Wilkinson
Am 27. Mai 2011 führte die Glenfis AG in Baden zusammen mit CIOs und IT Managern von namhaften Schweizer IT Organisationen einen ABC-Workshop mit Apollo13 durch. Unter der Leitung von Paul Wilkinson, Co-CEO von Gamingworks wurde auf pragmatische und sehr anschauliche Weise die wesentlichen Grundprinzipien für eine erfolgreiche Umsetzung verdeutlicht.
Die erste ABC-Übung hatte zum Ziel, dass sich die Teilnehmer in die Rolle des eigenen internen End-Users versetzen versuchen und sich dabei zu überlegen, was dieser wohl sagen würde, welches schlechte Verhalten der IT die grösste negative Auswirkung auf das Business hat. Mit Hilfe der 52 Worst-Practice ABC-Karten wurden in zwei Teams folgende zwei Worst-Practicen der IT ausgewählt:
ABC-Übung 1: Kundenfokussierung

ABC-Übung 1: Kundenfokussierung

1.Die IT hat kein Verständnis von Geschäftsprioritäten und -Auswirkungen
2.In der IT grassiert das Verhalten: “Dies ist nicht meine Verantwortung” und keiner fühlt sich zuständig
Solch ein Verhalten – das ist man sich in den Workshop-Teams einig – ist für ein von der IT abhängigen Business-Organisation schlicht nicht akzeptabel. Denn die Folgen sind für das Business gravierend:
  • Lösungen verfehlen Business-Anforderungen
  • Verpasste Chancen dank IT-Verzögerungen
  • Hohe IT-Kosten
  • Sinkende Produktivität der Anwender
  • Erhöhte Betriebskosten
  • Erhöhtes Sicherheits- und Verfügbarkeitsrisiko
  • Gefährdung der Business-Kontinuität
  • Hohe Ausfallquoten
Ernüchternd ist die Tatsache, dass trotz der weltweiten Akzeptanz der Good-Practice Empfehlungen von ITIL, COBIT, CMMI, PRINCE2, TOGAF usw. das schlechte Verhalten
ABC Workshop
ABC Workshop Teil 1: Customer focus
der IT gegenüber dem Business sich nicht wesentlich verbessert hat. Die IT ist in aller Regel zu stark intern fokussiert. Gerade auch in den Bestrebungen, Service Management einzuführen, wird dies in aller Regel ohne die betroffenen End-Anwender und ohne Business gemacht.
Prozesse und deren Ziele werden nach internen Vorstellungen erarbeitet, ohne sich zu fragen, was denn das Business als wichtig erachtet. Welches Verhalten der IT hat den grösten negativen Impact auf das Unternehmen. Viele IT Manager denken es zu wissen. Tatsächlich einen Anwender gefragt haben die wenigsten. Mit Distanz betrachtet, muss man sich nicht wundern, dass die Umsetzungsprojekte ITIL zum Ziel haben, und nicht wirklich das, was dem Business einen Mehrwert bringt.
Um was geht es eigentlich bei Service Management. Was ist das Wesentliche eines Services? Diese grundsätzlichen Fragestellungen können ITIL Foundation Zertifizierte oder gar gestandene ITIL Experten oft nicht schlüssig beantwortet. Damit wird das grosse Manko der klassischen ITIL Trainings offensichtlich.
Nur wenn die Teilnehmer eines ITIL Kurses in der Lage sind, die gelernte Theorie in die Praxis zu überführen und damit konkrete praktische Probleme zu adressieren, ist ein echter Mehrwert für die Organisation entstanden. Dies sollte bei der Auswahl eines ITIL Trainingspartners unbedingt berücksichtigt werden.
Apollo13 Monitor
Apollo13 Monitor
Im Rahmen dieses Workshops konnte diese Praxis-Verlinkung anhand der Apollo13-Simulation geübt werden. Paul Wilkinson führte das Team über zwei Runden zur Erkenntnis, dass mit folgenden vier Grundprinzipien, die Voraussetzungen für eine nachhaltige Service Management Umsetzung geschaffen werden können:1. Verinnerlichung der Kernelemente eines jeden Service
Die etwas hölzern wirkende Definition eines Services, hat 4 wesentliche Kern-Aussagen, welche zu berücksichtigen sind: Value, Outcome, Costs & Risks, V, O, C,R.

Elemente des Services

Elemente des Services

 

Allen Service Management beteiligten Mitarbeitern muss bewusst sein, was der Mehrwert für den Kunden ist, wie die Ergebnisse für den Kunden mit dem Service verbessert werden kann. Und dies zu welchen Kosten und unter Berücksichtigung welcher Risiken. Um das geht es beim Service – und um sonst gar nichts.
Der verantwortliche CIO muss durch aktives Hinterfragen bei all seinen Mitarbeitern die Sinne auf diese vier Elemente immer wieder schärfen und nach dem Nutzen, Risiken und Kosten fragen. Nur durch diese andauernde und konsequente Betonung der wesentlichen Faktoren eines Services durch die IT Manager wird sich ein Umdenken in der gesamten IT Organisation entwickeln.
Was nun der erwarte Value und Outcome ist, kann nur das Business und die betroffenen Anwender sagen. Die IT Organisation muss nun beginnen, die Anwender aktiv einzubinden um deren wirkliche Bedürfnisse zu erkennen. Das betrifft Infrastruktur-Spezialisten in gleicher Weise wie Applikations-Verantwortliche.
2. Ausrichten der 4 P’s im Service Design, um das 5. P zu erzielen
Die 4 P’s (People, Process, Products & Partners) müssen so befähigt werden, dass
Apollo13 - Prozess-Design
Apollo13 – Prozess-Design
die notwendigen Tasks wirklich wahrgenommen werden können. Jeder Mitarbeiter muss seine Rolle kennen und diese mit genügender Autorität ausgestattet bekommen. Wenn er auf Unterstützung von anderen Abteilungen angewiesen ist, dann muss er diese ohne Wenn und Aber einfordern können. Dies muss durch die Führung – sprich IT Governance – geregelt werden.
Die Prozesse sind weitgehend an die Good Practice Empfehlungen auszurichten, damit diese auch überwacht und gesteuert werden können. Die Werkzeuge müssen die konkreten Anforderungen der Prozessmitarbeiter optimal unterstützen können. Hier sind die Kriterien für eine allfällige Beschaffung festzulegen. Und letztlich darf der Partner nicht ausser Acht gelassen werden, da auch er zur termingerechten Bereitstellung des Services einen Beitrag leisten muss. Ohne verpflichtenden Einbezug wird er wohl Best Effort leisten.
Best Effort ist aber oft nicht mehr genügend und vor allem nicht einklagbar. Mit entsprechenden Service Vereinbarungen kann eine durchgängige Service Kette gesichert werden.
Das 5. P steht für Performance, welches als Messkriterium für die Leistungsfähigkeit der Service Management Organisation zentral ist. Wie sonst soll die Qualität und Kundenzufriedenheit festgestellt werden?
3. Manage & Control
Management Kontrolle heisst Übersicht zu behalten
Management Kontrolle heisst Übersicht zu behalten
Das dritte Grundprinzip beruht darauf, dass das Management die Führung und Kontrolle der Prozesse aktiv wahrnimmt. Hier ist eine klare Leadership, ein vorlebendes Führungsverhalten notwendig, um die Glaubwürdigkeit und Nachhaltigkeit der Service Erbringung sicherzustellen.
Walk the Talk” soll als Leitlinie des Managements verankert werden. Aktives Einfordern von Reports, insbesondere wenn Toleranzwerte über- oder auch unterschritten werden, müssen rechtzeitig eskaliert werden. Es ist die ureigenste Management Aufgabe, für klare Prioritäten und Steuer-Anweisungen zu sorgen. Ohne Steuerinformationen und ohne aktives Eingreifen macht sich Stress breit, die Organisation wirkt chaotisch und ausser Kontrolle. Die einzelnen Mitarbeiter fühlen sich isoliert.
4. CSI – Continous Service Improvement als integrale Verbesserungsphilosophie in allen Teams in 7 Schritten
  • Schritt 1: Aktive Unterstützung durch das Management und Moderation
  • Schritt 2: Alle Prozessbeteiligten in einen Raum versammeln und gemeinsam an Lösungen arbeiten. z.Bsps. 1st, 2nd und 3rd Line Support zusammensetzen
  • Schritt 3: Probleme offen analysieren. Diese werden gemeinsam besprochen und nach Ursachen gesucht. Dann werden mögliche Lösungsszenarien besprochen.
  • Schritt 4: Verbesserungsinitiativen anhand den 4 Ps identifizieren (People, Process, Products, Partners)
  • Schritt 5: Klärung und allfällig Re-Priorisierung der 4 wesentlichen Service-Elemente: Value, Outcome, Cost, Risk
  • Schritt 6: Involvierung des Kunden (Anwender, Business) und Abstimmen der Prioritäten
  • Schritt 7: Auswahl der 3 aussichtsreichsten Verbesserungsinitiativen. Es liegen oft viele Vorschläge auf dem Tisch – welche aber nicht alle so zeitgerecht umgesetzt werden können.
CSI führt zu sicheren und stabilen Services
CSI führt zu sicheren und stabilen Services
Anlässlich des Workshop konnte dies anschaulich demonstriert werden. Durch die Konzentration auf das wirklich wesentliche, die strikte Anwendung der 7 CSI Schritte haben sich alle im Team viel besser gefühlt. Der Service war geführt, die Prioritäten waren klar definiert. Die Teilnehmer fühlten sich gut und nicht mehr gestresst.
Die letzte Übung konzentrierte sich auf die grössten internen Widerstände, welche bei der Umsetzung von Service Management zu erwarten ist. Dies ist bei jeder Organisation unterschiedlich und hängt mit der vorherrschenden Verhaltenskultur zusammen. Diese Übung wurde wieder mit den ABC-Karten durchgeführt. Bei den Teams sind folgende Karten ausgewählt worden:

ABC-Übung Teil 2: Was sind die grössten Widerstände in der IT?

 

ABC-Übung Teil 2: Was sind die grössten Widerstände in der IT?
ITIL funktioniert hier eh nicht
Schuldzuweisungs-Kultur
In der Kenntnis dieses Verhaltens, müssen entsprechende Massnahmen begleitend ergriffen werden, dass diese nicht zu einem Scheitern des Service Management Projektes führen.
Vielfach liegen die Lösungen sehr nahe – aber sie müssen erkannt und umgesetzt werden. Ein solcher ABC-Workshop mit Apollo13 ist ein excellenter Ansatz. Die ITIL Foundation Trainings der Glenfis AG beinhalten diese ABC-Analyse und differenzieren uns damit stark vom Mitbewerb. Als akkreditierter Partner von Gamingworks führen wir ABC-Workshops mit Apollo13-Simulationen massgeschneidert für interessierte Organisationen durch. Ein klärendes Vorgespräch nach den konkreten Zielen ist aber unablässig.
Hier noch ein paar interessante Links:
ABC ist ein hervorragender Ansatz, Leadership zu demonstrieren. Das war die einstimmige Meinung nach dem Workshop. Thank you Paul!

Technorati H6BSS2KCUYTJ
Share via email

IT Governance – die Voraussetzung für gelebte Service Management Kultur

Posted on by
Reply

Viele IT Organisationen setzten sich mehr oder weniger lang schon mit der Umsetzung der Service Management Disziplinen auseinander. Mit viel Herzblut werden anhand einer vorgängig abgestimmten Implementations-Roadmap die Prozesse gemäss den ITIL® Best Practice Empfehlungen aufgegriffen, analysiert, designed und dokumentiert. Die IT Leitung ist redlich bemüht, die technischen Funktionssilos aufzubrechen und mit befohlener Prozess- und Serviceorientieung die IT Organisation zu effizienterer Service Erbringung zu bewegen.

Nur – mit dem Definieren von Prozessen alleine ist es nicht getan. Eine zwingende Voraussetzung dazu ist ein ganzheitliches, mit der Unternehmensleitung abgestimmtes Führungssystem, besser noch ein Führungsverhalten auf der Ebene der IT Leitung. Dieses Führungssystem heisst in der modernen Zeit „IT Governance“ und ist mehr als eine Ansammlung von Dokumenten. IT Governance bedeutet die  Festlegung von Methoden und Verantwortung in der IT Organisation. Ohne abgestimmte und bewusst wahrgenommene IT Governance werden aus den Funktionssilos neue Prozess-Silos, welche letztlich wirkungslos verpuffen und als Papiertiger im Intranet verstauben.
Letztlich geht es darum, den organisatorischen Entscheidungsprozess innerhalb der IT transparent zu machen um sicherzustellen, dass die Ziele erreicht werden, Risiken angemessen gemanagt und Unternehmensressourcen in verantwortungsvoller Weise eingesetzt werden. IT Governance ist nur dann effizient und compliant, wenn sie in Ergänzung zur wichtigen Aufgabe im Service Prozessmanagement ein aufeinander abgestimmtes Regelwerk in Form von aufgabenbezogenen Policies, Plans, Procedures und spezifischen Detaildokumentationen (Records als Nachweise) hat. Diese Festlegungen haben in der Ausführung des Tagesgeschäftes absolut verbindlichen Charakter und sind für einen reibungslosen Ablauf konsequent einzuhalten. Vergleichen Sie dazu den Beitrag “Von der Compliance-Administration zur Value Governance“.

Nicht nur wichtig – nun auch dringend!
Die IT wird vom Business zu oft noch als Kostenfaktor angesehen, da der Mehrwert nicht wirklich erkannt wird. Zudem genügt es bei der IT nicht mehr, einfach nur noch Technik bereitzustellen. Vielmehr muss sich ein IT Dienstleister “rund-um-die-Uhr” darum kümmern, dass neben der erwarteten Funktionalität deren Verfügbarkeit, Performance, Sicherheit und Kontinuität gewährleistet bleibt. Sobald etwas nicht mehr korrekt funktioniert, muss ein Supportteam mit höchster Priorität den vereinbarten Zustand wieder herstellen. Die Beherrschung der Nutzungsphase muss zur Königsdisziplin einer IT werden – und nicht etwa Forschung und Entwicklung.

IT – so verlässlich wie Strom aus der Steckdose
Das  Business ist auf ein verlässliches Funktionieren angewiesen – so wie Strom aus der Steckdose fliesst. Für den IT Leiter bedeutet dies, dass er die dafür notwendigen Fähigkeiten in seiner Organisation gezielt fördern und für seine langfristige Existenzberechtigung als seine eigentlichen strategischen Vermögenswerte aufbauen muss. Diese Ressourcen und Fertigkeiten lassen sich nicht beliebig einkaufen. Vielmehr muss diese Ausrichtung bereits bei der strategischen Positionierung, dem Design der IT Services und bei deren reibungslosen Überführung in die Produktion stets im Fokus sein. Erst damit kann er im täglichen Betrieb den Beweis antreten, die Erfüllung der Vereinbarungen und Kundenerwartungen zu erfüllen:
- Hohe Qualität zu vertretbaren Kosten
- termingenaue und friktionsfreie Einführung von neuen Services
- laufende Optimierung der Ressourcen und gleichzeitig die Risiken im Griff halten

Der Service Manager – das neue Berufsbild des IT Leiters
Es braucht einen verlässlichen Service Manager, welcher die Herausforderungen an die IT in die Hand nimmt und dem Business den Rücken freihält. Der Service Manager ist diese wichtige Rolle, welche die Entwicklung, Umsetzung, Bewertung und laufende Steuerung von neuen und bestehenden Services verantwortet.

Folgende Verantwortlichkeiten füllen sein Job-Profil aus:

  • Koordination und Management der gesamthaft an Kunden ausgelieferten Services – End to End
  • Steuerung und Kontrolle der Planung, Entwicklung, Umsetzung, Bewertung und laufender Betrieb der bestehenden und neuen Services für Kunden
  • Management der externen Beziehungen mit Kunden, verstehen der wichtigen Strategie-, Business-, Management- und Kultur-Belange
  • Identifizieren, dokumentieren und steuern der wichtigen Service Stakeholder
  • Agieren als primärer Stakeholder der grundlegenden IT Betriebsprozesse und Funktionen, welche den Service unterstützen. Sicherstellen der Kunden-Zufriedenheit
  • Zusammenarbeit mit Compliance, Audit, Risk-Management und Security Teams um die Einhaltung der internen und externen Vorschriften zu gewährleisten
  • Überprüfen der Service Performance Reports und Erkennen von signifikanten Vorkommnissen oder Varianzen bei der Service Erbringung
  • Sammeln der Kundenfeedbacks sowie der Ergebnisse der internen Leistungsmessung zur Förderung einer kontinuierlichen Verbesserungskultur
  • Zusammenarbeit mit dem Change Manager und Teilnahme am Change Advisory Board zur Unterstützung des Entscheidungsprozesses
  • Verstehen der internen Service Fähigkeiten und Fertigkeiten und Bereitstellen von Leitlinien für den Service Design und die Service Auslieferung
  • Sicherstellen, dass angemessene SLAs und Unterstützungsverträge in für den Kunden verständlicher Form definiert und entsprechende Messkriterien zur Überwachung festgelegt sind
  • Managen der internen Beziehungen mit IT Prozess Ownern, welche die Services unterstützen. Assistierung bei der Definition von Operational Level Agreements
  • Verstehen und Steuern der kommerziellen Aspekte der Services, inklusive der Budget-Erstellung, Verträge mit externen Lieferanten, Verrechnungs-Mechanismen, Service Kosten, Zusammenarbeit mit dem Financial Department und dem Vertragswesen
  • Verstehen jeglicher Third-Party-Services welche zur Unterstützung der End-Services notwendig sind und Sicherstellen der Anforderungen beim externen Anbieter
  • Rechtzeitiges Bereitstellen von korrekten Informationen für den Service Portfolio Management Prozess zur Weiterentwicklung neuer Services
  • Zusammenarbeit mit Service- und Produkt-Owner zur Ausbalancierung der Prioritäten, um Kunden Anforderungen, Grenzen (Constraints) und Ziele zu erfüllen
  • Zusammenarbeit mit Prozess-Owner um sicherzustellen, dass dieser die Service Management Prozesse kontinuierlich verbessert. Damit soll gewährleistet werden, dass
  • Services stabil, verlässlich, anpassungsfähig und reaktionsfähig für Kunden-Bedürfnisse bleiben
  • Steuern und Koordination der spezifischen Service Verbesserungs-Aktivitäten

Lesen Sie dazu auch den Beitrag aus dem ITIL Forum: “Die Rolle des Service Managers“.

Kultur ist key
Jede Organisationskultur ist unterschiedlich. Es wird in allen Büchern – auch in den ITIL-Kernbüchern – darauf hingewiesen, wie wichtig konstruktive Verhaltenskulturen für den Erfolg von Veränderungsprojekten sind. Das Führungsverhalten in Form von Vorleben, Fördern und konsequentes Einfordern der gemeinsam mit dem Leitungsteam abgestimmten Service Management Prinzipien ist der Schlüsselfaktor schlechthin. Eine konstruktive Streitkultur ist genauso wichtig, wie die aktive Unterstützung der Prozessowner durch den verantwortlichen Service Manager.

Wer soll nun mit dieser Aufgabe betraut werden? Wie kann ich als IT Leiter sicherstellen, dass die Governance Kultur akzeptiert und von mir vorgelebt wird? Lesen Sie dazu den Beitrag “Ausgewogene Schul- und Werkbank für ITSM” und “Mit Interims-Management schneller am Ziel“.

Unterstützung durch das Top-Management ist unerlässlich
Es wird überall die Wichtigkeit der Unterstützung durch die Geschäftsleitung betont. Bei der Bestrebung, Service Management nach ITIL umzusetzen kann dies nicht genügend unterstrichen werden. Ohne den entsprechenden Support durch die Geschäftsleitung muss die Umsetzung Bottom up, von unten angestossen werden. Dies kann mit dem Laichen der Lachse verglichen werden. Diese müssen auch Strömungsaufwärts schwimmen und sterben letztlich aufgrund der Erschöpfung. 

Analog dazu muss durch den Bottom-Up-Ansatz bei der ITSM Implementierung sehr viel Effort auf konkurrenzierenden Ressourcen geleistet werden, um nach harter Arbeit den Nutzen nach oben zu verkaufen. Dies in der Hoffnung, dort werden die neuen Disziplinen anerkannt und akzeptiert, damit diese allenfalls zu förderungswürdigen Fähigkeiten der Organisation weiter entwickelt werden. Sehr oft ist dieser Ansatz äusserst aufreibend und erschöpfend.

Sehr günstige Voraussetzungen für den Erfolg sind, wenn die Service Management Initiative durch das Top Management in Form einer klaren Direktive geboren wurde. Diese wird zudem mit einer klaren und unmissverständlichen Haltung durch die Geschäftsleitung unterstützt. Wie soll es sonst funktionieren?

Es muss ganz zu Beginn eine Stakeholder-Analyse durchgeführt werden. Es muss allen klar sein, wer einen Nutzen zu erwarten hat und wessen Support notwendig ist, damit die Initiative zum Erfolg wird. Vielleicht braucht es auch noch so etwas wie einen Lead-Stakeholder, welcher felsenfest von der Initiative überzeugt ist und das Projekt leidenschaftlich unterstützt. Es wird viel Überzeugungsarbeit auf Geschäftsleitungsebene benötigen, welcher ein noch so erfahrener IT Projektleiter alleine nicht zu leisten vermag. Es gilt Widerstände abzubauen und Erfolge zu zelebrieren. Das muss mit Überzeugung geschehen – und kann nicht extern eingekauft werden.

Wenn diese Überzeugung und die Willenskraft vom Top Management nicht ganz klar vorhanden sind, dann sollte man sich die Investition nochmals gut überlegen. Vielleicht ist der Leidensdruck und die Reife der Organisation einfach noch nicht soweit. Vielleicht macht es dann aber auch ein anderer. Sehen Sie dazu den Beitrag “Outsourcing – nur nicht die Kontrolle verlieren!“.

Share via email