Von der Common-Practice ITIL zum Referenzmodell für das IT-Service Management

Für die Beschreibung und Leistungserbringung von IT-Dienstleistungen hat sich in den letzten Jahren die IT Infrastructure Library (ITIL) etabliert und kann mittlerweile als defacto Standard für das IT-Service Management angesehen werden. Bei ITIL handelt es sich um einen Common-Practice Ansatz der in der Prozessabwicklung viele Freiheitsgrade lässt. Dieser Aufsatz stellt eine Weiterentwicklung zu einem Referenzmodell für die Prozesse des IT-Service Managements vor und zeigt deren Einbindung in ein übergreifendes IT-Management auf. 1 Best-Practice im IT-Management Im Kontext industrieller Leistungserstellung finden Referenzmodelle zunehmende Verbreitung und verlassen den Bereich der Forschung [BD07, FL07/04, siehe die Übersicht in Br04, S. 393 ff. sowie Projekte zur Referenzmodellierung, z.B. RefMod]. Besondere praktische Relevanz haben Referenzmodelle für Prozesse [FLZ06, SCOR, Sc97]. Konstrukteure für Referenzmodelle sind neben übergreifenden Institutionen und Verbänden meist IT-Abteilungen in Unternehmen. Nachdem diese bisher Referenzmodelle vorwiegend für Dritte und Themenbereiche außerhalb der IT erstellt haben, rückt zunehmend das eigene Aufgabenfeld in die Betrachtung. Obwohl das Prozessmanagement zu den unterstützenden Aufgaben der IT für das Geschäft gehört, weist die Prozessorganisation der IT oft Lücken auf und es existieren bisher nur vereinzelt Standards für das IT-Management und deren Prozesse [vgl. ZB03]. Im Kontext der Definition von IT-Prozessen sind im Wesentlichen zwei Standards zu nennen, die in der Praxis Verbreitung gefunden haben. Das CObIT-Framework (Control Objectives for Information and related Technology) [COb, Go06, in der Übersicht in Kr05, S. 290 f.] hat die Implementierung einer IT-Governance und die Kontrolle ihrer Umsetzung zum Schwerpunkt. Das CObIT-Framework definiert hierfür detailliert 318 Kontrollziele und Auditrichtlinien zu insgesamt 34 Prozessen. Die Prozesse sind entsprechend dem Lebenszyklus von IT-Ressourcen in die vier Domänen Planung und Organisation, Beschaffung und Implementierung, Betrieb und Support sowie Überwachung eingeteilt. In einer Managementrichtlinie werden für die Prozesse jeweils kritische Erfolgsfaktoren, Kernziele, Leistungsindikatoren sowie Anhaltspunkte für die Bewertung des Reifegrads der Prozesse gegeben. Die Implementierung wird durch eine Anleitung mit Tätigkeiten und Checklisten für die Umsetzung in einer Organisation unterstützt. Die Beschreibung erfolgt in natürlicher Sprache ohne weitere Formalisierung. Die Stärken von CObIT liegen in der Klassifikation von IT-Aufgaben, der Definition von Erfolgsfaktoren und Metriken sowie Anleitungen zur Umsetzung der Prozesse in Organisationen. Es enthält jedoch keine detaillierte Beschreibung der Abläufe oder der Inputs und Outputs zu den aufgeführten Prozessen [vgl. ZBP05, S. 63f.]. Das ITIL-Framework (IT Infrastructure Library) [siehe ITIL, SMF, ScSc06, VG05, in der Übersicht Kr05, S. 364 ff.] ist eine Sammlung anerkannter Vorgehensweisen und Standards insbesondere für das IT-Service Management. Es gliedert sich in die Bereitstellung von IT-Diensten (IT-Service Delivery) und die Unterstützung der Diensterbringung (IT-Service Support). Die IT-Service Delivery beschreibt die Planung und Bereitstellung von IT-Diensten für den Kunden. Sie setzt sich aus dem Service Level Management, dem Financial Management, dem Management von Kapazitäten sowie der Verfügbarkeit und Kontinuität von IT-Services zusammen. IT-Service Support hingegen beschreibt die Unterstützung der IT-Service-Erbringung mit dem Service Desk als zentrale Schnittstelle für alle Aktivitäten zum operativen Support der IT-Dienste. Sie werden über das Incident Management gesteuert, das alle Fehler und Change Requests erfasst. Diese werden dann über ein Problem und Change Management bearbeitet und im Konfigurationsund Release Management dokumentiert. Die Beschreibung erfolgt in natürlicher Sprache und wenigen Übersichtsbildern, welche die Zusammenhänge zwischen den Aufgabengebieten verdeutlichen sollen. Es wird ein Branchenstandard für das IT-Service Management beschrieben ohne innovative, theoriebasierte Erkenntnisse wie sie für Best-Practice Modelle kennzeichnet sind. ITIL wird deswegen auch als Common-Practice klassifiziert [HZB04, S. 383]. Eine formale Beurteilung von ITIL auf Basis der Grundsätze ordnungsmäßiger Modellierung (GoM) [Sch98, BRS95] wurde durch Hochstein et al. [HZB04] unter Nutzung von vier Fallstudien durchgeführt. Die folgenden 6 Grundsätze nach GoM Konstruktionsadäquanz, Sprachadäquanz, Wirtschaftlichkeit, systematischer Aufbau, Klarheit und Vergleichbarkeit wurden für eine Beurteilung herangezogen und führten zu einer kritischen Reflexion der Defizite und Nutzenpotentiale von ITIL (in der Übersicht [HZB04, S. 387]. Unter anderem werden der geringe Formalisierungsgrad und die Problematik der Modellkonsistenz von ITIL hervorgehoben. Dies führt zu Schwierigkeiten in der Vergleichbarkeit und zu zusätzlichen Aufwand für Formalisierung und Übersetzbarkeit bei der Erstellung unternehmensspezifischer Referenzmodelle. Auch ITIL bietet als Common-Practice Beschreibung keine konsistente Prozessbeschreibung und die Detaillierung der verschiedenen Modelle ist sehr unterschiedlich. Die Ablauflogik und die Schnittstellen zwischen den Prozessen sind nicht überall konsistent und klar herausgearbeitet [vgl. ZBP05, S. 61]. Gleichwohl bietet ITIL, auch aufgrund der zunehmenden Verbreitung, eine unverzichtbare Grundlage für die Implementierung standardisierter Prozesse für das IT-Service Management. ITIL wird zwar mit der Entwicklung der Versionen zunehmend um angrenzende Themenbereiche erweitert, deckt aber nicht das breite Spektrum an IT-Aufgaben ab; selbst angrenzende Aufgaben wie z.B. Demand-Management, Entwicklung von Services etc. werden nicht oder unzureichend beschrieben. Ein umfassender Standard, der alle Aufgaben eines Informationsmanagements abdeckt und alle relevanten Prozesse in ausreichender Detaillierung beschreibt, existiert bisher in der Unternehmenspraxis nicht. Vor diesem Hintergrund ist in der Siemens AG ein Rahmenwerk für die Prozesse der IT erarbeitet worden. Dies ist Teil der Entwicklung eines konzernweiten Referenz-Prozesshauses (RPH) im Kontext einer umfassenden Prozessmanagementinitiative [FS05, SS06, S. 216-224]. Anstoß für die Entwicklung von Referenzprozessen für das IT-Management war sowohl die fehlende Abdeckung des gesamten Aufgabenspektrums durch am Markt verfügbare Referenzmodelle einerseits wie auch die Heterogenität in der Abwicklung von IT-Aufgaben im Unternehmen andererseits. Innerhalb des Unternehmens gibt es eine Vielzahl von IT-Organisationen für die verschiedenen Unternehmensbereiche, Geschäftszweige oder Regionen. In einer weitgehend dezentral aufgestellten Organisation ist die Abstimmung der IT-Prozesse und Aufgaben sowie deren Ergebnisse ein wesentlicher Erfolgsfaktor. Bisher existierten unterschiedliche und fragmentierte Beschreibungen von IT-Prozessen in den Unternehmensbereichen und Regionen, so dass die Entwicklung eines Ordnungsrahmens als Gemeinschaftswerk der IT-Organisationen innerhalb des Unternehmens angestoßen wurde. Primäre Zielsetzung war, durch die gemeinsame Strukturierung und Abstimmung der ITAufgaben sowie der Definition von Referenzprozessen zur Realisierung von Synergien und Kostenpotenzialen zu kommen. Der Einsatz und die Entwicklung von Referenzmodellen für die IT-Prozesse ist eine wesentliche Grundlage für eine industrielle Leistungserstellung und damit für die Effektivität und Effizienz der IT-Organisation insgesamt. Im Wesentlichen lassen sich die folgenden Vorteile für eine konsequente Prozessorganisation der IT anführen: • Umfassende, systematische Abdeckung von Leistungen und Aufgaben der IT-Organisation • Transparenz über Prozessgefüge, Schnittstellen und Abhängigkeiten zwischen den Prozessen • Zuordnung von Rollen, Verantwortlichkeiten und erforderlichen Kompetenzen • Kosteneffizienz durch Standardprozesse und -verfahren • Dokumentation der Prozesse, Audit und Nachweis gesetzlicher und unternehmensinterner Anforderungen (Compliance) • Grundlage für Benchmarks zur Zielereichung und für das Controlling Gleichzeitig ist die Etablierung definierter Prozesse im eigenen Umfeld der IT auch mit einem Kompetenznachweis für die Aktivitäten zum Prozessmanagement verbunden, welche die IT-Organisation als Dienstleister für das Geschäft erbringt. Die Prozessmodelle wurden in einem Kreis von Prozessexperten aus allen Unternehmensbereichen und einigen Vertretern aus den Regionen in einen Zeitraum von ca. 2 Jahren entwickelt. Grundlage waren die verfügbaren Prozessmodelle in den einzelnen Organisationen, das Expertenwissen um Verfahren und Abläufe sowie die verfügbaren Standards wie CObIT und ITIL. Für die Entwicklung von Referenzmodellen ist außerdem die Auswahl verbreiteter Modellierungssprachen sowie die Festlegung von Modellierungsregeln und Konventionen entscheidend, um die Verständlichkeit der Modelle zu fördern und sie einem breiten Kreis zugänglich zu machen. Aus diesem Grunde wurde auf der ARIS Methode [Sc01, Sc02] aufgesetzt und diese um definierte Modellierungsvorschriften ergänzt. Der folgende Abschnitt stellt deshalb zunächst die Systematik und theoretische Fundierung der Prozessmodelle vor. Es wird dann ein Gesamtüberblick über die Prozesse des IT-Managements gegeben. Der dritte Abschnitt stellt an ausgewählten Beispielen Prozessmodelle für das IT-Service Management vor, die auf Basis von ITIL entwickelt wurden. 2 Ordnungsrahmen für die Prozesse des IT-Managements 2.1 Level-Konzept und Modellierungskonventionen Das Level-Konzept umfasst die Grundsätze und Regeln zur Definition einer ganzheitlichen Prozessarchitektur für das Referenz-Prozesshaus. Die Umsetzung erfolgt im ARISToolset [Sc01, Sc02]. Gemeinsam mit dem Konventionenhandbuch zur Prozessmodellierung, welches die anzuwendenden ARIS Modelle, Symbole, Attribute, Namenskonventionen und Modellierungsregeln definiert und dem Modellierungshandbuch ist das Level-Konzept Bestandteil der definierten Modellierungsmethoden für Prozesse. Eindeutige Definitionen und Regeln zur Darstellung und Modellierung der Prozesse stellen eine einheitliche Dokumentation und damit die Transparenz über die Prozesse sicher. Ihre Basis haben diese Konventionen in einer Übertragung und Weiterentwicklung des SCOR Modells [Supply Chain Operational Reference Model, siehe SCOR] auf alle Prozesse im Unternehmen. Das Level-Konzept definiert die hierarchische Struktur des Referenz-Prozesshauses und den Detaillierungsgrad pro Level. Die Abbildung 1 zeigt die für alle Prozesse des Referenz-Prozesshauses verbindlich definierte Level-Struktur mit den jeweils darzustellenden Elementen und einzusetzenden ARIS Modelltypen. Grundprinzip ist es, möglichst generische Modelle zu erstellen, die erst auf der Prozessebene in spezifische Modelle detailliert werden, wo die Charakteristika des Prozesses dies erfordern. Level 0 zeigt den Ordnungsrahmen mit der Grundstruktur der Prozessgruppen. Auf Level 1 sind die Kernprozesse einer Prozessgruppe dargestellt. Ziel ist eine einheitliche Darstellung der generischen Kernprozesse als logische Abfolge innerhalb einer Prozessgruppe (Lebenszyklusbetrachtung). Alle Kernprozesse einer Prozessgruppe sind einem der drei folgenden Kernprozesstypen zugeordnet: • „Plan-Prozesse“ umfasst alle planenden und steuernden Aktivitäten für die Umsetzung der „Execute“-Schritte. Sie definieren die Vorgaben für die ExecuteProzesse und steuern diese im Sinne eines Regelkreises. • Execute-Prozesse sind auf die Leistungserbringung für Kunden ausgerichtet. Endergebnis kann ein Produkt oder eine Dienstleistung sein. Sie dienen unmittelbar der Befriedigung von Kundenbedürfnissen. Im „Execute“ werden die wesentlichen inhaltlichen Schritte in der Umsetzung der Prozesse beschrieben. • Im „Enabling“ werden übergreifende Unterstützungsprozesse beschrieben. Sie unterstützen ausschließlich innerhalb einer Prozessgruppe einen oder mehrere Planoder Execute-Prozesse. Sie können auf allen Prozessebenen auftreten (Level 1-n). Es gibt in jeder Prozessgruppe auf Level 1 genau einen prozessgruppenspezifischen Kernprozess Plan, einen prozessgruppenspezifischen Kernprozess Enable sowie mehrere Execute-Prozesse. Kernprozesse generisch SCM Source Plan Make Deliver Return Enable WKD Level 1 Prozessgruppen generisch Support Processes Financial Mgt. Human Resources Environment Quality Mgt. Communication Real Estate Mgt. Procurement Process & Information Mgt. Business Processes Management Processes Supply Chain Management (SCM) Customer Relationship Management (CRM) Product Lifecycle Management (PLM) Strategic Planning Business Review Strategic Controlling Gliederungsmodell Level 0 WKD Wertschöpfungsketten-Diagramm, FZD Funktionszuordnungs-Diagramm, (e)EPK (erweiterte) Ereignisgesteuerte Prozesskette Level 4 bis n Prozesskette GRO-spezifisch + 'S'_S2/3.a.3.3 Folgeprozess f ür def ekte Tei le f estlegen Entscheidung: Material fü r bes timmte Verwendung o.k. verbraucht Material def ek t Return Source Material s teht zum Return bereit Verbleib im Sperrbestand Lieferqualitä t Lieferant Anstoss Folgeprozess (z.B. Ein lagerung , de fekte Teile) Beschaffung Defekte Teile Sourcing Logis tics Fr amew ork oder Prozesskette generisch EPK + Level 3 Goods Receipt Sour c ing