02250 Prozessoptimierung – Reifegradmessung nach ISO/IEC 20000
Dieser Praxisbeitrag erklärt, wie eine Reifegradmessung für Prozesse des IT Service Management aufgebaut, entsprechend den Unternehmenszielen optimiert und praxisorientiert durchgeführt werden kann.
Die Methodik zur Durchführung der Reifegradmessung hat sich in Unternehmen unterschiedlicher Größenordnungen und Branchen bewährt. Sie bewertet nicht nur die Qualität von ITSM-Prozessen, sondern unabhängig davon auch die Methodenkompetenz in unterschiedlichen Disziplinen. von: |
1 Wozu Reifegradmessungen?
Anwendungsmöglichkeiten
Die Durchführung einer Bewertung der Prozessqualität kann sehr unterschiedlichen Zielsetzungen dienen. Sie liefert eine Einschätzung der aktuellen Prozessqualität und identifiziert Optimierungspotenziale zur Erreichung einer nächsthöheren Reifegradstufe. Sie hilft aber auch bei der Bestimmung, wie weit eine Organisation von den Best-Practice-Standards nach ISO/IEC 20000, ITIL, COBIT oder anderer IT-Managementstandards entfernt ist. Aus der Reifegradmessung können systematisch Verbesserungsmaßnahmen abgeleitet und geplant werden. Bei umfangreichen Prozesseinführungen können Vorher-Nachher-Vergleiche angestellt werden, wenn ein Assessment unter Anwendung derselben Kriterien vor und nach dem Einführungsprojekt durchgeführt wird. Die gemessene Prozessverbesserung ist ein Gradmesser zur Bestimmung des Nutzwerts eines Projekts. Die Reifegradmessung kann somit zur Durchführung einer Nutzwertanalyse eingesetzt werden. Dabei ist der Qualitätsbeitrag quantitativ messbar und liefert eine objektivierte Einschätzung der Prozessqualität. Aufgrund des methodischen Ansatzes sind die Ergebnisse des Assessments replizierbar. Eine weitere Einsatzmöglichkeit ist die Durchführung von Leistungsvergleichen mit artgleichen Serviceorganisationen. Dergestalt durchgeführte Benchmarks erfordern aber eine präzise Analyse der Vergleichsunternehmen hinsichtlich ihrer statistischen Vergleichsrelevanz.
Abb. 1: Gründe für eine Reifegradmessung
Die Durchführung einer Bewertung der Prozessqualität kann sehr unterschiedlichen Zielsetzungen dienen. Sie liefert eine Einschätzung der aktuellen Prozessqualität und identifiziert Optimierungspotenziale zur Erreichung einer nächsthöheren Reifegradstufe. Sie hilft aber auch bei der Bestimmung, wie weit eine Organisation von den Best-Practice-Standards nach ISO/IEC 20000, ITIL, COBIT oder anderer IT-Managementstandards entfernt ist. Aus der Reifegradmessung können systematisch Verbesserungsmaßnahmen abgeleitet und geplant werden. Bei umfangreichen Prozesseinführungen können Vorher-Nachher-Vergleiche angestellt werden, wenn ein Assessment unter Anwendung derselben Kriterien vor und nach dem Einführungsprojekt durchgeführt wird. Die gemessene Prozessverbesserung ist ein Gradmesser zur Bestimmung des Nutzwerts eines Projekts. Die Reifegradmessung kann somit zur Durchführung einer Nutzwertanalyse eingesetzt werden. Dabei ist der Qualitätsbeitrag quantitativ messbar und liefert eine objektivierte Einschätzung der Prozessqualität. Aufgrund des methodischen Ansatzes sind die Ergebnisse des Assessments replizierbar. Eine weitere Einsatzmöglichkeit ist die Durchführung von Leistungsvergleichen mit artgleichen Serviceorganisationen. Dergestalt durchgeführte Benchmarks erfordern aber eine präzise Analyse der Vergleichsunternehmen hinsichtlich ihrer statistischen Vergleichsrelevanz.
Zu beantwortende Fragen
Reifegradmessungen beantworten also folgende Fragen:
Reifegradmessungen beantworten also folgende Fragen:
• | Welchen Reifegrad haben unsere ITSM-Prozesse? Orientierung – wie gut sind wir, wo stehen wir? |
• | Wie weit sind wir vom Best-Practice-Standard entfernt? Einschätzung – wie weit ist der Weg? |
• | Was müssen wir tun, um besser (bezogen auf den Standard) zu werden? Planung – welches sind die nächsten Schritte? |
• | Haben wir einen höheren Reifegrad erreicht? Messbarkeit – haben wir den Meilenstein, bzw. das Ziel unseres Projektes erreicht? |
• | Wo stehen wir im Vergleich zu anderen? Positionierung im Markt – haben wir einen Vorsprung vor unseren Mitbewerbern? |
2.1 Capability Maturity Model Integrated
Das umfassendste Reifegradmodell stellt das Capability Maturity Model Integration (CMMI) dar. Es bietet mehrere Referenzmodelle für unterschiedliche Einsatzzwecke, nämlich für
• | die Produktentwicklung, |
• | den Produkteinkauf und |
• | die Serviceerbringung. |
CMMI-Modelle
Derzeit liegen drei CMMI-Modelle vor, die auf die drei genannten Einsatzzwecke angewandt werden:
Derzeit liegen drei CMMI-Modelle vor, die auf die drei genannten Einsatzzwecke angewandt werden:
• | CMMI for Development (CMMI-DEV) legt den Schwerpunkt auf die Verbesserung der Entwicklung von Software, Systemen oder Hardware. |
• | CMMI for Acquisition (CMMI-ACQ) optimiert die Beschaffung von Software, Systemen oder Hardware. |
• | CMMI for Services (CMMI-SVC) dient der Verbesserung der Dienstleistungserstellung. |
Ganzheitlicher Ansatz
Das CMMI-Modell liefert somit einen ganzheitlichen Ansatz, der große Teile des Servicelebenszyklus abbildet. Gegenüber ITIL hat dieser Ansatz den Vorteil, dass auch die Produktentwicklung (speziell Softwareentwicklung) betrachtet wird.
Das CMMI-Modell liefert somit einen ganzheitlichen Ansatz, der große Teile des Servicelebenszyklus abbildet. Gegenüber ITIL hat dieser Ansatz den Vorteil, dass auch die Produktentwicklung (speziell Softwareentwicklung) betrachtet wird.
Ersatz für ITIL?
Ziel ist die Verbesserung der Arbeitsweise einer Organisation. Der De-facto-Standard CMMI erhebt den Anspruch, andere Standards wie z. B. ITIL vollständig ersetzen zu können. Erst an zweiter Stelle verfolgt CMMI das Ziel, Prozessorganisationen zu bewerten, um Verbesserungspotenziale zu identifizieren. Häufig wird CMMI jedoch auf den Aspekt der Reifegradbewertung reduziert und eigentlich fälschlicherweise als Reifegradmodell bezeichnet.
Ziel ist die Verbesserung der Arbeitsweise einer Organisation. Der De-facto-Standard CMMI erhebt den Anspruch, andere Standards wie z. B. ITIL vollständig ersetzen zu können. Erst an zweiter Stelle verfolgt CMMI das Ziel, Prozessorganisationen zu bewerten, um Verbesserungspotenziale zu identifizieren. Häufig wird CMMI jedoch auf den Aspekt der Reifegradbewertung reduziert und eigentlich fälschlicherweise als Reifegradmodell bezeichnet.
Ähnlich wie ITIL ist CMMI ein generischer Ansatz, der in unterschiedlichsten Branchen und Organisationsgrößen eingesetzt werden kann. CMMI gibt methodische Hinweise zu Projektplanung, Anforderungsentwicklung und Prozessdefinition, ohne jedoch konkrete Arbeitsverfahren zu spezifizieren. Dieser Managementansatz kann deshalb auf sehr unterschiedliche Weise angewandt werden.
Reifegrade des CMI-Modells
Die Abbildung 2 veranschaulicht das sechsstufige Reifegradmodell von CMMI.
Abb. 2: Reifegrade nach CMMI
Die Abbildung 2 veranschaulicht das sechsstufige Reifegradmodell von CMMI.
Dabei gelten folgende Definitionen:
Stufe 0 – incomplete
Stufe 0 – incomplete bedeutet, dass kein Prozess vorhanden ist oder ein vorhandener Prozess seinen Zweck verfehlt. Wichtige Bewertungsaspekte sind:
Stufe 0 – incomplete bedeutet, dass kein Prozess vorhanden ist oder ein vorhandener Prozess seinen Zweck verfehlt. Wichtige Bewertungsaspekte sind:
• | Prozessablauf ist nicht vorhanden. |
• | Prozessschritte, Inputs und Outputs sind nicht definiert, d. h. nicht vorhanden. |
Stufe 1 – performed
Stufe 1 – performed bedeutet, dass ein reaktiver Prozess vorhanden ist. Der Prozess ist effektiv, d. h., er erreicht seinen Zweck und liefert die erwarteten Ergebnisse. Wichtige Bewertungsaspekte sind:
Stufe 1 – performed bedeutet, dass ein reaktiver Prozess vorhanden ist. Der Prozess ist effektiv, d. h., er erreicht seinen Zweck und liefert die erwarteten Ergebnisse. Wichtige Bewertungsaspekte sind:
• | Einzelne Prozesselemente vorhanden, sie werden ausgeführt. |
• | Kenntnisse, Erfahrungen, Engagement einzelner Personen bestimmen den Prozessablauf. |
• | Es existieren einige grundlegende Prozessrichtlinien. |
• | Aktivitäten sind nicht unbedingt nachvollziehbar, aber reproduzierbar. |
• | Prioritäten werden häufig geändert. |
• | Es gibt keine formalisierten Prozeduren. |
• | Ergebnisse sind nicht mit Sicherheit reproduzierbar. |
• | Es gibt kein wirkliches Commitment des Managements. |
• | Entstehende Kosten können nicht zugeordnet werden. |
• | Rollen und Verantwortlichkeiten sind gar nicht oder nur in Ansätzen definiert. |
• | Kenntnisse, Erfahrungen und Engagement einzelner Personen bestimmen den Prozessablauf. |
Stufe 2 – managed
Stufe 2 – managed bedeutet, dass der Prozess geplant, überwacht und angepasst wird. Seine Ergebnisqualität ist definiert. Wichtige Bewertungsaspekte sind:
Stufe 2 – managed bedeutet, dass der Prozess geplant, überwacht und angepasst wird. Seine Ergebnisqualität ist definiert. Wichtige Bewertungsaspekte sind:
• | Prozesselemente sind definiert und funktionsfähig. |
• | Die Effizienz der Prozessschritte wird geplant und dokumentiert. |
• | Vereinbarungen werden eingehalten bzw. Nichteinhaltung wird erkannt. |
• | Die erforderlichen Stellen sind geschaffen. |
• | Prozessziele sind definiert. |
• | Der Prozess gleicht äußere Einflussgrößen (z. B. der Organisation, der Technologie) nicht verlässlich aus. |
• | Einige Aktivitäten sind noch unvollständig oder inkonsistent. |
• | Keine Qualitätsmessungen und Prozesskontrolle |
• | Der Prozess wird eher durch das Tool bestimmt, als dass er unabhängig vom Tool definiert wird. |
• | Mangelnde Integration mit anderen Prozessen |
Stufe 3 – established
Stufe 3 – established bedeutet, dass es einen definierten Prozessablauf gibt, mittels dessen die Ergebnisse verlässlich produziert werden können. Wichtige Bewertungsaspekte sind:
Stufe 3 – established bedeutet, dass es einen definierten Prozessablauf gibt, mittels dessen die Ergebnisse verlässlich produziert werden können. Wichtige Bewertungsaspekte sind:
• | Fortgeschrittene Technologien zur besseren Unterstützung des Prozesses werden eingeführt. |
• | Es existieren klare Entscheidungswege. |
• | Der Prozess ist wohldefiniert, wohlverstanden, vollständig, konsistent implementiert und kommuniziert. |
• | Es gibt klare Rollen, Aktivitäten und Verantwortlichkeiten, die homogen verstanden sind. |
• | Management Reports werden regelmäßig erstellt und ausgewertet. |
• | Know-how ist vollständig vorhanden oder wird gezielt aufgebaut. |
• | Die Kosten des Prozesses sind transparent. |
• | Es besteht noch keine Klarheit über die tatsächliche Effizienz des Prozesses, es werden keine Audits durchgeführt. |
• | Messungen erfolgen gegen die Prozessergebnisse (Effektivität), weniger gegen den Prozessablauf (Effizienz). |
Stufe 4 – predictable
Stufe 4 – predictable ist erreicht, wenn der Prozess seine Ergebnisse innerhalb wohldefinierter Grenzen liefert. Wichtige Bewertungsaspekte sind:
Stufe 4 – predictable ist erreicht, wenn der Prozess seine Ergebnisse innerhalb wohldefinierter Grenzen liefert. Wichtige Bewertungsaspekte sind:
• | Messungen finden prozessübergreifend zur Produktivitäts- und Qualitätsbestimmung statt. |
• | Output wird vorhersagbar mit hoher Qualität produziert. |
• | Daten aus Messungen werden gesammelt, zentral gespeichert und zwecks Analyse und Beurteilung der Leistungsfähigkeit und Fortschritt des Prozesses ausgewertet. |
• | Ursachen von außergewöhnlichen Umständen werden erkannt und definiert behandelt. |
• | Input in den Prozess kommt von anderen wohlkontrollierten Prozessen, Output geht in andere wohlkontrollierte Prozesse. |
• | Es findet eine regelmäßige, formale Kommunikation zwischen den Leitungsebenen der Abteilungen statt, die die Prozesse unterstützen. |
• | Regelmäßige interne Audits |
• | Messung gegen die Effizienz des Prozesses |
• | Das Verbesserungspotenzial des Prozesses wird noch nicht konsequent ausgenutzt. |
Stufe 5 – optimizing
Stufe 5 – optimizing bedeutet, dass der Prozess kontinuierlich verbessert wird, um die aktuellen und künftigen Geschäftsziele erreichen zu können. Als wichtige Bewertungskriterien gelten:
Stufe 5 – optimizing bedeutet, dass der Prozess kontinuierlich verbessert wird, um die aktuellen und künftigen Geschäftsziele erreichen zu können. Als wichtige Bewertungskriterien gelten:
• | Die Qualität des Prozesses wird, u. a. auf der Basis der in den Audits gewonnenen Erkenntnisse, gesteuert. |
• | Effizienz und Effektivität des Prozesses werden kontinuierlich verbessert. |
• | Erkanntes Verbesserungspotenzial wird konsequent umgesetzt. |
• | Performance und Qualität des Prozesses sind an den aktuellen und künftigen IT- und Unternehmenszielen ausgerichtet. |
• | Innovation ist ersichtlich. |
• | Die Messungen ergeben hervorragende Ergebnisse. |
• | Steuerung über Weiterverrechnung ist möglich bzw. wird praktiziert. |
2.2 ISO/IEC 20000
ISO/IEC 20000 ist ein international anerkannter Standard für IT Service Management. IT-Organisationen können nach diesem Standard zertifiziert werden. An der Entwicklung des British Standard BS 15000, des Vorgängers der ISO/IEC 20000, war der damalige Träger von ITIL beteiligt. Deshalb ist die Norm auch heute noch stark an der Entwicklung von ITIL ausgerichtet, aber auch der De-facto-Standard ITIL übernimmt immer wieder Prozesse aus ISO/IEC 20000. In Abbildung 3 ist das Managementsystem der Norm dargestellt.
Abb. 3: Managementsystem von ISO/IEC 20000
Dennoch gibt es auch heute noch erhebliche Abweichungen zwischen beiden Publikationen. So enthält ISO/IEC 20000 nur eine Teilmenge der in der ITIL-Literatur angeboten Prozesse.
Prozessspezifische Anforderungen
ISO/IEC 20000 dient zur Bewertung der Qualität von IT-Service-Management-Systemen. Ergänzend zu den allgemein gefassten Direktiven sind prozessspezifische Anforderungen wie folgt definiert:
ISO/IEC 20000 dient zur Bewertung der Qualität von IT-Service-Management-Systemen. Ergänzend zu den allgemein gefassten Direktiven sind prozessspezifische Anforderungen wie folgt definiert:
• | Anforderungen an das Management System |
• | Planung und Implementierung des Service Management |
• | Planen und Implementieren neuer oder geänderter Services |
• | Service Level Management |
• | Service Reporting |
• | Availability und Service Continuity Management |
• | Finanzplanung und Kostenrechnung für IT Services |
• | Capacity Management |
• | Information Security Management |
• | Business Relationship Management |
• | Supplier Management |
• | Incident Management |
• | Problem Management |
• | Configuration Management |
• | Change Management |
• | Release and Deployment Management |
Die Prozesse werden in der Norm nur oberflächlich beschrieben. Der Schwerpunkt liegt stattdessen auf den Bewertungskriterien der Prozessqualität. ITIL dagegen beschreibt die Prozesse sehr detailliert und legt den Schwerpunkt weniger auf die Bewertung als auf die Implementierungs- und Betriebsfähigkeit der Prozesse. Die beiden Ansätze ergänzen sich also sehr gut.
Self-assessment Workbook
Ergänzend zu der Norm wird ein derzeit in vierter Auflage aus 2012 vorliegendes „IT Service Management – Self-assessment Workbook” von Jenny Dugmore [1] angeboten, das insgesamt etwas über 1.050 Fragen umfasst. Dieses Workbook ist streng an der Norm ISO/IEC 20000 ausgerichtet. Der Schwerpunkt des Fragebogens bezieht sich mit allein 316 Fragen auf das Service Management System (SMS). Neben diesem allgemeinen Fokus auf Qualitätssicherung und Qualitätssteuerung werden prozessspezifische Fragen zu den 17 in der Norm beschriebenen Prozessbereichen gestellt. Leider sind die Fragen jedoch so formuliert, dass keine gewichteten, sondern nur Ja-Nein-Antworten möglich sind. Ergänzend dazu kann noch mit „In Progress” oder N/A (not applicable) geantwortet werden.
Ergänzend zu der Norm wird ein derzeit in vierter Auflage aus 2012 vorliegendes „IT Service Management – Self-assessment Workbook” von Jenny Dugmore [1] angeboten, das insgesamt etwas über 1.050 Fragen umfasst. Dieses Workbook ist streng an der Norm ISO/IEC 20000 ausgerichtet. Der Schwerpunkt des Fragebogens bezieht sich mit allein 316 Fragen auf das Service Management System (SMS). Neben diesem allgemeinen Fokus auf Qualitätssicherung und Qualitätssteuerung werden prozessspezifische Fragen zu den 17 in der Norm beschriebenen Prozessbereichen gestellt. Leider sind die Fragen jedoch so formuliert, dass keine gewichteten, sondern nur Ja-Nein-Antworten möglich sind. Ergänzend dazu kann noch mit „In Progress” oder N/A (not applicable) geantwortet werden.
2.3 ISO/IEC 15504 (SPICE)
Im Gegensatz zu CMMI oder ITIL ist SPICE (Software Process Improvement and Capability Determination) oder ISO/IEC 15504-5 ein internationaler Standard. Der Standard diente ursprünglich zur Durchführung von Softwarebewertungen, wurde aber 2012 mit Teil 8 um ein IT Service Management nach ISO/IEC 20000 ergänzt.
Dimensionen von SPICE
Der Standard enthält ein Referenzmodell, das eine Prozessdimension sowie eine Leistungsdimension (capability dimension) beschreibt. Die Prozessdimension beschreibt die generischen Anforderungen zur Definition eines Prozesses und unterscheidet dabei zwischen fünf Kategorien:
Der Standard enthält ein Referenzmodell, das eine Prozessdimension sowie eine Leistungsdimension (capability dimension) beschreibt. Die Prozessdimension beschreibt die generischen Anforderungen zur Definition eines Prozesses und unterscheidet dabei zwischen fünf Kategorien:
• | Kunde/Lieferant |
• | Entwicklung (Engineering) |
• | Unterstützung (Supporting) |
• | Management |
• | Organisation |
Der generische Charakter ermöglicht die Anwendung dieser Dimensionen auf alle Arten von Prozessen.
Die Leistungsdimension beschreibt ein fünfstufiges Reifegradmodell, das dem Reifegradmodell von CMMI entspricht (vgl. Abbildung 2).
Neun Attribute
Die Leistungsfähigkeit der Prozesse wird anhand von neun grundlegenden Attributen gemessen:
Die Leistungsfähigkeit der Prozesse wird anhand von neun grundlegenden Attributen gemessen:
1.1 | Prozessdurchsatz (process performance) |
2.1 | Leistungssteuerung (performance management) |
2.2 | Management von Arbeitsprodukten |
3.1 | Prozessdefinition |
3.2 | Prozessausliefeung |
4.1 | Prozessmessung |
4.2 | Prozessüberwachung und -steuerung |
5.1 | Prozessinnovation |
5.2 | Prozessoptimierung |
Jedes Prozessattribut wird einem vierstufigen Bewertungsverfahren unterworfen:
• | Nicht erfüllt (0 %–15 %) |
• | Teilweise erfüllt (>15 %–50 %) |
• | Weitgehend erfüllt (>50 %–85 %) |
• | Voll erfüllt (>85 %–100 %) |
Bewertungsrichtlinie
Des Weiteren steuert der Standard eine Richtlinie zur Durchführung der Bewertungen bei, bestehend aus einem Bewertungsprozess, einem Bewertungsmodell (Process Assessment Model – PAM), das auf dem Prozessreferenzmodell (PRM) beruht, sowie eine Beschreibung der einzusetzenden Arbeitsmittel zur Durchführung von Bewertungen (Assessment Tools).
Des Weiteren steuert der Standard eine Richtlinie zur Durchführung der Bewertungen bei, bestehend aus einem Bewertungsprozess, einem Bewertungsmodell (Process Assessment Model – PAM), das auf dem Prozessreferenzmodell (PRM) beruht, sowie eine Beschreibung der einzusetzenden Arbeitsmittel zur Durchführung von Bewertungen (Assessment Tools).
2.4 COBIT 5 Process Assessment Model
Das COBIT 5 Process Assessment Model (PAM) betrachtet die IT-Prozesse aus dem Blickwinkel des gesamten Unternehmens. Es legt Wert auf eine Ende-zu-Ende-Betrachtung unter dem Gesichtspunkt unternehmerischer Wertschöpfung.
ISO/IEC 15504, der internationale Standard für IT-Prozessbewertungen, verwendet COBIT PAM. Die PAM-Fragebögen können auf den Internetseiten der ISACA bezogen werden [2] .
2.5 ITIL Maturity Model
AXELOS, der derzeitige Träger von ITIL, hat ebenfalls ein Reifegradmodell entwickelt. Auch dieses ist im Internet erhältlich [3] . Dazu wurde eine Zusammenstellung des Reifegradmodells von 4.000 Fragen in 30 Fragebögen veröffentlicht, die die derzeit 26 Prozesse des ITIL-Kompendiums inklusive der vier in der Literatur thematisierten Funktionen umfassen.
Jeder Fragebogen ist wie folgt gegliedert:
• | Demografische Fragen |
• | Generische Fragen |
• | Prozess- oder funktionsspezifische Fragen |
• | Ergebnisse (Outcomes) und Erzeugnisse (Outputs) der Prozesse und Funktionen |
• | Schnittstellen und Mitteleinsatz (Inputs) der Prozesse und Funktionen |
Die Fragen erlauben nur „Ja” oder „Nein” als Antwort, so dass in einem Assessment keine skalierbare Punktevergabe möglich ist.
2.6 Weitere Bewertungsmodelle
Es gibt noch weitere Bewertungsmodelle, die eher die Mitarbeiterkompetenz adressieren.
Nennenswert ist der „AXELOS skills framework” (vgl. [4] ), dessen Schwerpunkt auf der Bewertung der Mitarbeiterfähigkeiten in den Bereichen Programm- und Projektmanagement sowie im IT Service Management liegt. Der „Skills framework for the Information Age” (SFIA) ist ein britischer Ansatz zur Bewertung der Fähigkeiten von IT-Mitarbeitern (vgl. [5] ). Einen ähnlichen Ansatz verfolgt der „European e-Competence Framework” (vgl. [6] ), der ebenfalls auf die Bewertung der Kompetenzprofile in der IT ausgelegt ist.
2.7 Zusammenstellung des Bewertungsverfahrens
Für die Durchführung einer Reifegradbewertung für IT-Servicemanagementprozesse wenden wir eine Mischung aus verschiedenen Standards an. Die Fragen wurden aus dem ISO/IEC-20000-konformen Self-assessment Workbook von Jenny Dugmore sowie aus dem ITIL Maturity Model von AXELOS abgeleitet.
Die Auswertung beruht auf den sechs Reifegradstufen des Capability Maturity Model von CMMI (Stufen 0 bis 5). Die in dem Self-assessment Workbook von Dugmore auf Ja und Nein eingeschränkten Antwortmöglichkeiten wurden durch das vierstufige Bewertungsverfahren von SPICE ersetzt: nicht erfüllt (0 %–15 %), teilweise erfüllt (>15 %–50 %), weitgehend erfüllt (>50 %–85 %), voll erfüllt (>85 %–100 %) und zusätzlich um N/A (not applicable) ergänzt. Dazu musste die Art der Fragestellung adaptiert werden. Für jede dieser fünf Bewertungsmöglichkeiten wurden für die am Assessment beteiligten Teams je Frage erklärende Bewertungshinweise hinterlegt.
3.1 Das Bewertungsverfahren
Moderiertes Assessment
Das Verfahren zur Reifegradbewertung basiert auf moderierten Assessments. Voraussetzungen für die Durchführung des Assessments sind:
Das Verfahren zur Reifegradbewertung basiert auf moderierten Assessments. Voraussetzungen für die Durchführung des Assessments sind:
• | Scope vereinbarenEntsprechend den Anforderungen von ISO/IEC 20000 wird zunächst der Betrachtungsumfang des Assessments festgelegt. Bei der Zertifizierung einer Organisation ermöglicht die Norm eine Reduzierung des Betrachtungshorizonts auf einzelne organisatorische Bereiche oder auf einzelne Services. Jedoch müssen alle Prozessdisziplinen angewandt werden.Falls das Assessment nicht der Vorbereitung eines Zertifizierungsverfahrens dient, kann die Anwendung der Reifegradmessung auf einzelne Prozesse beschränkt werden. |
• | Interviewpartner festlegenFür die Durchführung des Assessments sollte ein relevanter Personenkreis bestimmt werden. Die Teilnehmer sollten die angewandten Arbeitsverfahren und Prozesse kennen. Die Teilnehmer können aus unterschiedlichen hierarchischen Ebenen und Organisationseinheiten zusammengestellt werden. Wichtig ist, dass möglichst alle Arbeitsbereiche vertreten sind. Eine optimale Gruppengröße liegt bei 10–15 Teilnehmern. |
• | Anpassung der Bewertungskriterien des FragenkatalogsDie in dem Assessmentverfahren hinterlegten Bewertungskriterien können in der Vorbereitungsphase an die spezifischen Bedürfnisse der Organisation angepasst werden.Jede Frage ist einem Reifegrad zugeordnet. Diese Vorgabe ist nicht änderbar. Jede Antwort auf eine Frage hat im Gesamtkontext eine Gewichtung. Diese Gewichtung ist änderbar. |
• | Beantwortung des Fragenkatalogs mittels moderierter AssessmentsDie Moderatoren des Assessments nehmen keinen Einfluss auf die Bewertung der Antworten auf die einzelnen Fragen. Die Teilnehmer bewerten die Qualität der abgefragten Aspekte, indem sie sich auf eine gemeinsame Antwort einigen. Jeder Frage ist ein Reifegrad zugeordnet. Die Bewertungsmethodik besteht aus drei nachfolgend erläuterten grundlegenden Regeln. |
1. Regel:
Für die Erreichung des Reifegrads 5 müssen alle Fragen mit „Fully” beantwortet sein. Zur Erreichung eines niedrigeren Reifegrads müssen alle Fragen, denen ein entsprechender Reifegrad zugeordnet ist, mit „Fully” beantwortet sein.
Hier ein Beispiel:
Frage: Gibt es einen identifizierten Process Owner? | |
□ | Fully (homogen verstanden): Reifegrad 3 |
□ | Largely (formell): Reifegrad 2 |
□ | Partially (informell): Reifegrad 1 |
□ | No (nicht vorhanden): Reifegrad 0 |
Mit dieser Frage wird maximal der Reifegrad 3 adressiert, da die Antwort „Fully” den Reifegrad 3 kennzeichnet.
2. Regel:
Für den der Option „Fully” zugeordneten Reifegrad (und alle höheren) ist die Frage eine Pflichtfrage – für alle niedrigeren eine gewichtete.
• | Will man den Reifegrad 3 erreichen, muss in obigem Beispiel die Frage nach dem Process Owner mit „Fully” beantwortet sein. |
• | Für niedrigere Reifegrade kann die Frage mit einem Gewicht versehen werden, um sie gegen andere Fragen auf- oder abzuwerten. |
3. Regel:
Zur Erreichung einer Reifegradstufe müssen alle Pflichtfragen mit „Fully” beantwortet und die Hälfte der möglichen Punktzahl aus allen gewichteten Fragen muss erreicht sein.
Umfang
Die Reifegradmessung liegt in dem von uns erstellten Assessment-Tool in zwei Varianten vor, nämlich einmal für das Managementsystem und die 17 Prozessbereiche der Norm ISO/IEC-20000, zum anderen aber auch für die 26 Prozesse der ITIL 2011 edition. Bei der Variante für ITIL werden die Fragen zum Service Management System ausgeblendet und durch die Prozesse der Lebenszyklusphase „Service Strategy” ersetzt und die Fragen zu den zusätzlich vorhandenen Prozessen eingeblendet. Darüber hinaus wurde in unserem Fragenkatalog das derzeitige ITIL-Kompendium um die zwei weiteren Prozesse „Compliance Management” und „Risk Management” erweitert.
Die Reifegradmessung liegt in dem von uns erstellten Assessment-Tool in zwei Varianten vor, nämlich einmal für das Managementsystem und die 17 Prozessbereiche der Norm ISO/IEC-20000, zum anderen aber auch für die 26 Prozesse der ITIL 2011 edition. Bei der Variante für ITIL werden die Fragen zum Service Management System ausgeblendet und durch die Prozesse der Lebenszyklusphase „Service Strategy” ersetzt und die Fragen zu den zusätzlich vorhandenen Prozessen eingeblendet. Darüber hinaus wurde in unserem Fragenkatalog das derzeitige ITIL-Kompendium um die zwei weiteren Prozesse „Compliance Management” und „Risk Management” erweitert.
Das ISO-20000-Assessment beruht auf 1.156 Fragen, das ITIL-Assessment umfasst 1.323 Fragen. Das Assessment-Tool liegt in deutscher und englischer Sprache vor.
Abbildung 4 zeigt einen Ausschnitt aus dem Fragebogen. Aus der Darstellung ist ersichtlich, dass bei jeder Frage bei den zur Auswahl stehenden Antworten ein kleiner Hilfetext zur Erleichterung der Bewertung hinterlegt ist.
Abb. 4: Anwendung des Bewertungsbogens
3.2 Das Auswertungsverfahren
Das Auswertungsverfahren trägt dem Tatbestand Rechnung, dass auch ein Unternehmen ohne Prozessorganisation hochwertige Arbeitsabläufe aufweisen kann. Deshalb werden in der Prozessauswertung die Pflichtfragen und gewichteten getrennt dargestellt. Alle zu einem Reifegrad gehörigen Pflichtfragen müssen zur Erreichung dieses Reifegrads mit „Fully” beantwortet sein. Dagegen muss bei den gewichteten Fragen nur die Hälfte der möglichen Punktzahl erreicht werden, um als erfüllt gelten zu können. Tatsächlich repräsentieren die Pflichtfragen die Prozessgüte der Organisation, während die gewichteten Fragen eher die prozedurale Arbeitsweise ansprechen. Ein hoher Erfüllungsgrad bei den gewichteten Fragen ist ein Hinweis, dass der nächsthöhere Prozessreifegrad relativ leicht zu erreichen sein wird.
Netzdiagramme zur Bewertung
Dementsprechend erfolgt die grafische Auswertung mit drei unterschiedlichen Netzdiagrammen zur Bewertung
Dementsprechend erfolgt die grafische Auswertung mit drei unterschiedlichen Netzdiagrammen zur Bewertung
• | des erreichten Reifegrads, |
• | des Erreichungsgrads bei Pflichtfragen (Prozessgüte), |
• | des Erreichungsgrads bei gewichteten Fragen (Verfahrensqualität). |
Reifegrad
Nachstehend sind die grafischen Auswertungen eines ISO-20000-Assessments zu sehen, das vor der Durchführung eines ITIL-Optimierungsprojekts durchgeführt wurde. Abbildung 5 zeigt den erreichten Reifegrad der untersuchten Prozesse. Die Organisation weist bei den meisten Prozessen Reifegrad 1 auf. Weiterführende Informationen zu dieser Bewertung ergeben sich aus den Abbildungen 6 und 7.
Abb. 5: Erreichter Reifegrad
Nachstehend sind die grafischen Auswertungen eines ISO-20000-Assessments zu sehen, das vor der Durchführung eines ITIL-Optimierungsprojekts durchgeführt wurde. Abbildung 5 zeigt den erreichten Reifegrad der untersuchten Prozesse. Die Organisation weist bei den meisten Prozessen Reifegrad 1 auf. Weiterführende Informationen zu dieser Bewertung ergeben sich aus den Abbildungen 6 und 7.
Pflichtfragen
Abbildung 6 stellt den Erfüllungsgrad der Pflichtfragen dar. Unterschiedliche Farben kennzeichnen die erreichten Reifegrade. Ein Reifegrad gilt dann als erreicht, wenn alle zugehörigen Fragen mit „Fully” beantwortet wurden. Mit Ausnahme der Prozesse „Capacity Management”, „Change Management” und „Service Asset and Configuration Management” haben alle anderen Prozesse Reifegrad 1, da die auf den Reifegrad 1 bezogenen Fragen alle mit „Fully” beantwortet werden konnten. Um den Reifegrad 1 erreichen zu können, müssen aber zusätzlich noch mindestens 50 % der zugehörigen gewichteten Fragen positiv beantwortet sein.
Abb. 6: Erreichungsgrad bei den Pflichtfragen
Abbildung 6 stellt den Erfüllungsgrad der Pflichtfragen dar. Unterschiedliche Farben kennzeichnen die erreichten Reifegrade. Ein Reifegrad gilt dann als erreicht, wenn alle zugehörigen Fragen mit „Fully” beantwortet wurden. Mit Ausnahme der Prozesse „Capacity Management”, „Change Management” und „Service Asset and Configuration Management” haben alle anderen Prozesse Reifegrad 1, da die auf den Reifegrad 1 bezogenen Fragen alle mit „Fully” beantwortet werden konnten. Um den Reifegrad 1 erreichen zu können, müssen aber zusätzlich noch mindestens 50 % der zugehörigen gewichteten Fragen positiv beantwortet sein.
Gewichtete Fragen
Dies ist in Abbildung 7 dargestellt. Wie ersichtlich, haben die meisten Prozesse diese Bedingung erfüllt. Dies weist auf Methodenkompetenz und eine gute Qualität der angewandten Arbeitsverfahren hin, obwohl die prozessformalen Strukturen noch nicht vorhanden sind.
Abb. 7: Erreichungsgrad bei den gewichteten Fragen
Dies ist in Abbildung 7 dargestellt. Wie ersichtlich, haben die meisten Prozesse diese Bedingung erfüllt. Dies weist auf Methodenkompetenz und eine gute Qualität der angewandten Arbeitsverfahren hin, obwohl die prozessformalen Strukturen noch nicht vorhanden sind.
Aus diesen zusammenfassenden Darstellungen resultiert die Frage, was in den einzelnen Prozessen zu tun ist, damit ein hinreichender Prozessreifegrad erreicht wird. Um diese Frage beantworten zu können, ist eine detaillierte Analyse der Assessment-Antworten erforderlich.
Handlungsdirektiven
Für jeden Prozess wird ein Datenblatt erstellt, das den erreichten Reifegrad, die erreichten Ergebnisse der Pflichtfragen und gewichteten Fragen sowie die erforderlichen Aktivitäten zur Erreichung der nächsthöheren Reifestufen darstellt. In dem Gesamtkontext der Unternehmenszielsetzungen werden die Verbesserungsvorschläge je Prozess priorisiert. In nachstehender Abbildung 8 ist dies am Beispiel des Service Management System exemplarisch dargestellt.
Abb. 8: Auswertung des Bewertungsbogens
Für jeden Prozess wird ein Datenblatt erstellt, das den erreichten Reifegrad, die erreichten Ergebnisse der Pflichtfragen und gewichteten Fragen sowie die erforderlichen Aktivitäten zur Erreichung der nächsthöheren Reifestufen darstellt. In dem Gesamtkontext der Unternehmenszielsetzungen werden die Verbesserungsvorschläge je Prozess priorisiert. In nachstehender Abbildung 8 ist dies am Beispiel des Service Management System exemplarisch dargestellt.
4 Anwendungsfälle
Projekte zur Prozesseinführung oder -optimierung
Das Reifegradmodell kann für unterschiedliche Anwendungsfälle eingesetzt werden. Die Qualitätsmessung kann vor einem Prozesseinführungs- oder Prozessoptimierungsprojekt durchgeführt werden, um Projektumfang und Projektaufwand abschätzen zu können.
Das Reifegradmodell kann für unterschiedliche Anwendungsfälle eingesetzt werden. Die Qualitätsmessung kann vor einem Prozesseinführungs- oder Prozessoptimierungsprojekt durchgeführt werden, um Projektumfang und Projektaufwand abschätzen zu können.
Wird die Qualitätsbewertung nach Beendigung des Verbesserungsprojekts unter denselben Rahmenbedingungen erneut durchgeführt, kann die Nutzwertrealisierung objektiv bestimmt und damit der Projekterfolg nachgewiesen werden.
Zertifizierung
Die Reifegradmessung kann auch im Rahmen einer Zertifizierung nach ISO/IEC 20000 eingesetzt werden. Allgemein lässt sich sagen, dass bei Erreichen des Reifegrads 3 eine ausreichende Qualität zur Einleitung des ISO-20000-Auditverfahrens erreicht ist. Vor Beginn des Zertifizierungsverfahrens muss lediglich noch das von jeder ISO-Norm verlangte Managementsystem eingerichtet werden.
Die Reifegradmessung kann auch im Rahmen einer Zertifizierung nach ISO/IEC 20000 eingesetzt werden. Allgemein lässt sich sagen, dass bei Erreichen des Reifegrads 3 eine ausreichende Qualität zur Einleitung des ISO-20000-Auditverfahrens erreicht ist. Vor Beginn des Zertifizierungsverfahrens muss lediglich noch das von jeder ISO-Norm verlangte Managementsystem eingerichtet werden.
Das Assessment kann leicht um die Qualitätsbewertung anderer Managementmethoden wie COBIT oder Microsoft Operations Framework (MOF) erweitert werden. Auch diese Ansätze beruhen auf den von ITIL beschriebenen Prozessstrukturen. Die Ergänzung der Spezifika der jeweiligen Methoden ist ein relativ geringer Zusatzaufwand. Ein und dasselbe Modell kann dann parametrisch auf die beiden hinterlegten Sprachen und die zu untersuchende Managementmethode eingestellt werden.
5 Zusammenfassung
Zusammenfassend lässt sich sagen:
• | Reifegrad 3 ist sehr gut.
Für die meisten Organisationen ist ein Reifegrad 3 ausreichend. Weitere Verbesserungen sollten situativ nach individuellen Notwendigkeiten durchgeführt werden, ohne jedoch in jedem Fall die Erreichung der Reifegradstufe 4 anzustreben. Oftmals steht der Umsetzungsaufwand nicht im vertretbaren Verhältnis zu dem realisierbaren geschäftlichen Mehrwert. |
• | Erfahrung mit IT Service Management (ITSM) ist erforderlich. Diese Aussage bezieht sich nicht nur auf das erforderliche ITSM-Grundlagenwissen der Assessmentteilnehmer, sondern auch auf die organisatorische Reife der Organisation. |
• | Gute Erkenntnisse in kurzer Zeit.
Das Assessment liefert innerhalb einer Woche ein repräsentatives Ergebnis. Unter normalen Umständen kann das Ergebnis nicht künstlich „geschönt” werden, da die Bewertung der einzelnen Antworten ein Teamergebnis der Workshop-Teilnehmer ist.
Das Ergebnis sollte jedoch nicht als Benchmark mit Referenzunternehmen verstanden werden, sondern stellt eine Bewertung in dem Kontext der unternehmensspezifischen Charakteristika dar. |
• | Ideale Ausgangsbasis für ein IT-Service-Management-Projekt. Das Assessment liefert konkrete Handlungsdirektiven, die im Rahmen eines Prozesseinführungs- oder Verbesserungsprojekts umgesetzt werden können. |
• | Engagierte Mitarbeit der Interviewteilnehmer. Voraussetzung für das Gelingen sind eine repräsentative Auswahl der Interviewteilnehmer und ihre engagierte Mitarbeit. |
• | Die Ergebnisse sind richtig, da Selbsteinschätzung der Teilnehmer. Die Bewertung der Antwort auf jede einzelne Frage obliegt den Teilnehmern. Der Leiter des Assessments hat dabei nur eine moderierende Rolle. Subjektive Einschätzungen sind nützlich, weil sie aus dem Unternehmenskontext heraus getroffen werden. |
• | Die Bewertungsfragen können auch individuell aus den Empfehlungen des jeweils anzuwendenden Standards zusammengestellt werden. |
• | Das Vorgehensmodell ist individualisierbar. Nicht nur die Fragen, sondern auch der Bewertungsschlüssel kann an die jeweilige Unternehmenssituation angepasst werden. |
Quellen
1
Dugmore, Jenny: IT Service Management – Self-assessment Workbook, 4th Revised edition, ConnectSphere, 2012