ITIL Governance
Unternehmensstrategie und IT-Management
ITIL, kurz für Information Technology Infrastructure Library ist eine Sammlung von Richtlinien und Strategien, die die IT Prozesse in Unternehmen definieren. Die IT Governance bestimmt die regulatorischen Rahmenbedingungen für die strategische und operative Umsetzung.
ITIL Governance im Service-Management
Sowohl COBIT als auch ITIL beschreiben den Begriff der „Governance“, wenn auch differenzierter. Im ITIL Framework findet man für „Governance” folgende Aussage: „Sicherstellen, dass Richtlinien und Strategien auch tatsächlich implementiert werden und die erforderlichen Prozesse korrekt eingehalten werden; Die Governance umfasst die Definition von Rollen und Verantwortlichkeiten, Maßnahmen und Berichte sowie Aktionen zur Lösung aller identifizierten Anliegen.“ Dabei fällt auf, dass die Definition aus deutlich mehr als nur Rollen und Verantwortungen in der IT besteht. Hinzu kommen die Einhaltung der Prozesse, Überwachung und Berichterstattung und Einleitung von Verbesserungsmaßnahmen, sprich das Management der IT als Ganzes. Das sind zusammenfassend betrachtet diejenigen Rahmenbedingungen, die für eine funktionsfähige ITIL Governance in einem Unternehmen entscheidend sind. Im Vergleich dazu beschreibt Cobit Governance wie folgt: „Unternehmen haben die Aufgabe, Werte für ihre Anspruchsgruppen zu schaffen. Folglich besteht eine der Governance‑ Zielvorgaben eines jeden Unternehmens, egal ob es wirtschaftliche Zwecke verfolgt oder nicht, in der Schaffung von Werten, bzw. Wertschöpfung. Wertschöpfung heißt, Vorteile zu optimalen Ressourcenkosten und mit optimalem Risiko zu realisieren.“
Der Servicegedanke von ITIL und damit der Fokus auf die Erbringung von Services lässt sich auf der Grundlage der ITIL Governance problemlos einbinden und die Definition wird entsprechend weiter gefasst und um eben den ITIL spezifischen Servicegedanken, das Service Management ergänzt. Angenommen, Sie haben für Ihr Unternehmen alle Prozesse und Services etc. definiert und ausgerollt. Löst das schon Ihr Problem der Vertragskonformität und Service-Verbesserungen? Dafür sind nach unserer Einschätzung zwei Voraussetzung zu erfüllen:
- Durchgriff im Sinne der Service-Erbringung bzw. des Service Managements. Die Prozessrollen in einer ITSM Organisation müssen die erforderlichen Kompetenzen, Rechte und Durchsetzungsmöglichkeiten haben, die ihnen übertragene Verantwortung laut der vereinbarten Prozessdefinition auszuüben. Dabei handelt es sich nicht um die Hierarchie in der Organisation, sondern um die Befähigung aller Rollen!
- Konsequente Service-Orientierung aller Mitarbeiter, man könnte auch sagen die Service Governance der Mitarbeiter. Hierfür müssen alle Mitarbeiter verstanden haben, dass die Lieferung eines Mehrwerts für den Kunden die primäre treibende Kraft des Ganzen ist. Je klarer die Prozessbeteiligten auf allen Ebenen sehen, wie ihre Arbeit den Kunden (und das kann auch ein interner Kunde sein) direkt unterstützt, desto mehr ergibt die Tätigkeit einen Sinn und damit auch eine Handlungsleitung.
Ohne diese zwei Aspekte ist die Einrichtung einer ITIL Governance Struktur wenig zielführend.
IT Governance für Banken und Finanzdienstleister
Die Informationstechnologie (IT) unterstützt die Geschäftsprozesse eines Unternehmens und ist daher ein erfolgskritischer Faktor für jedes Unternehmen. Aufgrund der besonders im Bank- und Finanzdienstleistungsumfeld erweiterten aufsichtsrechtlichen Vorgaben zur IT-Governance ist es empfehlenswert eine umfassende IT-Steuerung, auf Basis eines Gesamtrahmens zur IT-Governance verbindlich zu etablieren. Der IT-Steuerungsprozess umfasst zwei Ebenen: Eine strategische Ebene und eine operative Ebene.
Wir bezeichnen den IT-Steuerungsprozess insgesamt daher auch als ‚Metaprozess‘. Die wichtigsten Aufgaben und Inhalte der einzelnen Aktivitäten sind auf der strategischen Ebene detailliert zu beschreiben. Der IT-Steuerungsprozess ist diesen Inhalten vorgelagert. Und jetzt kommt das Framework COBIT wieder ins Spiel. Dort sind die beiden Ebenen der IT-Steuerung als ineinandergreifende Regelkreise zu konzipieren, die sowohl eine strategische wie eine operative Steuerung erlauben.
Der Regelkreis für die IT-Governance umfasst nach der Analyse und Bewertung der Anforderungen die Konkretisierung und Kaskadierung der geschäftsstrategischen Vorgaben in IT-bezogene Ziele (einschließlich überprüfbarer Kriterien), die dann in verschiedener Weise durch IT-Vorhaben und IT-gestützte Leistungserbringung umgesetzt werden. Dieser Regelkreis findet seinen Abschluss durch das Reporting der Zielerreichung und den nachfolgenden Planungszyklus auf Unternehmensebene, in dem ggf. nachgesteuert werden kann.
Unsere Beratungsleistungen für Sie
Sie wollen Ihr Service Management verbessern, sich an Best Practice Frameworks wie ITIL und COBIT ausrichten, um die Service Governance für Ihre Kunden (auch die internen) zu optimieren. Dann steht Ihnen die HUG GmbH hierfür gerne mit Rat und Tat zur Seite.
Strategische Ebene
Die drei Hauptaufgaben der (strategischen) IT-Governance sind daher:
„Analyse & Bewertung der Anforderungen“ nimmt Bezug auf die in der IT-Governance umzusetzenden geschäftlichen und regulatorischen Anforderungen, die im Rahmen der regelmäßigen geschäftsstrategischen Bewertung der externen Einflüsse zu erkennen, zu erfassen und zu berücksichtigen sind.
„Ziele vorgeben“ nimmt Bezug auf die in der IT-Governance vorzunehmende Konkretisierung, sodass die operative IT operationalisierte Vorgaben erhält, angefangen vom IT-Vorhabenportfolio bis hin zu Steuerungsparametern und kritischen Kenngrößen.
„Steuern & Überwachen“ nimmt Bezug auf die in der IT-Governance kontinuierlich vor-zunehmende Erfolgskontrolle der Steuerungsparameter in der operativen IT, auf die laufende Steuerung der operativen IT sowie auf das Reporting hin zur Geschäftsleitung, sodass auch dieser zielgerichtet die Erfolgskontrolle und geschäftsstrategische Steuerung durchführen kann.
Operative Ebene
Der Regelkreis für den IT-Betrieb (operative IT) umfasst u.a. die operative Prozess- und Projektdurchführung und die laufende Steuerung der operativen IT-Dienstleistungserbringung. Dabei sind sowohl Performance als auch Effektivitätskriterien zu überprüfen (wie z.B. die Einhaltung interner Kontrollsysteme und die externe Compliance). Unter Anwendung des oben beschriebenen IT-Steuerungsprozesses muss das Unternehmen eine darauf aufbauende Zielkaskade etablieren. Besonders wichtig ist dabei immer die Formulierung und Definition von klaren Zielvorgaben sowie von entsprechenden Key-Performance-Indikatoren (KPIs). Nur so kann die aufsichtsrechtlich geforderte Überwachung und Steuerung der Zielerreichung angemessen durchgeführt werden.