ITIL hat sich schon immer an wichtigen Entwicklungen orientiert und diese in die Best Practices für das IT-Service-Management integriert. So ist ITIL 4 selber Bestandteil der AXELOS Best Practice Solutions geworden und hat auch die Aspekte anderer Best Practices aufgegriffen. Lesen Sie im aktuellen Blog-Beitrag, welche zehn wichtigen Themen sich als globale Best Practices der Axelos etabliert haben.
ITIL 4 vereint viele Inhalte aus Methoden, Standards, Vorgehensmodellen und Trends, die für die tägliche Arbeit eines IT-Service-Providers wichtig sind. Diese werden als eigene Best-Practice-Inhalte integriert. Hier geht es beispielsweise um Agilität, DevOps, Design Thinking, Resilience, Continuous Integration, Continuous Delivery/Continuous Deployment (CI/CD), SIAM sowie Inhalte aus Lean oder Kanban. Schon in früheren Veröffentlichungen fanden beispielsweise die Themen Risikomanagement, Projektmanagement, Qualitätsmanagement, Reifegradmodelle, Governance und COBIT Eingang in die ITIL Best Practices.
Bemerkenswert ist darüber hinaus, dass ITIL grundlegende Aspekte aus der Betriebswirtschaftslehre aufgreift und diese als Basis für die eigenen Modelle nutzt. ITIL 4 berücksichtigt beispielsweise Überlegungen aus dem Dienstleistungsmanagement wie die Wertkette von Michael E. Porter (Value Chain). Auch den Wertstrom (Value Stream) stellt ITIL 4 als Bestandteil seiner Modelle vor. Selbst die „Value Co-Creation“, die in ITIL 4 als neuer Aspekt in die Definition des Service-Begriffs einfloss, ist aus Sicht des Dienstleistungsmanagements ein alter Hut. Ähnliches gilt für das sogenannte Service Blueprinting. An der einen oder anderen Stelle lohnt sich daher ein Blick auf die Quellen und Ursprünge der ITIL-4-Inhalte.
ITIL 4 als De-facto-Standard hat sich aber nicht nur der Inhalte anderer Best-Practice-Veröffentlichungen und Methoden bedient, sondern ITIL ist selber auch Teil einer Veröffentlichungsreihe von Best-Practice-Publikationen. Sie alle werden vom Herausgeber von ITIL, der Axelos Ltd., verwaltet. Die Best-Practice-Publikationen bieten Unterstützung bei der Realisierung von Programmen, Projekten, Unternehmenssicherheit und Service-Management. Sie sind allesamt als Leitlinien zu verstehen, die durch die Organisationen einzuführen und anzupassen sind („adopt and adapt“).
Hier lesen Sie eine Zusammenfassung der zehn Leitlinien, die Teil des globalen Best Practice-Portfolios der AXELOS sind:
Hierbei handelt es sich um ein pragmatisch anmutendes Framework, das strukturiert vorgibt, wie Risiken konkret „gemanagt“ werden. Es beinhaltet folgende Kernelemente: Prinzipien (abgeleitet aus den strategischen Unternehmensgrundsätzen), Risikomanagement-Richtlinie (basierend auf den Risikomanagement-Grundsätzen), dem Risikomanagement-Prozess-Guide und der Risikomanagement-Strategie sowie diverse Steuerungsinstrumente (Risikoregister, Register der offenen Punkte, Risikokommunikationsplan etc.).
Teil des Frameworks sind darüber hinaus Prozesse, um den Umgang mit Risiken zu beschreiben und für ein effektives Risikomanagement zu sorgen. Dazu gehören: Identify (Identifizierung der Risiken für das jeweilige Bewertungsobjekt, z. B. ein bestimmtes Projekt), Assess (Bewertung der Risiken anhand ihrer Auswirkungen und Eintrittswahrscheinlichkeit), Plan (Planung von Maßnahmen als „Antwort“ auf identifizierte und bewertete Risiken) und Implement (Implementierung dieser Maßnahmen und ihre Überwachung im Zeitverlauf).
Die Projekte und Programme, die innerhalb einer Organisation aufgesetzt und umgesetzt werden, unterstützen die strategischen Zielsetzungen eines Unternehmens. Sie füllen den strategischen Rahmen der Organisation. Die Auswahl dieser Projekte und Programme bildet in diesem Kontext das sogenannte Portfolio.
MoP beschäftigt sich im Sinne des Portfoliomanagements mit der Auswahl der Portfolio-Bestandteile und den Vorgaben für eine korrekte Umsetzung der Projekte und Programme, um einen definierten Nutzen für das Unternehmen durch die Realisierung dieses Portfolios zu gewährleisten. Portfoliomanagement wird hier als „eine koordinierte Sammlung von strategischen Prozessen und Entscheidungen die gemeinsam die effektivste Balance zwischen Tagesgeschäft und strategischen Veränderungen ermöglichen“ gesehen.
MoP stellt nicht nur die Prinzipien und Vorgehensweisen für ein effektives Portfolio Management bereit, sondern liefert auch Anleitungen und weitere Inhalte für die Implementierung des Portfoliomanagements. So wird gewährleistet, dass abgestimmte Prozesse und Entscheidungen zum Tragen kommen, die aus strategischer Unternehmenssicht relevant sind. Dazu gehört auch das Thema organisatorische Veränderung und die dazugehörigen Change-Initiativen.
Prinzipien, Prozesse und Techniken dieses Frameworks vereinen unterschiedliche Managementdisziplinen wie Projekt-, Programm- und Portfoliomanagement sowie Ressourcen- und Stakeholder-Management. Die übergreifende Koordinierung dieser Themen unterstützt die Zielerreichung des Unternehmens.
Die Inhalte für die unterschiedlichen Disziplinen können als Management-Empfehlungen angesehen werden und helfen, eine Nutzenmaximierung für die Organisation zu erzielen.
Es geht im Grunde genommen darum, die Effektivität und vor allem die Effizienz (unter Ressourcen-Gesichtspunkten) für das Gesamtunternehmen sicherzustellen. MoV führt daher die Themenfelder Portfolio, Programme, Projekte und operative Aktivitäten zusammen und ergänzt zugleich die Hauptziele von PRINCE2, MSP und M_o_R.
Die zentrale Frage der Unternehmen im Sinne einer Nutzenmaximierung, die MoV zu beantworten versucht, lautet: „Wenn wir den Wert unserer notwendigen Investitionen maximieren, erhalten wir dann einen optimalen Nutzen zu einem erschwinglichen Preis und einem bekannten und akzeptablen Risiko?“
Hinter diesem Titel verbirgt sich ein Framework, das eine Reihe von Prinzipien und Prozessen zum Management von Programmen beschreibt. Unter einem Programm wird in diesem Zusammenhang eine Reihe von konkret definierten Projekten einer Organisation verstanden, die zusammen eine strategische Zielsetzung oder eine Reihe von Zielvorgaben der strategischen Ebene für diese Organisation realisieren. MSP definiert korrespondierend dazu den Programm-Management-Begriff als „die Durchführung der koordinierten Organisation, Anordnung und Implementierung eines Portfolios von Projekten, um für das Geschäft strategisch wichtige Ergebnisse und Vorteile zu erzielen“.
Die Prinzipien des Frameworks sind für das jeweilige Unternehmen bzw. das jeweilige Programm als übergreifender Themenkomplex zu planen und zu realisieren (z. B. Organisation und Führung, Qualitätsmanagement, Stakeholder-Management und Kommunikation, Risikomanagement, Qualitätsmanagement), um auch hier der Forderung nach „adopt and adapt“ nachzukommen.
Bei diesem Framework geht es um die Anleitungen in Form von Prinzipien, Prozessen und Techniken, um die notwendigen Support-Strukturen für die Umsetzung von Portfolios, Programmen und Projekten aufzubauen, auszufüllen und zu pflegen.
Dabei gibt es nicht eine mögliche Form der P3O-Support-Funktion, sondern zahlreiche Optionen, um diese Aufgabe zur Unterstützung von Entscheidungsfindungen im Management und der Ergebnislieferung von Portfolio, Programmen und Projekten zu meistern. Die letztendliche Ausgestaltung ist bspw. abhängig von der Organisationsform, Aufbau- und Ablauforganisation, den strategischen Zielsetzungen (Vision, Mission, Leitbild), Business-Anforderungen, bereits etablierten Strukturen hinsichtlich des Portfolio-, Programm-, Projekt- und Risikomanagements sowie deren Reifegrad.
PRINCE2 stellt eine Methode für strukturiertes Projektmanagement dar, die vorgehens- und ergebnisorientierte Handlungsanweisungen für alle Projektbeteiligten bietet. PRINCE2 liefert vier Bausteine („integrierende Elemente“): Prozesse, Themen, Grundprinzipien („Glaubenssätze“) und das Anpassen an die Projektumgebung (siehe Abbildung 2).
Es ist eine Best-Practice-Methode mit einer Prozessstruktur von der Vorbereitung bis hin zum Projektabschluss. Bei aller Einzigartigkeit, die jedes Projekt mit sich bringt, stellen sich die Mitglieder einer Projektorganisation einigen Aspekten in jedem Projekt, das es zu steuern gilt. Dazu gehören Kosten, Zeitplanung, Qualität, Umfang, Risiko und Nutzen.
Bei PRINCE2 Agile steht agiles Projektmanagement auf der Basis von PRINCE2 im Mittelpunkt. Es verbindet die PRINCE2-Best-Practice-Methode mit bekannten agilen Frameworks, Methoden und Ansätzen wie beispielsweise Kanban, Scrum, Cynefin, das Kano-Modell, Kaizen und Lean Startup. PRINCE2 Agile befasst sich mit der Antwort auf die Frage, wie PRINCE2 in einem agilen Projektumfeld genutzt werden kann und möchte so die Vorteile aus beiden Welten nutzen. Es geht – vereinfacht gesprochen – darum, wie ein PRINCE2-Projekt an eine agile Vorgehensweise angepasst werden kann.
Die sieben Prozesse und sieben Themen von PRINCE2 (siehe Abbildung 2) kommen in PRINCE2 Agile zum Einsatz und werden um agile Sichtweisen angereichert. Die sieben Prinzipien von PRINCE2 werden um fünf sogenannte „agile behaviours“ im Sinne von agilen Konzepten und Techniken ergänzt.
Dieses Framework, das im November 2018 veröffentlicht wurde, befasst sich mit der Transformation hin zu einer agilen Organisation. Das Handbuch bietet Unterstützung der Veränderung für alle Beteiligten, die sich mit der Transformation befassen.
Dynamik und Komplexität im aktuellen Zeitalter der Digitalisierung verbunden mit strukturellen Veränderungen erzeugen mehr und mehr Druck auf die Organisationen, sich mit der digitalen Transformation auseinandersetzen zu müssen.
Um dem Spannungsfeld zwischen traditioneller Wertschöpfung sowie neuen digitalen Geschäftsmodellen und Leistungen als Herausforderung zu meistern, müssen sich Unternehmen neu erfinden. So wird Agilität ein immer größeres Thema im Zuge der digitalen Transformation und nimmt schon lange großen Einzug in viele Bereiche, auch außerhalb der IT, ein. Dieser Entwicklung trägt die AgileSHIFT Rechnung und unterstützt die Umsetzung hin zu einer agilen Organisation.
Cyber Resilience kann als ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT einer Organisation gegenüber Cyber-Angriffen verstanden werden. Sie soll nicht nur Angriffe auf die IT verhindern (Schutz vor Angriffen, Cyber Security), sondern auch den sicheren Weiterbetrieb sowie die schnelle Wiederherstellung des Betriebs im Falle eines Sicherheitsvorfalls bzw. bei Angriffen sicherstellen. Die Zahl der möglichen Angriffsfelder ist zu groß, um sich gegen alle abzusichern.
Ziel ist es, ganzheitlich und kontinuierlich eine hohe Robustheit und Widerstandsfähigkeit der IT einer Organisation gegenüber den verschiedenen Bedrohungen zu schaffen und Risiken für Betriebsausfälle sowie den Verlust der Integrität und Informationen zu reduzieren. Der Fortbestand der Organisation soll gesichert und negative Folgen (z. B. Reputationsverlust, monetäre Schäden) minimiert werden.
RESILIA stellt Best Practices auf Management-, nicht auf technischer Ebene bezüglich dem Umgang mit Cyber-Angriffen und präventiven Gegenmaßnahmen zur Verfügung. Das Framework stammt aus dem Jahr 2015 und orientiert sich an dem Modell der Service-Lebenszyklusphasen von ITIL V3 (Strategie, Design, Transition, Operation und Continual Service Improvement). Es kann daher auch als Ergänzung zu ITIL eingeordnet werden. RESILIA unterstützt die Integration von Cyber-Resilience-Strukturen und -Maßnahmen in bereits bestehende Management-Systeme. Details und Spezialaspekte bieten spezifische Security-Standards, -Systeme und -Ansätze, die auch technische Aspekte abdecken.
AXELOS bietet drei Reifegradmodelle an. Dazu gehören für das Projektmanagement mit PRINCE2 das PRINCE2 Maturity Model (P2MM) in Bezug auf die Einführung von PRINCE2 sowie ihre Reifegradmessung und -erhöhung für das Projektmanagement innerhalb einer Organisation. Dazu werden besonders wichtige Aspekte herausgegriffen (Key Process Areas, KPAs) und diesbezügliche Empfehlungen dargelegt. Das PRINCE2 Maturity Model lässt sich als Bestandteil des zweiten zu nennenden Reifegradmodelles verstehen, das sich auf das übergreifende Portfolio-, Programm- und Projektmanagement bezieht: das Portfolio, Programme and Project Management Maturity Model (P3M3). Dieser ganzheitliche Ansatz schaut auf die Gesamtorganisation und nicht nur auf die Prozesse. Die drei Reifegradmodelle von P3M3 (Portfolio, Programme, Projekte) können einzeln angewendet werden, um bestimmte Geschäftsaspekte zu untersuchen oder genutzt werden, um die Beziehungen zwischen Portfolios, Programmen und Projekten zu bewerten.
Das ITIL Maturity Model wurde im Herbst 2013 veröffentlicht und basiert auf der ITIL-Version 3. Es unterstützt die Bewertung der ITSM-Prozesse und ihrer Qualität. So können Schwachstellen, aber auch Stärken in Bezug auf eine bestimmte Zielsetzung sowie entsprechende Verbesserungen identifiziert werden. Das ITIL Maturity Model umfasst fünf Reifegradabstufungen, die sich an die Beschreibungen von CMMI, COBIT und weiterer Reifegradmodelle anlehnen (Initial, Repeatable, Defined, Managed, Optimized) wie in der Abbildung 3 ersichtlich ist.
Fazit
Die Inhalte der Best-Practice-Bücher von Axelos verweisen zum Teil aufeinander und können als grundlegende Wissensbasis verstanden werden. ITIL 4 muss aber nicht dogmatisch im Einklang mit diesen Axelos-Veröffentlichungen verwendet werden. Auch andere Veröffentlichungen und Wissensfelder („Body of Knowledge“) sind in der Lage, ITIL sinnvoll zu ergänzen. So ist es durchaus möglich, dass beispielsweise als Projektmanagementmethode nicht PRINCE2, sondern der Ansatz der GPMA (Deutsche Gesellschaft für Projektmanagement) oder des PMI (Project Management Institute mit seinem PMBOK Guide) neben ITIL zum Einsatz kommt.
Auch dies sollte unter Einsatz des gesunden Menschenverstandes geschehen und die strategischen Ziele, die Organisationskultur und die weiteren Rahmenparameter der Ausgangssituation in der jeweiligen Organisation berücksichtigen. Sprechen Sie uns gerne an, wenn Sie weitere Fragen zu ITIL 4 haben.