IT-Strategie

Inhaltsverzeichnis

Ehrenwörtliche Erklärung

Zusammenfassung

Abstract

1 Einleitung
1.1 Ziel dieser Arbeit
1.1.1 Informationsquellen

2 Basiskonzepte
2.1 IT-Service-Management
2.2 Service-Level-Agreement
2.2.1 Definition
2.2.2 Der Nutzen von SLAs
2.2.3 Der SLA-Life-Cycle
2.2.4 SLA-Elemente
2.2.5 Die “Do´s Dont´s” von SLAs
2.2.6 Eskalationsmanagement
2.3 Service-Level-Management
2.3.1 Definition
2.3.2 Aufgaben des SLM
2.3.3 Ziele des SLM
2.3.4 Der SLM-Prozess
2.3.5 SLM-Bestandteile
2.3.6 Die Einführung von SLM
2.3.7 Erfolgreiche Umsetzung des SLM
2.3.8 Erfolg bzw. Misserfolg von SLM
2.3.9 Zusammenfassender Überblick über Service-Level-Management
2.4 ITIL - Zeitgemäßes IT-Servicemanagement
2.4.1 Entwicklung und Zielsetzung von ITIL
2.4.2 Für wen wurde ITIL entwickelt?
2.4.3 Die Inhalte von ITIL
2.4.4 Nutzen von ITIL
2.5 Rechtliche Einordnung
2.5.1 Rechtliche Aspekte im SLM
2.5.2 Wichtige SLA-Inhalte aus rechtlicher Sicht

3 IT-Strategien
3.1 Allgemein
3.1.1 Business-Case für das SLM-Projekt
3.2 Der Strategieprozess im Allgemeinen
3.2.1 Das IT-Strategieprojekt und seine Planung
3.2.2 Die Durchführung des IT-Strategieprojektes
3.2.3 Authorisierung der IT-Strategie
3.2.4 Anforderungen an die IT-Strategie
3.2.5 Differenzierung von IT-Strategien
3.3 IT-Strategie und Geschäftsstrategie
3.4 IT-Outsourcing
3.4.1 IT-Outsourcing-Strategien
3.4.2 Der Outsourcing-Vertrag im SLM
3.4.3 Gründe und Risiken beim IT-Outsourcing im SLM
3.4.4 Aktuelle Trends im IT-Outsourcing
3.5 E-Business und E-Business on demand im SLM

4 Balanced-Scorecard in der IT – Von der Strategie hin zu Service-Levels
4.1 Definitionen, Entwicklung und Ziele der BSC
4.2 Die Aufgaben der BSC
4.3 Einsatzgebiete der BSC
4.3.1 Wann sollte eine BSC (noch) nicht eingesetzt werden?
4.4 Der Nutzen der BSC
4.4.1 Allgemeiner Nutzen einer BSC
4.4.2 BSC-Nutzen bezogen auf das SLM
4.5 Der Aufbau und die vier Perspektiven der BSC und deren Bezug zum SLM
4.5.1 Die finanzwirtschaftliche Perspektive
4.5.2 Kundenperspektive
4.5.3 Perspektive der internen Geschäftsprozesse
4.5.4 Lern- und Entwicklungsperspektive
4.5.5 Weitere Perspektiven der BSC
4.6 Ursache-/Wirkungsketten
4.7 Einführung und Implementierung der BSC in Unternehmen
4.7.1 Allgemeines
4.7.2 Der Einführungsprozess der BSC im SLM
4.8 Die Barrieren und typischen Fehler bei der BSC -Methode
4.9 Kritik an der BSC

5 IT-Kennzahlen
5.1 Allgemeines zu IT-Kennzahlen und IT-Service-Level-Kennzahlen
5.2 Permanenter Optimierungsprozess
5.3 Von der Strategie zu den Kennzahlen
5.4 Aufgabe von Kennzahlensystemen
5.5 IT-Kennzahlen-Gruppen
5.6 Ermittlung und Auswahl der Kennzahlen
5.6.1 Auswahl der Kennzahlen im Allgemeinen
5.6.2 Auswahl der Service-Level-Kennzahlen
5.7 Kennzahlen anhand der vier Perspektiven
5.7.1 Kennzahlen für die Geschäftsprozessperspektive
5.7.2 Kennzahlen für die Kundenperspektive
5.7.3 Kennzahlen für die Mitarbeiterperspektive
5.7.4 Kennzahlen für die Finanzperspektive
5.8 Service-Level-Kennzahlen

6 Case-Study
6.1 Allgemeine Einführung
6.2 Die IT-Infrastruktur
6.2.1 A: die allgemeinen Rahmenbedingungen
6.2.2 B: Die Partner
6.2.3 C: Servicenehmer-Servicegeber-Beziehungen
6.2.4 D: Ablauf (inkl. Messung)
6.3 Der BSC-Ansatz (Darstellung mittels ADOscore)
6.3.1 allgemeine Einführung
6.3.2 Fallbeispiel mittels ADO score
6.3.3 Die Überwachung und Steuerung einer BSC:
6.4 Die rechtlichen Aspekte des SLM ein Einblick in das Eskalationsmanagement
6.5 Ausblick

Quellenverzeichnis

Literaturverzeichnis

Internetquellen: (alle ab Stand 03/2005)

Vorträge:

Zeitschriften:

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Glossar

Anhang
Anhang 1A: ITIL
Anhang 1B: ITPM vs. eTOM
Anhang 2: Ausbaustufen des IT-Outsourcing
Anhang 3: Strategy Map
Anhang 4: Dynamische Scorecards - Next Generation von BSC
Anhang 5:
Anhang 5A: „Basel II“ - eine Herausforderung und Chance für das IT-Management
Anhang 5B: SLM vs. Marketing
Anhang 6: Die ADO score BSC Dokumentation

1 Einleitung

Die unter dem Begriff Informationstechnologie, welcher in weiterer Folge als IT bezeichnet wird, zusammengefassten Lösungen, Anwendungen und Technologien haben in den vergangenen dreißig Jahren die industrielle und gesellschaftliche Welt stark verändert. Ständig werden in der IT weitere neue Lösungen, Anwendungen und Technologien entwickelt und eingeführt. (vgl. Bernhard, Martin G. et al., S.11)

Weiters hat die Rolle der IT bei der Unterstützung der primären Geschäftsprozesse eines Unternehmens in den letzten Jahren ohne jeden Zweifel an Wichtigkeit zugenommen. Ein Leben ohne IT ist für die meisten Unternehmen nicht mehr vorstellbar. Schon allein der vorübergehende Ausfall von elementar wichtigen Geschäftsprozessen kann bereits zu erheblichen Verlusten und im Worst-Case-Fall zum Untergang des betroffenen Unternehmens führen.^[1] Insgesamt gesehen wird das Verhältnis zwischen der IT und ihren Anwendern zunehmend faktenbasiert, deshalb sind für die Kommunikation zwischen den IT-Anwendern und den IT-Kunden vermehrt Kennzahlen und objektive quantitative Leistungskriterien erforderlich. Um diese notwendigen IT-Veränderungen zu unterstützen, wirkt die IT in vielen Unternehmen immer häufiger als Dienstleister bzw. Service-Provider. Aus diesem Zusammenhang ergibt sich auch einer der Grundgedanken meiner Diplomarbeit, nämlich dass die IT nicht mehr bloß Software und Hardware zur Verfügung stellt, sondern auch Services für ihre Kunden erbringt.^[2]

Für bestimmte IT-Leistungen, wie z.B. für Call-Center, User-Help-Desks, Application-Service-Providing und E-Commerce, existieren heute Angebote von zahlreichen externen Dienstleistern. Dadurch sind die interne IT und der externe Markt von IT-Anbietern auch transparenter geworden und werden durch den enormen Leistungsdruck unter den Wettbewerbern vorangetrieben. Egal wo man sich in der Prozesskette befindet, es entsteht ein Dienstleistungsverhältnis zwischen einem Servicegeber und einem Servicenehmer. Beide Parteien vereinbaren Rechte und Pflichten und die Erbringung von Dienstleistungen. Die Dienstleistungen werden in ihrer Qualität und im Servicegrad beschrieben. Das Ergebnis bezeichnet man als Service-Level-Agreements. Aus diesen Service-Level-Vereinbarungen müssen in der Folge Service-Level-Management-Prozesse aufgebaut werden. (vgl. Bernhard, Martin G. et al., S.10)

IT-Service-Management, welches die Grundlage für die Kommunikation zwischen den IT-Dienstleistern und ihrem Kunden bildet, ist dafür verantwortlich, dass der Kunde objektive Informationen über die Erfüllung der vereinbarten Service-Level-Agreements erhält und das die Kosten und die Qualität der Dienstleistung untereinander im Einklang sind. Es werden zukünftig nur all jene IT-Dienstleister einen entscheidenden Wettbewerbsvorteil erzielen, die in der Lage sind diesen Anforderung gerecht zu werden. Abschließend muss ich anmerken, dass dieses Umdenken von Technik- und Produktionsorientierung in Richtung Kunden- und Serviceorientierung für viele IT-Dienstleister eine große Herausforderung ist.^[3]

1.1 Ziel dieser Arbeit

Die folgende Abbildung („Fußballfeld“) zeigt welche Bereiche zentrale Themen der Diplomarbeit sind, mit welchen Themen sich die Diplomarbeit nur am Rande beschäftigt und welche Themen für die vorliegende Diplomarbeit nicht relevant sind.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: „Fußballfeld“

Im Rahmen meiner Diplomarbeit möchte ich nach der kurzen Einleitung im zweiten Kapitel die Basiskonzepte, auf denen diese Arbeit beruht, näher vorstellen.

Dies sind v.a. das IT-Service-Management, die Service-Level-Agreements einschließlich des Eskalationsmanagements und das Service-Level-Management.

Weiters beinhaltet der zweite Teil auch den internationalen De-facto Standard ITIL und abschließend eine kurze rechtliche Einordnung.

Der dritte Part behandelt zuerst allgemeines zu IT-Strategien und anschließend werden IT- Strategien im Bezug zum Service-Level-Management näher erläutert, konkret sind dies das IT-Outsourcing und das E-business on demand.

In Kapitel vier wird der Einsatz von Balanced-Scorecards im Allgemeinen sowie in weiterer Folge im Bezug auf das Service-Level-Management dargestellt. Das abschließende Kapitel des Literaturteiles, beschäftigt sich mit IT-Kennzahlen sowie mit IT-Service-Level-Kennzahlen.

Als Abschluss der Diplomarbeit folgt eine Case-Study, die die in der Arbeit besprochenen Konzepte und Strategien anhand eines Beispiels erklären soll. Das von mir gewählte Unternehmen ist ein österreichischer Fußballverein, bei dem ich die verschiedensten Bereiche der IT-Infrastruktur näher untersucht habe. Wobei sich die vorliegende Diplomarbeit mit den dortigen spezifischen IT-Strategien und deren Zusammenwirken im Bezug auf das Service-Level-Management beschäftigt.

1.1.1 Informationsquellen

Die Ausgangsbasis meiner Recherche und auch die Hauptquelle meiner Informationsbeschaffung ist das Internet. Als weitere wesentliche Informationsquellen, habe ich auch einige Bücher herangezogen, wie z.B. „Service-Level-Management in der IT“ von Bernhard et al., „Dienstleistungsmanagement“ von Ellis und Kauferstein oder auch „Balanced Scorecard“ von Kaplan und Norton. Einen kompletten Auszug der von mir verwendeten Literatur findet man im Anschluss an die Diplomarbeit. Im Zuge meiner Informationsbeschaffung besuchte ich auch Veranstaltungen, wie z.B. die IT-Fachmesse „Exponet 2004“ in Wien, oder aber auch einen Info-Afternoon von T-Systems zum Thema „Do you ITIL?“.

Zu Beginn dieser Diplomarbeit werden nun im folgenden Kapitel die Basiskonzepte des Service-Level-Managements näher dargestellt.

2 Basiskonzepte

Heutzutage ist es bei IT-Unternehmen oberste Prämisse sich zu einem kundenorientierten, messbaren und wettbewerbsfähigen IT-Dienstleister zu entwickeln. Einerseits gibt es dafür Gründe von außen, wie den globalen Betrieb, die Internationalisierung, die Qualitätsverbesserung, den Technologiewechsel und die Serviceleistungen für neue Kunden. Andererseits tragen zu dieser Entwicklung auch Anforderungen von innen bei, wie z.B. die Kostentransparenz, die Kundenorientierung sowie auch die Prozessoptimierung. Durch diese Veränderungsprozesse in IT-Betrieben werden Services definiert und messbar, die Kundenbedürfnisse erkannt, eine Kostentransparenz geschaffen, Service-Levels als Basis für Dienstleistungen kreiert, eine Mitarbeiteridentifikation mit den Unternehmenszielen erreicht, eine messbare Organisation ermöglicht und ein prozessorientiertes Vorgehen erreicht.^[4]

2.1 IT-Service-Management

„Die Geschäftsprozesse in Unternehmen werden zunehmend durch die IT unterstützt. Da die Bereitstellung der IT zumeist von speziellen Unternehmensbereichen oder Drittanbietern geleistet wird, wird dies als IT-Service, bezeichnet. IT-Service Management (ITSM) bedeutet, die Qualität und Quantität des IT-Service zielgerichtet, geschäftsprozessorientiert, benutzerfreundlich und kostenoptimiert zu überwachen und zu steuern.“^[5] In anderen Worten soll dieses Zitat ausdrücken, dass die Summe aller zur Abwicklung von Geschäftsprozessen eingesetzten Ressourcen der internen IT zur Optimierung der Betriebsabläufe herangezogen werden soll. Somit begründet sich der Zweck der IT in der optimalen Unterstützung der Geschäftsprozesse zur Erreichung der Unternehmensziele.^[6] In einer weiteren Definition wird das ITSM als „ein Prozess zur Planung, Steuerung, Kontrolle und Koordination aller IT relevanten Aktivitäten und Ressourcen mit dem Ziel operativen und strategischen Vorhaben einer Organisation zu erreichen, bezeichnet.“^[7]

Es gibt einen ITSM-Ansatz, der auf zwei wichtigen Säulen basiert, dem ganzheitlichen Service Management und der Kundenorientierung.

Unter ganzheitlichem ITSM versteht man die Steuerung und Überwachung der qualitativen und quantitativen IT-Services unter Berücksichtigung der Unternehmensziele, Geschäftsprozessorientierung, Benutzerfreundlichkeit und Kosten.

Der Kerngedanke der Kundenorientierung ist jener, dass Kunden sich jederzeit auf die zur Erledigung ihrer Arbeit benötigten IT-Dienstleistungen verlassen können, wobei in besonderem Maße die Qualität der Dienstleistung betont wird. Folglich ist eine Beziehung zwischen Servicegeber und Servicenehmer herzustellen, nach denen die Service-Management-Prozesse zu gestalten sind.^[8]

Die Einführung von ITSM-Prozessen stellt für viele IT-Unternehmen eine große Herausforderung dar. In funktional organisierten IT-Unternehmen, wo die fachliche Qualifikation im Vordergrund steht, führt die Einführung von Prozessen zwangsläufig zu einer Veränderung der Aufgaben, der Verantwortungen und der Kompetenzen. Nun werden zwei für die Prozesseinführung wesentliche Voraussetzungen kurz beschrieben. Die Schaffung dieser Vorrausetzungen ermöglicht im wesentlichen erst die eigentliche Einführung von Prozessen.

Zu nennen sind die Gestaltung des Veränderungsprozesses und die Bestimmung der zu erreichenden Prozessimplementierung:

- Die Gestaltung des Veränderungsprozesses

Die Einführung von Prozessen in Unternehmen zieht eine Veränderung der Organisationsstruktur nach sich. Diese geht von einer funktionalen in eine prozessorientierte Organisationsstruktur über, wobei dieser Schritt ein Umdenken der im IT-Unternehmen beschäftigten Mitarbeiter voraussetzt. Weiters müssen die Mitarbeiter lernen sich in den einzuführenden Prozessabläufen zurechtzufinden, da statt der fachlichen Qualifikation als Maß für die Performance, der Beitrag zum Prozessablauf im Vordergrund steht. In anderen Worten gilt es die Effizienz des gesamten Unternehmens hinsichtlich der Leistungserbringung zu betrachten. Da dieser Veränderungsprozess zu neuen Aufgaben, Kompetenzen und Verantwortungen führt, bei denen die Mitarbeiter unterstützt und begleitet werden, gestaltet sich dieser Prozess oftmals als schwierig.

- Bestimmung der zu erreichenden Prozessimplementierung

Eine wesentliche Anforderung an das Projekt bei der Implementierung, ist das im Vorfeld zu definierende und vorzugebende Ergebnis. Für diesen Prozess gibt es in der Praxis ein Modell, welches häufig angewendet und nun kurz definiert wird. „ Das Process Maturity Modell (PMM) ist ein Reifegradmodell, womit Prozesse untersucht und beurteilt werden können, inwieweit sie in der Lage sind, die Erstellung von Produkten bzw. Dienstleistungen von vorhersagbarer Qualität zu unterstützen. Dabei werden die Prozesse anhand ihrer Ausprägung einer bestimmten Reifegradstufe zugeordnet.“^[9]

Allgemein gesehen wird das ITSM in mehrere Bereiche unterteilt diese sind das Customer-Care-Management, das Change-Management, das System-Management und das Knowledge-Management.^[10] Als Kernfunktionen des ITSM werden der Help-Desk, das Problem-Management, das Änderungs-Management, das Konfigurations-Management, die Softwarekontrolle und -verteilung, das Service-Level-Management, das Kosten-Management, das Verfügbarkeits-Management und die Eventualplanung bezeichnet.^[11]

Abschließend beleuchte ich noch die Ziele und die Aufgaben des ITSM. Zu den Zielen zählen u.a. die Ausrichtung der IT-Services auf die gegenwärtigen und zukünftigen Anforderungen des Unternehmens und seiner Kunden, die Verbesserung der Qualität erbrachter IT-Services um zeitgerecht auf Marktbedingungen und Trends reagieren zu können, die Reduktion langfristiger Kosten um eine Transparenz der Kosten-Nutzen-Relation zu schaffen, die Optimierung von Personalressourcen, von Geschäftprozessen sowie die Unterstützung der langfristigen Unternehmensstrategien.^[12]

Zusammenfassend lässt sich festhalten, ITSM befasst sich mit dem ganzheitlichen und kundenorientierten Management der Prozesse eines IT-Unternehmens, welche für die Gewährleistung der mit dem Kunden vereinbarten Dienstleistungen - den Service-Level-Agreements - erforderlich sind.^[13]

2.2 Service-Level-Agreement

2.2.1 Definition

Diesen Teil des Kapitels möchte ich mit einem Zitat von Prof. Dr. Heinz-Gerd Hegering beginnen, der zu Service-Level-Agreements folgendes gesagt hat : „Service-Level-Agreements und deren Management sind zentrale Themen der IT, wenn man es mit Dienst- und Kundenorientierung ernst meint.“^[14]

Ein Service-Level-Agreement, in der Folge häufig als SLA abgekürzt, besteht aus fest definierten Service- und Leistungsvereinbarungen zwischen einem Servicegeber und einem Servicenehmer und kann innerhalb von Unternehmen oder zwischen Unternehmen vereinbart werden. Im letzteren Fall kann es bei Nichterfüllung der vereinbarten Leistungen und Qualitätsstandards zu echten Sanktionen in Form von Leistungs- und bzw. oder Zahlungsverpflichtungen kommen.^[15] Die Einführung von SLAs kann als wesentlicher Schritt der IT hin zum modernen, kunden- und serviceorientierten Dienstleistungsunternehmen gesehen werden - anders ausgedrückt es entsteht ein echtes “Service-Denken” zwischen den IT-Verantwortlichen und den Anwendern.^[16]

In Service-Level-Agreements werden Rechte, Pflichten und Leistungsvereinbarungen zwischen Servicenehmer und Servicegeber festgelegt, wie folgende Abbildung grafisch darstellt.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Service-Level-Agreements

2.2.2 Der Nutzen von SLAs

Um aus SLAs einen Nutzen ziehen zu können, müssen sich der potentielle Servicegeber und der Servicenehmer zu allererst darüber einigen, welche Leistungen in welchem Umfang vereinbart und erbracht werden müssen. Der Servicenehmer muss sich gezielt darüber Gedanken machen, welche Dienstleistung, in welchem Umfang er auch wirklich benötigt und wo die kritischen Faktoren in seiner IT-Umgebung sind. Der Servicegeber hingegen gibt an, wie viel der geforderte Service kostet und an welchen Stellen die Kostentreiber sind.^[17]

SLAs definieren eine sichere Basis für das Qualitäts-Preisverhältnis einer Leistung und sie ermöglichen eine effiziente Kommunikation zwischen Kunden und IT-Spezialisten, welche durch stetige Verhandlungen das Verständnis für die jeweilige andere Seite verstärkt. Weiters können durch die Formulierung von SLAs etwaige Schwachpunkte in der Infrastruktur lokalisiert und auch behoben werden. Ein weiterer Nutzen eines SLAs ist, dass diese objektiv messbare Größen sind, die als Basis für die Kostenverrechnung zur Verfügung mit klar abgegrenzten Zuständigkeiten stehen. Zusätzlich muss man anmerken, dass SLAs zur Organisation von Geschäftsabläufen verwendet werden können,

Dienstleistungsvereinbarungen damit transparenter werden und somit die SLAs sogar zu einem modernen Marketing-Instrument werden. Abschließend hierzu möchte ich noch anmerken, dass ich im Anhang 5B kurz auf den Aspekt Marketing vs. SLM Bezug nehme.

2.2.3 Der SLA-Life-Cycle

Die folgende Abbildung stellt den SLA-Lebenszyklus dar. Zu allererst müssen SLAs definiert werden, danach beginnt das System zu laufen. Dies geschieht mit der Übergabe der SLAs an den Kunden. Durch das Monitoring werden die in den SLAs vereinbarten Service-Levels auf ihre Einhaltung überprüft. Anschließend werden die gemessenen Daten gesammelt und analysiert. Nach einem Vergleich des Datenmaterials mit den Anforderungen aus den SLAs werden Rückschlüsse gezogen, die oft in einer Konkretisierung der SLAs enden.^[18]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Der SLA-Life-Cycle^[19]

2.2.4 SLA-Elemente

Das Service-Level-Management fasst all jene Prozesse zusammen, die bei der Bereitstellung der IT-Services in Verbindung mit Qualität, Quantität und Kosten eine Rolle spielen. Es gibt allerdings keine „Standard-SLAs“, jedoch lassen sich bestimmte Elemente identifizieren, die im Rahmen der Vertragsverhandlung in jedem SLA festgelegt werden sollten.

Im Folgenden werden nun die wichtigsten Schritte hin zu SLAs beschrieben. Die Gliederung zeigt jeweils den Gliederungspunkt und seine Beschreibung auf und ist tabellarisch angeordnet: (vgl. Ellis, Kauferstein, S. 123, 124)

Abbildung in dieser Leseprobe nicht enthalten

Tab. 1: Die SLA-Elemente

2.2.5 Die “Do´s Dont´s” von SLAs

Auch wenn man für ein ganzes Unternehmen SLAs implementieren will, ist zu Beginn zu empfehlen, die Vereinbarungen zuerst nur für ein oder zwei kritische Services, wie zum Beispiel der Netzwerkverfügbarkeit oder dem Help-Desk, einzuführen. Man hat hierbei die Möglichkeit, verschiedene Tools und Prozeduren auszutesten und erst anschließend sollte man die SLAs im gesamten Unternehmen implementieren.

Weiters ist es wesentlich, sich mit den Abteilungsleitern zusammenzusetzen um ihre Ziele bezüglich der Service-Levels berücksichtigen zu können. Ebenfalls ist es eine Notwendigkeit, die Zustimmung von allen Beteiligten und ein durchgehendes Verständnis in allen Abteilungen zu erreichen, um einen Service erfolgreich anbieten zu können.

Ein wesentlicher kritischer Aspekt bei Service-Levels und SLAs sind die Kosten. Dabei ist es bedeutend, das geplante Budget nicht außer acht zu lassen und auf ein ausgewogenes Preis-Leistungsverhältnis zu trachten. Damit die SLAs nachhaltig wirksam sind, müssen Vertragsstrafen sowohl intern als auch im externen Bereich festgelegt werden. Erst wenn die SLA-Anforderungen, das Maßsystem und die Strafen geklärt sind, dann kann man sich Gedanken über die Messung der Leistungen machen.

Dieser Prozess wird als „Monitoring“ bezeichnet und enthält das Definieren, das Generieren und die Ausfertigung der Service-Reports, welche zur Erhöhung der „Routine-Tasks“ dienen. Diese werden dann automatisiert um den Aufwand zu reduzieren. Die Reports sollen für das Geschäft nützlich sein und die Auswertung der Daten sollte über die Verfügbarkeit, die Antwortzeiten und die Kosten Auskunft geben.

Anzumerken ist ebenfalls noch, dass SLAs wie andere Geschäftsprozesse auch, bei der Einführung noch nicht perfekt sind und bis zur Vertragsreife meist einige Prozesse durchlaufen müssen. Allerdings sind sie auch ein wesentlicher Schritt in Richtung besserer User-Zufriedenheit und spielen daher eine wichtige Rolle im SLM.^[20]

Abschließend zu den SLAs wird nun kurz das Eskalationsmanagement angesprochen.

2.2.6 Eskalationsmanagement

Einleitend zum Eskalationsmanagement möchte ich ein kurzes Beispiel anführen. Wenn man bei einer 24x7 Verfügbarkeit im Bereich von IT-Services eine garantierte Verfügbarkeitsquote von 99,8% vereinbart hat, dann scheint dies enorm zu sein. Doch unter Einhaltung dieser Rate „dürfen“ die IT-Systeme für etwa 17 Stunden pro Jahr ausfallen. Angenommen es kommt die gesamte Ausfallszeit an einem Zeitpunkt zusammen, dann kann dies in einem Unternehmen katastrophale Auswirkungen haben. Deshalb ist es z.B. vorteilhaft zusätzlich noch den so genannten „single-loss“ auf maximal vier Stunden zu limitieren. (vgl. Pantry, Griffiths, S. 113) Auf jeden Fall soll dieses kleine Beispiel verdeutlichen, dass ein durchdachtes Eskalationsmanagement v.a. bei schwerwiegenden Ausfällen der IT-Systeme von besonders großer Bedeutung ist. Für den Fall, dass ein solches Worst-Case-Szenario eintritt, sind Prozesse zu definieren, die die Vorgehensweisen dabei detailliert beschreiben.

Zu Beginn muss festgelegt werden, auf welche Art und Weise die Störungen zu melden sind. In der Regel wird ein Service-Account-Manager als Erstkontakt definiert, welcher im Idealfall als ein Single Point of Contact fungiert. Weiters wird eine Kommunikationsmatrix entwickelt die bestimmt welche Personen auf Servicegeber- und Servicenehmerseite in einem solchen Fall zu kontaktieren sind und welche Verantwortungen und Befugnisse die entsprechenden Parteien haben. Anschließend werden die Probleme eingestuft und priorisiert, wobei dafür geeignete Monitoring-Tools und ein 24x7 Fachpersonal notwendig sind. Unter einem 24x7 Fachpersonal versteht man ein Team welches 24 Stunden täglich und sieben Tage pro Woche zur Verfügung steht.

Bei der Einstufung unterscheidet die Literatur prinzipiell drei verschiedene Ausfallsprozeduren, die nun anhand einer kleinen Tabelle am Beispiel von Internet-Services, dargestellt sind: ( vgl. Pantry, Griffiths, S. 72)

Abbildung in dieser Leseprobe nicht enthalten

Tab. 2: Ausfallprozeduren

In der Praxis werden meistens aber abweichend von der obigen Tabelle unterschiedliche Response- und Recovery-Zeiten vereinbart. In jenen Fällen, in denen die Reponse- und Recovery-Zeiten nicht eingehalten werden können, greifen in der Folge juristische Abläufe. Der abschließende Absatz gibt einen kurzen Überblick über mögliche juristische Szenarien.

Enthält ein Vertrag über die Erbringung von IT-Leistungen werkvertragliche Elemente, so sind hier zwar die werkvertraglichen Gewährleistungsrechte auf Nachbesserung, Wandlung Minderung bzw. Schadenersatz gegeben, jedoch sind die rechtlichen Möglichkeiten der Wandlung und der Minderung für den Servicenehmer nur wenig attraktiv. Eine bloße Minderung der zu zahlenden Vergütung ist im Regelfall nicht geeignet entstandene Schäden zu kompensieren. Eine Nachbesserung der mangelhaft erbrachten Leistung kann eventuell im Einzelfall von Interesse sein, allerdings machen sie in der Regel wenig Sinn. Weiters kann die Nachbesserung die Folgeschäden einer schon einmal mangelhaft erbrachten Leistung meist nicht kompensieren.

Deshalb empfiehlt es sich in einem SLA nicht nur die einzuhaltenden Leistungsstandards zu definieren, sondern auch die Rechtsfolgen, die automatisch eintreten, sobald ein bestimmter vertraglich vereinbarter Service-Level unterschritten wird. Viele Unternehmen wenden auch Staffelung-Sanktionsmodelle in Abhängigkeit des Grades der Unterschreitung des Service-Levels an. Allgemein kann man sagen, dass mögliche Sanktionen bei SLAs Vertragsstrafen und Schadenersatzpauschalen sind.^[21]

2.3 Service-Level-Management

2.3.1 Definition

Eine mögliche Definition für das Service-Level-Management (SLM) ist die folgende: “The process of defining, agreeing, documenting and managing the levels of customer IT services, that are required and cost justified.”^[22]

Unter SLM versteht man definitionsgemäß aber auch, „ die Bereitstellung, Administration, Pflege und das Controlling aller Services, die ein Service Provider seinen Kunden offeriert. Die einzelnen Service-Levels unterscheiden sich dabei in Bezug auf Qualität, Quantität und Kosten.“^[23]

SLM ist ein in sich geschlossenes System von Maßnahmen mit denen zweierlei erreicht wird:

- IT und Fachabteilungen analysieren gemeinsam die Anforderungen, die die Geschäftsprozesse der Anwender an die IT-Versorgung stellen und die „Lieferung“ entsprechender IT-Services vereinbaren. Dadurch wird die IT-Versorgung jeder einzelnen Fachabteilung maßgeschneidert, ohne dass zusätzliche Kosten entstehen.
- IT und Fachabteilungen übernehmen gemeinsam Verantwortung für die im Rahmen des zur Verfügung stehenden Budgets optimale IT-Vorsorge.

Ein allgemein gültiges Vorgehensmodell analysiert zuerst relevante Geschäftsprozesse und angebotene Dienste, danach erfolgt eine Aufstellung eines Kennzahlensystems. Die Festlegung der Nutzergruppen, der Views, der relevanten Reports und des Zugriffs auf die Reports, sollten als nächstes folgen. Abschließend erfolgt eine Realisierung in einem geeigneten Tool.^[24]

2.3.2 Aufgaben des SLM

Zu den wesentlichen Aufgabe des SLM gehören unter anderem:

- die Analyse bestehender Geschäftsprozesse
- die Entwicklung von Zielen und Kriterien
- gegebenenfalls die Änderung oder Neugestaltung bestehender Geschäftsprozesse
- “Make or Buy”-Analysen
- Zentralisierung / Dezentralisierung
- Schnittstellenmanagement
- die vertragliche Fixierung
- das Controlling des Service-Level-Managements
- die erfahrungsbasierte Weiterentwicklung des Service-Level-Managements^[25]

2.3.3 Ziele des SLM

Mit der Etablierung eines Service-Level-Managements können Kunden externer und interner Dienstleister eine Reihe von Zielen verfolgen. Diese werden in den folgenden Unterpunkten nun näher erörtert.

- Eines der Ziele ist eine bessere Identifikation der Kundenwünsche bzw. der Kundenerwartungen. Dazu ist eine Check der Kundenanforderungen als Basis für den Abschluss von SLAs von Bedeutung. Die Wünsche der Kunden werden systematisch erfasst und es wird eine Gegenüberstellung von Aufwendungen und Kosten der erwarteten Leistungen durchgeführt. Dadurch kann der Kunde relativ schnell und auf einfache Art und Weise die für sich wichtigsten Anforderungen herausfiltern.
- Ein weiteres Ziel des SLM ist die Mitgestaltungsmöglichkeit des Kunden. Dafür ist eine detaillierte Klärung der Kundenerwartungen und ebenfalls eine genaue Abklärung der zu erbringenden Dienstleistungen notwendig. Dabei kann der Kunde nicht nur seine Wünsche spezifizieren, sondern kann dieser auch Einfluss auf die Ausgestaltung des Dienstleistungsangebotes nehmen. Dadurch erreicht der Kunde einen hohen Mitwirkungsgrad bei der Entwicklung eines auf ihm zugeschnittenen Angebotes.
- Ein drittes Ziel des SLM ist die Positionierung des Dienstleisters. Dabei müssen zuerst die Anforderungen der Kunden eindeutig geklärt sein und die Dienstleistungsvereinbarungen möglichst transparent sein, um sich erfolgreich positionieren zu können.
- Als ein weiteres Ziel des SLM wird in der Literatur „die Förderung der Serviceorientierung und Servicekultur“ genannt. Damit ist gemeint, dass durch die SLAs Kunden-Lieferanten-Beziehungen und die damit verbundenen Rechte und Pflichten klar herausgearbeitet werden sollen.
- Als letztes wesentliches Ziel führe ich nun den Aufbau von Zielvereinbarungs- und Kennzahlensystemen im Dienstleistungsbereich an. Oft fehlen gerade im Rahmen des Dientsleistungsbereiches Messverfahren und Monitoringsysteme, doch gerade im Zusammenhang mit SLAs muss es im gesamten Unternehmen Controllinginstrumente geben wie z.B. die Balanced-Score-Card.^[26]

2.3.4 Der SLM-Prozess

Abbildung in dieser Leseprobe nicht enthalten

Abb. 4: Der SLM-Prozess^[27]

Beschreibung des obigen Prozesses:

SLM ist eine zentrale Funktion des ITSM und ist für die qualitative und quantitative Steuerung der Services, die die IT-Organisation für die Kunden erbringt verantwortlich. Der Prozess des SLM besteht aus verschiedenen Phasen.

In der ersten Phase wird ausgehend von einem Service-Katalog ein erster Entwurf erstellt über diesen dann mit den Vertragspartnern beraten wird. Zusätzlich zu der internen Absicherung der Service-Vereinbarungen, die als Operational-Level-Agreement (OLA) bezeichnet werden, müssen auch Support- oder Wartungsverträge mit externen Providern abgeschlossen werden, auch „Underpinning Contracts“ genannt. Ein wesentliches Element des SLM ist das SLA. Dieses stellt eine Vereinbarung zwischen der IT-Organisation und ihren Kunden dar. Darin werden die zu erbringenden Services „end-to-end“ festgelegt. Hierzu gehören sowohl qualitative als auch quantitative Angaben wie z.B. Performance und Availability dieser Services.

Klar und verständlich formulierte und in der Praxis messbare SLAs sind eine wichtige Voraussetzung für die Beurteilung und Durchführung der meisten Aktivitäten in der

IT-Organisation. Die Einzelheiten eines SLAs dienen der Messung der Systemwerte und liefern der IT-Organisation konkrete Zahlen für deren Bewertung und anschließende Maßnahmen.
Phase zwei besteht aus dem Service-Level-Reporting, dem Monitoring und Berichten über den tatsächlichen Service-Level.

In der dritten Phase findet eine Überprüfung des gesamten Service-Level-Management-Prozesses, der SLAs und der OLAs statt. Die finale vierte Phase besteht aus der Planung und der Implementierung der Service-Level-Management-Prozesse.

Der Nutzen dieses Prozesses kann wie folgt beschrieben werden.

Der Servicegrad ist eindeutig, konsistent und messbar. Die Beziehung zwischen IT-Kunden und Anbieter wird verbessert, die genauen Spezifikationen helfen Einsparungen zu erzielen, die Kundenproduktivität wird durch bessere IT-Dienstleistung erhöht, der objektive Nachweis der erbrachten Servicequalität hilft Meinungsverschiedenheiten zu vermeiden.

Die Messkriterien für diesen Prozess sind der Abdeckungsgrad der IT-Services, die Kundenzufriedenheit und die Prozesskosten.

2.3.5 SLM-Bestandteile

Es gibt zahlreiche wesentliche Bestandteile von SLM, auf die ich nun im Detail eingehen werde.

- Zentraler IT-Servicekatalog

Standardmäßig listen die zentralen Servicekataloge alle von der IT erbrachten Services auf. Weiters beschreiben sie diese kurz und geben bereits einen verbindlichen Preis für den Service an. Servicekataloge sind ein exzellentes Mittel um die Kommunikation zwischen IT und Fachabteilung zu verbessern, die die Leistungsansprüche der Kunden mit der Leistungsfähigkeit der IT in Einklang bringen können und das Denken in standardisierten Dienstleistungen auf beiden Seiten zu fördern. Zusätzlich stellt der zentrale Servicekatalog für die IT ein interessantes, internes Marketinginstrument dar mit dem die IT Leistungsfähigkeit und Kundenorientierung zeigen kann. Abschließend muss ich noch anführen, dass sich als ein häufiges Nebenprodukt bei der Erstellung eines zentralen IT-Servicekataloges die Entwicklung von Pricing-Modellen für diverse Services ergibt.^[28]

- Detaillierte Servicebeschreibungen Eine wesentliche Grundlage für eine positive Kunden- bzw. Lieferantenbeziehung zwischen der Unternehmens-IT und den Anwendern sind äußerst präzise Servicebeschreibungen. Diese legen fest, welche Leistungen von der IT standardmäßig erbracht werden und welche Verantwortlichkeiten der Kunde und die IT dabei jeweils haben. Weiters kann man sagen, dass die Servicebeschreibungen eine Art Geschäftsgrundlage der Beziehung zwischen IT und Anwendern bilden. Die detaillierten Servicebeschreibungen ermöglichen beiden Seiten die Option, Leistungsanforderungen zu vereinbaren und eine objektive Meßlatte für die IT-Leistungen zu erstellen. Weiters geben die Servicebeschreibungen dem Kunden einen verbrieften und objektiv überprüfbaren Leistungsanspruch gegenüber der IT, welcher eine obligatorische Voraussetzung für permanente Kundenzufriedenheit ist. Vice versa lassen sich die tatsächlich erbrachten IT-Leistungen objektiv nachweisen und somit kann eine erfolgreiche Kunden- bzw. Lieferantenbeziehung auf der Basis von Objektivität und Transparenz aufgebaut werden.^[29]

- Service-Pricing

Innerhalb des SLM-Frameworks legt die IT verbindlich für jeden Service vorab einen Servicepreis fest. Dadurch entsteht für die Anwender und die Service-Provider Planungssicherheit und die IT-Leistung wird auch kostenmäßig mit der Leistung von externen Anbietern vergleichbar.

- Mess-, Reporting- und Reviewverfahren für die IT-Leistung

Durch Mess-, Reporting- und Reviewverfahren kann die Einhaltung der getroffenen SLAs überprüft werden und weiters setzen diese Verfahren einen Prozess der kontinuierlichen Verbesserung in Gang. Durch das SLM werden Vorgangsweisen festgelegt, die sowohl für die Erhebung der Ist-Zahlen als auch für die laufende Kommunikation zwischen IT und Anwendern von enormer Bedeutung sind.

SLA-Reports sind besondere Berichte die für den Nachweis der SLA Erfüllung für die Prozessverantwortlichen und für die Kunden erstellt werden. Die Reports werden sowohl in Echtzeit, täglich, wöchentlich, monatlich, etc. je nach Vereinbarung aufgesetzt und verteilt. Zu den Inhalten von SLA-Reports zählen u.a. die Verfügbarkeit der DL, das Ausmaß der SL-Erfüllung und der SL-Verfehlung, die Reaktionszeit auf Kundenanfragen, die Antwortzeit sowie z.B. die Problemlösungszeit. (vgl. Ellis, Kauferstein, S. 150 f.)

- Account-Management

Das Account-Management fasst jene Prozesse zusammen, die für die zielgerichtete, konstruktive Zusammenarbeit beider Seiten notwendig sind.^[30]

- Contracting Unter Contracting im SLM versteht man den Abschluss eines formalen Vertrages über die Abnahme bzw. Lieferung bestimmter Services, wobei die Servicebeschreibungen und die Serviceziele wesentliche Teile dieses Vertrages sind. Allerdings sind auch Details wie die Vertragsdauer, die Möglichkeiten zur Preisanpassung während der Vertragslaufzeit oder auch die Möglichkeiten zur Vergabe der Leistung an Dritte zu regeln.^[31]

- Weitere wesentliche Bestandteile

Zu den weiteren wesentlichen Bestandteilen des SLM zählen die Verfügbarkeit, die Performance, die Sicherheit und der Service-Support.^[32]

2.3.6 Die Einführung von SLM

Folgende Schritte sind für die Einführung des SLM erforderlich:^[33]

- Als ersten Schritt muss ein Handlungsbedarf feststellt werden. Hierzu wird zuerst die Ausgangssituation analysiert und anschließend das Ziel definiert. Die Differenz zwischen Ausgangs- und Zielsituation lässt Aussagen über den Handlungsbedarf zu.
- Der zweite Schritt dient der Entwicklung von Qualitätskriterien für Dienstleistungen, welche sich aus den Kundenanforderungen ableiten lassen. Wesentliche Qualitätskriterien die hierfür von besonderer Bedeutung sind, sind die Verfügbarkeit, die Erreichbarkeit, die Reaktionszeit, die Problemlösungskompetenz und die Sprachfähigkeit.
- Der nächste Schritt bei der Einführung des SLM ist die Schaffung von Struktur- und Prozessvoraussetzungen. Eine der wichtigsten Voraussetzungen für den Abschluss von SLAs ist, dass die Beziehungen zwischen den Kunden und den Lieferanten geklärt sind. Weiters wesentlich sind klar definierte Ziele sowie eine eindeutige Messbarkeit der Leistungsmerkmale.
- Bei der Definition und der Weiterentwicklung von SLAs sind neben der Qualität und Quantität der zu erbringenden Dienstleistungen auch noch die beiderseitigen Rechte und Pflichten von Relevanz. Bei diesem Schritt hilft die Erstellung einer Aufgaben-Verantwortungs-Matrix, welche klar definiert wer, was macht und wer wofür verantwortlich ist. Weiters ist eine Regelung zu erstellen, für welche Dienstleistung bezahlt wird, wobei hierbei die Kosten für das Monitoring der SLAs und deren Umsetzung zu beachten sind.
- Ein weiterer wesentlicher Punkt ist die Integration in Zielvereinbarungs- und BSC-Systemen. Dabei sollten die in den SLAs vereinbarten Ziele, Kennzahlen und Monitoringverfahren in Zielvereinbarungs- und BSC-Systeme integriert werden.
- Das Monitoring dient zur Überwachung der SLAs v.a. im Bezug auf ihre Einhaltung und Umsetzung wobei die Festlegung der Zuständigkeiten wesentlich ist. Es muss bestimmt werden, wer das Controlling auf welche Weise durchführt, wie und an wen die Berichtslegung erfolgt und wer die dabei anfallenden Kosten trägt.
- Als abschließenden Punkt möchte ich nun die Weiterentwicklung und die kontinuierliche Optimierung anführen. Die aus dem Monitoring und bei der Umsetzung gesammelten Erfahrungen sollten auf die Weiterentwicklung der SLAs sowie auf den gesamten SLM-Prozess Einfluss haben.

2.3.7 Erfolgreiche Umsetzung des SLM

Für eine erfolgreiche Umsetzung des SLM wird folgendes vorausgesetzt: Die Ziele, das Vorgehen und die Kosten müssen vorab geklärt sein und weiters müssen potenzielle Barrieren und Lösungsmöglichkeiten möglichst bereits im Vorfeld beachtet worden sind. Folgende Fragen sind hierfür relevant und zu beantworten.^[34]

- Die erste Frage bezieht sich darauf, welche Service-Levels in Art, Umfang, Verfügbarkeit oder Qualität wirklich eine Rolle spielen. Es besteht die Gefahr die erforderlichen Service-Levels zu über- oder zu unterschätzen, wobei beide Fälle zu erheblichen Folgekosten führen können. Wenn z.B. ein zu hohes Niveau vereinbart wird, dann werden die Kapazitäten überdimensioniert und weiters personelle sowie technische Ressourcen aufgebaut welche dann nicht genutzt werden können. Der inverse Fall ist ebenfalls möglich. Es können z.B. bei externen Dienstleistern unterschätzte Service-Niveaus dazu führen, dass Zusatzleistungen bezahlt werden welche auf einem deutlich höheren Preisniveau liegen. Aus diesem Grund ist es ratsam, verschiedene mögliche Szenarien durchzuspielen und diese nach ihrer Eintrittwahrscheinlichkeit, nach den zu erwarteten Kosten und dem zu erwarteten Nutzen zu bewerten.
- Eine weitere wesentliche Frage ist wer, was, mit wem vereinbart.
SLAs werden in der Regel vom Einkauf oder von der Rechtsabteilung geschlossen und nicht von den eigentlichen Nutzern. Aus diesem Grund ist es unbedingt notwendig bei der inhaltlichen Konkretisierung der Services die späteren User einzubinden, um deren spezifische Anforderungen berücksichtigen zu können.
- Zur erfolgreichen Umsetzung des SLM sollte man sich mit der Frage beschäftigen welche Dienstleistungen zentral und welche dezentral gesteuert werden. Generell können interne und externe Dienstleister sowohl zentral als auch dezentral gesteuert werden. So können etwa die Anforderungen an Instandhalter oder auch jene an Softwarespezialisten zur Beseitigung bzw. Behebung von Störungen von den betreffenden Bereichen aus oder von einer Zentralfunktion erfolgen. Dienstleistungsfunktionen welche z.B. kleinere Wartungs- oder Servicetätigkeiten sind, können in einer Arbeitsgruppe integriert werden die dann die vereinbarten Service-Arbeiten selbst durchführen.
- Ebenfalls eine interessante Frage ist jene nach den Dienstleistungen die intern bzw. extern eingekauft werden sollen. Zur Beantwortung dieser Frage sind eine Reihe von Aspekten wie das Know-how, die Wichtigkeit für das Kerngeschäft, die Unabhängigkeit des Unternehmens, die Beschäftigung, der angestrebte und angebotene Service-Level und ebenfalls die anfallenden Kosten von Relevanz.
- In diese Überlegungen müssen die direkten und die indirekten Kosten eingebunden werden sowie ob diese kurz-, mittel- oder langfristig entstehen.

Bei „Make or Buy“-Entscheidungen ist es notwendig neben den direkten Kosten auch die indirekt anfallenden Kosten nicht zu vernachlässigen.

- Abschließend muss geklärt werden welche Chancen und Risiken mit internen oder externen Lösungen verbunden sind. Manche Aspekte bei „Make or Buy“-Entscheidungen lassen sich nur mäßig quantifizieren, wie z.B. die Frage der Abhängigkeit des Unternehmens vom Dienstleister, der langfristigen Sicherung des Dienstleistungsangebotes, der Flexibilität des Dienstleisters und dessen Fähigkeit sich an veränderte Rahmenbedingungen anpassen zu können. Bei der Entscheidungsfindung ist deren Berücksichtigung jedoch obligatorisch und einen Betrachtung im Rahmen einer Risikoanalyse ist ebenfalls unumgänglich.

2.3.8 Erfolg bzw. Misserfolg von SLM

Für den Erfolg bzw. Misserfolg von SLM gibt es die verschiedensten Gründe, zu denen ich jetzt einige Beispiele anführen möchte.

Eine unrealistische Erwartungshaltung des Kunden, Rollen die nicht mit notwendiger Kompetenz ausgestattet sind, ein SLM-Prozess der nicht gelebt wird, vereinbarte SLAs die nicht gemessen werden können, keine Veränderungsbereitschaft im Management oder Berater die unrealistische Erwartungen wecken sind Hauptgründe für den Misserfolg von SLM.^[35]

- Eine wesentliche Voraussetzung für die Vereinbarungen von SLAs ist folgende. Die jeweils betroffenen Prozesse müssen vorab geklärt sein und die internen Prozesse bereits definiert. Dies gilt auch für den Fall, dass bereits eine Zertifizierung des Standards ISO-9001 vorhanden ist.
- Ein relativ oft auftretendes Problem ist, dass interne Auftraggeber nicht den gleichen Stellenwert wie externe Kunden haben und daher die Dienstleistung nicht mit der gleichen Qualität erbracht wird. Anders ausgedrückt werden interne Auftraggeber oft nicht als Kunden wahrgenommen und auch nicht so behandelt.
- Um die Bewertungskriterien zur Beurteilung der SL zu schärfen, sind Maßnahmen wie Kundenumfragen erforderlich. Denn es lässt sich z.B. die durchschnittliche Wartezeit von Anrufern bei Auftragsannahmen und Call-Centern gut erfassen, allerdings die Qualität der Auskünfte und die Freundlichkeit mit der Kunden behandelt werden jedoch nicht.
- Eine exakte Kostenerfassung wird durch Kostenverschleierungen bzw. Kostenverschiebungen wie z.B. durch Overheadkosten und Qualitätskosten erschwert. Diese Verschleierungen dienen dazu, um im betrieblichen Kosten- und Leistungsvergleich besser dazustehen.
- Abschließend muss hier angeführt werden, dass eine Abschätzung zukünftiger Entwicklungen v.a. bezüglich der Kosten schwierig ist. Dieses Problem besteht gerade in dynamischen Märkten hinsichtlich prognostizierter Entwicklungen und ihrer Auswirkungen auf die Service-Kosten. Aus diesem Grund ist es äußerst wichtig Risikoanalysen mit verschiedenen Szenarien durchzuspielen.^[36]

2.3.9 Zusammenfassender Überblick über Service-Level-Management

Die folgenden Tabellen geben nochmals einen zusammenfassenden Überblick über das SLM.^[37]

Das Ziel des SLM ist die Sicherstellung der Übereinstimmung zwischen der erbrachten und der vereinbarten Leistung.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 4: Zusammenfassung SLM II

Das Identifizieren aller an der Leistungserbringung beteiligten Personen sowie das Abbilden der Anforderungen aus den SLRs auf die Leistungen im Rahmen des Service-Qualitäts-Plans und die Absicherung der Leistungsqualität über OLAs und UCs.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 5: Zusammenfassung SLM III

Die Umwandelung des SLR in ein SL d.h. die Vereinbarungen werden abgeschlossen.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 6: Zusammenfassung SLM IV

Die Messung von Service- und Leistungsqualitäten, wobei die Messungen aus den ITSM-Prozessen kommen und im Bezug auf den Service oder die Leistung aggregiert werden.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 7: Zusammenfassung SLM V

Mögliche Servicegespräche mit den Kunden haben eventuelle Änderungen der Servicequalität zur Folge und Lieferantengespräche umfangreiche Qualitätsverbesserungen.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 8: Zusammenfassung SLM VI

Der Service-Katalog, der Kundennutzen, die Standardqualitäten, die Verantwortlichen etc. sind alle ein Bestandteil der Configuration Management Database (CMDB).

Abbildung in dieser Leseprobe nicht enthalten

Tab. 9: Zusammenfassung SLM VII

Zusammenfassend gibt es folgende Nutzen des SLM-Prozesses:

- Die Verbesserung der Servicequalität und Wirtschaftlichkeit.
- Das Treffen der wirklichen Anforderungen.
- Die klare Vorstellung über die beiderseitige Verantwortung.
- Die Service-Level-Agreements enthalten klare Ziele.
- Die Absicherung der SL, OLA und UC ist gewährleistet
- Die Serviceüberwachung ermöglicht die zielgerichtete Verbesserung der Services.

Die Rollen im SLM

Im SLM sind allgemein gesehen verschiedene Rollen definiert welche nun tabellarisch dargestellt sind:

Abbildung in dieser Leseprobe nicht enthalten

Tab. 10: Rollen im SLM

Im Bereich Service-Managements gibt es einen weltweiten De-facto-Standard der eine umfassende und öffentlich verfügbare, fachliche Dokumentation zur Planung, Erbringung und Unterstützung von IT-Serviceleistungen beinhaltet. Dieser Standard für zeitgemäßes ITSM, der momentan in der IT-Branche in aller Munde ist, wird als ITIL bezeichnet. Die folgenden Seiten sollen nun einen Einblick in ITIL geben sowie die wesentlichen Inhalte von ITIL zusammenfassen.

2.4 ITIL - Zeitgemäßes IT-Servicemanagement

Die offizielle Definition lautet wie folgt: “The OGC IT Infrastructure Library – a set of guides on the management and provision of operational IT services.”^[38]

ITIL hat sich in den letzten Jahren zu dem Best-Practice-Modell im Service Management entwickelt. Ursprünglich war ITIL eine Literatursammlung, „Information Technology Infrastructure Library“, welche vom britischen Office of Government Commerce konzipiert wurde.^[39] Heute verbirgt sich hinter ITIL jedoch viel mehr als nur eine Bibliothek und es steckt eine Vielfalt von Produkten und Dienstleistungen aus verschiedenen Bereichen dahinter. Diese Bereiche werden für einen Erfahrungsaustausch in zahlreichen Ländern der Erde zur Weiterentwicklung und Unterstützung von IT-Serviceorganisationen verwendet.^[40]

„ITIL ist heute der weltweite De-facto-Standard im Bereich Service-Management und beinhaltet eine umfassende und öffentlich verfügbare fachliche Dokumentation, Planung, Erbringung und Unterstützung von IT-Serviceleistungen.“ Weiters bietet ITIL die Grundlage zur Verbesserung von Einsatz und Wirkung einer operativ eingesetzten IT-Infrastruktur. An der komplexen Entwicklung des De-facto Standards waren u.a. IT-Dienstleister, Rechenzentrenmitarbeiter, Lieferanten, Consultingspezialisten und Ausbilder beteiligt.

Grundsätzlich fokussiert ITSM nach ITIL v.a. jene Fragestellungen die in der nächsten Abbildung dargestellt sind. Die Fragen beziehen sich auf die Erbringung von IT-Services, der Interaktion zum Kunden und der Gewährleistung sowie der Bewertung von IT-Service-Qualität.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 5: ITIL^[41]

2.4.1 Entwicklung und Zielsetzung von ITIL

Mitte der siebziger Jahre machte die britische Regierung die Erfahrung, dass die IT zur Erfüllung der Kernaufgaben von immer größerer Bedeutung sein wird und die Entwicklungszeiten als auch die Kosten der IT-Anwendungen stetig steigen werden. Es wurde sowohl in privatwirtschaftlichen als auch in öffentlichen Organisationen erkannt, dass sich die Anforderungen aus dem Kerngeschäft schneller weiterentwickeln als die dazugehörige IT-Unterstützung. Der Unterschied zwischen den Anforderungen und der Realisierung wurde immer größer und um diese Differenz auszugleichen, musste mit immensen Kosten kalkuliert werden.

Konsequenterweise wurde eine IT-Dienstleistungsorganisation der britischen Regierung, die CCTA, damit beauftragt die existierenden Konzepte zu überprüfen und weiterzuentwickeln. Als Folge dessen, entstanden zunächst Publikationen über Prozesse und Verfahren die beim Projektmanagement hinsichtlich der Planung und Durchführung innerhalb der strategischen IT Verwendung fanden. Seit Mitte der neunziger Jahre werden unter dem Begriff ITIL praxisbewährte Konzepte, Überlegungen und Standards zusammengestellt und gemeinsam publiziert. Die Bereiche IT-Services-Support und IT-Services-Delivery sind in einem Buchband zusammengefasst. Dieses Werk deckt die Kernthemen ab und enthält standardisierte Informationen über das Management von IT-Leistungen. In der Folge, werden im Rahmen dieser Diplomarbeit, die beiden Bände noch näher beleuchtet.^[42]

2.4.2 Für wen wurde ITIL entwickelt?

ITIL dient in erster Linie jenen Personen die für die Planung, Überwachung und Steuerung von qualitativ hochwertigen IT-Services verantwortlich sind. Die Bücher sollen insgesamt einen guten Überblick sowie ein gutes Verständnis der Zusammenhänge innerhalb einer IT-Serviceorganisation vermitteln.
Die Gültigkeit der Bücher ist technologieunabhängig und es ist wichtig das alle Mitarbeiter, gleichgültig ob es sich dabei um Manager, Mitarbeiter oder Softwareentwickler handelt, ihren Beitrag leisten sowie mit den Anforderungen des ITSM vertraut sind.^[43] Die Nutzer und Anwender von sind jedoch letztendlich vorwiegend IT-Fachleute.

2.4.3 Die Inhalte von ITIL

Die Inhalt von ITIL besteht aus fünf Grundelementen, der Geschäftssicht, dem Applikationsmanagement, dem Infrastrukturmanagement, der Service-Delivery und dem Service-Support.

Abbildung in dieser Leseprobe nicht enthalten

Das IT-Management nach ITIL unterteilt die zu unterstützenden Prozesse weiters in drei Ebenen.

Diese Ebenen sind der Definition nach:

- Die strategische Ebene

Das Management von IT-Dienstleistungen - dazu zählen u.a. das Qualitätsmanagement und die IT-Service-Organisation.

- Die taktische Ebene

Planung und Steuerung von IT-Dienstleistungen = Service-Delivery

- Die operationelle Ebene

Unterstützung von IT-Dienstleistungen = Service-Support^[44]

Diese Aussagen werden in der folgenden Grafik überblicksmäßig skizziert und anschließend beschrieben.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 6: Übersicht - Service-Management nach ITIL (vgl. E. Polanyi)^[45]

Service-Delivery nach ITIL

„Die Aufgabe der Service-Delivery ist die Durchführung der planerischen und steuernden Prozesse zur professionellen Durchführung der IT-Dienstleistungen auf taktischer Ebene.“^[46]

Als Einzeldisziplinen bzw. Module sind hier das “Service-Level-Management”, das ”Financial-Management for IT-Services”, das ”Capacity-Management”, das ”Continuity-Management for IT-Services” und schließlich noch das ”Availability-Management” aufzuzählen.

„Die Aufgabe der planerischen und steuernden Prozesse ist es, dass die Anforderungen zwischen Kunden und IT-Bereich bestmöglich getroffen, geplant und überwacht werden können. Zielsetzung ist hier eine bessere Kundenorientierung zu erzielen und die damit verbundenen Aufwendungen möglichst wirtschaftlich optimal zu erbringen und damit auch verrechnen zu können.“^[47]

Service-Support nach ITIL

Die Aufgabe des Service-Supports ist die Unterstützung von IT-Dienstleistungen auf operationeller Ebene, wobei folgende Module relevant sind: Der Service-Desk, das Incident-Management, das Problem-Management, das Configuration-Management, das Change-Management, das Release-Management und das Security-Management.^[48]

Einen detaillierte Beschreibung über die einzelnen ITIL Service-Management-Module findet man im Anhang 1A dieser Arbeit.

2.4.4 Nutzen von ITIL

Nun gebe ich einen kurzen Überblick über den Nutzen von ITIL.^[49]

Einerseits unterstützt ITIL die Geschäftsprozesse und die Aufgaben der IT-Verantwortlichen, andererseits definiert ITIL Funktionen, Rollen und Verantwortlichkeiten im Service-Bereich. Ein weiterer Nutzen der durch die Verwendung von ITIL entsteht, ist die Reduzierung des Aufwands bei der Entwicklung von Prozessen, Prozeduren und Arbeitsanweisungen. Generell lässt sich feststellen, dass durch die Nutzung von ITIL, die Kundenzufriedenheit durch eine höhere Verfügbarkeit sowie eine gesteigerte Performance der IT-Servicequalität steigt. Ebenfalls spricht die Literatur von besserer Produktivität und Effizienz durch den gezielten Einsatz von ITIL. Weitere Nutzen die durch den Einsatz von ITIL entstehen, sind eine größere Mitarbeiterzufriedenheit, eine geringere Personalfluktuation, eine schnellere Kommunikation, ein besserer Informationsaustausch zwischen IT-MA und ihren Kunden sowie die Möglichkeit eines internationalen Erfahrungsaustausches.^[50]

Abschließend zu ITIL führe ich nun noch zwei Modelle an, die im Anhang 1B dieser Diplomarbeit beschrieben werden, diese sind das eTOM-Modell und das ITPM.

Die letzten Unterpunkte dieses Kapitels befassen sich mit rechtlichen Aspekten im SLM sowie mit den wichtigsten SLA-Inhalten aus rechtlicher Sicht.

2.5 Rechtliche Einordnung

Als rechtliche Grundlage für die Nutzung von IT-Dienstleistungen werden Verträge wie z.B. Wartungsverträge zwischen den Parteien vereinbart. In diesem Vertragswerk sind die schon besprochenen SLAs wesentliche Bestandteile. Sie dokumentieren die Rechte und Pflichten der Vertragsparteien. Nach einem kurzem einleitenden Absatz über allgemein rechtliche Aspekte folgt eine kurze Abhandlung der rechtlichen Aspekte im SLM.

2.5.1 Rechtliche Aspekte im SLM

Generell gesehen ist der Markt den das Internet eröffnet global. Da es keine weltweite einheitliche Rechtsordnung gibt könnten auf ein Angebot im Internet weltweit in etwa zweihundert verschiedene nationale Rechtsordnungen anwendbar sein. Innereuropäisch gibt es deshalb eine EU-Richtlinie, die Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr und ihre Vorarbeiten, auf die unter dem folgenden Link^[51] sehr detailliert eingegangen wird.

Neben diesen Unsicherheitsfaktoren auf internationaler Ebene, sollte sich ein Anbieter im Internet auch der nationalen Haftungsrisiken bewusst sein. Anzumerken ist hier, dass das allgemeine Zivilrecht auch im Web anwendbar ist. Das heißt das Internet ist jedenfalls grundsätzlich kein rechtsfreier Raum. (vgl. Janisch, Mader, S.8)

Nun folgt der Versuch einer juristischen Definition von SLAs:

„SLAs definieren in erster Linie Leistungsmerkmale von IT-Dauerschuldverhältnissen. Daneben klären sie relevante Fragen für Mängelansprüche und Haftung und enthalten Regelungen über echte Zusatzleistungen wie Support und Berichterstattung.“^[52]

Allgemein kann man sagen, dass SLAs beiden Vertragsparteien nützlich sind. Denn SLAs dienen dem Partner der Service-Leistungen auslagert, bei der Einhaltung der Leistungs- und Servicequalität, durch die Androhung entsprechender Sanktionen, und SLAs helfen aber auch dem Anbieter, in dem sie Klarheit über die Qualität und die Quantität, der von ihm zu erbringenden Dienstleistungen schaffen. Ein juristisches Ziel von SLAs im SLM ist es in erster Linie, die im Bereich Qualitätssicherung problematischen gesetzlichen Vorschriften der Gewährleistung adäquat anzupassen bzw. durch eine eigenständige Regelung zu ersetzen. Dabei gibt es eine Reihe von wichtigen Punkten, wie z.B. eine genaue Beschreibung der zu erbringenden, objektiv messbaren Serviceleistungen, Regelungen über die Kommunikation zwischen den Vertragsparteien und deren einzuhaltende Verfügbarkeiten und ein Fehlerbeseitigungsmanagement, welches im Regelfall unterschiedliche Ansprech- und Reaktionszeiten für die Problembeseitigung nach unterschiedlichen Prioritäten vorsieht.^[53]

Zusammenfassend kann man sagen, dass die rechtliche Einordnung einen maßgeblichen Einfluss auf die inhaltliche Gestaltung von SLAs hat. Der folgende Unterpunkt gibt nun, abschließend zu diesem Kapitel, einen kurzen Überblick über die wichtigsten SLA-Inhalte aus rechtlicher Sicht.

2.5.2 Wichtige SLA-Inhalte aus rechtlicher Sicht

- Verfügbarkeit

Ein wesentlicher vertraglich zu regelnder Punkt ist die Verfügbarkeit. Diese ist v.a. für die Frage, welche Leistung konkret geschuldet wird, relevant. Allgemein ausgedrückt, bezeichnet die Verfügbarkeit jenen Zeitraum, in dem der Service gemessen am theoretisch maximalen zur Verfügung stehenden Zeitraum zur Disposition steht, wobei die Angaben in Prozent erfolgen.

- Schadenspauschale

Ein weiterer zu regelnder Punkt ist die Festlegung einer Schadenspauschale. Diese ist wesentlich wenn die Mindestverfügbarkeit nicht erreicht wird oder andere Szenarien wie z.B. Datenverluste auftreten.

- Sicherheit

Die Sicherheit, respektive die Datensicherheit, ist ausschlaggebend für die Frage welche Leistung konkret geschuldet wird, denn rechtlich gesehen schließt die Kenntnis eines Mangels das Minderungsrecht und den Schadenersatzanspruch des SLA-Kunden aus.

- Eskalationsstufenmodell

Das Eskalationsstufenmodell stellt verschiedene Gruppen von Störungen in Kategorien dar, die dann im Schadensfalle verschiedene Schadenspauschalen auslösen.

- Störungs- und Problemmanagement

Aus rechtlicher Sicht ist das Störungs- und Problemmanagement von äußerster Relevanz. Dieses legt Prioritätsgrade fest, welche beiden Vertragsparteien klar erkennen lassen, wann Verzug vorliegt und was für beide Seiten vorteilhaft ist.

- Haftungsregelungen

Ein weiterer wesentlicher Inhaltspunkt aus rechtlicher Sicht sind die Haftungsregelungen. Generell kann die Haftung für grobe Fahrlässigkeit und für Vorsatz kann nicht eliminiert werden. Jedoch ist eine Haftungsbeschränkung bei einfacher Haftung auf die Verletzung von Kardinalpflichten und dem vorhersehbaren vertragstypischen Schaden möglich.

- Berichterstattung

Eine vertragliche Festlegung beim Reporting ist äußerst relevant, da der SLA-Anbieter im Streitfall den Beweisvorteil haben muss, um die tatsächliche Leistung zu dokumentieren.^[54]

Nachdem nun die wichtigsten Basiskonzepte besprochen worden sind, stellt sich nun die Frage, wie sich mit Hilfe des ITSM IT-Strategien entwickeln bzw. weiter entwickeln lassen. Heutzutage, wie bereits erwähnt, gilt für IT-Abteilungen ihren Input zum Geschäftserfolg des Unternehmens transparent zu machen und den Wandel vom Technologie- zum Serviceanbieter zu vollziehen. Die allgemeine wirtschaftliche Lage zwingt viele Unternehmen mit immer weniger Ressourcen und zu immer niedrigeren Kosten möglichst perfekte Services bereitstellen. Anders gesagt, müssen Kosten reduziert und dabei aber auch gleich der so genannte „Return of IT“ maximiert werden, wobei dieses Vorhaben mit Hilfe geeigneter IT-Strategien verwirklicht werden soll. Im nun folgenden Kapitel werden zuerst allgemein IT-Strategien und deren Entwicklung, v.a. im Bezug auf ein SLM-Strategieprojekt, beschrieben. Im Anschluss daran gehe ich auf zwei spezielle und aktuelle IT-Strategien ein, das IT-Outsourcing und das E-business on demand.

3 IT-Strategien

3.1 Allgemein

Das Entwicklungstempo für neue Lösungen, Anwendungen, Technologien und Services ist mittlerweile relativ hoch geworden, dadurch haben IT-Strategien immer kürzere Gültigkeitszeiträume v.a. auch durch die Entwicklungen im Bereich des E-Business. Allgemein gültige Thesen wie „IT follows Strategy“ haben dadurch u.a. ihre Gültigkeit größtenteils verloren. Diese Entwicklung geht sogar soweit, dass für manche Unternehmen wie z.B. Amazon oder Ebay die IT bereits das Hauptgeschäft ist.

Durch die weltweite Vernetzung und der beschleunigten Wissensgenerierung werden die Innovationszyklen immer kürzer, wobei daraus resultierend IT-Strategien heutzutage nicht mehr langfristig stabil sind und Mitarbeiter aller Ebenen diese beeinflussen können (vgl. Bernhard, Martin G. et al., S.243)

3.1.1 Business-Case für das SLM-Projekt

Jedem IT-Projekt liegt ein wirtschaftliches Ziel, ein so genannter Business-Case zu Grunde. Bei SLM-Projekten wird v.a. darauf wert gelegt die Kundenzufriedenheit zu messen, Messkriterien dafür zu definieren, entsprechende Maßnahmen vorzubereiten und einzuleiten. SLM-Projekte genießen in der Regel eine hohe Aufmerksamkeit vom Topmanagement, da die im Projekt erhobenen Daten den gesamten Wertschöpfungsprozess beschreiben. Anders gesagt erhält das Management einen Gesamteindruck über die Unternehmensleistungen und über die Wahrnehmung dieser durch die Kunden. Weiters gibt es Einblick auf jene Punkte an denen man eingreifen muss, um die Servicequalität, die Kundenzufriedenheit und den Unternehmenserfolg zu verbessern. Nun folgt eine Aufzählung der verschiedenen Bereiche eines solchen Business-Case: (vgl. Ellis, Kauferstein, S.48 f.)

[...]

^[1] http://www.sap.de (Stand 03/05)

^[2] http://www.detecon.com/de/ (Stand 03/05)

^[3] http://www.sap.de (Stand 03/05)

^[4] http://www.itsmf.at/Download/Event_20.Juni%202002/Erfahrungsbericht.pdf (Stand 03/05)

^[5] http://www.exagon.com/download/ITSM_ITIL.pdf

^[6] http://www.koeln-net.com/aksm/texte/itil-historie.html (Stand 03/05)

^[7] http://forum.detecon.com/Vortraege/24.06.2003/Hadjicharalambous_IT-ServiceManagement.pdf (Stand 03/05)

^[8] http://www.exagon.com/aup.htm (Stand 03/05)

^[9] ebenda

^[10] http://www.ifi.unizh.ch/ikm/Vorlesungen/IM3/WS0102/IM3_files/Exkurs_161101_handouts.pdf (Stand 03/05)

^[11] ebenda

^[12] http://forum.detecon.com/Vortraege/24.06.2003/Hadjicharalambous_IT-ServiceManagement.pdf (Stand 03/05)

^[13] http://www.exagon.com/aup.htm (Stand 03/05)

^[14] http://www.tti-tectran.de (Stand 03/05)

^[15] http://www.service-level-online.de/pdf/_sla_Leitfaden.pdf (Stand 03/05)

^[16] http://www.clearview.de/services/index.html (Stand 03/05)

^[17] http://www.service-level-online.de/pdf/_sla_Leitfaden.pdf (Stand 03/05)

^[18] http://www.sla4asp.de (Stand 03/05)

^[19] http://www.sla4asp.de (Stand 03/05)

^[20] Elliot, Kass, http://www.icansp.com (Stand 03/05)

^[21] http://www.sla4asp.de (Stand 03/05)

^[22] http://www.itil.org.uk (Stand 03/05)

^[23] http://www.siemens.at/ (Stand 03/05)

^[24] http://www.tti-tectran.de (Stand 03/05)

^[25] http://www.flexible-unternehmen.de/kv0224.htm (Stand 03/05)

^[26] http://www.flexible-unternehmen.de/kv0224.htm (Stand 03/05)

^[27] http://www.itil.org, (Stand 03/05)

^[28] http://www.clearview.de (Stand 03/05)

^[29] ebenda

^[30] http://www.clearview.de (Stand 03/05)

^[31] ebenda

^[32] http://www.service-level-agreement.net/slm2.gif (Stand 03/05)

^[33] http://www.flexible-unternehmen.de/kv0224.htm (Stand 03/05)

^[34] ebenda

^[35] http://www.itsmf.de (Stand 03/05)

^[36] http://www.flexible-unternehmen.de/kv0224.htm (Stand 03/05)

^[37] http://www.sander-solutions.com (Stand 03/05)

^[38] http://www.ogc.gov.uk/embedded_object.asp?docid=1000379 (Stand 03/05)

^[39] http://www.indigo.at (Stand 03/05)

^[40] http://www.itsmf.de (Stand 03/05)

^[41] http://www.bayme.de (Stand 03/05)

^[42] http://www.symposion.de/it-management-ph1/it-strat1-16.htm (Stand 03/05)

^[43] http://www.itsmf.de/ (Stand 03/05)

^[44] http://www.kess-dv.de (Stand 03/05)

^[45] Vortrag: ITIL in a nutshell, T-Systems Austria

^[46] http://www.gedilan.com/prozessmanagement_termine/chancen_risiken_itil_10032005.pdf (Stand 03/05)

^[47] http://www.kess-dv.de (Stand 03/05)

^[48] ebenda

^[49] http://www.itil.org (Stand 03/05)

^[50] http://www.itsmf.de (Stand 03/05)

^[51] http://europa.eu.int/comm/internal_market/de/ecommerce/index.htm (Stand: 03/05)

^[52] http://www.graefe-partner.de (Stand 03/05)

^[53] http://www.rechtsanwalt.de/itrecht/outsourcing.htm (Stand 03/05)

^[54] http://www.computerrecht.de/sla-sla.html (Stand 03/05)