Unternehmen, die ihre IT-Services nach ISO 20000 zertifiziert haben, berichten von signifikanten internen Verbesserungen. Eine Studie der Hochschule Hannover zeigt, dass auch Unternehmen in der Schweiz mehr als zufrieden sind.
Seit Ende 2005 existiert für das IT-Servicemanagement der internationale Standard ISO 20000, der eine Prüfung und Zertifizierung der Konformität von IT-Services mit dieser Norm ermöglicht. Anfangs waren die Reaktionen darauf nahezu überschwänglich: «wachsendes Interesse», «exponentielles Wachstum», «weitgehende Akzeptanz innerhalb von 5 Jahren» (Gartner), lauteten die Einschätzungen. Welche Erfahrungen haben die zertifizierten Unternehmen nun damit in der Praxis gemacht? An der Fakultät für Wirtschaft und Informatik der Hochschule Hannover wurde dazu eine empirische Untersuchung durchgeführt – wohl die erste ihrer Art zu ISO 20000. Dieser Beitrag fasst die wichtigsten Ergebnisse zusammen.
Industrialisierung der IT
Eine Ausrichtung von Unternehmen nach Vorgaben der Norm ISO 20000 ist ein deutliches Zeichen für den aktuellen und für nachhaltig gehaltenen Trend zur Industrialisierung der Informationsverarbeitung, nachdem Prinzipien der industriellen Fertigung Einzug in die Erstellung von IT-Dienstleistungen halten. Eine Ausrichtung an anerkannten Organisationsnormen erhöht – insbesondere durch Standardisierungseffekte – die Stabilität, Verlässlichkeit und Sicherheit von IT-Dienstleistungen wesentlich. Dies bedeutet eine Optimierung der Prozesse in den Unternehmen und stärkt somit die Geschäftsprozesse, die durch Informationsverarbeitung unterstützt und getragen werden. IT-Dienstleistungen erfahren in der Praxis wie in der Wissenschaft eine grössere Aufmerksamkeit, da ihre Bedeutung beim betrieblichen Einsatz von Informationstechnologie immer mehr zunimmt.
Mit Stand vom 1.5.2011 haben insgesamt 78 Unternehmen im deutschsprachigen Raum (DACH) ihre IT-Services nach ISO 20000 zertifiziert. Davon haben 53 Unternehmen (68%) an der Untersuchung teilgenommen. Der recht hohe Rücklauf zeigt das Interesse am Thema der Untersuchung. Teilgenommen haben etwa zu gleichen Teilen Unternehmen, die eine rechtlich und wirtschaftlich abhängige IT-Abteilung betreiben, Unternehmen, die als rechtlich selbstständiges IT-Unternehmen in einem Konzern aktiv sind, und Unternehmen, die als rechtlich und wirtschaftlich unabhängige IT-Anbieter auftreten. Die untersuchten Firmen weisen dabei recht unterschiedliche Grössen auf, von weniger als 10 bis über 3500 Mitarbeiter im IT-Bereich. Die Untersuchungsergebnisse zeigen dabei, dass grössere Unternehmen sehr viel mehr Wert darauf legen, durch die Zertifizierung nach ISO 20000 die Einheitlichkeit, Konsistenz, Transparenz und Nachvollziehbarkeit des Vorgehens im IT-Bereich zu verbessern. Auf der nächsten Seite: Konkreter Nutzen der Zertifizierung.
Konkreter Nutzen der Zertifizierung
Welchen Nutzen erreichen die Unternehmen durch die Vorbereitung und Durchführung der Zertifizierung ihrer IT-Services nach ISO 20000? Das Ausmass der Verbesserungen verschiedener Nutzeneffekte konnten die Studienteilnehmer getrennt nach internen und externen Nutzeneffekten angeben. Die bedeutendsten Verbesserungen sind in den Abbildungen 1 und 2 dargestellt. Die Werte liegen hier signifikant über dem Mittelpunkt der Bewertungsskala, die Verbesserungen sind also tatsächlich deutlich.
An den Ergebnissen ist abzulesen, dass die Unternehmen einen erheblichen Nutzen durch die Vorbereitung und Durchführung der Zertifizierung erfahren. Die stärksten Verbesserungen werden intern wahrgenommen: bei der Qualität der Prozessdokumentation, der Transparenz und Nachvollziehbarkeit des Vorgehens, der Klarheit der Aufgaben und Rollen, der Standardisierung sowie der Prozessorientierung.
Etwas geringer fallen die Verbesserungen bei externen Nutzendimensionen aus: Das Marketing, die Erfüllung von Auflagen bei Ausschreibungs- und Beschaffungsverfahren, die Position im Wettbewerb mit anderen IT-Dienstleistern sowie die Kundenzufriedenheit können demnach durch ISO 20000 verbessert werden. Die erkennbar schwächere Wahrnehmung externer Nutzeneffekte könnte daran liegen, dass die relativ junge Norm ISO 20000 bei vielen Marktteilnehmern noch nicht bekannt ist oder nur geringe Aufmerksamkeit auslöst und daher (noch) keine grossen externen Nutzeneffekte auslösen kann. Hier darf aber eine starke Änderung erwartet werden, wenn Grossunternehmen oder Behörden eine Zertifizierung nach ISO 20000 in Ausschreibungen zur Voraussetzung erklären. Die Anzeichen dafür mehren sich.
Insgesamt zeigen die befragten Unternehmen eine hohe Zufriedenheit mit dem Zertifikat (siehe Abbildung 3): Etwa ein Drittel der Unternehmen sind sehr zufrieden, 94 Prozent sehr zufrieden oder zufrieden. Lediglich drei Unternehmen schätzen ihre Erfahrungen geringer ein. Im Durchschnitt wird so auf einer 5-Punkte-Skala von 1 (sehr hohe Zufriedenheit) bis 5 (sehr niedrige Zufriedenheit) ein Wert von 1,8 erreicht.
In Anbetracht des für die Vorbereitung und Durchführung der Zertifizierung notwendigen Aufwands attestieren die Unternehmen ein insgesamt ebenfalls positives, wenn auch etwas kritischeres Bild (siehe Abbildung oben): 66 Prozent der Unternehmen schätzen das Verhältnis von Aufwand zu Nutzen als sehr positiv oder positiv ein. Die Wirtschaftlichkeitsbetrachtung, bei der die Anstrengungen eines Unternehmens zur Vorbereitung und Durchführung der Zertifizierung ins Verhältnis zu dessen Nutzen gesetzt werden, ergibt bei diesen Unternehmen ein positives Ergebnis. Nur 8 Prozent der Unternehmen sehen die Investition in die Zertifizierung nicht als wirtschaftlich an. Insgesamt also ein sehr positives Bild, das die Unternehmen mit Blick auf die Zertifizierung ihrer IT-Services zeichnen. In anderen Teilen der Untersuchung wurden auch Probleme bei der Vorbereitung und Durchführung der Zertifizierung erhoben. Die Ergebnisse dazu zeigen, dass alle Fragestellungen und Hürden den Unternehmen als durchaus bewältigbar erscheinen. Auf der nächsten Seite: Fazit.
Insgesamt grosse Zufriedenheit
Die Studie der Hochschule Hannover gibt damit Antworten auf die Fragen, welche Erfahrungen Unternehmen mit einer Zertifizierung nach ISO 20000 machen und welchen Nutzen sie erzielen. Unternehmen sind in der Regel mit der Zertifizierung mehr als zufrieden und stellen erheblichen Nutzen fest. Vor allem die internen Verbesserungen sind beachtlich: Transparenz, Nachvollziehbarkeit und Standardisierung aller Vorgehensweisen, die Klarheit von Aufgaben und Verantwortungen sowie eine durchgehende Prozessorientierung werden erhöht. Die Verbesserungen im Wettbewerb mit anderen IT-Dienstleistungen und im Marketing fallen etwas geringer aus – auch, weil die Norm noch nicht so bekannt ist.
Verbreitung nimmt zu
Einige Faktoren sprechen für eine stärkere Verbreitung der Norm ISO 20000 in den nächsten Jahren. Der Trend zur Industrialisierung der Informationsverarbeitung wird mit weiterer Durchdringung der Geschäftsprozesse anhalten. Forderungen nach Stabilität, Verlässlichkeit und Sicherheit der IT-Services werden lauter werden. Mit der Norm ISO 20000 existiert die Möglichkeit, die Erfüllung eines anerkannten Standards nachzuweisen. Die starke inhaltliche Anlehnung an ISO 9000 sowie an das Referenzmodell ITIL wird dazu führen, dass deren hohe Bekanntheit und grosses Ansehen auf ISO 20000 übertragen werden. Der hohe Rücklauf bei der Studie steht für das Interesse am Thema. Zudem sind die Unternehmen insgesamt mit der Zertifizierung nach ISO 20000 sehr zufrieden. Die aktuellen Diskussionen um IT-Governance und IT-Compliance werden die Verbreitung weiter vorantreiben, da die Norm IT-Dienstleistern die Möglichkeit eröffnet, durch ein Zertifikat die Konformität mit einer international anerkannten Organisationsnorm nachzuweisen. Mit zunehmendem Bekanntheitsgrad werden auch verstärkt Marketingeffekte mit dem Zertifikat erzielt werden können. Dies wird wiederum weitere IT-Dienstleister mit einer Zertifizierung nachziehen lassen. * Dr. Georg Disterer ist Professor für Wirtschaftsinformatik an der Hochschule Hannover. www.iso.org
