(openPR) (Kerpen, 13.05.2008) Nach Einschätzung der Unternehmensberatung exagon bietet die Zertifizierung des IT Service Managements (ITSM) nach ISO/IEC 20000 den Firmen derzeit keinen entscheidenden Mehrwert. Dies resultiere aus den teilweise unzureichenden, der Norm nicht entsprechenden Zertifizierungsverfahren, wie sie leider in der Praxis zu beobachten sind.
„Das Dilemma liegt in der eingeschränkten Zertifizierbarkeit von ISO/IEC 20000 nach ursprünglichen Maßstäben des Qualitätsmanagement“, begründet exagon-Geschäftsführer Joachim Fremmer. „Berücksichtigt man zusätzlich die Entstehungsgeschichte und die damit verbundenen Ziele dieser ISO-Norm, so muss man darüber hinaus feststellen, dass diese Vorgaben keine Norm im engeren Sinne darstellen können“, problematisiert er. So müsse man sich insbesondere folgende Fragen stellen:
• Wie auditiere ich gegen das Best Practice Framework des jeweiligen Unternehmens und reichen die vorhanden Rahmenparameter aus?
• Was wird mir als Unternehmen durch das Zertifizierungsinstitut eigentlich bescheinigt und entspricht dies den „normierten“ Anforderungen nach Sinn und Zweck dieser Norm?
• Bedeutet es für uns auch tatsächlich einen Mehrwert im Sinne unserer Wertschöpfung?
„Obwohl die Orientierung an dem internationalen Standard grundsätzlich vom Ansatz absolut richtig ist, bewirkt eine entsprechende Zertifizierung für die Unternehmen derzeit keinen nennenswerten Nutzen“, urteilt der exagon-Consultant. „Statt Vorteile zu schaffen, kann sie im Gegenteil sogar zu erheblichen Risiken führen“, betont er.
Diese Nachteile sieht Fremmer vor allem dann, wenn die Zertifizierung dazu führt, dass daraus keine Weiterentwicklung abgeleitet wird und sie somit zu statischen ITSM-Verhältnissen führt. „Ein solches Testat stellt lediglich eine Momentaufnahme dar und bekommt schnell eine Alibi-Funktion, weil das Augenmerk nicht gleichzeitig auf die Nachhaltigkeit der einmal erlangten Ergebnisse gerichtet wird.“ Als Beispiel nennt er das Qualitätsmanagement, das in den letzten Jahren von zahlreichen Unternehmen zunächst engagiert betrieben, jedoch nach Aushändigung der Zertifizierungsurkunde häufig wieder weitgehend eingestellt wurde. „Ein wirklicher Nutzen der zertifizierten IT-Prozesse lässt sich nur durch Verfahrensweisen und Kompetenzstrukturen erreichen, die auf eine kontinuierliche Fortentwicklung ausgerichtet sind, welches letztendlich von der ISO 20000 auch explizit gefordert wird.“ Demnach müssen sich die Prozessverhältnisse einer sich permanent wandelnden Wirklichkeit anpassen können, weil die hohe Veränderungsdynamik in der Unternehmensorganisation den Nutzenwert des Zertifikats schnell wieder wertlos machen kann.
Als eine weitere Problematik nennt der exagon-Geschäftsführer die Gefahr der geringen Vergleichbarkeit, weil der ISO-Standard an zahlreichen Stellen zu viel Interpretationsspielraum bietet und auch der Führungsprozess nicht eindeutig genug ist. Dies erschwert etwa Ausschreibungen im Rahmen von Outsourcing Projekten, bei denen zwar auf die zertifizierten IT-Prozesse hingewiesen wird, deren Ausgestaltung aber trotzdem keine ausreichende Klarheit bietet. „So wie sich der Standard jetzt darstellt, hilft er in der Praxis keinem“, kritisiert Fremmer. ISO/IEC 20000 müsse deshalb inhaltlich unbedingt weiterentwickelt werden, damit diese Norm zu einem verlässlichen Instrument zur Bewertung der IT-Prozesse wird, fordert er.
Aber damit allein ist es in seinen Augen auch noch nicht getan. Auch die Umsetzung des Standards weist nach seiner Wahrnehmung erhebliche Schwächen auf. „Möglicherweise resultieren die erkennbaren Schwächen auch daraus, dass erst wenige Unternehmen einen Zertifizierungsprozess durchlaufen haben und es dadurch in der Praxis noch an einer ausreichenden Erfahrungsbasis mangelt“, vermutet der exagon-Geschäftsführer.
