ITIL und IT-Beschaffung - IT-Beauftragter der Bundesregierung

Commentaren

Transcriptie

ITIL und IT-Beschaffung - IT-Beauftragter der Bundesregierung
ITIL und IT-Beschaffung
Beziehungen zwischen
ITIL Best Practice und IT-Beschaffungsprozess
www.kbst.bund.de
Koordinierungs- und Beratungsstelle der Bundesregierung für
Informationstechnik in der Bundesverwaltung
Schriftenreihe der KBSt
Band 93
März 2007
Seite 1
Schriftenreihe der KBSt
Band 93
Nachdruck, auch auszugsweise, ist genehmigungspflichtig
Dieser Band wurde erstellt von der KBSt im Bundesministerium des Innern in
Zusammenarbeit mit dem Beschaffungsamt,
dem Statistischen Bundesamt und
der HiSolutions AG
Redaktion: HiSolutions AG, Berlin
Interessenten erhalten die derzeit lieferbaren Veröffentlichungen der KBSt
und weiterführende Informationen zu den Dokumenten beim
Bundesministerium des Innern
Referat IT 2 (KBSt)
11014 Berlin
Tel.: +49 (0) 1888 681 – 4312
Fax.: +49 (0) 1888 681 - 54312
Homepage der KBSt: www.kbst.bund.de
Seite 2
ITIL und IT-Beschaffung
Beziehungen zwischen ITIL Best Practice und IT-Beschaffung
Version 1.0
Herausgegeben vom
Bundesministerium des Innern
Seite 3
Inhaltsverzeichnis
1 Einleitung ....................................................................................................................6
1.1
Zielsetzung.........................................................................................................7
1.2
Zielgruppen ........................................................................................................8
1.3
Dokumentaufbau................................................................................................8
2 Prozessbeziehungen ITIL und IT-Beschaffung......................................................10
2.1
Beschaffungsszenarien....................................................................................11
2.2
IT-Beschaffung als Bestandteil von IT-Services...............................................14
2.3
Schlussfolgerungen für die Prozessintegration ................................................16
2.4
Einordnung IT-Beschaffungsprozess und ITIL .................................................17
2.5
Auftragsmanagement und Beschaffungsabwicklung........................................20
2.6
Aspekte der Prozessintegration und Hinweise .................................................23
3 ITIL und IT-Beschaffung - Informationsbeziehungen............................................34
3.1
Beschreibung des Bedarfs ...............................................................................34
3.2
3.1.1 Umsetzung des Bedarfs in Verdingungsunterlagen...............................35
3.1.2 Vertragsänderungen aufgrund eines modifizierten Bedarfs...................36
3.1.3 Planung von Rahmenverträgen .............................................................36
3.1.4 Bedarf für Rahmenverträge ...................................................................37
Kontinuierliche Mitarbeit während des Vergabeverfahrens ..............................38
3.3
Haushaltsmittel und Auftragsvolumen..............................................................39
3.4
3.3.1 Sicherstellung der Haushaltsmittel ........................................................39
3.3.2 Kommunikation des verbindlichen Auftragsvolumens ...........................39
Vertragsdaten...................................................................................................40
3.5
3.4.1 Gewährleistungs- und Haftungsansprüche............................................40
3.4.2 Vertragsinhalte und Fristen....................................................................41
Beschaffungsabwicklung..................................................................................41
3.6
3.5.1 Ausschöpfung von Kontingenten ...........................................................41
3.5.2 Übernahme von Datumsinformationen ..................................................42
3.5.3 Übernahme von technischen Informationen ..........................................43
3.5.4 Übernahme von leistungsbezogenen Informationen .............................43
3.5.5 Historisierung des Auftrags- und Bestellhintergrunds............................44
3.5.6 Austausch übergreifender Identifikatoren ..............................................44
3.5.7 Abnahme der IT-Leistung ......................................................................45
Laufende Bereitstellung von IT-Services..........................................................45
3.7
3.6.1 Problembehaftete IT-Services ...............................................................46
3.6.2 Trendanalysen und Prognosen..............................................................46
Zusammenfassung des Informationsbedarfs ...................................................47
Seite 4
4 Matrix der Informationsbeziehungen......................................................................51
5 Glossar ......................................................................................................................52
Tabellenverzeichnis
Tabelle 1: Beschaffungsszenarien..................................................................................12
Tabelle 2: Integrationsaspekte der Beschaffung mit ITIL-Prozessen..............................33
Tabelle 3: Glossar ..........................................................................................................52
Abbildungsverzeichnis
Abb. 1: Beschaffung als Bestandteil von IT-Services (Quelle: HiSolutions AG) .............15
Abb. 2: Beschaffungsvorbereitung und -abwicklung (Quelle: HiSolutions AG) ...............16
Abb. 3: Beschaffung als Teil der Leistungserstellung (Quelle: HiSolutions AG) .............18
Abb. 4: Disziplinen des IT-Service Managements (Quelle: HiSolutions AG) ..................18
Abb. 5: Beispiel für einen Informationsfluss (Quelle: HiSolutions AG)............................19
Abb. 6: Service- und Lifecycle-Management (Quelle: HiSolutions AG) ..........................21
Abb. 7: Auftragsmanagement und Beschaffungsabwicklung (Quelle: HiSolutions AG)..22
Seite 5
1 Einleitung
Die rasante Entwicklung der Informationstechnologien stellt IT-Organisationen in
Behörden und Unternehmen permanent vor Herausforderungen. Neue Technologien,
Dienstleistungen und Produkte sind dahingehend zu bewerten, ob sie einen Beitrag zur
effizienteren Aufgabenerfüllung leisten können oder nur dem Selbstzweck dienen.
Ist die Entscheidung für Investitionen gefallen, müssen die neuen IT-Komponenten „nur“
noch beschafft werden. Doch allzu häufig gestaltet sich dieses Vorhaben als äußerst
komplex.
Nicht ohne Grund, denn IT-Beschaffungsvorgänge tangieren mehrere Bereiche einer
Organisation - auch außerhalb der IT - und schließen Leistungen externer Dienstleister
wie Lieferanten mit ein. Beispielsweise sind in der öffentlichen Verwaltung aufgrund der
gesetzlichen Bestimmungen des Vergaberechts zentrale Vergabestellen einzuschalten.
Mit der funktionalen Trennung von Einkauf bzw. Vergabe und IT wird die IT-Beschaffung
häufig eher als Einkaufsprozess betrachtet und weniger als IT-Prozess. Schließlich
greifen hier aus Einkaufssicht die gleichen Anforderungen wie auch für Nicht-IT-Güter
und –Leistungen. Sie ist natürlich Kernprozess der Einkaufsorganisation. Auf der
anderen Seite ist die IT-Beschaffung einer der wesentlichen Prozesse im
Lebenszyklusmanagement von IT-Komponenten. Insbesondere mit der Inbetriebnahme
von IT-Komponenten sind besondere Anforderungen an das effektive Zusammenwirken
von Beschaffung und Betrieb verbunden.
Diese Komplexität gilt es zu beherrschen und für eine effiziente und qualitativ
hochwertige IT-Beschaffung zu sorgen. Der Schlüssel dazu liegt
ƒ
in der Standardisierung und Teilautomation der Beschaffungsabläufe,
ƒ
in der Integration mit anderen IT-Prozessen über standardisierte Schnittstellen,
ƒ
in der angemessenen Regelung von Prozessanforderungen in den LieferantenVereinbarungen und
ƒ
in der Einbettung des Beschaffungsprozesses in das IT-Servicekonzept, über das
alle Leistungserstellungsprozesse der IT auf ein gemeinsames Kundenziel
ausgerichtet werden und deren Zusammenwirken sichergestellt wird.
Innerhalb der IT-Organisation helfen die ITIL-Prozesse bei der notwendigen
Standardisierung der Abläufe und Strukturen. Es fehlt jedoch vielfach noch an der
erforderlichen Verzahnung der ITIL- und IT-Leistungserstellungsprozesse. Das trifft
insbesondere auf die Beschaffung als IT-Leistungserstellungsprozess zu. Beide
Verantwortungsbereiche agieren nicht selten nebeneinander her; eine zielgerichtete
Zusammenarbeit ist dann mitunter nur punktuell gewährleistet.
Daher besteht die Notwendigkeit, die Wechselwirkungen und Schnittstellen zwischen
den ITIL-Prozessen und dem Prozess IT-Beschaffung aufzuzeigen und für die
notwendige Integration zu sorgen. In diesem Zusammenhang ist der jeweilige
Informationsbedarf zu identifizieren und Empfehlungen für die Informationsbereitstellung
zu liefern. Schließlich wird bereits im Rahmen der serviceadäquaten IT-Beschaffung der
Grundstein für einen reibungslosen IT-Betrieb gelegt.
Die grundsätzlichen Integrationsanforderungen lassen sich wie folgt zusammenfassen:
1. Der IT-Beschaffungsprozess muss so ausgerichtet sein, dass er die
Anforderungen der Kunden an IT-Services bestmöglich unterstützen kann. Die ITOrganisation muss in der Lage sein, die Services bedarfsgerecht, risikoarm und
flexibel sicher zu stellen.
Seite 6
2. Die Leistungsanforderungen für die IT-Komponenten und IT-Dienstleistungen, die
für die Erbringung der IT-Services beschafft werden sollen, müssen klar formuliert
und spezifiziert sein. Hierfür hat das IT-Servicemanagement die notwendigen
Informationen bereitzustellen.
Neben der Darstellung des Integrationsbedarfs bestand das Ziel, die Einordnung des
Prozesses IT-Beschaffung in die IT-Leistungserstellungs- und Servicemanagementprozesse zu diskutieren. Denn der Wandel von der eher funktionsorientierten hin zur
prozess-, service- und kundenorientierten IT-Organisation ist allgegenwärtig.
Um diese Thematik möglichst aus der Praxis der Bundesverwaltung betrachten zu
können, waren bei der Ausarbeitung Mitarbeiterinnen und Mitarbeiter beteiligt, die sich
täglich mit derartigen Fragestellungen beschäftigen. Es handelt sich um Vertreter des
Beschaffungsamtes, des Statistischen Bundesamtes sowie des Bundesministeriums des
Innern. Darüber hinaus flossen Erfahrungen bei der Integration von ITIL und ITBeschaffungsprozessen im Industriesektor ein.
1.1 Zielsetzung
Was dieses Dokument erreichen kann
Ziel dieser Veröffentlichung ist es, die erarbeiteten Informationsbeziehungen zwischen
den ITIL-Prozessen und dem Prozess IT-Beschaffung strukturiert aufzubereiten und
über die Formulierung von Ergebnissen Umsetzungsempfehlungen zu geben. Damit soll
ein Beitrag dazu geleistet werden, die Informationsversorgung aller Beteiligten zu
verbessern.
Um die verschiedenen Interessengruppen zu identifizieren und den spezifischen
Informationsbedarf aufzeigen zu können, erfolgt die Orientierung innerhalb der IT an den
ITIL-Prozessen. Die Überlegungen bzgl. IT-Beschaffung betreffen nicht allein
Teilbereiche wie z.B. das Ausschreibungs- und Vergabemanagement, sondern vielmehr
alle Phasen des Beschaffungsprozesses.
Die einzelnen Informationaspekte sollen Verständnis für das beiderseitige
Informationsbedürfnis schaffen und zum Mitdenken anregen. Dies führt schlußendlich zu
signifikanten Qualitätsverbesserungen, zur übergreifenden Kostenreduzierung und zur
Verminderung der Durchlaufzeiten der Beschaffungsvorgänge.
Was dieses Dokument nicht erreichen kann
In diesem Dokument können keine konkreten Umsetzungsmaßnahmen aufgezeigt
werden. Gleiches gilt für die Implementationsanforderungen, die stark von der
Organisation und der spezifischen Situation abhängen.
Die inhaltlichen Schwerpunkte beziehen sich hauptsächlich auf die Beschaffung von
standardisierten IT-Komponenten und IT-Dienstleistungen, die in größeren Stückzahlen
bezogen werden. Spezielle IT-Leistungen wie die Entwicklung einer Individual-Software
erfordern teilweise andere Prioritäten, die spezifisch zu betrachten sind und daher nicht
im Fokus dieser Dokumentation stehen.
Es wird weiterhin nicht auf gesetzliche Bestimmungen beispielsweise im Vergaberecht
eingegangen. Konkrete Vorgaben für die Vertragsgestaltung werden ebenfalls nicht
betrachtet.
Seite 7
1.2 Zielgruppen
Das Dokument wendet sich an alle IT- und Beschaffungs-Verantwortlichen, die sich für
Integrationsaspekte
zwischen
ITIL-Prozessen
und
IT-Beschaffungsprozessen
interessieren.
Die Informationen sind relevant für
» IT-Leiter, die einen Überblick über die Einordnung und das Zusammenspiel der
IT-Beschaffung und ITIL gewinnen und Ziele für entsprechende
Umsetzungsprojekte definieren möchten,
» IT-Organisatoren und Projektleiter in Organisationsprojekten, die geeignete
Umsetzungsmaßnahmen planen und hierfür Anforderungen konkretisieren
müssen,
» Prozessverantwortliche in IT und Beschaffung, die ihren Informationsbedarf
artikulieren bzw. die von ihnen zu liefernden Informationen kennen möchten,
» IT-Serviceverantwortliche, die zur Umsetzung von Serviceanforderungen
Leistungen aus dem IT-Beschaffungsprozess benötigen,
» IT-Einkäufer, die Ihren Aufgaben im Spannungsfeld von
Kundenserviceanforderungen und gesetzlichen Rahmenbedingungen erfüllen
müssen und die eigenen Ziele mit den Bedürfnissen der IT-Organisation in
Einklang zu bringen suchen,
» IT-Revisoren, die die Wirksamkeit von IT-Prozessen und insbesondere die
Einhaltung gesetzlicher Rahmenbedingungen prüfen.
1.3 Dokumentaufbau
Das Dokument umfasst folgende Kapitel:
Kapitel 1: Einleitung
Kapitel 2.: Prozessbeziehungen ITIL und IT-Beschaffung
Dieses Kapitel beschreibt die Einordnung der IT-Beschaffung innerhalb der
IT-Leistungserstellungsprozesse und stellt die Zusammenhänge mit dem ITService Management dar.
Kapitel 3.: Informationsbeziehungen ITIL und IT-Beschaffung
Dieses Kapitel geht auf die bestehenden Informationsbeziehungen zwischen
den ITIL-Prozessen und dem IT-Beschaffungsprozess ein. Der beiderseitige
Informationsbedarf wird in strukturierter Form aufgezeigt und beschrieben.
Die Reihenfolge orientiert sich dabei am IT-Beschaffungsprozess.
Die Strukturierung setzt sich wie folgt zusammen:
Information
Kurze Darstellung der benötigten Information
Zweck der
Beschreibung, welchem Zweck die Information dient
Seite 8
Information
Zugehöriger ITILProzess
Nennung der ITIL-Prozesse, die diese Informationen
benötigen bzw. bereitstellen1
Phase des Beschaffungsprozesses
Nennung der Phase des Beschaffungsprozesses, in
der diese Informationen benötigt bzw. bereitgestellt
werden
Richtung des Informationsflusses
Darstellung der Richtung des Informationsflusses
Priorität
Gewichtung nach „sehr wichtig“, „wichtig“ oder
„optional“
Ergebnis
Beschreibung des zu erreichenden Zustands
Kapitel 4.: Matrix der Informationsbeziehungen:
In einer Tabelle wird dargestellt, wo Schnittpunkte zwischen ITIL-Prozessen
und IT-Beschaffung bestehen.
Kapitel 5.: Glossar
1
Da sich die Implementierung der ITIL-Prozesse teilweise noch im Anfangsstadium befindet, werden als Fußnote insbesondere bei
Service Delivery Prozessen Alternativen vorgeschlagen.
Seite 9
2 Prozessbeziehungen ITIL und IT-Beschaffung
In vielen Fällen weist die Steuerung der IT-Beschaffung heute sowohl projekthafte als
auch prozesshafte Züge auf. Die Steuerung als Beschaffungsprojekt ist meist eine
Konsequenz der Vergabeorganisation. Besonders deutlich wird das bei größeren Rollout-Aufträgen. Der Roll-out wird projekthaft gesteuert. Für die Abrufe von ITKomponenten im Rahmen dieses Roll-outs werden aber oft standardisierte Abläufe
organisiert. Diese sind meist in Folge der nächsten Ausschreibung mit anderen
Lieferanten erneut zu organisieren. Mitunter wird aber auch die IT-Beschaffung
durchgängig als Prozess organisiert und gesteuert. Der Umfang der Aktivitäten, die dem
Prozess IT-Beschaffung zugerechnet werden, ist mitunter jedoch sehr verschieden.
Dies hängt einerseits mit der konkreten Aufgabenverteilung in der Organisation
zusammen. Andererseits sind Beschaffungsvorgänge unterschiedlich komplex und
stellen damit auch unterschiedliche Anforderungen an das Zusammenwirken
verschiedener Einheiten – insbesondere zwischen Einkauf und IT-Bereich.
ƒ
Wo IT-Beschaffung im Einkauf organisiert wird, ist die Prozess-Integration mit der
IT die zentrale Herausforderung. Dies betrifft neben dem Zusammenwirken in
Planung und Inbetriebnahme auch das Lieferantenmanagement. Dagegen wird
die Beschaffung als Kernprozess des Einkaufs meist besser gesteuert und
automatisiert. Schließlich werden hier nicht „nur“ IT-Komponenten und –
Leistungen beschafft und der Einkaufsbereich definiert sich über diese
Prozesskompetenz.
ƒ
Wo IT-Beschaffung im IT-Bereich selbst organisiert wird, sind ProzessSteuerung,
Prozess-Kontrolle
und
Prozess-Automation
die
zentrale
Herausforderung. Mitunter dominieren hier noch manuelle Tätigkeiten ohne
integrierte Werkzeugunterstützung. Auch das Lieferantenmanagement ist hier
häufig nicht so gut entwickelt wie im Einkauf. Dafür ist das Integrationsproblem
mit wesentlichen IT-Abläufen nicht so vordergründig, wenn auch das
Zusammenwirken hier häufig nicht effektiv und effizient genug erfolgt, weil die
Beschaffung oft nicht als Prozess mit den notwendigen Schnittstellen betrachtet
wird.
Wie auch immer die IT-Beschaffung organisiert wurde, sie ist in das Service- und
Prozesskonzept der IT einzubetten und als integraler Bestandteil der
Leistungserstellung in IT-Services zu organisieren.
Ein neuer Aspekt ist deshalb nun mit der Einführung von Best Practices im IT-Service
Management verbunden: Mit der serviceorientierten Steuerung der IT ergeben sich neue
Anforderungen an die Prozess-Integration. Hier greift vor allem die Frage, wie
Erweiterungen oder der Bezug von Dienstleistungen vom Kunden im Rahmen eines ITServices beauftragt werden können, wie die Erfüllung dieser Kundenaufträge gesteuert
wird und wann der Kundenauftrag als ausgeführt gilt und abgeschlossen werden kann.
ITIL liefert zur Prozess-Integration der IT-Beschaffung derzeit noch wenige Aussagen.
Im Bund besteht hierfür aber Bedarf. Dies hängt auch mit den Regulatorien in der
Beschaffungsabwicklung sowie den geregelten Zuständigkeiten zusammen, die ein
integriertes Prozesskonzept notwendig machen. Deshalb soll diese Studie Erfordernisse
aufzeigen und Impulse für die Prozessgestaltung liefern. Was die ITIL Best Practices
klar formulieren: Sie verstehen die Beschaffung als Teil des Lebenszyklusmanagements
von IT-Komponenten und –Leistungen und damit als zu steuernden Leistungsinhalt in
IT-Services.
Seite 10
Es soll zunächst gezeigt werden, in welch unterschiedlichen Szenarien Beschaffung
abgewickelt werden kann, um die differenzierten Anforderungen an die laufende
Beschaffungssteuerung zu verstehen. Anschließend soll dargestellt werden, welche
Rolle Beschaffungsleistungen als Leistungsbestandteil in IT-Services spielen und
welche Konsequenzen dies für die Servicesteuerung hat. Daraus lassen sich
Hypothesen bzw. Schlussfolgerungen für die Integrationsschwerpunkte der Prozesse
ableiten, die anschließend zusammengefasst werden. Auf die Anforderungen im
Auftragsmanagement der IT wird darauf folgend detaillierter eingegangen. Abschließend
wird eine Übersicht über Aspekte und Hinweise zur Integration der IT-Service
Management Prozesse geliefert.
2.1 Beschaffungsszenarien
In der nachfolgenden Tabelle werden anhand eines einfachen Beispiels
Beschaffungsszenarien aufgezeigt, die unterschiedliche Ansätze widerspiegeln. Alle
Szenarien sind vorstellbar und plausibel und sollen zur gedanklichen Einordnung in der
eigenen Organisation dienen, wobei selbstverständlich auch Mischformen anzutreffen
sind. Bei der Darstellung der Szenarien bleiben u.a. die Rechnungsbearbeitung und
Verbuchung unberücksichtigt.
2
Szenario 1
Szenario 2
Szenario 3
Ausschreibungs- und
Vergabeverfahren2
» Bedarfsanalyse und
Beschreibung des
Bedarfs
» Bekanntmachung der
Ausschreibung
» Öffnung und Bewertung
der Angebote
» Zuschlagsentscheidung
und -erteilung
analog Szenario 1
analog Szenario 1
Vertrag und Lieferung
» Abschluss eines
Vertrags
» Vereinbarung der
Lieferabwicklung
» Abnahme der GesamtMenge und Bestätigung
auf Lieferschein
Rahmenvertrag
» Abschluss eines
Rahmenvertrags inkl.
Liefervereinbarung
» Vorbereitung der ITLeistung (z.B. StandardPC) für einen
Bestellabruf
analog Szenario 2
Abruf und Lieferung
» dezentraler Abruf der ITLeistung in Form eines
Vorbereitung und Abruf
» Vorbereitung der
logischen (z.B. IPAdresse) und physischen
Das Vergabeverfahren ist vereinfacht dargestellt. Details sind z.B. der UfAB zu entnehmen.
Seite 11
Einzelauftrags
» Lieferung und Abnahme
der Teilmenge beim
Wareneingang
» Bestätigung auf
Lieferschein
(z.B. Verkabelung)
Infrastrukturmaßnahmen
» dezentraler Abruf der ITLeistung im Rahmen
eines übergreifenden ITService
Lieferung und Installation
» Lieferung der IT-Leistung
und Abwicklung der
Installation durch einen
externen Anbieter
» Abnahme der IT-Leistung
inkl. Funktionstest
» Bestätigung der
Funktionsfähigkeit
Beispiel:
In einer Organisation
werden Standard-PC nach
Ablauf des
Abschreibungszeitraums
in größeren Stückzahlen
ersetzt. Die
entsprechende Menge
wird ausgeschrieben,
vergeben und über eine
Spedition an die
vereinbarte Adresse
ausgeliefert. Die
Installation wird in dieser
Organisation außerhalb
des Prozesses ITBeschaffung geregelt.
Beispiel:
Das Beschaffungsamt des
BMI hat für Standard-PC
Rahmenverträge mit
geeigneten Anbietern
abgeschlossen und im
elektronischen Katalog des
„Kaufhaus des Bundes“
hinterlegt. Mitarbeiterinnen
und Mitarbeiter der
bezugsberechtigten,
dezentralen Behörden sind
in der Lage, diese PCs
anzufordern und an
verschiedene Adressen
liefern zu lassen. Die
Installation ist nicht
Bestandteil des ITBeschaffungsprozesses.
Beispiel:
Der IT-Bereich einer
Organisation bietet
standardisierte ITLeistungen gebündelt in ITServices an. Die
Beschaffung von StandardPC ist im IT-Service
„Desktop Bereitstellung“
geregelt. Der Kunde kauft
kein Produkt „PC“, sondern
den Service „DesktopBereitstellung“. Der ServiceAuftrag wird umfassend
bearbeitet und die Hardware
nach dem Abruf aus einem
elektronischen Katalog von
einem externen Anbieter
direkt am Arbeitsplatz
installiert. Der ServiceAuftrag endet erst nach
vollständiger
Arbeitsfähigkeit des
Anwenders.
Tabelle 1: Beschaffungsszenarien
Die Szenarien 1-3 beschreiben die Beschaffung von IT-Komponenten mit zunehmender
Komplexität. Dies erstreckt sich von der Einzelbeschaffung, über das fortlaufende
Beschaffen im Rahmen gemanagter Rahmenvereinbarungen bis hin zur
Berücksichtigung von Roll-out-Leistungen des Lieferanten, die über die eigentliche
Lieferung der Komponenten hinausgehen.
Diese Szenarien lassen sich noch ergänzen durch den Bezug reiner Dienstleistungen:
Seite 12
Szenario 4 – Outtasking: Mit einem Dienstleister wird die Erbringung von ITLeistungen vereinbart. Diese Leistungen werden unter Steuerung und Kontrolle des ITBereichs kontinuierlich erbracht und betten sich in die Leistungsorganisation des ITBereichs ein.
Szenario 5 – Partielles Outsourcing: Mit dem Dienstleister wird die Bereitstellung
konkreter IT-Services vereinbart. Diese Services werden durch den Dienstleister selbst
gesteuert. Der IT-Bereich bezieht diese IT-Services vom Dienstleister und nutzt diese
sogenannten Servicekomponenten als Bestandteile der eigenen IT-Services. Dabei
behält der IT-Bereich bestimmte Steuerungs- und Kontrollpflichten für den Bezug der
Dienstleister-Services. Die zugrunde liegenden Prozesse muss der IT-Bereich aber nicht
mehr selbst steuern. Dieses Outsourcing-Modell wird deshalb partiell genannt, weil ein
konkreter Dienstleister jeweils nur bestimmte Services sicherstellt.
Szenario 6 – Vollständiges IT-Outsourcing: Hier wird die gesamte IT-Funktion an
einen Dienstleister ausgelagert. Dieser übernimmt das Management der
Kundenschnittstellen sowie alle internen IT-Services und stellt diese vollständig sicher.
Der IT-Bereich entwickelt sich in diesem Fall zu einer reinen Sourcing-Einheit, die die
grundsätzliche Outsourcingbeziehung steuert und entwickelt.
Fazit:
Alle Szenarien erfordern eine Integration mit dem IT-Service Management. Denn mit der
Beschaffung werden Leistungen zur Sicherstellung von IT-Services erbracht. In
Szenario 3 wird der Integrationsbedarf des IT-Beschaffungsprozesses in das ITServicemanagement aufgrund der Notwendigkeit für die übergreifende Steuerung der
Leistungserstellung besonders deutlich. Schließlich wird kein reines Hardware-Produkt
beschafft, sondern gemeinsam mit zugehörigen Dienstleistungen ein IT-Service
sichergestellt. Gleiches gilt für die Szenarien 4 und 5, hier muss die Leistung aber nicht
mehr individuell abgerufen werden, weil sie kontinuierlich erbracht wird. Der Abruf von
Leistungen im Rahmen bezogener IT-Services erfolgt hier z.B. über Prozesse wie
Incident und Problem Management oder Change Management. Szenario 5 hat
wiederum eine geringere Bedeutung für den Beschaffungsprozess. Dieses Vorhaben
wird als Projekt abgewickelt. Dennoch werden im Sourcing anschließend Prozeduren
des Lieferantenmanagements fortlaufend angewendet, die auch im Einkaufsbereich
nicht unbekannt sind.
Die sich wandelnde Rolle des Prozesses IT-Beschaffung im
Serviceerbringung soll an zwei weiteren Beispielen erläutert werden:
Rahmen
der
» Beispiel „Beschaffung einer kritischen Hardware-Komponente“: Der Kunde hat
mit der IT-Organisation Servicevereinbarungen abgeschlossen. Für die Unterstützung
eines wichtigen Geschäftsprozesses wurden in diesen Servicevereinbarungen extrem
kurze Wiederherstellungszeiten festgelegt. Die IT-Organisation hat als eine der
kritischen Hardware-Komponenten zur Sicherstellung des Services ein SAN-Element
identifiziert. Die konkrete Anforderung an den Prozess IT-Beschaffung aufgrund der
Serviceverpflichtungen lautet, durch geeignete Maßnahmen und Strategien
sicherzustellen, dass die Wiederherstellung des Service in den vereinbarten Zeiten
möglich ist. Die Anforderungen wurden im Rahmen interner Servicevereinbarungen
(Operational Level Agreement OLA) zwischen den Serviceverantwortlichen und den
Verantwortlichen des Beschaffungsprozesses vereinbart. Entweder sind Lieferanten
mit sehr kurzen Bereitstellungszeiten zu identifizieren und vertraglich zu binden oder
es muss eine Lagerhaltung erfolgen.
Seite 13
» Beispiel „Beschaffung von kritischen IT-Dienstleistungen“: Das vorherige
Beispiel wird um eine Dienstleistungskomponente erweitert. Ein Dienstleister muss
ermittelt werden, der die Hardware-Komponente liefert und zusätzlich installiert. Diese
Leistung muss in einem Absicherungsvertrag (Underpinning Contract UC) mit den
entsprechenden Fristen fixiert werden und den vereinbarten Service damit absichern.
Der IT-Beschaffungsprozess wird damit wichtiger Bestandteil der Serviceerbringung
und muss mit dieser Positionierung in das IT-Servicemanagement integriert werden.
Die dargestellten Beschaffungsszenarien und Beispiele erfordern unterschiedliche
Voraussetzungen. Bezieht sich der Beschaffungsgegenstand eher auf standardisierte
IT-Leistungen in größeren Stückzahlen, sind andere Anforderungen an die Gestaltung
des IT-Beschaffungsprozesses zu stellen als bei der o.g. Absicherung von Services mit
kurzen Wiederherstellungszeiten. Ist beispielsweise ein dezentraler elektronischer Abruf
von IT-Leistungen wie PC gewünscht, sind zuvor geschlossene Rahmenverträge und
ein elektronischer Katalog unabdingbar. Der IT-Service „Desktop-Bereitstellung“ (siehe
Szenario 3) setzt eine IT-Auftragsschnittstelle voraus. Dies wird in den nachfolgenden
Kapiteln näher zu betrachten sein.
2.2 IT-Beschaffung als Bestandteil von IT-Services
Aus den unterschiedlichen Beschaffungsszenarien wird ersichtlich, dass der ITBeschaffungsprozess bereits mit der Lieferung und Bestätigung auf dem Lieferschein
beendet sein kann (Szenarien 1 und 2). Sich anschließende Installationsprozesse
werden dem IT-Beschaffungsprozess nicht mehr zugerechnet. Empfehlenswert ist
jedoch, dass der IT-Beschaffungsprozess als Bestandteil der Serviceerbringung
verstanden wird und im Zusammenhang mit notwendigen Serviceleistungen gesteuert
wird. Aus der Serviceperspektive ist der Auftrag des Kunden erledigt, wenn er
arbeitsfähig ist und neue Komponenten erfolgreich in Betrieb genommen wurden.
Vor allem bei der Beschaffung standardisierter IT-Leistungen in größeren Stückzahlen
sollte darüber hinaus sichergestellt sein, dass der Gesamtprozess mit integrierter
Systemunterstützung und übergreifender Prozessverantwortung abgewickelt wird. Die
Bereitstellung eines Katalogsystems reicht dafür meist nicht aus. Dieses unterstützt
lediglich die Anfordererschnittstelle. Noch wesentlicher sind
ƒ
Integration und Automation der Beschaffungsabwicklung über eine
integrierte Toolunterstützung mit Automatismen z.B. für Budgetprüfung,
Bestellüberwachung, Rechnungsprüfung und Verbuchung (ERP),
ƒ
Durchgängigkeit der Auftragssteuerung im Change Management,
insbesondere für die Steuerung von IT-Prozessen über Work Orders - u.a.
für die Vergabe logischer Netzwerk-Identifikatoren (z.B. Rechnername, IPAdresse) und die Prüfung auf Verfügbarkeit aktiver Netzwerkkomponenten
(IT-Service Management)
ƒ
Integration der Beschaffungsabwicklung in das Auftragsmanagement der
IT (ITSM-ERP-Schnittstellen).
Bezieht sich der Beschaffungsgegenstand eher auf IT-Leistungen, die z.B. Services mit
kurzen Wiederherstellungszeiten absichern, ist integrierte Systemunterstützung für die
Prozessabwicklung zweitrangig. Es kommt vielmehr auf flexible organisatorische
Regelungen an wie die permanente Erreichbarkeit des Dienstleisters und die ggf.
vereinbarten sehr kurzen Bereitstellungszeiten.
Seite 14
Dringend empfohlene Voraussetzung wird die Durchgängigkeit der Systemunterstützung
dann, wenn der IT-Beschaffungsprozess z.B. in einem IT-Service „DesktopBereitstellung“ integriert ist und in den SLA Bereitstellungszeiten garantiert werden
müssen. Fehlt die Prozess- und Systemintegration, sind entsprechende Zusagen nur
schwer einhaltbar.
Abb. 1: Beschaffung als Bestandteil von IT-Services (Quelle: HiSolutions AG)
In diesem Zusammenhang ist es für den Prozess IT-Beschaffung das Verständnis
wichtig, Teil eines IT-Services zu sein. Es ist sicherzustellen, dass
» genau die IT-Leistungen beschafft werden, die zur Erbringung des Services
erforderlich sind und
» ein effizienter und flexibler Prozess bereitgestellt wird, über den die IT-Leistungen
abgerufen werden können.
Sind in IT-Services z.B. verbindliche Bereitstellungszeiten vereinbart, hat das für den
Prozess IT-Beschaffung signifikante Auswirkungen: Nur wenn standardisierte ITLeistungen angeboten werden und Rahmenverträge mit definierten Lieferzeiten
vorhanden sind, können zeitliche Zusagen kalkuliert und sichergestellt werden. Müssen
zunächst zeitaufwendige Ausschreibungs- und Vergabeverfahren durchgeführt werden,
sind feste Servicezusagen in diesem Bereich nahezu ausgeschlossen3.
Aus diesem Grund empfiehlt sich die Trennung des IT-Beschaffungsprozesses in die
Bestandteile „Beschaffungsvorbereitung“ und „Beschaffungsabwicklung“.
3
Es wird davon ausgegangen, dass keine Lagerhaltung erfolgen soll.
Seite 15
In der meist zeitaufwendigen Phase der Beschaffungsvorbereitung wird der Bedarf
formuliert, ausgeschrieben und entsprechende Angebote in Rahmenverträgen
verbindlich vereinbart. Im Rahmen der zeiteffizienten Beschaffungsabwicklung werden
IT-Leistungen aus diesen Rahmenverträgen abgerufen und dem Kunden
vereinbarungsgemäß zur Verfügung gestellt.
Abb. 2: Beschaffungsvorbereitung und -abwicklung (Quelle: HiSolutions AG)
Oberstes Ziel ist die Einhaltung der Service-Zusagen gegenüber Kunden und
Anwendern. Hierbei hilft der IT-Organisation im Rahmen der Servicesteuerung die
Integration
des
IT-Beschaffungsabwicklungsprozesses
in
die
ITServicemanagementprozesse, worauf in den folgenden Kapiteln konkret einzugehen
sein wird.
2.3 Schlussfolgerungen für die Prozessintegration
Aus den beschriebenen Zusammenhängen lassen sich folgende Felder für die
Prozessintegration von Beschaffung und IT-Service Management zusammenfassen:
1. Beschaffungsvorbereitung: Die Anforderungen an die Auswahl der Lieferanten
und ihrer Produkte bzw. Leistungen werden durch den IT-Bereich definiert. In der
Beschaffungsvorbereitung werden diese Anforderungen benötigt. Diese werden
zu einem wesentlichen Teil in den IT-Service Management Prozessen der IT
generiert. Auch die mindestens fachliche Bewertung der Angebote erfordert eine
enge Zusammenarbeit der Spezialisten aus Einkauf und IT.
2. Auftragsschnittstelle zum Kunden: Mit dem Wandel zur serviceorientierten ITOrganisation werden auch die internen Auftragsschnittstellen für den Kunden
standardisiert. Er nutzt nicht mehr bewusst konkrete Prozesse wie
Usermanagement, Störungsbearbeitung oder Beschaffung. Vielmehr nutzt er
Seite 16
konkrete IT-Services und er kann in diesem Rahmen Aufträge erteilen. Mitunter
führen diese Aufträge direkt oder indirekt auch zu Beschaffung.
3. Auftragssteuerung in der IT: Wenn auch bestimmte Leistungen – z.B. zur
Inbetriebnahme von IT-Komponenten – mitbeschafft werden, so müssen diese
Leistungen entweder in der IT oder vom Dienstleister selbst gesteuert werden. In
beiden Fällen erfordert dies bestimmte Informationen aus dem IT-Bereich und
eine Kontrolle der Auftragsabwicklung im IT-Bereich. Daraus ergeben sich
Anforderungen an die Zusammenarbeit zwischen Einkauf und IT in der
Beauftragungs-, Abwicklungs- und Abnahmephase. Hier treten mitunter unnötige
Reibungsverluste auf.
4. Lieferantenmanagement: Lieferanten müssen auch unabhängig von der
konkreten Auftragsabwicklung gemanagt werden. Das Lieferantenmanagement
ist ein traditioneller Aufgabenbereich im strategischen Einkauf. Die durchgängige
Steuerung und Kontrolle der Dienstleisterbeziehungen in der IT ist gemäß ITIL
Best Practices eine Domäne im IT-Service- und Supplier-Management. Wo und
wie auch immer diese Aufgaben organisiert werden, ist dies angemessen zu
regeln. Schließlich geht es auch hier um eine klare und ungeteilte
Prozessverantwortung und darum, dass Standards im Lieferantenmanagement
definiert werden und diese möglichst auf alle Lieferanten anwendbar sind.
2.4 Einordnung IT-Beschaffungsprozess und ITIL
Nachfolgend wird erläutert, warum die Abläufe in der Beschaffungsvorbereitung in
starkem Maße mit den Planungsprozessen im Service Delivery und Support
Management zusammenhängen und warum die Abläufe in der Beschaffungsabwicklung
in starkem Maß mit dem Auftrags- und Änderungsmanagement der IT
zusammenhängen. Damit greifen in nahezu allen Aspekten des Beschaffungsprozesses
Anforderungen an die Zusammenarbeit mit dem IT-Service Management.
Die
Trennung
der
IT-Beschaffung
in
Beschaffungsvorbereitung
und
Beschaffungsabwicklung ist deshalb auch bei der organisatorischen Einordnung
hilfreich: Häufig sind die Hauptaktivitäten der Beschaffungsvorbereitung mit dem
Schwerpunkt „Ausschreibungs- und Vergabeverfahren“ nicht in der IT angesiedelt,
sondern in der öffentlichen Verwaltung unter der Hoheit zentraler Vergabestellen oder
einem Zentral-Einkauf innerhalb der Privatwirtschaft4.
Die Beschaffungsabwicklung dagegen ist Teil der IT-Leistungserstellung und damit
wichtiger Bestandteil der Bereitstellung eines IT-Services für Kunden und Anwender.
Beschaffungs- und Bereitstellungsprozesse liefern gemeinsam mit den Entwicklungsund Betriebsprozessen den eigentlichen Wertbeitrag des IT-Bereichs und werden in ITServices gebündelt. ITIL formuliert für diese grundsätzlichen IT-Disziplinen mit dem ICT
Infrastructure Management einen übergreifenden Prozessansatz, der den gesamten
Lebenszyklus der IT-Ressourcen betrachtet.
4
Diese Zentralisierung darf jedoch nicht zu Lasten der Flexibilität gehen und muss auch in Spezialbereichen außerhalb des
Regelbedarfs funktionieren.
Seite 17
Leistungserstellung
Beschaffung
Entwicklung Betrieb
Abb. 3: Beschaffung als Teil der Leistungserstellung (Quelle: HiSolutions AG)
Die Beschaffungsabwicklung ist oft eine komplexere Aufgabe. Das komplexere hieran
sind aber vor allem die integrativen Fragen. Vor der Bestellung müssen kaufmännische
und technische Entscheidungen im Zusammenhang getroffen werden. Häufig muss die
Machbarkeit bewertet, eine technische Lösung spezifiziert und eine Kalkulation
vorgenommen werden, bevor die eigentliche Beschaffungsentscheidung gefällt werden
kann. Mitunter sind diese Aufgaben in der kfm. und techn. Freigabe Teil des
Beschaffungsprozesses, mitunter werden sie auch als Teil des Auftrags- und Change
Managements im vorfeld und begleitend zum Beschaffungsprozess organisiert.
Zwischen Bestellung und Lieferung müssen zudem die technischen Voraussetzungen
geschaffen und verschiedene Gewerke koordiniert werden. So ist es bei einer PC- oder
Druckerinstallation erforderlich, Rechnernamen und IP-Adressen zu vergeben, die
Verfügbarkeit von aktiven Netzwerkkomponenten zu prüfen und sicherzustellen, das
Gebäudemanagement mit der Erstellung der notwendigen Verkabelungsinfrastruktur zu
beauftragen, die Überwachung (Monitoring) zu organisieren, die Software-Installation
vorzubereiten und ggf. für die zyklische Durchführung von Datensicherungsmaßnahmen
zu sorgen. Schlussendlich muss die IT-Komponente selbst zum richtigen Zeitpunkt am
richtigen Ort verfügbar sein.
Um die IT-Beschaffungsabwicklung in die Servicesteuerung der IT zu integrieren und
den reibungslosen Betrieb sicher zu stellen, ist die Verknüpfung mit den ServiceManagement-Prozessen unabdingbar. ITIL beschreibt für das IT-Service Management
zahlreiche Prozesse im Service Delivery und Service Support (siehe Studie “ITIL und
Standards für IT-Prozesse“ unter www.kbst.bund.de), die mit dem Prozess ITBeschaffung im Zusammenhang stehen.
Service Level
Availability
Capacity
Service Continuity
Financial
Service Delivery
Management
Leistungserstellung
Incident
Problem
Change
Release
Configuration
Beschaffung
Entwicklung Betrieb
Service Support
Management
Abb. 4: Disziplinen des IT-Service Managements (Quelle: HiSolutions AG)
Seite 18
Darüber hinaus liefert ITIL in der Business Perspective Empfehlungen für das
Management der Lieferanten- und Kundenbeziehungen (Supplier Management,
Business Relationship Management). In der Privatwirtschaft spiegelt sich das
Lieferanten- bzw. Providermanagement u.a. in der Festlegung von strategischen ITDienstleistern wider. Aber auch in der öffentlichen Verwaltung ergeben sich
Möglichkeiten, Dienstleister längerfristig zu binden, was insbesondere im Hinblick auf
die notwendige Standardisierung sowie die notwendige Prozessintegration für eine
effiziente Abwicklung dringend erforderlich ist.
Zwischen den dargestellten ITIL-Prozessen und dem Prozess IT-Beschaffung existieren
vielfältige Informationsbeziehungen. Kapitel 3 wird sich ausführlich mit diesem
Beziehungsgefüge auf Basis konkreter Informationen beschäftigen.
Nachfolgende Abbildung visualisiert den Informationsfluss an einem vereinfachten
Beispiel: Der Kunde kommuniziert seine Anforderungen an IT-Services, die vom Service
Level Management (SLM) aufgenommen werden. Der SLM-Prozess prüft die
Durchführbarkeit, steuert die Implementation der Serviceänderungen und vereinbart
diese mit dem Kunden. Diese Vereinbarung setzt voraus, dass der Ressourcen-Bedarf
konkretisiert ist und geeignete Beschaffungswege organisiert sind (z.B. Standard-PC
inkl. der erforderlichen Stückzahlen und Lieferantenleistungen). Im Anschluss an die
notwendigen Ausschreibungs- und Vergabemaßnahmen im Rahmen der
Beschaffungsvorbereitung stehen die Services über einen elektronischen ServiceKatalog im Service Desk für den Anwender der Kundenorganisation zum Abruf bereit.
Die während der Beschaffungsabwicklung angefallenen Daten werden entsprechend der
Relevanz in das Configuration Management übernommen.
Anwender
Serviceabruf/
Auftrag
Kunde
Anforderungen
an Services
Service Delivery Management
Service Level
Management
Ressourcen-Bedarf
zur Unterstützung
der IT-Service
Beschaffungsvorbereitung
- Ausschreibungen
- Verträge
-…
ServiceKatalog
IT-Beschaffungsprozess
Service Desk
Dienstleisterbeziehung
Beschaffungsabwicklung
- Bestellabruf
- Lieferung
- ...
Technische Daten,
Identifikatoren…
Configuration
Management
Service Support Management
Abb. 5: Beispiel für einen Informationsfluss (Quelle: HiSolutions AG)
Wichtig
ist
in
diesem
Zusammenhang
die
Integration
des
Beschaffungsabwicklungsprozesses in die übergeordnete IT-Servicesteuerung.
Besondere Bedeutung hat die Ausprägung der Schnittstelle, über welche die Services
der IT beauftragt bzw. abgerufen werden können. Darauf wird nachfolgend
eingegangen.
Seite 19
2.5 Auftragsmanagement und Beschaffungsabwicklung
IT-Leistungen werden in IT-Services gebündelt. Auch IT-Beschaffungs- und ITLebenszyklusvorgänge wie z.B. Umzüge gehören dazu. Für die Klärung und
Beauftragung dieser Services ist jeweils eine einheitliche und standardisierte
Schnittstelle zu empfehlen:
1. Kundenschnittstelle: Über diese werden Kundenanforderungen an IT-Services
geklärt, diese vereinbart, die Qualität dieser Services nachgewiesen und die
Zufriedenheit der Verantwortlichen auf der Kundenseite ermittelt. Dies ist also die
Auftragsschnittstelle für die IT-Services selbst.
Schwerpunkt des Integrationsbedarfs: Beschaffungsvorbereitung
2. Anwenderschnittstelle: Über diese werden Aufträge im Rahmen von ITServices angenommen. Dies kann z.B. die Beauftragung eines Umzugs für ein
Endgerät sein. Dieser Auftragstyp ist im IT-Service „Desktop Management“
geregelt. Gleichzeitig wird dem Anwender der Status der Auftragsabwicklung zur
Verfügung gestellt. Dies ist also die Auftragsschnittstelle für konkrete
Geschäftsvorfälle innerhalb eines IT-Services.
Schwerpunkt des Integrationsbedarfs: Beschaffungsabwicklung
Wir betrachten hier zunächst die zwei Schnittstelle weiter, die für die Integration der
Beschaffungsabwicklung mit dem Auftragsmanagement der IT wesentlich ist.
Die organisatorische Eingliederung dieser Auftragsschnittstelle für Anwender sollte
gemäß ITIL Best Practice im Service Desk erfolgen. ITIL prägt für eine Service-Anfrage
(dieser Begriff schließt Störungsmeldungen, Anwenderfragen, Aufträge etc. ein) die
Begrifflichkeit „Service Request“. Je nach Inhalt stößt ein solcher Service Request einen
konkreten Prozess an. Handelt es sich um einen Auftrag, so wird dessen Abwicklung
durch das Change Management gesteuert. Abwicklung heißt hier, dass alle
notwendigen Leistungen im Rahmen von Lebenszyklusprozessen für die betroffenen
Komponenten planmäßig, aufeinander abgestimmt und kontrolliert erbracht werden. Zu
den Lebenszyklusprozessen zählt auch die Beschaffung der IT-Komponenten. Der
Beschaffungsprozess ist i.d.R. der erste Prozess im Lebenszyklus einer IT-Komponente.
Ein Verschrottungs- oder Verwertungsprozess schließt den Lebenszyklus ab. In der
Nutzungsphase der Komponente greifen diverse IT-Betriebs- und Logistikprozesse.
Die nachfolgende Abbildung soll Prozesse im Lebenszyklus und deren
Zusammenhänge mit dem IT-Service Management veranschaulichen. Hierbei geht es
um Lebenszyklusprozesse für IT-Komponenten.
Seite 20
Abb. 6: Service- und Lifecycle-Management (Quelle: HiSolutions AG)
Die Prozesse im rechten Außenring werden im Verlauf des Lebenszyklusses von ITKomponenten notwendig. Diese werden in der Planungs-, Inbetriebnahme oder
Betriebsphase wirksam. Der Lebenszyklus endet mit der Ausmusterung der
Komponente. Dies ist eine vereinfachte schematische Darstellung. In der Praxis greifen
hier weitaus mehr Lebenszyklusprozesse wie z.B. Umzug, Erweiterung, etc. Die
Beschaffung ist hier einer der IT-Prozesse, die sicherstellen, dass im Ergebnis der
Planung konkrete Komponenten beschafft und in Betrieb genommen werden können.
Die Planungs-, Beschaffungs- und Änderungsprozesse für die IT-Komponente werden je
nach Komplexität über das Release- bzw. Change Management gesteuert. Diese stellen
hierbei die Erfüllung der Serviceanforderungen sicher. Das Configuration Management
unterstützt das Release und Change Management über die Bereitstellung integrierter
Konfigurationsdaten sowie über die Kontrolle der Konfigurationsanforderungen und der
Datenqualität. Wegen der zentralen Bedeutung des Change und Configuration
Managements in der operativen IT-Steuerung werden diese auch ITIL Control Prozesse
genannt, wobei hier Control sowohl im Sinne von Steuerung als auch Kontrolle zu
verstehen ist.
Das Change Management steuert die Abwicklung von Aufträgen im Rahmen der ITServices. Ist ein Service-Auftrag für einen konkreten Geschäftsvorfall erteilt, zerfällt er
nachfolgend mitunter in verschiedene Einzelaufträge, die entsprechend der Komplexität
sowohl einzeln als auch im Zusammenhang gesteuert werden müssen. Beispielsweise
ist
eine
Terminverfolgung
und
Terminkoordination
sowohl
im
Seite 21
Beschaffungsabwicklungsprozess (für die Lieferung und Installation) als auch im
übergeordneten Change- und Auftragsmanagement erforderlich (für die vorbereitenden
Maßnahmen in der Netzwerkumgebung). Hier greifen Anforderungen an die Integration
der Bestellverfolgung in der Beschaffung und der Auftragsplanung und -steuerung im
Change Management.
Abb. 7: Auftragsmanagement und Beschaffungsabwicklung (Quelle: HiSolutions AG)
Die
notwendige
Kapselung
der
Beschaffungsabwicklung
Auftragsmanagement hat noch einen weiteren Grund:
durch
das
Der IT-Bereich entscheidet, ob überhaupt ein Beschaffungsbedarf besteht. Sind
beispielsweise anforderungsadäquate PC aus Rückläufen verfügbar oder
Software-Lizenzen ungenutzt, lassen diese sich zielgerichtet einer neuen
Nutzung zuführen, ohne eine Kosten verursachende Beschaffung auszulösen.
Weiterhin kann im zugrunde liegenden Service Level Agreement geprüft werden,
ob überhaupt ein Kundenanspruch besteht und welche Bedingungen vereinbart
wurden.
Fazit: Mitunter führen eigene Änderungen der IT ohne expliziten Kundenauftrag
zu Beschaffung. Mitunter führen Änderungsaufträge des Kunden zu Beschaffung,
wenn es sich um Erweiterungen handelt. Mitunter führen Beschaffungsaufträge
des Kunden zu Änderungen, was fast immer der Fall ist, wenn Komponenten in
Betrieb zu nehmen sind. Kurzum: Da alle Änderungsaufträge im Auftrags- und
Change Management geprüft, geplant und gesteuert werden und hierfür
geeignete Prozess-Szenarien definiert werden, liegt es nahe, die
Beschaffungsanforderungen aus dem Änderungsmangement der IT heraus zu
generieren. Dies stellt einerseits die technische Prüfung und Freigabe des
Bedarfs sicher und ermöglicht andererseits eine einheitliche Serviceschnittstelle
für IT-Aufträge zum Kunden bzw. zu den Anwendern.
Ein Beispiel für einen Beschaffungsabwicklungsprozess liefert das „Kaufhaus des
Bundes“. In diesem System können autorisierte Mitarbeiterinnen und Mitarbeiter
bezugsberechtigter Behörden Anforderungen absetzen und damit IT-Leistungen aus
Rahmenverträgen in Form von Einzelaufträgen abrufen. Wünschenswert ist hier
zusätzlich die automatisierte Verknüpfung mit dem übergeordneten IT-
Seite 22
Auftragsmanagement sowie die Integration in die kaufmännischen und technischen
Backoffice-Systeme.
2.6 Aspekte der Prozessintegration und Hinweise
Welche Prozesse des IT-Service Managements für die Integration mit dem
Beschaffungsprozess zunächst wesentlich sind, hängt vor allem von der IT-ProzessStrategie der konkreten Behörde und vom Reifegrad der betroffenen Prozesse ab.
Wichtig ist, Beschaffung aus der Sicht des IT-Service-Bedarfs richtig planen,
vereinbaren, beauftragen, steuern und kontrollieren zu können. Hier können je nach
Funktionsteilung in den Prozessen und Prozesskonzept durchaus verschiedene
Umsetzungsszenarien favorisiert werden.
Von zentraler Bedeutung sind hier sicherlich Change Management (Auftragssteuerung),
SLM (Serviceanforderungen und Serviceüberwachung), Supplier Management
(Lieferantenanforderungen und Lieferantensteuerung) und Release Management
(Produktbedarf und Releasebeauftragung). Aber in diesem Sog stellen sich auch Fragen
an die anderen IT-Service Management Prozesse.
Die nachfolgende Übersicht liefert einen Überblick über häufige Fragestellungen zur
Integration mit Prozessen und Funktionen des IT-Service Managements und gibt
Hinweise zu Abgrenzung und Schnittstellenbedarf:
Service Desk
» Mit dem Service Desk sind folgende Fragen zu beantworten:
o Sollte den IT-Anwendern über den Service Desk eine
einheitliche IT-Service-Schnittstelle bereitgestellt werden, mit
der
etwaige
gesonderte
Schnittstellen
für
Beschaffungsanforderungen obsolet werden?
o Können die unterschiedlichen Beschaffungsanforderungen so
auf Geschäftsvorfälle im IT-Service abgebildet werden, dass sie
als Service Requests beauftragbar oder anfragbar sind.
o Sollte dann dem Anwender ergänzend zum Service Desk auch
ein Self-Service-Frontend (Service- bzw. Auftragsportal)
bereitgestellt werden, über das er standardisiert Aufträge
erfassen und im Status verfolgen kann?
» Eine Bündelung der Anwender-Schnittstelle senkt die Komplexität
für den Anwender, steigert dessen Produktivität und senkt die
Wahrscheinlichkeit von Prozessfehlern. Gleichzeitig sinkt der
Koordinierungsaufwand zwischen Beschaffung und Change
Management, der sonst kreuzweise zu organisieren wäre.
» Der Service Desk sollte gegenüber dem Auftraggeber auch stets
aussagefähig zum Status der Auftragsabwicklung sein. Diese
Informationen erhält er aus der Dokumentation des Auftrags- bzw.
Change Managements. Wenn Beschaffungsvorgänge Teil der
Auftragsabwicklung sind, sollten diese dann auch gleichermaßen
transparent sein.
Incident
Management
» Mit dem Incident Management sind folgende Fragen zu
beantworten:
o Welche Leistungsverpflichtungen müssen den Lieferanten und
Seite 23
Dienstleistern in der Störungsbehebung abgerungen werden?
o Wie werden diese Leistungen in den Incident Management
Prozess nahtlos integriert?
o Sind die Prozessanforderungen an die Lieferantenschnittstelle
klar formulierbar?
o Ist geklärt, wer die Leistungen der Lieferanten in der
Störungsbearbeitung in Anspruch nehmen darf und wer diese
kontrolliert?
o Ist die Mitwirkung der Lieferanten im Prozess hinreichend
steuer- und kontrollierbar?
o Sind die eigenen Prozess-Standards hier so entwickelt, dass die
Lieferantenintegration reibungslos erfolgen kann?
» Der
Incident
Management
Prozess
organisiert
das
Zusammenwirken verschiedener Support-Stufen (1st-, 2nd-, 3rdLevel Support) in der Störungsbearbeitung. Hier sind die
Lieferanten bzw. Dienstleister – meist in der Rolle des 3rd-Level
Support – in der richtigen Weise einzubinden.
» Die Lieferanten werden mitunter nicht nur bei technischen
Störungen in IT-Services einbezogen. Der Kunde kann auch
Störungen in der Leistungserstellung der Lieferanten melden, die
entsprechend zu bearbeiten bzw. zu beheben sind. In einigen
Praxisfällen wurde in der Beschaffungsorganisation ein eigener
Service Desk mit eigenem Störungsbearbeitungsprozess
implementiert. Für IT-Dienstleister (dazu sollten auch Lieferanten
mit eigener Leistungserstellung gezählt werden) sollten diese
Funktionen und Prozesse integriert werden, um Wildwuchs an
Prozessen, Schnittstellen und Verantwortungen zu vermeiden.
Problem
Management
» Mit dem Problem Management sind folgende Fragen zu
beantworten:
o Ist geklärt, wie und wo Produktfehler gemeldet, registriert und
behandelt werden?
o Können Problem- und Fehlerbehandlung mit dem Management
von
Gewährleistungsansprüchen
im
Zusammenhang
gehandhabt werden?
o Ist der Rückfluss der Lieferanten-Informationen aus der
Problem- und Fehlerbehandlung in das Incident Management
gewährleistet, um künftige Störungen effizienter bearbeiten zu
können?
» Das Problem Management ermittelt unbekannte Störungsursachen,
dokumentiert diese als bekannte Fehler und überwacht die
Fehlerbeseitigung. Mitunter stellt es auch Umgehungslösungen
(Work arounds) bereit, wenn dies sinnvoll und möglich ist und
Fehler nicht zeitnah beseitigt werden können. Wenn es um das
Handling von Fehlern geht - dies können neben Produktfehlern
auch Prozessdefizite bei Dienstleistern sein – so überwacht der
Prozess also die gesamte Phase bis zur Beseitigung des Problems
und zum Rückbau etwaiger Umgehungslösungen.
» Analog zur Bündelung der Service Desk Schnittstelle sollten auch
Registrierung und Bearbeitung von Problemen und Fehlern
Seite 24
entsprechend ITIL Best Practice im Problem Management
gebündelt werden – auch, wenn es um die Meldung
fehlerbehafteter IT-Komponenten geht. Wenn die Anwender das
Gefühl haben, diese fehlerhaften Komponenten direkt über den
Beschaffungsprozess bezogen zu haben, werden sie dies
naturgemäß auch in der Beschaffungsorganisation reklamieren. Im
Bereich der IT-Güter und –Dienstleistungen würde dies redundante
Prozesse in Einkauf und IT zur Folge haben.
» Das Problem Management wiederum muss Zugriff auf Verträge
und Geschäftsbedingungen der Lieferanten haben, um in der
Problem- und Fehlerbehandlung auch Qualitätszusagen und
Reaktionsfristen der Lieferanten sowie Gewährleistungsansprüche
richtig einschätzen zu können.
Change
Management
» Mit dem Change Management sind folgende Fragen zu
beantworten:
o Ist geklärt, wie sich die Beschaffungsabwicklung in das
Auftragsmanagement der IT integriert und wie die Vorbereitung
der Inbetriebnahme entlang des Beschaffungszyklusses
gesteuert wird?
o Ist geklärt, auf welchen Wegen Beschaffungsanforderungen
erstellt werden und wo die kaufmännische und technische
Klärung dieser Anforderungen erfolgt?
o Ist sichergestellt, dass der Wareneingang für beschaffte ITKomponenten bzw. die Abnahme von IT-Leistungen durch den
Auftraggeber
/
Anforderer
registriert
und
im
Auftragsmanagement sichtbar gemacht wird?
o Ist die Automation der Beauftragung bei Rahmenverträgen über
einen Bestell- oder Work-Order-Mechanismus gewährleistet und
stellen diese Mechanismen auch die Rückmeldung /
Fertigmeldung solcher Aufträge im Auftragsmanagement sicher?
o Ist die Integration von Beschaffungs- und Change-ManagementWerkzeugen an den entscheidenden Lesitungsübergabepunkten
gewährleistet, um Systembrüche zu vermeiden?
» Es ist zu empfehlen, die Anforderungsschnittstelle für ITBeschaffungsvorgänge im Change Management anzusiedeln,
sofern es sich um Beschaffung für Betriebsumgebungen handelt,
die auch unter Änderungskontrolle stehen. Damit wird die
Anforderungsschnittstelle dorthin verlagert, wo der Bedarf in
Qualität und Umfang am besten eingeschätzt werden kann.
Gleichzeitig werden die Changeplanungsverfahren genutzt, um
diesen Bedarf richtig zu planen und abzustimmen.
» Die Leistungen in der Beschaffungsabwicklung sollten dann klar
vom
Auftragsmanagement
abgegrenzt
werden.
Die
Bestellabwicklung sollte so organisiert werden, dass sie
Mengengeschäft handhaben kann und möglichst vollständig und
korrekt
konkretisierte
Beschaffungsanforderungen
ohne
Nachklärungsaufwand verarbeiten kann. Dies muss das Change
Management liefern können.
» Die Koordination der Leistungserstellung von Dienstleistern sollte
Seite 25
im Rahmen des Auftrags- und Change Managements gebündelt
werden. Hier sind die Abhängigkeiten in der Liefer- und
Leistungsabfolge bekannt und steuerbar. Hier werden auch die
konkreten Arbeitsaufträge (Change Tasks bzw. Work Orders) im
Rahmen des Changes beauftragt und zurückgemeldet. Solche
Arbeitsaufträge können z.B. konkrete Inbetriebnahmeleistungen
des Lieferanten oder auch Abstimmungsvorgänge für technische
Installationsvoraussetzungen sein.
» Die Beauftragung von Geschäftsvorfällen im Rahmen von
Dienstleistern bezogener IT-Services erfolgt über das Work-OrderManagement im Change Management. Hier greifen die gleichen
Transparenzanforderungen wie in der Beschaffungsabwicklung,
was die Nachvollziehbarkeit der Aufträge und die Kontrollierbarkeit
der Auftragserfüllung betrifft.
Release
Management
» Mit dem Release Management sind folgende Fragen zu
beantworten:
o Welche Rolle spielt das Release Management für konkrete
Anwendungssysteme, IT-Produkte oder IT-Komponenten in der
Bereitstellung von Bedarfsplanungsdaten und in der
Abstimmung der Beschaffungsstrategie?
o Welche Rolle spielen Einkäufer und Releaseverantwortliche in
der Marktanalyse, Marktbeobachtung und Evaluierung und wie
arbeiten sie hier zusammen?
o Wie werden make-or-buy-Entscheidungen in Zusammenarbeit
zwischen Einkauf und Release Management getroffen und wie
werden Releaseaufträge erteilt?
o Wie erfolgt die Lieferung und Annahme von Produkten bzw.
Masterkopien und welche Rolle spielt hier das Release
Management?
o Wenn Releaseverantwortliche die Releaseplanung für
Standardprodukte verantworten und Expertise in der
Zusammenarbeit mit konkreten Marktteilnehmern (Anbietern)
aufgebaut
haben,
welche
Rolle
spielen
sie
im
Lieferantenmanagement (Beziehungsdreieck: Strategischer
Einkauf, Supplier Management, Release Management)?
» Das Release Management hat die Aufgabe, den ReleaseLebenszyklus
von
der
Releaseplanung,
über
Einführungsvorbereitung und Autorisierung bis zum Roll-out
durchgängig zu steuern. Bei den Releases kann es sich neben
Softwareprodukten und Anwendungssystemen z.B. auch um
Hardwaresysteme
oder
Standardarbeitsplatzkonfigurationen
handeln. Die Aufgaben des Releaseverantwortlichen können in
vielerlei Hinsicht mit einem Produktverantwortlichen bzw. internen
Produktmanager für konkrete IT-Lösungen verglichen werden. Er
erfasst und bewertet Anforderungen an seine Lösungen. Er
analysiert den Markt und wählt geeignete Produkte aus. Er stimmt
die Umsetzung neuer Anforderungen mit dem Lieferanten bzw.
Entwickler a und lässt diese in seine Releaseplanung einfließen. Er
beauftragt die Umsetzung konkreter Anforderungen oder lößt
Beschaffungsvorgänge für neue Produktversionen aus. Er testet
Seite 26
und autorisiert Produkte für den betrieblichen Einsatz und er plant
den Roll-out und beauftragt ihn beim Change Management.
» Das
Release
Management
ist
somit
ein
wichtiger
Schnittstellenprozess für die Beschaffungsvorbereitung. Hier
werden fachliche, technische und organisatorische Anforderungen
rund um den Einsatz konkreter IT-Produkte definiert und die
Beschaffung entsprechend vorbereitet. Der Prozess greift also vor
allem in Beschaffungsprozessen rund um IT-Produkte. Da auch die
Roll-out-Planung Aufgabe im Release Management ist, werden hier
auch die Anforderungen an Liefer- und Inbetriebnahmeleistungen
des Lieferanten definiert, die dann entsprechend zu vereinbaren
sind.
» Das Release Management ist auch Anforderer und Empfänger für
zu
beschaffende
Evaluierungsversionen/-modelle
oder
Masterkopien (bei Softwareprodukten). Es prüft u.a. die
Vollständigkeit und Korrektheit solcher Lieferungen.
Configuration » Mit dem Configuration Management sind folgende Fragen zu
beantworten:
Management
o Wo beginnt und endet der Scope (Fokus) des Configuration
Managements im Lebenszyklus der Komponenten? Sollen
Komponenten in Planung oder in Beschaffung bereits unter
Kontrolle des Configuration Managements sein?
o Welche Rolle spielen Konfigurationselemente, die sich im
Planungsund
Beschaffungsstadium
befinden,
im
Konfigurationsmodell bzw. in der CMDB?
o Wie werden servicerelevante kaufmännische und technische
Daten über Konfigurationselemente im Zusammenhang
dargestellt und wie werden logische Konfigurationselemente wie
z.B. Vertrag oder Lizenz im Konfgurationsmodell berücksichtigt?
o Wie wird die redundante Datenhaltung in bestandsführenden
Systemen auf der Beschaffungs- und Betriebsseite vermieden?
o Wie lassen sich servicerelevante Bestandsdaten für
angeforderte bzw. beschaffte Komponenten automatisiert in die
CMDB übernehmen?
o Wie erfolgt der effiziente und effektive Austausch von
Konfigurationsdaten
mit
Lieferanten
und
ggf.
Finanzierungspartnern vor Inbetriebnahme der Komponenten
entlang des Beschaffungszyklusses?
» Das Configuration Management organisiert die Datenhaltung und
Datenqualität für vielfältige Konfigurationsdaten und macht diese
Informationen im Zusammenhang verfügbar.
» Die wesentlichen Konfigurationsdaten für IT-Komponenten liegen
überwiegend bereits mit der Beschaffungsanforderung vor. Hier
wird schon bekannt, was mit welchen Eigenschaften für wen zu
beschaffen ist und auf welcher Kostenstelle hierfür Budgets in
Anspruch genommen werden. Bei getrennten Prozessen müssen
diese Daten später in der Inbetriebnahme häufig noch einmal
erfasst werden. Der IT-Betrieb definiert hierzu häufig nachgelagerte
Auftragsverfahren, die nicht selten formulargebunden sind. Das
Seite 27
heißt, die Daten wurden in der Beschaffungsabwicklung ab
Bedarfsmeldung erfasst und verarbeitet. Anschließend geschieht
das selbe noch einmal im IT-Betrieb, wenn die wesentlichen
Komponentendaten z.B. über ein IMAC-Verfahren erfasst und
bearbeitet werden. Im Change Management wurde bereits darauf
hingewiesen, dass diese sequentielle Prozessfolge nicht mehr den
aktuellen Anforderungen entspricht, weil in der Lieferphase bereits
Koordination zwischen Einkauf, IT und Lieferant erfolgen muss.
Aus Sicht des Configuration Managements kommt hier nun noch
der Aspekt der redundanten Datenerfassung mit allen
nachgelagerten Aspekten (Ressourcenaufwand, Datenqualität,
Durchlaufzeit) hinzu.
» Das Configuration Management sollte die automatische
Übernahme
von
Komponentendaten
aus
dem
Beschaffungsprozess sicherstellen. Noch besser ist die
Bereitstellung dieser Daten aus dem Auftragsmanagement heraus
und deren Übergabe an den Beschaffungsprozess über die
Beschaffungsanforderungsschnittstelle. Hier wird über den
gesamten Abwicklungszyklus hinweg die Konsistenz der
Komponentendaten aus dem Change Management heraus
gewährleistet.
» Die Archivierung von Masterkopien für gelieferte Softwareprodukte
wird ebenso durch das Configuration Management sichergestellt.
Dies kann auch die Verwaltung von Lizenzschlüsseln u.ä.
Informationen betreffen. Hier sollten die Leistungen zwischen
Beschaffung und Service Management entsprechend abgegrenzt
werden.
» Das Configuration Management ist auch gefordert, wenn es um die
Bereitstellung von Vertragsdaten im Zusammenhang mit dem
technischen Vertragsgegenstand geht. Dies sind z.B. Daten aus
Wartungsverträgen, Servicevereinbarungen oder Lizenzverträgen.
Häufig werden diese im Einkauf zentral verwaltet, die Daten stehen
aber nicht in Form und Umfang angemessen dem IT-Betrieb zur
Verfügung. Wo diese im IT-Betrieb verwaltet werden, gilt das
Problem in umgekehrter Weise auch für den Einkauf.
Service Level
Management
» Mit dem Service Level Management sind folgende Fragen zu
beantworten:
o Wie
werden
Serviceanforderungen
der
Kunden
in
Leistungsanforderungen an die Lieferanten umgesetzt?
o Wie werden die notwendigen Leistungsprozesse und
Lieferantenschnittstellen in der Servicespezifikation erkannt und
berücksichtigt?
o Wie fließen die Prozessanforderungen in die Vergebeverfahren
und in die Verhandlung der Serviceverträge ein?
o Wo und wie werden die Lesitungsvereinbarungen als Service
Level Agreements verfolgt und gemanagt und wie arbeiten hier
Vertragsmanagement im Einkauf und SLM in der IT zusammen?
o Wie werden die Abweichungen in der Leistungsqualität der
Lieferanten im SLM sichtbar und wie fließen diese in die
Seite 28
»
»
»
»
Financial
Management
Lieferantenbewertung bzw. das Lieferantenmanagement ein?
o Wie lassen sich unter Berücksichtigung des Vergaberechts
Sanktionen gegen Lieferanten und Dienstleister durchsetzen,
die regelmäßig Minderqualität in ihren Serviceleistungen
abliefern, um zur Einhaltung der Servicevereinbarungen zu
motivieren?
Das
Service
Level
Management
leitet
aus
den
Serviceanforderungen des Kunden konkrete Servicefestlegungen
ab und hält diese in der Servicespezifikation fest. Hierbei geht es
insbesondere darum, welche Leistungen im Service benötigt
werden und in welcher Qualität diese zu erbringen sind. Neben den
Leistungsanforderungen lassen sich auch technische Vorgaben für
die Bereitstellung der IT-Infrastruktur (Anwendungen, Systeme,
Netze, etc.) ableiten. Leistungsanforderungen, die in Verträgen mit
Dienstleistern zu vereinbaren sind, werden also tendenziell im
SLM-Prozess festgelegt.
Das SLM kontrolliert dann auch die Qualität der Leistungserstellung
entsprechend der Servicevorgabe, misst den Grad der ServiceLevel-Erfüllung (Service Level Achievement) und analysiert die
Abweichungen.
Dem
Kunden
gegenüber
ist
der
Serviceverantwortliche so über den Stand der Serviceerfüllung
aussagefähig.
Wenn in der Beschaffungsvorbereitung Anbieter ausgewählt und
mit ihnen Verträge verhandelt werden, die auch Leistungen regeln,
so sollte im Beschaffungsprozess auf die Anforderungen aus dem
SLM zurückgegriffen werden.
Wenn der Einkauf ein Lieferantenmanagement unterhält, das die
Lieferanten z.B. nach Qualitätskriterien laufend bewertet, so sollte
dieses vom Service Level Management mit Qualitätsinformationen
angemessen bedient werden.
» Mit dem IT Financial Management sind folgende Fragen zu
beantworten:
o Welche Finanz-, Wirtschaftlichkeits- und Abwicklungsaspekte
sind in Beschaffungsentscheidungen zu berücksichtigen?
o Welche Informationen, Werkzeuge und Abläufe sind hierfür
durch das IT Financial Management bereitzustellen?
o Wie ist das IT Financial Management mit Blick auf diese
Anforderungen weiterzuentwickeln?
» Die Aspekte des IT Financial Managements werden in der
Bundesverwaltung in unterschiedlicher Weise sichergestellt:
o Alle Aufgaben rund um das Budgetmanagement und die
Kostenrechnung in der IT werden im Rahmen der
Haushaltsplanung und Haushaltskontrolle sichergestellt.
o Wo Services anderen Behörden bereitgestellt werden, werden
die
Kostenrechnungsund
-verrechnungsverfahren
entsprechend auf der Serviceebene weiterentwickelt. Hier geht
es um die Kostenabgrenzung für konkrete IT-Services und um
geeignete
verursachungsund
verursachergerechte
Verrechnungsmodelle.
Seite 29
o Methoden zur Wirtschaftlichkeitssteuerung müssen teilweise in
den kaufmännischen Prozessen der Behörden entwickelt
werden, teilweise werden diese bereits durch Standards wie
WiBe der KBSt vorgegeben.
» Das Financial Management kann in folgender Hinsicht
Schnittstellenbedarf nach sich ziehen:
o Kostenanalysen im Vorfeld oder im Ergebnis von
Produktentscheidungen
(z.B.
TCO-Betrachtungen
oder
Zielkostenbetrachtung / target costing)
o Investitionsund
Wirtschaftlichkeitsberechnungen
im
Zusammenhang mit dem Einsatz gelieferter Produkte und
Leistungen (z.B. ROI-Betrachtungen)
o Vorbereitung
von
make-or-buyoder
Finanzierungsentscheidungen
o Regelung von Abrechnungsverfahren als Bestandsteil der
Leistungserstellung der Lieferanten (z.B. in der Abwicklung der
Gebührendatenverarbeitung mit Carriern)
» Damit greift der Schnittstellenbedarf vor allem in der
Beschaffungsvorbereitung
Availability
Management
» Mit dem Availability Management sind folgende Fragen zu
beantworten:
o Welche Rolle spielt das Availability Management in der
Festlegung
von
Verfügbarkeitsanforderungen
an
zu
beschaffende Produkte und Leistungen?
o Auf welche Weise werden Beschaffungs- und Lagerstrategien
zur Verbesserung der Serviceverfügbarkeit mit dem Einkauf
abgestimmt?
o Wie
wird
die
Servicefähigkeit
der
Lieferanten
im
Auswahlverfahren bewertet?
o Wie werden die Strategien für die Beschaffung von notwendigen
Wartungsleistungen für IT-Komponenten abgestimmt?
o Wie wird die Zuverlässigkeit von Produkten und Leistungen
ermittelt und wie fliessen diese Erkenntnisse unter
Berücksichtigung
des
Vergaberechts
in
künftige
Beschaffungsentscheidungen ein?
o Wenn die Wartungsvereinbarungen unter Kontrolle des
Availability Management Prozesses stehen, wie erfolgt dann die
Einbettung in ein durchgängiges Vertragsmanagement?
» Das Availability Management liefert u.a. Strategieempfehlungen für
die Sicherstellung der Verfügbarkeitsanforderungen in ITLösungen. Hierfür empfiehlt es z.B. Hochverfügbarkeitsstrategien
vs. Wiederherstellungsstrategien. Hier fließen Aussagen zur
Wiederbeschaffbarkeit von Komponenten in bestimmten Fristen
oder zur Lagerbarkeit kritischer Komponenten ein. In vielen Fällen
erweisen sich Strategien, die eine gezielte Wiederherstellung im
Störungsfall ermöglichen als wirtschaftlicher gegenüber einem
Hochverfügbarkeitsdesign.
Dies
muss
nach
Effizienzgesichtspunkten abgeschätzt werden. Die technischen
Seite 30
Planer und Produktverantwortlichen nutzen also diesen Prozeß, um
zu Verfügbarkeitsanforderungen und Designentscheidungen zu
kommen. Hier fließen Prozessfragen der Beschaffung ein und im
Ergebnis werden auch Anforderungen an die Beschaffung
formuliert.
» Gegenstand des Availability Managements ist auch die Bewertung
der Servicefähigkeit von kritischen Dienstleistern (Serviceability).
Hier geht es quasi um die Dienstleisterverfügbarkeit. Es liegt nahe,
dass diese Fragen in Anforderungen an die Dienstleisterauswahl
und –bewertung einfließen und im Ausschreibungsverfahren sowie
im Lieferantenmanagement eine Rolle spielen.
» Der Availability Management Prozess ist auch für die Wartbarkeit
von IT-Komponenten im Rahmen der Servicesicherung
verantwortlich (Maintainability). Hier geht es um die Ableitung von
Wartungsanforderungen und auch die Optimierung der laufenden
Wartungsaufwände. Damit sind auch die Wartungsverträge unter
Kontrolle des Availability Management Prozesses. Hieraus leiten
sich ebenso Anforderungen an die Integration mit dem
Vertragsmanagement und der Beschaffungsvorbereitung ab.
Capacity
Management
» Mit dem Capacity Management ist vor allem folgende Frage zu
beantworten:
o Wie werden die Kapazitäts- und Performanceanforderungen aus
der Planung des Capacity Managements in die Bedarfs- und
Beschaffungspläne umgesetzt?
» Das Capacity Management stellt die Verfahren für die
serviceorientierte
Planung
und
Optimierung
des
Ressourceneinsatzes in der IT bereit. Die Planung stellt dabei
sicher, dass aus Geschäftsanforderungen der Kunden quantitative
Leistungsbedarfe für konkrete Services (Nutzungsgrad und
Performanceanforderungen in IT-Services) abgeleitet werden und
aus diesen wiederum Entscheidungen über den Ressourcenbedarf
ableitbar sind. Es liegt nahe, diese Planungsverfahren in der IT mit
der Beschaffungsbedarfsplanung zu koordinieren und zu
integrieren.
Continuity
Management
» Mit dem Continuity Management sind vor allem folgende Fragen zu
beantworten:
o Welche Notfallvorsorge- und Wiederherstellungsmaßnahmen
sind seitens der Lieferanten und Dienstleister erforderlich und zu
vereinbaren?
o Welche sind die geeigneten Wiederbeschaffungsstrategien für
konkrete IT-Komponenten und Dienstleistungen?
o Wie werden die Wiederbeschaffungspläne aktuell gepflegt bzw.
wie lassen sich diese aus der CMDB generieren?
» Das Service Continuity Management gewährleistet die
Krisenfestigkeit bzw. Notfallvorsorge und –behandlung in ITServices. Hier greifen z.B. diverse Anforderungen an das
Notfallmanagement der Dienstleister. Einerseits betrifft das die
Regelung von Mindestanforderungen zur Notfallvorsorge in den
Servicevereinbarungen und geht mitunter bis zur Beschaffung
Seite 31
expliziter Notfallvorsorgeleistungen – z.B. über Spezialisten für den
Betrieb von Backup-Rechenzentren. Erstere Anforderungen sollten
im Rahmen der Servicespezifikation festgehalten und Durch
Einkauf und IT Supplier Management in den Verträgen mit den
Lieferanten geregelt werden. Spezifische Dienstleistungen für die
Bereitstellung von Notfallvorsorgeleistungen wären ggf. darüber
hinaus mit dem Einkauf in Zusammenarbeit mit Continuity und
Supplier Management zu beschaffen.
» Zum zweiten geht es hier auch um die Erstellung von
Wiederbeschaffungsplänen im Krisenfall. Hierfür sind geeignete
Wiederbeschaffungswege und –verfahren in Zusammenarbeit
zwischen Einkauf und Continuity Management festzulegen.
Security
Management
» Mit dem Security Management sind vor allem folgende Fragen zu
beantworten:
o Welche Sicherheitsanforderungen an Produkte und Leistungen
sind zu formulieren und im Auswahlprozess zu berücksichtigen?
o Wie werden notwendige Sicherheitsanforderungen in Liefer- und
Dienstleistungsverträgen verhandelt und vereinbart?
o Welche Kontrollmechanismen werden hierfür geregelt und wie
erfolgt die regelmäßig Kontrolle der Einhaltung aller
wesentlichen Sicherheitsvorgaben?
» Das Security Management legt ebenso Anforderungen an die zu
beschaffenden Produkte und Dienstleistungen fest und unterstützt
ggf. die Verhandlung sicherheitsrelevanter Aspekte in den
Verträgen.
» Mitunter sind auch Kontrollmechanismen für die IT zu regeln,
denen die Lieferanten bzw. Dienstleister zustimmen, um dem ITBereich ein wirksames Risikomanagement zu ermöglichen.
Supplier
Management
» Das Supplier Management liefert zudem gemäß ITIL-BestPractices den Prozess für die differenzierte Entwicklung und
Steuerung von Lieferantenbeziehungen in der IT. Der Supplier
Manager ist für den Lieferanten der wichtigste Ansprechpartner auf
seiner Kundenseite. Er entwickelt den Lieferanten gemäß
Anforderungen des IT-Bereichs, überwacht die Verträge und
kontrolliert die Einhaltung der Verträge. Er kennt das
Serviceangebot des Lieferanten kann dessen Leistungsfähigkeit
einschätzen. Wenn der Einkauf ein Lieferantenmanagement
entwickelt hat, so muss geklärt werden, welche Leistungen an der
Lieferantenschnittstelle in welchem Prozess gesteuert und von
welchen Rollen erbracht werden.
Business
Relationship
Management
» Das Business Relationship Management liefert zudem gemäß ITILBest-Practices
eine
gebündelte
Schnittstelle
für
die
Kundenbetreuung. Zur Pflege der Kundenbeziehungen gehören
z.B.
Aufgaben
im
Rahmen
der
Bedarfsklärung
(Serviceanforderungen, Servicebedarfsplanung), der laufenden
Betreuung der Kunden und der Akzeptanzanalyse. Wenn ein
solcher Prozess in der IT etabliert wurde, können damit auch
Planungsverfahren in der Beschaffung mit bedient werden. Wenn
der Einkauf eigene Kundenzufriedenheitsmessungen durchführt,
Seite 32
können diese im Zusammenhang mit der Messung der
Serviceakzeptanz in der IT – zumindest für IT-Beschaffung – mit
abgewickelt werden.
Tabelle 2: Integrationsaspekte der Beschaffung mit ITIL-Prozessen
Die Implementation des IT-Service Managements ist in den Organisationen in Form und
Umfang höchst unterschiedlich. Die ITIL Best Practices beschreiben hohe
Integrationsanforderungen zwischen den o.g. Prozessen im IT-Service Management
und Relationship Management. Die Integration mit der IT-Beschaffungsorganisation
sollte über wenige konkrete Leistungsübergabepunkte in ausgewählten Prozessen
erfolgen, um diese Komplexität nicht noch auf die Schnittstellen zwischen
unterschiedlichen Orgaisationsbereichen wie Einkauf und IT zu übertragen. Die o.g.
Aspekte zeigen, dass ITIL viele Freiheitsgrade bei der Umsetzung der Prozesse und
Schnittstellen zulässt und mit Blick auf die Wirksamkeit der Prozesse sinnvolle
Implementationsentscheidungen notwendig sind.
Die wesentlichen Eckpfeiler der Integrationsstrategie werden mit folgenden Fragen
erfaßt:
» In welchen Prozessen planen wir mit dem Einkauf die IT-Beschaffungsbedarfe,
wenn dieser für die Beschaffungsplanung verantwortlich ist?
» In welchen Prozessen ermitteln wir die Anforderungen an konkrete IT-Produkte
und –Dienstleistungen und welcher Prozess steuert die Anforderungsschnittstelle
zum Einkauf?
» Wie betten wir Beschaffungsleistungen in unser IT-Servicekonzept ein und wie
steuern wir Serviceaufträge mit notwendigen Beschaffungsleistungen?
» In welchem Prozess managen wir die Lieferantenbeziehung und wie bettet sich
das Lieferantenmanagement der IT in das durchgängige Lieferantenmanagement
des Einkaufs ein?
» Wie senken wir über ein integrierten Datenhaltungskonzept den Aufwand für
Datenpflege- und –zugriff für kaufmännische und technische Daten rund um
Komponenten, Leistungen und Verträge ?
Im Sog der ITIL-Best-Practices wachsen mit dem IT-Service Management nun auch die
Serviceanforderungen
an
die
Durchführung
und
Steuerbarkeit
von
Beschaffungsvorgängen in der Vorbereitungs- und Abwicklungsphase.
Mit der passenden Integration von Beschaffung und IT-Service Management ist in der
Steuerbarkeit der IT-Services und Lieferanten eine neue Qualität erreichbar.
Seite 33
3
ITIL und IT-Beschaffung - Informationsbeziehungen
Der in Kapitel 2 postulierte, integrative Ansatz für den Prozess IT-Beschaffung und die
ITIL-Prozesse im IT-Servicemanagement ist häufig noch ausreichend wirksam
umgesetzt. In der konkreten Organisation kann dies z.B. über Schnittstellenprobleme in
der Bedarfsplanung, im Vergabeverfahren, in der Beschaffungsabwicklung und
Inbetriebnahmesteuerung, im unzureichenden Zugriff auf kaufmännische und technische
Daten über IT-Bestände, in redundanter Datenpflege oder in der unzureichenden
Datenqualität sichtbar werden.
Deshalb ist es umso wichtiger, den beiderseitigen Informationsbedarf aufzuzeigen und
zu beschreiben. Denn nur bei einer durchgängigen Prozessabwicklung werden die
notwendigen Informationen automatisiert geliefert.
Dieses Kapitel geht konkret auf bestehende Informationsbeziehungen zwischen den
ITIL-Prozessen
und
dem
IT-Beschaffungsprozess
ein.
Der
beiderseitige
Informationsbedarf wird in strukturierter Form aufgezeigt und beschrieben. Es sollen
durch die formulierten Ergebnisse pro Informationsbeziehung Empfehlungen gegeben
werden, welcher Zustand anzustreben ist.
Zur Sicherstellung eines reibungslosen Informationsaustausches und zur Reduzierung
von internen Abwicklungsaufwänden gilt es, Automatisierungspotentiale zu nutzen und
Medienbrüche zu vermeiden. So hilft die Integration des IT-Beschaffungsprozesses in
die IT-Servicemanagementprozesse auch bei der Ausgestaltung einer qualitativ
hochwertigen Informationsbasis.
3.1 Beschreibung des Bedarfs
Als Vorbemerkung zu diesem Kapitel sei erwähnt, dass der Aufwand für die
Beschreibung des Bedarfs als von den ITIL-Prozessen an den IT-Beschaffungsprozess
zu liefernde Information häufig unterschätzt wird und sich naturgemäß nach der
Komplexität des Beschaffungsgegenstandes richtet: Eine Hardware-Komponente wie
z.B. ein PC lässt sich vergleichsweise einfach spezifizieren, die Formulierung des
Lastenheftes für eine Individual-Software dauert mitunter Monate. Gerade in dieser
Phase ist Präzision gefordert, da die erbrachte Leistung gegen die formulierten
Anforderungen abgenommen wird. Eine unzureichende Anforderungsspezifikation lässt
einen (ungewollten) Freiraum bei der Realisierung zu.
Bei standardisierten IT-Komponenten empfiehlt es sich, über die Ausschreibung von
Rahmenverträgen nachzudenken. Sind Rahmenverträge vorhanden, muss nicht bei
jedem Bestellwunsch die Vergabestelle eingeschaltet und ggf. ein Vergabeverfahren
durchgeführt werden. Es besteht die Möglichkeit, den Bedarf übergreifend zu bündeln
und damit die Einkaufspreise zu reduzieren. Sollen Mechanismen für einen dezentralen
Bestellabruf aus elektronischen Katalogen eingerichtet werden, sind Rahmenverträge
ohnehin obligatorisch.
In diesen Rahmenverträgen können auch konkrete Prozessanforderungen besser und
nachhaltiger geregelt werden, wie sie z.B. für die Mitwirkung im Incident und Problem
Management oder für die Abwicklung des Work-Order-Managements notwendig sind.
Seite 34
3.1.1 Umsetzung des Bedarfs in Verdingungsunterlagen
Information
» Funktionale Beschreibung des zukünftigen IT-Bedarfs (gilt
für alle Arten von IT-Leistungen [Lieferleistungen,
Werksleistungen, Dienstleistungen]) inkl. Meilensteinen
und Abnahmeverfahren
» Beschreibung der prozessbezogenen Anforderungen,
wenn der Anbieter im Rahmen der Beschaffung in ITProzesse einbezogen werden soll (z.B. Erbringung von
Installationsleistungen, Unterstützung im Change
Management, Vorgaben des Release Management an die
Produktivsetzung einer Individual-Software)
Zweck der
Information
» Bereitstellung von funktionalen und prozessualen
Anforderungen (Lastenhefte, Pflichtenhefte usw.) für die
Erstellung von Verdingungsunterlagen zu den
Vergabeverfahren
» Kenntnis der angeforderten IT-Services und deren
benötigte Ressourcen
» Anbieter können in die Prozesslandschaft integriert
werden, da Vorgaben der IT-Prozesse bekannt sind und
eingefordert werden können (z.B. Vorgaben des
Release/Change Managements)
Zugehöriger ITILProzess
» Release/Produktmanagement (i.d.R. für IT-Komponenten)
und Application Management (in Zusammenarbeit mit dem
Bedarfsträger/Projektleiter),
» Service Level Management aus KundenServiceanforderungen,
» ICT Infrastructure Management (Design und Planung)
Phase des Beschaffungsprozesses
Vergabeverfahrenvorbereitung: Erstellung/Abstimmung der
Verdingungsunterlagen
Richtung des Informationsflusses
ITIL Æ IT-Beschaffung5
Priorität
sehr wichtig
Ergebnis
» Rechtzeitige und bedarfsgerechte Einleitung von
Vergabeverfahren und damit rechtzeitige und
bedarfsgerechte Bereitstellung von IT-Systemen und ITDienstleistungen als unterstützende IT-Services
» Anbieter kennen und befolgen Prozessvorgaben und
können in die Prozesse integriert werden (z.B. Vorgaben
des Release Managements zum Test und der
Produktivsetzung einer Individual-Software)
5
Grundsätzlich sollten von der IT-Beschaffung Rahmenbedingungen formuliert werden, welcher Bedarf überhaupt erfüllt werden
kann und wo ggf. Grenzen bestehen.
Seite 35
3.1.2 Vertragsänderungen aufgrund eines modifizierten Bedarfs
Information
Geänderter / zusätzlicher Bedarf (Change Request zu einem
Vertrag)
Zweck der
Information
Dient der IT-Beschaffung für die rechtzeitige Beauftragung
von Change-Requests für Vertragsänderungen, um die
zusätzliche oder geänderte Leistung zu beschaffen
(Erstellung der Leistungsbeschreibung, Wahl der Vergabeart
[freihändige Vergabe oder wettbewerbliches Verfahren],
Auftragserteilung)
Zugehöriger ITILProzess
Change Management (in Zusammenarbeit mit dem
Bedarfsträger/Projektleiter und dem Service Level
Management mit der Kenntnis geplanter Änderungen der
Kundenanforderungen)
Phase des Beschaffungsprozesses
Gesamter Vergabeprozess
Richtung des Informationsflusses
ITIL Æ IT-Beschaffung
Priorität
sehr wichtig
Ergebnis
» Rechtzeitige Bereitstellung von CR-Leistungen
» führt zu Neu- oder Änderungsverträgen und umfasst i.d.R.
eine Zusatz- oder Ersatzleistung
» Anpassung bestehender Absicherungsverträge
(Underpinning Contracts)
3.1.3 Planung von Rahmenverträgen
Information
Mittel- und langfristige Planung des Bedarfs an
Rahmenverträgen
Zweck der
Information
» Möglichkeit der Nutzung von Rahmenverträgen bei der
behördeninternen Bedarfsdeckung (Vermeidung von zeitund arbeitsaufwendigen Vergabeverfahren für
Einzelleistungen);
» Schaffung der Voraussetzungen für den Abruf aus
Katalogsystemen
Zugehöriger ITILProzess
»
»
»
»
Capacity Management6
Service Level Management
Business Perspective7
ICT Infrastructure Management (Design und Planung)8
6
Alternativ zum Capacity Management kann ein häufig existierender Bereich „IT Planung und Koordinierung“ geeignete
Planungsinformationen bereitstellen.
7
Existiert kein Business Relationship Management, kann ggf. die Rolle „Kundenmanager“ Auskünfte zu langfristigen
Kundenbedürfnissen erteilen bzw. einholen
8
Ggf. kann der Bereich „IT-Architekturen“ die Planungen bzgl. strategischer Standardprodukte darlegen
Seite 36
Phase des Beschaffungsprozesses
Vorbereitung (noch vor Bedarfsermittlung);
Richtung des
Informationsflusses
Bilateral:
ƒ Ankündigung von Rahmenverträgen: IT-Beschaffung
Æ ITIL
ƒ Bedarf an unterstützende IT-Servicekomponenten:
ITIL Æ IT-Beschaffung
Priorität
wichtig
Ergebnis
» Zur Reduzierung aufwendiger Vergabeverfahren und für
die optimale Versorgung der Behörden mit
Rahmenverträgen für Standardprodukte existieren
Planungen für die Ausschreibung von
(behördenübergreifenden) Rahmenverträgen
» ggf. kann der an den Kundenanforderungen ausgerichtete
IT-Bedarf aus bereits geplanten Rahmenverträgen gedeckt
werden (z.B. Auswahl von Druckertypen, die auch in
anderen Behörden eingesetzt werden sollen)
» Sicherstellung, dass IT-Services auch in Zukunft
anforderungs- und bedarfsgerecht bereitgestellt werden
können.
3.1.4 Bedarf für Rahmenverträge
Information
(Quantitativer und qualitativer) Bedarf an ITStandardprodukten (z.B. PC-Gerätetyp und Anzahl) als
Grundlage für die Ausschreibung von Rahmenverträgen
(Hardware, Software, Dienstleistungen)
Zweck der
Information
» Essentieller Bestandteil der Ausschreibungsunterlage
» stellt die Grundlage für die Nutzungsmöglichkeit von
Rahmenverträgen dar (nur im Rahmenvertrag
eingeschlossene Behörden (Bezugsberechtigte) dürfen
partizipieren)
Zugehöriger ITILProzess
» Capacity Management (produktübergreifende Planung,
Prognosen)9
» Configuration Management (Bestände) inkl.
Lizenzmanagement,
» Service Level Management (funktionaler / qualitativer
Bedarf)
» Release-/Produktmanagement (produktbezogene
Planung); siehe auch Kapitel 3.6.2 Trendanalysen und
Prognosen
9
Alternativ zum Capacity Management kann ein häufig existierender Bereich „IT Planung und Koordinierung“ geeignete Planungsund Prognoseinformationen liefern.
Seite 37
Phase des Beschaffungsprozesses
Konkrete Vorbereitung (Bedarfsermittlung) eines
Vergabeverfahrens; Abstimmung des Vergabeverfahrens
Richtung des
Informationsflusses
ITIL Æ IT-Beschaffung
Priorität
sehr wichtig
Ergebnis
» Versorgung der Bedarfsträger (Behörden) mit
Rahmenverträgen für Standardprodukte;
» ggf. Aufnahme des Rahmenvertrages in das „Kaufhaus
des Bundes“
3.2 Kontinuierliche Mitarbeit während des Vergabeverfahrens
Information
Formulierung des Bedarfs und Bereitstellung von
Ressourcen des Auftragsgebers
Zweck der
Information
» Unterstützung der Vergabestelle bei der Durchführung des
Vergabeverfahrens
» Abstimmung und Bereitstellung der Ressourcen während
des Vergabeverfahrens, um die fachliche Betreuung der
Ausschreibung sicher zu stellen
Zugehöriger ITILProzess
» Release/Produktmanagement und Application
Management (in Zusammenarbeit mit dem Bedarfsträger),
» Service Level Management
» ICT Infrastructure Management; siehe auch Kapitel 3.1.1
Umsetzung des Bedarfs in Verdingungsunterlagen
Phase des Beschaffungsprozesses
Komplette Durchführung des Vergabeverfahrens; z.B.
ƒ Abstimmung Bedarfs/Leistungsbeschreibung/Bewertungsmatrix
ƒ Bewertung der Angebote
ƒ Abnahme, wenn im Vergabeprozess beinhaltet; siehe
Kapitel 2.1 Beschaffungsszenarien
Richtung des Informationsflusses
Bilateral:
ƒ Anforderung Ressourcen: IT-Beschaffung Æ ITIL
ƒ Unterstützungszusicherung: ITIL Æ IT-Beschaffung10
Priorität
sehr wichtig
Ergebnis
» Optimale Durchführung des Beschaffungsverfahrens unter
Mitwirkung aller Beteiligten
» keine Zeitverzögerung
10
Umgekehrt muss die IT-Beschaffung dem IT-Servicemanagement Mechanismen für die Beschaffungsvorbereitung und die
Beschaffungsabwicklung zur Verfügung stellen, mit denen die IT-Services entsprechend der Kundenanforderungen abgedeckt
werden können.
Seite 38
3.3 Haushaltsmittel und Auftragsvolumen
3.3.1 Sicherstellung der Haushaltsmittel
Information
Verbindliche Aussage, dass für ein Vergabeverfahren die
erforderlichen Haushaltsmittel bereitstehen
Zweck der
Information
Verfügbarkeit von Haushaltsmitteln gemäß dem geschätzten
Auftragswert sicherstellen
(Voraussetzung dafür ist, dass vorab vom ITBeschaffungsprozess eine Schätzung der benötigten
finanziellen Ressourcen an die involvierten ITIL-Prozesse
kommuniziert worden ist.)
Zugehöriger ITILProzess
Financial Management11
Phase des Beschaffungsprozesses
Vergabeverfahrensvorbereitung: Vor offiziellem, in der
Außenwirkung verbindlichem Beginn eines
Vergabeverfahrens, d.h. der Veröffentlichung bzw. der
Angebotsaufforderung
Richtung des Informationsflusses
ITIL Æ IT-Beschaffung
Priorität
sehr wichtig
Ergebnis
Verbindliche Zusagen der Haushaltsmittelbereitstellung (auf
Grundlage der Schätzungen des IT-Beschaffungsprozesses)
als Voraussetzung zur Einleitung des Vergabeverfahrens
sind vorhanden
3.3.2 Kommunikation des verbindlichen Auftragsvolumens
Information
Auftragsvolumen bei Auftragserteilung
Zweck der
Information
Information des verantwortlichen Titelverwalters über die
(endgültigen) finanziellen Verpflichtungen durch
Auftragserteilung
Zugehöriger ITILProzess
Financial Management12
Phase des Beschaffungsprozesses
(vor) Auftragserteilung bzw. Auswertung der Angebote
Richtung des Informationsflusses
IT-Beschaffung Æ ITIL
Priorität
wichtig
Ergebnis
Sicherstellung der erforderlichen Haushaltsmittel für
Rechnungsbegleichung/Auftragsabwicklung
11
12
Verantwortlich ist der Titelverwalter.
Verantwortlich ist der Titelverwalter.
Seite 39
3.4 Vertragsdaten
Ein wichtiges Ergebnis eines Ausschreibungs- und Vergabeverfahrens ist der
abgeschlossene Vertrag. Für die öffentliche Hand existieren in diesem Zusammenhang
verbindliche Vertragsvorgaben, die einzuhalten sind.
Diese sollen sicherstellen, dass der Vertrag inkl. der dort festgeschriebenen
Vereinbarungen nach Unterzeichnung nicht in der Ablage verschwindet und dass die
dringend erforderlichen inhaltlichen Informationen des Vertrags zur Verfügung stehen.
Sonst würde sich immer wieder die Frage stellen: „Was war eigentlich vereinbart?“.
Über Transparenz in diesem Bereich können u.a. auch monetäre Vorteile erzielt werden,
indem vertraglich vereinbarte Leistungen eingefordert werden können und nicht wegen
Unkenntnis
unberücksichtigt
bleiben.
Vorraussetzung
dafür
ist
ein
ITVertragsmanagement, das aus den zumeist papierhaft vorliegenden Verträgen die
Vertragsbestandteile wie z.B. die Leistungsbeschreibung oder Wartungsvereinbarungen
extrahiert und den entsprechenden Interessengruppen zur Verfügung stellt. Aus dem ITVertragsmanagement müssen relevante Vertragsinformationen an das Configuration
Management als Informationsdrehscheibe der IT-Organisation übertragen werden.
3.4.1 Gewährleistungs- und Haftungsansprüche
Information
Inhalte und Fristen von vertraglich vereinbarten
Gewährleistungs- und Haftungsansprüchen
Zweck der
Information
Schaffung von Transparenz, ob im Zusammenhang mit
Fehlfunktionen (z.B. bei IT-Komponenten) oder SLAAbweichungen (z.B. im Rahmen der Leistungserstellung für
Services) Gewährleistungs-/Haftungsansprüche bestehen.
Zugehöriger ITILProzess
Configuration Management13 (als Quelle für alle ITServicemanagementprozesse insbesondere dem
ServiceDesk/Incident Management, Problem Management,
Service Level Management)
Phase des Beschaffungsprozesses
Vertragsmanagement
Richtung des Informationsflusses
IT-Beschaffung Æ ITIL
Priorität
Wichtig
Ergebnis
» Gewährleistungsansprüche werden optimal genutzt und
reduzieren Aufwände im Rahmen der (kostenfreien)
Störungsbehebung
» Haftungsanspüche können durch das Aufzeigen von
Abweichungen in den Serviceleveln geltend gemacht
werden
Steht ein Configuration Management nicht zur Verfügung, sind andere Mechanismen vorzusehen, z.B.
das Scannen der Verträge und elektr. Ablage an einem für den ServiceDesk/Incident Management
zugänglichen Ort.
13
Seite 40
3.4.2 Vertragsinhalte und Fristen
Information
Inhalte und Fristen der Verträge für IT-Leistungen, z.B. im
Rahmen der Störungsbehebung und Wartung
Zweck der
Information
Schaffung von Transparenz, welche Verträge wo greifen, wie
sie inhaltlich ausgestaltet sind und welche Fristen gelten
Zugehöriger ITILProzess
Configuration Management (als Quelle für
ServiceDesk/Incident Management, Problem Management,
Service Level Management, IT Service Continuity
Management)
Phase des Beschaffungsprozesses
Vertragsmanagement
Richtung des Informationsflusses
IT Beschaffung Æ ITIL
Priorität
sehr wichtig
Ergebnis
» Vertragsgegenstand und insbesondere die vertragliche
Absicherung von IT-Services sind transparent (z.B. kennt
der ServiceDesk den Dienstleister zur Sicherstellung des
3rd Level Support einer Applikation inkl. Leistungsumfang
und Reaktionszeiten)
» Grundlage für die Analyse, an welcher Stelle vertragliche
Lücken bestehen
» Voraussetzung für das Starten von Standardabläufen bei
Vertragsverletzungen (z.B. Lieferverzug, Nichteinhaltung
eines SLA), um rechtzeitig die korrekten rechtlichen
Schritte einzuleiten (siehe Kapitel 3.6.1 Problembehaftete
IT-Services)
3.5 Beschaffungsabwicklung
Im Rahmen der Beschaffungsabwicklung werden u.a. Freigaben veranlasst,
Liefertermine festgelegt und Abnahmen erteilt (siehe Kapitel 2.5 Auftragsmanagement
und Beschaffungsabwicklung). Dabei entstehen Bewegungsdaten (z.B. Datum des
Wareneingangs), die für einen Vorgang festgehalten werden müssen.
Diese Bewegungsdaten sind dahingehend zu überprüfen, ob sie für die Bereitstellung
des IT-Service erforderlich sind. Die ausgewählten, betriebsnotwendigen
Bewegungsdaten sind deshalb in Bestandsdaten zu überführen. Beispielsweise ist das
Datum des Wareneingangs wichtig, da i.d.R. zu diesem Zeitpunkt die Gewährleistung
beginnt.
Auf die Überführung ausgewählter Bewegungsdaten in Bestandsdaten wird in den
nachfolgenden Kapiteln näher einzugehen sein.
3.5.1 Ausschöpfung von Kontingenten
Information
Ausschöpfungsgrad von mengen- oder wertorientierten
Kontingenten; siehe auch Kapitel
Seite 41
Zweck der
Information
Sofern für Leistungen vertraglich ein festgelegtes Kontingent
oder eine Laufzeit vereinbart wurde (z.B. Höchstmenge in
Rahmenverträgen), muss die Ausschöpfung des Kontingents
überwacht werden, um eine Überschreitung der
Höchstmenge zu verhindern und ggf. rechtzeitig neue
Kontingente (z.B. auch Software-Lizenzen) zu vereinbaren
(Zeitplanung der Vergabeverfahren)
Zugehöriger ITILProzess
» Auftragsschnittstelle im Service-Desk (für Standard-ITProdukte); siehe Kapitel 2.5 Auftragsmanagement
» Configuration Management (zur nachträglichen Prüfung)
Phase des Beschaffungsprozesses
Beschaffungsabwicklung und
vergabeverfahrensvorbereitende Maßnahme
Richtung des Informationsflusses
ITIL Æ IT-Beschaffung14
Priorität
wichtig
Ergebnis
» Überschreitung von definierten Kontingenten wird
verhindert (indem frühzeitig Vertragserweiterungen
vorgenommen werden) und eine dauerhafte/rechtzeitige
Bereitstellung von IT-Kontingenten ermöglicht
» Information an das Service Level Management für
Abstimmungen mit dem Kunden zur weiteren Gestaltung
des Services (z.B. Festlegung zusätzlicher Kontingente)
» ggf. Auslösen eines Vertrags-CR; siehe Kapitel 3.1.2
Vertragsänderungen aufgrund eines modifizierten Bedarfs
» Erfüllung einer Anforderung des BMWi bzgl. Auswertung
der Nutzung und der Ausschöpfungsgrads von
Rahmenverträgen
3.5.2 Übernahme von Datumsinformationen
Information
Datumsinformationen aus der Beschaffungsabwicklung wie
z.B. Lieferdatum bzw. Wareneingangsdatum,
Wiedervorlagetermine (z.B. Meldung von aktuellen SWNutzungsbeständen), Abnahmedatum etc.
Zweck der
Information
Ableitung von Informationen zum Beginn des Einsatzes,
Beginn/Ende der Gewährleistung, Abschreibungsende etc.
als Grundlage für das IT-Lebenszyklusmanagement
Zugehöriger ITILProzess
Configuration Management (als zentraler Datenbereitsteller)
Phase des Beschaffungsprozesses
Beschaffungsabwicklung
14
Wenn die Auftragsschnittstelle und das Auftragsmanagement in der IT-Beschaffung angesiedelt sind und nicht im Service Desk
gemäß ITIL, muss die Kontingentprüfung im Rahmen der IT-Beschaffung erfolgen.
Seite 42
Richtung des Informationsflusses
IT-Beschaffung Æ ITIL
Priorität
wichtig
Ergebnis
Wichtige Datumsangaben für unterschiedliche betriebliche
IT-Prozesse stehen zur Verfügung
3.5.3 Übernahme von technischen Informationen
Information
Technische Daten zu den Produkten (z.B. bei PC Angabe
von Taktfrequenz, Hauptspeichergröße)
Zweck der
Information
Wichtige Informationen zur Steuerung der IT-Prozesse und
für Analysen der Leistungsfähigkeit der Geräte sind verfügbar
Zugehöriger ITILProzess
Configuration Management (als zentraler Datenbereitsteller)
Phase des Beschaffungsprozesses
Beschaffungsabwicklung
Richtung des Informationsflusses
IT-Beschaffung Æ ITIL
Priorität
sehr wichtig
Ergebnis
Technische Informationen (Produktattribute) für betriebliche
Belange stehen zur Verfügung, um z.B.
Systemvoraussetzungen neuer SW-Produkte prüfen oder
den Erneuerungsbedarf bestehender Technik ermitteln zu
können
3.5.4 Übernahme von leistungsbezogenen Informationen
Information
Vertragsinhalte für Dienstleitungen wie z.B. Spezifikation der
Leistung, Profile der Dienstleister; siehe Kapitel 3.4.2
Vertragsinhalte und Fristen
Zweck der
Information
Es stehen wichtige Informationen zur Prüfung der laufenden
Auftragserfüllung des Auftragnehmers und im Rahmen der
Abnahme zur Verfügung.
Zugehöriger ITILProzess
Configuration Management (als zentraler Datenbereitsteller)
Phase des Beschaffungsprozesses
Beschaffungsabwicklung
Richtung des Informationsflusses
IT-Beschaffung Æ ITIL
Priorität
sehr wichtig
Seite 43
Ergebnis
Bedarfsträger sind in der Lage, die vertraglich vereinbarten
Leistungen des Auftragnehmers zu überprüfen und
einzufordern
3.5.5 Historisierung des Auftrags- und Bestellhintergrunds
Information
Informationen aus der Beschaffungsabwicklung wie z.B.
Anforderungs-Nr., Bestell-Nr., Reservierungs-Nr.,
Rechnungs-Nr., ggf. Beschaffungskosten, Abfluss der
Haushaltsmittel
Zweck der
Information
Informationen zum Auftrags- und Bestellhintergrund sind
nachhaltig verfügbar
Zugehöriger ITILProzess
» Configuration Management (als zentraler
Datenbereitsteller insbesondere für das Incident
Management, Problem Management, Service Level
Management)
» Financial Management
Phase des Beschaffungsprozesses
Beschaffungsabwicklung
Richtung des Informationsflusses
IT-Beschaffung Æ ITIL
Priorität
wichtig
Ergebnis
Lückenlose und historische Rückverfolgbarkeit von Aufträgen
sowie Referenz auf wichtige (kaufmännische) Belege und
Daten als Bestandteil der Dokumentation des kompletten
Lebenszyklus einer IT-Komponente
3.5.6 Austausch übergreifender Identifikatoren
Information
Identifizierende Daten (z.B. Serien-Nr., Rechnername),
Lieferadresse und Referenzen zu anderen Systemen (z.B.
Anlagen-Nr.), die in der Beschaffungsabwicklung entstehen
bzw. dorthin übermittelt werden
Zweck der
Information
IT-Komponenten sind physisch und logisch zu identifizieren
und können zu anderen Systemen referenziert werden
Zugehöriger ITILProzess
Configuration Management (als zentraler Datenbereitsteller)
Phase des Beschaffungsprozesses
Beschaffungsabwicklung (sofern noch Bestandteil des
Beschaffungsprozesses); siehe Kapitel 2.1
Beschaffungsszenarien
Richtung des Informationsflusses
IT-Beschaffung Æ ITIL
Priorität
sehr wichtig
Seite 44
Ergebnis
Möglichkeit zur system- und organisationsübergreifenden
Identifikation von IT-Komponenten
3.5.7 Abnahme der IT-Leistung
Information
Funktionale Abnahme der erbrachten IT-Leistung wie z.B.
eine Individual-Software
Zweck der
Information
Die Ergebnisse der Abnahme haben maßgeblichen Einfluss
auf die Qualitäts- und Lieferantenbeurteilung, die Freigabe
der (Schluss-) Rechnung und ggf. das Eintreten in einen
Nachbesserungsprozess.
Zugehöriger ITILProzess
» Release/Produktmanagement und Application
Management (in Zusammenarbeit mit dem Bedarfsträger)
» Service Level Management
» ICT Infrastructure Management
» Financial Management
Phase des Beschaffungsprozesses
Beschaffungsabwicklung
Richtung des Informationsflusses
ITIL Æ IT-Beschaffung15
Priorität
sehr wichtig
Ergebnis
Sicherstellung einer ordnungsgemäßen Abnahme u.a. als
Voraussetzung für gerechtfertigte Zahlungen an den
Auftragnehmer (sachliche Rechnungsprüfung)
3.6 Laufende Bereitstellung von IT-Services
Wenn der IT- Beschaffungsprozess abgeschlossen ist, muss der Betrieb der ITKomponente bzw. die Bereitstellung des IT-Services sichergestellt werden. Auch in
dieser Phase müssen die IT-Beschaffungs- und IT-Servicemanagementprozesse eng
miteinander verzahnt werden.
Beispielsweise ist die Durchsetzung von Gewährleistungsansprüchen zu betrachten.
Durch entsprechende Analysen innerhalb der IT-Servicemanagementprozesse werden
problembehaftete IT-Service aufgedeckt und etwaige Gewährleistungsansprüche
abgeleitet. Gemeinsam mit dem Prozess IT-Beschaffung sind die notwendigen
Konsequenzen zu ziehen.
Grundsätzlich muss bei dieser Thematik beachtet werden, dass nicht nur die den ITService sicherstellenden IT-Komponenten im Fokus stehen, sondern auch ITDienstleistungen. Hier gilt es, aufgrund von Lieferantenbeurteilungen und Auswertungen
der Einhaltung/Verletzung von Service Level Agreements (SLA) begründete
Haftungsansprüche (Malusregelungen) durchzusetzen.
15
Teilweise erfolgt die Abnahme der IT-Leistung auch als Schritt in der Beschaffungsabwicklung beispielsweise durch das
Bestätigen des Wareneingangs bei einer reinen Lieferabwicklung
Seite 45
3.6.1 Problembehaftete IT-Services
Information
Probleme mit IT-Services (IT-Komponenten und ITDienstleistungen) im Betrieb
Zweck der
Information
» Entfernung problembehafteter IT-Leistungen aus dem
(Standard-)Beschaffungssortiment, um die
Nachbeschaffung zu vermeiden, ohne jedoch den ITService zu gefährden (Alternativen anbieten)
» Beachtung bei neuen Vergabeverfahren
Zugehöriger ITILProzess
»
»
»
»
Phase des Beschaffungsprozesses
Rahmenvertragsmanagement (nach Auftragserteilung), neue
Vergabeverfahren
Richtung des
Informationsflusses
ITIL Æ IT-Beschaffung
Priorität
wichtig
Ergebnis
» Problembehaftete IT-Leistungen (nachhaltige Verletzung
von SLA, nachweislich störanfällige IT-Komponenten)
werden nicht erneut beschafft
» Notwendige Standardprozesse für den Umgang mit
Vertragsverletzungen (z.B. Lieferverzug, Nichteinhaltung
eines SLA) können die korrekten rechtlichen Schritte
einleiten (siehe Kapitel 3.4.2 Vertragsinhalte und Fristen)
Problem Management
Release/Produkt Management
Service Level Management
Incident Mangement
3.6.2 Trendanalysen und Prognosen
Information
Prognose der Auslastung von IT-Komponenten
Zweck der
Information
Bei steigender Auslastung (z.B. Prozessorauslastung auf
dem Host) ist der Mehrbedarf zu quantifizieren und es
müssen Maßnahmen für eine (Erweiterungs-)Beschaffung
eingeleitet werden.
Zugehöriger ITILProzess
»
»
»
»
Phase des Beschaffungsprozesses
Konkrete Vorbereitung (Bedarfsermittlung) und Abstimmung
eines Vergabeverfahrens
Richtung des Informationsflusses
ITIL Æ IT-Beschaffung
Capacity Management16
proaktives Problem Management
Service Level Management (Kundenbedarfsanalyse)
Configuration Management
16
Alternativ zum Capacity Management kann ein häufig existierender Bereich „IT Planung und Koordinierung“ Informationen
bereitstellen.
Seite 46
Priorität
wichtig
Ergebnis
» Trendanalysen und Prognosen sind Trigger für die ITBeschaffung; ggf. Meldung an Vergabeverfahren oder an
eine Auftragsschnittstelle
» Im Rahmen der quantitativen Bestimmung des Bedarfs
liegen der IT-Beschaffung Mengengerüste vor.
3.7 Zusammenfassung des Informationsbedarfs
Nachfolgende Tabelle liefert einen Überblick des zuvor beschriebenen beiderseitigen
Informationsbedarfs. Weitergehende Erläuterungen sind den vorherigen Kapiteln zu
entnehmen.
1. Beschreibung des Bedarfs
Umsetzung des Bedarfs in Verdingungsunterlagen
» Funktionale Beschreibung des zukünftigen IT-Bedarfs
» Beschreibung der prozessbezogenen Anforderungen
ITIL-Prozesse
» Release/Produktmanagement
(i.d.R. für IT-Komponenten) und
Application Management (in
Zusammenarbeit mit dem
Bedarfsträger/Projektleiter),
» Service Level Management aus
Kunden-Serviceanforderungen,
» ICT Infrastructure Management
(Design und Planung)
Æ
IT-Beschaffungsprozess
» Vergabeverfahrenvorbereitung:
Erstellung/Abstimmung der
Verdingungsunterlagen
Geänderter / zusätzlicher Bedarf (Change Request zu einem Vertrag)
ITIL-Prozesse
» Change Management (in
Zusammenarbeit mit dem
Bedarfsträger/Projektleiter und
dem Service Level Management
mit der Kenntnis geplanter
Änderungen der
Kundenanforderungen)
Æ
IT-Beschaffungsprozess
» Gesamter Vergabeprozess
Mittel- und langfristige Planung des Bedarfs an Rahmenverträgen
ƒ Ankündigung von Rahmenverträgen
ITIL-Prozesse
» Capacity Management
» Service Level Management
» Business Perspective
» ICT Infrastructure Management
Å
IT-Beschaffungsprozess
» Vorbereitung (noch vor
Bedarfsermittlung)
Seite 47
(Design und Planung)
ƒ
Bedarf an unterstützenden IT-Servicekomponenten
ITIL-Prozesse
» Capacity Management
» Service Level Management
» Business Perspective
» ICT Infrastructure Management
(Design und Planung)
Æ
IT-Beschaffungsprozess
» Vorbereitung (noch vor
Bedarfsermittlung)
IT- Bedarf als Grundlage für Rahmenverträge
ITIL-Prozesse
» Capacity Management
(produktübergreifende Planung,
Prognosen)
» Configuration Management
(Bestände) inkl.
Lizenzmanagement,
» Service Level Management
(funktionaler / qualitativer Bedarf)
» Release-/Produktmanagement
(produktbezogene Planung);
Æ
IT-Beschaffungsprozess
» Konkrete Vorbereitung
(Bedarfsermittlung) eines
Vergabeverfahrens; Abstimmung
des Vergabeverfahrens
2. Kontinuierliche Mitarbeit im Vergabeverfahren
Formulierung des Bedarfs und Bereitstellung von Ressourcen des Auftragsgebers
ƒ Anforderung Ressourcen
ITIL-Prozesse
» Release/Produktmanagement und
Application Management (in
Zusammenarbeit mit dem
Bedarfsträger),
» Service Level Management
» ICT Infrastructure Management
ƒ
Å
IT-Beschaffungsprozess
» Komplette Durchführung des
Vergabeverfahrens
Æ
IT-Beschaffungsprozess
Bereitstellung von Ressourcen
ITIL-Prozesse
» Release/Produktmanagement und
Application Management (in
Zusammenarbeit mit dem
Bedarfsträger),
» Service Level Management
» ICT Infrastructure Management
Komplette Durchführung des
Vergabeverfahrens
Seite 48
3. Haushaltsmittel und Auftragsvolumen
Sicherstellung der Haushaltsmittel
ITIL-Prozesse
» Financial Management
Æ
IT-Beschaffungsprozess
» Vergabeverfahrensvorbereitung:
Vor offiziellem, in der
Außenwirkung verbindlichem
Beginn eines Vergabeverfahrens,
d.h. der Veröffentlichung bzw. der
Angebotsaufforderung
Kommunikation des verbindlichen Auftragsvolumens
ITIL-Prozesse
» Financial Management
Å
IT-Beschaffungsprozess
» (vor) Auftragserteilung bzw.
Auswertung der Angebote
4. Vertragsdaten
Inhalte und Fristen von vertraglich vereinbarten Gewährleistungs- und
Haftungsansprüchen
ITIL-Prozesse
» Configuration Management
Å
IT-Beschaffungsprozess
» Vertragsmanagement
Inhalte und Fristen der Verträge für IT-Leistungen, z.B. im Rahmen der
Störungsbehebung und Wartung
ITIL-Prozesse
» Configuration Management
Å
IT-Beschaffungsprozess
» Vertragsmanagement
Æ
IT-Beschaffungsprozess
» Beschaffungsabwicklung und
vergabeverfahrensvorbereitende
Maßnahme
5. Beschaffungsabwicklung
Ausschöpfung von Kontingenten
ITIL-Prozesse
» Auftragsschnittstelle im ServiceDesk (für Standard-IT-Produkte)
» Configuration Management (zur
nachträglichen Prüfung)
Übernahme von Datumsinformationen wie z.B. Wareneingangsdatum
ITIL-Prozesse
» Configuration Management
Å
IT-Beschaffungsprozess
» Beschaffungsabwicklung
Übernahme von technischen Informationen
ITIL-Prozesse
Å
IT-Beschaffungsprozess
Seite 49
» Configuration Management
» Beschaffungsabwicklung
Übernahme von leistungsbezogenen Informationen
ITIL-Prozesse
» Configuration Management
Å
IT-Beschaffungsprozess
» Beschaffungsabwicklung
Historisierung Auftrags- und Bestellhintergrund
ITIL-Prozesse
» Configuration Management
» Financial Management
Å
IT-Beschaffungsprozess
» Beschaffungsabwicklung
Austausch übergreifender Identifikatoren
ITIL-Prozesse
» Configuration Management
Å
IT-Beschaffungsprozess
» Beschaffungsabwicklung (sofern
noch Bestandteil des
Beschaffungsprozesses)
Æ
IT-Beschaffungsprozess
» Beschaffungsabwicklung
Abnahme der IT-Leistung
ITIL-Prozesse
» Release/Produktmanagement und
Application Management (in
Zusammenarbeit mit dem
Bedarfsträger)
» Service Level Management
» ICT Infrastructure Management
» Financial Management
6. Laufende Bereitstellung von IT-Services
Problembehaftete IT-Services
ITIL-Prozesse
» Problem Management
» Release/Produktmanagement
» Service Level Management
Æ
IT-Beschaffungsprozess
» Rahmenvertragsmanagement
(nach Auftragserteilung), neue
Vergabeverfahren
Æ
IT-Beschaffungsprozess
» Konkrete Vorbereitung
(Bedarfsermittlung) und
Abstimmung eines
Vergabeverfahrens
Trendanalysen und Prognosen
ITIL-Prozesse
» Capacity Management
» proaktives Problem Management
» Service Level Management
(Kundenbedarfsanalyse)
» Configuration Management
Seite 50
4 Matrix der Informationsbeziehungen
Seite 51
5
Glossar
Abkürzung
Erklärung
Best Practice
Hier: bewährte und wirtschaftliche Managementverfahren und
Vorgehensweisen
Change Request
Änderungsanforderung
CR
Change Request
ICT
Information and Communications Technology
i.d.R.
in der Regel
ITIL
Information Technology Infrastructure Library
Standard für Gestaltung, Implementierung und Management
wesentlicher Steuerungsprozesse in der IT
ITSM
Information Technology Service Management
SAN
Storage Area Network
Service Request
Service Anforderung
SLA
Service Level Agreement
Tabelle 3: Glossar
Seite 52