ITIL-konform und dennoch agil
Wie Breuninger das Risiko der IT-Änderungen mindert
Der Begriff Change-Management bezeichnet einen der komplexesten Prozesse in der Informationstechnik. Hier hinein spielen Aspekte wie Risiko und Sicherheit, Controlling, Assets, Abhängigkeiten - und eine hohe Disziplin. Ein Unternehmen, das solche Abläufe nicht standardisiert und dokumentiert, lebt immer mit einem hohen Risiko: Plötzlich steht das System still, und niemand weiß, woran es liegen könnte. Eigentlich hatte man doch nur schnell mal einen winzigen Patch einspielen oder eine neue Komponente installieren wollen, und jetzt drohen ernste Umsatzeinbußen, vom Schaden an der Reputation ganz zu schweigen.
Gerade in mittelständischen Unternehmen passieren Infrastrukturänderungen häufig noch "nebenher" und ohne Koordination oder Absprachen. Den Erfahrungen des Systemintegrators Consulting4IT zufolge nutzen höchstens fünf Prozent der deutschen Mittelständler dokumentierte Standardprozesse, um ihre Changes voranzutreiben und mit geeigneten Lösungen nachzuverfolgen.
Weniger Reibungsverluste
Zu dieser Minderheit zählt die 5.500 Mitarbeiter starke E. Breuninger GmbH & Co. Das 1881 gegründete Familienunternehmen mit Hauptsitz in Stuttgart betreibt bundesweit Kaufhäuser der gehobenen Kategorie. Das 90köpfige IT-Team der Mode- und Lifestyle-Kette betreibt dabei seine durchaus heterogene Umgebung weitgehend selbst - abgesehen von einer verlängerten Werkbank in Kroatien.
Doch als vor etwa zwei Jahren die Einführung eines neuen Warenwirtschaftssystems (Dynamics AX von MicrosoftMicrosoft) anstand, wollte Breuninger Support und Entwicklung dafür - entgegen der bisherigen Gewohnheit - von außen beziehen. Dem Chief Information Officer (CIO) Frank Postel war klar, dass solche Konstellationen Reibungsverluste mit sich bringen können. Die würden sich nur vermeiden lassen, wenn die Zusammenarbeit zwischen dem internen IT-Betrieb und den externen Entwicklern durch definierte und IT-unterstützte Prozesse geregelt wäre. Alles zu Microsoft auf CIO.de
Der CIO wusste, was er brauchte: ein allgemeingültiges Verfahren für die Handhabung von Änderungsanfragen (Requests for Change) und deren Umsetzung - auf Neudeutsch: ein definiertes Change-Management-Verfahren. Es sollte verbindliche und revisionssichere Vorgehensweisen definieren sowie dokumentieren, mit denen sich Anforderungen erfassen, einsteuern, prüfen, genehmigen und schließlich in die Produktion überführen ließen. Auf diese Weise würden alle Änderungen an der IT transparent. Parallel zu den Prozessen mussten aber auch die Rollen der IT-Mitarbeiter neu definiert werden.
Suche nach einem Partner
Postel war von Otto zu Breuninger gekommen. Er kannte den Zeitdruck, der auf den Abläufen im Modegeschäft lastet. Und er wusste auch um das schrumpfende Wartungsfenster, bedingt durch immer längere Öffnungszeiten und Internet-Geschäft.
Ganz andere Erfahrungen brachte Antonija Pandza ins Team: Sie hatte zuvor für den Bankendienstleister Finanz Informatik gearbeitet, wo überprüfbare Standards zur Grundausstattung des IT-Betriebs zählen. Unter anderem wegen dieses Hintergrunds berief Postel die junge, aber durchsetzungsstarke Frau zur Change- und Release-Managerin. Sie ging die ihr übertragene Aufgabe an, indem sie zunächst nach einem Partner für Prozessdefinition, Lösungsauswahl und Implementierung Ausschau hielt. Der musste vor allem zwei Kriterien erfüllen: Er sollte Branchen- und Mittelstands-Knowhow mitbringen, möglichst auch selbst mittelständisch geprägt sein, sowie "pragmatisch" arbeiten.
ITIL auf pragmatische Art
Die letzte Forderung betraf vor allem den Umgang mit der "IT Infrastructure Library" (ITIL). Zwar gilt die Best-Practices-Sammlung für Incident-, Problem- , Change- und andere Service-Management-Prozesse als das Maß aller Dinge. Aber der dort beschriebene Standard ist so umfangreich, dass sich selbst Großunternehmen schwer tun, alle vorgeschlagenen Rollen und Abläufe nutzbringend einzuführen.
Folglich war Pandza zunächst wenig begeistert, als sie sich wieder mit ITIL konfrontiert sah: "Ich kannte das zur Genüge, und ich wusste, dass es uns weniger agil machen würde", erinnert sich die Change- und Release-Managerin. Doch es gab einen Plan, der genau das verhindern sollte. Er sah vor, aus dem viele hundert Seiten starken ITIL-Konvolut nur die Aufgaben und Verantwortlichkeiten zu selektieren, die für ein funktionierendes Change-Management unbedingt notwendig wären und dem Unternehmen einen echten Mehrwert brächten.
"Wir haben uns beispielsweise aus den 20 definierten Rollen nur drei herausgesucht", konkretisiert Pandza, "und das viel beschworene Change Advisory Board haben wir radikal geschrumpft: Es besteht jetzt nur noch aus mir und dem jeweiligen Produktverantwortlichen."
Die fünf Phasen des Change-Managements
Auf der Suche nach professioneller Hilfe wurde Change-Managerin Pandza im Web fündig: Die in Waldbronn bei Karlsruhe ansässige Consulting4IT versprach genau den Pragmatismus und die Agilität, an denen Breuninger gelegen war. Vor allem aber begreift sich das derzeit etwa 60 Mitarbeiter starke Unternehmen als "Systemintegrator mit Prozesserfahrung": Wie die Geschäftsführung gern betont, werden gelebte ineffiziente Prozesse durch ihre Digitalisierung schließlich auch nicht effizienter.
Johannes VolckmannJohannes Volckmann sorgte in seiner Funktion als Principal Consultant seitens Consulting4IT dafür, dass die Breuninger-IT mit Unterstützung der Fachbereiche erst einmal die Sollprozesse für das Change-Management beschrieb. "Er hat einfach immer wieder nachgebohrt, bis er die Prozessantworten bekam", so Pandza. Das Ergebnis lässt sich in fünf Phasen darstellen: Profil von Johannes Volckmann im CIO-Netzwerk
Fünf Phasen
Am Anfang steht jeweils eine sorgfältige Analyse der gewünschten Änderung - praktisch ein Anforderungs-Management: Was soll verändert werden? Warum ist diese Änderung notwendig? Was bewirkt sie am Ende? Welche Folgen hat sie für andere Infrastrukturkomponenten und damit für das Gesamtsystem? Wer übernimmt die Verantwortung für die Umsetzung der Änderung?
Darauf folgt die Implementierung. Dank der vorangegangenen Analyse, die auch Budgetfragen, Terminvereinbarungen und Risiken betrachtet, hat sie nicht mehr so viele Ecken und Kanten, bleibt aber trotzdem pragmatisch. Der Change Request ist zu diesem Zeitpunkt "durch", wie Pandza es formuliert. Um die Implementierungen effizienter zu machen, hat Breuninger zeitgleich mit dem Change-Management auch ein Release-Management eingeführt: Änderungen werden nach Möglichkeiten in Containern gebündelt. Das spart Zeit in den folgenden Phasen. Es besteht die Möglichkeit, unterschiedliche Arten von Changes (Hotfixes, Bugfixes etc.) parallel und kontrolliert zu den Releases individuell umzusetzen. So sichert der Prozess auch die geforderte Agilität.
Ausgiebige Tests sind für die Breuninger-IT unabdingbar. "Bevor eine Änderung in die Produktion geht, wird sie zuvor immer ausreichend lang getestet", beteuert Pandza.
Erst dann erhält die Änderung die formale Freigabe durch den IT-Betrieb.
In der abschließenden Review-Phase werden die Changes noch einmal auf reibungsloses Funktionieren untersucht.