Supplier Management

Inhaltsverzeichnis

Abbildungsverzeichnis

1 Einführung
1.1 Motivation/Untersuchungsgegenstand
1.2 IT-Service-Management mit ITIL

2 Service Design
2.1 Inhalt
2.2 Prozesse im Service Design
2.3 Supplier Management im Service Design
2.3.1 Überblick
2.3.2 Die Rolle des Supplier Managers
2.3.3 Ziele des Prozesses
2.3.4 Prozessaktivitäten
2.3.4.1 Beurteilung und Auswahl von IT-Lieferanten
2.3.4.2 Kategorisierung der IT-Lieferanten
2.3.4.3 Vertragsmanagement
2.3.4.4 Vertragsdatenbank - Supplier Contract Database
2.3.4.5 Leistungssteuerung
2.4 Konzepte und Rollen im Service Design
2.5 Implementierung und Verbesserung von Service Design

3 Fazit

Literaturverzeichnis

Anlage: Beispiel SLA

Abbildungsverzeichnis

Abbildung 1.2.1: ITIL - Core

Abbildung 2.2.1: Das ITIL-Modul Service Design

Abbildung 2.3.1.1: Supplier Management, Prozessse

Abbildung 2.3.3.1: Supplier Management, Rollen und Schnittstellen

Abbildung 2.3.4.2.1: Supplier Kategorisierung

Abbildung 2.4.1: RACI matrix

Abbildung 2.4.2: Service Management tool evaluation process

Abbildung 2.5.1: Implementierung/Verbesserung Kreislauf

1 Einführung

1.1 Motivation/Untersuchungsgegenstand

Die immer deutlicher werdende Abhängigkeit der Unternehmungen von der IT und der von ihr erzeugten Ergebnisse zwingt zu einer Professionalisierung der IT Organisationen. Um dies zu erleichtern gibt es verschiedene Ansätze. Im Rah­men meiner Seminararbeit widme ich mich daher dem Thema ITIL V3. Dabei berücksichtige ich speziell den Gliederungspunkt Supplier Management im Be­reich des Service Designs. Es soll dabei aufgezeigt werden, welche Funktionen das Supplier Management in der Unternehmung übernimmt und worauf bei der Einführung zu achten ist.

1.2 IT-Service-Management mit ITIL

ITIL steht für Information Technology Infrastructure Library und stellt eine neut­rale Best-Practices-Sammlung dar, die seit 1989 in Form eines Leitfadens für das IT-Service-Management im Auftrag einer britischen Regierungsstelle, der Central Computer and Telecommunications Agency (CCTA), entwickelt und gepflegt wur­de. In den 1990er-Jahren setzte sich der Leitfaden als Grundlage für die wirt­schaftliche und zweckmäßige Erbringung von IT-Dienstleistungen auch internati­onal mehr und mehr durch. Zwischen 1999 und 2006 wurden wesentliche Inhal­te überarbeitet und in Gestalt von insgesamt elf Büchern als Version 2 veröffent­licht. Diese behandeln die Themen Einführung, Service Support, Service Delive­ry, Implementierung, Security, ICT-Infrastuktur, Business-Perspektiven, Applika­tionsmanagement, Software Asset Management sowie einen Leitfaden für kleine und mittlere Unternehmen^[1]. In der Praxis haben sich jedoch nur Service Support und Service Delivery als der eigentliche Kern von ITIL durchgesetzt. Die beiden Bände haben sich zu einem technologie- und anbieterunabhängingen De-Facto- Standard für interne und externe IT-Service Provider entwickelt.

Seit Juni 2007 wurde daraufhin von der Nachfolgeorganisation der oben genann­ten Regierungsstelle, der OGC (Office of Government Commerce), die ITIL Versi­on 3 herausgebracht^[2]. Diese besteht aus den fünf Kernpublikationen Service Strategy, Service Design, Service Transition, Service Operation und Continual Service Improvement, wie in der folgenden Abbildung 1.2.1 gezeigt wird.

Zielsetzung der neuen Fassung war insbesondere, die Kompatibilität mit der IT- Service-Management-Norm ISO 20000 sicherzustellen, die einen strategischen Planungsprozess zur Verzahnung von IT-Service-Management mit der Unter­nehmensstrategie fordert³. Dabei stellt ITIL ein generisches Prozessmodell mit bewährten Vorgehensweisen zur Einführung und zum Management des Service Management und dessen Integration in das Business dar. Gleichzeitig stellt die ISO 20000 die notwendigen Anforderungen an ein IT-Service-Management. Da­her ergänzen sich ITIL und die ISO 20000 ideal. Während die ISO 20000 die Mindestanforderungen an ein IT-Service-Management definiert, liefert ITIL hier­zu Best Practices für den Aufbau des organisationsspezifischen IT-Service- Managements.

ITIL Refresh, wie die neueste Fassung der Best-Practices-Sammlung häufig be­zeichnet wird, ist keine Neuentwicklung. Allerdings wurden die bewährten und einige neue Prozesse durch ein neues Prozessmodell, das sich an die Lebenszyk­lusphasen von IT-Services anlehnt, vollkommen neu gegliedert.

illustration not visible in this excerpt

Abbildung 1.2.1

Im Idealfall entspringt die Entwicklung eines neuen IT-Services einer klar formu­lierten Servicestrategie, gefolgt von einer strukturierten Konzeptions- (Service Design) und Implementierungsphase (Service Transition), so Böttcher. Nach Ein­führung in den operativen Betrieb (Service Operation) greift ein Qualitätsmana-gement, das auf die kontinuierliche Verbesserung des IT-Services gerichtet ist (Continual Service Improvement)⁴.

Diese Seminararbeit beschränkt sich im Folgenden auf die Erläuterung der Kom­ponente „Service Design". Zunächst wird ein Einblick in die sieben Prozesse des

Service Design gegeben, wobei das Augenmerk speziell auf einen dieser Prozes­se gerichtet wird: Das Supplier Management.

2 Service Design

Im Folgenden wird nun ein Überblick über das Service Design mit all seinen Pro­zessen gegeben. Anschließend wird speziell der Prozess des Supplier Manage­ment mit seinen Unterprozessen und die Aktivitäten und Konzepte, welche für ein erfolgreiches Supplier Management zu vollziehen sind ausführlich erläutert.

2.1 Inhalt

Das Service Design bezieht sich auf die Gestaltung geeigneter und innovativer IT-Dienstleistungen/IT-Services und vereinbart sie mit den aktuellen und zukünf­tigen geschäftlichen Anforderungen. Grundlegend zeigt es Organisationen, wie sie Design Möglichkeiten für das Service Management entwickeln müssen⁵.

Aus diesem Grund wird im Bereich des Service Designs das folgende Motto ver­folgt:„The best serwce strategy cannot be rea//zeb w/tbout we// bes/gneb serwces."⁶

Ohne gutes Servicedesign lassen sich die nach Iti I V3 neu geschaffenen oder grundlegend geänderten IT-Services und Serviceprozesse nicht in Betrieb neh­men.

Um das Service Design zu unterstützen werden Leitlinien für die Konzeption (das Design) und die Entwicklung von Dienstleistungen und Service Management Pro­zessen bereitgestellt. Der Umfang von Service Design ist nicht nur auf neue Ser­vices begrenzt, sondern umfasst auch die Änderungen und Verbesserungen, die notwendig sind, um z.B. den Wert für Kunden über den Service des Lebenszyk­lus, die Kontinuität von Diensten und das Erreichen von Service Levels und Kon­formität von Standards und Vorschriften zu erhöhen bzw. beizubehalten⁷.

Dabei muss beachtet werden, dass die Gestaltung von Servicekonzepten eine proaktive Orientierung erfordert, die auf die gesamtheitliche Vorwegnahme aller betroffenen IT- und Service-Management-Prozesse ausgerichtet ist und die Kompatibilität der Servicekonzepte sicherstellt. Weiterhin gilt zu beachtet, dass bei der Gestaltung eines Services der gesamte Lebenszyklus berücksichtigt wird, da er nicht nur auf die aktuellen Geschäfts- und Kundenanforderungen ausge-richtet werden soll, sondern auch eine notwendige Flexibilität in Bezug aufspäte­re Änderungen besitzen muss⁸.

Wie soeben erklärt, ist das Anliegen des Service Design die Gestaltung von IT- Services. Um diese erfolgreich zu entwickeln müssen mehrere Punkte beachtet werden. Aufgrund dessen wurde das Service Design in sieben weitere Prozesse untergliedert, die im folgenden behandelt werden.

2.2 Prozesse im Service Design

illustration not visible in this excerpt

Service Catalogue Mgnt Service Level Mgnt Capacity Mgmt Availability Mgnt IT Service Continuity Mgnt IT Security Mgnt Supplier Mgnt

Das Service Design lässt sich in die folgenden Prozesse unterteilen (wie in Abbil­dung 2.3.1 gezeigt):

- Service Catalogue Management (SCM)
- Das Ziel des Service Catalogue Managements besteht aus der Er­stellung und Pflege des Servicekatalogs mit genauen Informatio­nen über alle aktuellen und geplanten operationalen Services. Die­ser dient als einheitliche und konsistente Quelle von Informationen für alle diejenigen, denen der Zugriff ermöglicht wird. Dabei stammt der Hauptteil der Informationen aus dem Service Portfolio Management.⁹
- Service Level Management (SLM)
- Das Service Level Management verhandelt, vereinbart und doku­mentiert für alle aktuellen und zukünftigen IT-Services die damit verbundenen Service Level und die erreichbaren Zielwerte. Der Zweck des SLM-Prozesses ist dabei, dass alle operativen Services und ihre Leistungen in einer konsistenten, professionellen Art und Weise durch die gesamte IT-Organisation gemessen werden. Da­bei helfen die proaktiven Messungen und Reports bei den notwen­digen Verbesserungen zur Zufriedenheit der Kunden.¹⁰
- Capacity Management
- Das Capacity Management (Kapazitätsmanagement) umfasst das Business, den Service und das Komponenten Kapazitätsmanage­ment quer durch den gesamten Service-Lifecycle. Dabei stellt es sicher, dass IT-Kapazitäten zu gerechtfertigten Kosten jederzeit in allen IT-Bereichen existieren und rechtzeitig die abgestimmten ak­tuellen und zukünftigen Anforderungen des Business abdecken.¹¹
- Availability Management
- Der Zweck des Availability Managements (Verfügbarkeitsmanage­ment) stellt sicher, dass die Verfügbarkeit aller ausgelieferten Ser­vices die aktuellen und zukünftigen Anforderungen kosteneffektiv befriedigt oder übertrifft.¹² Das Availability Management sollte da­bei auf zwei miteinander verbundenen Ebenen stattfinden und darauf abzielen, die Verfügbarkeit der IT-Services und deren un­terstützende Organisation kontinuierlich zu optimieren und proak­tiv zu Verbessern. Dabei gibt es zwei wesentliche Aspekte:

Reaktive Maßnahmen: überwachen, messen, analysieren und verwalten von Ereignissen, Zwischenfällen und Proble­me, welche Nichtverfügbarkeit von Services beinhalten.

- Proaktive Maßnahmen: proaktive Planung und Verbesse­rungen der Verfügbarkeit.¹³
- IT Service Continuity Management (ITSCM)
- Das IT Service Continuity Management unterstützt den allumfas­senden Business Continuity Management Prozess. Es stellt sicher, dass die IT-technischen Betriebsmittel und Services (einschließlich Rechnersysteme, Netzwerke, Anwendungen, Datenbestände, Tele­kommunikationsanlagen, technischer Support und Service Desk) nach einem Ausfall oder einer Störung innerhalb der erforderlichen und vereinbarten Zeitgrenzen wieder in Betrieb gehen und Verfüg­bar sind.¹⁴
- IT Security Management
- Der Zweck des IT Security Managements ist die Angleichung der IT Security mit der business security und sicherzustellen, dass die Informationssicherheit effektiv in allen Services und Service Mana­gement Aktivitäten verwaltet wird, so dass:
-Informationen zur Verfügung stehen und benutzt werden können, wenn sie benötigt werden (Verfügbarkeit).
- Informationen nur von denen eingesehen werden dürfen, die dazu berechtigt sind (Vertraulichkeit).
-Informationen vollständig, fehlerfrei und geschützt gegen unberechtigte Veränderungen sind (Integrität).
-Geschäftstransaktionen ebenso wie Informationsaustausch vertraut werden kann (Autzentizität und Unleugbarkeit).¹⁵
- Supplier Management
- Das Supplier Management ist das Management von Lieferanten und ihren Services, um dem Business die vereinbarte Service Qua­lität zukommen zu lassen und sicherzustellen, dass die Ausgaben für die Lieferanten den gelieferten Leistungen entsprechen.¹⁶ Dabei ist die Supplier Contract Database (Vertragsdatenbank) eine wichtige Quelle von Informationen über Lieferanten, deren Verträge und die damit verbundenen Dienstleistungen.

Da es sich bei dem Prozess des Supplier Management um den Kern dieser Semi­nararbeit handelt, wird er in den nachfolgenden Kapiteln tiefergehend behandelt. Zur Vertiefung der anderen Prozesse empfiehlt sich das Buch Service Design, ITIL, Version 3, welches auch als Hauptgrundlage für diese Arbeit verwendet wurde.

2.3 Supplier Management im Service Design

2.3.1 Überblick

„Das Lieferantenmanagement ist auf die Steuerung und optimale Integration externer Lieferanten in das Netzwerk der Serviceerstellungsaktivitäten ausge­richtet"¹⁷. Dabei wird sicher gestellt, dass alle Verträge mit Suppliern die ge­schäftsseitigen Notwendigkeiten unterstützen und dafür sorgen, dass alle Supplier ihre vertraglichen Pflichten erfüllen. Wichtige Aktivitäten innerhalb des Supplier Management sind die Kategorisierung, das Beurteilen und die Auswahl von Supplier, das Vertragsmanagement und die Leistungssteuerung (wie in der folgenden Abbildung 2.4.1.1 gezeigt wird). Um dies zu realisieren stehen dem Supplier Management Tools wie z.B. die Supplier Contract Database (Vertragsda­tenbank) zur Verfügung. In dieser Datenbank werden unter anderem der Leis­tungsumfang, die Verantwortlichkeiten und rechtliche und finanzielle Aspekte. festgehalten. Auf den genauen Umfang der Vertragsdatenbank wird jedoch spä­ter im Kapitel Prozessaktivitäten eingegangen.

[...]

^[1] Vgl. Bött2008, S. 1

^[2] Vgl. Dier2007, S. 3-9

^[3] Vgl. Bött2008, S. 2

^[4] Vgl. Bött2008, S. 4

^[5] Vgl. OGC2007b, S. 4

^[6] Vgl. OGC2007b, S. ix

^[7] Vgl. OGC2007b, S. 7

^[8] Vgl. Bött2008, S. 30

^[9] Vgl. itSM2007, S. 19

^[10] Vgl. itSM2007, S. 19 - 20

^[11] Vgl. BVGM2008, S. 65

^[12] Vgl. BVGM2008, S. 66

^[13] Vgl. itSM2007, S. 20 - 21

^[14] Vgl. Vgl. BVGM2008, S. 68

^[15] Vgl. itSM2007, S. 21 - 22

^[16] Vgl. BVGM2008, S. 71

^[17] Vgl. Bött2008, S. 73