ISO/IEC 20000-Zertifizierung noch mit Schwächen

Nach Einschätzung der Unternehmensberatung exagon bietet die Zertifizierung des IT Service Managements (ITSM) nach ISO/IEC 20000 den Firmen derzeit keinen entscheidenden Mehrwert. Dies resultiere aus den teilweise unzureichenden, der Norm nicht entsprechenden Zertifizierungsverfahren, wie sie leider in der Praxis zu beobachten sind. „Das Dilemma liegt in der eingeschränkten Zertifizierbarkeit von ISO/IEC 20000 nach ursprünglichen Maßstäben des Qualitätsmanagement“, begründet exagon-Geschäftsführer Joachim Fremmer. „Berücksichtigt man zusätzlich die Entstehungsgeschichte und

die damit verbundenen Ziele dieser ISO-Norm, so muss man darüber hinaus feststellen, dass diese Vorgaben keine Norm im engeren Sinne darstellen können“, problematisiert er. So müsse man sich insbesondere folgende Fragen stellen:

• Wie auditiere ich gegen das Best Practice Framework des jeweiligen Unternehmens und reichen die vorhanden Rahmenparameter aus? • Was wird mir als Unternehmen durch das Zertifizierungsinstitut eigentlich bescheinigt und entspricht dies den „normierten“ Anforderungen nach Sinn und Zweck dieser Norm? • Bedeutet es für uns auch tatsächlich einen Mehrwert im Sinne unserer Wertschöpfung? „Obwohl die Orientierung an dem internationalen Standard grundsätzlich vom Ansatz absolut richtig ist, bewirkt eine entsprechende Zertifizierung für die Unternehmen derzeit keinen nennenswerten Nutzen“, urteilt der exagon-Consultant. „Statt Vorteile zu schaffen, kann sie im Gegenteil sogar zu erheblichen Risiken führen“, betont er.

Diese Nachteile sieht Fremmer vor allem dann, wenn die Zertifizierung dazu führt, dass daraus keine Weiterentwicklung abgeleitet wird und sie somit zu statischen ITSM-Verhältnissen führt. „Ein solches Testat stellt lediglich eine Momentaufnahme dar und bekommt schnell eine Alibi-Funktion, weil das Augenmerk nicht gleichzeitig auf die Nachhaltigkeit der einmal erlangten Ergebnisse gerichtet wird.“ Als Beispiel nennt er das Qualitätsmanagement, das in den letzten Jahren von zahlreichen Unternehmen zunächst engagiert betrieben, jedoch nach Aushändigung der Zertifizierungsurkunde häufig wieder weitgehend eingestellt wurde. „Ein wirklicher Nutzen der zertifizierten IT-Prozesse lässt sich nur durch Verfahrensweisen und Kompetenzstrukturen erreichen, die auf eine kontinuierliche Fortentwicklung ausgerichtet sind, welches letztendlich von der ISO 20000 auch explizit gefordert wird.“ Demnach müssen sich die Prozessverhältnisse einer sich permanent wandelnden Wirklichkeit anpassen können, weil die hohe Veränderungsdynamik in der Unternehmensorganisation den Nutzenwert des Zertifikats schnell wieder wertlos machen kann.