FAQ: ISO 20000-Zertifizierung

Aus YaSM Service-Management-Wiki

in English


 

Antworten auf die häufigsten Fragen zu ISO 20000-Zertifizierungen und -Audits. Tipps für Organisationen, die ihre Service-Management-Prozesse nachhaltig verbessern und sich nach ISO/IEC 20000:2018 zertifizieren lassen möchten.

 

Welchen Nutzen hat ein ISO 20000-Zertifikat?

Ein ISO 20000-Zertifikat sagt aus, dass Ihre Organisation nachweislich

  • die Bedürfnisse ihrer Kunden kennt und darauf reagiert,
  • in der Lage ist, Services bereitzustellen, die festgelegte Qualitätsziele erfüllen
  • sowie ihre Ressourcen wirtschaftlich einsetzt.

Immer häufiger erweist sich ein ISO 20000-Zertifikat als Wettbewerbsvorteil: Zunehmend erwarten Organisationen z.B. aus dem öffentlichen Sektor eine ISO-20000-Zertifizierung, wenn es um eine Auftragsvergabe geht.

Aber auch für das Unternehmen selbst bringt das Arbeiten nach ISO 20000-Prinzipien eine Reihe von Vorteilen mit sich. Schließlich zielt der ISO 20000-Standard darauf ab, für Kunden Services bereitzustellen, die sie wirklich benötigen, und stets dafür zu sorgen, dass dies auf eine effiziente Weise geschieht.

Außerdem setzt die Entscheidung für eine ISO 20000-Zertifizierung der Organisation ein konkretes und messbares Ziel. Das Starten einer ISO 20000-Initiative ist deshalb ein sehr guter Weg, die Einführung von Best Practice in Ihrer Organisation anzustoßen und die Motivation zur Umsetzung auf längere Sicht aufrecht zu erhalten.

Wie läuft die Auditierung ab?

Um formal nach ISO 20000 zertifiziert zu werden, muss ihre Organisation von einem offiziell zugelassenen Auditor ("Registered Certification Body" bzw. "RCB") geprüft werden. Wenn Sie Konformität mit den Anforderungen der Norm ISO 20000-1 (Teil 1, der die verpflichtenden Anforderungen enthält) nachweisen können, wird der RCB ein Konformitäts-Zertifikat ausstellen.

Gemäß ISO 17021 sollte das Zertifizierungs-Audit in zwei Phasen erfolgen:

  • Während des Audits der Phase 1 ermittelt der Auditor die Reife Ihrer Organisation hinsichtlich der ISO 20000-Anforderungen. Ein wichtiger Output dieser Phase ist in der Regel eine Liste mit Nicht-Konformitäten (Bereiche, in denen die Anforderungen des Standards nicht erfüllt werden). Der Abschlussbericht des ersten Audits hilft Ihnen somit dabei, Abweichungen zu korrigieren und sich für das abschließende Audit vorzubereiten.
  • Im Audit der Phase 2 wird schließlich bewertet, ob Ihre Organisation alle Anforderungen der ISO 20000 erfüllt. Wenn Sie das zweite Audit erfolgreich abschließen, ist Ihre Organisation ISO-20000-zertifiziert.

Was wird auditiert?

Mit dem ISO 20000-Audit stellt ein unabhängiger Prüfer fest, ob Ihre Organisation die ISO 20000-Anforderungen erfüllt. Verpflichtend sind die Vorgaben aus Teil 1 der ISO 20000-Norm (ISO/IEC 20000 Part 1: Service Management System Requirements).

Für jede Anforderung müssen Sie während des Audits somit darlegen, wie sie erfüllt wird, und entsprechende Nachweise erbringen.

Nachweise werden typischer Weise als dokumentierte Information vorgelegt. Ihr Auditor wird in der Regel nach den folgenden Dokumenten fragen und beurteilen, ob sie für ihren jeweiligen Zweck geeignet sind:

  • dokumentierte Prozesse
  • Service-Management-Richtlinien
  • andere dokumentierte Information gemäß Anforderungen in ISO 20000

Ihr Auditor wird auch Interviews mit den Mitarbeitern in Ihrer Organisation durchführen, um zu überprüfen

  • ob die Prozesse bei allen Mitarbeitern bekannt sind
  • ob die dokumentierten Prozesse im Alltag befolgt werden

Wie bereiten wir uns auf das Audit vor?

Der Standard ISO 20000 beschränkt sich darauf, die Anforderungen zu nennen, die erfüllt werden müssen, aber er legt nicht dar, wie dies denn geschehen soll. Die Autoren empfehlen, dass Organisationen eine "Kombination aus allgemein anerkannten Frameworks und ihren eigenen Erfahrungen" nutzen sollten, um sich an die Erfordernisse der ISO 20000 anzupassen.

Also besteht der klassische Ansatz zur Vorbereitung auf das ISO 20000-Audit darin, die Empfehlungen der bekannten Service-Management-Frameworks und ‑Konzepte wie ITIL®, CMMI-SVC®, COBIT®, VeriSM™, FitSM, SIAM™ etc. zu verwenden. Überall, wo mangelnde Übereinstimmung mit ISO 20000 festgestellt wird, können Organisationen diese Empfehlungen nutzen und ihre Prozesse und Dokumente anpassen.

Das YaSM-Prozessmodell und die YaSM - ISO 20000 Bridge machen diese Aufgabe erheblich einfacher, denn YaSM wurde speziell für ISO 20000 entwickelt. Für jede Anforderung in ISO 20000 bietet Ihnen YaSM detaillierte Empfehlungen in Form von Prozess-Templates und Dokumentvorlagen, die Sie an Ihre Erfordernisse anpassen können.

Wie lange dauert es?

Wie lange es dauert, Ihre Organisation mit den Anforderungen der ISO 20000 in Einklang zu bringen, und wie viel Arbeitsaufwand erforderlich ist, wird naturgemäß von der Art und Größe Ihrer Organisation abhängen. Außerdem ist die Ausgangslage von Bedeutung: Wenn Sie z.B. bereits nach einem anderen Management-Standard wie ISO 9001 zertifiziert sind, bedeutet dies einen Startvorteil.

Folglich gibt es keine allgemeingültige Antwort auf die Frage, wie lange es bis zu einer ISO-20000-Zertifizierung dauern wird, aber in unserer Erfahrung benötigen die meisten Organisationen ein oder zwei Jahre, um sich auf das Zertifizierungs-Audit vorzubereiten.

Welches sind die typischen Schritte einer ISO 20000-Zertifizierung?

Wie erlangt man eine ISO-20000-Zertifizierung? Dies sind die sechs wesentlichen Projekt-Schritte:

Schritt 1: Ziele vermitteln und Mitarbeiter einbinden

Kommunizieren Sie die Ziele und Vorteile der ISO 20000-Zertifizierung für Ihr Unternehmen. Erklären Sie, auf welche Weise Ihre Organisation sich auf ISO 20000 vorbereitet.

Dies beinhaltet, dass Sie jedem einzelnen Mitarbeiter zumindest ein Basisverständnis für Service-Management und Best Practices vermitteln.

Schritt 2: Den Geltungsbereich für die ISO 20000-Zertifizierung festlegen

Sie können den Anwendungsbereich der ISO 20000-Zertifizierung in Ihrer Organisation einschränken, indem Sie den "Scope" festlegen:

Entscheiden Sie dazu, welche Bereiche Ihrer Organisation durch das ISO 20000-Zertifikat abgedeckt sein sollen: Ausgewählt werden können z.B. organisatorische Einheiten, Services und/ oder geographische Lokationen.

Schritt 3: Die Ausgangssituation mit einem IS0 20000-Assessment einschätzen

Ermitteln Sie die Abweichungen zwischen der aktuellen Situation (dem "Ist-Zustand") und den Anforderungen aus dem ISO 20000-Standard (dem "Soll-Zustand").

Das ISO 20000-Assessment kann von einem externen Berater durchgeführt werden, oder Sie setzen das Assessment selbst um. Das YaSM-Modell enthält als Basis für Ihr Assessment einen kompletten Satz von ISO 20000-kompatiblen Prozessen.

Das Ergebnis dieses Schritts ist eine detaillierte Liste der ISO 20000-Anforderungen, in der die konformen und nicht konformen Bereiche identifiziert werden. Für nichtkonforme Bereiche beinhaltet die Liste Aufzeichnungen, wo genau die Probleme liegen und wie sie behandelt werden können.

Schritt 4: Das ISO 20000-Projekt aufsetzen

Richten Sie ein Gremium ein, das mit der Steuerung des Projektes beauftragt ist, ernennen Sie einen Projektleiter und das Projektteam.

Bestimmen Sie die für das ISO 20000-Projekt notwendigen Ressourcen. Bereiten Sie einen Projektplan vor, in dem die Arbeitspakete für das Projekt verzeichnet sind. Wählen Sie einen Zertifizierer und ggf. einen erfahrenen externen Berater aus.

Schritt 5: Das ISO 20000-Zertifizierungs-Audit vorbereiten

Im ISO 20000-Assessment haben Sie die Ist-Situation mit dem Soll-Zustand verglichen und dabei sicherlich Abweichungen festgestellt.

Die Abarbeitung dieser Punkte ist normaler Weise der zeitaufwändigste Teil jeder ISO 20000-Initiative: Denn je größer die im Assessment aufgedeckten Abweichungen sind, desto mehr Arbeit muss in die Veränderung bestehender Service-Management-Prozesse bzw. die Einführung neuer Arbeitsabläufe investiert werden.

Das Definieren von Prozessen zur Erfüllung der ISO 20000-Anforderungen kann eine Herausforderung sein, aber mit dem YaSM-Prozessmodell stellen wir fertig ausgearbeitete Prozess-Templates bereit, so dass Sie nicht von Null starten müssen.

Während der Vorbereitung auf das Audit verwenden Sie am besten eine Checkliste, um zu verfolgen, welche Anforderungen bereits erfüllt sind und welche Nachweise (Dokumente und Records) schon vorliegen.

Hierbei unterstützt Sie die YaSM - ISO 20000 Bridge mit einer vorkonfigurierten Excel-Tabelle, die alle Anforderungen enthält. Mit dieser Tabelle können Sie Ihren Fortschritt hin zur ISO 20000-Konformität verfolgen.

Schritt 6: Das ISO 20000 Audit durchführen

Führen Sie die eigentliche Zertifizierung durch. Die ISO 20000-Auditierung erfolgt durch einen externen Prüfer einer akkreditierten Zertifizierungs-Stelle ("Registered Certification Body").

Danach: Die ISO 20000-Zertifizierung laufend aufrechterhalten

Nach der erstmaligen Zertifizierung muss das ISO 20000-Zertifikat alle drei Jahre erneuert werden.

Stellen Sie sicher, dass der ISO 20000-Standard jederzeit befolgt wird, und sorgen Sie für eine kontinuierliche Service- und Prozessverbesserung.

Gibt es typische Fallen im ISO 20000-Projekt?

Dies sind die kritischsten "Projektfallen" in ISO 20000-Vorhaben, die Organisationen vermeiden sollten:

1. Geringes Commitment des Managements
Das Management muss nachdrücklich klar machen, warum die ISO 20000-Zertifizierung für den Service-Provider bedeutend ist. Nur durch ein deutliches Commitment ist es in der Lage, die Initiative nach außen sichtbar zu unterstützen.
2. Zu geringe Einbeziehung der Mitarbeiter in die Initiative
Die Vorteile einer Umgestaltung der Ihrer Organisation nach Best Practices müssen in einer Art und Weise vermittelt werden, so dass sie jeder einzelne Mitarbeiter nachvollziehen kann. Und es sollte erklärt werden, wo - im Falle einer tiefergreifenden Reorganisation - der Platz eines Mitarbeiters in der neuen Organisation sein wird.
Beziehen Sie Ihre Mitarbeiter soweit wie möglich in das ISO 20000-Projekt mit ein. Die Akzeptanz neuer Prozesse ist ungleich höher, wenn Mitarbeiter ihre Sichtweisen und Erfahrungen bei organisatorischen Änderungen mit einbringen können. Darüber hinaus fördert dies den langfristigen Erfolg Ihrer ISO 20000-Initiative.
3. Unzureichende Ressourcen für das ISO 20000-Projekt
Mit dem Commitment des Managements muss auch die Bereitstellung der notwendigen Ressourcen für das Zertifizierungs-Programm einhergehen. Es muss sichergestellt sein, dass die mit dem ISO 20000-Projekt beauftragten Mitarbeiter von einigen ihrer Tätigkeiten im laufenden Tagesgeschäft freigestellt werden.
4. Keine externe Unterstützung
Wenn Sie zum ersten Mal planen, Ihre Organisation nach ISO 20000 zertifizieren zu lassen, ist es ratsam, die Hilfe eines externen Beraters in Anspruch zu nehmen.
Viele Anforderungen sind in gewissem Rahmen interpretierbar, und ein erfahrener Experte kann einschätzen, worauf Auditoren besonderen Wert legen. Damit können Sie Ihre Anstrengungen auf die maßgeblichen Bereiche fokussieren. Sie sollten gut vorbereitet sein ins Audit gehen - ohne über das Ziel hinauszuschießen.

Mehr zu ISO 20000

Anmerkungen

Basiert auf: Die YaSM - ISO 20000 Bridge.

Von:  Stefan Kempter Autor: Stefan Kempter, IT Process Maps GbR  und  Andrea Kempter Koautor: Andrea Kempter, IT Process Maps GbR, IT Process Maps.

 

Nutzen des Zertifikats  › Ablauf: ISO 20000 Audit  › Inhalt des Audits  › Zertifizierung in 6 Schritten