Prof. Dr. Andreas Breiter
Grundlagen des IT-‐Service Management für den IT-‐Betrieb in Krankenhäusern
Prof. Dr. Andreas Breiter GMDS/GI Arbeitskreis Methoden und Werkzeuge für das Management von KrankenhausinformaFonssystemen 16. März 2012 in Leipzig
1
Prof. Dr. Andreas Breiter
Übersicht
• ITIL als Rahmenmodell für das prozessorien5erte IT Service-‐Management
• Überlegungen zur Kompa5bilität von ITIL und klinischer Informa5onsversorgung
3
Prof. Dr. Andreas Breiter
InformaFon Technology Infrastructure Library
• Ursprung: UK Central Communica5ons and Telecommunica5ons Agency (CCTA), seit 2001: Office of Government Commerce (OGC)
• Ansatz zur Entwicklung eines Referenzmodells, entstanden aus einer Sammlung von Beispielen guter Praxis Ende der 80er-‐Jahre (ITIL v1)
• ITIL v2: 1999-‐2004 entwickelt • ITIL v3: in der Umsetzung! • heute als Quasi-‐Standard für
das gesamte IT Service Management in Unternehmen und Behörden genutzt
Ziel: Managing IT as a business
6
Prof. Dr. Andreas Breiter
Was genau ist ITIL?
• Beschreibung der wich5gsten Verfahrensweisen innerhalb von IT-‐Organisa5onen (Prozessorien5erung).
• Schaffung einer standardisierten Vorgehensweise für alle IT-‐Service-‐Management-‐Prozesse
• Defini5on von Aufgaben, Verfahren und Zuständigkeiten (Checklisten)
• Basis für die Entwicklung eines speziellen IT-‐Managements für die spezifische Organisa5on
• Training und Zer5fizierung von Expert/innen im IT-‐Bereich
7
Prof. Dr. Andreas Breiter
Prozess als zentraler Begriff
Betriebsleitung
Service Desk Desktop-‐Services Controlling
Netzbetrieb Beschaffung Anwendungs-‐management
Server-‐Administra5on
Anwender
Netzwerk-‐Systeme
Prozesselemente: • Input/Output • Akteure (RACI) • Schnifstellen (organisatorisch / technisch)
• Dokumenta5on (Kennzahlen)
Kunde
Prof. Dr. Andreas Breiter
Prozessbeispiel Störungsbehandlung
9
Prof. Dr. Andreas Breiter
Ziele von ITIL
Kosten reduzieren Managing IT as a Business
Kommunika5on verbessern
Schaffen einer gleichen Begriffswelt / Kommunika5onsstrukturen
Kundenorien5erung op5mieren
Service anstaf „purer“ Technik
Qualität erhöhen Kunden überzeugen und binden
Transparenz schaffen Geschähsorien5erte Darstellung der IT-‐Serviceleistungen und -‐Werte
Prof. Dr. Andreas Breiter
MoFvaFon zur ImplemenFerung von IT Service Management
MoF-‐vaFon
Reorganisa5on (Prozess und Struktur)
Kunden-‐orien5erung
Konsolidierung und/oder
Outsourcing
Standardisie-‐rung und
Technologie-‐wandel
11
Breiter, A., & Fischer, A. (2011). Implemen'erung von IT Service Management in der öffentlichen Verwaltung. Na'onale und interna'onale Fallstudien und deren vergleichende Analyse. Berlin: Springer.
Prof. Dr. Andreas Breiter
ITIL v3 Kernprozesse Service Design
Gestaltung von IT-‐Dienst-‐ leistungen und Verabredungen
(Sourcing-‐Op5onen)
Service Strategy Strategische
Ausrichtung der IT auf das
Kerngeschäh
Service OperaFon Umsetzung, Tagesgeschäh,
Störungsbehandlung
ConFnual Service Improvement Kon5nuierlicher
Verbesserungsprozess
Service TransiFon Organisa5onsentwicklung, Veränderungsmanagement (analog zu SW-‐Lifecycle)
12
Prof. Dr. Andreas Breiter
ITIL v3 -‐ Service Strategy
• Themen • Marktentwicklung, • Interne und externe Serviceleistungen, • Servicekatalog über den gesamte Lebenszyklus eines Service, • Service Porlolio Management, • Organisa5onsentwicklung, • Risikomanagement.
F Thinking about why something is to be done before thinking of how.
Ziel: IT Services als strategisches Gut gestalten, entwickeln und implemen5eren. Service Strategy sorgt dafür, dass die Organisa5on in der Lage ist, die Kosten und Risiken zu managen, die mit ihren Serviceangeboten verbunden sind. Dabei geht es um Leistung nicht um schnelle opera5ve Effek5vität. Entscheidungen der Service Strategy haben weitreichende Konsequenzen manchmal mit verzögertem Erfolgseintrif.
Prof. Dr. Andreas Breiter
ITIL v3 -‐ Service Design
• Themen • Veränderungen und Verbesserungen zur Wertsteigerung der IT über den gesamten Lebenszyklus der Dienstleistungen,
• Dauerhahe Verfügbarkeit der Dienstleistungen (Katastrophenmanagement), • Erreichung der Service Level • Einhaltung von Standards und gesetzlichen Bes5mmungen
F Thinking about how to develop design capabili5es for service management
Ziel: Gestaltung und Entwicklung von Dienstleistungen und Prozesse des Service Managements. Service Design umfasst die Gestaltungsprinzipien und die Methoden, um aus strategischen Vorgaben ein Serviceporlolio für bestehende und neue Dienstleistungen zu erstellen.
Prof. Dr. Andreas Breiter
ITIL v3 -‐ Service OperaFon
• Themen • Detaillierte Prozessbeschreibungen, • Übersicht zu den Kernfunk5onen • Verfügbarkeit der Dienstleistungen • Steuerung der Nachfrage • Op5mierung der Nutzung der Kapazitäten,
• Planung von Betrieb und Störungsbehandlung
Ziel: Wie lassen sich Dienstleistungen effek5v und effizient planen und umsetzen und wie lässt sich der Mehrwert für Kunden und Dienstleister erreichen. Service Opera5on realisiert die strategischen Ziele durch opera5ve Dienstleistungen. Es wird ein Orien5erungsrahmen zur Verfügung gestellt, um stabile Leistungen zu erbringen und diese kon5nuierlich an Kundenbedarfe anzupassen.
Prof. Dr. Andreas Breiter
ITIL v3 -‐ Service TransiFon
• Themen • Change Management • Release Management, • Konfigura5onsmanagement • Tests und Evalua5on
F Preven5ng undesired consequences from changes while allowing for innova5on
Ziel: Entwicklung und Verbesserung der Verfahren, um neue oder veränderte Dienstleistungen umzusetzen. Service Transi5on liefert einen Orien5erungsrahmen, nach dem sich die Anforderungen aus der Service Strategy die im Service Design spezifiziert wurden in die Umsetzung bringen und nachhal5g steuern lassen um Fehler und Störungen zu vermeiden.
Prof. Dr. Andreas Breiter
ITIL: Kunde-‐Anwender-‐Ebenenmodell
17
Kunde
Anwen-‐ der/in
Manage-‐ ment Service Porlolio Sourcing-‐Strategies Financial Management
Service Strategy Strategisch
Tak5sch
Opera5v
Informa5on Security Management
Availability and Con5nuity Management
Supplier Management
Service Level Management
Service Catalogue
Management Capacity Management
Service Design
Incident Man.
Problem Man.
Service Asset and Configura5on Man.
Release Man.
Change Man.
Service Desk
Service OperaFon
Service TransiFon
Event Man.
Request Fulfilment
Access Man.
Knowledge Man.
Deploy-‐ ment
Prof. Dr. Andreas Breiter
ITIL v3 -‐ ConFnual Service Improvement
• Grundlegende Annahmen:
• You cannot manage what you cannot control.
• You cannot control what you cannot measure.
• You cannot measure what you cannot define.
• Themen • Realisierung von inkrementellen und umfangreichen Verbesserungen in der
Servicequalität, Effizienz des IT Betriebs und des Katastrophenschutzes.
• Verbindung der Verbesserungsprozesse mit den anderen ITIL-‐Prozessen.
• Kon5nuierlicher Verbesserungsprozess auf der Basis des Deming-‐Zyklus (Plan–Do–Check–Act (PDCA)) aus der ISO/IEC 20000.
Ziel: Wie lassen sich die Strategien, Defini5on von Serviceprozessen und ihre Umsetzung so organisieren, dass sie kon5nuierlich verbessert werden. Con5nual Service Improvement kombiniert Prinzipien, Prak5ken und Verfahren aus dem Qualitätsmanagement und der Organisa5onsentwicklung
Prof. Dr. Andreas Breiter
Allgemeines Prozessschema
Ak5vitäten
• Ressourcen • Rollen
Input
• Prozess-‐Verantwortliche • Ziele • KPI / Metriken
Ak5vitäten Output Input
• Ressourcen • Rollen
• Prozess-‐Verantwortliche • Ziele • KPI / Metriken
Prof. Dr. Andreas Breiter
Beispiel: Incident Prozess
Aktivitäten: • konsequente SPOC-Funktionalität Dokumentation aller
Störungsmeldungen (inkl. Beratung) • Klassifizierung (Kategorien und Prioritäten festlegen) • Untersuchung und Diagnose (Lösungsdokumentation für IT-
Hotline aus 2. Betreuungsinstanz, ggf. Eskalation über Zuständigkeitsmatrix)
• Behebung und Wiederherstellung (Rückmeldung über Arbeitsaufträge, zusätzliche Berechtigungen für UHD)
• Schließen des Incidents (durch Anwender-Feedback?) • SPOC ist „Eigentümer“ der Störung (Bearbeitungsstatus,
Nachverfolgung der Aufträge)
Ressourcen : Rollen : • Incident Manager • (UHD-Koordinator) • UHD-Mitarbeiter • Incident-Bearbeiter = Mitarbeiter
bzw. Support Gruppen in der Betreuungsinstanz 1-3
• Ticket-System (Incident Erfassung, Weiterleitung, Dok., Eskalation, Anbindung an CMDB und Lösungs-DB)
• Bestandsdaten (Überführung in eine CMDB) • Problem- und Lösungsdatenbank • erweiterten Fkt. der Telefonanlage
Begriffe (Def.): • Incidents • Service Request • Service Level • Bekannte Fehler • Änderungsanträge (RfC)
Input: Output: • Störungen - von Anwendern der
FBe, internen MA • Beratungsbedarf, Anfragen, Wünsche • Informationen aus den Bestands-DBs • Infos bzgl. vorhandener Probleme und
bekannter Fehler • Lösungsinformationen /
Workarounds • Rückmeldungen / Lösungswege
• Arbeitsaufträge/ Änderungsanträge • Gelöste und geschlossene Störungen • Beratung der Anwender • Kommunikation mit dem Anwender /
Information an den Fragesteller bzw. Ansprechpartner
• Berichte / Reports
Prozessverantwortlicher/: N.N.
KPI:
Stärkung (intern/extern) der SPOC-Funktionalität (Attraktivität) für den zentralen UserHelpDesk (UHD) Schnellst mögliche Wiederherstellung der vereinbarten Service Levels Minimierung der negativen Auswirkungen auf die Fachbereiche Produktivität der Anwender durch schnelle Störungsbeseitigung erhöhen Gesamtzahl der Störungen pro Kategorie Durchschnittliche Lösungszeit (messbare Dauer) Prozent an Incidents, die innerhalb der vereinbarten (internen) Lösungszeiten bearbeitet wurden Erstlösungsrate
Nutzen: • Schnellere Reaktion, bessere
Erreichbarkeit • Messbare Servicequalität im Support • Entlastung der 2. Betreuungsinstanz • Vermeidung von „verlorenen“ oder
fehlerhaft bearbeiteten Störungen und Aufträgen
• Verbesserte Kundenzufriedenheit durch schnelle Lösung
Kritische Erfolgsfaktoren • aktuelle Bestandsdaten • Zugang zu bekannten Fehlern • abbildbare Workflows • Enge Kopplung an die SLAs
Benötigt für SPOC-Projekt: • Zuständigkeitsmatrix (intern) • Kategorienbildung • Festlegung von Prioritäten • grundsätzlicher Support-Ablauf • Ticket-System • Lösungen bzw. Fragen für UHD • Bestandsinformationen
konsolidieren • Raum-/Technikausstattung • Marketing • Einweisung und Pilotphase
Prof. Dr. Andreas Breiter
ITIL als Teil der ISO 20000 § ITIL definiert was, nicht wie etwas zu tun ist § Nach ITIL sind Einzelpersonen zer5fiziert, nach ISO 20000 Organisa5onen
§ ITIL ist eine Bibliothek von Beispielen guter Praxis, ISO 20000 ist ein Standard für IT-‐Organisa5onen
§ Zer5fizierung nach ISO 20000 erfordert ein externes Audit
§ ITIL enthält zahlreiche Links zum Qualitäts-‐ management
In-‐house procedures / Work instruc5ons
ITIL best prac5ces
ISO 20000-‐2 Code of prac5ces
ISO 20000-‐1
Specifica5on Was zu erreichen ist
Management-‐ Übersicht
Prozess-‐ definiFonen
Lokale Umsetzung
Prof. Dr. Andreas Breiter
OpFmiert Stand der Prozesse? Reifegrade!
• unregelmäßige und unsystema5sche IT-‐Services • abhängig von individuellem Mitarbeitereinsatz („Hey Joe“ und „Heldentum“)
• reproduzierbare Dienstleistungen • erste Basisprozesse eingeführt
• Serviceprozesse sind dokumen5ert und standardisiert • IT-‐Dienstleistungen auf Anwendungsbereich ausgerichtet
• Qualitätssicherung und Controlling durch Kennzahlensysteme
• Einhaltung von Service Level Agreements
• kon5nuierliche Verbesserungsprozesse unter Berücksich5gung der Kenzahlensystem
• Einbindung in das Qualitätsmanagement und Innova5onsmanagement
Gemanagt
IniFal
Definiert
Wiederholbar
Prof. Dr. Andreas Breiter
Services in Forschungseinrichtungen und Kliniken: Spannungsfeld zentral-‐dezentral-‐verteilt
23
Ins5tut 1
Ins5tut 2
Ins5tut 3
Ins5tut 4
Ins5tut 5
IT Ext. IT
Ins5tut 1
IT
Ins5tut 2
IT
Ins5tut 4
IT
Ins5tut 5
IT
Ins5tut 3
IT Ext. IT
Ext. IT
Ext. IT
Ins5tut 1
Ins5tut 2
Ins5tut 3
Ins5tut 4
Ins5tut 5
IT IT
Ext. IT
Ext. IT
Einfach, aber limiFert
Komplexer, aber freier
Ohne Service-‐Vereinbarung nicht zu managen
Prof. Dr. Andreas Breiter
Zentraler Erfolgsfaktor: Servicevereinbarung Service-‐Katalog
Alle Services & Abhängigkeiten
• Name • Service-‐Beschreibung • Typ • Unterstützt. Services • Business Owner • Business Unit • Service Manager • Business Impact • Business Priorität • SLA • Service-‐Zeiten • Business Contacts • Escala5on Contacts • Service Reports • Service Reviews • Security Ranking
Innensicht (technische
Beschreibung)
Kundensicht („verständliche“ Beschreibung)
(in Anleh
nung an Hu
ppertz 200
7)
24
Prof. Dr. Andreas Breiter
Zentraler Erfolgsfaktor: Servicevereinbarung Service-‐Katalog
Alle Services & Abhängigkeiten
• Name • Service-‐Beschreibung • Typ • Unterstützt. Services • Business Owner • Business Unit • Service Manager • Business Impact • Business Priorität • SLA • Service-‐Zeiten • Business Contacts • Escala5on Contacts • Service Reports • Service Reviews • Security Ranking
Innensicht (technische
Beschreibung)
Kundensicht („verständliche“ Beschreibung)
(in Anleh
nung an Hu
ppertz 200
7)
DefiniFon eines Services: • Beschreibung (Kundennutzen) • Service-‐spezifische funk5onale
Parameter • Erbringungspunkt (Ort/Technik) • Konsumentenzahl • Service-‐Zeiten • Support-‐Zeiten • (Support-‐Sprache) • Verfügbarkeit • Wiederherstellungszeiten • Erbringungsdauer • Erbringungseinheit • Erbringungspreis
25
Prof. Dr. Andreas Breiter
Zentraler Erfolgsfaktor: Servicevereinbarung
• Vertragsmodalitäten • Rechte & Pflichten der Vertragspartner
• Service-‐Beschreibung • Informa5on, Kommunika5on, Repor5ng
• Eskala5onsverfahren • Kundenbetreuung und Support
• Änderungsverfahren • IT-‐Sicherheit • Service-‐Kon5nuität
Service-‐Vereinbarung zwischen Kunde und Dienstleister
DefiniFon eines Services: • Beschreibung (Kundennutzen) • Service-‐spezifische funk5onale
Parameter • Erbringungspunkt (Ort/Technik) • Konsumentenzahl • Service-‐Zeiten • Support-‐Zeiten • (Support-‐Sprache) • Verfügbarkeit • Wiederherstellungszeiten • Erbringungsdauer • Erbringungseinheit • Erbringungspreis
26
Prof. Dr. Andreas Breiter
Mögliche Vorteile durch IT Service Management in der IT-‐Versorgung bei Kliniken
29
Vorteile für die IT-‐OrganisaFon • Transparente Darstellung der
eigenen Leistungsfähigkeit • Reduzierung der Abhängigkeit von
Einzelpersonen • Rollenkonzept: Eindeu5ge
Kompetenz-‐ und Verantwortungs-‐verteilung
• Eindeu5ge Begriffe durch Prozessbeschreibungen: Bessere Kommunika5on
• Kon5nuierliche Qualitätskontrolle
Vorteile für die Kliniken: • Ausrichtung der IT an den
Geschähszielen / Klinik-‐Strategie
• Klare Absprachen über Leistungen: Geringerer Interpreta5onsspielraum
• Schaffung von Kosten-‐ und Leistungstransparenz durch messbare Indikatoren
Vorteile für Pa5enten, Anwender, Forscher?
Prof. Dr. Andreas Breiter
Wertbeitrag der IT in Krankenhäusern
30
Köbler, F., Fähling, J., Krcmar, H., & Leimeister, J. M. (2010). IT-‐Governance und IT-‐Entscheidertypen in deutschen Krankenhäusern. Wirtschahsinforma5k, 52(6), 353-‐365.
Industrialisierung => Managing IT as a Business!
Vergleich nach wahrgenommenem Wertbeitrag
Prof. Dr. Andreas Breiter
Fazit
• Komplexere IT-‐Infrastrukturen, geringere Ressourcen und steigende Anforderungen der Kunden und Nutzer/innen
• Unklare Verhältnisse in den IT-‐Dienstleisterstrukturen (Inhouse, ausgelagert, Mischformen)
• Insbesondere in Universitätskliniken und Forschungsverbünden ist nicht mit einer vollständigen Zentralisierung der IT zu rechnen
• Fehlende Kosten-‐ und Leistungstransparenz (eigentlich) nicht mehr möglich
• Hohe Relevanz des Qualitätsmanagement und Sicherheitsmanagement – warum nicht auch prozessorien5ertes IT-‐Management?
33
Prof. Dr. Andreas Breiter
Vielen Dank für Ihre Aufmerksamkeit!
34