Bildquelle: extern
Organisationszertifizierung mit FitSM lohnt erst, wenn Scope, Rollen und Verbesserungsarbeit nicht mehr improvisiert sind
Viele Service-Organisationen mögen die Idee einer Organisationszertifizierung, greifen aber zu früh danach. Dann wird das Audit gedanklich wie ein sauberer Startschuss behandelt, obwohl es in Wirklichkeit eher die formale Bestätigung dafür ist, dass ein Service-Management-System bereits belastbar eingeführt wurde. Genau das macht die FitSM-Organisationszertifizierung interessant, aber auch anspruchsvoller, als es der leichte Charakter des Standards auf den ersten Blick vermuten lässt.
FitSM beschreibt sich selbst als freie und leichtgewichtige Standardfamilie für IT Service Management, ausdrücklich auch für föderierte Umgebungen. Auf der Standardseite nennt FitSM als Kernbausteine unter anderem FitSM-1 mit den Anforderungen an ein leichtgewichtiges Service Management System, FitSM-3 mit dem Rollenmodell sowie FitSM-6 als Reife- und Capability-Assessment. Für die Organisationszertifizierung ist entscheidend, dass sie laut FitSM eine formale Demonstration der Umsetzung gegen die Anforderungen aus FitSM-1 ist. Auf der Zertifizierungsseite heißt es außerdem klar, dass ein zertifizierter Auditor einige Tage mit den Schlüsselpersonen der Organisation verbringt und die Umsetzung formal überprüft. Wer daraus nur ein Marketing-Abzeichen machen will, ist fast zwangsläufig zu früh dran.
Der eigentliche Engpass ist fast nie das Audit, sondern der Scope
In vielen Häusern ist nicht die Dokumentation das größte Problem, sondern der schlecht geschnittene Geltungsbereich. Sobald eine Organisation nicht sauber benennen kann, welche Services, welche Einheiten, welche Provider und welche Schnittstellen im zertifizierten System liegen, wird jede Anforderung aus FitSM-1 unnötig schwammig. Dann ist unklar, welche Incidents wirklich zum Scope gehören, für welche Changes die Regeln gelten und welche Service Levels überhaupt gesteuert werden.
Gerade kleinere oder föderierte Umgebungen unterschätzen das. Dort klingt ein leichter Standard zunächst beruhigend, aber leichtgewichtig heißt nicht beliebig. Für eine Organisationszertifizierung muss der Scope klein genug sein, um beherrschbar zu bleiben, und gleichzeitig vollständig genug, damit keine kritischen Übergaben ausgelassen werden. Praktisch ist das oft der Moment, in dem ein Servicekatalog, ein minimales Provider-Bild und belastbare Servicegrenzen wichtiger werden als zusätzliche Prozessdiagramme.
Ohne klares Rollenmodell bleibt FitSM im Tagesgeschäft personengebunden
FitSM verweist im Kernstandard ausdrücklich auf ein eigenes Rollenmodell. Das ist mehr als Lehrbuchstruktur. In der Praxis zeigt sich schnell, ob Verantwortlichkeiten wirklich getragen oder nur mündlich weitergereicht werden. Eine Organisation ist nicht auditreif, wenn operative Entscheidungen regelmäßig an denselben informellen Knotenpunkten hängen bleiben, etwa an einem erfahrenen Administrator, einer langjährigen Teamleitung oder einer einzigen Person im Service Desk, die „einfach weiß“, wie es läuft.
Vor einer Organisationszertifizierung sollten deshalb mindestens drei Dinge stabil sein. Erstens braucht jedes relevante Service-Thema eine benannte Verantwortung, nicht nur für den Betrieb, sondern auch für Steuerung und Verbesserung. Zweitens müssen Übergaben zwischen internen Teams und externen Beteiligten nachvollziehbar sein. Drittens sollte die Organisation zeigen können, dass Rollen nicht nur auf Folien existieren, sondern in Freigaben, Eskalationen, Reviews und Kommunikationswegen tatsächlich wirksam werden.
Genau hier trennt sich Foundation-Wissen von Organisationsreife. Eine Personenzertifizierung bestätigt, dass Menschen Begriffe und Aufbau des Standards verstanden haben. Eine Organisationszertifizierung setzt dagegen voraus, dass dieses Verständnis in wiederholbare Arbeit übersetzt wurde.
FitSM-6 ist als Vorbereitung wertvoller als ein letzter Audit-Countdown
Die Downloads-Seite von FitSM beschreibt FitSM-6 als Reife- und Capability-Assessment, das für Selbstbewertungen genutzt werden kann und zugleich das Werkzeug für offizielle Audits im Rahmen der Organisationszertifizierung ist. Darin steckt der praktisch wichtigste Hinweis für Interessenten. Wer FitSM-6 erst kurz vor dem Audit betrachtet, nutzt das Instrument zu spät. Der größere Nutzen entsteht, wenn die Organisation damit Monate vorher ehrlich prüft, wo Anforderungen zwar bekannt sind, aber noch nicht konsistent umgesetzt werden.
Typische Lücken zeigen sich dann sehr schnell. Gibt es nachvollziehbare Nachweise für Reviews und Verbesserungsmaßnahmen, oder nur einzelne Besprechungsnotizen? Sind Kernprozesse wie Incident-, Change- oder Service-Level-Steuerung im Scope wirklich geübt, oder lediglich beschrieben? Können Schlüsselpersonen übereinstimmend erklären, wie Entscheidungen getroffen, dokumentiert und nachverfolgt werden? Solche Fragen wirken unspektakulär, entscheiden aber oft darüber, ob ein Audit als Bestätigung oder als schmerzhafte Bestandsaufnahme erlebt wird.
Verbesserungsarbeit muss sichtbar sein, sonst bleibt der Standard statisch
Ein häufiger Fehlstart besteht darin, FitSM nur als Satz sauberer Mindestanforderungen zu lesen. Für eine Organisationszertifizierung reicht das nicht. Der Wert eines Service Management Systems entsteht erst dann, wenn es nicht nur Ordnung erzeugt, sondern aus Fehlern, Abweichungen und wiederkehrenden Reibungen lernt. Die Zertifizierungsseite verspricht Interessenten ausdrücklich auch eine strukturierte externe Rückmeldung zu Stärken und Verbesserungsfeldern. Das ist nur dann nützlich, wenn intern bereits ein echter Verbesserungsmodus existiert.
Praktisch heißt das, dass die Organisation Maßnahmen nicht nur beschließen, sondern auch verfolgen sollte. Offene Punkte brauchen Verantwortliche, Termine und einen erkennbaren Bezug zu Services oder Prozessen im Scope. Wer Verbesserungsarbeit bisher nur reaktiv nach Eskalationen betreibt, wird FitSM zwar formal ansprechen können, aber kaum belastbar zeigen, dass das Managementsystem lebt.
Wann sich der Schritt wirklich lohnt
- Der Scope ist bewusst klein, aber stabil: Die Organisation kann klar benennen, welche Services, Teams und Lieferbeziehungen vom System umfasst sind.
- Rollen greifen im Alltag: Verantwortlichkeiten für Steuerung, Betrieb und Verbesserung sind erkennbar und nicht nur personengebundene Gewohnheiten.
- FitSM-1 wurde umgesetzt, nicht nur gelesen: Anforderungen sind in Arbeitsweisen, Reviews und Nachweisen angekommen.
- FitSM-6 wurde vorab ehrlich genutzt: Die Selbstbewertung liefert konkrete Lückenbilder statt bloßer Beruhigung.
- Die Organisation will mehr als Symbolik: Sie sucht externe Bestätigung und Verbesserungshinweise, nicht nur ein Logo für Ausschreibungen.
Wann der Schritt noch zu früh ist
Zu früh ist die Organisationszertifizierung, wenn der Scope ständig wechselt, wenn Rollen fast ausschließlich informell funktionieren oder wenn Verbesserungsarbeit nicht nachverfolgbar ist. Ebenfalls kritisch ist es, wenn das Haus eigentlich noch um ein gemeinsames ITSM-Vokabular ringt. Dann ist meist die Foundation-Stufe oder ein kleiner interner FitSM-Aufbau sinnvoller als ein externer Auditversuch.
FitSM selbst positioniert den Standard als kompatibel zu ISO/IEC 20000-1 und ITIL und sogar als möglichen ersten Schritt in weitergehendes ITSM. Genau deshalb ist eine nüchterne Reihenfolge wichtig. Erst Scope schärfen, Rollen stabilisieren, Nachweise und Verbesserungszyklen üben, dann zertifizieren. Wer diese Reihenfolge einhält, bekommt aus der Organisationszertifizierung echten Nutzen. Wer sie umdreht, produziert meistens nur Auditstress mit dünner Substanz.
Fazit
Die FitSM-Organisationszertifizierung ist kein guter Ersatz für Aufbauarbeit, aber ein sehr guter Härtetest für Organisationen, die ihre leichtgewichtige Service-Management-Struktur bereits ernsthaft leben. Besonders lohnend wird sie dort, wo mehrere Beteiligte gemeinsam Services liefern und das Managementsystem nach innen wie nach außen nachvollziehbar werden soll. Der richtige Zeitpunkt ist erreicht, wenn Scope, Rollen und Verbesserungsarbeit nicht mehr improvisiert werden müssen. Erst dann bestätigt das Audit etwas Reales, statt fehlende Betriebsdisziplin bloß sichtbar zu machen.
