Bildquelle: extern
ISO 20000 wird teuer, wenn Service-Nachweise erst fürs Audit zusammengesucht werden
Viele Service-Organisationen behandeln ISO 20000 noch immer wie ein Zertifizierungsprojekt mit Start- und Enddatum. Im Alltag läuft der Betrieb ganz normal weiter, und erst einige Wochen vor dem Audit beginnt hektisches Sammeln. Dann werden Reports exportiert, Lieferantenprotokolle nachgetragen, Rollenbeschreibungen gesucht und aus einzelnen Tickets eine möglichst saubere Geschichte gebaut. Genau dort wird Zertifizierung teuer. Nicht nur wegen zusätzlicher Arbeitszeit, sondern weil die Hektik meist offenlegt, dass das Service Management System im Tagesgeschäft zu wenig als Führungsinstrument genutzt wurde.
Der Kern der Norm ist deutlich nüchterner. ISO beschreibt ISO/IEC 20000-1 als Anforderungsrahmen für ein Service Management System, das Services plant, designt, überführt, liefert und kontinuierlich verbessert. BSI betont die wirksame und resiliente Leistungserbringung sowie die kontinuierliche Verbesserung. PECB fasst ein SMS als Zusammenspiel aus Richtlinien, Prozessen, Ressourcen, Zielen und dokumentierter Information auf. Aus dieser Kombination folgt eine einfache Wahrheit: Ein Audit will kein schön sortiertes Projektarchiv sehen, sondern belastbare Spuren einer Organisation, die ihren Servicebetrieb tatsächlich steuert.
Warum Auditstress fast immer ein Betriebsproblem offenlegt
Wenn Nachweise erst kurz vor dem Termin zusammengesucht werden, fehlt selten nur Dokumentation. Meist fehlt die laufende Verbindung zwischen Servicezielen, operativen Prozessen und Managemententscheidungen. Ein Service-Level-Report existiert vielleicht, aber niemand hat Abweichungen systematisch reviewt. Ein kritischer Lieferant ist bekannt, doch Leistungsprobleme wurden zwar informell besprochen, aber nicht sauber in Risiko-, Verbesserungs- oder Eskalationslogik zurückgeführt. Ein Major Incident wurde gelöst, aber die Lernspur Richtung Problem Management, Change oder Continual Improvement blieb dünn.
Genau deshalb wirken hektische Auditphasen so teuer. Das Team produziert nicht bloß Unterlagen, sondern versucht nachträglich Steuerung zu rekonstruieren. Das kostet Zeit, bindet erfahrene Rollen und erzeugt fast immer neue Widersprüche. Unterschiedliche Servicebeschreibungen, veraltete Scope-Grenzen, fehlende Freigabespuren oder unklare Supplier-Verantwortung fallen in dieser Phase besonders schnell auf. Wer das Audit ruhig bestehen will, muss also nicht mehr Papier aufbauen, sondern weniger retrospektive Lücken erzeugen.
Ein auditfähiges SMS lebt von kontinuierlicher Service-Evidenz
Für die Praxis ist der wichtigste Perspektivwechsel simpel: Nachweise sollten als Nebenprodukt guter Steuerung entstehen, nicht als Sonderproduktion für Auditorinnen und Auditoren. Das beginnt beim Scope. Welche Services liegen im Geltungsbereich des SMS, welche internen und externen Parteien liefern mit, und wer trägt die operative Verantwortung? Wenn diese Antworten nur in einer Präsentation stehen, nicht aber in Servicekatalog, Rollenmodell, Review-Routinen und Eskalationswegen auftauchen, fehlt die Konsistenz.
Dasselbe gilt für Leistungs- und Verbesserungsnachweise. BSI hebt hervor, dass ISO 20000 konsistente und zuverlässige Services auch gegenüber Kunden und Supply-Chain-Partnern unterstützen soll. PECB nennt ausdrücklich verbesserte Rollenklärung und bessere Beziehungen zu Lieferanten als Nutzen eines wirksamen SMS. Daraus ergibt sich, worauf Auditoren im Alltag besonders achten: Sind Serviceziele sichtbar, werden sie regelmäßig bewertet, und lösen Abweichungen nachvollziehbare Entscheidungen aus? Gibt es dokumentierte Lieferantensteuerung, oder endet Verantwortung an der Vertragsgrenze? Entsteht aus Störungen und Changes eine erkennbare Lernschleife, oder verschwinden Probleme nach der kurzfristigen Entstörung wieder im Tagesrauschen?
Vier Nachweisfelder sollten jederzeit belastbar sein
Erstens braucht jedes zertifizierte Umfeld eine aktuelle Service-Landkarte mit echten Verantwortlichkeiten. Dazu gehören Scope, Service Owner, kritische Abhängigkeiten und die Frage, welche Zulieferer oder Plattformen für die Leistungserbringung unverzichtbar sind. Zweitens müssen Service Reviews mehr können als Kennzahlen anzeigen. Ein guter Review zeigt Abweichung, Bewertung, Entscheidung, Verantwortliche und Termin. Drittens sollten Incident-, Change- und Problem-Spuren zusammenpassen. Wenn wiederkehrende Störungen keine Ursachenarbeit auslösen oder risikoreiche Änderungen ohne saubere Bewertung durchlaufen, sieht das SMS im Audit schnell formal statt wirksam aus. Viertens gehört Lieferantensteuerung in denselben Nachweisraum wie interne Prozessqualität. Wiederholte SLA-Verletzungen, Sicherheitsvorfälle oder Recovery-Risiken bei Providern müssen in Reviews, Maßnahmen und Eskalationen sichtbar werden.
Diese Felder sind nicht deshalb wichtig, weil sie auf einer beliebigen Audit-Checkliste stehen. Sie bilden die Stellen ab, an denen Service Management real entscheidet, ob ein Betrieb stabil, nachvollziehbar und verbesserungsfähig ist. Wer hier laufend sauber arbeitet, muss vor dem Audit meist nur noch auswählen, nicht neu erfinden.
Wie Teams ISO 20000 ohne Zusatzbürokratie besser absichern
Die beste Vorbereitung ist selten ein neues Tool. Meist reicht eine klarere Evidenzlogik über vorhandene Systeme hinweg. Praktisch bedeutet das: pro Service ein eindeutiger Verantwortungszuschnitt, ein fester Takt für Reviews, benannte Kennzahlen mit Auslösewerten, dokumentierte Supplier-Gespräche und eine kleine Zahl gut auswählbarer Beispielvorgänge für Incident, Change und Problem Management. Ebenso wichtig ist ein Management Review, das tatsächlich Entscheidungen dokumentiert, statt nur Berichte abzunicken.
Hilfreich ist außerdem eine einfache Prüfregel für jeden Nachweis: Kann eine außenstehende Person in wenigen Minuten erkennen, was passiert ist, wer bewertet hat, welche Entscheidung getroffen wurde und wie die Wirksamkeit später überprüft wird? Wenn die Antwort nein ist, fehlt meist nicht Inhalt, sondern Führungsstruktur. Genau dort lohnt die Nachschärfung. Denn aus Sicht des Audits ist eine gelebte, gut lesbare Steuerung viel stärker als ein großer Dokumentenberg ohne Anschlussstellen.
Fazit
ISO 20000 wird nicht deshalb teuer, weil Auditoren viele Fragen stellen. Teuer wird die Norm dort, wo Service-Nachweise erst kurz vor dem Termin künstlich produziert werden müssen. Ein wirksames Service Management System erzeugt seine Evidenz laufend, in Reviews, Lieferantensteuerung, Incident- und Change-Spuren, Managemententscheidungen und Verbesserungsmaßnahmen. Wer diese Nachweise als Teil des normalen Betriebs pflegt, reduziert Auditstress deutlich und gewinnt nebenbei genau das, was ISO 20000 eigentlich fördern soll: besser gesteuerte, belastbarere Services.
