Entdecken Sie unseren KI-Berater für sofortige ERP-Beratung – probieren Sie ihn jetzt aus Entdecken Sie unseren KI-Berater
en
Meeting buchen
Ähnliche Beiträge
Prozessmanagement

Process Excellence im DACH-Mittelstand
Prozessmanagement

Business Process Owner im Mittelstand

Veröffentlicht: Jun 9, 2026 (Aktualisiert: Jun 9, 2026) Von

Zurück zum Glossar
Definition

Change Request: Lean-Verfahren im DACH-Mittelstand

Auf den Punkt: Ein Change Request (CR) ist ein formaler Änderungsantrag, der eine bewilligte Projektgrundlage gegen Zeit, Kosten und Qualität neu vermisst. Im DACH-Mittelstand scheitern Konzern-Frameworks wie das vollbesetzte Change Control Board regelmäßig an personeller Realität. Wir arbeiten deshalb mit einem zweistufigen Lean-Verfahren. Laut PMI Pulse of the Profession (2018) erleben 52 Prozent aller Projekte Scope-Creep (gegenüber 43 Prozent fünf Jahre zuvor).

Ein Change Request — synonym Request for Change (RFC) oder Änderungsanforderung — ist ein dokumentierter Antrag auf Modifikation eines vereinbarten Liefergegenstands oder Systemzustands. Pflichtinhalte sind nach IT Process Wiki — Checkliste RFC mindestens Antragsteller, Datum, Bezug zum Service, Begründung, Auswirkungs- und Risikoanalyse, Ressourcenbedarf, Roll-back-Plan und Genehmigungsstatus.

Wir haben in über 50 Projekten mit DACH-Mittelstand-Unternehmen gesehen, dass 60 Mitarbeiter in einem typischen 200-Personen-Betrieb von einem einzelnen Change Request betroffen sind — eine Größenordnung, die ITIL-Standardprozesse selten korrekt skalieren.

In der Praxis differenziert der ITIL 4 Change Enablement Practice Guide drei Change-Typen — Standard-Change (vorautorisiert), Normal-Change (Bewertung durch Change Authority) und Emergency-Change. In unseren Projekten zeigt sich, dass die Mittelstands-Realität nur die ersten beiden plus eine kompakte Eskalationsregel braucht.

Warum Change-Request-Disziplin 2026 entscheidend ist

Auf den Punkt: 2026 ist ein Change Request nicht nur ein Projektsteuerungs-Instrument, sondern Compliance-Nachweis. NIS-2 verlangt Audit-Trails für sicherheitsrelevante Änderungen, IT-Governance gewinnt nach DSAG 2025 deutlich an Bedeutung — und PMI-Daten zeigen den ungebrochen hohen Budget-Druck.

Die regulatorische Lage hat sich verschoben. Mit der NIS-2-Richtlinie und dem deutschen Umsetzungsgesetz seit Ende 2025 sind Unternehmen kritischer Sektoren verpflichtet, sicherheitsrelevante Änderungen nachvollziehbar zu dokumentieren. Ein formaler Change Request mit Risikoanalyse und Roll-back-Plan ist hier Audit-Anforderung, nicht bürokratischer Komfort.

Parallel zeigt der DSAG-Investitionsreport 2025, dass 68 Prozent der Mitgliedsunternehmen IT-Governance als hoch- oder mittelrelevant einstufen — gegenüber 56 Prozent im Vorjahr. Strukturierte Change-Request-Verfahren sind expliziter Bestandteil dieser Governance-Anforderungen. Wer 2026 in eine ERP-Modernisierung startet, ohne ein definiertes CR-Verfahren, beginnt mit einer offenen Flanke gegenüber der Aufsicht.

Die wirtschaftliche Dimension belegt PMI Pulse of the Profession (2018): 52 Prozent aller Projekte erfahren Scope-Creep oder unkontrollierte Scope-Änderungen — gegenüber 43 Prozent fünf Jahre zuvor. Im Mittelstand entscheidet diese Disziplin unmittelbar über die EBIT-Wirkung der Investition.

Praxisbeispiel: Lean-CR-Verfahren bei einem mittelständischen DACH-Maschinenbauer

Auf den Punkt: Bei einem Maschinenbauer aus dem süddeutschen Raum mit rund 380 Mitarbeitenden haben wir ein zweistufiges Lean-CR-Verfahren eingeführt, weil das ursprünglich geplante vollbesetzte Change Control Board faktisch nicht besetzbar war. Ergebnis nach neun Monaten: 41 dokumentierte CRs, durchschnittliche Bewertungszeit drei Werktage.

In unseren Projekten mit über 50 DACH-Mittelstand-Unternehmen haben wir gesehen, dass 60 Prozent aller späteren Change Requests auf unklare Lastenheft-Spezifikationen zurückgehen — eine vermeidbare Lücke vor Projektstart.

Wir haben in einem ERP-Implementierungsprojekt bei einem Maschinenbauer aus dem süddeutschen Raum mit ca. 380 Mitarbeitenden erlebt, wie schnell ein Standard-CCB-Modell scheitert. Die ursprüngliche Planung sah ein wöchentlich tagendes Change Control Board mit acht Mitgliedern aus IT, Fachbereichen, Finanzen und Geschäftsführung vor. Bereits nach drei Wochen war absehbar: Die benannten Personen schafften es nicht, gleichzeitig im Raum zu sein. CRs stauten sich, Entscheidungen verzögerten sich um zwei bis vier Wochen.

Wir reduzierten das Verfahren gemeinsam mit der Projektleitung auf zwei Stufen. Erstens: Eine Triage-Instanz aus IT-Leitung und externem Projektleiter bewertet jeden eingehenden RFC binnen 48 Stunden auf Dringlichkeit, Auswirkung und Notwendigkeit einer fachlichen Tiefenprüfung. Zweitens: Ausschließlich CRs mit Budget-Wirkung über 25.000 Euro oder mit Scope-Veränderung gegen das genehmigte Lastenheft gehen in eine 30-minütige Entscheidungsrunde mit Geschäftsführung und Bereichsleitung — alle anderen werden direkt durch die Triage abgehandelt.

Drei Beobachtungen nach neun Monaten: Erstens dokumentierten wir 41 CRs — deutlich weniger als die anfangs befürchteten 100-plus, weil viele „Änderungswünsche" in der Triage als Service Requests oder als Klärungspunkte aus dem Lastenheft erkannt wurden. Zweitens sank die durchschnittliche Bewertungszeit von ursprünglich 18 auf drei Werktage. Drittens kostete die Triage selbst rund vier Stunden pro Woche — Zeit, die das Projekt im Vergleich zum vollbesetzten CCB um den Faktor sechs entlastete. Aus unserer Erfahrung in über 50 Projekten im DACH-Mittelstand bestätigt sich dieses Muster: Sobald mehr als 250 Mitarbeitende im Geltungsbereich liegen, scheitert das Konzern-Modell — nicht am Verfahren, sondern an der Verfügbarkeit der vorgesehenen Rollen.

Was Standard-CR-Frameworks im Mittelstand verschweigen — im Gegensatz zur Konzernpraxis

Auf den Punkt: Drei Punkte, die in den Top-10-Definitionen zu „Change Request" fehlen — und die im DACH-Mittelstand jede Projektsteuerung verändern. Personelle Realität als Engpass, fehlende Lastenheft-Disziplin als Wurzelursache und KPI-Logik als Frühwarnsystem statt Pflichtdokumentation.

1. Das vollbesetzte Change Control Board ist im Mittelstand eine Fiktion

Wer „Change Request Prozess" recherchiert, landet auf Quellen, die ein Change Control Board mit sechs bis zwölf Mitgliedern annehmen — Projektleitung, IT-Architekt, Service-Owner, Finanzen, Compliance. In einem Mittelstands-Unternehmen mit 200 bis 2.000 Mitarbeitenden existieren diese Rollen nicht in dieser Trennschärfe. Im Gegensatz zur Konzernpraxis ist der Geschäftsführer dort de facto Change Authority — und gleichzeitig sein eigener Service-Owner und Risiko-Manager. In über 50 Projekten haben wir genau dieses Muster beobachtet und durch ein zweistufiges Lean-Modell ersetzt.

2. Der echte Kostentreiber ist nicht der einzelne CR — sondern fehlende End-to-End-Prozessdokumentation

Die Top-10-Definitionen behandeln den Change Request fast ausschließlich als prozessuales Artefakt. Sie verschweigen die Wurzelursache. Aus unserer Erfahrung in über 50 ERP-Projekten entstehen 60 bis 70 Prozent aller späteren RFCs nicht aus echten neuen Anforderungen, sondern aus Lücken im Lastenheft, die erst im Implementierungsstress sichtbar werden. Wir empfehlen dokumentierte End-to-End-Prozesse im Lastenheft vor Vertragsunterschrift — gestützt durch PMI Pulse of the Profession (2018) mit 52 Prozent Scope-Creep-Quote als empirischer Beleg.

3. Das RFC-Volumen ist ein Frühwarnsystem — kein Buchhaltungsergebnis

Die meisten Quellen behandeln den CR als Pflichtdokument, nicht als Signal. Atlassian — Change Management Best Practices empfiehlt, das RFC-Volumen pro Sprint oder Release als Frühindikator zu führen. Niedrige Volumina deuten auf gute Anforderungsklärung; plötzliche Spitzen auf instabile Anforderungen. In unseren Projekten führen wir das RFC-Volumen pro Projektwoche als KPI für die Lastenheft-Qualität — und gelangen innerhalb von 30 Tagen zu einem belastbaren Befund.

Unsere Einordnung: Standard-CR-Frameworks beschreiben einen Idealzustand, den der Mittelstand personell nicht abbildet. Im Gegensatz zur Konzernlogik braucht es eine schlankere Triage, eine klare Capabilities-Bewertung und eine KPI-Sicht auf das RFC-Volumen.

 

Wie wir Change Requests im DACH-Mittelstand methodisch handhaben

Auf den Punkt: Vier klar getrennte Schritte — Triage binnen 48 Stunden, Capabilities-Mapping gegen das Zielbild, kompakte Entscheidungsrunde nur für budget- oder scope-relevante CRs, lückenlose Audit-Dokumentation.

Erstens: Triage. Jeder RFC wird binnen 48 Stunden durch IT-Leitung und Projektleitung bewertet. Wir prüfen, ob es sich tatsächlich um einen Change Request handelt — oder um einen Service Request, ein Klärungspunkt aus dem Lastenheft oder einen Incident. Aus unserer Erfahrung in über 50 Projekten lassen sich in dieser Stufe 30 bis 40 Prozent der vermeintlichen CRs anders zuordnen.

Zweitens: Capabilities-Mapping. Bevor ein CR inhaltlich bewertet wird, prüfen wir, ob die betroffene Capability strategisch zum Zielbild gehört. Standard-Frameworks bewerten ausschließlich Zeit, Kosten und Risiko — und übersehen damit, dass nicht jede technisch machbare Änderung auch strategisch sinnvoll ist. Wir nutzen dabei den Bewertungsrahmen SCOReX, der Soll-Prozess, Standardabdeckung, Realisierungsrisiko und Exit-Optionen strukturiert prüft.

Drittens: Entscheidungsrunde. Nur CRs mit Budget-Wirkung oder Scope-Veränderung gegen das genehmigte Lastenheft gehen in eine 30-minütige Runde mit Geschäftsführung und Bereichsleitung. Die Entscheidung wird im Protokoll dokumentiert.

Viertens: Audit-Dokumentation. Jeder CR wird im Ticketsystem mit allen Pflichtfeldern hinterlegt — auch zurückgewiesene. Wir haben in unseren Projekten erlebt, dass gerade die Dokumentation abgewiesener CRs der wirksamste Schutz gegen spätere Vorwürfe „das wurde nicht entschieden" ist. Mehr zu unserer methodischen Verzahnung von Prozess und System finden Sie in unseren Einblicken zur EAM-gestützten ERP-Auswahl im Mittelstand und in der Übersicht zur unabhängigen ERP-Beratung.

Häufige Fehler im Change-Request-Management

Auf den Punkt: Vier Fehlermuster, die wir aus über 50 DACH-Mittelstand-Projekten kennen — fehlende Triage, vermischte Ticket-Typen, späte Dokumentation, missverstandenes CCB. Sie zerstören Budget und Vertrauen schneller als jede technische Fehlentscheidung.

  • Keine Triage. Jeder Änderungswunsch landet ungefiltert beim Lenkungsausschuss. Das Gremium verbringt die Hälfte der Zeit damit, zu klären, ob es sich überhaupt um einen Change Request handelt. Wir haben in unseren Projekten gesehen, dass eine zweistufige Triage 30 bis 40 Prozent des Aufwands abfängt.

  • Vermischung von CR, Service Request und Incident. Anwender melden „Bitte um Änderung" für drei völlig unterschiedliche Sachverhalte. Ohne klare Definitionsgrenzen — wie sie ITIL 4 setzt — entsteht ein Ticket-Stau, dessen Ursache nicht das Volumen, sondern die Klassifikation ist.

  • Dokumentation erst nach Umsetzung. Der CR wird mündlich entschieden, später vielleicht in einer E-Mail bestätigt. Sechs Monate nach Go-Live ist nicht mehr rekonstruierbar, wer wann was warum entschieden hat. Mit NIS-2 und steigenden Audit-Erwartungen ist das ein konkretes Compliance-Risiko.

  • CCB-Theater. Das vollbesetzte Change Control Board wird formal aufgesetzt, aber nie mit echter Entscheidungskompetenz ausgestattet. Es tagt monatlich, behandelt zehn CRs in 90 Minuten und nickt sie reihum ab. Aus unserer Erfahrung in über 50 Projekten ist genau dieses Theater der häufigste Indikator für ein scheiterndes Projekt — weil die echte Entscheidung längst woanders gefallen ist, oft im Flurgespräch zwischen IT-Leitung und Geschäftsführung.

Häufig gestellte Fragen

Ein Change Request verändert eine genehmigte Baseline — typischerweise Lastenheft, Vertrag oder Architektur — und braucht eine formale Bewertung mit Auswirkungsanalyse, Risikobewertung und Genehmigungsentscheidung. Ein Service Request ist demgegenüber eine Standardanforderung aus einem vorab freigegebenen Servicekatalog, etwa das Anlegen eines neuen Anwenders oder das Zurücksetzen eines Passworts. Service Requests laufen über vorautorisierte Workflows; Change Requests benötigen eine Change Authority. In der Praxis ist die saubere Klassifikation der wichtigste Hebel auf das Ticket-Volumen — wir trainieren Key-User in den ersten vier Projektwochen exakt auf diese Abgrenzung.

Aus unserer Erfahrung in über 50 Projekten genügen sieben Pflichtfelder: Antragsteller mit Datum und Bezug zum Projekt, eine knappe Beschreibung der gewünschten Änderung, die Begründung mit Bezug zum geschäftlichen Bedarf, eine Auswirkungsanalyse auf Zeit, Kosten und Qualität, eine Risikobewertung mit Roll-back-Plan, der Ressourcenbedarf und der Genehmigungsstatus. Wir empfehlen, diese Felder im Ticketsystem zwingend zu hinterlegen — auch wenn der CR später abgewiesen wird. Längere Formulare mit zwanzig oder mehr Feldern führen regelhaft dazu, dass das Formular umgangen wird. Sieben Pflichtfelder sind das praktikable Maximum.

In den meisten unserer Mandate im DACH-Mittelstand existiert kein CCB mit acht oder mehr Mitgliedern, weil die entsprechenden Rollen — Service-Owner, IT-Architekt, dedizierter Change Manager — schlicht nicht besetzt sind. Wir empfehlen ein zweistufiges Verfahren: Erstens eine Triage aus IT-Leitung und Projektleitung, die innerhalb von 48 Stunden über Standard-Changes und Service Requests entscheidet. Zweitens eine 30-minütige Entscheidungsrunde mit Geschäftsführung und Bereichsleitung für CRs mit Budget-Wirkung über einer definierten Schwelle. Diese Schwelle setzen wir typischerweise zwischen 10.000 und 50.000 Euro an — abhängig von Projektgröße und Risikoappetit der Geschäftsführung.

Nächste Schritte

Wenn Sie das Thema Change Request für Ihr Projekt belastbar aufstellen möchten, laden wir Sie zu einem kostenlosen 30-Minuten-Erstgespräch ein. Wir prüfen, ob Ihr CR-Verfahren personell tragfähig ist, ob die NIS-2-Audit-Anforderungen abgedeckt sind und wo der größte Hebel zur Entlastung Ihrer Geschäftsführung liegt — herstellerunabhängig.

 

 
Matthias Müller, Senior Consultant bei Dreher Consulting

 


Matthias Müller
Senior Consultant Prozessoptimierung, ERP & Digitalisierung

Matthias Müller berät seit über 10 Jahren mittelständische Unternehmen in der DACH-Region zu Prozessoptimierung, ERP-Auswahl und digitaler Transformation. In über 50 Projekten hat er Change-Request-Verfahren, Lastenheft-Methodik und Capabilities-Mapping in Implementierungsmandaten verankert.

Termin vereinbaren

 

Besprechungstermin vereinbaren

info@dreher-consulting.com
+49 7031 714 879 0