Service ist tot! Es lebe die Compliance!

IT Service Management hat viele Berufslaufbahnen geprägt. Ich selbst habe mir meine Brötchen während des Studiums als "Hotliner" verdient. Im Jahre 2001 folgte die ITIL Foundation, und nun bin ich als ITIL Expert im wahrsten

service-ist-tot

Der Service Kompass. Er zeigt mir die Richtung. Er führt mich zum Ziel. Doch der Service Kompass wird heutzutage durch ein immer größer werdendes Magnetfeld gestört: Die Compliance. Welche Organisation muss heutzutage noch Services erbringen? Heißt das Motto nicht vielmehr: „Nur nichts anbrennen lassen und alles absichern. Bloß keine Revisionsfeststellung oder Beanstandungen durch externe Prüfungen!“ Ist das richtig? Die Wahrheit liegt wie immer in der Mitte. Ein Spitzen-Restaurant berücksichtigt die Anforderungen der Gewerbeaufsicht: Die Küche ist hochglanzpoliert! Die Speisen sind ordnungsgemäß gelagert! Auf das Verfallsdatum der Speisen wird geachtet und die Entsorgung von Abfällen findet nicht draußen auf dem Parkplatz statt! Doch das alles kostet Geld und ist für den Kunden meist nicht sichtbar. Der wundert sich nur: „Was? Das Steak kostet 25,- €? Gestern waren es doch nur 23,50 €! was ist über Nacht passiert?“ Das Thema wird uns auch in Zukunft weiter beschäftigen. Das Steak wird irgendwann einmal 35,- € kosten und darin enthalten sind dann 15,- € Compliance-Kosten. Denn die Welt ändert sich gerade. Sicherheit als Wert unserer Gesellschaft nimmt an Bedeutung zu. Und wir müssen erkennen, dass das nicht umsonst ist. Also was ist der richtige Weg?

Compliance-konforme Serviceprozesse! Damit funktioniert es. Auch bei mir hat es etwas gedauert, bis ich die richtige Kombination aus den (hoffentlich) bekannten Rahmenwerken ITIL und COBIT gefunden habe. Sie haben meinen Kunden geholfen, die optimale Balance zwischen Serviceorientierung und Regulatorik zu finden. Was ich früher nur in SOX-Projekten eingeführt habe, etabliert sich mittlerweile immer mehr zum Standard: Eine Risiko-Kontroll-Matrix. Identifizieren Sie Risiken in Ihren Prozessen und etablieren Sie risikominimierende Aktivitäten – auch Kontrollen genannt – als festen Bestandteil der Prozesse. Und erfolgreich wird es nur, wenn das operative Management die Verantwortung für die Risiken und Kontrollen übernimmt. Das ist kein reines Audit- oder Revisionsthema. Dazu ein Beispiel: Im Berechtigungsmanagement (Access Management) besteht u.a. das Risiko, dass der Antrags- und Genehmigungsprozess nicht den tatsächlich vergebenen Berechtigungen entspricht. Durch eine Kontrolle wird geprüft, ob eine sogenannte „Fremdadministration“ vorliegt und Berechtigungen an Genehmigungsprozessen vorbei vergeben werden. Und die Verantwortung für das „Control Design“ sowie der Durchführung der Kontrolle hat der Prozesseigner des Access Management. Das klingt einfach. Doch die Kunst ist es, die richtigen Kontrollen auf Basis des Risikoappetits des Unternehmens zu finden.

risk-control

Aus Sicht Service Management darf man es mit den Kontrollen aber nicht übertreiben. Stellen Sie sich den Weg mit dem Auto zur Arbeit vor. Und jede 100 Meter werden Sie angehalten und nach Ihrem Führerschein gefragt. Natürlich alles zur Sicherheit im Straßenverkehr. Die Polizei ist da natürlich schlauer. Sie kontrolliert genau an Tag eins des Jahres verstärkt auf Alkohol am Steuer. Denn dann ist das Risiko groß, dass es aufgrund von erhöhtem Alkoholkonsum an Silvester zu Unfällen kommt. Am zweiten Januar machen solche Kontrollen wenig Sinn. Es sei denn, die Party war wirklich lange.

Fazit: Service ist nicht tot. Es lebe die „Service-Compliance“!

Review overview
KEINE KOMMENTARE

SCHREIBE EINEN KOMMENTAR

ABONNIEREN
Magazin via E-Mail abonnieren

Geben Sie hier Ihre E-Mail-Adresse an, um dieses Magazin zu abonnieren und kostenlose Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.