IT Service Management: IT-Compliance und IT-Performance

IT-Compliance und IT-Performance - für viele IT-ler heute noch zwei sich gegenseitig nicht unbedingt positiv beeinflussende Konzepte.

itSMF Deutschland e.V. hat dieses Spannungsverhältnis in seiner Herbstveranstaltung am 24.09.2009 mit hochrangigen Experten als Referenten und Teilnehmern aus Anwendungs- und Beratungsunternehmen einer intensiven Diskussion unterzogen.

Nach der Begrüßung der Teilnehmer durch Steven Handgrätinger (Vorstandsvorsitzender itSMF Deutschland e.V.) stellte Dr. Kurt Glasner (PricewaterhouseCoopers AG, Vorsitzender des Beirats des itSMF Deutschland e.V.) in einen präzisen Statement heraus, das IT-Compliance und IT-Performance lediglich zwei unterschiedliche Perspektiven auf die IT sind und unbedingt einer integrierten Betrachtung unterzogen werden müssen.

Christian Lasch (PricewaterhouseCoopers AG) stellte im Anschluß in seinem Vortrag "IT-Compliance - Begriff, Umfang und relevante Regelwerke" die Notwendigkeit in den Vordergrund, die Compliance-Anforderungen zu kennen und deren Bedeutung für das jeweilige Unternehmen einschätzen zu können. "Nicht alle Compliance-Anforderungen haben für unterschiedliche Unternehmen die selbe Bedeutung!"

Ein weiteres Schlaglicht auf den Themenkomplex warf dann Frank Zielke (ITSM Nord GmbH), indem er die dringende Notwendigkeit strategisch ausgerichteter ITSM-Projekte gerade und vor allem in wirtschaftlich schwierigen Zeiten herausarbeitete. "ITIL V3 hilft ..., die strategische Ausrichtung der IT „richtig“ zu steuern. Sie dient dazu, die geschäftskritischen Aufgaben des Kunden zu unterstützen und – zukunftsorientiert – diese (mit) zu definieren. Wer das erkannt hat, der weiß, wie wichtig es ist, gerade in den Zeiten der Finanz- und Wirtschaftskrise strategische IT-Geschäftsprozess-Projekte durchzuführen."

Einen ersten Brückenschlag zwischen IT-Compliance und IT-Performance stellte Dr. Markus Böhm (PricewaterhouseCoopers AG) mit seinem Thema "IT-Compliance als Treibkraft von Leistungssteigerung und Wertbeitrag der IT" her. Dass IT-Compliance typische Lernkurveneffekte mit einer zunächst rückgängigen Performance aufweist war der Ausgangspunkt seiner Argumentation. Wie die zunächst auftretenden Mehrkosten bei der Umsetzung von Compliance-Anforderungen durch konsequente und langfristig ausgelegte Maßnahmen durchaus in positive Effekte (z.B. Beseitigung von Defiziten in der Organisation oder die Reduzierung von Prozessvarianten in der IT) umgekehrt werden können, zeigte Dr. Böhm anhand anschaulicher Beispiele und Argumente auf. Sein Fazit: "Compliance-Anforderungen nicht als "lästige Aufgabe", sondern als Gestaltungsfeld begreifen!"

Jürgen Dierlamm (Rechtsanwalt und ITSM-Berater) definierte in seinem Beitrag "Risikomanagement" und arbeitete heraus, wie Management of Risk (MoR) und ITILv3 ineinandergreifen. Durch den Einsatz beider Frameworks sind Unternehmen durchaus in der Lage, die typischen Risken des IT-Betriebs zu beherrschen und damit einen substantiellen Beitrag zur IT-Compliance zu leisten.

"Ein umfassendes Compliance-Verständnis muss ökonomische, ökologische und soziale Aspekte berücksichtigen und diese in Strategie und Unternehmensführung verankern." Vor dem Hintergrund dieser These verargumentierte Rainer Heck (PricewaterhouseCoopers AG) die Notwendigkeit und auch die Erfolgschancen eines Nachhaltigkeitsansatzes im Umgang mit Compliance-Anforderungen. "Wer IT-Compliance als "notwendiges Übel" und "einmalige Anstrengung" sieht, wird nicht in der Lage sein, Mehrwerte für das Unternehmen zu generieren!"

 

Dr. Martin Kütz (TESYCON GmbH) stellte in seinem Vortrag die Balanced Scorecard als "Klassiker" vor und leitete deren Einsatzmöglichkeiten zur Messung und Steuerung der IT-Performance ab. Wesentliche Erfolgsfaktoren für den BSC-Einsatz sind nach seinen Aussagen: Mit einem überschaubaren Set an Perspektiven und Kriterien beginnen! Konsequente Anwendung und die Bereitschaft, die definierten Kriterien konsequent zu messen und als Basis für die Verargumentierung des IT-Wertbeitrags gegenüber dem Management systematisch benutzen.

Eine Erfolgsgeschichte, wie durch konsequentes Service Level Mangement und die Umwandlung der IT als Servicecenter Transparenz in die Leistungsfähigkeit der IT gebracht werden kann, präsentierte Jörg Ziegler (Airport Nürnberg GmbH) in seinem Anwenderbericht. Wesentlicher Bestandteil des realisierten Konzeptes ist laut Jörg Ziegler die Installation und konsequente Nutzung eines Kundenbeziehungsmanagements an der Schnittstelle zwischen Fachbereichen, Management und IT.

"Provakation pur": In der abschließenden Keynote adressierte Oliver Lindner (Continental Automotive GmbH) in unterhaltsamer, witziger und zum Nachdenken anregender Art und Weise die eigentliche Herausforderung von ITSM-Projekten: Mitarbeiter ernst nehmen, Führung leben und den nötigen Spaß in ITSM-Projekten herausstellen.

Begleitet wurde die Veranstaltung durch einen Informationsstand des Veranstaltungssponsors FrontRange Solutions, auf dem Lösungen für die angesprochenen Themen präsentiert wurden. Abgerundet wurde die Veranstaltung durch die Anwesenheit der beiden Fachverlage dpunkt-Verlag (Heidelberg) und Symposium Verlag (Düsseldorf), die an ihren Informationsständen ein umfangreiches Repertoire an Veröffentlichungen zu IT-Compliance und IT-Performance präsentierten.

Das die Veranstaltung den Nerv der Teilnehmer getroffen hat, zeigte sich in der hohen Aufmerksamkeit der Teilnehmer und in den fundierten Fragen und interessanten Diskussionen.

Für itSMF Deutschland e.V. ist der erfolgreiche Verlauf der gesamten Veranstaltung ein eindeutiger Hinweis auf die Relevanz des Themas. Wir werden hier gemeinsam mit der ITSM-Community weiterarbeiten und speziell auf dem itSMF Jahreskongress am 01. und 02. Dezember in Neuss unter dem Motto "Wertbeitrag und Agilität der IT" weitere Lösungsansätze präsentieren und mit der ITSM-Community diskutieren und weiterentwickeln.