Compliance braucht klare Abläufe

Viele Anwenderunternehmen leiden unter steigenden Compliance-Anforderungen. Die Umsetzung gesetzlicher wie firmeninterner Vorschriften verlangt nach transparent steuerbaren Prozessen. Themen wie EuroSOX oder Basel II (siehe "VW Bank minimiert Kreditrisiko") lassen sich in einer nach Prozessgedanken organisierten IT wesentlich leichter behandeln. Also ergeben sich auch aus den Compliance-Strategien der Unternehmen zwangsläufig wachsende Ansprüche an das ITSM.

Um diese Ansprüche erfüllen zu können, muss sich das IT-Service-Management eines Regelwerks wie Itil bedienen. Die Frage ist nun, ob eine Zertifizierung Vorteile bringt. Karer hat diese Frage negativ beantwortet: Jedes qualitätsorientierte System, so schrieb er, scheitere sowieso am Faktor Mensch. Itil und Qualitäts-Management gingen deshalb eine realitätsferne Allianz ein, die noch dazu einen künstlichen Segen in Form der ISO-Zertifizierung erhalte. Darüber hinaus sei die Zertifizierung in der Praxis oft nur ein Alibi.

Doch wo sind die Alternativen? Eine Zertifizierung ist lediglich eine Momentaufnahme dar, kann also per se keine Nachhaltigkeit absichern. Das ist richtig. Aber dasselbe gilt für die technische Abnahme eines Flugzeugs durch die Luftfahrtbehörden oder für die TÜV-Prüfung eines Kraftfahrzeugs. Trotzdem kommt niemand auf den Gedanken, deshalb solche Testate als unsinnig zu bezeichnen. Angesichts unserer vernetzten Wirtschaft hat die Zertifizierung Bedeutung für die Lieferanten- und Kundenbeziehungen, weil sie Qualitätsmerkmale deutlich macht und Orientierungsmaßstäbe schafft. Damit trägt sie dazu bei, dass Itil ein elementares Modul der künftigen IT-Factory sein wird (qua)