Trotz Weihnachtszeit geht es hier im Blog weiter:
Im gerade erschienenen Newsletter des PMI Chapters Munich gibt es eine ausführliche Nachlese zum PM Summit: Meilenstein clever erreicht! Rückblick des PM-Summit Teams.

Bevor alle Leser in die Weihnachtsferien entschwinden auf diesem Weg:
Frohe Weihnachten und ein erfolgreiches Jahr 2011!

Kosten und Aufwand für Compliance Aktivitäten wachsen und wachsen. Kein Wunder also, wenn die Kosten der Compliance immer mehr in den Vordergrund rücken.

Hamid Nouri hat sich bereits in einem Beitrag aus dem Jahr 2005 mit dem Thema auseinander gesetzt. Er fragt nach den Auswirkungen der Compliance-Anforderungen auf die IT und weist darauf hin (auch wenn Compliance eine fachliche und keine IT-spezifische Anforderung ist), dass die IT durch Aktivitäten wie Business Continuity Management, IT Service Continuity und Project Portfolio Management Initiativen bereits mit ähnlichen Anforderungen konfrontiert ist.

Nouri liefert möglicherweise den Schlüssel für erfolgreiche Compliance-Aktivitäten und identifiziert die Voraussetzung hierfür:

„… if they are combined or coordinated with IT process and service transformation initiaitves using industry best practrices.“ (p. 8 )

Folgerichtig plädiert er für die Anwendung einer Compliance Management Architecture – also den Einsatz von ITIL & Co. Eine zentrale Rolle fällt dem ITIL Change und Release Management zu. Allerdings attestiert er hierzu treffend:

„Today, in many organizations, the process for handling change requests and change deployment for application systems and infrastructure are very much an inconsistent, manual and laborious set of processes. Most IT organizations are overwhelmed with the volume of changes thrown at them continuously. …“ (p. 15)

Zusammengefasst könnte man also sagen, dass sich Compliance Anforderungen sinnvollerweise im Rahmen der bestehenden Betriebsprozesse umsetzen lassen. Nouri argumentiert weiter, dass sich hier durch Automatisierung und den Einsatz entsprechender prozess-unterstützenden Tools Compliance-Kosten senken lassen.

Unabhängig von dieser letzten Hypothese, scheint mir der Ansatz dieser Compliance Management Architecture zielführend. Es bedarf keiner eigenen zusätzlichen Organisation, keines zusätzlichen Metaprozesses zur Umsetzung der Complianceanforderungen, wenn man diesen Weg konsequent zu Ende denkt. Allerdings muss die Service-erbringede Organisation dazu ertüchtigt werden, aber das muss sie eigenlich in jedem Ansatz. Service-Verantwortliche brauchen eine Awareness für Compliancethemen.

Weitere Beiträge zu Compliancethemen auf schlossBlog.

Dezentralität, das ist das Fazit, das auf netzpolitik.org aus den aktuellen Vorgängen um Wikileaks gezogen wird. Dies konsequent für Firmenarchitekturen zu Ende gedacht ergibt eine Konterrevolution.

Ganz im Sinne des vorstehenden Beitrags werden auch auf Blick Log die Konsequenzen aus dem Umgang mit den jüngsten Veröffentlichungen von Wikileaks gesehen.

Nicht alles ist rosarot in Sachen Cloud. Die Gesellschaft für Informatik hat vor allem Bedenken hinsichtlich „Identity Management, Access Control und Integrity Control, Logging sowie Auditing, Risk Management und … Compliance“.
Auch das aktuelle Beispiel Wikileaks ist nicht ganz unpikant. Soviel Interesse des Providers an gehosteten Daten kennt man normalerweise nicht. Offenbar hat Amazon die Daten „analysiert“, denn wie sonst könnten sie eine Kündigung ihres Cloud-Services mit Urheberrechts-Verletzungen begründen.
Auch Paypal hat jetzt Wikileaks Konten gesperrt.
Natürlich kann Wikileaks keinen Freibrief für all seine Aktivitäten bekommen, aber solche Reaktionen haben ein gewisses „Geschmäckle“.
Und auch wenn Wikileaks sich bislang halbwegs erfolgreich gegen solche Eingriffe zur Wehr setzt, wie würde es bei anderen Cloud-Usern aussehen? Sind die Abhängigkeiten wirklich kalkuliert und kontrollierbar?

Hier wieder Hinweise auf lesenswerte Beiträge der PM-Community:

• Andreas Heilwagen fragt sich, was ein Scrum Master macht, wenn er nicht „mastered“.
• Und nochmal Andreas mit dem dritten Teil seines Video-Podacsts mit Oliver Lehmann zum Thema PM und Spieltheorie.
• Im Ehrenamt stösst man mit professionellen Ansprüchen mitunter an Grenzen. Susan Peterson gibt sich auf PM Hut damit nicht zufrieden und versucht den Weg für ein professionelles Projektmanagment auch in Freiwilligenorganisationen aufzuzeigen.
• Peter Taylors These „PMOs shouldn´t forget the project manager“ sollte zwar selbstverständlich sein, doch seine Mahnung scheint mir durchaus angebracht. Reporting und Portfolio-Verwaltung verselbständigen sich mitunter. Weiter beschreibt er, welche Arten eines PMOs es gibt und was ein PMO alles „kann“.
• Passend zur Jahreszeit fragt Danny Quick, ob agiles Projektmanagement dem Weihnachtsmann hilft.
  Die Weihnachtswünsche seines Sohnes dienen ihm als plastisches Beispiel. Wenn ich an meine eigenen Kinder denke, zeigen sich hier allerdings die Grenzen agiler Methoden: Weder entwickeln sich die Anforderungen kontinuierlich noch ist eine Stabilität der Anforderungen gegeben. Sie ändern sich diametral von Tag zu Tag.
  Will man als Weihnachtsmann/Projekt wirklich jeden Ausschlag der Kundenwünsche mitmachen? Als Eltern würden wir hier sicher anders agieren und bestimmte Annahmen über unseren Nachwuchs treffen. Und – wie im richtigen Projektleben – an Weihnachten gibt es  trotzdem strahlende Kinderaugen, die längst wieder vergessen haben mit welchen Anforderungen sie uns im Vorfeld traktiert haben…
  😉

So kurz vor Weihnachten brühten die Kinder über Spielzeugkatalogen um ihre Wunschzettel zu schreiben. Passend zur Jahreszeit daher auch dieser Wunschzettel auf schlossBlog:

Lieber Leser,

Du bist gefragt, was möchtest du gerne hier lesen? 
Aus welcher Reihe wünschst du dir mehr Beiträge (PM-Reader, IT-Reader, Office, PMO, Visual PM,…)?
Welche Themen würden hier noch gut rein passen?
Möchtest du mehr Meinung, mehr Links oder mehr Templates?
Ich freue mich über jegliches Feedback, egal ob per Kommentar, per Kontaktformular oder persönlich per Mail (mail[at]bernhardschloss.de).

Einen besinnlichen zweiten Advent! (Ich gehe jetzt Schnee schaufeln!)

Bernhard Schloß