Kosten und Aufwand f\u00fcr Compliance Aktivit\u00e4ten wachsen und wachsen. Kein Wunder also, wenn die Kosten der Compliance immer mehr in den Vordergrund r\u00fccken.<\/p>\n
Hamid Nouri hat sich bereits in einem Beitrag aus dem Jahr 2005 mit dem Thema auseinander gesetzt<\/a>. Er fragt nach den Auswirkungen der Compliance-Anforderungen\u00a0auf die IT und weist darauf hin (auch wenn Compliance\u00a0eine fachliche und keine IT-spezifische Anforderung ist), dass die IT\u00a0durch\u00a0Aktivit\u00e4ten wie Business Continuity Management, IT Service Continuity und Project Portfolio Management\u00a0Initiativen bereits\u00a0mit \u00e4hnlichen Anforderungen konfrontiert ist.<\/p>\n Nouri liefert m\u00f6glicherweise den Schl\u00fcssel f\u00fcr erfolgreiche Compliance-Aktivit\u00e4ten und identifiziert die Voraussetzung hierf\u00fcr:<\/p>\n „… if they are combined or coordinated with IT process and service transformation initiaitves using industry best practrices.“ (p. 8 )<\/p><\/blockquote>\n Folgerichtig pl\u00e4diert er f\u00fcr die Anwendung einer Compliance Management Architecture – also den Einsatz von ITIL & Co. Eine zentrale Rolle f\u00e4llt dem ITIL Change und Release Management zu. Allerdings attestiert er hierzu treffend:<\/p>\n „Today, in many organizations, the process for handling change requests and change deployment for application systems and infrastructure are very much an inconsistent, manual and laborious set of processes. Most IT organizations are overwhelmed with the volume of changes thrown at them continuously. …“ (p. 15)<\/p><\/blockquote>\n Zusammengefasst k\u00f6nnte man also sagen, dass sich Compliance Anforderungen sinnvollerweise im Rahmen der bestehenden Betriebsprozesse umsetzen lassen. Nouri argumentiert weiter, dass sich hier durch Automatisierung und den Einsatz entsprechender prozess-unterst\u00fctzenden Tools Compliance-Kosten senken lassen.<\/p>\n Unabh\u00e4ngig von dieser letzten Hypothese, scheint mir der Ansatz dieser Compliance Management Architecture zielf\u00fchrend. Es bedarf keiner eigenen zus\u00e4tzlichen Organisation, keines zus\u00e4tzlichen Metaprozesses zur Umsetzung der Complianceanforderungen, wenn man diesen Weg konsequent zu Ende denkt. Allerdings muss die Service-erbringede Organisation dazu ert\u00fcchtigt werden, aber das muss sie eigenlich in jedem Ansatz. Service-Verantwortliche brauchen eine Awareness f\u00fcr Compliancethemen.<\/p>\n Weitere Beitr\u00e4ge zu Compliancethemen auf schlossBlog<\/a>.<\/p>\n