Center Governance, Risk & Compliance

Branchen-spezifische Best-Practices findet man im EAM vorwiegend in der Geschäftsarchitektur. Es gibt hier einige fachliche Domänenmodelle, wie z.B. eTOM (Telekommunikation) oder VAA (Versicherungen). Diese können als Basis für die Ableitung eines unternehmensspezifischen fachlichen Domänenmodells herangezogen werden.
In der Praxis sollte aber das Domänenmodell hauptsächlich an den spezifischen Anforderungen des Unternehmens ausgerichtet und nicht zwanghaft an den Standards festgehalten werden. Hierzu sollte abgeleitet von den Zielen und dem Geschäftsmodell entweder eine Prozesslandkarte oder aber eine Capability Map (siehe [Han11])entwickelt werden.

Eine hinreichende Operational Excellence, d.h. die effiziente Beherrschung des Tagesgeschäfts, ist für die IT Pflicht. Wenn das Tagesgeschäft nicht funktioniert, wird die IT nur als Kostenfaktor und gleichzeitig als Geschäftsrisiko vom Business gesehen. Insbesondere gilt es hier auch, die Compliance- und Sicherheitsanforderungen zu bewältigen. Unternehmensspezifische Sicherheitsrichtlinien müssen erstellt und deren Umsetzung überwacht werden. Für die Umsetzung nahezu aller Compliance-Anforderungen wie Sarbanes-Oxley Act (SOX), MaK, Basel II, KonTraG oder Solvency II muss die Ordnungsmäßigkeit der Prozesse und Systeme in der Systementwicklung und im Systembetrieb nachgewiesen werden. Daraus resultieren umfangreiche Berichtspflichten und zudem teilweise sehr lange Aufbewahrungsfristen von Dokumenten und Daten. 

Gleichzeitig muss sich die IT auf Veränderungen in den Geschäftsmodellen und kürzer werdende Innovations- und Produktlebenszyklen sowie Merger & Acquisitions, Outsourcing und Umstrukturierungen vorbereiten. Neue oder veränderte Geschäftsanforderungen müssen schnell und in hoher Qualität umgesetzt werden. Flexibilität bei Erhalt oder Ausbau der Leistungsfähigkeit ist hier die Herausforderung.
Wesentlich sind insbesondere aber auch das Business-Alignment der IT und das IT-Innovationsmanagement. Eine gemeinsame fachliche Sprache sowie eine businessorientierte Planung und Steuerung der IT sind essentiell, um die IT am Business auszurichten. Der Grad und die Qualität der Unter­stützung des aktuellen und zukünftigen Geschäfts müssen kontinuierlich erhöht werden. Das zukünftige Geschäft muss identifiziert und abgesichert werden. 

IT-Innovationsmanagement ist essentiell für die kontinuierliche Weiterentwicklung der unternehmensspezifischen technischen Standards (des Blueprints). Im IT-Innovationsmanagement werden vorausschauend neue Technologien beobachtet, evaluiert und bewertet. Die Reife und das Potenzial für den Einsatz im Unternehmen werden eingeschätzt.

EAM unterstützt auch hier in der Umsetzung:

EAM vereinfacht z.B. im Kontext von Compliance und Sicherheit Berichtspflichten durch wiederholbare Abfragen in der EAM-Datenbasis (z.B. Schutzbedarfsliste oder Liste der Compliance-relevanten Informationssysteme). Zudem ist IT-Konsolidierung, wie bereits ausgeführt, ein Schlüsselfaktor für Operational Excellence und Agilität der IT. Hierdurch wird der Freiraum für Innovationen geschaffen, indem nachhaltig die Komplexität der IT-Landschaft reduziert wird.

Ohne eine hochwertige EAM-Datenbasis müssten die für Entscheidungen notwendigen Informationen mit einem großen Aufwand erst beschafft werden. So können Entscheidungen abgesichert, Risiken reduziert und wesentliche Informationen für die Planung und Steuerung der IT schnell bereitgestellt werden. Die übersichtlichen EAM-Transparenz- und Steuerungssichten sind zudem als Hilfsmittel für die Argumentation und Entscheidungsfindung im Projektportfoliomanagement und in der Projektsteuerung wertvoll.

Gibt es eventuell Branchen-spezifische Best Practices?