„Ich habe mich doch exakt an den vorgegebenen Ablauf gehalten“, lautet nicht selten die Ausrede, wenn innerhalb eines Prozesses mal wieder etwas gründlich schief gegangen ist. Klar: Es gibt für die meisten Fälle vordefinierte Schritte und Checklisten à la „wenn, dann…“, die eindeutig regeln, was wann zu tun oder zu lassen ist. Da hat sich also bereits im Vorfeld ein kluger Kopf Gedanken dazu gemacht, wie sich beliebte Fehler möglichst effektiv vermeiden lassen. Und trotzdem handelt es sich bei allen Prozessen auch um dynamische Lagen, die mitunter an verschiedenen Stellschrauben ein sachverständiges Eingreifen erfordern. Als Führungskraft hat man in dem Fall, dass ein Prozess trotz klarer Regelungen aus der Spur gelaufen ist, meist wenig Argumente: Natürlich hat sich der Mitarbeiter im Grunde genommen nichts zuschulden kommen lassen, wenn er sich an die bewährten Abläufe gehalten hat. „Aber ist es wirklich zu viel verlangt, zu erwarten, dass Fachkräfte im Ernstfall ein wenig mitdenken?“, mag sich jetzt die ein oder andere Führungskraft fragen. Tatsache ist: Es ist nicht zuletzt Aufgabe des Managements, den Mitarbeitern klarzumachen, dass es in jedem Ablauf einen gewissen Spielraum gibt, ja sogar geben muss, in dem man sich bewegen kann und auch sollte, ohne einen Compliance-Verstoß zu riskieren. Fachkräfte sollten aktiv dazu ermuntert werden, Unregelmäßigkeiten aktiv zu melden. Um Prozesse kontinuierlich weiter zu optimieren, empfiehlt sich der Aufbau einer guten Feedback-Kultur. Das gilt nicht nur für die unternehmensinternen Richtlinien, sondern auch für die Compliance-Vorschriften, die externe Services wie etwa Cloud-Anbieter aufstellen.
Cloud-Lösungen erfreuen sich wachsender Beliebtheit: Wer seine IT in die Cloud auslagert, profitiert schließlich gleich in mehrfacher Hinsicht. Zu den Vorteilen zählen unter anderem eine bessere Effizienz mit weniger Mitteln sowie der Zugriff auf wichtige Geschäftsanwendungen ohne zusätzliche Kosten für regelmäßige Wartungsarbeiten oder Upgrades. Eines ist aber ebenso Fakt: Firmen, die auf Cloud-Lösungen setzen, haben sich an ein sehr strenges Regelwerk zu halten, das der Anbieter in Sachen Compliance auferlegt. Je nachdem, wie umfangreich die Vorschriften ausfallen, kann das nicht nur zeitintensiv, sondern auch ziemlich zermürbend sein.
Cloud-Dienstleister am Markt rühmen sich oft damit, besser zu sein als das Unternehmen, um dessen IT-Systeme es geht. Sie werben mit Zertifikaten nach ISO 27001 und anderen und stellen mit BSI-Reports sowie regelmäßigen Audits die Sicherheit in den Vordergrund. Dabei setzen sie auf starre Prozesse, die für die Einhaltung der Regeln und dementsprechend für Compliance sorgen. Solche Auszeichnungen machen sich insbesondere bei Wirtschaftsprüfungsgesellschaften gut, die Unternehmen auf kritische Punkte hin überprüfen. Auch werden die Prozesse der Dienstleister regelmäßig von den Wirtschaftsprüfungsgesellschaften geprüft. Ein Prozess ist dann „compliant“, wenn die Wirtschaftsprüfer zu dem Ergebnis kommen, dass er eingehalten wird. Worauf die Prüfer allerdings nicht achten, ist die Frage, ob der definierte Prozess überhaupt funktioniert. Solange der Prozess nur eingehalten wird, ist die Tatsache, dass er eventuell fehlerhaft ist, egal. Ein Kunde, der seine Compliance nicht verlieren will, muss sich also an die Spielregeln seines Anbieters halten – völlig unabhängig davon, ob diese Sinn machen oder nicht. Die Frage, warum ein Unternehmen seinen Dienstleister in diesem Fall nicht einfach wechselt, ist schnell beantwortet: Auch der neue Anbieter wird wieder Compliance-Vorgaben machen, die es einzuhalten gilt. Dass dies erneut mit großem Aufwand für den Kunden verbunden ist, versteht sich von selbst. Ob der Service und die Compliance dann aber tatsächlich besser sind, ist derweil fraglich.
Über den Autor
Oliver Meinecke ist IT-Projektmanager mit dem Schwerpunkt SAP und technische Komponenten. Er gilt als einer der führenden Experten im Umgang mit dem SAP Solution Manager und als Profi rund um die Themen Digitalisierung, IT-Intelligenz, IT-Aktualität, IT-Effizienz, Optimierung der Infrastruktur und Homeoffice. Seine Auftraggeber sind mittelständische Unternehmen und Konzerne, die komplexe, dezentrale Projekte mit internationalen und interkulturell besetzten Projektteams steuern und erfolgreich abschließen möchten. Oliver Meinecke trimmt Strukturen auf maximale Effizienz, indem er Prozesse, Datenbestände und IT-Strukturen radikal vereinfacht und reduziert. Dabei ist er ein herausragender Kommunikator, der IT und Menschen technisch und praktisch verbindet. Sein Ziel: Unternehmen in ihrer IT-Struktur autark, weniger krisenanfällig und selbstbestimmt machen, sie zu IT-Leadership-Exzellenz führen. Sein IT-Wissen gibt Oliver Meinecke regelmäßig in Podcasts, Whitepapern und Fachpublikationen weiter.
Bildquellen:
- Oliver Meinecke: Oliver Meinecke
