Der Hase, der Igel und die Richtigkeit von Daten

oder

Warum das ‚Rennen‘ der Compliance-Manager um die Aktualität von Daten so oft verloren wird

Bild von Michael Krause, Geschäftsführer der TAP.DE Solutions GmbH  Text: Michael Krause, Geschäftsführer der TAP.DE Solutions GmbH

« Das Ziel des Datenmanagements sollte es sein, eine langfristig hohe Datenqualität und -konsistenz zu erhalten. »

Bild: HaseWer kennt es nicht, das Märchen vom Hasen und dem Igel? Den Wettlauf, den der Hase – und sei er noch so schnell – einfach nicht gewinnen kann. Ähnlich ergeht es heute Lizenz- und Asset-Managern, aber auch Compliance-Beauftragten in Unternehmen: Im Rennen um die Aktualität und Validität der Daten haben sie in der Regel das Nachsehen.Bild eines Igels

„Es war einmal“, so fangen alle Märchen an, auch das moderne Märchen der Richtigkeit und Vollständigkeit von Daten bzw. deren Auswertung. Denn wer kennt ihn nicht, den frustrierten Compliance-Verantwortlichen, dem es trotz größter Kraftanstrengung nicht gelingt, dass alle Datenstände den Vorgaben entsprechen?

Fragen stellen: Was ist zu tun?

Mit folgenden Fragen sollten sich die Compliance-Verantwortlichen daher regelmäßig auseinandersetzen:

  • Sind wirklich alle Services (Hard- und Software, Berechtigungen) richtig erfasst und den richtigen Benutzern/ Kostenstellen zugeordnet?
  • Sind aussortierte, abgeschriebene, im Lager oder in der Reparatur befindliche Assets entsprechend gekennzeichnet?
  • Ist trotz permanenter Änderungen auf einen Blick ersichtlich, wie Services zusammenhängen und voneinander abhängig sind?
  • Ist der Mitarbeiterstamm aktuell, inkl. sämtlicher Personaländerungen (Join/Move/Leave)?

Je mehr sich der Hase, also der Compliance-Manager, anstrengt, desto mehr wird ihm bewusst, dass er dieses Rennen um die richtige Lizenznutzung nicht gewinnen kann. Beständig stehen ihm “Hindernisse” im Weg, denn sein vermeintlicher “Konkurrent”, der Igel, wendet jede List an, um ihn zu sabotieren.

Immer so weiterzumachen ist keine Option. Zudem bewirkt ein schlecht bzw. nicht funktionierendes Compliance-System Risiken für jedes Unternehmen. Was ist also für den Hasen im Rennen um die Daten zu tun?

Fakten schaffen: Ich bin schon da!

Fakt ist, dass die Mitarbeiter in Unternehmen immer wieder Wege finden, schneller an ihr Ziel, an Lizenzen, Assets oder den benötigten Service zu kommen. Da diese vom Anwender vorgenommen Änderungen aber meist ohne die notwendigen Dokumentationen stattfinden, verwässern sie die Aussagekraft von Daten in unterschiedlichsten Systemen. Wie der Igel im Märchen sind sie immer schon am Ziel, und zwar ganz anders, wie sich das der Hase in seinem ausgeklügelten Plan vorgestellt hat. Dabei ist der Grund für dieses Handeln kein böswilliger Gedanke: Die Mitarbeiter möchten möglichst einfach und effektiv die ihnen zugewiesenen Aufgaben erledigen.

Warum funktioniert das Rennen um die unternehmensinterne Ordnung nicht?

Gemäß der deutschen Tradition haben Unternehmen selbstverständlich präzise Anweisungen und umfassende Prozesshandbücher im Einsatz. Diese Dokumente sollen Mitarbeitern möglichst genau vorgeben, was sie zu tun haben, wenn sie etwas verändern bzw. verändert haben möchten. Ziel ist es hierbei, dass alle Veränderungen (u.a. Add, Move, Delete) berücksichtigt werden und so in Form von Reports, die die Grundlage von Entscheidungen, Wirtschaftsprüfungen und auch Audits bilden, erfasst werden.

Reports und Dashboard müssen zu jedem Zeitpunkt valide und aktuell sein. Die definierten Vorgaben sind kein Selbstzweck, sondern die Folge von immer komplizierteren Abläufen und einer immer höheren Geschwindigkeit im Business.

Niederlagen sind vorprogrammiert Bild: Hase

Leider führt die beschriebene Situation dazu, dass Daten immer nur kurzzeitig (z.B. wie nach einer Inventur) richtige und belastbare Auskünfte liefern. Nach einer meist dediziert geplanten Aktion mit großem Zeitaufwand, zieht schnell der alte Schlendrian wieder ein und die Compliance ist dahin. Das Projekt ist abgeschlossen und niemand hat mehr ein Auge auf die Prozesse oder Datenqualität. Unser Hase läuft also nicht nur dem Igel, sondern auch der Erledigung seiner Aufgabe hinterher.

Und sollten das Asset-Management wirklich einmal vollständig sein, Schnittstellen reibungslos laufen und die CMDB aktuell sein, führen neue, unkontrollierte Aus-, Rück- und Weitergaben sowie fehlerhafte Datenimporte schnell wieder zu chaotischen Zuständen. Für den Hasen sehr frustrierend – die Compliance im Unternehmen ist wieder einmal nicht gesichert.

„Shit in – shit out“

Wie heißt es doch so schön: „Wer Mist misst, misst Mist“. Daten und besonders Stammdaten sind das Herzstück eines jeden IT-Systems. Wessen Daten korrekt sind, der wird erfolgreich sein und sein Rennen um die Compliance gewinnen. Wer falsche, fehlerhafte oder unvollständige Daten be- und verarbeitet, wird auch immer nur falsche Ergebnisse erhalten. Die Folge: Prozesse werden scheitern und fatalerweise werden auf Basis dieser falschen Zahlen auch noch Entscheidungen gefällt. Falsche Entscheidungen – ein Kreislauf, den es zu durchbrechen gilt.

Ohne die Unterstützung moderner Technologien kann der Hase das Rennen um die Datenqualität nicht gewinnen. Aus diesem Grund müssen sich Unternehmen dringend intensiver um das Management ihrer sich immer schneller verändernden Daten kümmern. Diese Aufgabe obliegt nicht primär der IT, denn diese verarbeitet meist nur Daten etwa aus den Abteilungen Human Ressources, Finance und Purchasing. Liefert der Datenlieferant unvollständige oder falsche Daten, bedeutet dies die Niederlage eines jeden Rennens. Schlussendlich ist die Qualität von Daten ein wichtiger Erfolgsfaktor für Unternehmen.

Bild: IgelWie sehen Sieger aus? Wie funktioniert Datenmanagement?

Das Datenmanagement dient der zentralen Koordination und Steuerung unternehmensrelevanter Daten, der Erfassung, Analyse, Selektion und dem Im- sowie Export von Informationen. Die Daten dafür stammen meist aus unterschiedlichen Systemen bzw. Datenbanken. Das Ziel des Datenmanagements sollte es sein, eine langfristig hohe Datenqualität und -konsistenz zu erhalten. „Datendrehscheiben“ können an dieser Stelle sehr gute Dienste leisten. In derartigen Portalen werden Daten „gedreht“ und zwar unter vordefinierten Prozessen.

In einem solchem System werden Anfragen und Veränderungen 24/7 an einer zentralen Stelle, in einem für die Igel sehr intuitiv zu bedienenden Service-Portal, erfasst und nach erteilter Genehmigung entsprechend umgesetzt. All diese Vorgänge werden vollumfänglich und somit auditsicher dokumentiert. Auf diese Art und Weise ist sichergestellt, dass der Datenbestand stets aktuell ist, da alle Veränderungen auch berücksichtigt werden.

Happy End

Wie wir es in einem schönen Märchen gewohnt sind, hat die Geschichte ein gutes Ende. Wenn Unternehmen den Hasen, also den Compliance-Beauftragten, mit innovativen Technologien unterstützen, lässt sich die Datenqualität langfristig und nachhaltig verbessern – ein Ergebnis, von dem alle profitieren. Auch der Anwender, unser Igel, ist zufrieden, weil er seine benötigten Lizenzen, Assets und Services schnell und zuverlässig erhält. Sämtliche Änderungen und Neuerungen werden sofort dokumentiert, was auch der Compliance hilft.

Es gibt also ein Happy End: Mitarbeiter und Compliance-Verantwortliche sind keine Gegner mehr, sondern ziehen am selben Strang. So wie Hase und Igel letztendlich auch.

www.tap.de

Die TAP.DE Solutions GmbH ist seit 2007 ein IT-Beratungssystemunternehmen, das Unternehmen, Konzerne und öffentliche Einrichtungen bei der Entwicklung und Optimierung von Business-Prozessen sowie dem nachhaltigen Betrieb von IT-Arbeitsumgebungen betreut. Für Unternehmen spielen dabei IT-Sicherheit, Prozesseffizienz und Compliance eine wichtige Rolle. Die Spezialisten von TAP.DE entwickeln individuelle, strategische Konzepte für Workplace Automatisierungen, Endpoint Security, IT Service Management und Compliance und agieren in den Bereichen Process Consulting und Business Analytics als fachkundiger Systemintegrator und Berater.