ISO 2. Aus dem British Standard 15000 entstand die Norm ISO 20000. Durch seine weltweite Verbreitung galt der BS 15000 bis vor kurzem als De-facto-Standard für die Erbringung von Informatikdienstleistungen, wenn auch ohne offiziellen Status ausserhalb Grossbritanniens. Durch die Übernahme in die ISO-Klassifizierung wurde eine international gültige Norm geschaffen, die, aufbauend auf der ISO 9001, elf weitere Prozesse beschreibt, die dokumentiert und in Kraft gesetzt sein müssen. Die unter ISO 20000 behandelten Prozesse werden auf Implementationstiefe, Reproduzierbarkeit und Qualität untersucht, bevor ein Zertifikat erteilt wird.

Anerkannte Prüfungsstelle

Bislang bemühten sich hauptsächlich Industrieunternehmen um eine Auszeichnung, während die Finanzindustrie zurückhaltend agierte. Die liechtensteinische VP Bank wurde im Juni 2007 von der SQS (Swiss Association for Quality and Management Systems) als erste Bank in Europa mit der Urkunde für die ISO 20000 ausgezeichnet. Weitere Finanzinstitute dürften dem Beispiel folgen.Generell gilt, dass eine Auszeichnung nur so wertvoll ist wie die Glaubwürdigkeit des Prüfers. Die SQS ist ein optimaler Partner, denn das Unternehmen agiert seit 1983 als einer der führenden Bewertungs- und Zertifizierungsdienstleister auf dem Markt und ist weltweit anerkannt und akkreditiert. Die Zusammenarbeit wird fortgeführt, da regelmässig Überprüfungen erforderlich sind, um das erreichte Niveau zu bestätigen – denn sonst würde das Zertifikat nach drei Jahren verfallen.Für eine Privatbank ist die Informatik ein entscheidendes Element in der Kundenbetreuung und daher ein strategischer Erfolgsfaktor. Eine ISO-20000-Zertifizierung bestätigt, dass die IT-Dienstleistungen effizient gesteuert und den Kundenbedürfnissen angepasst sind. Primäres Ziel einer prozessorientierten IT-Organisation nach ISO 20 000 ist es, die operationellen Risiken zu kennen und sie effektiv managen zu können. Mit den heute rasch zunehmenden regulatorischen Anforderungen (etwa Basel II) wird diese Zertifizierung im Bankensektor daher zu einem echten Wettbewerbsvorteil.Der ISO-20000-Zertifizierungsprozess ist ein umfangreiches, herausforderndes Projekt, bei dem Abläufe, Prozesse und nicht zuletzt die ganze Linienorganisation verändert werden. Zertifizierungsprojekte sind immer auch Reorganisationsprojekte, welche erfahrene Projektleiter erfordern, die es gewohnt sind, den bekannten Widerständen adäquat begegnen zu können. Deshalb ist die strategische Projektunterstützung durch das Topmanagement ein kritischer Erfolgsfaktor.

Kundenbedürfnis als Leitplanke

Eine gemeinsame Sprache und Denkart zu finden, wird durch ISO 20000 erleichtert. Das Verständnis auf Seiten der Mitarbeitenden wird erhöht und so ein Beitrag zur Qualität und Kosteneffizienz geleistet. Die Zeitspanne für die Erbringung bzw. für die Bereitstellung neuer Dienstleistungen wird zunehmend zum Differenzierungsfaktor für Finanzinstitute. Dies sowie gleichzeitig stetig steigende Kundenbedürfnisse setzen enorme Anforderungen an die IT einer Bank. ISO 20000 hilft, diese hohen Ziele schrittweise zu erreichen.

Anzeige