.png)
Automatisierung des IT Risikomanagements mit ServiceNow
Implementierung einer effizienten und zeitsparenden Risikomanagement-Lösung in nur 9 Monaten
Kontaktieren SIe unsIn 9 Monaten von einem manuellen, Excel- und E-Mail-basierten Risikomanagement zu einer automatisierten, tool-unterstützen Lösung: exccon importierte das manuelle IT Risk Register eines Finanzdienstleisters in die bereits bestehende ServiceNow Instanz und prozessierte es dort. Das Ergebnis war ein zeitsparendes, modernes und effizientes Risikomanagement, das aktuellen regulatorischen Anforderungen standhält und dem neuesten technischen Stand entspricht.
Über den Kunden
Ausgangssituation
Das Unternehmen bietet verschiedenste Finanzdienstleistungen an und unterstützt Kunden z.B. durch Finanzierung oder Leasingkonzepte von Equipment, großen Industrieanlagen oder attraktiven Infrastrukturlösungen – mit der Konzentration auf Projekte, die eine technologische oder wirtschaftliche Schlüsselrolle spielen.
Die Stakeholder im Risikomanagement (Kunden, Mitarbeiter etc.) verteilen sich auf eine Vielzahl von Ländern weltweit. Da Applikations-, Projekt- und Prozess-Risiken mit diesem Risk Management Prozess nicht nur unternehmensintern sondern auch bei Kunden behandelt werden, fand das Projekt in einem sehr internationalen Setting statt.
Warum wurde exccon ausgewählt?
Der Finanzdienstleister wurde über die Teilnahme an einem Webinar zum Thema „Risikomanagement mit ServiceNow“ auf die exccon aufmerksam. Im Anschluss an die Online-Veranstaltung kam es zu weiteren Angebotsgesprächen. exccon überzeuge im Vergleich zu Mitbewerbern durch die realistische Zeitplanung und den Nachweis von Referenzprojekten.
Herausforderungen
Das Risikomanagement des Finanzdienstleisters war nicht tool-unterstützt, sondern rein manuell organisiert und daher teils ineffizient, zeitraubend und fehlerbehaftet. Das monatliche Reporting per E-Mail war aufwendig, da Excel-Listen jedes Mal manuell abgeglichen werden mussten. Das C-Level hatte keinen direkten Zugriff und den regulatorischen Anforderungen war nur mit viel Aufwand gerecht zu werden.
Das Projektziel war es, das manuelle Excel-Risikoregister in die bestehende ServiceNow Instanz zu übertragen und den gesamten Risikomanagement-Prozess über Workflows zu vereinheitlichen und zu automatisieren. Inkludiert sein sollten Risikobewertung, Risikoantwort und Überführung in den Monitor-Zustand, um in Echtzeit den Status aller operativen IT-Risiken mit Hilfe von Dashboards und Reports überwachen zu können. Die IRM Entities für IT-Applikationen wurden über Business Applications erstellt, welche über eine im Projekt entwickelte Schnittstelle zu der ServiceNow Instanz des Unternehmens importiert wurden. Auch die Anbindung eines Directory Service, um User in Gruppen einordnen zu können und entsprechende Berechtigungen im Tool vergeben zu können, sowie das Aufsetzen eines mehrstufigen Approval Konzepts mit automatisierten Benachrichtigungen waren Teil der Aufgabenstellung. Es sollte die Möglichkeit für ein sinnvolles Zeitmanagement mit Erinnerungen und Wiedervorlagen geben. Zudem sollten die Schnittstellen so implementiert werden, dass sie den Sicherheitsanforderungen des Unternehmens entsprechen.
Lösung
Basierend auf Create Now umfasste das Projekt die folgenden Phasen: Initiierung, Planung, Implementierung, Deployment und Go Live. Durch genaue Planung und Strukturierung sowie die Anwendung einer agilen Projektmanagement-Methode (agile Development nach Scrum) war es uns möglich, das Projekt im geplanten Zeitraum von 9 Monaten zu einem erfolgreichen Abschluss zu bringen.
Teil der Initiierungsphase war der gemeinsame Kick-Off, die Definition des Zielzustands, die Erstellung der benötigten Use Cases und des detaillierten Projektplans.
In der Planungsphase wurden dann die User Stories erstellt und in Workshops verfeinert und validiert.
Die Implementierung der User Stories wurde mit agilen Methoden unterstützt und in einzelnen Sprints umgesetzt. In dieser Phase wurden auch Unit Tests mit verschiedenen Stakeholdergruppen durchgeführt, UATs geplant und Trainingsmaterialien erstellt.
Nach und nach wurden fertiggestellte User Stories in Pre-Production-Umgebungen installiert und getestet, bevor das Deployment in die Produktions-Umgebung erfolgte. Findings aus den UATs wurden mit Defects und neuen Feature-Requests geschlossen und der Go-Live wurde mit begleitenden Trainings in zwei Schritten abgeschlossen.
Nach dem Go Live wurden noch einzelne Findings innerhalb des Post-Go Live Supports geschlossen, so dass der Abschluss des Projekts mit Feedback-und Review-Sessions erfolgreich durchgeführt und mit einem wunderbaren Go-Live Cake von ServiceNow gefeiert werden konnte.
Nutzen
- wesentlich effizienteres Arbeiten durch Automatisierung
- Aufwand beim Administrieren des Risikomanagement Prozesses ist stark gesunken, insbesondere beim Reporting
- Senior Management hat nun jederzeit Einsicht in das Reporting
- schnelle und problemlose Erfüllung regulatorischer Anforderungen