HDI is een verzekeringsmaatschappij met meerdere merken gevestigd in Duitsland. Het maakt deel uit van de Talanx Group en biedt particuliere en commerciële verzekeringen. HDI opereert via branches, dochterondernemingen en geassocieerden in meer dan 175 landen en biedt internationale industriële verzekeringsprogramma’s aan.
HDI IT biedt IT-diensten voor de hele groep en ondersteunt 16.500 werknemers en 21.850 beheerde apparaten over de hele wereld. Aangezien het bedrijf al gecertificeerd was volgens ISO 27001 en ISO 9000, was ISO 19770-1-certificering een logische volgende stap in het versterken van de continue managementvolwassenheid van het bedrijf.
In februari 2023 werd HDI ‘s werelds eerste eindgebruikersorganisatie die werd gecertificeerd volgens ISO 19770-1. Het won ook de Jury Award en de Overall SAM Project Award op SAMS DACH 2023 voor haar werk (met partner TIMETOACT GROUP) voor ISO ITAM-certificering.
De ideale kans
Het ITAM-verhaal van HDI begon in 2015 toen het bedrijf zijn eerste licentiebeheerfunctie oprichtte. In 2017 is het IT-servicebedrijf TIMETOACT GROUP aangesteld om te helpen beter te reageren op inkomende audits van softwarelicenties, die steeds frequenter begonnen te worden. In 2019, na vier jaar reactief licentiebeheer, besloot het bedrijf ITAM meer proactief te benaderen. Om dit te bereiken werd er samengewerkt met TIMETOACT GROUP, om zo meer processen en bestuur in te voeren met ISO 19770-1 als leidraad. HDI maakte in 2015 voor het eerst gebruik van deze ISO-norm toen het haar licentiebeheerfunctie oprichtte.
“Door de steeds frequentere audits was de licentiebeheerfunctie te reactief geworden en gericht op compliance”, zegt Patrick Milas, Software License Manager bij HDI. “Maar we wisten dat we meer waarde konden toevoegen. We moesten de controle terugkrijgen, zodat we de impact en frequentie van audits konden verminderen en voortdurend tastbare verbeteringen aan het bedrijf konden aanbrengen. Een belangrijk onderdeel van deze verandering was de aanstelling van TIMETOACT GROUP om regelmatig volwassenheidsbeoordelingen uit te voeren op onze uitoefening, aan de hand van de ISO 19770-1-norm. Hun eerste audit werd afgerond in 2017 en nog een in 2021. Beide audits werden gevolgd door aanzienlijke investeringen en verbeteringen in onze toepassingen, systemen en bestuur. Tegen 2022 hadden we veel vertrouwen in onze processen, maar zonder een wereldwijd erkende certificering voor ISO 19770-1 hadden we geen manier om onze volwassenheid te testen of te bewijzen aan onze belanghebbenden. Zodra we hoorden van de plannen van het ITAM Forum om een dergelijke certificering te ontwikkelen, hebben we de kans aangegrepen om onszelf op de proef te stellen.”
Patrick noemt de volgende redenen voor zijn betrokkenheid bij het ITAM Forum om de eerste eindgebruikersorganisatie ter wereld te worden die ISO-19770-1-certificering heeft verkregen.
- Om de meest effectieve ITAM-functie te creëren en te behouden: door haar beheersystemen af te stemmen op de wereldwijde standaard, weet HDI zeker dat haar diensten voldoen aan de hoogste standaarden van IT Asset Management.
- De verificatie door een onafhankelijke derde partij: het proces voor het verkrijgen van ISO 19770-1 omvatte een meerdere-fasen audit door Brand Compliance, de officiële auditor van het schema. Het hele proces werd in de loop van vele maanden in drie verschillende fasen voltooid, waarbij gaps werden geïdentificeerd voor herstel en er interviews werden gehouden met ongeveer 20 verschillende belanghebbenden in het hele bedrijf. Onafhankelijke audits zorgden ervoor dat er geen schuilplaats was en dat HDI voldeed aan de hoge standaarden waaraan het had gewerkt.
- Het verbeteren van de efficiëntie van ITAM: de gap-analyse en voortdurende verbeteringen zorgen ervoor dat de processen van HDI zo optimaal mogelijk zijn.
- De impact en frequentie van audits verminderen: door beter voorbereid te zijn, zijn audits minder storend voor het bedrijf en leiden ze minder snel tot een kostbaar en niet-gebudgetteerd resultaat.
- Uitbreiding van het toepassingsgebied van bestaande ISO-normen: het toevoegen van ISO 19770-1 aan de bestaande certificeringen (ISO 27001 en ISO 9000) zorgt voor extra efficiëntie en verbeteringen in de managementsystemen van HDI.
In een reactie op de rol van TIMETOACT GROUP bij de ontwikkeling van HDI’s licentiebeheerfunctie zei Dr. Jan Hachenberger, hoofd van de Business Unit “Performance Strategy” bij TIMETOACT GROUP: “Mijn hele business unit is opgericht om mijn droom van REAL ITAM tot leven te brengen. Als je kijkt naar het grootste deel van ITAM en hoe het in de meeste organisaties is geïmplementeerd, is het erg basic en meestal gericht op afstemming/compliance van licenties. Volgens mij is dit de laatste stap in het proces. ITAM moet beginnen met het definiëren van de vereisten van IT en het bouwen van de oplossingen om daaraan te voldoen. Licenties/activabeheer komt pas veel later. Daarom hebben we ons bij HDI gericht op prestatiestrategie – niet alleen ITAM -, waarbij we veel bredere elementen zoals IT-strategie, architectuur, leveranciersbeheer, inkoop, ITSM en ITAM hebben opgenomen en altijd een bestuur-/procesperspectief in het oog hebben gehouden.”
Jan is lid van WG21 van het ITAM Standards Committee, de vrijwillige werkgroep die ISO 19770-1 heeft ontwikkeld. Toen het ITAM Forum het voornemen aankondigde om ‘s werelds eerste ISO ITAM-certificeringsschema te ontwikkelen, benaderde Jan HDI om te zien of het team zichzelf wilde testen aan de hand van de ISO-norm.
Jan vervolgde: “Aangezien brede steun van het bedrijf en steun van belanghebbenden een cruciaal onderdeel is van de ISO-norm, was HDI een uitstekende kandidaat voor certificering. Ik zag dat de rest van het bedrijf het grotere plaatje begreep van wat Patrick en het team wilden bereiken. Ze waren enthousiast over het vooruitzicht om hun ITAM-referenties te kunnen testen en bewijzen.”
Voordelen van certificering
Voor HDI gaat het behalen van een ISO-certificering over het demonstreren en bewijzen van de bredere voordelen van ITAM voor het ruimere bedrijf. Zoals Patrick uitlegt: “De voordelen van ITAM zijn veel breder dan mensen denken. Het is de kern van elk ander IT-proces. Als je niet weet wat je hebt, kun je het niet managen. Het auditproces was de perfecte manier om alle relevante belanghebbenden in het hele bedrijf in één ruimte te krijgen om ITAM te verdedigen en de waarde ervan aan te tonen.”
Advies voor anderen
Patrick raadt organisaties aan om een goed begrip te hebben van ISO/IEC 19770-1 voordat ze aan het certificeringsproces beginnen en om eerst zoveel mogelijk te implementeren. Maar uiteindelijk is ergens vandaan beginnen beter dan niets doen. “Begin gewoon. Het certificeringsproces omvat het identificeren van gaps in je naleving, met tijd om de gaps te dichten vóór de volgende fase van de audit. Je bent dus gegarandeerd van verbetering door simpelweg het proces te doorlopen. Hoe volwassen je processen ook zijn, de audit zal onvermijdelijk gaps en verbeterpunten aan het licht brengen. Zelfs als je de eerste keer geen certificering behaalt, profiteer je van de kennis waar verbeteringen nodig zijn. Je wint er altijd mee, ongeacht de uitkomst.”
Werken met Brand Compliance, de officiële auditor
Patrick merkte op: “We hebben gedurende het hele proces met Brand Compliance gesproken en de communicatie was altijd erg goed. Onze auditor was erg alert en stelde gedetailleerde en intelligente vragen.”