Het toonaangevende ITAM/SAM-adviesbureau Noventiq Northern Europe was vastbesloten om als eerste bedrijf ter wereld de ISO 19770-1-certificering te behalen. Dus dat is precies wat het deed.
De ideale kans
Als ITAM-adviesbureau voert Noventiq Northern Europe al bijna 12 jaar ITAM-assessments uit namens haar klanten. Gedurende deze tijd heeft het haar diensten rechtstreeks afgestemd op ISO/IEC 19770-1 om haar toewijding aan de hoogste ITAM-standaard aan te tonen. De Executive Vice President van het bedrijf, Dennis Montanje, is ook lid van het ISO ITAM Standards Committee (het vrijwillige comité dat de ISO 19770-normenreeks ontwikkelt), en hij leidt het ITAM Forum’s Committee of Experts, de groep vrijwilligers die formuleerde hoe het certificatieschema eruit zou zien en hoe conformiteit beoordeeld zou worden.
Met grote toewijding greep Noventiq de kans om ISO/IEC 19770-1-certificering te behalen aan. Bovendien wilden ze de eerste ter wereld zijn.
Ash Dharas, Managing Consultant en ITAM Practice Manager bij Noventiq verklaarde: “Het behalen van ISO 19770-1-certificering was absoluut noodzakelijk voor ons. Op het moment dat we hoorden dat het ITAM Forum ’s werelds eerste 19770-1-certificeringsschema aan het ontwikkelen was, zei ik dat we de eersten zouden zijn. Hoewel onze ITAM-services zijn gebaseerd op de standaard, wist ik dat het doorlopen van het certificeringsproces van onschatbare waarde zou zijn. Alleen door echt te doen wat we prediken, kunnen we onze kennis en kunde tonen aan klanten.”
Het certificeringsproces
Het certificeringsproces bestaat uit drie hoofdstappen met specifieke mijlpalen waaraan moet worden voldaan om door te kunnen gaan naar de volgende stap.
Het begint met een voorbereidingsfase, waarin Brand Compliance (de officiële auditor van het schema) een Gap Analyse uitvoert op het managementsysteem van het bedrijf (ISO/IEC 19970-1 is een managementsysteemstandaard) om eventuele tekortkomingen aan het licht te brengen die moeten worden opgelost om te voldoen aan de norm. Dit is het deel van het project dat de grootste impact had op Noventiq, aangezien het de aanzet was voor het bedrijf om voor het eerst een bedrijfsbreed managementsysteem te implementeren. De ISO-standaard is in het algemeen ontworpen voor organisaties die veel groter zijn dan Noventiq (meestal voor organisaties met minimaal 5.000+ gebruikers), dus het hele proces vertegenwoordigde een significante “extra voorzorgsmaatregelen”-benadering voor Noventiq en resulteerde in een niveau van procesvolwassenheid dat ver boven het niveau ligt dat je zou verwachten van een bedrijf van deze omvang.
Stap 2, de initiële audit, bestaat uit twee beoordelingen. De eerste fase beoordeelt de documentatie van het managementsysteem van het bedrijf, waarbij eventuele gaps worden gemarkeerd. De volgende fase is een audit op hoe effectief het managementsysteem van het bedrijf in de praktijk is en hoe goed het is geïmplementeerd en wordt beheerd.
Een belangrijk onderdeel van het certificeringsproces is het demonstreren van ondersteuning op directieniveau voor ITAM. Support vanuit het leiderschap is van cruciaal belang – zonder deze kunt u geen ISO/IEC 19770-1-certificering behalen. Dit proces, uitgevoerd tijdens stap 2, omvat interviews met de belangrijkste belanghebbenden om hun betrokkenheid bij en begrip van ITAM te verifiëren.
Het hele proces nam voor Noventiq ongeveer negen maanden in beslag, van het eerste consult tot aan de certificering.
In een reactie op de auditervaring zei Ash: “Het is geen gemakkelijke reis, maar wel een haalbare. Hoewel het proces is toegesneden op veel grotere organisaties dan de onze, hebben we toch de certificering kunnen behalen en beschikken we nu over de processen om het te behouden. Deze controles en afwegingen zouden uiteindelijk moeten worden ingevoerd naarmate het bedrijf groeide, dus dit proces heeft ons een voorsprong gegeven en de best mogelijke positie om vooruit te bewegen.”
Voordelen van certificering
Voor Ash draait het behalen van de ISO 19770-1-certificering helemaal om de klanten van Noventiq – “Het verkrijgen van een certificering door een onafhankelijke derde partij laat onze klanten zien dat Noventiq doet wat het predikt. Het laat de buitenwereld zien dat we ITAM serieus nemen en de littekens hebben om het te bewijzen, waardoor onze klanten de geruststelling krijgen dat we weten wat we doen en dat ze in veilige handen zijn.
Het certificeringsproces doorlopen is niet eenvoudig. Het is een nederige ervaring. Maar uiteindelijk verbetert het de kwaliteit van uw ITAM-praktijken. Naarmate meer bedrijven het certificeringsproces doorlopen, denk ik dat het naast ISO 9001 en 27001 een de facto standaard zal worden die elk bedrijf als vanzelfsprekend zal nastreven. Dit zal helpen om de status en volwassenheid van ITAM als beroep te verhogen en een pad te bieden voor meer ITAM-professionals om bij te dragen aan de strategische prioriteiten van hun organisatie. Deelname aan de ISO 19770-1-certificering zorgt ervoor dat uw ITAM-processen van wereldklasse zijn.”
Het behalen van de ISO 19770-1-certificering is duidelijk een concurrentievoordeel voor Noventiq, waar Ash graag gebruik van wil maken. “Nadat we het proces zelf hebben doorlopen, vragen veel van onze klanten ons nu om hulp bij hun eigen ISO-certificeringstraject. Dat we dit kwaliteitsstempel hebben schept nieuwe kansen voor ons.”
Ash kijkt verder dan zijn klanten en zegt dat certificering Noventiq tal van interne voordelen heeft opgeleverd: “Ondanks onze jarenlange ervaring met het leveren van ISO ITAM-trajecten aan onze klanten, was deze reis een leerproces voor ons. Het was een nederige ervaring die heeft geleid tot verbeteringen in onze processen en bestuur en het heeft ons als organisatie efficiënter gemaakt.”
De ISO/IEC 19770-1-certificering is drie jaar geldig. Om de naleving te behouden, moet Noventiq deelnemen aan jaarlijkse controle-audits voordat hercertificering over drie jaar vereist is.
Advies voor anderen
Ash eindigde met wat advies voor andere organisaties die hun eigen ISO 19770-1-certificeringstraject overwegen. “Doe het gewoon. De voordelen zullen de kosten van het proces ruimschoots dekken. Bovendien, als u al een managementsysteem hebt geïmplementeerd dat voldoet aan andere belangrijke ISO-normen, zoals ISO 27001, bent u al halverwege, aangezien hetzelfde systeem kan worden gebruikt voor uw ISO 19770-1 inspanningen.
Je moet het belang van senior support niet onderschatten. We hadden geluk omdat onze Executive VP Dennis Montanje de uitdaging namens ons aanging, dus we hadden vanaf het begin ondersteuning van het senior management. Dit maakte de samenwerking met andere afdelingen en ITAM-stakeholders veel gemakkelijker omdat iedereen achter de missie stond. Het gebrek aan senior support is een van de meest voorkomende uitdagingen waarmee onze klanten worden geconfronteerd als het gaat om het starten van hun ITAM-traject. Gezien het belang dat het ISO-certificeringsproces hecht aan het verifiëren van de ondersteuning van belanghebbenden, zou ik u aanraden dit te verzekeren voordat u ISO 19770-1-certificering aanvraagt.
Tot slot moet je niet onderschatten hoeveel tijd het kost om aan de ISO-normen te voldoen en vervolgens aan te tonen dat je hieraan voldoet. Het is een lange reis zonder shortcuts. Zelfs als u van mening bent dat uw processen al behoorlijk goed zijn, moet u bereid zijn om hard te werken om dit aan de auditor te demonstreren. Onthoud dat iets goed doen en dit aan iemand anders laten zien, twee totaal verschillende dingen zijn. Ik dacht dat ik veel wist over ITAM, maar tijdens dit proces heb ik toch veel geleerd.”
Werken met Brand Compliance, de officiële auditor
“Het was een heel positieve ervaring. We waarderen het dat Brand Compliance zich als auditorganisatie aan regels dient te houden, en ze hebben ons die regels van tevoren duidelijk gemaakt. De pre-audit zelf was behoorlijk eng voor mij, omdat ik zoiets nog nooit eerder had gedaan. Maar mijn zelfvertrouwen groeide naarmate we verder door het proces gingen.”