BvQ hat mich in ein neues Abenteuer hineingejagt. Besser gesagt, BvB (aka Boss von BvQ aka mein Bigboss). Weil der hat BvQ das Thema umgehängt, und der hat es ohne mit der Wimper zu zucken zu mir durchgeroutet. Ist er jetzt ein Router oder ein Switch? Bin kein Techniker, muss mal COO fragen, der kennt sich aus. Mit den Worten: "Des ist genau deins!" hat er mir einen Stapel Papier in die Hand gedrückt.SAS70, das Zauberwort. SAS70 ist die Bestätigung eines Wirtschaftprüfers über die in Produktions-, Service- und Dienstleistungsunternehmen eingesetzten Kontrollsysteme. Mal abgesehen von den STQ-Tests, denke ich seit Wochen nur mehr in Controls und Control Objectives. Ganz zu scheigen von den 678 Kennzahlen die man alle (sofern man wuggi ist oder ein Amt) berücksichtigen kann.
Spießige Formulierungen wie folgende sind da an der Tagesordnung:
"Die Durchführung der Kontrollaktivität gewährleistet mit hinreichender Sicherheit, dass das Management einen geeigneten Rahmen zur Auswahl und Bewertung von Drittparteien erstellt, wartet und kommunizier sowie, dass die Lieferanten gemäß diesem Rahmenwerk nach der erbrachten Dienstleistung klassifiziert, die erbrachten Leistungen überwacht und zukünftige Risken rechtzeitig erkannt werden."
Was will der geneigte Qualitätsbeamter mehr?
Heute sitz ich in der Früh in meinem Breakfast-Headquarter (Rochus am Rochusmarkt) mit einem Ex-Kollegen zusammen der sich zum Thema auskennt. Der ist glatt IT-Compliance-Verantwortlicher (aka CCO) bei einer großen Bank. Der hat es auf den Punkt gebracht: „Im Prinzip ollas Wischiwaschi, oba es hüft!“
Posts
