В библиотеке лучшего опыта по управлению ИТ-активами (IBPL) есть две интересные процессные области: «Compliance» и «Legislation». Для меня проблема в том, что я пока не понимаю, для чего эти процессные области развели: в глоссарии IBPL написано, что compliance (соответствие) – это процесс соблюдения законодательных и регулирующих требований. То есть вроде бы учитывается соответствие требованиям законодательства. Для чего же тогда нужна процессная область «Legislation»? Судя по названию, она и должна описывать соответствие требованиям законодательства. Однако про Legislation в глоссарии не написано ничего. Есть упоминание в списке процессных областей (но описание не дается). Дальнейшее упоминание этих процессных областей всегда производится в связке.
Дело усугубляется тем, что в библиотеке IBPL эти две области объединили в один том, «Compliance & Legislation». Обучение тоже проводится по этим двум областям сразу, и это при том, что для каждых других процессных областей предусмотрено отдельное обучение.
Так пока и остается загадкой, для чего нужна процессная область «Legislation». В голове крутится словосочетание «соответствие и …соответствие» 🙂
Такое ощущение, что Compliance здесь – это не только про “законодательство”. Если заглянуть в MOF:
Processes that ensure IT’s conformance with governmental regulations, laws, and company-specific policies—in other words, a means to inform individuals regarding appropriate activity and also ensure that the organization is actually doing what it has said it will do.
Здесь речь идёт о соответствии политикам компании.