21. März 2014 Werner Kurzlechner*

Governance und Verträge: 16 Tipps fürs Outsourcing

Die Experton Group nennt die wichtigsten Faktoren, an denen ein IT-Outsourcing am Vertragsmanagement und an der Steuerung scheitern kann. [...]

IT-Outsourcing ist vieles, aber oftmals kein Weg ins Glück. „Trotz der großen Marktrelevanz betrachten übereinstimmend Kunden wie Anbieter die Zusammenarbeit bei laufenden Outsourcing-Verträgen derzeit kritisch“, sagen Thomas Fojuth und Christian Weitzel, Analysten der Experton Group. „Das gilt selbst dann, wenn beide Seiten mit dem abgeschlossenen Auswahlverfahren und dem Vertrag zufrieden sind.“
Gemeinsam mit ihrem Experton-Kollegen Andreas Zilch analysieren die beiden in einer Artikelserie die Erfolgsparameter Vertragsmanagement und IT-Governance. Hilfreich aus Anwendersicht ist dabei, dass das Trio dabei 16 konkrete Tipps gibt.
ANWENDER FÜHLEN SICH GETÄUSCHT
Typischerweise erscheint nach Experton-Beobachtung in der ersten Outsourcing-Phase der Due Diligence und des Vertragsabschlusses noch alles wunderbar. Bereits während der Transition und Transformation verlieren wegen der beinahe unvermeidlichen Hürden insbesondere jene Unternehmen die Nerven, die erstmals auslagern. Der Anpassungsbedarf während der normalen Vertragslaufzeit führt dann häufig genug zu Unzufriedenheit, gar Unmut. „Der Kunde fühlt sich dadurch in seiner Kalkulation getäuscht und findet nie zu einer ‚ruhigen‘, regulären Vertragsphase“, erläutern die Analysten.
Im Kern wirbt Experton darum, bei den eigenen Erwartungen auch die Sichtweise des Anbieters zu berücksichtigen. Empathie ist selbstverständlich immer hilfreich, um Beziehungen erfolgreich zu leben. „Hat der Kunde zu Beginn der Zusammenarbeit die Vertragsgestaltung auf die leichte Schulter genommen oder gar die Vorlagen des Anbieters nicht eingehend geprüft, steht er bei Änderungen im Alltagsgeschäft meist auf verlorenem Posten“, so Experton. „Das nimmt er dem Anbieter dann übel – oft ohne sich seinen Eigenanteil am Dilemma einzugestehen.“
9 TIPPS FÜRS VERTRAGSMANAGEMENT
Basis für Zufriedenheit sei eine echte Zusammenarbeit zwischen Anwender und Provider von Beginn an. Eine gemeinsame Bestandsaufnahme sei ebenso wichtig wie die Definition der Unternehmensziele in Bezug auf das Outsourcing. Zentral sei außerdem, dass die Anwender immer in die Prozesse involviert werden. Neun Ratschläge haben die Experten für das Vertragsmanagement parat, mit denen sich dauerhaft eine gute Servicequalität erreichen lässt.
1. Richtige Preise: Der Preis sollte für beide Seiten akzeptabel sein. „Outsourcing-Experten können Ihnen helfen, die richtige Balance zwischen optimalem Preis und Auswirkungen auf die Servicequalität zu finden“, rät Experton.
2. Leistungsfähigkeit überprüfen: Anwender sollten wissen, inwieweit die Vertragsziele den Provider überfordern könnten. Besonders bei globalen Outsourcing-Vorhaben müsse sichergestellt sein, dass der geforderte Service in allen Ländern verfügbar ist.
3. Vorsicht bei Externen: Laut Experton sollten Anwender sicherstellen, dass der Outsourcing-Dienstleister nur dann Dritte mit der Leistungserbringung beauftragt, wenn man sich von deren Leistungsfähigkeit überzeugt hat. Für diesen Fall sollten im Vertrag besondere Regelungen bei Schlechtleistung vorgesehen sein.
4. Realistische Service Level: Nur so viel wie nötig, lautet die Devise. Prägnantes Beispiel der Analysten: Braucht der Arbeitsplatz einer Empfangssekretärin wirklich 99,999 Prozent Verfügbarkeit pro Monat?
5. Kontrollgrenzen beachten: „Vereinbaren Sie nur so viele Service Level, wie Sie realistisch überwachen können“, so Experton. Sonst schleiche sich Schlendrian ein, und der Anbieter nutze die Situation womöglich aus.
6. Auf Messbarkeit achten: Die vorgeschlagene Messmethode gilt es sorgfältig zu prüfen.
7. Keine falschen Melkkühe: Haftungsregeln und Mangelansprüche sind laut Experton nicht dazu da, um Geld zu verdienen. Soll heißen: Man fährt besser, wenn man sich gegenseitig bei der Einhaltung der Vertragsziele unterstützt und nicht an der falschen Stelle kassieren will.
8. Flexible Kapazitäten: Es sollten vertragliche Regelungen dafür bestehen, wenn sich die abgenommenen Mengen ändern – auch dafür, dass weniger Ressourcen benötigt werden.
9. Richtige Referenzgespräche: „Sie wollen nicht mit den Kunden sprechen, wo alles toll ist und gut funktioniert“, schreibt Experton ins Anwenderstammbuch. „Sie wollen vor allem mit den Kunden sprechen, wo die Servicequalität leidet und der Provider Schwierigkeiten hat.“
IRRGLAUBE: GOVERNANCE SENKT KOSTEN
Im Feld der IT-Governance zieht Experton mit Verve gegen Fehleinschätzungen zu Felde. Ein „weit verbreiteter Irrglaube“ besagt, dass sich mit Hilfe von IT-Governance die Kosten drücken lassen. Angesichts der Sparvorgaben, mit denen die CIOs weithin arbeiten lassen, klinge dies „überzeugend und verlockend“. Die Aussage verwechsle jedoch Ursache und Wirkung. „Führen Einsparungen zur Umsatzreduzierung, verfehlt die Kostenreduzierung ihr Ziel“, so Experton. „Ein Übermaß oder zu enge Governance hat im Einzelfall oft den gegenteiligen Effekt.“
STANDARDISIERUNG OFT „GNADENLOS
Unter den Vorzeichen „gnadenloser Standardisierung“ sei die IT-Governance oftmals zu starr. Einzellösungen und Investitionen würden blockiert, was zu letztlich teuren Changes und Umgehungsstrategien führe.
ÜBERZOGENE STANDARDISIERUNG
Gefährlich sei außerdem übertriebene Zentralisierung. „Die für IT-Governance heute typische gesamtheitliche Zentralsicht kann aus Sicht des lokalen Managers die lokalen Ziele gefährden“, warnt Experton. „Bei schlecht ausgestalteter oder gelebter IT-Governance ist so ein Vorbehalt berechtigt und damit ein Killer des gesamten Ansatzes.“
In der Praxis beobachten die Analysten verschiedene IT-Governance-Probleme beim Outsourcing. Ignoranz des Themas könne dazu führen, dass über die tatsächlichen Themen und wichtigen Rahmenbedingungen nicht oder oft zu spät gesprochen werde. So sei es etwa dem CIO einer Bank ergangen. Ein Pharmaunternehmen habe demgegenüber die harte Lektion lernen müssen, dass mit der Auslagerung der IT ein kompletter Wandel der bisherigen „Ja-Sager-Kultur“ zu einer „Ansager-Kultur“ gegenüber dem Dienstleister stattfinden musste.
7 GOVERNANCE-TIPPS
„Falscher Stolz und Eitelkeit sowie mangelnde Budgets sind die größten Hindernisse bei sachgerechter Anpassung von IT-Governance“, urteilt Experton. Und gibt für das weite Governance-Feld sieben weitere Outsourcing-Tipps – jeweils mit Testfragen zur Überprüfung des Wesentlichen.
1. Gesunder Menschenverstand: Die IT-Governance muss klar verständlich und preisgünstig umsetzbar sein.
Testfrage: Würden Sie selbst die IT Governance verstehen und umsetzen wollen?
2. Frühzeitige Organisation: Wenn es noch keine Governance-Organisation im Unternehmen gibt, sollte sie laut Experton mindestens ein Jahr vor einem großen Outsourcing-Vorhaben geschaffen werden.
Testfrage: Sind IT-Abteilung und interne Anwender schon an Vorgaben und Kontrolle durch die IT-Governance gewöhnt?
3. Governance vor Vereinbarung: Die IT-Governance sollte stehen, bevor das Outsourcing startet.
Testfrage: Sind die neuen Regeln und Prozesse bereits überall bekannt und werden sie gelebt?
4. Aktivitäten im Vorfeld: Die Governance-Organisation sollte bereits während der Ausschreibungs- und Vergabephase beteiligt werden.
Testfragen: Hat die Governance-Organisation bereits Input zur Ausschreibung geleistet? Hat sie bereits Anpassungen ihrer Vorgaben und Prozesse im Hinblick auf das Outsourcing vorgenommen?
5. Rasche Einbindung: Die übrige bleibende IT-Abteilung sollte auch frühzeitig in den Outsourcing-Prozess eingebunden werden. Vor allem in der Transitions- und Transformationsphase, so Experton.
Testfragen: Sind Personal, Aufgaben und Rollen der Retained Organisation bereits klar definiert? Ist sie vom Kick-Off an in alle Gremien und Prozesse fest eingebunden?
6. Gelebte Kultur: Die neue Governance-Kultur sollte konsequent gelebt und umgesetzt werden.
Testfragen: Haben Sie Sanktionen für Verstöße definiert? Haben Sie in den ersten drei Monaten nach Einführung gezielt nach Verstößen gesucht und diese behoben? Weiß jeder Anwender und für Sie tätige Mitarbeiter des Anbieters genau, welche Regeln er einhalten muss?
7. Kontrolle unumgänglich: Key Performance Indicators (KPIs) und Service Level Agreements (SLAs) müssen nach Umsetzung der Transaktion eingehalten, regelmäßig überprüft und anschaulich berichtet werden. „Sonst nützt die schönste IT Governance nichts“, warnt Experton.
Testfragen: Haben Sie genaue Berichtsvorgaben für die SLA definiert? Wird die Einhaltung aller KPI durch dedizierte Mitarbeiter der Retained Organisation regelmäßig und gezielt nachgeprüft?
* Werner Kurzlechner ist Redakteur der deutschen CIO.


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*