Multi-Provider-Management: Wie IT-Outsourcing zum Erfolg führt

IT-Outsourcing wird zunehmend komplexer, weil Services an immer mehr spezialisierte Provider ausgelagert werden. Um den Überblick zu behalten, sollten Unternehmen ein systematisches Multi-Provider-Management forcieren. [...]

Systematisches Multi-Provider-Management ist in den wenigsten Unternehmen vorhanden. Das birgt Risiken, die von der Kostenexplosion bis zum Ausfall wichtiger IT-Funktionen reichen (c) pixabay.com

Die ständig wachsenden Herausforderungen im Provider-Management äußern sich in Unternehmen meist so: Der IT-Bereich ist empört, dass die Dienstleister „nicht liefern“ und will die Verträge mit ihnen am liebsten kündigen. „Die machen nicht, was wir wollen“, heißt es dann häufig. Und: „Ständig schieben sich die verschiedenen Provider die Probleme gegenseitig zu.“ Oftmals beklagen die IT-Verantwortlichen zudem eine Kostenexplosion, weil laufend Sonderleistungen abgerechnet werden.

In der Regel sind diese Schwierigkeiten jedoch nicht im Unwillen einzelner Provider begründet. Viel mehr liegen sie im System, denn die Provider-Landschaft in den Unternehmen wird immer heterogener und unübersichtlicher: Allein mit den großen Bereichen Data Center, Workplace, Netzwerk, Applications und Cloud kommen Firmen beim sogenannten Multisourcing schnell auf über zehn Dienstleister. Die entsprechenden Outsourcing-Verträge sind oftmals 2000 bis 3000 Seiten stark. Darüber hinaus entstehen auch Verbindungen und Abhängigkeiten zwischen den einzelnen Verträgen. Dadurch wird die Steuerung, Koordination und Kontrolle der IT-Dienstleister eines Unternehmens zunehmend schwieriger – und die Probleme sowie Auslagerungsrisiken häufen sich.

IT-Outsourcing: Unternehmen wissen um die Defizite

Die Lösung liegt in einem effektiven Multi-Provider-Management, das zur zentralen Aufgabe der IT-Abteilung wird, wobei sie die Unterstützung anderer Bereiche wie dem Einkauf und der Rechtsabteilung benötigt. Ziel ist es sicherzustellen, dass die an eine heterogene Provider-Landschaft ausgelagerten Services in der vereinbarten Qualität und zu den vereinbarten Kosten erbracht werden. Zudem soll die Leistungserbringung in einer Weise erfolgen, die es dem auslagernden Unternehmen ermöglicht, seine übergeordneten Geschäfts- und IT-Ziele zu erfüllen. Mittels geeigneter Instrumente gilt es, trotz der Komplexität zu verhindern, dass fehlgeschlagene Softwareupdates, Stromausfälle oder beschädigte Leitungen zu folgenschweren Kettenreaktionen führen.

Ein systematisches Multi-Provider-Management ist jedoch in den wenigsten Unternehmen vorhanden. Dementsprechend gehen sie hohe Risiken ein, die von der Kostenexplosion bis zum Ausfall wichtiger IT-Funktionen reichen. Vielen sind ihre Defizite sogar bewusst. Wie „Health Checks“ zeigen, sehen die Betriebe ihre größten Schwachstellen in der strategischen Ausrichtung des Outsourcings, der Vertragsgestaltung, aber auch in der Zusammenarbeit über die unterschiedlichen Firmenkulturen von Unternehmen und Providern hinweg.

Die große Herausforderung bei der Bewältigung dieser Schwachstellen und ein wichtiger Grund, weshalb die ausgemachten Probleme nur selten angepackt werden, ist folgender: Meist gibt es in den Unternehmen die erforderlichen Kompetenzen nicht oder nicht in ausreichendem Maße. Es muss nämlich ein interdisziplinäres Team aus IT-Spezialisten, Kaufleuten und Juristen gebildet werden, das sich das entsprechende Know-how sowie eine systematische Vorgehensweise erst erarbeiten müsste. Denn – und das ist ein weiteres Hindernis für die Firmen – einen Königsweg für diese zunehmend erfolgskritische Mammutaufgabe gibt es bislang nicht. Die Unternehmen befinden sich hier noch auf einem Lernpfad.

Was aber jetzt schon klar ist: Die vielleicht verlockende Idee, die Steuerung der Provider auszulagern, hat sich nicht bewährt. Sie ist sogar ein großer strategischer Fehler, denn es ist wichtig, dass strategisch bedeutsames Knowhow im Unternehmen verbleibt. Ebenfalls keine Alternative mehr ist das Insourcing. Ohne das Spezialwissen der jeweiligen Dienstleister und die Flexibilität, die das Outsourcing bietet, kommt heute kein Unternehmen mehr aus.

Multi-Provider-Management: Darauf kommt es an

Grundsätzlich lautet das oberste Ziel beim Multi-Provider-Management, das mit steigendem Digitalisierungsdruck und der wachsenden Bedeutung der IT für die Unternehmen künftig noch weiter an Relevanz gewinnen wird: Das Unternehmen muss die Zügel in der Hand behalten. Sicherheit, Transparenz und Steuerbarkeit müssen trotz Auslagerung weiterhin gegeben sein. Dies kann jedoch nur gelingen, wenn beim Aufbau eines strategischen Provider-Managements folgende zentrale Punkte bedacht werden:

1. Gemeinsame Ziele abstecken

Es liegt in der Natur der Sache, dass die Provider andere Ziele verfolgen als der Auftraggeber selbst. Während das Unternehmen seine übergeordneten IT- und Geschäftsziele erreichen will, wollen die Provider im Rahmen des vereinbarten Preismodells eine gute Marge erzielen. Wichtig ist daher, dass die gemeinsam zu verfolgenden Ziele geklärt und vertraglich festgehalten werden. Sie sollten – ebenso wie andere erfolgskritischen Punkte der Zusammenarbeit – in kompakten Outsourcing-Verträgen nachzulesen sein, weil es kaum möglich ist, 2000-Seiten-Werke umfassend zu überblicken und in strittigen Fällen nach der entsprechenden Regelung zu durchforsten.

Ebenso bedeutsam ist, dass das Verhältnis zwischen Auftraggeber und Provider partnerschaftlich ist und die Kommunikation auf Augenhöhe abläuft. So sollte auch das Unternehmen die Zielsetzungen und Restriktionen des Geschäftspartners kennen und berücksichtigen. Beispielsweise ist es nicht zielführend, bei der Preisverhandlung ausschließlich fordernd zu sein. Schließlich geht es nicht um einen einmaligen Einkauf, sondern um eine langfristige Zusammenarbeit, bei der durch zu enge Kalkulationen in aller Regel eine minderwertige Servicequalität entsteht.

Um die gemeinsamen Ziele und die Zufriedenheit beider Partner mit der Geschäftsbeziehung zu überprüfen, sollten regelmäßige Treffen stattfinden. Dabei sollten sich die Parteien bezüglich der Inhalte, Ausmaß und Reichweite der jeweiligen Geschäftsstrategie austauschen. Auf dieser Basis sind Handlungsweisen und Maßnahmenplanungen abzustimmen. Werden Dienstleistungen ins Ausland ausgelagert, gilt es neben der grundsätzlich unterschiedlichen Zielsetzung von Unternehmen und Provider auch die Kultur des jeweiligen Landes zu berücksichtigten. In China oder Indien hat es das Provider-Management mit ganz anderen Mentalitäten zu tun als in Osteuropa oder hierzulande.

2. Abhängigkeiten begrenzen

Auch im Rahmen eines partnerschaftlichen Verhältnisses ist es für eine gute Verhandlungsbasis gegenüber den Providern wichtig, als Kunde möglichst schnell wieder aus den Verträgen herauszukommen. So begibt sich das Unternehmen nicht in ein schwieriges Abhängigkeitsverhältnis und profitiert von dem Wettbewerb der Provider untereinander. Hilfreich ist es zudem, beim Zuschneiden und Vergeben der Outsourcing-Pakete darauf zu achten, Überlappungen und Leistungsübergabepunkte zwischen den Providern möglichst geringzuhalten. Auch das erleichtert einen Provider-Wechsel und vereinfacht zudem die besonders schwierig zu steuernde Zusammenarbeit der Dienstleister untereinander.

3. Zusammenarbeit einfordern

Geregelt werden sollte in den jeweiligen Rahmenverträgen zudem, wie die unterschiedlichen Provider zusammenarbeiten müssen, und wie die Mitwirkungspflicht der Dienstleister im Falle eines Exits beziehungsweise die Übergabe an einen neuen Provider aussieht. Sonst beginnen die verschiedenen Dienstleister in der Tat schnell, bei Problemen auf den jeweils anderen zu verweisen. Bislang gibt es jedoch nur sehr wenige Unternehmen, deren Provider auf diese Art und Weise zusammenarbeiten. Auch diese Zusammenarbeit sollte durch gemeinsame Treffen und Abstimmungsverfahren gefördert werden. Für größere IT-Projekte sind entsprechende Task Forces zu gründen.

4. Kennzahlen überwachen

Wie so häufig im Wirtschaftsleben zeigt auch die Erfahrung beim Provider-Management: Werden Anforderungen nicht überwacht, werden sie oftmals nicht eingehalten. Das bedeutet, dass die tatsächliche Leistungserbringung anhand geeigneter Kennzahlen nachgehalten und mit den Anforderungen abgeglichen werden muss. Die große Kunst beim Multisourcing ist es, zum Beispiel für die Verfügbarkeit von Services providerübergreifende Kennzahlen zu definieren und Anreize dafür zu schaffen, dass alle beteiligten Dienstleister an der Erreichung bestimmter Service-Level interessiert sind.

5. Verantwortlichkeiten klären

Das Team, das für das Provider-Management zuständig ist, muss interdisziplinär zusammengesetzt sein. Es braucht IT-Experten, Rechtsanwälte und kaufmännisch versierte Projekt-Manager. Bewährt hat sich jedoch, dass für jeden Provider ein Provider-Manager in der Gesamtverantwortung steht. Anderenfalls ist am Ende niemand für die Gesamtleistung verantwortlich. Die Benennung eines Provider-Managers hat auch zur Folge, dass der Dienstleister einen festen Ansprechpartner hat. Ein solcher sollte analog auch auf der anderen Seite – also beim Provider – eingefordert und ebenso seine Mindestqualifikation im Vertrag festgeschrieben werden.

Schließlich ist es wichtig, dass auch der Ansprechpartner auf Provider-Seite – in der Regel Service Delivery Manager genannt – kompetent ist und nicht bei jeder aufkommenden Frage Rücksprache mit seinen Technikern halten muss. Dies ist umso einfacher zu gewährleisten, je spezialisierter ein Dienstleister ist. Deckt er hingegen viele verschiedene Services ab, wird es das Unternehmen in der Regel auch mit mehreren Ansprechpartnern zu tun bekommen.

Unternehmensintern muss grundsätzlich klar sein, dass der Provider-Manager bei allen Entscheidungen, die einen Provider betreffen, einbezogen wird. Auch der CTO darf Beschlüsse nicht über seinen Kopf hinweg treffen. Anderenfalls kann der Provider die verschiedenen Bereiche des Unternehmens gegeneinander ausspielen, was Unübersichtlichkeit zur Folge hat und die Kosten in die Höhe treibt. Beim Multisourcing ist es darüber hinaus wichtig, dass die Provider-Manager sich untereinander abstimmen, wenn eine Entscheidung Auswirkungen auf mehrere Dienstleister hat.

6. Risikomanagement sicherstellen

Grundsätzlich sollte im Vertrag die Mitwirkungspflicht der Provider vereinbart werden, damit die frühzeitige Identifikation von und die Reaktion auf Ausfallrisiken gewährleistet ist. Denn bestimmte Risiken, insbesondere operative, müssen und können diese als Erste erkennen und entsprechend des definierten Prozesses melden – etwa drohende Ausfallrisiken durch veraltete Systeme und Infrastrukturen. Beim Multisourcing gilt es darüber hinaus, mögliche Wechselwirkungen mit anderen Dienstleistern zu beachten. So können zum Beispiel Wartungsarbeiten im Bereich des Netzwerk-Providers weitreichende Auswirkungen auf die auf die Verantwortungsbereiche eines anderen Dienstleisters haben, etwa Datenbank und Applikationen. Diese sind bei einem Wartungseinsatz zu bedenken. Die diesbezügliche Abstimmung der Dienstleister untereinander muss sichergestellt sein.

7. IT-Strategie berücksichtigen

Nicht zuletzt hängt die Art der Steuerung der Service-Provider von den Zielen des jeweiligen Outsourcings ab. Bei weniger kritischen und stark standardisierten IT-Services bedarf es in der Regel einer geringeren Steuerungsintensität als dies bei kritischen und gering standardisierten Services der Fall ist. Grundsätzlich empfehlenswert ist es, Standardleistungen wie Workplace oder Printing Services auszulagern. Weniger geeignet für das Outsourcing sind hingegen Services zur Unterstützung von Prozessen, mit denen sich ein Unternehmen vom Wettbewerb absetzt, zum Beispiel die Logistikprozesse bei einem Online-Händler oder aber die Steuerung der Produktion bei einem Maschinenbauunternehmen. Bei den Standardleistungen sollte sich der Betrieb zudem nach Möglichkeit auf sogenannte Commodity Services mit begrenzten marktüblichen Funktionen und möglichst wenig Sonderwünschen beschränken. Auch dies erleichtert die Zusammenarbeit mit dem Provider und reduziert zudem Kosten.

8. Regelmäßige Health Checks

Unternehmensintern bietet es sich an, alle sechs Monate oder zumindest einmal im Jahr einen „Health Check“ zu machen, also zu hinterfragen: Wo läuft es bei unserem Multi-Provider-Management gut? Was läuft nicht so gut? Wo besteht dringender Handlungsbedarf? Dann kann innerhalb der eigenen IT-Organisation oder in der Zusammenarbeit mit den verschiedenen Providern rechtzeitig nachgebessert werden. Zudem kann sich auf diese Weise das Provider-Management Schritt für Schritt weiterentwickeln.

*Roland Behr ist Partner bei der Unternehmensberatung AXXCON.

**Torsten Beyer ist Partner bei der Unternehmensberatung AXXCON.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*