Regelmäßige Reviews sind unerlässlich

18 Tipps für den Outsourcing-Check

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

7. Qualitätssicherung und Reporting: Weil sich der Bedarf über die Zeit verändert, sollten auch die Klauseln über Qualitätsstandards und Reporting immer wieder neu unter die Lupe genommen werden. Das Augenmerk sollte sich hier darauf richten, dass die Rechnungsprüfung auf korrekten Metriken basiert und dass Performance-Gutschriften auch tatsächlich berücksichtigt werden. Falls keine Vereinbarung über SLA-Modifizierung und Verbesserungen im Vertrag enthalten ist, empfehlen sich hier Nachverhandlungen.
8. Dokumentation von Prozessen und Abläufen: Gewöhnlich sind die Provider dazu verpflichtet, sämtliche Prozesse und Abläufe zu dokumentieren. Das ist schon alleine deshalb nötig, um neue Mitarbeiter anzulernen, Anforderungen zu spezifizieren und StandardisierungStandardisierung zu gewährleisten. Verifizieren Sie, ob die Dokumentation aktuell und nachvollziehbar ist. Alles zu Standardisierung auf CIO.de

Sind Disaster-Recovery-Pläne auf aktuellem Stand?

9. Audits: Ohne regelmäßige Compliance- oder Betriebsprüfungen geht es heute nicht mehr. Regulatorische Anforderungen und eine gute Unternehmensführung erzwingen Audits nachgerade. Gemeinsam mit dem Provider sollte deshalb bestimmt werden, wann Audits erlaubt oder sogar verpflichtend sind. Dementsprechend sollten die Kontrollen dann auch geplant werden.
10. Technologische Konfiguration: Die verwendete Technologie hat direkten Einfluss auf die Perfomance und somit auf das Verhältnis von Kosten und Nutzen. Deshalb gilt es sicherzustellen, dass der Outsourcing-Partner mit adäquater Hardware und Software arbeitet.

11. Zertifizierung: Zertifizierungen klären, dass externe Partner die vertraglich definierten Anforderungen auch erfüllen. In sensiblen Branchen wie Militär oder Health Care geht es dabei beispielsweise um Sicherheits- oder Compliance-Vorschriften. In solchen Fällen bedarf es einer Kontrolle, ob tatsächlich alle Mitarbeiter oder Auftragnehmer des Providers die benötigten Qualifikationen mitbringen.
12. Datenspeicherung: Im Storage-Bereich gilt es zu gewährleisten, dass die Archivierungspraxis auch den aktuellen Anforderungen der Unternehmenspolitik wie des Gesetzgebers genügt.
13. Business Continuity und Disaster Recovery: Finden Sie heraus, ob Ihr Service-Partner seine Pläne für den Fall einer IT-Störung auch wirklich auf dem aktuellen Stand hält. Erfahrungsgemäß veralten diese nämlich schnell.

14. User-Zugänge: Gerade im Offshore-Umfeld gehen Outsourcing-Provider oft allzu großzügig mit Zugangsdaten um. Achten Sie darauf, dass nur authorisierte Nutzer Zugang zu Ihren Systemen haben.
15. Schlüsselpersonal: Die Liste mit Schlüsselpersonal und Mitarbeitern, die nur eingeschränkte Nutzungsrechte haben, sollte stets auf dem neuesten Stand sein. Auch hier gilt: Vertrauen ist gut, Kontrolle ist besser.
16. Wettbewerber: Im Idealfall enthält der Vertrag eine Übersicht über Ihre Wettbewerber. Auch hier ist Aktualität Pflicht, damit die Konkurrenz keinen Einblick in Ihre Entscheidungen oder Best Practices erhält.

17. Governance: Sowohl auf Executive-Level als auch auf der operativen Ebene sollten regelmäßig Governance-Treffen stattfinden, um geschäftliche und technische Fragen zu klären. Werden Sie aus, ob der bisherige Zeitplan Ihren Ansprüchen genügt. Und setzen Sie die Meetings für das kommende Jahr möglichst bald an, um für die bestmögliche Präsenz zu sorgen.
18. Veränderungen antizipieren: Sehen Sie größere geschäftliche Änderungen voraus – etwa den An- oder Verkauf von Unternehmensteilen? Falls ja, entwickeln Sie eine Strategie, wie der Outsourcing-Partner informiert und zum richtigen Zeitpunkt mit ins Boot geholt werden kann.

Zur Startseite