Die Entscheidungsfindung im Rahmen einer Outsourcing-Überlegung ist häufig ein längerer Prozess. Es werden unterschiedlichste Szenarien durchgespielt, die Orte der Leistungserbringung werden tiefgründig analysiert, die zu vergebenden Pakete werden in verschiedenste Konstellationen geschnitten und detailliert diskutiert. Der Prozess der Ausschreibung bis zur Vertragsunterzeichnung wird gründlich geplant und sorgfältig durchgeführt. Aufgrund der Vielzahl von Themen innerhalb des Ausschreibungsprozesses wird oft kein oder ein zu geringer Fokus auf die Steuerung der Outsourcing-Beziehung nach Vertragsunterzeichnung gelegt.
Foto: Alexander Supertramp - shutterstock.com
Der Erfolg des Outsourcings wird jedoch immer erst am Ende der Laufzeit des Vertrages sichtbar. Es spielt keine Rolle, wie hoch die vermeintlichen Einsparungen bei Vertragsunterzeichnung sind oder wie hervorragend die Prozesse nach Best Practice vertraglich abgebildet wurden. Eine Bewertung des Outsourcing-Vorhabens muss über die gesamte Laufzeit des Outsourcing-Vertrages erfolgen.
Wer stellt den Erfolg eines Outsourcing-Vorhabens sicher?
Grundvoraussetzung eines für das auslagernde Unternehmen erfolgreichen Outsourcings bildet ein umfassender Vertrag, welcher alle benötigten Leistungsanforderungen inklusive Service Level detailliert und vollständig abbildet. Hierzu zählen, neben weiteren relevanten Inhalten, ein funktionierendes Pönalen-Modell und vor allem ein partnerschaftlicher Umgang zwischen Kunde und Service Provider.
Die Aufgaben des Provider Managements
Die ausgelagerten Services müssen gesteuert, kontrolliert, angepasst und optimiert werden. Diese Steuerungsaufgabe muss durch ein Provider Management erbracht werden, welches für die Einhaltung der vertraglichen Vereinbarungen verantwortlich ist. Durch die regelmäßige Überwachung der Leistungserbringung, der Service Level und die Verrechnung von Pönalen, wird die Erreichung der vertraglich vereinbarten Ziele unterstützt, die Qualität der Services kontinuierlich gesteigert und die Kosten über die Vertragslaufzeit optimiert. Hierzu zählt auch ein effektives Kostenmanagement, welches auch benchmarkfähige Preise sicherstellt.
Das Providermanagement ist außerdem für Neuverhandlungen, Vertragsergänzungen und -verlängerungen zuständig und vollzieht ein kontinuierliches Risikomanagement zur aktiven Reduktion bzw. Vermeidung von Risiken.
Komplexität steigt durch Multi-Provider-Steuerung
Die Komplexität ist in einer Multi-Provider Umgebung um ein vielfaches höher als in einem Single-Provider Umfeld. Hier gilt es nicht nur einen Vertragspartner mit einem Vertragswerk zu steuern, sondern eine heterogene Provider-Landschaft mit unterschiedlich strukturierten Verträgen, Laufzeiten und Inhalten muss professionell gesteuert werden. Diese komplexe Aufgabe setzt ein funktionierendes Provider Management und das Vorhandensein der notwendigen Skills voraus.
Schritte zur Etablierung eines Provider Managements
Über die Steuerung des Service Providers sollte sich das auslagernde Unternehmen frühzeitig Gedanken machen. Die Steuerungsaufgaben sind rechtzeitig zu planen, die dafür benötigte Organisation, notwendige Prozesse und insbesondere die geeigneten Ressourcen müssen spätestens mit Beginn der Auslagerung etabliert bzw. handlungsfähig sein. Die Kosten des Provider Managements über die Laufzeit des Outsourcing-Vertrages sind in den Business Case mitaufzunehmen.
9 wichtige Funktionen des Provider Managements
Nachfolgend werden die für eine erfolgreiche Outsourcing-Steuerung notwendigen Provider Management Funktionen aufgeführt.
1. Kundenbeziehungsmanagement: Das Kundenbeziehungsmanagement ist für die kontinuierliche Verbesserung der Kunden-/Provider-Beziehung verantwortlich. Es agiert außerdem als zentrale Eskalationsinstanz auf Seite des Kunden.
2. Anforderungsmanagement: Das Anforderungsmanagement ist für die Sicherung der Servicequalität und die Minimierung bzw. Kontrolle der Kosten verantwortlich. Diese Funktion nimmt die Anforderungen der Fachbereiche entgegen und stellt sicher, dass nur diejenigen Anforderungen durch den Provider umgesetzt werden, die zum einen notwendig sind und zum anderen mit den Vorgaben der IT-Governance übereinstimmen.
3. Risiko- und Compliance-Management: Das Risiko- und Compliance-Management verantwortet die Umsetzung der aufsichtsrechtlichen Bestimmungen für ein umfassendes Risikomanagement sowie die Umsetzung der Compliance-Vorgaben. Neben regulatorischen Anforderungen muss diese Funktion auch Sicherheitsanforderungen erfüllen und Risiken im Rahmen der Auslagerung erkennen und mitigieren, damit der prognostizierte Nutzen des Outsourcing-Vorhabens realisierbar wird.
Folgende Risiken und Fragestellungen gilt es hierbei zu berücksichtigen:
Strategische Risiken: Inwieweit kann das Outsourcing die Umsetzung der Unternehmens- und IT-Strategie negativ beeinflussen?
Operative Risiken: In welchem Maß wird das auslagernde Unternehmen durch den ausgelagerten IT-Service im Fall einer Minderleistung beeinträchtigt?
Rechtliche Risiken: Werden alle rechtlichen und regulatorischen Anforderungen berücksichtigt und eingehalten?
Vertragliche Risiken: Bis zu welchem Grad deckt der Outsourcing-Vertrag die Anforderungen der Organisation ab und inwieweit lässt er dem Service Provider Raum für opportunistisches Verhalten?
4. Projektportfolio-Management: Das Projektportfolio-Management begleitet und unterstützt den Gesamtprozess aller Projekte im Rahmen der Auslagerung. Diese Funktion schafft Transparenz von der Planung über die Projektdurchführung bis zum Abschluss und entscheidet anhand von Bewertungskriterien und Prioritäten, welche Projekte wann und ob diese überhaupt durchgeführt werden.
5. Serviceportfolio-Management: Das Serviceportfolio-Management ist im gesamten Service-Lifecycle bei Investitionsentscheidungen bzw. Desinvestitionen involviert. Diese Funktion bewertet kontinuierlich den Servicekatalog auf fachliche Notwendigkeit, führt Benchmarks durch und veranlasst die "Stilllegung" von Services.
6. Finanzmanagement: Das Finanzmanagement ist zuständig für das Controlling und die Budgetplanung der Providerbeziehungen, sorgt für eine leistungsgerechte Bepreisung der Services und stellt die transparente Leistungsverrechnung sowie Rechnungsstellung sicher.
7. Service Level- und Vertragsmanagement: Das Service Level- und Vertragsmanagement verantwortet Planung, Vertragsverhandlung, Beauftragung sowie die Umsetzungsphase der Services auf Basis des Kundenbedarfs. Diese Funktion vereinbart die Anforderungen des auslagernden Unternehmens in Form von Service-Level-Agreements (SLAs) mit dem Service Provider. Die Herausforderung des Vertragsmanagements ist es, Vertragskomplexität kontrollierbar und beherrschbar zu machen, um verhandelte Leistungen erfolgreich einfordern zu können.
Besonders bei komplexen Vertragskonstrukten stellt dies hohe Anforderungen an den Vertragsmanager, welcher vertragliche Änderungen steuert und Forderungen des auslagernden Unternehmens durchsetzt bzw. unberechtigte Forderungen des Providers abweist. Ein tiefgründiges Verständnis des Vertragswerkes ist hierzu unabdingbar.
8. Service Controlling: Das Service Controlling beinhaltet Governance- und operative Kontroll- und Eskalationsprozesse, welche die vereinbarte und erbrachte Serviceleistung messen, überwachen und berichten. Diese Funktion bewertet die erbrachten Serviceleistungen und führt Review-Termine mit dem Service Provider durch.
9. Performance Management: Das Performance Management prüft den Umfang der erbrachten Leistungen, sichert die Qualität der gelieferten Services und kontrolliert die Kosten.
Die Aufgaben der Provider Management Funktionen können durch bereits bestehende IT-Funktionen, beispielsweise dem IT-Anforderungsmanagement oder dem Compliance Management abgedeckt werden. Auch die Abbildung mehrerer Aufgaben in einer Funktion ist möglich. Wichtig ist, dass alle Aufgaben zur Steuerung des Auslagerungsverhältnisses abgebildet werden, um das Outsourcing erfolgreich steuern zu können.
Erfolgsfaktoren für ein erfolgreiches Provider Management
Die Steuerung eines Service Providers hängt unter anderem von den Zielen des Outsourcings ab. So ist eine Auslagerung mit dem Ziel der Kostenreduktion anders zu steuern als diejenige, die auf eine Erhöhung der Servicequalität abzielt. Kritikalität, Veränderungsgeschwindigkeit und Standardisierungsgrad der betroffenen Prozesse und Technologien beeinflussen die Intensität der Provider Steuerung. Bei weniger kritischen und stark standardisierten IT-Services bedarf es in der Regel einer geringeren Steuerungsintensität als dies bei kritischen und gering standardisierten Services der Fall ist.
Nachfolgende fünf Faktoren sind entscheidend für den Erfolg des Provider Managements:
1. Frühzeitiger Aufbau der Provider Management Organisation: Der Aufbau des Provider Managements muss frühzeitig erfolgen, so dass alle notwendigen Funktionen zur Vertragsunterzeichnung etabliert sind. Zu empfehlen ist ein Aufbau des Provider Managements bereits während der Vertragsgestaltung, damit die Funktionen und Mitarbeiter mit Unterzeichnung des Vertrages etabliert und einsatzfähig sind. Die Mitarbeiter des Providermanagements sind idealerweise bereits in die Vertragsgestaltung involviert, damit sie das Vertragskonstrukt und dessen Inhalte kennen.
Verlassen diese Mitarbeiter im Zuge des Outsourcings das Unternehmen, was einem Know-how Abfluss gleichkommt, so müssen diese Aufgaben von anderen Mitarbeitern übernommen werden. Diese müssen sich dann in ein oft sehr komplexes Vertragskonstrukt einarbeiten, um ihre Aufgaben vollumfassend ausüben zu können. Ein weiterer Nachteil ist, dass sie Versäumnisse während der Vertragserstellung mittragen müssen, obwohl sie in dieser Phase nicht involviert waren.
2. Aufgabenabgrenzung: Die Aufgaben zwischen Service Provider und dem Provider-Management des Kunden müssen klar abgegrenzt sein. Die Rollen und Prozesse, insbesondere für die operative und taktische Ebene, müssen klar definiert sein. Im Falle mehrerer Service Provider müssen diese ihre Zuständigkeiten und Verantwortlichkeiten kennen, damit keine Aufgaben unerledigt bleiben und im Falle von Servicemängeln kein "Finger-Pointing" zwischen den Providern und dem Provider-Management des Kunden entsteht. Nur so können langwierige Diskussionen und Problembehebungen vermieden werden.
3. Qualifizierte Mitarbeiter: Die Steuerung eines Service Providers erfordert Management-Skills und keine tiefgründige IT-Expertise. Technische IT-Experten verfügen selten über die notwendigen Skills, einen Service Provider effektiv zu steuern und legen ihren Fokus eher auf die Konzeption von technischen IT-Lösungen. Ob ein gewisses Maß an technischem Know-how in der Retained Organisation erhalten bleiben muss, hängt davon ab, ob es sich dabei um strategisches Know-how handelt, welches intern gehalten werden muss (z.B. Kompetenzen im Bereich der IT-Architektur). Das Vorhalten von Ressourcen als Sicherheit für ein zukünftiges Insourcing macht keinen Sinn und signalisiert eher mangelndes Vertrauen in den Service Provider und in die eigene Fähigkeit diesen effektiv zu steuern.
4. Kein Umgehen des Provider Managements: Beauftragen Fachbereiche IT Services direkt beim Service Provider, läuft der Kunde Gefahr, seine Steuerungsmöglichkeit zu reduzieren und gegebenenfalls ganz zu verlieren. Beauftragungen müssen daher stets über das Provider Management laufen.
5. Kosten berücksichtigen: Kosten des Provider Managements sind im Business Case für das Outsourcing zu berücksichtigen. Qualifiziertes Personal und Prozesse des Provider Managements sind nicht zu vernachlässigende Kostentreiber und diese Zusatzkosten senken das Einsparpotential des Outsourcing-Vorhabens.
Fazit
Der Erfolg eines IT-Outsourcings wird nicht nur von den Aktivitäten bis zum Vertragsabschluss bestimmt (Make-or-Buy Entscheidung, Auswahl der Dienstleister, Unterzeichnung Vertragswerk), sondern maßgeblich von der effektiven Steuerung des Service Providers nach Vertragsunterzeichnung. Diese Steuerung muss sich an den strategischen Zielen des Outsourcings orientieren, welche vorab definiert und innerhalb der Organisation des Kunden kommuniziert werden müssen. Das Provider Management muss die Erreichung dieser Ziele unter Berücksichtigung von Kosten, Qualität, Risiken und Compliance-Anforderungen effektiv steuern.
Nicht zu vernachlässigen sind das Vertrauen zwischen Kunde und Service Provider, die räumliche Nähe beider Parteien sowie die Anzahl der verschiedenen IT-Outsourcing Provider, da sich auch diese Faktoren auf die Ausgestaltung der Steuerungsprozesse und deren Intensität auswirken. Das Provider Management gewinnt mit zunehmender Anzahl der Service Provider an Komplexität und damit an Aufwand, welchen es professionell zu meistern gilt.