Wie steuert die DG Hyp ihr Outsourcing? Wie behalten Sie die Kontrolle?
Outsourcing-Controlling ist ein spezieller Begriff, der im Kreditwesengesetz geregelt ist. Danach müssen wir sicherstellen, dass wir die Steuerung weiter in der Hand behalten. Gemeinsam mit dem Kreditwerk haben wir also in einem sechsmonatigen Projekt insgesamt 118 Kennzahlen festgelegt, die uns in der Regel monatlich berichtet werden müssen. Dadurch haben wir die Möglichkeit, wenn etwas aus dem Ruder läuft, schnell gegenzusteuern.
118 Kennzahlen sind viel. Wo werden diese Ergebnisse zusammengefasst?
Im so genannten Outsourcing-Controlling- Bericht, den der Vorstand und die entsprechenden Stellen monatlich erhalten, ist das Ergebnis auf wenige Kennziffern aggregiert. Das Einhalten oder Überschreiten von festgelegten Schwellenwerten wird durch Ampeln signalisiert. Für den Fall, dass die Ampeln auf Gelb oder Rot springen, haben wir Maßnahmen festgelegt. Seit zwei Jahren führen wir dieses Reporting jetzt erfolgreich durch.
Wie viele Kennzahlen reporten Sie schließlich an den Vorstand?
Auf der obersten Ebene gibt es sechs Kennzahlen, vier davon werden monatlich, zwei quartalsweise berichtet: Die erste betrifft die IT-Service- Erbringung mit der Kennzahl „Gesamtverfügbarkeit IT-Betrieb“. Wenn etwa die Rechner ausfallen oder eine Anwendung abbricht, bekommen wir diese Service-Level-Verletzung reportet. Wenn es davon mehrere gibt, wird die Ampel entsprechend den definierten Schwellenwerten umgestellt.
Bewerten Sie auch Projekte?
Ja, der zweite Bereich betrifft den Projektstatus mit der Kennzahl „Anzahl Projekte nach Status und Projektkategorie“. Die Frage, wie viele Projekte sind rot, gelb und grün, unterteilt in die Kategorien A, B und C, ergibt eine Matrix von neun Werten pro Monat. Dazu kommen der Bereich „IT-Budget-Einhaltung“ von Seiten unseres Dienstleisters Kreditwerk und die IT-Sicherheit mit der Kennzahl „Anzahl der kritischen Sicherheitsvorfälle“.
Welche Kennzahlen werden nur einmal im Quartal an Sie berichtet?
Quartalsweise werden zwei weitere Kennzahlen berichtet. Für den Bereich der IT-Architektur ist dies der „Anteil von Nicht-IT-Standard-Produkten im Verhältnis zur Anzahl von IT-Standard-Produkten“. Nur quartalsweise wird auch die “Anzahl der durch Externe geleisteten Personentage“ berichtet. Dies ist uns unter anderem wegen der Fähigkeit, die IT-Kosten variabel zu gestalten, wichtig.
Wer kümmert sich bei Ihnen um das Outsourcing-Controlling?
Es gibt bei uns drei Servicemanager, die sich je nach Kennzahl inhaltlich damit auseinander setzen und diese Werte gut beurteilen und nutzen können. Das IT-Controlling innerhalb ORG/IT empfängt die Daten und bereitet sie auf.
Wer wird bei gelben oder roten Ampeln tätig?
Der Bereich ORG/IT, also meine Mitarbeiter, ist hierfür zuständig. Ihre erste Frage lautet immer: Was ist zu tun? Bei einer gelben oder roten Ampel muss im Bericht immer eine Maßnahme enthalten sein.
Wie bekommen Sie die Daten? Benutzen Sie dafür spezielle BI-Programme?
Nein, wir bekommen die Werte vom Kreditwerk im Excel-Format, die von uns dann entsprechend aufbereitet werden. Der Outsourcing- Report wird von unserem Fachbereich Finanzen/Controlling final erstellt und verschickt. Außerdem fließen Teile der Daten in unsere Controllingsysteme ein, um weitere Auswertungsmöglichkeiten zu nutzen.
Gäbe es das Kreditwesengesetz nicht, würden Sie das Controlling dann anders regeln?
Wenn der Gesetzgeber eine Regelung trifft, wird oft behauptet, das kostet nur Geld und erschwert die Prozesse. Doch das ist hier anders. Mit anderen Worten: Wir hätten natürlich auch ohne diese Vorschrift ein entsprechendes Controlling eingeführt. Bestimmte Informationen zur Steuerung sind unabdingbar, nicht nur bei Banken, sondern auch in anderen Branchen.
Wie ändert sich die Rolle des CIOs durch Outsourcing? Sind hier nun eher Dienstleistungsmanager gefragt statt Techniker?
Wenn Sie eine Rolle wie diese hier haben, ist die Zusammenarbeit mit den Geschäftsfeldern eine Ihrer wesentlichen Kernaufgaben. Die Technik ist zwar nicht unwichtig, spielt aber eine untergeordnete Rolle. Ich bin ein CIO, der sich mit einem kleinen Stab von 25 Mitarbeitern stark mit der Geschäftsstrategie des Unternehmens auseinander setzt. Mein tägliches Geschäft ist die Vermittlung der Anforderungen zwischen dem Geschäftsfeld und dem IT-Dienstleister.