Auslagerungen sind strategische und langfristige Entscheidungen - der Erfolg bestimmt sich über die gesamte Laufzeit. Provider-Management ist eine geschäftskritische Steuerungsaufgabe: Es verantwortet die taktische und operative Steuerung der Leistungsbeziehung zwischen auslagernder IT-Organisation und dem IT-Provider.
Bereits in der Phase der Auslagerungsüberlegungen und später in der Due Diligence sollten die Steuerungsaufgaben eingeplant werden, nicht zuletzt aufgrund der Kosten bei der Business-Case-Betrachtung. Spätestens mit der Auslagerung aber muss das Provider-Management etabliert und handlungsfähig sein.
Die Auslagerungsziele - etwa Steigerung der Servicequalität und/oder Kostenoptimierung - können ohne eine effektive Steuerung der Leistungsbeziehung nicht realisiert werden. Das Provider-Management übernimmt dies bei Kosten, Qualität, Risikomanagement & Compliance sowie Innovation (siehe Abbildung 1 auf der nächsen Seite).
9 Punkte des Referenzmodells
1. Das Kundenbeziehungs-Management begegnet der "gefühlten" Schlechtleistung des Providers auf Managementebene. Die Funktion verantwortet die kontinuierliche Verbesserung der Kunden-/Provider-Beziehung. Auch fungiert es in hoch-priorisierten Problemfällen als zentrale Eskalationsinstanz auf Seiten des Kunden.
2. Das Anforderungs-Management ist ein zentraler Hebel zur Sicherung der Servicequalität und Minimierung der Kosten. Richtig aufgestellt nimmt es alle Anforderungen der Geschäftsfelder strukturiert auf, harmonisiert diese und leitet sie einheitlich dokumentiert zur Entscheidung an das Projektportfolio- oder Serviceportfolio-Management weiter.
3. Entscheidend für die spätere Kontrolle der Provider-Leistungsbeziehung ist die rechtzeitige Wissenskonservierung. Die Geschäftsfeld-Beratung betreibt gezielte(n) Wissensaufbau beziehungsweise -archivierung – vor und nach der Auslagerung. Auch erbringt die Funktion methodische Unterstützungsleistungen zur Umsetzung des Service- und Projektportfolios.
4. Das Risiko- und Compliance-Management stellt sicher, dass Maßnahmen ergriffen werden, die das Auslagerungsunternehmen jederzeit wirksam überwacht. Die Funktion verantwortet die Umsetzung der aufsichtsrechtlichen Bestimmungen für ein umfassendes Risikomanagement sowie der Compliance-Vorgaben. Zentral für dessen Ausgestaltung ist die Erfüllung regulatorischer sowie Continuity- und Security-Anforderungen.
5. Das Projektportfolio-Management überwacht die Zielerreichung des Projektportfolios mit Fokus auf die Dimensionen Kosten, Qualität und Innovation. Die Funktion begleitet und unterstützt den Gesamtprozess von der Planung über die Projektdurchführung bis zum Abschluss. Weiterhin schafft sie Transparenz über alle Providerprojekte und entscheidet anhand von Bewertungskriterien und Prioritäten, welche Projekte wann durchgeführt werden.
6. Das Innovations- und Serviceportfolio-Management treibt Innovationspotentiale für Services in die Geschäftsfelder und beobachtet aktuelle Marktanforderungen. Die Funktion agiert im gesamten Service-Lifecycle bei Investitionsentscheidungen bzw. Desinvestition. Es bewertet kontinuierlich den Produkt-/Servicekatalog auf fachliche Notwendigkeit, führt Benchmarks durch und veranlasst die "Stilllegungen" von Services.
7. Kontinuierlich Kosteneinsparpotentiale liefert das Finanz-Management. Die Funktion übernimmt das Finanz-Controlling und die Budgetplanung der Providerbeziehungen. Es sorgt für eine leistungsgerechte Bepreisung der Services und stellt die transparente Leistungsverrechnung sowie Rechnungsstellung sicher.
Service-Level- und Vertragsmanagement
8. Zur Ausnutzung der vollen Verhandlungsmacht muss die Vertragskompetenz in einer Funktion gebündelt werden. Das Service-Level- und Vertragsmanagement verantwortet Planung, Vertragsverhandlung, Beauftragung sowie die Umsetzungsphase der Services auf Basis des identifizierten Kundenbedarfs. Die Funktion vereinbart vertraglich die Kundenanforderungen in Form von Service-Level-Agreements (SLAs) mit dem Provider.
9. Störungen der Leistungserbringung meldet rechtzeitig das Service-Controlling. Die Funktion beinhaltet Governance- und operative Kontroll- und Eskalationsprozesse, die die vereinbarte und erbrachte Serviceleistung messen, überwachen und berichten. Die Funktion führt Review-Termine durch und bewertet die erbrachten Serviceleistungen.
Aufgaben der Provider Management Funktionen können bereits durch bestehende IT-Funktionen beispielsweise dem IT-Anforderungs-Management oder IT-Risiko- und Compliance-Management abgedeckt sein. Entscheidend ist vollständige Prüfung und Zuordnung aller Aufgaben zur Steuerung des Auslagerungsverhältnisses.
Fazit
Provider Management ist keine delegierbare Leitungsfunktion und muss in der verbleibenden IT-Organisation handlungsfähig sein. Aufgrund der zunehmenden Auslagerung wesentlicher Geschäftsprozesse und -daten ist die Einhaltung aufsichtsrechtlicher Auflagen anspruchsvoll.
Parallel gilt es, veränderte operationelle IT-Risiken zu identifizieren und zu steuern. Provider Management ist zentral in der IT-Organisation anzusiedeln und sollte vorhandene Kompetenzen wie beispielsweise die Verhandlungsmacht bündeln.
Zur erfolgreichen Einführung des Provider-Managements müssen vorab die strategische Ziele und Prioritäten der Auslagerungsbeziehung vom Top-Management definiert und kommuniziert sein. Das Provider-Management steuert effektiv deren Zielerreichung bei Kosten, Qualität, Risikomanagement & Compliance sowie Innovation.
Peter Ratzer ist Partner bei Deloitte.