Strukturiertes Vorgehen
Wie man die Outsourcing-Risiken managed
Partner IT Sourcing Advisory bei PwC Deutschland.
Betrachtet man die Motive von Unternehmen für IT- und Prozess-Outsourcing, so rangiert das Verlagern von Risiken stets unter den ersten zehn. Angesichts dieses hohen Stellenwerts werden dann die tatsächlichen Risiken während der Vertragsbeziehung überraschend sträflich behandelt.
Zwar untersuchen rund 80 Prozent der Auftraggeber vor einer Entscheidung die direkt mit dem OutsourcingOutsourcing verbundenen Risiken: etwa den Verlust von Kernkompetenz, das Kostenrisiko (weil Know-how über die Kostentreiber verloren gehen kann), die Abhängigkeit von Dienstleistern oder den möglichen Verlust an Flexibilität und InnovationInnovation. Aber kaum ein CIO nimmt eine exakte Analyse für den folgenden IT-Betrieb vor. Alles zu Innovation auf CIO.de Alles zu Outsourcing auf CIO.de
Systematisch vorgehen
Es gibt verschiedene Definitionen von Risikomanagement. Alle enthalten zwei Elemente: Die Risiken werden systematisch erfasst und bewertet - und auf erkannte Risiken reagieren die Betroffenen gezielt, möglichst nach festgelegten Regeln. Sein Wesen besteht also darin, dass es sich um ein systematisches Verfahren handelt.
Doch gerade dies fehlt meist beim IT-Betrieb. Allenfalls werden vereinzelte Bedrohungen betrachtet, etwa im Finanzsektor das Ausfallrisiko oder Sicherheitsaspekte. Aber bisher findet man kaum strukturierte Gesamtanalysen, die genau prüfen: Welche Risiken bringt der ausgelagerte IT-Betrieb mit sich? Welche davon trägt der Kunde, welche der Dienstleister? Und welche Konsequenzen ziehen beide daraus?