Blogbeitrag von:
Christopher Clar, Management Consultant, Cassini Consulting AG
Christopher Clar
Management Consultant
IT-Sourcing im Mittelstand
Potenziale heben

IT-Sourcing im Mittelstand: Ein Herz und eine Seele

Die Steuerung von IT-Dienstleistern im Mittelstand stellt Unternehmen vor große Herausforderungen. Die Auswahl des passenden Dienstleisters, die Kontrolle von Kosten und die Lösung von Problemen sind nur einige der vielen Aufgaben, die bewältigt werden müssen. Auch regulatorische Anforderungen spielen eine zunehmend wichtige Rolle. Doch neben all diesen Aspekten ist es entscheidend, die Beziehung zwischen Auftraggeber und Dienstleister zu pflegen und weiterzuentwickeln, um langfristig erfolgreich zu sein.

Das operative Geschäft als Herzstück der Dienstleistersteuerung

Nachdem Sie einen oder mehrere Dienstleister ausgewählt haben, gilt es, den laufenden Betrieb zu etablieren. Es müssen Service Level Agreements (SLAs) vereinbart werden, um sicherzustellen, dass die erbrachten Leistungen den Erwartungen und Anforderungen Ihres Unternehmens entsprechen. Zudem sollten Sie den Vertrag mit Ihrem IT-Dienstleister regelmäßig überprüfen und gegebenenfalls erneuern. So tragen Sie dafür Sorge, dass die IT-Dienstleistungen den sich ändernden Anforderungen und Zielen Ihres Unternehmens entsprechen.

Um die Interessen unterschiedlicher Parteien unter einen Hut zu bringen, sind vor allem vier Facetten wichtig:

  1. Leistungsüberwachung: Monitoren Sie die Leistung Ihrer IT-Dienstleister kontinuierlich, ob die vereinbarten Service Level Agreements (SLAs) erfüllt werden. So können Sie frühzeitig Probleme erkennen und beheben. Dabei empfiehlt es sich, sowohl operativ in Form von Service Jour Fixes zu steuern als auch retrospektiv gemeinsam auf das Geschäft zu gucken, z. B. in Form monatlicher Service Reviews.
  2. Vertragsmanagement: Mit einem effektiven Vertragsmanagement stellen Sie sicher, dass die Verträge mit IT-Dienstleistern zur gesamten Laufzeit kontrolliert, verwaltet und archiviert sind. Das bedeutet für den Alltag, dass auch Veränderungen im Betrieb und den darauf bezogenen Leistungen vertraglich nachgehalten werden müssen. Dazu sollten Sie regelmäßig den Abgleich mit dem Vertrags-Manager des Lieferanten suchen und auch die eigene Rechtsabteilung involviert halten. Ferner empfiehlt sich die Besetzung eines fachübergreifenden Gremiums mit dem Fokus Vertragsmanagement – im englischsprachigen Raum gern als Contract Management Board betitelt.
    [Für weitere Informationen zum Vertragsmanagement lesen Sie gerne auch den Beitrag Effizienz und Transparenz durch toolgestütztes Vertragsmanagement meiner Kollegin Anja Herrmann.]
  3. Kostenkontrolle: Als operativer Provider- oder Service Manager gilt es, die Kosten der IT-Dienstleistungen zu überwachen und Budgetgrenzen nicht zu überschreiten. Sie sollten auch Möglichkeiten zur Kostenoptimierung ausloten. Dazu gehören unter anderem die Kontrolle der IT-Assets (z.B. Hardware oder auch Softwarelizenzen), aber auch die Frage nach Pönalen bei Minderleistungen oder Boni bei Übererfüllung der Leistungserwartung. Um das monatliche Service Review zu entlasten möchte ich Ihnen empfehlen, regelmäßig ein separates Finanzmanagementgremium zu etablieren. Das ermöglicht zugleich, interne Stakeholder, wie etwas das Controlling, aktiv in das Sourcing-Geschäft mit einzubinden.
  4. Eskalationsmanagement: Sollten Probleme mit den IT-Dienstleistern auftreten, hilft ein effektives Eskalationsmanagement dabei, um schnellstmöglich adäquate Lösungen herbeizuführen und den reibungslosen Betrieb sicherzustellen. Ein guter Vertrag regelt das Management von Eskalation und Deeskalation anhand der Governance-Struktur. Eine wichtige Voraussetzung ist, dass in den Steuerungsgremien sauber protokolliert und dokumentiert wird und die Kommunikationswege der Gremien untereinander etabliert sind. Das ist wahrscheinlich die wahre Kernaufgabe der Dienstleistersteuerung.

In der Praxis sind diese Elemente oft nicht hinreichend aufgebaut, so dass es bereits auf dieser Ebene zu Störungen IT-technischer, wie auch beziehungstechnischer Natur kommen kann. Regelmäßig sind beispielsweise Unstimmigkeiten während oder nach schwerwiegenden Vorfällen, sogenannten Major Incidents, ursächlich hier zu verorten.

Stellen Sie die Unternehmens-Compliance durch regelhafte Einbindung von Risk- und Audit-Abteilungen sicher.

Einen erheblichen Einfluss auf Unternehmen hatten und haben in den letzten Jahren diverse regulatorische Anforderungen. Abgesehen von All-Time-Favourites wie der ISO/IEC 20000 sind die Anforderungen aus Datenschutz oder Lieferkettengesetz stetig gestiegen. Auch Anforderungen im medizinischen Sektor (z. B. der Federal Drug Association FDA) oder der BaFin haben einen Einfluss auf die Steuerung der Lieferanten. Oft können eine saubere Dokumentation und die kontinuierliche Überwachung der Service Levels bereits wesentliche Anforderungen abdecken.

Daneben spielt aber die Identifizierung und Überwachung von Risiken eine zentrale Rolle: Es ist wichtig, potenzielle operative oder IT-Security bezogene Risiken zu identifizieren und angemessene Maßnahmen zur Mitigation zu ergreifen. Oft kann dies schon mit Einführung eines übergreifenden Risiko-Registers und der Etablierung entsprechender Prozesse im Service Management abgedeckt werden.

Zusätzlich ist es wichtig, die Nachweise des Lieferanten (beispielsweise ISO/IEC 2700X) regelmäßig einzufordern. Idealerweise ermöglicht die Dienstleistersteuerung den internen Audit-Abteilungen den Durchgriff auf den Lieferanten. Nehmen Sie dazu entsprechende Rechte und Pflichten in die Vertragsgestaltung mit auf.

Partnermanagement als Seele des Outsourcings

Die Beziehung zwischen Auftraggeber und Dienstleister ist in der Regel im Rahmen eines Ausschreibungsprozesses (Request für Proposal, RfP) und wahrscheinlich auch eines entsprechenden Transitionsprojektes entstanden. Dabei haben beide Seiten viel Arbeit und Geld in den Aufbau der Beziehung investiert. Diese gilt es jetzt zu pflegen, die Kontakte zu halten und weiterzuentwickeln. Das Ziel dabei ist, beiderseitig langfristig zu profitieren. Dabei werden zwei Aspekte wichtig:

  1. Kommunikation und Zusammenarbeit: Ein kontinuierlicher Austausch und ein enges Teamwork mit den IT-Dienstleistern stellen sicher, dass die Anforderungen Ihres Unternehmens erfüllt werden. Regelmäßige Meetings und Berichte können dazu beitragen, den Informationsfluss zu verbessern. Dabei ist es wichtig, dass Sie nicht nur operativ miteinander sprechen. Je umfangreicher die Services, desto eher sollten auch Teilnehmende des Managementkreises in den gemeinsamen Kontakt treten – und zwar nicht nur im Zuge von Eskalationen, sondern auch um nach vorn schauend das Geschäft zu entwickeln. 
    Dabei können taktische Gremien die Funktion des Demand Management übernehmen. Neue Technologien und Entwicklungen am Markt können im Innovations- und Technologie-Gremium erörtert werden. Und letztlich mag es in Abhängigkeit der Relevanz der Beziehung auch angemessen ein, die Geschäftsleitung beider Parteien auf Tuchfühlung zu bringen. Gerade die äußeren Einflüsse der vergangenen Jahre aus Pandemie, Krieg oder Inflation werfen Fragen auf, die strategisch gelöst werden müssen und einer entsprechenden gemeinsamen Ausrichtung bedürfen.
  2. Kontinuierliche Verbesserung: Verharren Sie nicht im Status quo! Streben Sie eine kontinuierliche Verbesserung der IT-Dienstleistungen an, indem Sie Feedback und Anregungen der Nutzenden berücksichtigen und gemeinsam umsetzen. Gleichzeitig wollen Unternehmen die Innovationskraft und Marktkenntnis der Dienstleister nutzen. Ein niedrigschwelliger Weg dabei ist es, die kontinuierliche Serviceverbesserung (Continual Service Improvement) als Prozess zu etablieren und in einem gemeinsamen CSI Board zu steuern. Dabei können die Erkenntnisse aus unterschiedlichen Disziplinen, wie der Analyse von Incident und Service Requests, Kundenfeedback oder dem Lizenzmanagement wertvollen Input liefern. Wenn Sie dann noch ein entsprechendes Budget zur Finanzierung der Innovation zur Verfügung stellen, können Sie das echte Potenzial der Partnerschaft heben.

Zusammenfassung

Die Steuerung von IT-Dienstleistern im Mittelstand ist ein komplexer, aber mit wenigen, wohlüberlegten Mitteln handhabbarer Prozess, der darüber entscheidet, ob Sie Ihren Dienstleister steuern oder ob Sie gesteuert werden. Das Herzstück dabei ist, den laufenden IT-Betrieb zu etablieren, die Leistung der Dienstleister zu überwachen, ein effektives Vertragsmanagement zu betreiben, Kosten zu kontrollieren und ein Eskalationsmanagement zu etablieren. Im Sinne der Unternehmens-Compliance spielen auch regulatorische Anforderungen eine wichtige Rolle. Die Seele des Outsourcings ist aber die Beziehung zwischen Auftraggeber und Dienstleister. Diese sollte von guter Kommunikation und Zusammenarbeit sowie einer kontinuierlichen Verbesserung geprägt sein. Langfristige Erfolge können nur dann erzielt werden, wenn man die Interessen der verschiedenen Parteien berücksichtigt und eine strategische, langfristige Ausrichtung verfolgt.

Seite teilen