
Die Steuerung von IT-Dienstleistern im Mittelstand stellt Unternehmen vor große Herausforderungen. Die Auswahl des passenden Dienstleisters, die Kontrolle von Kosten und die Lösung von Problemen sind nur einige der vielen Aufgaben, die bewältigt werden müssen. Auch regulatorische Anforderungen spielen eine zunehmend wichtige Rolle. Doch neben all diesen Aspekten ist es entscheidend, die Beziehung zwischen Auftraggeber und Dienstleister zu pflegen und weiterzuentwickeln, um langfristig erfolgreich zu sein.
Nachdem Sie einen oder mehrere Dienstleister ausgewählt haben, gilt es, den laufenden Betrieb zu etablieren. Es müssen Service Level Agreements (SLAs) vereinbart werden, um sicherzustellen, dass die erbrachten Leistungen den Erwartungen und Anforderungen Ihres Unternehmens entsprechen. Zudem sollten Sie den Vertrag mit Ihrem IT-Dienstleister regelmäßig überprüfen und gegebenenfalls erneuern. So tragen Sie dafür Sorge, dass die IT-Dienstleistungen den sich ändernden Anforderungen und Zielen Ihres Unternehmens entsprechen.
Um die Interessen unterschiedlicher Parteien unter einen Hut zu bringen, sind vor allem vier Facetten wichtig:
In der Praxis sind diese Elemente oft nicht hinreichend aufgebaut, so dass es bereits auf dieser Ebene zu Störungen IT-technischer, wie auch beziehungstechnischer Natur kommen kann. Regelmäßig sind beispielsweise Unstimmigkeiten während oder nach schwerwiegenden Vorfällen, sogenannten Major Incidents, ursächlich hier zu verorten.
Stellen Sie die Unternehmens-Compliance durch regelhafte Einbindung von Risk- und Audit-Abteilungen sicher.
Einen erheblichen Einfluss auf Unternehmen hatten und haben in den letzten Jahren diverse regulatorische Anforderungen. Abgesehen von All-Time-Favourites wie der ISO/IEC 20000 sind die Anforderungen aus Datenschutz oder Lieferkettengesetz stetig gestiegen. Auch Anforderungen im medizinischen Sektor (z. B. der Federal Drug Association FDA) oder der BaFin haben einen Einfluss auf die Steuerung der Lieferanten. Oft können eine saubere Dokumentation und die kontinuierliche Überwachung der Service Levels bereits wesentliche Anforderungen abdecken.
Daneben spielt aber die Identifizierung und Überwachung von Risiken eine zentrale Rolle: Es ist wichtig, potenzielle operative oder IT-Security bezogene Risiken zu identifizieren und angemessene Maßnahmen zur Mitigation zu ergreifen. Oft kann dies schon mit Einführung eines übergreifenden Risiko-Registers und der Etablierung entsprechender Prozesse im Service Management abgedeckt werden.
Zusätzlich ist es wichtig, die Nachweise des Lieferanten (beispielsweise ISO/IEC 2700X) regelmäßig einzufordern. Idealerweise ermöglicht die Dienstleistersteuerung den internen Audit-Abteilungen den Durchgriff auf den Lieferanten. Nehmen Sie dazu entsprechende Rechte und Pflichten in die Vertragsgestaltung mit auf.
Die Beziehung zwischen Auftraggeber und Dienstleister ist in der Regel im Rahmen eines Ausschreibungsprozesses (Request für Proposal, RfP) und wahrscheinlich auch eines entsprechenden Transitionsprojektes entstanden. Dabei haben beide Seiten viel Arbeit und Geld in den Aufbau der Beziehung investiert. Diese gilt es jetzt zu pflegen, die Kontakte zu halten und weiterzuentwickeln. Das Ziel dabei ist, beiderseitig langfristig zu profitieren. Dabei werden zwei Aspekte wichtig:
Die Steuerung von IT-Dienstleistern im Mittelstand ist ein komplexer, aber mit wenigen, wohlüberlegten Mitteln handhabbarer Prozess, der darüber entscheidet, ob Sie Ihren Dienstleister steuern oder ob Sie gesteuert werden. Das Herzstück dabei ist, den laufenden IT-Betrieb zu etablieren, die Leistung der Dienstleister zu überwachen, ein effektives Vertragsmanagement zu betreiben, Kosten zu kontrollieren und ein Eskalationsmanagement zu etablieren. Im Sinne der Unternehmens-Compliance spielen auch regulatorische Anforderungen eine wichtige Rolle. Die Seele des Outsourcings ist aber die Beziehung zwischen Auftraggeber und Dienstleister. Diese sollte von guter Kommunikation und Zusammenarbeit sowie einer kontinuierlichen Verbesserung geprägt sein. Langfristige Erfolge können nur dann erzielt werden, wenn man die Interessen der verschiedenen Parteien berücksichtigt und eine strategische, langfristige Ausrichtung verfolgt.