06305 Management der Servicelieferanten (aus Kundensicht)
|
Der Trend zum selektiven Sourcing von IT-Leistungen und -services bedeutet in der Regel auch die Zusammenarbeit mit mehreren externen Providern. Hinzu kommen Leistungen eines oder mehrerer interner Leistungserbringer. Die Planung, Überwachung und Steuerung der Leistungen, auch im Zusammenspiel, hat sich daher zu einer selbstständigen IT-Management-Disziplin entwickelt. Die anfallenden Aufgaben werden in vielen Unternehmen auf der Basis definierter Prozesse und entsprechender organisatorischer Strukturen, die mit den Providern abzustimmen sind, wahrgenommen.
Der Beitrag beschreibt, in welcher Form und anhand welcher Instrumente ein einheitliches Providermanagement in Abhängigkeit vom jeweiligen speziellen Sourcing-Modell durchgeführt werden kann und zu einer transparenten, steuerbaren Gesamtleistungserbringung führt. Arbeitshilfen: von: |
1 Einleitung
Notwendigkeit eines Providermanagements
Die Auslagerung der Erbringung von IT-Leistungen darf nicht zu einem Verlust an Transparenz und Steuerbarkeit der IT durch den Auftraggeber führen. Für diese einleuchtende und eigentlich nicht näher zu begründende Forderung gibt es in der Finanzwirtschaft sogar eine gesetzliche Grundlage, wonach die „Ausführung der ausgelagerten Aktivitäten und Prozesse ordnungsgemäß zu überwachen” ist und dies auch „die regelmäßige Beurteilung der Leistung des Auslagerungsunternehmens anhand vorzuhaltender Kriterien” umfasst.
Die Auslagerung der Erbringung von IT-Leistungen darf nicht zu einem Verlust an Transparenz und Steuerbarkeit der IT durch den Auftraggeber führen. Für diese einleuchtende und eigentlich nicht näher zu begründende Forderung gibt es in der Finanzwirtschaft sogar eine gesetzliche Grundlage, wonach die „Ausführung der ausgelagerten Aktivitäten und Prozesse ordnungsgemäß zu überwachen” ist und dies auch „die regelmäßige Beurteilung der Leistung des Auslagerungsunternehmens anhand vorzuhaltender Kriterien” umfasst.
Planung – Überwachung – Steuerung
Eine Überwachung kann aber nur sinnvoll erfolgen, wenn die Anforderungen an das Leistungsniveau und die Ergebnisse vorab definiert und geplant wurden. Außerdem müssen dem auslagernden Unternehmen Instrumente zur Verfügung stehen, die es erlauben, Abweichungen zwischen benötigter, vereinbarter und gelieferter Leistungen rechtzeitig zu erkennen und auf diese angemessen reagieren zu können – also so steuern zu können, dass die Leistungserbringung wieder den definierten Anforderungen entspricht.
Eine Überwachung kann aber nur sinnvoll erfolgen, wenn die Anforderungen an das Leistungsniveau und die Ergebnisse vorab definiert und geplant wurden. Außerdem müssen dem auslagernden Unternehmen Instrumente zur Verfügung stehen, die es erlauben, Abweichungen zwischen benötigter, vereinbarter und gelieferter Leistungen rechtzeitig zu erkennen und auf diese angemessen reagieren zu können – also so steuern zu können, dass die Leistungserbringung wieder den definierten Anforderungen entspricht.
Zentrale/dezentrale Organisationsformen
Häufig werden die Aufgaben des Providermanagements zu einem großen Teil von einer zentralen Stelle wahrgenommen, insbesondere die strategischen und kaufmännischen Aspekte. Dies empfiehlt sich gerade bei großteiligen Auslagerungsverträgen und in Multi-Provider-Modellen.
Häufig werden die Aufgaben des Providermanagements zu einem großen Teil von einer zentralen Stelle wahrgenommen, insbesondere die strategischen und kaufmännischen Aspekte. Dies empfiehlt sich gerade bei großteiligen Auslagerungsverträgen und in Multi-Provider-Modellen.
Verteilte Aufgabenwahrnehmung
Die zentrale Aufgabenwahrnehmung muss nicht unbedingt in nur genau einer Organisationseinheit angesiedelt sein. In der Praxis sind bestimmte vertragliche Aufgaben in den zentralen Rechtsabteilungen angesiedelt, werden bestimmte Bestell-/Beauftragungsprozessschritte sowie das strategische Partnermanagement im zentralen IT-Einkauf ausgeführt oder koordiniert und bestimmte Risiko- und Compliance-Kompetenzen von dafür vorgesehenen Stabsstellen bereitgestellt.
Die zentrale Aufgabenwahrnehmung muss nicht unbedingt in nur genau einer Organisationseinheit angesiedelt sein. In der Praxis sind bestimmte vertragliche Aufgaben in den zentralen Rechtsabteilungen angesiedelt, werden bestimmte Bestell-/Beauftragungsprozessschritte sowie das strategische Partnermanagement im zentralen IT-Einkauf ausgeführt oder koordiniert und bestimmte Risiko- und Compliance-Kompetenzen von dafür vorgesehenen Stabsstellen bereitgestellt.
Beigefügt finden Sie eine Arbeitshilfe, mit der Sie die Situation in Ihrer Organsiation erfassen und analysieren können. Der in der Excel-Tabelle dargestellten Organisationsmatrix ist die RACI-Methode zugrunde gelegt.[
06305_a.xlsx]
06305_a.xlsx]Strategisches Providermanagement
Strategische Aufgaben werden in der Regel gebündelt und von einer entsprechenden Einheit wahrgenommen oder doch zumindest koordiniert. Auf strategischer Ebene werden außerdem Gremien etabliert, die durch Auftraggeber und Auftragnehmer besetzt sind und u. a. als höchste Eskalationsinstanz im Rahmen des Beziehungsmanagements fungieren.
Strategische Aufgaben werden in der Regel gebündelt und von einer entsprechenden Einheit wahrgenommen oder doch zumindest koordiniert. Auf strategischer Ebene werden außerdem Gremien etabliert, die durch Auftraggeber und Auftragnehmer besetzt sind und u. a. als höchste Eskalationsinstanz im Rahmen des Beziehungsmanagements fungieren.
Operatives Providermanagement
Bestimmte Aufgaben können aber durchaus auch durch operative Einheiten und entsprechende Gremien übernommen werden. Beispielsweise die Aktivitäten des fachlich-technischen bzw. operativen Providermanagements (Incident-Reporting und -Eskalation, Abstimmungen im Problem Management und andere Themen des „Daily Business”).
Bestimmte Aufgaben können aber durchaus auch durch operative Einheiten und entsprechende Gremien übernommen werden. Beispielsweise die Aktivitäten des fachlich-technischen bzw. operativen Providermanagements (Incident-Reporting und -Eskalation, Abstimmungen im Problem Management und andere Themen des „Daily Business”).
Klare Aufgabenabgrenzung
Unabhängig von der Organisation der Aufgabenwahrnehmung innerhalb des auslagernden Unternehmens müssen in Richtung Provider die jeweiligen Aufgaben- und Verantwortungsbereiche genau beschrieben und voneinander klar abgegrenzt sein.
Unabhängig von der Organisation der Aufgabenwahrnehmung innerhalb des auslagernden Unternehmens müssen in Richtung Provider die jeweiligen Aufgaben- und Verantwortungsbereiche genau beschrieben und voneinander klar abgegrenzt sein.
Klare Kommunikationskanäle
Die Kommunikation aus Richtung Provider in die Auftraggeberorganisation und umgekehrt muss gelenkt werden. Eintrittskanäle und Wege müssen nach Themen und Dringlichkeiten fest vorgegeben sein.
Die Kommunikation aus Richtung Provider in die Auftraggeberorganisation und umgekehrt muss gelenkt werden. Eintrittskanäle und Wege müssen nach Themen und Dringlichkeiten fest vorgegeben sein.
Governance-Struktur definieren
Die Berührungspunkte im Rahmen der relevanten Prozesse sind dabei vielfältig; den Rollendefinitionen und den geltenden Kompetenz- und Eskalationshierarchien der einzelnen Akteure muss daher besondere Aufmerksamkeit zukommen.
Die Berührungspunkte im Rahmen der relevanten Prozesse sind dabei vielfältig; den Rollendefinitionen und den geltenden Kompetenz- und Eskalationshierarchien der einzelnen Akteure muss daher besondere Aufmerksamkeit zukommen.
Providermanagement-Dimensionen
Für Rahmenbedingungen, Leistungen und Ergebnisse, an die die auslagernde Organisation keine speziellen Anforderungen stellt, muss natürlich auch kein besonderes Providermanagement erfolgen. Bereiche, für die sich in der Praxis aber regelmäßig die Notwendigkeit zur Abstimmung von Soll-Prozessen und geforderten Mindest-Prozess-In-/Outputs ergibt, sind:
Für Rahmenbedingungen, Leistungen und Ergebnisse, an die die auslagernde Organisation keine speziellen Anforderungen stellt, muss natürlich auch kein besonderes Providermanagement erfolgen. Bereiche, für die sich in der Praxis aber regelmäßig die Notwendigkeit zur Abstimmung von Soll-Prozessen und geforderten Mindest-Prozess-In-/Outputs ergibt, sind:
| • | Allgemeines Auftraggeber-/Auftragnehmer-Beziehungsmanagement |
| • | Demand , Capacity und Change Management |
| • | Service Level Management |
| • | Finanzmanagement (kaufmännisches Providermanagement) |
| • | Serviceportfolio- und Vertragsmanagement |
| • | Asset- und Lizenzmanagement |
| • | Risiko- und Compliancemanagement |
Diese Bereiche können fünf Dimensionen zugeordnet werden (siehe Abbildung 1)
Abbildung in ITIL
Der ITIL-Prozess „Supplier Management” (als Teil von „Service Design”) fokussiert auf Lieferantenfindung und -evaluierung sowie vertragsnahe Themen (Dimension Service Portfolio und Vertragsmanagement). ITIL verweist aber auch darauf, dass der Supplier-Management-Prozess eng verzahnt mit allen anderen Phasen des Service Lifecycle, den Business-Anforderungen an die IT und den Anforderungen aller anderen IT- und Service-Management-Prozesse erfolgen muss – insbesondere denen des IT Security und IT Service Continuity Management. Insofern finden sich Inhalte zu den anderen oben genannten Dimensionen teilweise (nur) dort – also verteilt über die entsprechenden Lifecycle-Phasen und -Bücher.
Der ITIL-Prozess „Supplier Management” (als Teil von „Service Design”) fokussiert auf Lieferantenfindung und -evaluierung sowie vertragsnahe Themen (Dimension Service Portfolio und Vertragsmanagement). ITIL verweist aber auch darauf, dass der Supplier-Management-Prozess eng verzahnt mit allen anderen Phasen des Service Lifecycle, den Business-Anforderungen an die IT und den Anforderungen aller anderen IT- und Service-Management-Prozesse erfolgen muss – insbesondere denen des IT Security und IT Service Continuity Management. Insofern finden sich Inhalte zu den anderen oben genannten Dimensionen teilweise (nur) dort – also verteilt über die entsprechenden Lifecycle-Phasen und -Bücher.
2 Allgemeines Beziehungsmanagement
Kennen der Ziele des Anderen
Wenn man ganz allgemein hinterfragt, wofür ein Providermanagement erfolgen sollte, muss die Antwort lauten, um gewährleisten zu können, dass die Leistungserbringung der (des) Provider(s) in einer Weise erfolgt, die es dem auslagernden Unternehmen erlaubt, die übergeordneten Geschäfts- und IT-Ziele zu erreichen. Dafür ist es aber notwendig, dass Outsourcing-Geber und -Nehmer diese Ziele kennen und ein gemeinsames Verständnis darüber erlangen, wie diese Ziele ganz grundsätzlich erreicht werden sollen.
Wenn man ganz allgemein hinterfragt, wofür ein Providermanagement erfolgen sollte, muss die Antwort lauten, um gewährleisten zu können, dass die Leistungserbringung der (des) Provider(s) in einer Weise erfolgt, die es dem auslagernden Unternehmen erlaubt, die übergeordneten Geschäfts- und IT-Ziele zu erreichen. Dafür ist es aber notwendig, dass Outsourcing-Geber und -Nehmer diese Ziele kennen und ein gemeinsames Verständnis darüber erlangen, wie diese Ziele ganz grundsätzlich erreicht werden sollen.
Kennen der Restriktionen des Anderen
Um eine Vertragsbeziehung als Partnerschaft zu leben, ist es neben dem Wissen um die Ziele des Anderen auch wichtig, dessen Restriktionen zu kennen und gut zu verstehen. Ohne dieses Verständnis wäre eine entsprechende Berücksichtigung in den Anforderungen bzw. Angeboten nicht möglich. Beispielsweise müssen im Finanzsektor oder in Branchen mit strengen Berufsordnungen die gesetzlichen und regulatorischen Vorgaben so regelmäßig hinsichtlich etwaiger Änderungen beobachtet und analysiert werden, dass es unsinnig wäre, wenn neben den dafür eingerichteten Funktionen in der Kundenorganisation auch eine parallele Marktbeobachtung in der Providerorganisation erfolgen würde.
Um eine Vertragsbeziehung als Partnerschaft zu leben, ist es neben dem Wissen um die Ziele des Anderen auch wichtig, dessen Restriktionen zu kennen und gut zu verstehen. Ohne dieses Verständnis wäre eine entsprechende Berücksichtigung in den Anforderungen bzw. Angeboten nicht möglich. Beispielsweise müssen im Finanzsektor oder in Branchen mit strengen Berufsordnungen die gesetzlichen und regulatorischen Vorgaben so regelmäßig hinsichtlich etwaiger Änderungen beobachtet und analysiert werden, dass es unsinnig wäre, wenn neben den dafür eingerichteten Funktionen in der Kundenorganisation auch eine parallele Marktbeobachtung in der Providerorganisation erfolgen würde.
Jährlicher Austausch und Reviews
Mindestens einmal jährlich sollten sich die Parteien daher bezüglich Inhalten, Ausmaß und Reichweite der jeweiligen Geschäftsstrategie austauschen. Auf dieser Basis sollten die Parteien sodann Handlungsweisen und Maßnahmenplanungen abstimmen, die geeignet erscheinen, unter Berücksichtigung der jeweiligen Strategien einen möglichst großen Beitrag zur Zielerreichung zu leisten.
Mindestens einmal jährlich sollten sich die Parteien daher bezüglich Inhalten, Ausmaß und Reichweite der jeweiligen Geschäftsstrategie austauschen. Auf dieser Basis sollten die Parteien sodann Handlungsweisen und Maßnahmenplanungen abstimmen, die geeignet erscheinen, unter Berücksichtigung der jeweiligen Strategien einen möglichst großen Beitrag zur Zielerreichung zu leisten.
Vorhabenabgleich
Beispielsweise könnte der Provider darstellen, wie sehr er in bestimmte neue IT Services und Technologien investiert und inwieweit diese auch in der konkreten Leistungsbeziehung sinnvoll eingesetzt werden können. Andererseits könnte der Kunde beispielsweise darstellen, in welchen Märkten oder Kundengruppen er beabsichtigt, zusätzliches Geschäft zu generieren, und inwieweit daher zusätzliche oder geänderte Anforderungen an die IT entstehen werden.
Beispielsweise könnte der Provider darstellen, wie sehr er in bestimmte neue IT Services und Technologien investiert und inwieweit diese auch in der konkreten Leistungsbeziehung sinnvoll eingesetzt werden können. Andererseits könnte der Kunde beispielsweise darstellen, in welchen Märkten oder Kundengruppen er beabsichtigt, zusätzliches Geschäft zu generieren, und inwieweit daher zusätzliche oder geänderte Anforderungen an die IT entstehen werden.
Continuous Improvement, Innovationen
Eine wichtige Grundlage für solche Gespräche können die dokumentierten Erfolge sein, die im Zusammenhang mit einem kontinuierlichen Verbesserungsprozess erzielt wurden, aber auch eine Vorstellung der relevanten Innovationen, die der Provider erarbeitet hat und die er in die Partnerschaft eingebracht hat oder unter bestimmten Voraussetzungen einbringen könnte.
Eine wichtige Grundlage für solche Gespräche können die dokumentierten Erfolge sein, die im Zusammenhang mit einem kontinuierlichen Verbesserungsprozess erzielt wurden, aber auch eine Vorstellung der relevanten Innovationen, die der Provider erarbeitet hat und die er in die Partnerschaft eingebracht hat oder unter bestimmten Voraussetzungen einbringen könnte.
Zufriedenheitsanalysen
Eine weitere wichtige Grundlage für solche Gespräche sind Zufriedenheitsbefragungen, die neben der Zufriedenheit der Endanwender, Kunden und/oder des IT-Providermanagements der Auftraggeberorganisation durchaus auch die Zufriedenheit des Providers mit der Auftraggeberorganisation zum Gegenstand haben sollten.
Eine weitere wichtige Grundlage für solche Gespräche sind Zufriedenheitsbefragungen, die neben der Zufriedenheit der Endanwender, Kunden und/oder des IT-Providermanagements der Auftraggeberorganisation durchaus auch die Zufriedenheit des Providers mit der Auftraggeberorganisation zum Gegenstand haben sollten.
Providermanagement-Rolle
Das entsprechende Strategic-Relationship-Gremium fungiert in der Regel auch als oberste Eskalationsinstanz, dem die zu entscheidenden Fälle zur Vorlage gebracht werden müssen. Diese Gespräche sollten gut vorbereitet und die Ergebnisse dokumentiert und Umsetzungsmaßnahmen nachgehalten werden. Der dokumentierte Fortschritt und Status bildet eine weitere Grundlage für die Folgegespräche. Bei diesen Aufgaben fällt dem zentralen Providermanagementteam auf Kundenseite eine Hauptrolle zu.
Das entsprechende Strategic-Relationship-Gremium fungiert in der Regel auch als oberste Eskalationsinstanz, dem die zu entscheidenden Fälle zur Vorlage gebracht werden müssen. Diese Gespräche sollten gut vorbereitet und die Ergebnisse dokumentiert und Umsetzungsmaßnahmen nachgehalten werden. Der dokumentierte Fortschritt und Status bildet eine weitere Grundlage für die Folgegespräche. Bei diesen Aufgaben fällt dem zentralen Providermanagementteam auf Kundenseite eine Hauptrolle zu.
3 Demand, Capacity und Change Management
Frühe Providereinbeziehung
Der Prozess, der definiert, wie aus einem neuen oder geänderten Bedarf an IT-Unterstützung über Vorstudien, Grob-, Fein- und Implementierungskonzepte ein konkretes Umsetzungsprojekt wird und schließlich der Rollout zu erfolgen hat, wird in einem Unternehmen, das weite Bereiche der IT ausgelagert hat, bereits zu einem sehr frühen Zeitpunkt die Abstimmung mit dem Provider vorsehen.
Der Prozess, der definiert, wie aus einem neuen oder geänderten Bedarf an IT-Unterstützung über Vorstudien, Grob-, Fein- und Implementierungskonzepte ein konkretes Umsetzungsprojekt wird und schließlich der Rollout zu erfolgen hat, wird in einem Unternehmen, das weite Bereiche der IT ausgelagert hat, bereits zu einem sehr frühen Zeitpunkt die Abstimmung mit dem Provider vorsehen.
Servicekatalog-Anwendung
Dem fachlichen Providermanagement fällt in diesem Gesamtprozess eine wichtige Rolle zu. Es muss die existierenden, mit externen Providern vereinbarten Services inhaltlich, aber auch bezüglich der vereinbarten Servicemengen gut verstehen, um einschätzen zu können, ob und inwieweit der Bedarf aus dem bestehenden Serviceportfolio heraus abgedeckt werden kann bzw. ob Erweiterungen erforderlich sind.
Dem fachlichen Providermanagement fällt in diesem Gesamtprozess eine wichtige Rolle zu. Es muss die existierenden, mit externen Providern vereinbarten Services inhaltlich, aber auch bezüglich der vereinbarten Servicemengen gut verstehen, um einschätzen zu können, ob und inwieweit der Bedarf aus dem bestehenden Serviceportfolio heraus abgedeckt werden kann bzw. ob Erweiterungen erforderlich sind.
Rolle des Providermanagements
Das Providermanagement wird so oder so die Schnittstelle zwischen den fachlichen Bedarfsträgern und dem Provider – in einem Multi-Provider-Sourcing-Modell sogar auch zwischen mehreren beteiligten Parteien – übernehmen. Es übernimmt Aufgaben bei der Termin- und Ressourcenplanung für die Konzepterstellung/-zuarbeit durch den/die Provider, holt Kostenvoranschläge und Angebote ein und prüft diese, bevor die relevanten Informationen intern zur Verwendung bei der Business-Case-Erstellung weitergereicht werden.
Das Providermanagement wird so oder so die Schnittstelle zwischen den fachlichen Bedarfsträgern und dem Provider – in einem Multi-Provider-Sourcing-Modell sogar auch zwischen mehreren beteiligten Parteien – übernehmen. Es übernimmt Aufgaben bei der Termin- und Ressourcenplanung für die Konzepterstellung/-zuarbeit durch den/die Provider, holt Kostenvoranschläge und Angebote ein und prüft diese, bevor die relevanten Informationen intern zur Verwendung bei der Business-Case-Erstellung weitergereicht werden.
Abstimmungsprozess
Nicht selten bedeutet dies einen iterativen Abstimmungsprozess mit den externen Partnern. Die Rolle des Providermanagements im Rahmen der kaufmännischen Abwicklung und vertragsseitigen Abbildung betrachten wir weiter unten (s. Abschnitt 5 und s. Abschnitt 6).
Nicht selten bedeutet dies einen iterativen Abstimmungsprozess mit den externen Partnern. Die Rolle des Providermanagements im Rahmen der kaufmännischen Abwicklung und vertragsseitigen Abbildung betrachten wir weiter unten (s. Abschnitt 5 und s. Abschnitt 6).
4 Service Level Management
SLAs
Ein weiteres wesentliches Element des fachlich-technischen Providermanagements bildet das Management der eigentlichen Leistungserbringung gemäß den definierten Leistungsvereinbarungen (Service Level Agreements – SLA).
Ein weiteres wesentliches Element des fachlich-technischen Providermanagements bildet das Management der eigentlichen Leistungserbringung gemäß den definierten Leistungsvereinbarungen (Service Level Agreements – SLA).
Anforderungsdefinition
Die Definition der Leistungsinhalte bezüglich der geforderten Leistungsumfänge, -qualitäten und -mengen erfolgt maßgeblich durch den Service Manager (Service Owner). Dieser verantwortet deren anforderungsgemäße Erbringung auch gegenüber den Endanwendern oder Kunden der IT, meist auf der Basis von entsprechenden Operational Level Agreements (OLAs).
Die Definition der Leistungsinhalte bezüglich der geforderten Leistungsumfänge, -qualitäten und -mengen erfolgt maßgeblich durch den Service Manager (Service Owner). Dieser verantwortet deren anforderungsgemäße Erbringung auch gegenüber den Endanwendern oder Kunden der IT, meist auf der Basis von entsprechenden Operational Level Agreements (OLAs).
Soll-Ist-Abgleich
In Richtung Provider überwacht er als Service Level Manager die tatsächliche Leistungserbringung, gleicht diese mit den definierten Anforderungen ab und stimmt mit dem Provider (Pendant ist in der Regel ein sog. Service Delivery Manager) zu ergreifende Maßnahmen ab, wenn die Leistungserbringung nicht gemäß Anforderung erfolgte.
In Richtung Provider überwacht er als Service Level Manager die tatsächliche Leistungserbringung, gleicht diese mit den definierten Anforderungen ab und stimmt mit dem Provider (Pendant ist in der Regel ein sog. Service Delivery Manager) zu ergreifende Maßnahmen ab, wenn die Leistungserbringung nicht gemäß Anforderung erfolgte.
Bewertung anhand von KPIs
Damit er dieser Rolle gerecht werden kann, werden in den SLAs wesentliche Leistungsparameter in Form von Kennzahlen definiert. Es sollten Kennzahlen gewählt werden, anhand deren das Ergebnis der Leistungserbringung möglichst repräsentativ, zeitnah und umfassend bewertet werden kann (sog. Key Performance Indicators – KPIs).
Damit er dieser Rolle gerecht werden kann, werden in den SLAs wesentliche Leistungsparameter in Form von Kennzahlen definiert. Es sollten Kennzahlen gewählt werden, anhand deren das Ergebnis der Leistungserbringung möglichst repräsentativ, zeitnah und umfassend bewertet werden kann (sog. Key Performance Indicators – KPIs).
Steuerung anhand von KPIs
Sind diese zudem auch verlässlich und präzise messbar und reportfähig, wird der Service Manager in die Lage versetzt, den Provider hinsichtlich seiner Performance bei der Erbringung eines Service zu bewerten und diesbezüglich zu steuern.
Sind diese zudem auch verlässlich und präzise messbar und reportfähig, wird der Service Manager in die Lage versetzt, den Provider hinsichtlich seiner Performance bei der Erbringung eines Service zu bewerten und diesbezüglich zu steuern.
Analyse des Reportings
Die Auswertung des Monatsreportings, aber vor allem auch die Analyse täglicher Statusmeldungen oder Cockpitinformationen macht zeitlich betrachtet einen Großteil des Aufgabenumfangs des fachlich-technischen Providermanagements aus, weil der Service Manager oft unmittelbar in die Melde- und Eskalationsketten einbezogen ist und als erster Ansprechpartner bei (drohenden) Service-Level-Verfehlungen fungiert.
Die Auswertung des Monatsreportings, aber vor allem auch die Analyse täglicher Statusmeldungen oder Cockpitinformationen macht zeitlich betrachtet einen Großteil des Aufgabenumfangs des fachlich-technischen Providermanagements aus, weil der Service Manager oft unmittelbar in die Melde- und Eskalationsketten einbezogen ist und als erster Ansprechpartner bei (drohenden) Service-Level-Verfehlungen fungiert.
Beeinflussbarkeit
Der Steuerungsaspekt findet dabei leider nicht selten zu wenig Berücksichtigung. Können keine geeigneten Maßnahmen beschrieben werden, die es in Konsequenz einer Service-Level-Verfehlung ermöglichen, die vereinbarten Zielwerte in den folgenden Mess- und Reportingperioden wieder zu erreichen bzw. einzuhalten, ist entweder ein ungeeigneter KPI festgelegt worden, der Zielwert unrealistisch gewählt oder der Service bezüglich seiner Steuerbarkeit an sich in ungeeigneter Weise definiert worden.
Der Steuerungsaspekt findet dabei leider nicht selten zu wenig Berücksichtigung. Können keine geeigneten Maßnahmen beschrieben werden, die es in Konsequenz einer Service-Level-Verfehlung ermöglichen, die vereinbarten Zielwerte in den folgenden Mess- und Reportingperioden wieder zu erreichen bzw. einzuhalten, ist entweder ein ungeeigneter KPI festgelegt worden, der Zielwert unrealistisch gewählt oder der Service bezüglich seiner Steuerbarkeit an sich in ungeeigneter Weise definiert worden.
Continuous Improvement
Verfehlte KPIs sollten zunächst und stets ein Anlass sein, einen definierten kontinuierlichen Verbesserungsprozess anzustoßen.
Verfehlte KPIs sollten zunächst und stets ein Anlass sein, einen definierten kontinuierlichen Verbesserungsprozess anzustoßen.
Andere Steuerungsinstrumente
Bei wiederholten Verfehlungen oder bei Überschreitung definierter Schwellenwerte ist ggf. der vorgesehene Eskalationsprozess anzustoßen oder das vorgesehene Pönalenmodell anzuwenden. In letzter Konsequenz können Anpassungen der Zielwerte (in der Regel verbunden mit einer Anpassung des vereinbarten Servicepreises) oder (Teil-)Kündigungen als ultimative Steuerungsinstrumente eingesetzt werden.
Bei wiederholten Verfehlungen oder bei Überschreitung definierter Schwellenwerte ist ggf. der vorgesehene Eskalationsprozess anzustoßen oder das vorgesehene Pönalenmodell anzuwenden. In letzter Konsequenz können Anpassungen der Zielwerte (in der Regel verbunden mit einer Anpassung des vereinbarten Servicepreises) oder (Teil-)Kündigungen als ultimative Steuerungsinstrumente eingesetzt werden.
Die Rolle des Providermanagements im Rahmen der kaufmännischen Abwicklung von Bonus-Malus-Modellen und den Vertragsmanagement-Aspekt betrachten wir nachfolgend (s. Abschnitt 5 und s. Abschnitt 6).
5 Finanzmanagement
IT-Controlling-Funktion
Im IT-Eigenbetriebsfall werden im Rahmen des Financial Management v. a. Aufgaben im Zusammenhang mit der Erstellung von IT-Budgets auf der Basis von geplanten Verbräuchen und Stückkosten wahrgenommen, aber auch Kostenanalysen, Kalkulationsaufgaben und die Umlage/Verrechnung der Kosten.
Im IT-Eigenbetriebsfall werden im Rahmen des Financial Management v. a. Aufgaben im Zusammenhang mit der Erstellung von IT-Budgets auf der Basis von geplanten Verbräuchen und Stückkosten wahrgenommen, aber auch Kostenanalysen, Kalkulationsaufgaben und die Umlage/Verrechnung der Kosten.
Umgang mit Preisen
Im Outsourcing-Fall muss das Aufgabenfeld erweitert werden, nämlich um die kaufmännischen Aktivitäten, die sich aus einer preisbasierten Abrechnung und den sonstigen kommerziellen Vereinbarungen mit dem Dienstleister ergeben.
Im Outsourcing-Fall muss das Aufgabenfeld erweitert werden, nämlich um die kaufmännischen Aktivitäten, die sich aus einer preisbasierten Abrechnung und den sonstigen kommerziellen Vereinbarungen mit dem Dienstleister ergeben.
Entwicklung Preismodell
An erster Stelle steht dabei die Verhandlung eines Preismodells, das geeignet ist, die mit dem Outsourcing verbundene Zielsetzung, aber auch die generellen IT-Ziele zu erreichen, etwa die Variabilisierung der IT-Kosten in Bezug auf steigende/sinkende Abnahmemengen oder die Kopplung an unterschiedliche Qualitätsausprägungen und -bedarfe.
An erster Stelle steht dabei die Verhandlung eines Preismodells, das geeignet ist, die mit dem Outsourcing verbundene Zielsetzung, aber auch die generellen IT-Ziele zu erreichen, etwa die Variabilisierung der IT-Kosten in Bezug auf steigende/sinkende Abnahmemengen oder die Kopplung an unterschiedliche Qualitätsausprägungen und -bedarfe.
Preisverhandlung
Aber natürlich steht hier auch die Verhandlung der Preise selbst. Wenngleich in vielen Fällen die Verantwortung für die initiale Preisverhandlung beim (zentralen) Einkauf liegt, muss die IT als Ansprechpartner zur Verfügung stehen, beispielsweise, um Hinweise zu geben, inwieweit eine Qualitäts- oder Leistungsreduktion als Bedingung für eine Preisreduktion akzeptabel ist. Preisverhandlungen auf der Basis initial vereinbarter Preise werden dagegen häufig allein durch das zentrale Providermanagement ohne weitere Beteiligung des Einkaufs geführt.
Aber natürlich steht hier auch die Verhandlung der Preise selbst. Wenngleich in vielen Fällen die Verantwortung für die initiale Preisverhandlung beim (zentralen) Einkauf liegt, muss die IT als Ansprechpartner zur Verfügung stehen, beispielsweise, um Hinweise zu geben, inwieweit eine Qualitäts- oder Leistungsreduktion als Bedingung für eine Preisreduktion akzeptabel ist. Preisverhandlungen auf der Basis initial vereinbarter Preise werden dagegen häufig allein durch das zentrale Providermanagement ohne weitere Beteiligung des Einkaufs geführt.
Korrekte Anwendung überwachen
Stückpreisbasierte Preismodelle in ihren verschiedenen Ausprägungen erlangen sehr schnell eine gewisse Komplexität. Das Providermanagement muss daher in der Lage sein, die korrekte Anwendung beurteilen zu können. Kostenvoranschläge, Angebote und Rechnungen des Providers müssen daher einer oft intensiven (Rechnungs-)Kontrolle unterzogen werden.
Stückpreisbasierte Preismodelle in ihren verschiedenen Ausprägungen erlangen sehr schnell eine gewisse Komplexität. Das Providermanagement muss daher in der Lage sein, die korrekte Anwendung beurteilen zu können. Kostenvoranschläge, Angebote und Rechnungen des Providers müssen daher einer oft intensiven (Rechnungs-)Kontrolle unterzogen werden.
Prüfungen und Reklamationen
Vermeintliche Fehler in der Anwendung der vereinbarten Konditionen müssen erkannt und reklamiert werden. Dies bedeutet meist einen manuellen Abgleich mit eigenen Verbrauchsstatistiken oder mit Berichten und Berechnungsgrundlagen, die der Provider zur besseren Nachvollziehbarkeit der angebotenen bzw. in Rechnung gestellten Positionen zur Verfügung stellt. In der Praxis hat es sich daher bewährt, die Zurverfügungstellung der der Rechnungstellung zugrunde gelegten Rohdaten in elektronischer und weiterverarbeitbarer Form vertraglich zu vereinbaren.
Vermeintliche Fehler in der Anwendung der vereinbarten Konditionen müssen erkannt und reklamiert werden. Dies bedeutet meist einen manuellen Abgleich mit eigenen Verbrauchsstatistiken oder mit Berichten und Berechnungsgrundlagen, die der Provider zur besseren Nachvollziehbarkeit der angebotenen bzw. in Rechnung gestellten Positionen zur Verfügung stellt. In der Praxis hat es sich daher bewährt, die Zurverfügungstellung der der Rechnungstellung zugrunde gelegten Rohdaten in elektronischer und weiterverarbeitbarer Form vertraglich zu vereinbaren.
Notwendige Anpassungen anstoßen
Meist sehen die vereinbarten Preismodelle Preisanpassungsmechanismen vor (Volumenrabatte, Anpassungen auf der Basis von Benchmarkingergebnissen etc.). Die Anwendung dieser Mechanismen muss erkannt, angestoßen und überwacht werden. Grundsätzlich gilt: je komplexer das gewählte Preismodell, umso größer der Aufwand in Bezug auf die Überwachung und Steuerung der korrekten Anwendung.
Meist sehen die vereinbarten Preismodelle Preisanpassungsmechanismen vor (Volumenrabatte, Anpassungen auf der Basis von Benchmarkingergebnissen etc.). Die Anwendung dieser Mechanismen muss erkannt, angestoßen und überwacht werden. Grundsätzlich gilt: je komplexer das gewählte Preismodell, umso größer der Aufwand in Bezug auf die Überwachung und Steuerung der korrekten Anwendung.
Bonus-Malus-Modelle anwenden
In der Praxis werden daher auch die vertraglich fast immer vereinbarten Pönalenmodelle selten tatsächlich und konsequent angewendet. Wenn dies aber dennoch geschieht, dann wird der Provider natürlich wenig Interesse daran haben, die entsprechenden Anwendungsfälle nachzuhalten und Berechnungen für den Kunden (korrekt) durchzuführen.
In der Praxis werden daher auch die vertraglich fast immer vereinbarten Pönalenmodelle selten tatsächlich und konsequent angewendet. Wenn dies aber dennoch geschieht, dann wird der Provider natürlich wenig Interesse daran haben, die entsprechenden Anwendungsfälle nachzuhalten und Berechnungen für den Kunden (korrekt) durchzuführen.
Rechnungen kürzen
Das Providermanagement ist in diesem Fall also in der „Beweispflicht” und muss die notwendigen Informationen des Service Level Management mit den kommerziellen Vereinbarungen verknüpfen und bei Bedarf ebenfalls Rechnungen für Rückerstattungen erstellen oder Rechnungskürzungen vornehmen.
Das Providermanagement ist in diesem Fall also in der „Beweispflicht” und muss die notwendigen Informationen des Service Level Management mit den kommerziellen Vereinbarungen verknüpfen und bei Bedarf ebenfalls Rechnungen für Rückerstattungen erstellen oder Rechnungskürzungen vornehmen.
Budgets planen
Die Aktivitäten zur Erstellung des IT-Budgets werden um einen zusätzlichen Aspekt ergänzt. Das Finanzmanagement muss auf der Basis von Business-Planzahlen und Prognosen bezüglich der Inanspruchnahme von IT Services und Vorhaben in Bezug auf IT-Projekte notwendige Informationen zusammenstellen, die als Zulieferung des Providers benötigt werden. Nicht alle notwendigen Informationen lassen sich auf der Basis eines bereits relativ detaillierten Preismodells in Verbindung mit einer CMDB herauslesen.
Die Aktivitäten zur Erstellung des IT-Budgets werden um einen zusätzlichen Aspekt ergänzt. Das Finanzmanagement muss auf der Basis von Business-Planzahlen und Prognosen bezüglich der Inanspruchnahme von IT Services und Vorhaben in Bezug auf IT-Projekte notwendige Informationen zusammenstellen, die als Zulieferung des Providers benötigt werden. Nicht alle notwendigen Informationen lassen sich auf der Basis eines bereits relativ detaillierten Preismodells in Verbindung mit einer CMDB herauslesen.
Zuarbeit vertraglich vereinbaren
Zum Beispiel ist es nicht trivial, herauszufinden, welche Leistungsumfänge und IT-Infrastrukturelemente (samt ihren Kosten) wegfallen werden, wenn beabsichtigt ist, einen Standort aufzulösen. Die Unterstützung des Providers im Budget-Prozess ist nicht selbstverständlich und sollte vertraglich abgesichert werden.
Zum Beispiel ist es nicht trivial, herauszufinden, welche Leistungsumfänge und IT-Infrastrukturelemente (samt ihren Kosten) wegfallen werden, wenn beabsichtigt ist, einen Standort aufzulösen. Die Unterstützung des Providers im Budget-Prozess ist nicht selbstverständlich und sollte vertraglich abgesichert werden.
6 Serviceportfolio- und Vertragsmanagement
Changes
Der Demand-Management-Prozess (s. o.) kann im Ergebnis zur Aufnahme neuer Services in das bestehende Service Portfolio führen und somit zu einer Serviceerweiterung in Richtung Provider. Ein Change im Portfolio kann also durchaus zu einem Change in den Verträgen mit dem/den Provider(n) führen.
Der Demand-Management-Prozess (s. o.) kann im Ergebnis zur Aufnahme neuer Services in das bestehende Service Portfolio führen und somit zu einer Serviceerweiterung in Richtung Provider. Ein Change im Portfolio kann also durchaus zu einem Change in den Verträgen mit dem/den Provider(n) führen.
Neue Services aufnehmen
Neben der rein fachlichen Bewertung, ob und wie ein neuer/erweiterter Service eingeführt werden soll, ist dieser auch in den bestehenden Vertragsrahmen einzufügen. Das Providermanagement erstellt dafür einen SLA-Entwurf und prüft, welche Leistungsbeziehungen zu anderen Services und SLAs bestehen.
Neben der rein fachlichen Bewertung, ob und wie ein neuer/erweiterter Service eingeführt werden soll, ist dieser auch in den bestehenden Vertragsrahmen einzufügen. Das Providermanagement erstellt dafür einen SLA-Entwurf und prüft, welche Leistungsbeziehungen zu anderen Services und SLAs bestehen.
SLAs verhandeln
Anschließend bespricht das Providermanagement die neuen oder angepassten SLAs mit dem Provider und vereinbart sie mit diesem. Gegebenenfalls werden anstelle des neuen Service, bisher aktive Services obsolet und die entsprechenden SLAs müssen (rechtzeitig) gekündigt werden.
Anschließend bespricht das Providermanagement die neuen oder angepassten SLAs mit dem Provider und vereinbart sie mit diesem. Gegebenenfalls werden anstelle des neuen Service, bisher aktive Services obsolet und die entsprechenden SLAs müssen (rechtzeitig) gekündigt werden.
Ausschreibungsunterstützung
Können die neuen Services nicht über bestehende Rahmenverträge und bereits existierende Leistungsvereinbarungen bezogen werden, unterstützt das Providermanagement bei der Ausschreibung des Service. Dazu gehören die Bereitstellung von Ausschreibungsunterlagen, das Einsammeln einer Spezifikation der geforderten Leistungsinhalte, die Providervorauswahl, die Betreuung des Ausschreibungsprozesses, die Unterstützung bei der Bewertung der Angebote und die Vorbereitung und Begleitung der Vertragserstellung/-verhandlungen.
Können die neuen Services nicht über bestehende Rahmenverträge und bereits existierende Leistungsvereinbarungen bezogen werden, unterstützt das Providermanagement bei der Ausschreibung des Service. Dazu gehören die Bereitstellung von Ausschreibungsunterlagen, das Einsammeln einer Spezifikation der geforderten Leistungsinhalte, die Providervorauswahl, die Betreuung des Ausschreibungsprozesses, die Unterstützung bei der Bewertung der Angebote und die Vorbereitung und Begleitung der Vertragserstellung/-verhandlungen.
Koordination externer Beratung
Führt das Providermanagement Ausschreibungen nicht regelmäßig und insofern routinemäßig durch, kann eine externe Beratung im Zuge der Ausschreibungsvorbereitung und -durchführung sinnvoll sein. Auch diese Leistungen müssen koordiniert, ggf. sogar ebenfalls ausgeschrieben werden!
Führt das Providermanagement Ausschreibungen nicht regelmäßig und insofern routinemäßig durch, kann eine externe Beratung im Zuge der Ausschreibungsvorbereitung und -durchführung sinnvoll sein. Auch diese Leistungen müssen koordiniert, ggf. sogar ebenfalls ausgeschrieben werden!
Vorgabe Vergabeprozess-Standards
Die entsprechenden Templates, etwa eine allgemein gültige RfP-Struktur und allgemeine RfP-Inhalte, Standardanlagen zum Request for Proposal (RfP) und Vertrag, Kriterienkataloge und Mindestinhalte, Business-Case-Vorlagen, Evaluierungsmatrizen inkl. Standardinhalten/-gewichten, entwickelt das zentrale Providermanagement in enger Abstimmung mit anderen zentralen Bereichen (Einkauf, Rechtsabteilung, Risiko und Compliance, …) und ggf. ebenfalls unter Einbeziehung externer Berater.
Die entsprechenden Templates, etwa eine allgemein gültige RfP-Struktur und allgemeine RfP-Inhalte, Standardanlagen zum Request for Proposal (RfP) und Vertrag, Kriterienkataloge und Mindestinhalte, Business-Case-Vorlagen, Evaluierungsmatrizen inkl. Standardinhalten/-gewichten, entwickelt das zentrale Providermanagement in enger Abstimmung mit anderen zentralen Bereichen (Einkauf, Rechtsabteilung, Risiko und Compliance, …) und ggf. ebenfalls unter Einbeziehung externer Berater.
Pflege Providerportfolio
Für die Providervorauswahl, also die Identifikation grundsätzlich geeigneter Anbieter, pflegt das Providermanagement in vielen Fällen ein Providerportfolio, in dem u. a. wesentliche Angaben zu Expertisen, Ansprechpartnern, Allgemeinen Geschäftsbedingungen usw. zu Dienstleistern enthalten sind, zu denen bereits Geschäftsbeziehungen bestehen oder bestanden. Bei Bedarf passt das Providermanagement dieses Portfolio an.
Für die Providervorauswahl, also die Identifikation grundsätzlich geeigneter Anbieter, pflegt das Providermanagement in vielen Fällen ein Providerportfolio, in dem u. a. wesentliche Angaben zu Expertisen, Ansprechpartnern, Allgemeinen Geschäftsbedingungen usw. zu Dienstleistern enthalten sind, zu denen bereits Geschäftsbeziehungen bestehen oder bestanden. Bei Bedarf passt das Providermanagement dieses Portfolio an.
Pflege Vertragsablage
Um eine jederzeitige Transparenz der aktuellen Vertragsbeziehungen zu gewährleisten, ist es eine nicht zu unterschätzende Aufgabe des Providermanagements, alle Verträge, idealerweise an zentraler Stelle, zu verwalten. Dabei sollte insbesondere auch auf die lückenlose Dokumentation der Vertragsänderungshistorie geachtet werden. Dies ist die Grundlage für die Überwachung von Fristen bzw. der Einhaltung von sonstigen Vereinbarungen (z. B. vorgesehene, anstehende Technologie-Refreshs).
Um eine jederzeitige Transparenz der aktuellen Vertragsbeziehungen zu gewährleisten, ist es eine nicht zu unterschätzende Aufgabe des Providermanagements, alle Verträge, idealerweise an zentraler Stelle, zu verwalten. Dabei sollte insbesondere auch auf die lückenlose Dokumentation der Vertragsänderungshistorie geachtet werden. Dies ist die Grundlage für die Überwachung von Fristen bzw. der Einhaltung von sonstigen Vereinbarungen (z. B. vorgesehene, anstehende Technologie-Refreshs).
Reviews vorsehen
Wenngleich das Vertragsmanagement eine laufende Aufgabe ist, sollte jährlich ein Review der Verträge durchgeführt werden. Bei dieser Gelegenheit können offene Punkte und Abweichungen zwischen aktuellem Vertragsstand und etwaigen Anpassungsnotwendigkeiten aufgedeckt werden – z. B. aufgrund zwischenzeitlich freigegebener, aber noch nicht nachgezogener Requests for Changes (RfCs).
Wenngleich das Vertragsmanagement eine laufende Aufgabe ist, sollte jährlich ein Review der Verträge durchgeführt werden. Bei dieser Gelegenheit können offene Punkte und Abweichungen zwischen aktuellem Vertragsstand und etwaigen Anpassungsnotwendigkeiten aufgedeckt werden – z. B. aufgrund zwischenzeitlich freigegebener, aber noch nicht nachgezogener Requests for Changes (RfCs).
Input für Beziehungsmanagement
Das Ergebnis des jährlichen Reviews liefert in der Regel Ansatzpunkte und wichtigen Input für die ebenfalls jährlich stattfindenden Meetings im Rahmen des allgemeinen Beziehungsmanagements. Dabei kann ein Austausch bezüglich anstehender allgemeiner Änderungen am Vertrag, erwarteter Entwicklungen (Mengenwachstum oder -rückgang, auslaufende Leistungen etc.), aber auch beobachteter Marktentwicklungen (Benchmarkingergebnisse, Marktanalysen und Best Practices, sich abzeichnende Gesetzesänderungen und deren Auswirkungen auf den Vertrag etc.) erfolgen.
Das Ergebnis des jährlichen Reviews liefert in der Regel Ansatzpunkte und wichtigen Input für die ebenfalls jährlich stattfindenden Meetings im Rahmen des allgemeinen Beziehungsmanagements. Dabei kann ein Austausch bezüglich anstehender allgemeiner Änderungen am Vertrag, erwarteter Entwicklungen (Mengenwachstum oder -rückgang, auslaufende Leistungen etc.), aber auch beobachteter Marktentwicklungen (Benchmarkingergebnisse, Marktanalysen und Best Practices, sich abzeichnende Gesetzesänderungen und deren Auswirkungen auf den Vertrag etc.) erfolgen.
RfC-Prozess zulassen
Gute Verträge lassen grundsätzlich nach einem definierten RfC-Prozess die Anpassung oder Erweiterung der Vertragsinhalte von Verträgen zu, ohne diese deshalb zunächst kündigen und anschließend neu verhandeln zu müssen. Das Providermanagement organisiert auch diesen Prozess.
Gute Verträge lassen grundsätzlich nach einem definierten RfC-Prozess die Anpassung oder Erweiterung der Vertragsinhalte von Verträgen zu, ohne diese deshalb zunächst kündigen und anschließend neu verhandeln zu müssen. Das Providermanagement organisiert auch diesen Prozess.
7 Asset- und Lizenzmanagement
Austausch allgemeiner Stammdaten
In Sourcingbeziehungen sind beide Vertragspartner auf Zulieferungen des Anderen hinsichtlich bestimmter Daten und Informationen zu Configuration Items (CIs) angewiesen. Beispielsweise müssen Status- und Detailinformationen zu neuen oder schließenden Filialen, eintretenden oder ausscheidenden Mitarbeitern (= Endanwender) zeitnah dem Provider bereitgestellt werden, damit er diese Informationen in den prozessunterstützenden Systemen abbilden kann und alle verknüpften Prozesse angestoßen und ausgeführt werden können. Umgekehrt ist der Auftraggeber auf Änderungsmeldungen zu den vom Provider betriebenen, aber im Eigentum des Auftraggebers stehenden Assets und Lizenzen angewiesen.
In Sourcingbeziehungen sind beide Vertragspartner auf Zulieferungen des Anderen hinsichtlich bestimmter Daten und Informationen zu Configuration Items (CIs) angewiesen. Beispielsweise müssen Status- und Detailinformationen zu neuen oder schließenden Filialen, eintretenden oder ausscheidenden Mitarbeitern (= Endanwender) zeitnah dem Provider bereitgestellt werden, damit er diese Informationen in den prozessunterstützenden Systemen abbilden kann und alle verknüpften Prozesse angestoßen und ausgeführt werden können. Umgekehrt ist der Auftraggeber auf Änderungsmeldungen zu den vom Provider betriebenen, aber im Eigentum des Auftraggebers stehenden Assets und Lizenzen angewiesen.
Austauschverfahren definieren
Ein fehlerfreier und zeitgerechter Austausch und Abgleich der zugrunde liegenden Daten und Werte muss daher sichergestellt sein. Das Providermanagement vereinbart dafür mit dem Provider Inhalte, Strukturen, Formate und Datenbereitstellungsmechanismen und ist zentraler Provideransprechpartner bei Unstimmigkeiten. Besondere Relevanz bekommt der Austausch von CI-Daten im Zusammenhang mit dem Lizenzmanagement.
Ein fehlerfreier und zeitgerechter Austausch und Abgleich der zugrunde liegenden Daten und Werte muss daher sichergestellt sein. Das Providermanagement vereinbart dafür mit dem Provider Inhalte, Strukturen, Formate und Datenbereitstellungsmechanismen und ist zentraler Provideransprechpartner bei Unstimmigkeiten. Besondere Relevanz bekommt der Austausch von CI-Daten im Zusammenhang mit dem Lizenzmanagement.
Lizenzbeistellungen
Typischerweise sind die Rollen im Asset- und Lizenzmanagement verteilt. Bestimmte Assets und Lizenzen werden vom Auftraggeber beigestellt, andere vom Provider. Dahinter stehen vertragliche Verpflichtungen in Richtung Lizenzgeber mit finanziellen und/oder vertragsrechtlichen Konsequenzen bei nicht ordnungsgemäßer Lizensierung. Die jeweils betroffene Partei ist diesbezüglich also besonders stark auf die entsprechenden Informationen der anderen angewiesen.
Typischerweise sind die Rollen im Asset- und Lizenzmanagement verteilt. Bestimmte Assets und Lizenzen werden vom Auftraggeber beigestellt, andere vom Provider. Dahinter stehen vertragliche Verpflichtungen in Richtung Lizenzgeber mit finanziellen und/oder vertragsrechtlichen Konsequenzen bei nicht ordnungsgemäßer Lizensierung. Die jeweils betroffene Partei ist diesbezüglich also besonders stark auf die entsprechenden Informationen der anderen angewiesen.
Austausch relevanter Informationen
Beispielsweise ist es für den Auftraggeber, wenn er Datenbanklizenzen in die Leistungsbeziehung einbringt („beistellt”), wichtig zu wissen, welche Server-Betriebssystem-Lizenzen existieren, da nicht selten die Lizenzmodelle der großen Hersteller auf der Anzahl Prozessoren bzw. Cores basieren. Aber auch bestimmte Änderungen an Assets, die der Auftraggeber beistellt, etwa die Installation einer leistungsfähigeren Grafikkarte in einem PC, muss der Provider nach erfolgter Änderung melden, damit der Auftraggeber seine Bestände und Übersichten entsprechend fortschreiben kann.
Beispielsweise ist es für den Auftraggeber, wenn er Datenbanklizenzen in die Leistungsbeziehung einbringt („beistellt”), wichtig zu wissen, welche Server-Betriebssystem-Lizenzen existieren, da nicht selten die Lizenzmodelle der großen Hersteller auf der Anzahl Prozessoren bzw. Cores basieren. Aber auch bestimmte Änderungen an Assets, die der Auftraggeber beistellt, etwa die Installation einer leistungsfähigeren Grafikkarte in einem PC, muss der Provider nach erfolgter Änderung melden, damit der Auftraggeber seine Bestände und Übersichten entsprechend fortschreiben kann.
Abhängigkeiten
Meist ist der Auftraggeber auf ein aussagekräftiges Reporting von lizensierungsrelevanten Mengen angewiesen, da er die entsprechenden Daten gar nicht mehr selbst messen kann. Insbesondere fällt dies umso schwerer, je ausgeprägter der Virtualisierungsgrad der durch den Provider bereitgestellten Systeme ist.
Meist ist der Auftraggeber auf ein aussagekräftiges Reporting von lizensierungsrelevanten Mengen angewiesen, da er die entsprechenden Daten gar nicht mehr selbst messen kann. Insbesondere fällt dies umso schwerer, je ausgeprägter der Virtualisierungsgrad der durch den Provider bereitgestellten Systeme ist.
Lizenzabgleich
Diese Daten sind in einer Weise und mit einer Qualität zur Verfügung zu stellen, die es dem Auftraggeber ermöglichen, eine Überdeckung bzw. drohende Unterdeckung rechtzeitig festzustellen, eine strategische Steuerung der Vertragsgestaltung mit Lizenzgebern wahrzunehmen, diesen gegenüber über die eingesetzten Lizenzen Rechenschaft abzulegen und gegebenenfalls freiwerdende Lizenzen sinnvoll wiederzuverwenden.
Diese Daten sind in einer Weise und mit einer Qualität zur Verfügung zu stellen, die es dem Auftraggeber ermöglichen, eine Überdeckung bzw. drohende Unterdeckung rechtzeitig festzustellen, eine strategische Steuerung der Vertragsgestaltung mit Lizenzgebern wahrzunehmen, diesen gegenüber über die eingesetzten Lizenzen Rechenschaft abzulegen und gegebenenfalls freiwerdende Lizenzen sinnvoll wiederzuverwenden.
Lizenzreporting
Generell wird der Provider nach Vorgabe des Auftraggebers das Lizenzreporting mindestens in folgender Weise und mit folgendem Inhalt erstellen müssen:
Generell wird der Provider nach Vorgabe des Auftraggebers das Lizenzreporting mindestens in folgender Weise und mit folgendem Inhalt erstellen müssen:
| • | Überwachen technischer und zeitlicher Limitierungen von Lizenzen |
| • | Bedarfsidentifizierung und Kommunikation des Bedarfs aus technischer Sicht an den Auftraggeber |
| • | Pflege und regelmäßige Lieferung eines konsistenten technischen Inventarstands (monatlich) |
| • | Ermitteln und kommunizieren von Lizenzbedarfen, die sich durch infrastrukturelle Änderungen und Abhängigkeiten ergeben, und Meldung an den Auftraggeber |
Austauschformat festlegen
Die Zurverfügungstellung von Inventarständen und Änderungsinformationen sollte idealerweise toolgestützt in einem zu vereinbarenden (weiterverarbeitbaren) Format und in einer definierten Struktur erfolgen.
Die Zurverfügungstellung von Inventarständen und Änderungsinformationen sollte idealerweise toolgestützt in einem zu vereinbarenden (weiterverarbeitbaren) Format und in einer definierten Struktur erfolgen.
Providermanagement-Rolle
Das Providermanagement muss im Rahmen des Lizenzmanagements insbesondere folgende Aufgaben in Richtung Provider übernehmen:
Das Providermanagement muss im Rahmen des Lizenzmanagements insbesondere folgende Aufgaben in Richtung Provider übernehmen:
| • | Verfassen von Richtlinien und Anweisungen über die Beschaffung, den Einsatz und die Nutzung von Lizenzen und Abstimmung mit dem Provider |
| • | Bedarfsmeldungen erstellen (für durch den Provider zu beschaffende Lizenzen) bzw. entgegennehmen und Bestellprozess durchführen (für durch den Auftraggeber zu beschaffende Lizenzen) |
| • | Zurverfügungstellung der zu Lizenzen gehörenden Lizenzschlüssel und sonstiger Mittel und Leistungen, die den Provider in die Lage versetzen, die Lizenzen und entsprechende Hersteller-Support-/Wartungsleistungen nutzen zu können |
Die konkrete Umsetzung und die Mitwirkungen dabei sind im Detail zwischen den Parteien abzustimmen.
8 Risiko- und Compliancemanagement
Das sich aus dem oben beschriebenen Asset- und Lizenzmanagement ergebende Über-/Unterlizensierungsrisiko des Auftraggebers, aber auch die Vorgaben an den Provider, jederzeit die durch ihn beigestellten Systeme im erforderlichen Maße ausreichend lizensiert zu haben, sind nur ein Aspekt des Risiko- und Compliancemanagements als Teildisziplin des Providermanagements.
Risikomanagement
Das mit dem Einsatz eines Providers nur weitergereichte Risiko, aber auch das durch die Auslagerung überhaupt erst entstehende Risiko muss gemanagt werden. Für das auslagernde Unternehmen ist insbesondere der teilweise Kontrollverlust ein Faktor, der die frühzeitige Identifikation von und Reaktion auf Risiken erschwert. Unterschieden werden kann grundsätzlich nach folgenden Risikobereichen:
Das mit dem Einsatz eines Providers nur weitergereichte Risiko, aber auch das durch die Auslagerung überhaupt erst entstehende Risiko muss gemanagt werden. Für das auslagernde Unternehmen ist insbesondere der teilweise Kontrollverlust ein Faktor, der die frühzeitige Identifikation von und Reaktion auf Risiken erschwert. Unterschieden werden kann grundsätzlich nach folgenden Risikobereichen:
| • | Business Case: Die Ziele des Business Case werden aufgrund erhöhter Kosten nicht erreicht. |
| • | Performance und Qualität: Der Service wird nicht oder nicht in der geforderten Qualität geliefert – insbesondere in Bezug auf Datensicherheit und Service Availability und Continuity. |
| • | Compliance und Regulatorik: Auftraggeberinterne Vorgaben oder gesetzliche und regulatorische Anforderungen werden aufgrund von Fehlerverhalten nicht erfüllt. |
Risikoanalyse
Auslagerungsrisiken sollten bereits in der Sourcingstrategiephase analysiert und bewertet werden und dies mit jedem erreichten Meilenstein einer konkreten Auslagerung, der für neue Erkenntnisse sorgen kann (Angebotsbewertung, Vertragserstellung, Due Diligence, Transition), wiederholt werden. Grundsätzlich sollte das Analysieren der mit einer Auslagerung verbundenen Risiken aber als kontinuierlicher Prozess verstanden und im auslagernden Unternehmen fest etabliert werden.
Auslagerungsrisiken sollten bereits in der Sourcingstrategiephase analysiert und bewertet werden und dies mit jedem erreichten Meilenstein einer konkreten Auslagerung, der für neue Erkenntnisse sorgen kann (Angebotsbewertung, Vertragserstellung, Due Diligence, Transition), wiederholt werden. Grundsätzlich sollte das Analysieren der mit einer Auslagerung verbundenen Risiken aber als kontinuierlicher Prozess verstanden und im auslagernden Unternehmen fest etabliert werden.
Identifizierung und Bewertung
In einer laufenden Vertragsbeziehung muss der entsprechende Prozess beschreiben, wer in welcher Weise welche Art von Risiken identifizieren und melden muss. Gemeldete Risiken müssen in ein zentrales Risikomanagement eingehen und auch an zentraler Stelle ganzheitlich bewertet werden. Beispielsweise kann die Bindung an einen Provider aus Einzelservicesicht als unkritisch betrachtet werden, die Erbringung einer Vielzahl von Services durch ein und denselben Provider aber ein „Klumpenrisiko” bedeuten – dies für den Fall, dass dieser Provider etwa aus wirtschaftlichen Gründen ausfällt.
In einer laufenden Vertragsbeziehung muss der entsprechende Prozess beschreiben, wer in welcher Weise welche Art von Risiken identifizieren und melden muss. Gemeldete Risiken müssen in ein zentrales Risikomanagement eingehen und auch an zentraler Stelle ganzheitlich bewertet werden. Beispielsweise kann die Bindung an einen Provider aus Einzelservicesicht als unkritisch betrachtet werden, die Erbringung einer Vielzahl von Services durch ein und denselben Provider aber ein „Klumpenrisiko” bedeuten – dies für den Fall, dass dieser Provider etwa aus wirtschaftlichen Gründen ausfällt.
Einbeziehung des Providers
Vertraglich vereinbart werden sollte auch die Mitwirkungspflicht des Providers. Bestimmte Risiken, insbesondere operative, muss und kann dieser als Erster erkennen und entsprechend dem definierten Prozess melden, etwa drohende Ausfallrisiken durch veraltete System- oder Infrastrukturen.
Vertraglich vereinbart werden sollte auch die Mitwirkungspflicht des Providers. Bestimmte Risiken, insbesondere operative, muss und kann dieser als Erster erkennen und entsprechend dem definierten Prozess melden, etwa drohende Ausfallrisiken durch veraltete System- oder Infrastrukturen.
Nach Wesentlichkeit unterscheiden
Eine Unterscheidung zwischen wesentlichen und nicht wesentlichen Auslagerungen hat sich dabei bewährt und ist in der Finanzbranche eine zwingende Übung, um in Abhängigkeit davon unterschiedliche Behandlungen und Vorkehrungen im Rahmen des Risikomanagements vorzusehen.
Eine Unterscheidung zwischen wesentlichen und nicht wesentlichen Auslagerungen hat sich dabei bewährt und ist in der Finanzbranche eine zwingende Übung, um in Abhängigkeit davon unterschiedliche Behandlungen und Vorkehrungen im Rahmen des Risikomanagements vorzusehen.
9 Fazit
In der Regel geben auslagernde Unternehmen, zumindest zu einem gewissen Teil, die unmittelbare Einflussnahme auf die Art und Weise, wie ein Service produziert und zur Verfügung gestellt wird, auf. Der Einsatz von Subunternehmern verstärkt diesen Effekt tendenziell. Die Durchführung von Audits ist oft die einzige Möglichkeit, sich einen direkten Einblick in die Leistungserstellung zu verschaffen. Diese Tatsache darf aber auf keinen Fall zu einem völligen Kontrollverlust führen. Das Providermanagement muss Instrumente einsetzen, die die Servicebereitstellung planbar machen und eine Überwachung der tatsächlich gelieferten Serviceumfänge, -qualitäten, -mengen und -kosten ermöglichen. Allgemein formulierte Rechte und Pflichten im Outsourcingvertrag allein, und seien sie noch so umfassend und detailliert formuliert, stellen die anforderungsgerechte Lieferung nicht sicher. Das Nachsteuern bei Abweichungen zu den erforderlichen und vereinbarten Lieferergebnissen muss durch mittelbare Einflussnahme erfolgen, und kann es auch, wenn dafür die richtigen Strukturen, Rollen, Prozesse, Kennzahlen und Berichte etabliert werden.
