-- WEBONDISK OK --

06310 IT-Outsourcing auf der Basis der DIN ISO 37500 in der Praxis umgesetzt

Das Outsourcing von IT-Leistungen wird für Unternehmen immer relevanter. Um das notwendige Vorgehen zu standardisieren, wurde die DIN ISO 37500 entwickelt. Diese Norm bietet ein Rahmenwerk aus verschiedenen Prozessen, die das Unternehmen unterstützen. Sie bietet die Grundlagen, um Interaktionsprozesse, Regeln und Richtlinien zu definieren sowie gemeinsame Steuerungskreise von Auftraggeber und Service Provider aufzubauen. So erhalten Sie eine solide Basis für die Outsourcing-Governance.
Der Beitrag beschreibt die Prozesse mit Blick auf die praktische Umsetzung, entlang der vier Phasen: Analyse der Outsourcingstrategie, Initiierung und Auswahl, Transition und Nutzenrealisierung. Eine kritische Bewertung der Norm sowie eine Empfehlung schließen den Beitrag ab.
von:

1 Einleitung

Leitfaden Outsourcing
Das Thema Outsourcing ist für viele große Unternehmen bereits Alltag, und auch im Mittelstand gewinnt es zunehmend an Bedeutung. Leider scheitern viele Outsourcingprojekte. Die Gründe dafür sind vielschichtig. Nicht selten fehlt es an professioneller Kommunikation, geeigneten Prozessabläufen oder dem gemeinsamen Verständnis der grundlegenden Begriffe. Um diese Lücken zu schließen, ist im Jahr 2015 die DIN ISO 37500 [1] mit dem Titel „Leitfaden Outsourcing” erschienen.
Die Norm befasst sich mit dem Thema Outsourcing im Allgemeinen, ungeachtet der Branche oder der bereitgestellten Produkte oder Dienstleistungen (vgl. Kap. 07480). Aber ist sie dann überhaupt für IT-Services nutzbar und relevant?
Um diese Frage zu klären, wird im Folgenden auf Outsourcing im Rahmen der IT eingegangen und die DIN ISO 37500 entsprechend angewendet. Insbesondere wird dabei abgeleitet, welche Mehrwerte sich aus einem standardisierten und normierten Vorgehen ergeben und auf welche Punkte in der praktischen Umsetzung zu achten ist.
Vier Phasen im Outsourcingzyklus
Die DIN ISO 37500 beschreibt vier Phasen, die in Form eines Kreislaufs um das zentrale Thema Outsourcing-Governance angeordnet sind (s. Abbildung 1).
Abb. 1: Darstellung Outsourcingzyklus (vgl. [1])
Für ein erstes Verständnis wird zunächst die Outsourcing-Governance als zentrale und integrierende Phase vorgestellt. In alle anderen Phasen des Lebenszyklus spielt sie immer wieder hinein.

2 Outsourcing-Governance als zentrale Phase

Das Thema Governance ist in den letzten Jahren in Unternehmen zu einem unternehmenskritischen Faktor geworden und seine Bedeutung wird in Zukunft weiter zunehmen.
Interne und externe Faktoren
Dafür spielen externe Faktoren wie Gesetze und Vorschriften eine wesentliche Rolle. Neben den externen Faktoren sind aber auch interne Faktoren wie Werte und Ziele zu nennen. Die Corporate Governance wird daher auch als „verantwortungsvolle Unternehmensführung und -kontrolle” bezeichnet [2].
Ziel
Das Ziel der Outsourcing-Governance besteht darin, Interaktionsprozesse, Regeln und Richtlinien zu definieren sowie gemeinsame Steuerungskreise von Auftraggeber und Service Provider aufzubauen.
Dazu soll die Outsourcing-Governance den gesamten Prozess überwachen, bewerten und steuern, um die Erreichung der Unternehmensziele sicherzustellen und dabei Risiken zu reduzieren. Zu Beginn wird daher die Schaffung von Managementstruktur und -funktionen gefordert.
Handelnde Personen
Was bedeutet das in der Praxis? Sowohl der Auftraggeber als auch der Service Provider müssen mit Handlungsvollmachten ausgestattete Führungskräfte benennen, die das entsprechende Vorhaben unterstützen und weiterentwickeln. In der praktischen Ausgestaltung der Managementstruktur und -funktionen ist die Bedeutung des Outsourcingvorhabens für das Unternehmen die bestimmende Größe. So ist es beim Outsourcing einer Dienstleistung üblich, dass Führungskräfte des unteren und mittleren Managements die Verantwortung übernehmen, wenn die Dienstleistung eine geringere Auswirkung auf das Unternehmen hat und wenn bereits Erfahrungen vorhanden sind. Wenn es hingegen um neue und unternehmenskritische Outsourcingvorhaben geht, ist das obere Management gefordert, das Vorhaben ausreichend zu unterstützen und zu steuern.
Kulturfragen
Neben den Managementstrukturen wird das Thema Kultur als übergreifendes Thema in der Norm aufgeführt.
Bei einem Outsourcingvorhaben treffen im Allgemeinen unterschiedliche Unternehmenskulturen aufeinander, was sich im Verhalten der jeweiligen Teilnehmer widerspiegeln kann. Außerdem können geografische und wirtschaftliche Besonderheiten eine wichtige Rolle spielen, denkt man an Länder mit niedrigerem Lohnniveau wie beispielsweise Indien oder Polen.
Die Norm fordert, diese Unterschiede frühzeitig zu erkennen und zu respektieren, denn sie beeinflussen vehement den gesamten Outsourcingprozess.
In der Praxis bietet es sich an, interkulturelle Trainings durchzuführen. So kann es beispielsweise sinnvoll sein, indische Fachkräfte in Richtung „Learn to say no!” zu schulen, um die in deren Kulturkreis übliche Maxime, den Auftraggeber nicht enttäuschen zu wollen, zu durchbrechen.
Neben diesen übergreifenden Prozessen umfasst die Outsourcing-Governance auch Prozesse, die sehr eng mit dem Lebenszyklus verbunden sind.
Messbarkeit schaffen
Als erstes ist die Entwicklung und Pflege gemeinsamer Zielsetzungen zu nennen. Dazu soll ein Outsourcingplan mit Meilensteinen und Messkriterien definiert werden. Das Vorgehen erinnert sehr stark an eine etablierte und gut geübte Projektplanung. Zu beachten ist aber, dass es sich lediglich um einen ersten Entwurf handeln kann, weil der Service Provider im Regelfall noch nicht bekannt ist und der Auftraggeber nicht abschätzen kann, ob der geplante Zeitplan realistisch ist.
Während im Projektmanagement Faktoren wie Termintreue und die Güte des Produkts als Messkriterien definiert werden, empfiehlt die DIN ISO 37500 eine Erweiterung um weiche Faktoren. Als Beispiele werden der Aufbau einer Beziehung zum Partner oder auch die Angleichung an selbigen genannt. Eine Herausforderung stellt allerdings die Messbarkeit dar, da die genannten Kriterien nur schwer quantitativ erfasst werden können. Dennoch ist dies wichtig, da selbst mit einer nur subjektiven Bewertung dafür Sorge getragen wird, dass diesen weichen Faktoren die notwendige Aufmerksamkeit geschenkt wird.
Governance- Komitee
Um die gemeinsamen Ziele zu erreichen, bedarf es der Einrichtung eines Governance-Komitees, das im Allgemeinen auf den oben genannten Managementstrukturen aufbaut. Hauptaufgabe ist die Etablierung eines kontinuierlichen Verbesserungsprozesses, der den Outsourcinglebenszyklus überwacht, bewertet und steuert.
In Tabelle 1 sind die Prozesse und die Verbindung zu den Phasen noch einmal im Überblick dargestellt.
Tabelle 1: Integration der Outsourcing-Governance in den Outsourcinglebenszyklus
Governance-Prozesse
Analyse der Outsourcingstrategie
Initiierung und Auswahl
Transition
Nutzenrealisierung
Entwicklung und Pflege gemeinsamer Zielsetzungen
Werden aus den Geschäftszielen abgeleitet
Vorgeschlagen und vereinbart
Umgesetzt
Abgleich der gemeinsamen Ziele
Einrichtung des Governance-Komitees
Werden aus der geschäftlichen oder branchenüblichen Praxis ermittelt
Vorgeschlagen und vereinbart
Transitionskomitee arbeitet
Beginn der Arbeit des Governance-Komitees
Überwachung, Bewertung und Steuerung des Outsourcinglebenszyklus
Werden aus der geschäftlichen oder branchenüblichen Praxis ermittelt
Vorgeschlagen und vereinbart
Aufbau
Ausführen und überprüfen
Zusammengefasst soll die Outsourcing-Governance die Ziele des Outsourcings unterstützen und sicherstellen. Bemerkenswert ist, dass die Norm ein partnerschaftliches Verhältnis aller Beteiligten als Paradigma für die Zusammenarbeit fordert. Durch dieses Verhältnis sollen die Ziele des Auftraggebers, z. B. Kostenreduktion, mit denen des Service Providers, z. B. Effizienz, in Einklang gebracht werden.

3 Phase eins: Analyse der Outsourcingstrategie

Der eigentliche Kreislauf beginnt mit der Phase „Analyse der Outsourcingstrategie” und dort mit dem Zeitpunkt, an dem im Unternehmen Potenzial für Outsourcing erkannt wird. Ein Potenzial liegt vor, wenn ein Unternehmen beispielsweise aus strategischen Überlegungen oder zur Kostenreduktion eine Aufgabe extern vergeben möchte.
Strategie spezifisch genug?
Um das Potenzial weitergehend bewerten zu können, werden zunächst die Unternehmens- sowie die Sourcingstrategie geprüft. Das Ziel besteht darin, dass die Strategien spezifisch genug sein müssen, um die Outsourcingmöglichkeit beurteilen zu können. Die DIN ISO 37500 definiert jedoch nicht, ab wann eine Strategie spezifisch genug ist und was sie enthalten sollte. Dies liegt daher im Ermessen des Unternehmens. Sollte die Analyse ergeben, dass die Strategien nicht ausreichend spezifisch sind, muss dies durch das Unternehmen entsprechend gewürdigt werden. Auch dazu macht die Norm keine Vorgaben, sondern überlässt dem Unternehmen eine angemessene Reaktion.
Unternehmensziel unterstützt?
Die Existenz der jeweiligen Strategien ist jedoch von großer Bedeutung, da das geplante Outsourcingvorhaben auf dieser Basis geprüft werden soll. Dazu soll geklärt werden, ob das Vorhaben zur Erreichung der strategischen Ziele beiträgt sowie zukünftige Entwicklungen ausreichend unterstützt. In diesem Zusammenhang wird das Bild des Outsourcings erkennbar: Es soll kein Selbstzweck sein, sondern die Zielsetzung des Unternehmens unterstützen.
Wer entscheidet?
Sobald die Ergebnisse feststehen, sollten diese von der entsprechenden Führungsebene genehmigt werden. An dieser Stelle stellt sich erneut die Frage nach der entsprechenden Führungsebene. Die DIN ISO 37500 macht keine Vorgaben, da bereits erkennbar ist, dass die Auswahl durch Faktoren wie den Unternehmensaufbau und das Outsourcingvorhaben selbst beeinflusst wird. Analog zur Managementstruktur der Outsourcing-Governance ist davon auszugehen, dass bei einer geringen Auswirkung auf das Unternehmen und bereits vorhandener Erfahrung die Entscheidung bereits im unteren oder mittleren Management getroffen werden kann. Sollte es hingegen ein unternehmenskritisches Vorhaben mit weitreichenden Auswirkungen sein, ist das obere Management gefordert.
Falls das Outsourcingvorhaben die Zielsetzung des Unternehmens unterstützt und durch das Management befürwortet wird, werden die potenziellen Services weitergehend analysiert. Als Basis soll dazu eine weitreichende Beschreibung der einzelnen Services erstellt werden, in der unter anderem Prozesse, Personen, Werkzeuge, Technologien und die Rolle des Service in der Wertschöpfungskette dargestellt werden.
Die dazu notwendigen Daten können im Bereich der IT den Best-Practice-Rahmenwerken, wie ITIL, entnommen werden.
Wichtiger Erfolgsfaktor
An dieser Stelle ist anzumerken, dass bereits von einem Service gesprochen wird. In einigen Unternehmen ist die Kategorisierung in Services noch nicht vorhanden, sodass dort eine Adaption auf die jeweiligen Bedürfnisse erfolgen muss. Sollte dies nicht möglich sein, kann es sein, dass das Unternehmen den zu vergebenden Service noch nicht vollumfänglich verstanden hat. Eine Weisheit besagt: „Never outsource a mess.” Gerade beim Outsourcing ist das eigene Verständnis wichtig, denn nur so können entsprechende Metriken zur Erfolgsmessung erstellt und die Anforderungen an einen Service Provider definiert werden. Wenn hingegen durch das Outsourcing das eigene Chaos fremd vergeben werden soll, besteht das Risiko, dass unkalkulierbare Kosten die Folge sein können.
Beschränkungen
Neben den Themen, die unmittelbar Services betreffen, sind die sogenannten Beschränkungen zu berücksichtigen. Da diese aus verschiedenen Quellen resultieren können, ist zuerst zu klären, welche Beschränkungen beachtet werden müssen und woher diese stammen. Als Beispiele seien Gesetze und verbindliche Richtlinien genannt, wie das deutsche Datenschutzrecht. Da Beschränkungen auch oft branchen- bzw. produktbezogen sind, müssen die gesetzlichen Rahmenbedingungen je Service geprüft und individuell bewertet werden.
Neben den gesetzlichen Beschränkungen sind interne Regelwerke des Unternehmens zu betrachten, insbesondere die Outsourcingstrategie selbst. In ihr können bereits Vorgaben enthalten sein, beispielsweise welche Ziellokationen für ein Outsourcing möglich sind.
Abhängigkeiten
Zusätzlich zu den Beschränkungen sind mögliche Abhängigkeiten von Services zu beachten. Es stellt sich die Frage, ob ein bestimmter Service von der Organisation getrennt werden kann. Nun könnte man entgegen, dass alles möglich ist. Ist es auch. Aber es muss geprüft werden, ob andere Services oder Elemente von diesem Service abhängig sind und welche Wechselwirkungen bestehen. Nach einer solchen Analyse hat man ein klares Bild von den direkten Folgen und weiß, welche weiteren Services ebenfalls betrachtet und gegebenenfalls angepasst werden müssen.
Vor- und Nachteile abschätzen
Was nun noch fehlt, ist eine Abschätzung der Vor- und Nachteile des Outsourcings aus Sicht des Unternehmens. Um dies zu ermöglichen, werden zunächst die Vorteile im Vergleich zur aktuellen Situation betrachtet. Als häufige Auslöser und somit auch Vorteile sind finanzielle Aspekte oder Faktoren wie eine höhere Effizienz oder bessere Steuerbarkeit zu nennen. Weitere Gründe können aber auch eine Reduzierung der unternehmenseigenen Risiken durch Übertragung an einen Service Provider oder strategische Überlegungen sein, wie die Konzentration auf das Kerngeschäft. In jedem Fall ist zu ermitteln, wie Outsourcing dem Unternehmen hilft und welche Mehrwerte es schaffen soll.
Risiken und Kosten
Outsourcing selbst bedeutet neben den Vorteilen aber auch Risiken und Kosten. Analog zu den Vorteilen werden diese wieder mit der aktuellen Situation verglichen. Worauf muss das Unternehmen infolge Outsourcings verzichten? Wie wird sich das Outsourcing auf die Unternehmensstrategie auswirken?
Generell ist zu sagen, dass die Bewertung nicht nur rein quantitativ erfolgen darf. Gerade qualitative Faktoren, wie beispielsweise Arbeitsmoral und Kundenzufriedenheit, müssen in die Betrachtung einbezogen werden. Dies würdigt auch die DIN ISO 37500, indem sie als mögliche Kennzahlen unter anderem die Übertragungs- und Trennungskosten vorschlägt.
Risikoregister
Auf der Basis der ermittelten Risiken wird erstmals das Risikoregister erstellt. Das Register wird im weiteren Outsourcingprozess in mehreren Prozessen weiterentwickelt und fortgeführt, um einen aktuellen Überblick über die bestehenden Risiken zu gewährleisten.
Outsourcingstrategie
Die Ergebnisse der bisherigen Analysen werden in der Outsourcingstrategie als Big Picture für das Unternehmen verdichtet. Dabei beschreibt die Outsourcingstrategie auch die möglichen Outsourcingvarianten für einzelne Services.
Zu beachten ist jedoch, dass die Outsourcingstrategie nur eine Momentaufnahme darstellt, da sie von weiteren Strategien wie der Sourcing- und Unternehmensstrategie abhängt. Sobald diese Strategien sich ändern, ist zu empfehlen, die Outsourcingstrategie erneut zu überprüfen und an die neuen Bedürfnisse anzupassen.
Als Struktur der Outsourcingstrategie empfiehlt die DIN ISO 37500, zunächst bereits bestehende Informationen wie etwa die bestehenden strategischen Ziele und die Kombination möglicher Services zu betrachten. Erweitert werden die Informationen dann durch strategische Überlegungen wie beispielsweise das Sourcingmodell (ein oder mehrere Anbieter) oder die Entscheidung für geografische Regionen. Zu beachten ist, dass die Informationen je Service individuell erhoben werden.
Abgrenzung Outsourcingstrategie
Bei genauerer Betrachtung stellt sich die Frage, wo die Grenze zwischen der Outsourcingstrategie und den bisherigen Inhalten ist. Während die bisherigen Themen sich häufig auf einen bestimmten Service fokussieren, schafft die Outsourcingstrategie ein übergeordnetes Verständnis. Dadurch wird die Strategie über alle Services hinweg abgebildet und es werden entsprechende Abhängigkeiten dargestellt. Aufgrund der Bedeutung wird nach der Erstellung zwingend empfohlen eine Bestätigung in Form einer formalen Genehmigung des Managements für die Outsourcingstrategie einzuholen.
Business Case
Nach der Genehmigung wird nun pro auszulagernden Service auf der Basis der bisherigen Daten ein Business Case erstellt. Inhaltlich werden die Informationen der vorherigen Prozesse zusammengestellt und neu aggregiert. Der Business Case stellt den Mehrwert und die spezifischen Kosten servicebezogen dar und weist dadurch zugleich nach, warum ein Outsourcing erfolgen sollte. Für den einzelnen Service dient er daher als Unterstützung zur Entscheidungsfindung und stellt zugleich die Zielsetzung dar, die es im weiteren Verlauf kontinuierlich zu prüfen gilt. Zusammengefasst ist der Business Case somit die Begründung und die Zielsetzung für ein mögliches Outsourcingprojekt.
Nach dem Phasenmodell existiert das Outsourcing bis zu diesem Zeitpunkt nur auf dem Papier und erfüllt die Funktion einer Machbarkeitsstudie. Um das Vorhaben zu konkretisieren, muss nun die erste wesentliche Entscheidung getroffen werden:
Wichtige Entscheidung
Wie soll es mit dem Outsourcingvorhaben weitergehen? Soll es durchgeführt oder abgebrochen werden?
Es bleibt aber nach der Norm offen, wer die Entscheidung treffen soll. Dies mag verwundern, ist jedoch berechtigt, denn die Entscheidungskompetenz ist eng mit den Auswirkungen verbunden. Je komplexer oder strategisch relevanter das Vorhaben ist, desto höher im Management wird die Entscheidungskompetenz verortet sein. Somit muss die Frage unternehmens- sowie projektbezogen beantwortet werden.
Wird entschieden, die Initiative abzubrechen, sollten die bisherigen Ergebnisse dokumentiert werden, um sie für spätere Initiativen nutzbar zu machen. Durch diesen „Lessons-learned”-Ansatz können zukünftige Initiativen sehr früh auf entsprechende Daten zurückgreifen und somit häufig verschlankt werden.
Projektmanagement
Wird dem Outsourcingvorhaben zugestimmt, muss ein Outsourcingprojekt initiiert werden, dass das Vorhaben weiterverfolgt. Das Outsourcingprojekt ist als IT-Projekt zu sehen, das alle Eigenschaften, wie beispielsweise einen Projektplan, benötigt. Da das Projektmanagement nur einen rudimentären Teil der DIN ISO 37500 ausmacht, ist es ratsam, weitere Rahmenwerke als Ergänzung zu nutzen, beispielsweise PRINCE2 [3] (s. Kap. 01447) oder das PMBok [4] (vgl. Kap. 01455).
Welches Rahmenwerk?
Aber welches Rahmenwerk ist zu nutzen? In der Praxis wird die Wahl auf eine Methodik fallen, die bereits im Unternehmen etabliert ist oder mit der das Unternehmen vertraut ist. Jedoch sind auch dabei die Unterschiede in der Größe und Komplexität des Vorhabens zu würdigen. Während für größere Vorhaben in größeren Umgebungen speziell ausgebildete und zugeordnete Projektmanager eingesetzt werden, ist es durchaus denkbar, für kleinere Projekte eine deutlich reduzierte Methodik zu nutzen. Die Frage nach dem geeigneten Rahmenwerk muss daher immer unternehmens- und projektbezogen beantwortet werden.

4 Phase zwei: Initiierung und Auswahl

Informationen prüfen und erweitern
Zu Beginn der zweiten Phase sollen die Informationen zu den Services weiter detailliert werden. Was aber bedeutet eine Detaillierung der Informationen? Welche Elemente müssen erfasst werden, welche Form ist ausreichend? Die DIN ISO 37500 empfiehlt zunächst die Prüfung der bisherigen Ergebnisse, um sicherzustellen, dass diese weiterhin gültig sind.
Sobald dies erfolgt ist, wird eine Erweiterung der Informationen empfohlen. Ob und welche Daten noch erfasst werden sollen, kann nicht pauschal beantwortet werden, da viele Daten servicebezogen sind. An dieser Stelle sollte der Auftraggeber prüfen, ob weitere, für ein Outsourcing relevante Informationen vorhanden sind, die bisher nicht erfasst wurden. In vielen Fällen sind die Informationen aus der vorherigen Phase bereits ausreichend, sodass keine weitere Detaillierung notwendig ist.
Outsourcingmodell detaillieren
Als weitere Aufgabe wird das Outsourcingmodell detailliert, das Bestandteil der Outsourcingstrategie ist und beschreibt, welche Kombination von Services unter welchen Bedingungen ausgelagert werden kann. Die Zielsetzung besteht darin, das zuvor erstellte Outsourcingmodell, das alle Kombinationen enthält, an das konkrete Vorhaben sowie den Anwendungsbereich anzupassen.
Zusätzlich wird es um Anforderungen aus dem Bereich Compliance sowie um Aspekte des Innovations- und Changemanagements erweitert. Zu beachten ist dabei, dass der Auftraggeber seine Anforderungen darstellt. In der Praxis sind einige Anforderungen als alternativlos zu betrachten, wohingegen für andere durchaus eine gewisse Toleranz und Verhandlungsbereitschaft besteht. Insbesondere bildet die Anpassung des Outsourcingmodells die Basis dafür, das spätere Outsourcing in die vorhandene Unternehmenskultur zu integrieren und an bestehende Unternehmensprozesse anzudocken.
Um den erarbeiteten Anforderungen und Erwartungen Ausdruck zu verleihen, werden zwei Dokumente entwickelt: der Vereinbarungsentwurf und die Geheimhaltungsvereinbarung (NDA).
Vereinbarungsentwurf
Durch den Vereinbarungsentwurf bestimmt der Auftraggeber, wie eine künftige Vereinbarung aussehen soll. Wichtig ist, dass er dort definiert, welche Komponenten er als verpflichtend und welche er als optional betrachtet. Auch bei dieser Aufgabe stellt sich die Frage, wer alle Aspekte bewerten kann und sollte? In der Hand einer einzelnen Person ist die Entscheidung schnell zu komplex.
Als Themen für die Mustervereinbarung liefert die DIN ISO 37500 selbst eine Liste von Punkten, die der Auftraggeber mit Leben füllen sollte:
1.
Services
2.
Service-Level
3.
Transition und Transformation
4.
Fortbestehen der Service-Bereitstellung
5.
Transitionsvereinbarungen
6.
Transfer von Mitarbeitern und Leistungen
7.
Subunternehmertum
8.
Service Provider-Projekte
9.
Schulung durch den Service Provider
10.
Qualität
11.
Entwicklung der Technologie
12.
Instandhaltung und Nachrüstung der Technologie
13.
Kosten
14.
Zahlungsbedingungen
15.
Steuern
16.
Abnahmeverfahren
17.
Verantwortlichkeiten des Dienstleistungsempfängers
18.
Bestimmungen zum Ausstieg aus der Vereinbarung
19.
zeitlicher Ablauf
20.
Übernahme von Rechten und Garantien
21.
geistiges Eigentum
22.
Vertraulichkeit und Öffentlichkeit
23.
Schadensersatz
24.
Versicherung und Haftungsbeschränkung
25.
Ausstieg und Auswirkungen eines Ausstiegs
26.
höhere Gewalt
27.
Audit
28.
Erstellung von Benchmarks
29.
Verfahrensweise bei einer Vertragsänderung
30.
Datenschutz
31.
Behebung von Konflikten
32.
Ankündigungen und Verzichtserklärungen
33.
Mediation
34.
zuständiger Gerichtssitz
35.
unterschiedliche Rechtspositionen
36.
Prüfung
37.
Anti-Korruptionsbestimmungen
Interdisziplinäres Team
Gemäß dem Motto „Gemeinsam sind wir stark” empfiehlt die DIN ISO 37500 ein interdisziplinäres Team, das beispielsweise aus Einkäufern, Juristen, Mitarbeitern der Fachabteilung sowie Führungskräften bestehen kann.
Besonders Juristen sind in diesem Prozessschritt sehr wichtig, da rechtliche Aspekte in den vorherigen Prozessen nur begrenzt oder gar nicht behandelt wurden und der entstehende Entwurf rechtlich geprüft werden muss.
Geheimhaltungsvereinbarung
Als weiteres rechtlich bedeutsames Dokument wird die Geheimhaltungsvereinbarung erstellt. Da mithilfe der Vereinbarung Unternehmensgeheimnisse gesichert werden sollen, ist auch dazu juristische Unterstützung notwendig. Die genauen Inhalte der Vereinbarung werden in der DIN ISO 37500 nicht genannt. Beispiele für den grundsätzlichen Aufbau von Vertraulichkeitsvereinbarungen findet man frei verfügbar im Internet, so z. B. unter [5]. Aufgrund der Vielzahl von möglichen Konstellationen ist kein generalisierter Ansatz möglich, vielmehr muss eine Anpassung an das konkrete Outsourcingvorhaben erfolgen. Während einige Services stark standardisiert sowie marktüblich sind und daher einer geringen Geheimhaltung bedürfen, sind andere Services als unternehmenskritisch zu betrachten und sollten daher umfassend geschützt werden.
Im bisherigen Vorgehen hat das Unternehmen ausschließlich interne Analysen durchgeführt. Im weiteren Vorgehen erweitert sich der Blickwinkel jedoch zunehmend nach außen.
Partnersuche
Als erster Schritt müssen nun potenzielle Service Provider bestimmt werden. Gerade bei wenig erfahrenen Auftraggebern stellt sich die Frage, woher diese kommen sollen.
Die DIN ISO 37500 nennt dazu unterschiedliche Wege, wie die Nutzung geschäftlicher Netzwerke, eigene interne Regelungen, Studien, Ausschreibungen oder den Request for Information.
Request for Information
In großen Unternehmen sind häufig bereits verhandelte Service Provider vorhanden und verbindlich zu nutzen. Hingegen haben kleinere Firmen oft die Qual der Wahl und sollten zur Information mehrere Wege nutzen. Eine erste Übersicht potenzieller Anbieter kann durch Empfehlungen oder Studien erfolgen. Allerdings sollten insbesondere unerfahrene Unternehmen sich weitergehend informieren und im Rahmen eines Request for Information weitere Daten zu den jeweiligen Anbietern einholen. Im Request for Information werden potenzielle Anbieter aufgefordert, ihr Portfolio sowie ihre Stärken als Partner für das Outsourcing darzustellen.
Die Aufgabe stellt Unternehmen aber häufig vor eine Herausforderung: Um eine zielgerichtete Vorstellung zu ermöglichen, benötigen die Service Provider weitergehende Informationen zum Vorhaben. Gerade große Service Provider haben ein umfangreiches Portfolio, wovon vieles aber für das konkrete Vorhaben nicht benötigt wird. Als weitere Ergänzung können die Service Provider Referenzkunden benennen, für die ein ähnlicher Service bereits betrieben wird.
Die Herausforderung des Auftraggebers besteht jedoch darin, dass in dieser Phase noch nicht der Abschluss einer Geheimhaltungserklärung vorgesehen ist. Daher müssen die Informationen und ihre Brisanz vor Herausgabe kritisch geprüft und bewertet werden.
Matrix zur Bewertung
Damit die potenziellen Service Provider bewertet werden können, muss eine Matrix entwickelt werden. Die dazu notwendigen Bewertungskriterien können unter anderem aus den zuvor entwickelten Dokumenten wie der Outsourcing- und Unternehmensstrategie entnommen werden.
Weiterhin sind auch die Komponenten der vorbereiten Outsourcingvereinbarung zu nutzen, da diese vorgeben, welche Anforderungen notwendig und welche wünschenswert sind. Da nicht alle Faktoren gleichwertig sind, kann durch eine Gewichtung die Wichtigkeit einzelner Faktoren gewürdigt werden. Dies muss bei der Erstellung der Matrix berücksichtigt und entsprechend definiert werden.
Request for Proposal
Nachdem die potenziellen Service Provider bestimmt wurden, erfolgt nun ein Request for Proposal (Ausschreibung), in dem die Anbieter aufgefordert werden, ein konkretes Angebot für das Vorhaben abzugeben. Um dies zu ermöglichen, benötigt der Service Provider jedoch weitere Informationen, wie unter anderem den geplanten Ablauf und das bisherige Vorgehen.
Da die geforderten Daten als geschäftsbezogen einzustufen sind und somit geschützt werden müssen, empfiehlt die DIN ISO 37500, zuvor eine Geheimhaltungsvereinbarung mit dem Service Provider abzuschließen.
Sobald der Auftraggeber die Angebote erhält, werden diese mit der zuvor erstellten Matrix bewertet und entsprechend eingestuft.
Partnerwahl
Das Ziel besteht darin, potenzielle Service Provider für konkrete Verhandlungen zu bestimmen. Aber wie viele Partner sollen für weitere Verhandlungen benannt werden? Dies wird in der DIN ISO 37500 nicht weitergehend geregelt. Für eine möglichst geringe Zahl von Service Providern spricht der Aufwand, den jede Verhandlung bedeutet. Bei einer Wahl von nur einem Service Provider für weitere Verhandlungen sollte allerdings das Risiko eines vorzeitigen Vendor-Lock-ins beachtet werden, da ein erfolgreicher Abschluss nur noch mit einem Provider möglich wird und kein Wettbewerb mehr stattfinden kann. Weitere Anhaltspunkte für die Bestimmung der Zahl sind die Ergebnisse der Bewertungsmatrix. Liegen mehrere Service Provider in der Bewertung eng beieinander? Kommen überhaupt mehrere Provider infrage?
Due-Diligence-Analyse
Nachdem ein oder mehrere potenzielle Service Provider identifiziert wurden, empfiehlt die DIN ISO 37500 die Nutzung einer Due-Diligence(gebotene Sorgfalt)-Analyse, die die Stärken und Schwächen sowie die Risiken und Chancen des Service Providers näher betrachtet. Auch wenn dieses Vorgehen angeraten ist, wird es in der Praxis nicht immer durchgeführt. Aber warum? Die Begründungen reichen von „nur wenige Anbieter” über die bereits „begrenzenden Kriterien” bis hin zu der „Beschleunigung” durch den Verzicht auf die Analyse. Doch was ist davon zu halten? Es ist gut möglich, dass zuvor nur wenige Anbieter ein Angebot abgegeben haben oder die Bewertungsmatrix bereits ein eindeutiges Ergebnis aufweist. Auch ist es nicht von der Hand zu weisen, dass eine derartige Analyse einen gewissen Aufwand bedeutet. Die Prüfung des potenziellen Anbieters ist jedoch dennoch geboten, da mit dem Outsourcing eine oft längerfristige Partnerschaft eingegangen wird, die, je nach Service, eine gewisse Abhängigkeit erzeugen kann. Damit die Entscheidung für einen Service Provider auf einer möglichst breiten Informationsbasis erfolgen kann, sollte die Due-Diligence-Analyse in jedem Fall durchgeführt werden.
Zeitpunkt
Strittig ist jedoch der Zeitpunkt, an dem diese Prüfung erfolgen soll. Denkbar wäre auch ein Einsatz vor der eigentlichen Ausschreibung, um deren Effizienz zu verbessern. Ein Mittelweg wäre eine geteilte Analyse, in der einige wenige Faktoren bereits vor der Ausschreibung geprüft werden. Dadurch erhält das Unternehmen bereits recht früh wichtige Hinweise und hat einen zwar leicht erhöhten, aber im Vergleich zu einer vollständigen Due-Diligence-Analyse aller verfügbaren Service Provider immer noch moderaten Aufwand.
Nach der Due-Diligence-Analyse sollte erneut geprüft werden, ob weiterhin alle ausgewählten Service Provider betrachtet werden sollen.
Sobald die finale Liste feststeht, müssen mit den Service Providern jeweils die wesentlichen Faktoren, wie die allgemeinen Bedingungen und Konditionen sowie die Service Level, verhandelt werden. Im Regelfall wurden die Konditionen bereits in der Ausschreibung genannt und durch den Service Provider in seinem Angebot bestätigt. Jedoch ist es möglich, dass es zu Abweichungen gekommen ist, die an dieser Stelle nachverhandelt werden müssen. Dies ist beispielsweise oft bei Softwarelizenzen der Fall.
Zusätzlich zu den Konditionen werden auch für das Outsourcing spezifische Dokumente wie ein detailliertes Outsourcingmodell oder ein Transitionsplan erstellt.
Wichtig! Ausstieg regeln!
Neben den Konditionen und den Dokumenten muss das Exitmanagement (Ausstieg) definiert werden. Es klingt paradox, bereits von einem Ausstieg zu sprechen, bevor wirklich begonnen wurde. Zu beachten ist jedoch, dass man sich noch im Auswahlprozess befindet. Auch wenn es zu Beginn noch weit weg klingt, ist es doch wahrscheinlich, dass die Partnerschaft eines Tages gelöst wird. Sie werden in den Vorverhandlungen noch am ehesten auf die Bereitschaft zu Zugeständnissen treffen, während es bei einem Ausstieg oft schwierig ist, dieses Thema nachzuverhandeln. Aus diesem Grund sollte das Thema gewissenhaft betrachtet sowie verhandelt werden.
Vertragsentwürfe prüfen
Sobald die Verhandlungen mit einem oder mehreren Service Providern abgeschlossen sind, liegen jeweils gültige Vertragsentwürfe vor, die rechtlich durch den Auftraggeber geprüft werden sollten. Anschließend muss auf der Basis der bisherigen Analysen und des Vertragsentwurfs eine weitere Bewertung erfolgen.
Insofern die Verhandlungen nur mit einem Service Provider erfolgt sind, muss bewertet werden, ob der Vertragsentwurf angenommen werden sollte. Sollten mit mehreren Service Providern Verhandlungen durchgeführt worden sein, muss ein Service Provider ausgewählt werden. Welche Kriterien dabei berücksichtigt werden sollen, ist unternehmensbezogen zu entscheiden und hängt häufig vom Grund des Outsourcings ab. Während bei einem Outsourcing aus Gründen der Kostenreduktion häufig der günstigste Preis entscheidet, kann dies bei einem Outsourcing aus Gründen der Fokussierung auf das Kerngeschäft anders bewertet werden.
Vertragsunterschrift
Nach der Entscheidung für einen Service Provider werden die zuvor verhandelten Verträge von beiden Seiten unterschrieben.
Zusammengefasst ist an diesem Punkt bekannt, welcher Service zukünftig durch einen bestimmten Service Provider erbracht werden soll. Auf dieser Basis kann die nächste Phase beginnen: die Transition.

5 Phase drei: Transition

In der dritten Phase, der Transition, ändern sich die Akteure. Die bisherigen Prozesse wurden maßgeblich durch den Auftraggeber gestaltet. Nun ist der zukünftige Service Provider bekannt. Damit entsteht eine Konstellation, in der der Service Provider maßgeblich mitgestaltet. Der Service Provider stellt sich und insbesondere die zukünftigen Ansprechpartner vor. Aus dem grauen Phantom „Outsourcing” werden Menschen und den Ängsten der bisherigen Belegschaft kann nun mit ganz anderen Mitteln begegnet werden.
Widerständen begegnen
Gerade aus Sicht des Changemanagements nach Kotter [6] hat dieser Teil eine hohe Bedeutung: Einerseits kann Beruhigung eintreten, andererseits können weitere Widerstände entstehen. Das Acht-Phasen-Modell von Kotter ist eine Möglichkeit, professionell mit dieser Situation umzugehen und die richtigen Dinge zu tun.
Aufgaben und Zuständigkeiten verteilen
Da nun der Service Provider bekannt ist, beginnt die eigentliche Transition. Dazu wird zunächst das Transitionsprojektteam gebildet und die Aufgaben sowie Verantwortlichkeiten werden entsprechend zugewiesen. Zunächst benennt die DIN ISO 37500 die Verteilung der Aufgaben und Zuständigkeiten zwischen den Transitionsmanagern von Service Provider und Auftraggeber. Die Verteilung von Zuständigkeiten sorgt für ein klares Rollenverständnis auf beiden Seiten.
Transitionsmanager
Wie die Rolle des Transitionsmanagers besetzt werden sollte, ist in der Norm nicht eindeutig geregelt. Sie empfiehlt jedoch, dass die Manager für diese Aufgabe Erfahrung mitbringen oder zumindest geschult werden sollen. Als Kompetenzen werden Organisationstalent und Kommunikation genannt sowie die Fähigkeit zur Lösung von Konflikten. Außerdem sollte berücksichtigt werden, dass die ausgewählte Person die Übergabe verantwortlich leitet. Dazu sollte sie das Vertrauen der Stakeholder und der anderen Beteiligten haben.
Transitionsteam
Neben den Transitionsmanagern müssen auch die Mitglieder des Transitionsteams benannt werden. Dies ist jedoch projekt- und unternehmensspezifisch. Während einige Unternehmen lediglich den entsprechenden Manager und die ihm direkt zuarbeitenden Mitarbeiter benennen, führen andere alle Beteiligten bis hin zu den operativen Teams auf.
Messmetriken
Die erste Aufgabe des Teams besteht darin, zu definieren, wie Projektfortschritte und -ergebnisse gemessen werden sollen. In vorherigen Prozessen wurde bereits die Integration einer Projektmanagementmethodik empfohlen. Durch diese wird im Allgemeinen die Metrik und Methodik vorgegeben, die hier zu nutzen ist. Auch sollten interne Bereiche, wie das Controlling, befragt werden, um später eine nahtlose Integration in das Unternehmensumfeld zu ermöglichen. Das Wesentliche an diesem Schritt ist die Kontrolle selbst; das Team soll gemeinsam die Zielerreichung kontrollieren und dadurch auch verantworten.
Transitionsplan
Dazu muss der Transitionsplan gemeinsam entwickelt werden. In vorherigen Prozessen wurde zwar bereits ein Plan erstellt, der aber nur die Vorstellungen des Auftraggebers widerspiegelt. Der Service Provider war außen vor. Als Folge ist die Machbarkeit dieses ursprünglichen Plans infrage zu stellen. Weiterhin hat der Service Provider bereits Erfahrungen aus anderen Projekten, die er in die Planung des Projekts einbringen kann und wird.
Beachte!
Aus mehreren Projekten ist den Autoren bekannt, dass der Transitionsplan nach Integration der Erfahrungen und der Ressourcen signifikant von der ursprünglichen Planung abweichen kann. Dies stellt in der Tat den Übergang von der Planungsphase in ein realistisches Vorgehensmodell dar.
Übergabe
Nachdem der Transitionsplan aufgestellt ist, beginnt die eigentliche Übergabe an den Service Provider. Damit der Service Provider den Service übernehmen kann, benötigt er das entsprechende Wissen und unter Umständen Ressourcen, wie Technologien und Personen.
Die DIN ISO 37500 sieht eine Übergabe des Wissens auf der Basis existierender Dokumente und bestehender Prozesse vor. Als Dokumente werden unter anderem Standard Operation Procedures genannt, die beschreiben, wie ein Service ausgeführt wird und was dazu notwendig ist. Durch die Forderung der Norm, dafür einen Prozess zu definieren, wird das Paradigma „niemals eigenes Chaos fremd vergeben” nochmals betont.
Changemanagement
Auch wenn dieser Prozess einfach zu designen scheint, ist er in der Praxis doch besonders schwierig und kritisch. Bislang wurde der Service durch Mitarbeiter des Auftraggebers erbracht, die nun unter Umständen einen Machtverlust befürchten oder sogar Zukunftsängste haben. Dies kann dazu führen, dass sie ihre Aufgabe selbst behalten wollen und die Übergabe boykottieren. Gerade an dieser Stelle zeigt sich wieder der Wert eines frühzeitigen und aktiven Changemanagements, das die Mitarbeiter rechtzeitig einbezieht, ihnen Chancen aufzeigt sowie Sicherheit bietet. Im Fall einer geplanten Stellenreduktion muss der Auftraggeber sich Gedanken darüber machen, wie eine sinnvolle Übergabe aussehen kann. Je nach Bedarf ist es möglich, eine externe Begleitung des Prozesses durchführen zu lassen, um den kulturellen Wandel zu unterstützen.
Outsourcing ins Ausland
Neben der Haltung der Mitarbeiter kann das Outsourcing ins Ausland eine weitere Herausforderung sein. Oft stammen die Mitarbeiter des Service Providers aus einem anderen Kulturkreis. Wie in der Outsourcing-Governance bereits dargestellt, muss der Auftraggeber für eine erfolgreiche Übergabe die kulturellen Eigenarten kennen und berücksichtigen. Um dies zu ermöglichen, sollten Workshops angeboten werden. Unterstützung dabei bieten Handelskammern oder externe Dienstleister mit entsprechender interkultureller Qualifikation. Dies ist zugleich eine Investition in die Zukunft, denn die ersten Erfahrungen miteinander bestimmen die Beziehung zwischen den Beteiligten signifikant.
Ausstieg prüfen
Neben der Wissensübergabe wird in der Norm der Prozess des Exit-Managements erneut genannt. Dieser wurde zwar bereits bei den Verträgen definiert, es ist aber möglich, dass sich nun erneut Änderungen abzeichnen. Beide Parteien müssen diese kritisch prüfen und bewerten. Ein Exit ist durchaus in dieser Phase möglich nach dem Grundsatz: „Besser ein Ende mit Schrecken als ein Schrecken ohne Ende.”
Nun kann Schritt für Schritt die Übernahme des Service erfolgen. Dazu werden die in den vorherigen Phasen definierten Punkte umgesetzt und der Erfolg geprüft.
Leistungstests
Wichtig ist, dass sich dabei die Rolle des Service Providers erneut ändert: Während er bisher Wissen aufgenommen und gelernt hat, muss er nun zeigen, dass er dies auch umsetzen kann. Dazu wird in einem Pilottest die Auslastung des ausgelagerten Service stufenweise bis zur Maximalbelastung gesteigert. An dieser Stelle muss der Service Provider beweisen, dass er die Leistung erbringen kann und dass seine Konzepte greifen. Auch können in dieser Phase Probleme ans Tageslicht kommen, die es zu lösen gilt.
Erfolgsprüfung
Auf der Basis der Ergebnisse des Pilottests muss der Auftraggeber das Outsourcing bewerten. War es erfolgreich? Waren die Ergebnisse wie erwartet? Sind sie akzeptabel? Oder müssen Teile oder gar das ganze Outsourcing rückabgewickelt werden?
Erfahrungsgemäß ist ein Abbruch an dieser Stelle selten, da es initial eine Managemententscheidung für das Outsourcing gab und bereits viele Ressourcen in das Projekt geflossen sind. Somit bedeutet ein Abbruch oft einen Gesichtsverlust, den beide Seiten nicht erleiden wollen.
Nachbesserung
Daher sind selbst bei größeren Nachbesserungen oft eine Nachfrist zur Erfüllung und ein erneuter Test der Fähigkeiten des Service Providers wahrscheinlich. In den meisten Fällen erfolgt nun die Übergabe der Verantwortung an den Service Provider, der nun den Service für den Kunden bereitstellt.

6 Phase 4: Nutzenrealisierung

Die ersten Phasen, die in der Norm dargestellt sind, betonen, dass jedem Outsourcingvorhaben ein Business Case zugrunde liegen muss. Dieser Aspekt wird nun in der Phase vier, der Nutzenrealisierung, wieder aufgegriffen und in einen kontinuierlichen Prozess gegossen, der geprägt ist von Kontrolle und Verbesserung.
Kontrolle
Dazu ist zunächst die Qualität der kontinuierlichen Vertragserfüllung des Service Providers zu überwachen. Nicht selten legen beide Seiten in der Anfangsphase ihrer Beziehung ein hohes Engagement an den Tag, das aber im Laufe der Zeit nachlässt. Beispiele dafür sind mögliche Wechsel der Mitarbeiter oder eine nachlassende Unterstützung durch Bereiche des Auftraggebers mit gemeinsamen Schnittstellen. Um die Ziele des Business Case dennoch kontinuierlich zu erreichen, sind ein Controlling der zuvor definierten Service Level und Leistungen durch den Auftraggeber sowie eine umgehende Reklamation bei Abweichungen ein wesentlicher Bestandteil. Gemäß dem Sprichwort „Wehret den Anfängen” sollte eine kontinuierliche Überwachung erfolgen, um bei negativen Entwicklungen frühzeitig eingreifen zu können. Sobald sich negative Entwicklungen manifestiert haben und sich nachhaltig auf die Servicequalität auswirken, ist eine Korrektur oft kräftezehrend und nur bedingt möglich.
Nutzer- und Kundenzufriedenheit
Während der Auftraggeber die Service Level überwacht, sollte der Service Provider die Kundenzufriedenheit im Auge haben. Dabei steht er jedoch vor einer Herausforderung: Wer ist der Kunde, dessen Zufriedenheit sicherzustellen ist? Auf der einen Seite gibt es die Endanwender, auf der anderen Seite die Entscheidungsträger des Auftraggebers. Die Unterscheidung findet sich auch in einigen Rahmenwerken wie z. B. ITIL, wo es um Nutzer und Kunden geht. Aber ist dies wichtig? Aus der Erfahrung der Autoren ein klares „Ja”. Im Allgemeinen gibt es ein Dilemma: Kostenoptimierung des Managements auf der einen Seite und Nutzungskomfort der Anwender auf der anderen. In Verbesserungsprojekten sind beide Aspekte zu bewerten und entsprechende Aufgaben kontinuierlich umzusetzen – auf beiden Seiten.
Was ist eine Verbesserung?
Als weiterer Punkt sollte auch die Integration von Verbesserungen geprüft und sichergestellt werden. Was ist in diesem Kontext eine Verbesserung? Eine Verbesserung kann vielseitig sein; als Beispiel ist eine technische Innovation zu nennen, die eine deutlich günstigere Leistungserbringung ermöglicht. Ein weiterer Faktor kann die im Bereich IT allgegenwärtige Veränderung sein, was auch die Anforderungen an den Service verändern kann.
Die DIN ISO 37500 betont an dieser Stelle das partnerschaftliche Verhältnis zwischen beiden Parteien durch einen Fokus auf der beiderseitigen Wettbewerbsfähigkeit.
Störungsfreier Betrieb
Bevor jedoch Verbesserungen geplant werden, sollte zuerst das oberste Ziel sichergestellt sein: ein störungsfreier Betrieb, der die Services in der vereinbarten Qualität erbringt. Dies besagt nicht, dass gar keine Störungen auftreten können. Bewegen Sie sich im Rahmen der vereinbarten Service Level, müssen Prozesse der Best Practices greifen. Diese sind beispielsweise im ITSM nach ITIL definiert.
Durch Anwendung von ITIL ist die Störungsbehebung sowohl beim Auftraggeber als auch beim Service Provider standardisiert und sollte daher funktionieren.
Servicemodifikationen
Abgesehen von Störungen gilt es auch, anstehende Servicemodifikationen zu managen. Je länger ein Outsourcing geplant ist, desto wahrscheinlicher werden Veränderungen des Service notwendig werden. Die Ursachen können sowohl technischer als auch organisatorischer Natur sein. In technischer Hinsicht kann es um neue Versionen und Fehlerkorrekturen gehen, die möglichst störungsfrei ausgerollt werden müssen. Organisatorische Anpassungen hingegen können aus Veränderungen der Geschäftsfelder oder der Ablaufstruktur des Auftraggebers stammen, wodurch sie weitaus komplexer sind. In diesem Bereich entsteht häufig ein weiterer Interessenkonflikt: Während der Auftraggeber eine schnelle Umsetzung wünscht, muss der Service Provider abwägen, wie er die Veränderung umsetzt. Gerade im Bereich standardisierter Services erfolgt oft eine Nutzung durch mehrere Kunden, was die Veränderung schwieriger gestalten und Kompromisse notwendig machen kann. In der Praxis ist an dieser Stelle keine standardisierte Vorgehensweise möglich, da jeder Service diese Abhängigkeiten naturgemäß aufweist. Offene Kommunikation und partnerschaftliche Zusammenarbeit sind auch hier der Schlüssel zum Erfolg.
Finanzmanagement
Neben diesen Aspekten spielt das Finanzmanagement im Outsourcing eine entscheidende Rolle. Einerseits müssen eingehende Rechnungen geprüft werden. Andererseits bedarf es eines Controllingsystems, das die geplanten Ausgaben permanent mit den tatsächlichen Ausgaben vergleicht. Für die konkrete Umsetzung ist es anzuraten, bereits im Unternehmen vorhandene Controllingsysteme auf das Outsourcing zu adaptieren. Durch die Erweiterung kann das Outsourcing in die vorhandene Controllinglandschaft eingebettet werden, was besonders nach dem eigentlichen Outsourcingprojekt für eine dauerhafte Kontrolle relevant ist.
Erfolgsfaktor partnerschaftliche Beziehung
Weiterhin ist auch die Partnerschaft selbst zu managen. Die DIN ISO 37500 nennt eine partnerschaftliche Beziehung zwischen beiden Parteien als Erfolgsfaktor. Und wie soll dies in der Praxis gelebt werden? Die wesentliche Tätigkeit ist die Kommunikation miteinander. Zielführend ist ein permanenter Austausch zwischen beiden Parteien mit dem Ziel, frühzeitig über zukünftige Veränderungen zu sprechen. Dadurch bekommt der Service Provider die Möglichkeit, rechtzeitig auf Veränderungen zu reagieren und mit dem Auftraggeber Potenziale gemeinsam zu erschließen und umzusetzen.
Kontinuierliche Prüfung
Nun ist das Outsourcing aktiv und alles läuft seinen Gang. Also ist der Prozess abgeschlossen? Nein, denn ein finaler Prozess fehlt noch: die Fortsetzung oder Vorbereitung der Beendigung der Vereinbarung.
Die DIN ISO 37500 empfiehlt eine geregelte Prüfung, wie mit dem Outsourcing weiter verfahren werden soll. Mögliche Faktoren für Veränderungen können unter anderem finanzielle Faktoren oder auch unternehmensstrategische Ausrichtungen sein. Um diese ausreichend zu würdigen, sollen sowohl der Auftraggeber als auch der Service Provider geregelt prüfen, ob das Outsourcing weiterhin erfolgen sollte. Der Zyklus läuft so lange weiter, bis die Frage eines Tages mit dem Ende der Outsourcingbeziehung beantwortet wird.

7 Kritik

Wie wird die Norm bewertet? Eine nicht repräsentative Umfrage der Autoren hat ergeben, dass im Jahr 2016 sehr wenige IT-Systemhäuser ein ausdrückliches Vorgehen auf der Basis der DIN ISO 37500 umgesetzt haben. Vielmehr wurden eigene erprobte Prozesse genutzt, die bereits länger etabliert sind. Dies ist auch nicht verwunderlich, ist die Norm doch noch recht jung und daher noch nicht ausreichend etabliert. Auch handelt es sich um die erste Fassung, die im weiteren Verlauf optimiert werden muss.
Bei Recherchen findet sich jedoch eine Kritik von Beardwood [7], der die ISO-Norm in einer Betrachtung gewürdigt hat. Da die DIN ISO 37500 ausschließlich eine Übersetzung der ISO-Norm darstellt, ist die Kritik auch hier gegeben.
Outsourcing for Dummies
Zu Beginn nennt Beardwood die Norm abfällig „Outsourcing for Dummies”. Zudem prangert er an, dass viele Aussagen für ihn nicht konkret und greifbar genug sind.
Dies ist jedoch bei der DIN ISO 37500 nicht der Fall. Gewiss definiert sie nicht jeden Prozess in der Tiefe. Dies ist jedoch viel mehr als Stärke zu sehen: Die Zielsetzung der DIN ISO 37500 ist es, einen Rahmen für ein Outsourcingvorhaben jeglicher Art vorzugeben. Aber selbst mit dem Fokus IT sind die Projekte sehr vielfältig und reichen von der Übernahme eines Rollouts neuer Systeme oder der Übernahme des Helpdesk bis hin zur komplexen Administration und Störungsanalyse eines weltweiten SAP-Systems. Die DIN ISO 37500 bietet in diesem Kontext die Adaptionsfähigkeit, die benötigt wird, um alle Vorhaben standardisiert abzubilden.
Business Cases
Als weiterer Kritikpunkt wird die Baseline des Business Case genannt. Diese wird in einigen Phasen erneut geprüft und soll angepasst werden, um den bisherigen Erfahrungen zu entsprechen. Daraus ergibt sich die Gefahr, dass der Business Case an das Projekt angepasst wird und dadurch Erfolge gefeiert werden, ungeachtet der tatsächlichen Ergebnisse.
Bei genauer Betrachtung spricht die Norm zwar von einer Aktualisierung des Business Case, die sich aber vielmehr als Erweiterung des bestehenden Business Case mit zusätzlichen Daten entpuppt. Die einzigen wirklichen Modifikationen werden durch Änderungen der Ausgangssituation oder durch Transformationen ausgelöst. Dabei handelt es sich um ein konsistentes Vorgehen, da jede Veränderung oder Transformation den Business Case naturgemäß nachhaltig beeinflussen kann. In der letzten Phase des Vorgehensmodells, in der der Business Case zur Entscheidung über das Fortbestehen der Partnerschaft genutzt wird, wird noch einmal deutlich herausgestellt, dass ausdrücklich der ursprüngliche Business Case als Kontrollgröße herangezogen wird.
Dennoch ist es hinderlich, dass zwei Fassungen des Business Case existieren können und im Fall einer Transformation eventuell die veraltete Form für die Prüfung genutzt werden könnte. Um dies zu verbessern, sollte die Wortwahl der betroffenen Prozesse geschärft und insbesondere der Lebenszyklus des Business Case auf diese Problematik hin angepasst werden.
Generisches Modell
Weiterhin werden die Punkte, an denen Entscheidungen über die Fortsetzung des Outsourcings getroffen werden, als naiv bewertet. Aber warum? Den Auftakt eines Outsourcings bildet ein identifiziertes Potenzial. Dabei sind nahezu immer Führungskräfte beteiligt – je nach Auswirkungen bis hin zum oberen Management. Ein Ausstieg oder Abbruch der Initiative wird daher bereits ab Beginn möglicherweise als Gesichtsverlust empfunden, den es zu vermeiden gilt. Zudem ist die sinkende Wahrscheinlichkeit eines Abbruchs im weiteren Verlauf des Prozesses ab einem gewissen Verbrauch von Ressourcen durchaus nachvollziehbar. Daher ist das kein Fehler im Rahmenwerk, sondern weist viel mehr auf mögliche Probleme im Management hin. Da diese jedoch unternehmensspezifisch sind, können sie durch Rahmenwerke nicht adressiert werden. Wäre es eine Lösung, die entsprechenden Schritte einfach zu entfernen? Um dieses Thema zu umgehen, vielleicht. Aber gerade dies wäre eine naive Lösung, denn gerade die Prüfprozesse sensibilisieren das Unternehmen für diese Themen. Ob alle Prozesse letztlich umgesetzt werden und in welcher Form, ist eine Entscheidung des Unternehmens. Es handelt sich also wie auch bei anderen Standards um ein generisches Modell, das von Unternehmen mit Leben gefüllt werden muss.
Einflussnahme durch Service Provider
Als weiterer Kritikpunkt wird geäußert, dass die Norm den Service Provider idealisiert. Das könnte dazu führen, dem Service Provider in einer zu frühen Phase weitgehend blind zu vertrauen. Warum gerade dort? Die DIN ISO 37500 sieht vor, dass sich der Auftraggeber durch potenzielle Service Provider während der ersten Phase beraten lassen kann.
Dadurch könne der Service Provider einerseits den Auftraggeber möglicherweise beeinflussen, um den Service besser an sein Portfolio angleichen zu können. Andererseits gewinne der Service Provider eventuelles Hintergrundwissen, das in einer Ausschreibung zum eigenen Vorteil genutzt werden kann. Beide Risiken sind als recht wahrscheinlich einzustufen und daher müssen gerade für diese Fälle Lösungen gesucht werden. Weltweit wird das Thema Compliance immer bedeutsamer, was eine Trennung von Rollen erfordert. Diese wird auch im Regelfall vollzogen. Allerdings könnte die Norm an dieser Stelle dennoch einen Hinweis auf mögliche Interessenkonflikte geben.
Integration von Best Practice
Abschließend wird das Fehlen von Schlüsselkonzepten, wie Meilensteinen und Benchmarks kritisiert. Doch sind diese wirklich nicht vorhanden? Bei aufmerksamem Lesen der Norm finden sich die Begriffe im Text. Was jedoch nicht erfolgt, ist eine weitergehende Erläuterung, was diese Themen enthalten und wie sie gelebt werden sollen. Im unternehmensinternen Einsatz eröffnet dies – positiv gesehen – sogar weiteren Raum für den Einsatz zusätzlicher Rahmenwerke. Gerade da Verbindungen zu anderen Prozessen sowie anderen Bereichen bestehen, fällt eine Integration mit bereits im Unternehmen etablierten Standards wie ITIL, PRINCE2 oder PMBOK deutlich leichter. Aufgrund der abstrakten Betrachtung empfehlen die Autoren eine Erweiterung der Sichtweise auf die bereits genannten Rahmenwerke. Zumindest sollte die DIN ISO 37500 diesen Integrationsaspekt berücksichtigen, indem Schnittstellen zu den jeweiligen Best Practices beschrieben werden.

8 Fazit

Was ist nun abschließend von der DIN ISO 37500 zu halten? Ist diese notwendig und zielführend?
Die Norm adressiert ein sehr weites Feld möglicher Outsourcingprojekte, da sie einen generellen Ansatz bieten möchte. Aber ist sie dadurch schwach? Nein, sie zeigt vielmehr auf, dass Outsourcingprojekte einen im Wesentlichen vergleichbaren Kern haben. Dadurch ist ein generisches Modell erst möglich, das auf branchen- und projektspezifische Besonderheiten passt.
Durch die Struktur bietet die Norm einen Fahrplan für die für erfolgreiches Outsourcing nötigen Prozesse. Einerseits bildet dies eine sehr gute und solide Gesprächsgrundlage, denn beide Parteien können den Prozess verfolgen. Andererseits werden durch die einzelnen „Haltestellen” aber auch viele Faktoren angesprochen, die in der Praxis viele IT-Projekte zum Scheitern gebracht haben. Ist die Norm dann an dieser Stelle bereits ein Allheilmittel und der Garant für den Erfolg? Nein, denn auch ein Fahrplan garantiert nicht, dass das Ziel erreicht wird. Eine Analyse von gescheiterten IT-Projekten zeigt, dass die dort genannten Schwachstellen durchaus durch die Norm adressiert werden.
Basis für partnerschaftliche Zusammenarbeit
Um eine ausreichende Würdigung zu ermöglichen, sollte noch einmal die Zielsetzung der Norm hervorgehoben werden: Durch ein gemeinsames Verständnis der Abläufe und Rollen soll eine Basis für eine partnerschaftliche Zusammenarbeit geschaffen werden.
Genau diesem Anspruch wird sie auch im IT-Umfeld gerecht und ist daher als wertvolle Unterstützung für Outsourcing zu sehen. Dies gilt sowohl für Unternehmen, die bereits Erfahrungen im IT-Outsourcing haben, als auch für solche, die ein derartiges Vorhaben erstmals durchführen wollen.

Quellen

1
DIN ISO 37500:2015, Titel (Deutsch): Leitfaden Outsourcing (ISO 37500:2014)
6
Kotter, John P.: Leading Change: Wie Sie Ihr Unternehmen in acht Schritten erfolgreich verändern. 2011
7
Beardwood, John: The New ISO 37500 Outsourcing Standard: Useful Tool or „Outsourcing for Dummies”? Structure and critical analysis of a new Outsourcing Standard, 2016
 

Weiterlesen und „IT-Servicemanagement digital“ 4 Wochen gratis testen:

  • IT-Servicemanagement nach ISO 20000, IT Governance und IT Compliance
  • Zugriff auf über 220 Fachbeiträge und 160 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal