Compliance ist notwendig, aber ein auf der Fachebene unbeliebtes Thema. Am Ende geht es immer um Regeln und Sperren, die eingebaut werden und das flüssige Arbeiten behindern. Und genau das sollen sie in gewisser Hinsicht auch: flüssiges Arbeiten - in die falsche Richtung - verhindern.
Mit Dienstleistern vertraglich festgelegte Compliance-Maßnahmen müssen also gründlich durchdacht sein. Das Problem sind die dadurch auftretenden Kosten und der zu erzielende Nutzen. Compliance-Regelungen, die gesetzlich gefordert sind (etwa Grundsätze ordnungsgemäßer Buchführung oder Sarbanes-Oxley Act) führen wenigstens dazu, dass ein formales Ziel der Konformität erreicht wird. Im Allgemeinen ist Compliance in der IT aber keine Disziplin, in der man mit tollen Ergebnissen glänzen kann. Letztlich sieht man ja nicht, dass etwas Übles geschehen wäre, wenn man es nicht verhindert hätte. Compliance wird letztlich nur dort geschätzt, wo sie als Qualitätsmerkmal in den Genen der Firma verankert ist.
In Dienstleistungsverträgen spielt Compliance heute eine zu geringe Rolle. Gelegentlich hat man sogar den Eindruck, durch Verlagerung bestimmter Aufgaben an Externe sollten entsprechende Fragen umgangen werden.
Insbesondere Dienstleistungsverträge enthalten Komponenten, mit denen die Qualität des gelieferten Service definiert und deren Vermessung vereinbart wird. Das Ganze nennt man dann Service-Level-Agreement (SLA). Ein SLA abzuschließen, hat aber natürlich nur Sinn, wenn man taugliche Parameter vereinbart und die Einhaltung des Abkommens auch überprüft. Stattdessen sind ungenaue, fragwürdige Absichtserklärungen Realität. Die Formel "Der Dienstleister sorgt für angemessene Antwortzeiten" ist so verlässlich und objektiv wie "Der Veranstalter sorgt für einen gelungenen Abend". (Siehe auch: Sourcing-Modelle im Überblick)
Werden Schwellenwerte festgelegt, sind diese häufig willkürlich und zu allgemein gewählt. Eine Aussage wie "90 Prozent aller Transaktionen haben eine Antwortzeit von unter einer Sekunde" ist zwar überprüfbar, kann aber völlig am Ziel vorbeischießen. Was bringt diese Klausel, wenn gerade die wichtigsten Transaktionen unter die zehn übrigen Prozent fallen? Nur selten findet man ein stimmiges System von Parametern, die danach gewählt wurden, dass ihre Einhaltung tatsächlich einen "Zufriedenheitszustand" definiert, der im besten Fall auch mit den Endabnehmern von IT-Leistung, nämlich den Fachabteilungen, abgestimmt ist.
Meist völlig außer Acht gelassen wird auch die Tatsache, dass Zufriedenheitskriterien sich verändern können. Gerade bei längeren Verträgen sollte deshalb die Weiterentwicklung der Qualitätsparameter jederzeit möglich sein. Weil diese aber üblicherweise mit Pönalen verknüpft sind, gelten sie als unantastbar. Nichts entwickelt sich jedoch so schnell weiter wie die zur Zufriedenheit der Anwender erforderlichen Parameter.
Eigentlich sollte daher eine Benchmark-Klausel (siehe Punkt 9) in jeden Vertrag aufgenommen werden. In dieser darf es aber nicht nur um die Preisgestaltung gehen. Mindestens ebenso wichtig ist die regelmäßige Überprüfung der Qualitätskriterien. Kaum ein Unternehmen hat gleich bleibende Qualitätsansprüche. Mit seiner Weiterentwicklung verändern sich auch die Zufriedenheitskriterien. Ohne Benchmark-Klausel kann man darauf nicht reagieren.
Stellen Sie Ihre IT auf den Prüfstand! Die folgenden Ckecklisten helfen Ihnen, die Leistungsfähigkeit Ihrer IT zu ermitteln, Schwachstellen zu identifizieren und Potenziale für die Optimierung zu erkennen. 