Von CW-Redakteurin Sabine Prehl

Die Liste der Unternehmen, die negative Outsourcing-Erfahrungen gesammelt haben, wird immer länger. Geblendet von den Versprechungen der Dienstleister folgt im Betrieb oft das böse Erwachen. Würden die Firmen mehr Zeit und Sorgfalt in die Vorbereitung ihrer Auslagerungsvorhaben investieren, ließen sich viele Enttäuschungen vermeiden, ist Dieter Böhm, Geschäftsführer der Frankfurter Unternehmensberatung Helbling Management Consulting, überzeugt.

"Weil es den Unternehmen an Erfahrung mangelt und sie die Outsourcing-Risiken zu wenig beachten, werden Leistungen nicht ausreichend spezifiziert, Verantwortlichkeiten nicht klar zugeteilt und Verträge nicht flexibel genug gestaltet", so Böhm. Die Folgen seien Kontrollverluste, eine ineffiziente Zusammenarbeit mit dem Provider und im schlimmsten Fall das Scheitern des gesamten Projekts.

Ein Beispiel hierfür ist die DVB Bank, die ihre IT an einen globalen Dienstleister ausgelagert hatte. Hintergrund war eine strategische Neuausrichtung des Unternehmens von einer deutschen Verkehrsbank mit einer Vielzahl von Produkten und Services zu einem Spezialfinanzierer für das internationale Transportwesen. Das Auslagerungsprojekt scheiterte einerseits an zu viel Bürokratie, mangelnder Flexiblilität und fehlendem Branchen-Know-how des Dienstleisters. Vor allem aber zeigte sich, dass die interne IT-Organisation nicht reif für das Outsourcing-Vorhaben war. Erst eine umfassende Konsolidierung der IT-Landschaft und die anschließende Auslagerung der Helpdesk-Services an einen neuen Partner brachte den gewünschten Kosteneffekt. Der Finanzdienstleister hat dabei vor allem eines gelernt: "Ein externer Provider kann keine strukturellen Probleme lösen, das muss man selbst tun", so Lothar Kreill, Senior Vice President und Head of IT bei der DVB Bank.

Eine zweite Regel nennt Detlev Stüwe, CIO bei der Consumer Electronics (CE) AG: "De Partner müssen auf gleicher Augenhöhe sein." Der Chiphersteller lässt seine Client-Server-Systeme von Pironet NDH betreiben, weil er Wert auf eine mittelständische Betreuung legt: "Wir haben vor Unterzeichnung des Outsourcing-Vertrags das Rechenzentrum besucht und uns mit dem IT-Leiter von Pironet NDH getroffen. Dadurch wurde von Anfang an ein persönliches Verhältnis geschaffen, das sich bis heute bewährt hat", so Stüwe.

Anforderungen spezifizieren

Eine wichtige Voraussetzung für den Erfolg eines Outsourcing-Vorhabens besteht ferner darin, die eigenen Anforderungen möglichst genau zu definieren und die betreffenden Prozesse perfekt zu organisieren. Geht es etwa um die Auslagerung von Software-Entwicklungsaufgaben, muss der gesamte Ablauf - von der Spezifikation bis zum Testing - definiert sein. Das ist vor allem in großen Unternehmen viel Arbeit, rechnet sich aber, wie das Beispiel Cognis Group beweist. Der Chemiekonzern mit Sitz in Düsseldorf hat die Programmierung seiner Branchensoftware schrittweise an seinen Provider Capgemini ausgelagert: Komplexe Services werden nach wie vor inhouse erbracht, weniger anspruchsvolle Aufgaben übernimmt Capgemini im 50 Kilometer entfernten Essen und die ganz einfachen Tätigkeiten im polnischen Wroclaw.

"Es war organisatorisch extrem aufwändig, die Anforderungen genau zu spezifizieren und zu klären, wie die ausgelagerten und inhouse verbleibenden Aktivitäten miteinander funktionieren beziehungsweise ob neue Kompetenzen und Prozesse aufgebaut werden müssen," berichtet Ralf Stalinski, Vice President und CIO bei Cognis Deutschland. "Unsere Mitarbeiter waren anfangs konsterniert, weil alles so lange dauerte, aber im Endeffekt hat es sich bezahlt gemacht."

Auch die Ausarbeitung von Auslagerungsverträgen birgt Fallstricke. Schon die Entscheidung darüber, welche Partei den Vertrag entwirft, hat einen entscheidenden Einfluss auf die spätere Zusammenarbeit. So hat es die Blomberger Firma Phoenix Contact, ein Anbieter von industrieller Automatisierungstechnik, bitter bereut, den Entwurf ihrem Dienstleister zu überlassen. "Wir mussten alle eigenen Vorstellungen nachverhandeln", berichtet CIO Detlef Hochfeldt. "Dabei kamen Konflikte auf, die wir bis heute nicht ausgestanden haben."

Vor allem an der Beschreibung der zu erbringenden Leistungen scheiden sich die Geister. Dabei hat sich bewährt, alle betroffenen Assets - also jede einzelne Anwendung, jeden Hardware- und Netzkomponente - mit den jeweils zuständigen Technikern abzustimmen und aufzulisten. Das ist speziell bei größeren Outsourcing-Vorhaben eine enorme Herausforderung. Um der Komplexität Herr zu werden, empfiehlt Peter Bräutigam, Rechtsanwalt bei der Kanzlei Nörr, Stiefenhofer und Lutz, einen modularen Vertragsaufbau. Das heißt die Partner definieren die verschiedenen Service-Level-Agreements (SLAs) zunächst jeweils separat für sich. In einem zweiten Schritt wird dann auf dieser Basis gemeinsam der Vertrag formuliert.

Mess- und Grenzwerte festlegen

Neben den Leistungsbeschreibungen und Preisen sollten die SLAs auch Angaben darüber enthalten, wie die Service Levels in qualitativer und quantitativer Hinsicht geregelt sind. Voraussetzung dafür sind Mess- und Grenzwerte, die in der Praxis jedoch oft zu unpräzise definiert sind. Vor allem bei den Mindestverfügbarkeiten vermisst Bräutigam konkrete Angaben. So seien Formulierungen wie "Gesamtverfügbarkeit mehr als 99 Prozent" mit Vorsicht zu genießen: "Das würde ja voraussetzen, dass die Verfügbarkeit der einzelnen Komponenten bei jeweils fast 100 Prozent liegt."

Zudem komme es darauf an, einen zeitliche Bezugsrahmen festzulegen. "Wenn im Vertrag nichts entsprechendes steht, kann der Dienstleister den Bezugsrahmen nach seinem Gusto auslegen", warnt Bräutigam. "Bezieht sich die Verfügbarkeit von 98,5 Prozent zum Beispiel auf eine Woche, darf das jeweilige System bis zu 2,52 Stunden am Stück ausfallen. Auf ein Jahr bezogen würde es dagegen 131,4 Stunden, also fast fünfeinhalb Tage ununterbrochen stillstehen", rechnet der Rechtsexperte vor. Zudem müsse klar sein, ab wann ein System als "nicht verfügbar" zu definieren ist: "Es macht schon einen Unterschied, ob von 10 000 Clients einer, zehn oder 100 nicht zugreifen können", so Bräutigam.

Das gleiche gilt für die Definition von Reaktions- und Bearbeitungszeiten - etwa für den User Help Desk. Auch hier sollte sich der Anwender mit seinem Dienstleister auf Minimalgrößen sowie einen zeitlichen Bezug einigen und dabei Formulierungen wie "sollen", "durchschnittlich" und "rechtzeitig" vermeiden. "Damit entsteht zu viel Spielraum für Interpretationen," warnt Bräutigam.

Sanktionen bei Nichterfüllung

So wichtig es grundsätzlich ist, die Leistungskriterien konkret zu formulieren: Nutzen kann dies dem Anwender letztlich nur, wenn der Vertrag auch Sanktionen bei Nichteinhaltung festlegt. Hier gibt es je nach Einsatzbereich verschiedene Möglichkeiten - etwa die Vertragsstrafe, die pauschalisierte Minderung sowie Bonus-Malus-Konzepte.

Auch die Verantwortlichkeiten beider Seiten sollten in den SLAs geregelt sein. Ratsam ist dabei, dass der Kunde in das Monitoring und Tracking sowie ins Reporting und Auditing involviert ist. Bei der Consumer Electronics AG etwa erstellen die Projektmanager beider Parteien jeden Monat einen Report. Einmal im Quartal tagt ein Lenkungsausschuss, dem alle Projektverantwortlichen angehören. Für jeden möglichen Problemfall hat Pironet einen Verantwortlichen benannt. "Eine Handy-Nummer für den Notfall reicht nicht. Es muss für jeden Bereich ein namentlich genannter Ansprechpartner zur Verfügung stehen", so CIO Stüwe.

Dienstleister als Partner

Kontrolle, aber auch gegenseitiges Vertrauen sind die Basis für eine fruchtbare Zusammenarbeit zwischen Kunde und Outsourcer, so die Meinung vieler Anwender. Stüwe beispielsweise plädiert für ein freundschaftliches Verhältnis. Allerdings, schränkt er ein, funktioniere dies nur, wenn der Provider diese Freundschaft regelmäßig unter Beweis stelle. Nach Einschätzung von Unternehmensberater Böhm muss der Dienstleister weiter in Vorlage gehen, wenn das Outsourcing-Geschäft blühen soll. Wolle er zum "Sourcing-Partner" werden, müsse er die Risiken des Deals für den Anwender stärker mittragen - und dazu seien bislang nur wenige Dienstleister bereit. (sp)