Outsourcing

Wie Sie Vertragsrisiken vermeiden

06.07.2009
Von Stefan Wendt
Qualitätsverluste, versteckte Kosten und Abhängigkeiten lassen sich bei guter Planung bereits im Vorfeld weitgehend ausschließen.
Die Analyse der Vertragsrisiken muss gesetzliche, qualitative, finanzielle und strategische Aspekte berücksichtigen.
Die Analyse der Vertragsrisiken muss gesetzliche, qualitative, finanzielle und strategische Aspekte berücksichtigen.

Vor allem in Krisenzeiten sehen immer mehr Unternehmen im Auslagern von IT-Leistungen einen viel versprechenden Weg, um ihre Kosten zu senken. Die Frage nach den Vertragsrisiken sollten sie dabei jedoch nicht vernachlässigen. Ein unternehmensweites Risiko-Management verhilft dem Unternehmen zu einer besseren Bonitätsbeurteilung durch die Rating-Agenturen. Zudem lassen sich dadurch Abhängigkeiten transparent machen und die Kontrollmechanismen von externer Seite auf den Prüfstand stellen. Finanzdienstleistern schreiben die Eigenkapitalvorschriften nach Basel II schon seit Jahren vor, neben den betrieblichen Risiken auch die vertragsrechtlichen auf dem Schirm zu haben.

Um einen Outsourcing-Vertrag umfassend zu analysieren, empfiehlt es sich, bereits bei der Planung des Vorhabens dedizierte Risiko-Manager hinzuzuziehen. Häufig werden schon in den vertragsrechtlichen Teilprojekten Arbeitspakete geschnürt - also zu einem Zeitpunkt, in dem noch kein einziger IT-Service ausgelagert ist. Der Vorteil liegt klar auf der Hand: Wenn der Outsourcing-Anwender die Verträge mit dem Provider nach seinen eigenen Entwürfen in der Vergabephase aushandelt, kann er eventuellen Vertragsrisiken mit geeigneten Vereinbarungen entgegenwirken. Auch eine Prüfung des Vertrags durch dedizierte Gutachter ist möglich.

Risiko-Management beim Outsourcing

  • Qualitative Maßnahmen - etwa Standardisierung und Automatisierung des Vertrags-Managements durch Entwicklung eigener Outsourcing-Vertragsmuster; Schulung der betreffenden Mitarbeiter im IT-Recht; Richtlinien und Kontrollen.

  • Strukturelle Maßnahmen -etwa Integration des Vertrags-Managements ins Service- und Provider-Management.

  • "Absicherungsmaßnahmen" - etwa durch Patronatserklärungen von Konzerngesellschaften des Providers.

Umfassende Risikoanalyse

Die Risikoanalyse sollte sich über den gesamten Lebenszyklus des Outsourcing-Vertrags erstrecken. Inhaltlich geht es vor allem um gesetzliche, qualitative, finanzielle und strategische Aspekte. Regulierte Branchen - etwa Banken und Versicherungen - müssen die für sie geltenden Auflagen in den Outsourcing-Verträgen abbilden - so schreibt es der Gesetzgeber vor. Dazu gehört etwa die vertragliche Zusicherung von Prüfungs- und Zutrittsrechten für interne und externe Revisionen sowie für die Aufsichtsbehörden selbst. Zudem verlangt die Neufassung der Mindestanforderungen an das Risiko-Management (MaRisk vom 1. November 2007) eine Risikoanalyse und entsprechende Dokumentation. Um die Provider wie von den Behörden gefordert kontrollieren und gezielt steuern zu können, sollte aber jedes Anwenderunternehmen eine umfassende Governance-Struktur - vom operativen IT-Betrieb bis zur Unternehmensleitung - etablieren.

Vorteile des Risiko-Managements:

  • Vertragsrisiken werden systematisch identifiziert und bewertet;

  • Risikotreiber sind in jeder Vertragsphase transparent und lassen sich gezielt steuern;

  • unternehmerische Vorsorgepflichten werden erfüllt;

  • Qualitätseinbußen, Kostentreiber und Vertragsfallen lassen sich weitgehend ausschließen;

  • Bonität und Rating werden verbessert.