Die externe Vergabe von IT-Services liegt nach wie vor im Trend. Das lässt sich durch verschiedene Marktstudien belegen. Mehr als 50 Prozent der CIOs haben das Thema IT-Outsourcing in ihrer IT-Strategie festgeschrieben. Auch die Prognosen über das Marktvolumen unterstreichen diese Entwicklung; sie sagen für den deutschen IT-Outsourcing-Markt bis 2006 ein Volumen von mehr als 15 Milliarden Euro vorher. Das entspräche einem Wachstum um rund elf Prozent - umso bemerkenswerter, als bereits 37 Prozent der befragten Unternehmen zumindest Teile der IT an einen externen IT-Dienstleister ausgelagert haben.

Allerdings erreichen die Unternehmen häufig nicht die mit dem IT-Outsourcing verknüpften Ziele. Im Einzelfall scheitern sogar ganze Vorhaben und müssen rückabgewickelt werden. Studien gehen davon aus, dass rund ein Viertel aller Outsourcing-Verträge in den ersten drei Jahren zu Streitigkeiten mit dem Anbieter führen, weil die ursprünglich gesetzten Ziele verfehlt wurden. Bei einem erweiterten Horizont von fünf Jahren betrifft das sogar jeden zweiten Kontrakt.

Das lediglich festzustellen hilft wenig. Interessanter ist es, die Gründe zu beleuchten, die zu dieser Situation geführt haben. Denn daraus lassen sich Maßnahmen zur Risikosenkung ableiten und frühzeitig in Angriff nehmen. Unter dem Titel "Calling a Change in the Outsourcing Market" hat Deloitte die Beweggründe und Voraussetzungen der Outsourcing-Kunden untersucht. Der Studie zufolge ist in 70 Prozent der Fälle eine beabsichtigte Kostensenkung der Haupttreiber für das Outsourcing. 38 Prozent der Studienteilnehmer erlebten allerdings eine böse Überraschung: Sie sahen sich mit zusätzlichen Kosten konfrontiert, von denen sie angenommen hatten, dass sie im Vertrag bereits enthalten wären.

Am zweithäufigsten wurden als Gründe für ein Outsourcing die Qualitätsverbesserung und der Zugriff auf Best Practices genannt. 57 Prozent der Befragten führten diesen Aspekt an. Auch diese Hoffnung wurde in vielen Fällen enttäuscht: 31 Prozent der Teilnehmer machten die Erfahrung, dass der Service-Provider selbstgefällig agierte, sobald erst einmal die Tinte unter dem Vertrag trocken war.

Nach den Hauptproblemen in Outsourcing-Beziehungen gefragt, äußerten 59 Prozent der Studienteilnehmer die Ansicht, sie seien vor allem in nicht oder falsch erbrachten Leistungen zu suchen. Aus Sicht der Kunden ist dieser Stolperstein also wesentlich gravierender als eine Kostenüberschreitung (15 Prozent der Nennungen).

Möglicherweise müssen sich die Unternehmen aber auch fragen lassen, welche Mitschuld sie am Scheitern eines IT-Outsourcing-Vorhabens tragen: Wesentliche Voraussetzung für den Erfolg ist der "Reifegrad" des Auftraggebers. Viele Unternehmen verfolgen den Outsourcing-Weg mit Nachdruck, ja steuern sogar auf kompliziertere Konstrukte wie Multi-Provider-Sourcing zu, obschon sie organisatorisch überhaupt noch nicht darauf vorbereitet sind. Ohne Transparenz über die interne IT-Leistungserbringung und über die Anforderungen der IT-Kunden tun sie sich mit dem IT-Outsourcing schwer. Diese Tatsache liegt auf der Hand, schreckt aber offensichtlich nur wenige von einem Outsourcing-Vorhaben ab.

Der Reifegrad allein ist aber noch keine Garantie für ein erfolgreiches Outsourcing. Um zu verstehen, worauf es ankommt, ist es hilfreich, den Outsourcing-Prozess von Anfang bis Ende zu betrachten. So lassen sich die Risiken in den einzelnen Phasen identifizieren und entsprechende Gegenmaßnahmen planen sowie einleiten.

Phase I: Sourcing-Strategie und Bewertung.

Hier gilt es, Zielsetzung, Betrachtungsumfang und Anbieterportfolio festzulegen. Häufig bestehen keine klaren Vorstellungen über die Outsourcing-Ziele und die IT-Kernkompetenzen. Deshalb müssen diese Punkte unbedingt mit allen wichtigen Beteiligten diskutiert werden. Das Unternehmen läuft in dieser Phase Gefahr, seine Flexibilität einzuschränken oder ganz zu verlieren, indem es alternative Möglichkeiten ohne wirkliche Evaluierung ausschließt. Ein für das jeweilige Unternehmen passendes Sourcing-Modell auszuwählen heißt zwingend: alle Alternativen zu bewerten - unter Berücksichtigung des gegenwärtigen Sourcing-Portfolios und der zu erwartenden Entwicklung.

Phase II: Ausschreibung und Erstellung des Business Case.

Ein hohes Risiko liegt in der mangelnden Angebotsqualität begründet. Dieser Aspekt hängt zum einen mit der unklaren Zieldefinition zusammen, zum anderen mit dem erwähnten Mangel an Transparenz über die Strukturen der internen IT-Leistungserbringung und die Anforderungen der Fachbereiche. Der Outsourcing-Kunde nimmt einfach an, dass ein externer IT-Provider mehr über die Erbringung von IT-Services weiß als er selbst. Das ist im Allgemeinen auch richtig. Dabei wird jedoch vergessen, dass dem Externen die Informationen über die unternehmensspezifischen Aspekte in der IT-Leistungserbringung fehlen. So kommt es zu Reibungen bei der Übergabe der IT-Services an den Provider. Es ist notwendig, schon in der Ausschreibung genau zu definieren, wie sich die Leistungserbringung gegenwärtig darstellt und welche Anforderungen an den IT-Provider gestellt werden.

Außerdem ist der Auswahlprozess kompetitiv zu gestalten. Mit den ausgeschriebenen IT-Leistungen korrespondieren muss der Business Case. Häufig werden im Rahmen der Ausschreibung höhere Leistungsanforderungen als bisher gestellt - zum Beispiel bezüglich der Hotline-Zeiten im User-Helpdesk. Aber dies findet im Rahmen der internen Kostenbetrachtung oft keine Berücksichtigung.

Ein häufiges Versäumnis besteht auch darin, Kostenreduktionen durch die Standardisierung von Systemen anzunehmen, aber die dafür erforderlichen Projektkosten außer Acht zu lassen. In jedem Fall ist ein interner Business Case aufzustellen, der alle Kostenkomponenten enthält. Dann muss bei den Providern ein ebenso vollständiges Kostenmodell abgefragt werden, das einen Kostenvergleich mit dem internen Business Case ermöglicht.

Phase III: Anbieterauswahl und Due Diligence.

Hier liegt die Gefahr selbstredend in der Wahl des falschen IT-Providers. Sie kann unterschiedliche Ursachen haben. Zum einen besteht die Möglichkeit, dass die Auswahlkriterien nicht zu den definierten Zielen passen. Zum anderen ist der Bewertungsprozess unter Umständen nicht transparent definiert, so dass beispielsweise die Einzelkriterien erst nach der eigentlichen Bewertung gewichtet werden. Deshalb müssen vor der Auswahl das Bewertungsmodell sowie der gesamte Bewertungsprozess definiert sein.

Zu achten ist hier insbesondere darauf, dass die Bewertungsskala einheitlich definiert und angewendet wird. Zudem muss die Bewertungskompetenz sichergestellt sein. Dabei empfiehlt es sich, die bewertenden Personen nach ihren jeweiligen Spezialthemen - Finanzen, Technologie, Personal etc. - auszuwählen. Außen vor bleiben sollten Mitarbeiter, die von einem Personaltransfer betroffen sind, weil sie möglicherweise nicht neutral urteilen können.

Phase IV: Vertragsverhandlungen.

Hier ist häufig zu beobachten, dass der Service-Provider Verhandlungsverlauf und -inhalte bestimmt. Stattdessen sollte aber der Kunde eine Verhandlungsstrategie sowie einen Verhandlungsplan aufstellen. Letzterer definiert, in welchem Gespräch welche Themen diskutiert werden und welche Ziele in Bezug auf einzelne Themen zu erreichen sind.

In jedem Fall sollte die interne Rechtsabteilung bei den Vertragsverhandlungen hinzugezogen werden. Wenn sie aber, was häufig vorkommt, nicht ausreichend mit den Spezifika von Outsourcing-Verträgen vertraut ist, muss ein darauf spezialisierter externer Jurist ins Boot geholt werden. Im Übrigen ist es schon bei der Ausschreibung empfehlenswert, einen unternehmensinternen Juristen einzubinden, um früh die Weichen für die Vertragsverhandlung zu stellen.

Ein weiteres Risiko besteht darin, dass sich die Ausgestaltung des Vertrags weitgehend an der aktuellen Situation orientiert, also wenig Raum für künftige Entwicklungen - beispielsweise hinsichtlich Mengengerüsten, Geografie etc. - lässt. Auch wenn künftige Entwicklungen nicht lückenlos vorhersehbar sind, ist der Vertrag doch flexibel zu gestalten.

Phase V: Transition.

Nach der Vertragsunterzeichnung beginnt das Unternehmen, die IT-Leistungen zum ausgewählten Provider zu übertragen. Auch hier lauern einige Fußangeln. Vielleicht werden wesentliche Meilensteine des Transfers nicht erreicht, oder geschäftskritische Systeme fallen aus. Im Vorfeld ist deshalb ein realistischer Projektplan für den Transfer auszuarbeiten, in welchem auch die Abhängigkeiten einzelner Aktivitäten und Systeme berücksichtigt sind. Vor allem die geschäftskritischen Systeme müssen explizit benannt werden, und zumindest für deren Versagen ist ein Fall-Back-Plan zu erarbeiten. Übernimmt der Provider einen Teil des Personals, so müssen Personalabteilung und Betriebsrat frühzeitig involviert werden.

Phase VI: Monitoring, eventuell Resourcing.

Nach der Transition könnte sich bei den Mitarbeitern, die nicht zum Service-Provider wechseln, die Ansicht verfestigen, dass sie nichts mehr mit IT zu tun haben. Das Monitoring der betroffenen IT-Services und des Service-Providers wird meist unterschätzt.

Um - wie gewünscht - den Service zu verbessern, ist deshalb schon in der Due-Diligence-Phase ein mit Messkriterien hinterlegter Plan aufzustellen, dessen Einhaltung anschließend kontinuierlich geprüft werden sollte. Für den Fall, dass es zu Abweichungen kommt, sind ebenfalls im Rahmen der Due Diligence beziehungsweise in der Vertragsverhandlung Konsequenzen zu formulieren. Gleichfalls müssen in diesen Phasen das Modell der Zusammenarbeit und die hierfür erforderlichen Gremien definiert werden.

Auf Seiten des Kunden sind frühzeitig die Schlüsselpersonen für das Provider-Management zu identifizieren und zu qualifizieren. Unternehmen, die noch nicht über Outsourcing-Erfahrung verfügen, müssen dafür ein völlig neues Qualifikationsprofil erstellen. (qua)