computerwoche.de

IT-Services

Outsourcing

Zehn Tipps zur Risikoanalyse

10.08.2009
Von 
Sabine Prehl ist freie Journalistin und lebt in München.
Alle Posts des Autors

Die meisten Unternehmen haben sich in den letzten Jahren um die Verbesserung ihrer IT-Prozesse gekümmert und das Regelwerk Itil (IT Infrastructure Library) eingesetzt. An externe Anbieter ausgelagerte IT-Funktionen und ihre Prozesse werden dabei allerdings häufig außer acht gelassen, beobachten die Berater von Exagon. Die Schnittstellen zwischen Anwender und Provider seien jedoch entscheidend für den Erfolg eines Outsourcing-Vorhabens: "Sind die Prozesse dort nicht kompatibel angelegt, geht Leistung und damit bares Geld verloren", warnt Exagon-Geschäftsführer Joachim Fremmer. Die Berücksichtigung der technischen Komponenten reiche nicht aus. Unternehmen müssten stärker darauf achten, das Zusammenspiel mit ihren Servicepartnern auf Prozessebene zu verbessern. Hier komme der Nutzen einer Auslagerung zum Tragen.

Exagon hat einen Schnelltest entwickelt, mit dem IT-Verantwortliche anhand von Fragen zu zehn Aspekten ein tendenzielles Risikoprofil ihrer Outsourcing-Prozesse ermitteln können:

1. Prozessorientierung: Ist der Vertrag explizit prozessorientiert ausgerichtet? Nur dann lassen sich die ausgelagerten IT-Leistungen nahtlos in die eigenen Geschäftsprozesse integrieren.

2. Gestaltung der IT-Prozesse: Sind alle relevanten IT-Prozesse an den Schnittstellen zwischen Anwender und Dienstleistern standardisiert?

3. Standardisierungsregeln: Beruht die Standardisierung der IT-Prozesse auf unternehmensweit verbindlichen Regeln? Nur dann ist sie auch bei Änderungen in den Leistungsvereinbarungen anwendbar.

4. Einheitliche Leistungsvereinbarungen: Sind die Verträge über alle Outsourcing-Leistungen und Provider hinweg konzeptionell aufeinander abgestimmt? Wer trägt dabei die Gesamtverantwortung?

5. Übersichtliche Prozesse: Sind die Leistungen für alle IT-Prozesse und Outsourcing-Partner durchgängig transparent?

6. Leistungsbewertung: Erfolgt ein kontinuierliches Monitoring mit Dokumentation der Leistungsprozesse in quantitativer (Kosten) wie qualitativer Hinsicht (Leistung) ?

7. Einheitliche externe SLAs: Sind die mit dem IT-Provider vereinbarten SLAs (Service Level Agreements) konsequent aufeinander abgestimmt?

8. Ganzheitliches Contract-Management: Besteht ein systematischer Abgleich zwischen den externen und internen Verträgen? Werden die Auswirkungen von Änderungen oder Ergänzungen bei einzelnen Services über den Lifecycle hinweg dynamisch in den anderen Contracts berücksichtigt?

9. Verbesserungs-Management: Lassen sich anhand von transparente Analysen in den bestehenden Vereinbarungen Verbesserungen und Einsparungen erzielen?

10. Flexibilität der Sourcing-Strategien: Sind die Bedingungen transparent und die Prozesse standardisiert? Nur dann lassen sich Provider-Wechsel und andere Änderungen störungsfrei realisieren.