Wie man die Outsourcing-Risiken managed

So kann er zum Beispiel nicht mehr benötigte Hardware bei anderen Kunden wiederverwenden. Das funktioniert allerdings nur, wenn keine globale Rezession herrscht - die somit ein weiteres zu kalkulierendes Marktrisiko bildet.

Größtmögliche Transparenz

Aus Sicht des CIO heißt das wichtigste Prinzip zur Lösung dieser Herausforderungen: Transparenz auf allen Ebenen.

Zunächst sollte er die Risiken aus dem IT-Betrieb identifizieren, beschreiben, quantifizieren und bewerten – und zwar sowohl monetär (etwa Verluste durch Ausfälle, mögliche Haftungshöhe bei Schäden) als auch nichtmonetär (zum Beispiel Imageverlust bei den eigenen Kunden durch Lieferverzögerungen). Dann sollte er prüfen, wie wahrscheinlich die verschiedenen Risiken sind, und sie entsprechend priorisieren. Haben sie eine geringe Eintrittswahrscheinlichkeit, müssen sie anders bewertet werden als solche mit hoher. Gerade dies unterbleibt aber oft.

Bei all diesen Maßnahmen helfen Erfahrungswerte aus Benchmarks, in denen Unternehmen mit vergleichbaren Herausforderungen analysiert wurden.

Danach sollte der CIO für jedes identifizierte Risiko konkrete Maßnahmen zur Minimierung erarbeiten. Zum einen, um bereits den Eintritt möglichst zu vermeiden - etwa Ausfälle durch Spiegelung von Systemen, Redundanz und Qualitätssicherung. Zum anderen sollte er festlegen, was zu geschehen hat, wenn trotz aller Vorkehrungen der Schaden doch eingetreten ist. Dann gilt es die Auswirkungen einzugrenzen.