Wie man die Outsourcing-Risiken managed

	Jörg Hild ist Geschäftsführer der Compass Deutschland GmbH. Foto: COMPASS Deutschland GmbH

Betrachtet man die Motive von Unternehmen für IT- und Prozess-Outsourcing, so rangiert das Verlagern von Risiken stets unter den ersten zehn. Angesichts dieses hohen Stellenwerts werden dann die tatsächlichen Risiken während der Vertragsbeziehung überraschend sträflich behandelt.

Zwar untersuchen rund 80 Prozent der Auftraggeber vor einer Entscheidung die direkt mit dem Outsourcing verbundenen Risiken: etwa den Verlust von Kernkompetenz, das Kostenrisiko (weil Know-how über die Kostentreiber verloren gehen kann), die Abhängigkeit von Dienstleistern oder den möglichen Verlust an Flexibilität und Innovation. Aber kaum ein CIO nimmt eine exakte Analyse für den folgenden IT-Betrieb vor.

Systematisch vorgehen

Es gibt verschiedene Definitionen von Risikomanagement. Alle enthalten zwei Elemente: Die Risiken werden systematisch erfasst und bewertet - und auf erkannte Risiken reagieren die Betroffenen gezielt, möglichst nach festgelegten Regeln. Sein Wesen besteht also darin, dass es sich um ein systematisches Verfahren handelt.

Doch gerade dies fehlt meist beim IT-Betrieb. Allenfalls werden vereinzelte Bedrohungen betrachtet, etwa im Finanzsektor das Ausfallrisiko oder Sicherheitsaspekte. Aber bisher findet man kaum strukturierte Gesamtanalysen, die genau prüfen: Welche Risiken bringt der ausgelagerte IT-Betrieb mit sich? Welche davon trägt der Kunde, welche der Dienstleister? Und welche Konsequenzen ziehen beide daraus?