Outsourcing ist kein Speed Dating

Man liest immer wieder von gescheiterten Outsourcing-Beziehungen. Rund sechs Milliarden Euro sollen 2012 allein in Westeuropa mit fehlgeschlagenen Outsourcing-Vorhaben in den Sand gesetzt worden sein, schätzt der Marktforscher Gartner. Häufig bemängeln die auslagernden Unternehmen, ihre Ziele seien nicht wie erwartet erfüllt worden. Die Dienstleister versuchen dann, den Vertrag mit minimalem wirtschaftlichem Schaden und ohne Imageverlust abzuwickeln.

Oft scheitern auslagernde Unternehmen schon daran, ihren Bedarf genau festzulegen, was sie von ihrem Dienstleister wollen. In so einem Fall ist es nicht zielführend, sich über die mangelnde Qualität des Partners zu beklagen. Selbstkritik gehört auch dazu. Der Schlüssel zu einem erfolgreichen Outsourcing ist und bleibt die sorgfältige Vorbereitung.

Unter Profis

Generell sollten sich Unternehmen bewusst machen, dass es um eine Partnerschaft unter Profis geht. Beide Seiten, das Unternehmen, das Leistungen auslagern möchte, und der Dienstleister verfolgen durchaus eigene Interessen. Sie wollen den für sich maximalen Ertrag aus dem Outsourcing-Deal erzielen - und zwar nicht nur finanziell, sondern auch in puncto Qualität, und time to market.

Es sollte deshalb nicht vergessen werden, die Ausgangsbedingungen für die spätere Zusammenarbeit kritisch und einvernehmlich zu bewerten und einen gemeinsamen Nenner zu finden. Dabei helfen klassische Verfahren zur Anbahnung eines Outsourcing-Vertrags nur bedingt.

Normalerweise laufen Outsourcing-Kooperationen so ab: Der Kunde schreibt seine Outsourcing-Absichten aus (Request for Proposal), die Provider beschreiben ihre Leistungen und geben ein Angebot ab. Dann kommt es zu Vertragsverhandlungen (mit zwei bis drei Anbietern der Shortlist), es folgt der Vertragsabschluss mit dem ausgewähltem Outsourcing-Anbieter und der Übergabe der verabredeten Leistungen (Service-Transition), inklusive Due Diligence, sprich die mit gebotener Sorgfalt durchgeführte Auflistung und Bewertung sämtlicher Risiken.

Bei dieser Reihenfolge kommt die Due Diligence zu spät. Unternehmen sollten bereits vor den abschließenden Vertragsverhandlungen genau wissen und genau prüfen, welche Auswirkungen ein Auslagern bestimmter Tätigkeiten und Prozesse mit sich bringt - und zwar in einem Projekt gemeinsam mit dem präferierten Dienstleister. Damit erfolgt die Bewertung der zu übernehmenden Systeme und Services einvernehmlich, und die erste Klippe ist bereits umschifft.

Verantwortung für Datenschutz kann man nicht auslagern

Nicht zu unterschätzen ist das Thema Datenschutz. Ein weitverbreiteter Irrtum besteht darin, dass der Outsourcing-Partner die volle Verantwortung für die Informationssicherheit übernimmt. Diese lässt sich jedoch nicht auslagern, sondern verbleibt bei der Leitung des Auftraggebers.

Denn den direkten Schaden, beispielsweise eine schlechte Presse und Kundenbeschwerden, trägt das Unternehmen, nicht der Provider. Externe Dienstleister übernehmen stets nur festgelegte Aufgaben und Rollen. Die Gestaltung dieser Leistungen und deren Kontrolle liegen aber beim auslagernden Unternehmen.

Rollen und Berechtigungen definieren

Deshalb gilt auch beim sensiblen Thema Datenschutz: Vertrauen ist zwar notwendig, genügt aber nicht für eine erfolgreiche Outsourcing-Partnerschaft. Klare Absprachen, die die Kunden-Lieferanten-Beziehung detailliert beschreiben, schriftlich fixiert in einem Vertragswerk, sind unabdingbar. In solch einem Regelwerk sollte beispielsweise eine genaue Rollen- und Berechtigungsdefinition enthalten sein.

Darüber hinaus sollte vereinbart sein, dass der Auftraggeber die verabredeten Sicherheitsmaßnahmen beim Dienstleister regelmäßig überprüfen darf. Denn mangelnde Kontrolle durch den Servicenehmer birgt immer das Risiko, dass der Servicegeber festgelegte Abwehrmaßnahmen gegen Ausfälle und Datenabflüsse schleichend vernachlässigt.

Auch die an den Dienstleister ausgelagerten Softwaresysteme sollten regelmäßigen Sicherheitschecks unterworfen werden, beispielsweise durch eine automatisierte Prüfung gegen die gängigsten 25 Programmierfehler, die zu Sicherheitslücken führen.

Outsourcing spart kein Geld

Die Ziele sollten die Partner in spe frühzeitig und zur Zufriedenheit aller Beteiligten festlegen. In die gemeinsamen Zielvereinbarungen gehört auch die Überlegung, welche Leistungen der Provider durch Industrialisierung sicherer und günstiger abwickeln kann, ohne dass es zu Serviceeinbußen kommt. Dabei sollten sich die Auftraggeber von einem Trugschluss verabschieden: Man spart nicht mit Outsourcing, sondern schafft vor allem Freiräume für wertschöpfende Arbeit.

Dafür entledigt man sich der Aufgaben und Prozesse, die ohnehin standardisiert ablaufen. Die outsourcenden Unternehmen müssen sich bewusst sein, dass Kostenreduzierungen immer mit entsprechenden Standardisierungen verbunden sind. Es muss ebenso klar sein, dass nicht alles wie bisher abgewickelt wird, nur billiger. Die Devise "Run my mess for less" ist zum Scheitern verurteilt.

Je konkreter das Angebot formuliert ist, desto einfacher lässt sich später der Vertrag gestalten. Neben der Darstellung der Ist-Situation sollte auch die erwartete Entwicklung skizziert werden. Als Richtschnur für die künftige Entwicklung spielen diese Erwartungen eine ebenso wichtige Rolle wie vereinbarte Handlungsszenarien für den Fall, dass Prozesse nicht wie erwartet ablaufen.

Gemeinsame Sprache finden: Glossar vereinbaren

Ein Punkt, der gerne vernachlässigt wird, aber keineswegs trivial ist, ist gemeinsame Definitionen und Erläuterungen verwendeter Begrifflichkeiten an einer Stelle des Vertrags, etwa in Form eines vertraglich vereinbarten Glossars.

Beim Formulieren können werdende Partner auf vorhandene Standards zurückgreifen. Das spart Zeit und hilft zu vermeiden, dass wichtige Punkte nicht angesprochen werden. In der Regel lassen sich 90 Prozent der Vorgaben für das Vertragswerk wie Servicekatalog, Service Levels, Compliance und Governance problemlos auf Basis von ITIL oder ISO 20000 festlegen.

Auch wenn in Outsourcing-Verträgen möglichst alle erwarteten Sondersituationen berücksichtigt werden, kann niemand vorhersehen, wie sich während einer Laufzeit von drei oder mehr Jahren die Verhältnisse beim Kunden, beim Provider oder in der IT-Welt insgesamt ändern werden. Dafür braucht es genügend Agilität, um aktuellen Entwicklungen gerecht zu werden, ohne den Vertrag in Frage zu stellen.

Es geht darum, sich in einem Vertrag auch auf ein Vorgehen zu verständigen, wie die Partner reagieren, wenn Prozesse nicht so laufen wie am Reißbrett erdacht. Diese eingebaute Flexibilität widerspricht nicht dem Bekenntnis zu klaren Absprachen und vielen Vertragsdetails. Denn die Chancen, die Kluft zu überwinden, steigen mit einer gründlichen Vorarbeit erheblich.

6 Tipps für den Sourcing-Erfolg

1. Die Due Diligence vor der Vertragsverhandlung erstellen. Frühzeitig prüfen, welche Systeme und Services in welchen Umfang ausgelagert werden sollen und wie sich ein Outsourcing auswirkt.

2. Eine gemeinsame objektive Basis für die Bewertung der auszulagernden Systeme schaffen, zum Beispiel durch Qualitäts-Benchmarks.

3. Ziele frühzeitig und einvernehmlich festlegen. Klären, welche Leistungen der Provider sicherer und günstiger abwickeln kann, ohne dass Serviceeinbußen entstehen.

4. Sich darüber bewusst sein und einkalkulieren, dass Kostenreduzierungen durch Outsourcing mit Standardisierungen verbunden sind. Es kann nicht alles wie bisher, nur billiger laufen.

5. Agilität bewahren. Niemand kann die Markt- und Unternehmensentwicklung der kommenden Jahre voraussehen. Den Vertrag flexibel genug gestalten, um auf aktuelle Entwicklungen reagieren zu können.

6. Ein gemeinsames Verständnis entwickeln und ein fairer Umgang, damit es keinen Verlierer, sondern zwei Gewinner gibt.

Jens Borchers ist Senior Executive Manager für Application Management Services bei Steria Mummert Consulting.