Ob Börse oder Speicherchips: der auf Arthur Hanau (1927) zurückgehende Begriff des Schweinezyklus liefert eine Erklärung für die wiederkehrenden Schwankungen von Märkten zwischen Euphorie und Depression.

Der IT-Out-sourcing-Markt wächst dagegen fast stetig, ohne die regelmäßigen rezessiven Krisen, die für andere Märkte typisch sind. Auch für die nächsten Jahre prognostizieren die Marktforscher weiter kontinuierliches Wachstum, wenn auch nicht mehr auf zweistelligem Niveau. Vor dem Hintergrund vieler nachhaltig unzufriedener Kunden erscheint das erstaunlich, erklärt sich aber durch die Besonderheit der Leistungsmerkmale des Outsourcings. Hier handelt es sich nicht um eine leicht austauschbare Ware. Die vor allem beim Voll-Outsourcing gelieferten Dienste haben unmittelbaren Einfluss auf die Geschäftsprozesse des Unternehmens. Änderungen des Geschäftsablaufs können nur noch mit Hilfe des Dienstleisters umgesetzt werden, und die (aktuell von 70% der CIOs) befürchtete Abhängigkeit vom Outsourcing-Anbieter ist in vielen Fällen Realität. So eine Monopolsituation ist für den Auftraggeber meist teuer, eine Trennung vom Dienstleister aber oft noch teurer und mit erheblichen Risiken verbunden.

Daher sind auch schlecht funktionierende Outsourcing-Beziehungen erstaunlich langlebig. Es ist allerdings erkennbar, dass sich der Outsourcing-Markt ändert. Die Zeit der Mega-Deals geht zu Ende, die neu abgeschlossenen Verträge sind kleinteiliger und von geringerem Volumen als früher. Das durchschnittliche Vertragsvolumen hat sich in den letzten vier Jahren um circa ein Viertel verringert, während der Gesamtmarkt mit ungefähr zehn Prozent pro Jahr gewachsen ist. Anscheinend haben viele Auftraggeber aus schlechten Erfahrungen mit dem Voll-Outsourcing Lehren gezogen, und jetzt geht der Trend zu kleineren Verträgen mit differenzierteren und präziser definierten Leistungen – und nebenbei auch zu kürzeren Laufzeiten. Kürzere und kleinteiligere Verträge alleine sind aber kein Wert an sich. Vielmehr kommt es für die Outsourcing- Auftraggeber darauf an, bei der Entscheidung und Umsetzung für ein erfolgreiches Sourcing-Vorhaben fünf wesentliche Erfolgsfaktoren zu berücksichtigen:
• Genaue Kenntnis, welche Services in welcher Qualität und Menge benötigt werden,
• Wissen, welche Services strategisch wichtig, wettbewerbskritisch oder aus anderen Gründen nicht für eine Auslagerung geeignet sind,
• Ermittlung, welche Services am besten von extern bezogen werden, und welches die optimalen Lieferanten dafür sind,
• Durchführung des darauf aufbauenden Outsourcing- (oder auch Insourcing-) prozesses so, dass die angestrebten Ziele am Ende auch wirklich erreicht werden,
• Gestaltung der Verträge und des Providermanagements derart, dass eine möglichst geringe Abhängigkeit entsteht, der Auftraggeber die Kontrolle über das Geschehen behält und im Zweifelsfall den Provider wechseln kann.

Für die Grundsatzentscheidung sind klare Kriterien erforderlich

Dazu ist ein strukturiertes Vorgehen und einschlägige Erfahrung erforderlich, anderenfalls wird man mit hoher Wahrscheinlichkeit in eine Falle tappen. Der in Bild 1 grob dargestellte Sourcing-Kreislauf kann als Vorlage für ein strukturiertes Vorgehen dienen. Die gewählte Darstellung als Zyklus ist für diesen Zweck hilfreich, denn bei allen Optionen muss nicht nur der Weg in die jeweilige Option hinein betrachtet werden, sondern es muss immer auch das Ende im Auge behalten werden. Beim Fliegen erwarten wir schließlich auch vom Piloten, dass er nicht nur den Start beherrscht, sondern auch die Landung! Auch hier werden die Weichen zu Anfang gestellt. Die Mehrheit der oben genannten Erfolgsfaktoren müssen zu Beginn des Sourcing-Zyklus sichergestellt werden. Das beginnt mit der Standortbestimmung und der Ermittlung der Geschäftsanforderungen. Welche Leistungen werden von den ITKunden benötigt, und werden heute tatsächlich die benötigten Leistungen erbracht? Sind die drei Eckpunkte Leistungsbreite, Leistungs-tiefe und Leistungsqualität in Soll und Ist übereinstimmend?

Wer den Prozess führen will, der muss wissen was er braucht

Dieses Wissen ist schon deshalb erforderlich, um überhaupt ein zutreffendes Angebot einholen zu können. Da die Ermittlung der bestehenden Dienste und Anforderungen aufwändig ist, ist die Verlockung groß, potenziellen Anbietern diese Aufgabe im Rahmen der "Due Diligence“ zu übertragen. Das ist strategisch aller-dings ein Fehler, denn diese Ist-Aufnahme verursacht erheblichen internen Aufwand beim Auftraggeber – und dieser Aufwand fällt für jeden Anbieter an, der im Wettbewerb mitmacht. Damit wird die Zahl möglicher Anbieter im Wettbewerb massiv eingeschränkt, und das wiederum verschlechtert die Preissituation und die Verhandlungsposition des Auftraggebers deutlich. Selbstverständlich kann man sich externer Hilfe zur Standortbestimmung und Anforderungsermittlung
bedienen. Wer das allerdings einem der potenziellen zukünftigen Dienstleister überträgt, hat den sprichwörtlichen Bock zum Gärtner gemacht. Wenn der Leistungsbedarf und das bestehende Leistungsniveau bekannt sind, dann ist die nächste wichtige Frage die strategische Bedeutung und die Wettbewerbskritikalität dieser Leistungen. Das Besondere beim IT-Outsourcing ist dabei, das es nicht auf die Kritikalität der Leistung selbst ankommt, sondern auf die Kritikalität der Geschäftsprozesse, die von dieser Leistung abhängig sind. Ein einfaches Beispiel: wenn Betrieb und Anwendungsmanagement der Supply-Chain-Lösung bei einem Unternehmen mit hohem Logistikaufkommen ausgelagert werden sollen, dann können Änderungen an dieser Anwendung nur noch vom Outsourcing-Dienstleister vorgenommen werden. Da die damit unterstützten Geschäftsprozesse wahrscheinlich wettbewerbskritisch sind und sich dazu noch häufig ändern, hängt der Logistiker bei allen Änderungen am Fliegenfänger des Dienstleisters. Dann spürt er am eigenen Budget, dass in Monopolsituationen die Zeit für Schnäppchenpreise vorbei ist. Für die wirtschaftliche Beurteilung ist schließlich noch wichtig, wie individuell die Leistungen sind. Viele Kostenpotenziale des Outsourcings hängen davon ab, dass der Dienstleister in seinem Hause standardisierte Leistungen für viele Kunden bündeln kann. Das funktioniert aber nicht mit individuellen Leistungen, für die im Outsourcing meist nur geringe Kostenvorteile übrig bleiben. Und üblicherweise sind gerade die wettbewerbsdifferenzierenden Prozesse hochgradig individuell gestaltet. Schließlich müssen auch noch der Anbietermarkt und die Leistungsstruktur berücksichtigt werden. Welche Anbieter sind am Markt, wie sieht deren Leistungsportfolio aus und wie weit decken die Anbieter die benötigten Leistungen ab? Welche Full-Service-Provider gibt es und welche Vorteile bieten dem gegenüber die Spezialisten? Welche Leistungen sollen auf jeden Fall als Paket an einen Anbieter gehen, und wie können andere Leistungen so auf Anbieter verteilt werden, dass einerseits keine übermäßige Abhängigkeit entsteht und andererseits angestrebte Skaleneffekte auch wirklich genutzt werden? Welche Schnittstellen zwischen den Dienstleistern funktionieren gut, und welche Dienste gibt man aus diesem Grund besser nur als Bündel in eine Hand – oder belässt sie besser im eigenen Hause?
Diese Fragen müssen beantwortet werden um den für das Unternehmen passenden Sourcing-Mix zu finden. Wenn hier nicht die richtigen Leistungsbündel geschnürt werden, dann wirkt sich das negativ auf Kosten, Leistungsniveau und den Steuerungsaufwand aus. Die einfache Methode des „cherry-picking“ – für jede Leistung den günstigsten Anbieter zu nehmen – funktioniert bei so komplexen und voneinander abhängigen Produkten wie IT-Leistungen offensichtlich nicht. Die Erfahrung zeigt hier, dass die mit Kreativität und Erfahrung angewandte Szenario-Technik mit einer SWOT-Analyse zu den klarsten und zielführendsten Entscheidungsgrundlagen führt.
Einen Überblick über die Dimensionen, die in diesem Entscheidungsprozess eine Rolle spielen, gibt das Bild 2. Aus diesen Dimensionen können im konkreten Entscheidungsfall die relevanten Kriterien abgeleitet werden. Wie diese aussehen, ist stark von der Struktur und Kultur, der Wettbewerbssituation und dem Geschäftsmodell des Unternehmens abhängig. In einem Fall wird möglicherweise das Risiko einer Abhängigkeit von einem einzelnen Provider in Kauf genommen, weil aufgrund der Rahmenbedingungen weltweite Services zu möglichst niedrigen Kosten angestrebt werden. In anderen Fällen stehen Flexibilität und Serviceniveau an erster Stelle, so dass Komplexität und Kosten für multiple, spezialisierte Lieferanten in Kauf genommen werden.
Mit all diesen Informationen kann schließlich eine bewusste, auf klaren Kriterien beruhende Entscheidung getroffen werden. Welche Leistungen selbst erbracht werden müssen und können, und welche eingekauft werden sollen, wird dann nicht mehr nach Bauchgefühl und Hoffnung entschieden, sondern nach klaren Zahlen. 

In der Providerauswahl muss bis zum Schluss Wettbewerb herrschen

Wenn klar ist, welche Leistungen im Sourcing-Mix extern beschafft werden sollen, dann kann die Provider-Auswahl starten. Hier kann man durchgängig feststellen, dass der klassische Ausschreibungsprozess – von einem RfI (Request for Information) zur Vorqualifizierung über den RfP (Request for Proposal) bis zur Verhandlung – entscheidend ist für den inhaltlichen und wirtschaftlichen Erfolg des Vorhabens. So wenig man die Grundsatzentscheidung und die Feststellung des eigenen IT-Bedarfs dem Dienstleister überlassen sollte, so wenig sollte man diesem auch die Steuerung des Verhandlungsprozesses überlassen. Auch hier muss der zukünftige Auftraggeber das Ruder in der Hand behalten. Das ist kein Problem, wenn zwei goldene Regeln befolgt werden. Erstens muss die Ausschreibung Leistungsumfang, vertragliche Rahmenbedingungen und die Struktur des Angebots klar vorgeben. Nur so wird man vergleichbare Angebote erhalten, die dann auch gegeneinander verhandelt werden können. Zum Zweiten muss der Vertragsentwurf – außer bei einfachen und gängigen Standard-leistungen – vom Auftraggeber kommen, damit die Begriffswelt des Auftraggebers Grundlage der Beziehung ist und in den Vertragstexten keine Fallen für den Auftraggeber versteckt sind. Wer sich hier auf den Dienstleister verlässt, spielt ein riskantes Spiel. Denn welcher Anbieter wird beispielsweise kundenfreundliche Regelungen für die Vertragsbeendigung von sich aus vorschlagen? Dazu ein aktuelles Beispiel: in einem Outsourcing-Fall hat einer der großen Dienstleister ein Angebot als Vertragsentwurf vorgelegt, in dem eine elegante Ausschlussklausel gut versteckt war. In einem Unterpunkt unter „Reporting“ war hier bestimmt, dass jeder Change an der Gesamtleistung – und dazu reicht bereits ein zusätzlicher oder entfallender User im SAP-System – dazu führt, dass alle Service Level Agreements und die daran hängenden Pönalen für eine sogenannte „Einschwing-phase“ von jeweils 3 Monaten ausgesetzt werden. In der Praxis hätte das bedeutet, dass die vertraglichen SLAs de facto niemals zum Tragen gekommen wären. Da der Anbieter von dieser Klausel auch nicht abrücken wollte, war eines klar: das verlangte Leistungsniveau wäre hier nie erreicht worden.

Verträge: ein Spagat zwischen Vollständigkeit und Flexibilität

Die Verträge für IT-Leistungen müssen immer zwischen zwei gegensätzlichen Polen ausbalanciert werden. Einerseits müssen die Leistungen und die Beding-ungen, unter denen diese Leistungen erbracht werden, so genau formuliert werden, dass diese messbar, für den Fall der Nichterfüllung damit auch pönalefähig, und im Zweifelsfall tatsächlich einklagbar sind. Die Erfahrung zeigt, dass kein Partnerschaftsversprechen eines Lieferanten eine klare Leistungs-beschreibung ersetzen kann.

Andererseits müssen die Verträge so flexibel sein, dass Änderungen des Leistungsumfangs und der Leistungsqualität jederzeit leicht möglich sind. Dazu ist die richtige Vertragsstruktur mit einem generalistischen Rahmenvertrag, spezifischen Anhängen und einzelnen Leistungsscheinen sehr hilfreich.
Die Nagelprobe ist aber immer wieder die Vertragslaufzeit. Wenn ein Dienstleister von einer langfristigen Partnerschaft spricht, dann sollte ein unbefristeter, jederzeit kündbarer Vertrag kein Problem sein. Die Erfahrung zeigt auch hier, dass mit geeigneten Regeln die unglückliche Bindung der
Outsourcing-Beziehung an feste Laufzeiten unnötig ist. Nichts macht den Dienstleister flexibler in der Leistungserbringung als eine jederzeitige Kündigungs-möglichkeit des Kunden, natürlich zu fairen Konditionen. Und da Verträge immer fair sein sollten, muss auch der Dienstleister dieses Recht haben.
Dadurch wird auch der Auftraggeber zu einem partnerschaftlichen Umgang motiviert. Solche unbefristeten Verträge sind zwar noch nicht üblich, aber mit den richtigen Detailregelungen sind die Erfahrungen damit hervorragend.

Die Verantwortung bleibt auch beim Outsourcing im Haus

Die Hoffnung vieler früherer Outsourcing-Deals war, dass ein Dienstleister die gesamte IT übernimmt und damit neben einer Kostensenkung auch eine Ent-lastung des Managements von ITFragen bewirkt. Diese Hoffnung war meist eine Illusion, denn die schon vorhandene Kluft zwischen den IT-Kunden und der IT-Mannschaft hat sich dadurch eher noch verstärkt. Schaut man sich ein einfaches ITGovernance- Modell wie in Bild 4 an, dann wird schnell klar, dass ein Dienst-leister von den drei wesentlichen Komponenten nur den Service-Delivery-Teil wirklich übernehmen kann – der natürlich bezüglich der Mittelbindung mit Abstand der größte Teil der IT ist. Wenn der Service-Delivery-Teil in ein Outsourcing übertragen werden soll, dann ist die Bindungswirkung der Verträge erheblich größer als in einem Eigenbetrieb, und Fehler im Requirements Management und in der IT-Governance werden folgenschwerer. Damit nimmt die Bedeutung dieser Funktionen mit steigendem Outsourcing-Anteil im Sourcing-Mix stark zu. In der Planung und Vorbereitung eines Sourcing-Vorhabens muss daher sichergestellt werden, dass für die Ausübung dieser Funktionen das entsprechende Know-how zur rechten Zeit vorhanden ist. Insbesondere beim Auslagern eines Funktions-bereichs mit Personalübergang ist es immer noch gängige Praxis, dass ein kleiner Teil der früheren Mannschaft als Provider-Manager beim Auftraggeber verbleiben soll. Bei kleineren IT-Einheiten im Mittelstand ist das oft nur noch der frühere IT-Manager. Doch gute Entwickler oder Administratoren sind nicht automatisch gute Provider-Manager. Die Anforderungsprofile unterscheiden sich zu sehr voneinander. Die notwendigen Veränderungen im IT-Management und in der IT-Governance sowie der Aufbau der Kompetenzen für das Provider-Management sind unbedingt erforderliche Voraussetzungen für eine funktionierende Partner-schaft mit den externen Dienstleistern – und damit auch dafür, dass die mit dem gewählten Sourcing-Mix gesteckten Ziele wirklich erreicht werden können.

Fazit

Die Bestimmung des für eine Organisation passenden IT-Sourcing-Mix ist eine wichtige Aufgabe der IT-Governance. Viele und zum Teil gegenläufige Ziele müssen zueinander in ein optimales Verhältnis gesetzt werden. Vor allem ist dies keine einmalige Aufgabe. Mit der Erkenntnis, dass die „Big Deals“ nur selten eine wirklich gute Lösung darstellen, bekommt der individuell zugeschnittene und immer wieder zeitnah an die Markt- und Wettbewerbsbedingungen angepasste IT-Sourcing-Mix eine zentrale Rolle in der ITGovernance. Und ist der optimale Sourcing-Mix bestimmt, dann muss dieser mit den Partnern professionell und unter der klaren Führung des Auftraggebers realisiert werden. Nur so lässt sich sicherstellen, dass die IT-Kunden tatsächlich die benötigten Leistungen zu optimalen Preisen erhalten und das Unternehmen auch in Zukunft schnell und eigenständig handeln kann.

Sebastian Asendorf
Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können

Diesen Artikel finden Sie auch in der Ausgabe 11/07 des it management.