Viele Unternehmen haben in den vergangenen 15 Jahren Erfahrungen mit dem First-Generation-Outsourcing gesammelt. Zu Beginn zielten die Auslagerungen oft nur darauf ab, die Kosten zu senken. Über die Jahre reifte die Erkenntnis, dass für ein Outsourcing an spezialisierte Provider auch Gründe wie Innovationskraft, Qualitätssteigerung und Compliance sprechen können.
Nun sind die ersten Verträge zumeist ausgelaufen. Wenn die Services nicht wieder ins Unternehmen geholt wurden, stand eine erneute Auslagerung an: ein Second-Generation-Outsourcing. Bei den derzeit üblichen fünfjährigen Laufzeiten haben wir in Deutschland auch schon einige Sourcing-Verträge der dritten Generation.
- 6 Tipps aus der Praxis
Treibende Kraft für den Aufbau eines Multi-Provider-Managements ist der schnelle technische Wandel. Verträge mit einem einzigen Provider und langer Laufzeit sind nicht mehr tragbar. Die Flexibilität durch den Bezug bei kleineren, fachlich spezialisierten Providern und das geringere Risiko, das die zentrale Steuerung mit sich bringt, haben das Multi-Provider-Sourcing befördert. Es muss aber auch nachhaltig und transparent (prüfbar!) aufgebaut und gesteuert sein. Die Voraussetzungen für eine erfolgreiche Multi-Provider-Strategie lassen sich in sechs Tipps zusammenfassen. - 1. Klare Aufgabenabgrenzung ...
... zwischen den Anbietern und dem Provider-Management des Kunden sowie innerhalb des an die einzelnen Provider auslagerten Scope! Die Anbieter müssen ihre Zuständigkeiten kennen, damit nicht einer dem anderen die Aufgaben abnimmt - beziehungsweise manche Aufgaben unerledigt bleiben. Auch sollte es möglichst kein "Finger-Pointing" zwischen den Providern und dem Provider-Management des Kunden geben. Sonst drohen langwierige Diskussionen und Problembehebungen. - 2. Zurückhaltung der Fachbereiche:
Sie dürfen nicht am zentralen IT-Provider-Management vorbei IT-Services mit Dauerleistungen in Auftrag geben. Sonst läuft das Unternehmen, besonders in regulierten Branchen, Gefahr, die Steuerungsmöglichkeiten zu verlieren - der Scope wird vermischt, das Risiko durch Outsourcing ist nicht mehr klar zu beurteilen. - 3. Zentrale Steuerung der Provider ...
... im auslagernden Unternehmen bedeutet vor allem: klar definierte Rollen und Prozesse für den taktischen und operativen Bereich. Der Aufwand dafür ist höher als bei einer Single-Provider-Strategie. Außerdem notwendig: eine offene Kommunikation zwischen allen Beteiligten. Sie sollten "dieselbe Sprache sprechen", wofür sich wieder ITIL anbietet. Darüber hinaus ist ein regelmäßiger Austausch zwischen den verschiedenen Provider-Teams und dem auslagernden Unternehmen notwendig. - 4. Eine manifestierte IT-Governance ...
... beim auslagernden Unternehmen ist eine der wichtigsten Herausforderungen. Sie muss mit den steuernden Einheiten der Provider verzahnt werden. Dazu gehören zum Beispiel ein zentrales Vertrags-, Risiko- und Service-Level-Management beim Kunden zur Klärung von Schwierigkeiten an den Schnittstellen und in den Prozessen sowie definierte Reportings, um das Risiko zu verringern. Hier kann - aufbauend auf ITIL-Prozessen - der Steuerungskatalog von CoBIT weiterhelfen. - 5. Qualifiziertes und erfahrenes Personal ...
... ist im Multi-Provider-Management unerlässlich. Nicht nur für die Planung (Auslagerung, Aufbau Vertrags-Management etc.), sondern auch für das langfristige Multi-Vendor-Sourcing. Wenn es dieses Personal noch nicht gibt, lässt es sich mit einem Coaching durch erfahrene Externe aufbauen. - 6. Alle Kosten von Anfang an einrechnen:
Das heißt, nicht etwa nur die Kosteneinsparungen sehen, die sich durch ein Outsourcing an mehrere Provider ergeben, sondern auch die Zusatzkosten, die durch das Provider-Management entstehen. Dauerhafte adäquate Rollen und Prozesse sind ein kostentreibender Faktor. Doch eine nicht besonders qualifizierte Steuerung vergrößert die Folgekosten noch mehr.
Die Rosinen heraussuchen
Es gibt immer die Möglichkeit, aus Synergie- und Effizienzgründen die gesamte IT an ein Unternehmen auszulagern. Aber das ist häufig nicht die richtige Strategie. Einige Unternehmen trauen sich ein kleinteiligeres Sourcing zu. Sie beginnen mit einem "Cherry Picking" für kleinere Bereiche, um etwa bestimmte Geschäftsprozesse besser oder gezielter zu unterstützen. Mitunter tun sie das auch, um weitere Kosten zu sparen oder die Effizienz noch etwas zu steigern.
Eine Überlegung kann auch sein, das Application-Management für eine Business- Anwendung zugleich mit dem Betrieb dieser Lösung an einen Generalunternehmer auszulagern. Oder aber der Application-Management-Provider hostet das System selbst - was dann schon wieder dem Cloud-Computing-Gedanken oder konkreter: dem SaaS (Software as a Service) näher kommt.
Das Generalunternehmer-Modell ist nach den Erfahrungen der Unternehmensberatung Microfin nur gangbar, wenn der Provider nachweisbar kompetent ist und es einen positiven Business Case gibt. Sonst empfiehlt sich getrenntes Sourcing mit effektivem Management der Schnittstellen.
Als Trend im Second- oder Third-Generation-Outsourcing ist zu beobachten, dass eher Spezialisten als Generalisten bevorzugt werden. Damit steigt die Zahl der Provider schnell. Dazu trägt auch der Einkauf von IT-Services aus den Fachbereichen bei.
Die Geister, die gerufen wurden
Multi-Vendor-Sourcing beziehungsweise das Management von mehreren Providern lassen sich also oft gar nicht vermeiden. Aber frei nach Goethes "Zauberlehrling" formuliert: Die Geister, die da gerufen werden, muss man auch beherrschen. Das gelingt nur über die Einführung von Rollen und Prozessen mit klaren Verantwortlichkeiten in der IT-Governance. Diese muss über alle Provider gleichermaßen strukturiert, aber je nach Provider sowie Risiko der ausgelagerten Aktivitäten und Prozesse auch individuell ausgeprägt sein.
Das Rollenmodell ist in der IT-Strategie festzulegen. Für dessen Grundstruktur hat sich ITIL (IT Infastructure Library) bewährt. Die Rolle des Business-Relationship-Managers in der IT ist hierbei essenziell. Wichtig sind aber auch die Provider-Management-Prozesse und -Rollen (Service-Catalogue, Service-Levels sowie Financial-, Contract- und Supplier-Management). Es empfiehlt sich, in einer zentralen IT-Sourcing-Strategie unternehmensweite Vorgaben für das Multi-Provider-Management zu setzen.
- Wieso Multi-Provider-Management?
Viele Unternehmen haben in den vergangenen 15 Jahren Erfahrungen mit dem First-Generation-Outsourcing gesammelt. Zu Beginn zielten die Auslagerungen oft nur darauf ab, die Kosten zu senken. Über die Jahre reifte die Erkenntnis, dass für ein Outsourcing an spezialisierte Provider auch Gründe wie Innovationskraft, Qualitätssteigerung und Compliance sprechen können. - Der Ansatz "One size fits all" ...
... funktioniert nicht mehr. So beschaffen die Fachbereiche an der zentralen IT vorbei Outsourcing-Leistungen (SaaS), die sie aber mangels IT-Governance-Kompetenz nicht selbst steuern können. Damit lassen sich die operationellen Risiken für das Gesamtunternehmen kaum mehr beurteilen. Eine Multi-Vendor-Sourcing-Strategie macht es möglich, den internen Kunden entlang ihrer Geschäftsprozesse spezialisiertes Sourcing-Know-how anzubieten. - Die gemeinsame IT-Infrastruktur ...
... ("Commodity Services") sollte von einem solventen Provider geliefert werden. Daneben können fachbezogene IT-Services - insbesondere für Applikationen - in den Geschäftsprozessen identifiziert, gebündelt ausgeschrieben und dann extern verlagert werden. - Ein Provider-Wechsel ...
... ist für einzelne Bereiche schneller möglich als für ein komplettes System. Hier besteht keine Abhängigkeit von einem großen Provider. - Provider-Management lässt sich in ...
... zentrale strategische/taktische Felder für alle Provider und dezentrale operative Felder für einzelne Anbieter unterteilen. So behalten Sie den Überblick und können die Provider fachlich gezielt steuern. - Eine Leistungsverrechnung ...
... an die Fachbereiche ist einfacher, da sich die IT-Kosten je Geschäftsprozess on Demand erheben und verrechnen lassen (inklusive Aufschlüsselung der Commodity-Services).
Sechs Tipps aus der Praxis
Treibende Kraft für den Aufbau eines Multi-Provider-Managements ist der schnelle technische Wandel. Verträge mit einem einzigen Provider und langer Laufzeit sind nicht mehr tragbar. Die Flexibilität durch den Bezug bei kleineren, fachlich spezialisierten Providern und das geringere Risiko, das die zentrale Steuerung mit sich bringt, haben das Multi-Provider-Sourcing befördert. Es muss aber auch nachhaltig und transparent (prüfbar!) aufgebaut und gesteuert sein. Die Voraussetzungen für eine erfolgreiche Multi-Provider-Strategie lassen sich in sechs Tipps zusammenfassen.
1. Klare Aufgabenabgrenzung zwischen den Anbietern und dem Provider-Management des Kunden sowie innerhalb des an die einzelnen Provider auslagerten Scope! Die Anbieter müssen ihre Zuständigkeiten kennen, damit nicht einer dem anderen die Aufgaben abnimmt - beziehungsweise manche Aufgaben unerledigt bleiben. Auch sollte es möglichst kein "Finger-Pointing" zwischen den Providern und dem Provider-Management des Kunden geben. Sonst drohen langwierige Diskussionen und Problembehebungen.
2. Zurückhaltung der Fachbereiche: Sie dürfen nicht am zentralen IT-Provider-Management vorbei IT-Services mit Dauerleistungen in Auftrag geben. Sonst läuft das Unternehmen, besonders in regulierten Branchen, Gefahr, die Steuerungsmöglichkeiten zu verlieren - der Scope wird vermischt, das Risiko durch Outsourcing ist nicht mehr klar zu beurteilen.
Doch um bei Goethe zu bleiben - diesmal aus dem "Faust": Des Pudels Kern liegt in der Frage, wie viel Steuerung und Kontrolle die Cloud-Service-Provider im Sinne des Provider-Managements überhaupt zulassen wollen. Die AGB-artigen Verträge begrenzen die Möglichkeiten oft. Aber der Kunde sollte die Verhandlungen nicht scheuen.
Im Unterschied zum klassischen IT-Outsourcing wird das Provider-Management für Cloud-Service-Provider neue Steuerungsinstrumente integrieren oder die Verträge schärfer aufsetzen müssen. Und die Fachbereiche? Sie können in der operativen Steuerung der Provider definierte Aufgaben übernehmen.
3. Zentrale Steuerung der Provider im auslagernden Unternehmen bedeutet vor allem: klar definierte Rollen und Prozesse für den taktischen und operativen Bereich. Der Aufwand dafür ist höher als bei einer Single-Provider-Strategie. Außerdem notwendig: eine offene Kommunikation zwischen allen Beteiligten. Sie sollten "dieselbe Sprache sprechen", wofür sich wieder ITIL anbietet. Darüber hinaus ist ein regelmäßiger Austausch zwischen den verschiedenen Provider-Teams und dem auslagernden Unternehmen notwendig.
4. Eine manifestierte IT-Governance beim auslagernden Unternehmen ist eine der wichtigsten Herausforderungen. Sie muss mit den steuernden Einheiten der Provider verzahnt werden. Dazu gehören zum Beispiel ein zentrales Vertrags-, Risiko- und Service-Level-Management beim Kunden zur Klärung von Schwierigkeiten an den Schnittstellen und in den Prozessen sowie definierte Reportings, um das Risiko zu verringern. Hier kann - aufbauend auf ITIL-Prozessen - der Steuerungskatalog von CoBIT weiterhelfen.
5. Qualifiziertes und erfahrenes Personal ist im Multi-Provider-Management unerlässlich. Nicht nur für die Planung (Auslagerung, Aufbau Vertrags-Management etc.), sondern auch für das langfristige Multi-Vendor-Sourcing. Wenn es dieses Personal noch nicht gibt, lässt es sich mit einem Coaching durch erfahrene Externe aufbauen.
6. Alle Kosten von Anfang an einrechnen. Das heißt, nicht etwa nur die Kosteneinsparungen sehen, die sich durch ein Outsourcing an mehrere Provider ergeben, sondern auch die Zusatzkosten, die durch das Provider-Management entstehen. Dauerhafte adäquate Rollen und Prozesse sind ein kostentreibender Faktor. Doch eine nicht besonders qualifizierte Steuerung vergrößert die Folgekosten noch mehr.
Unternehmerische Abwägung
Jedes Unternehmen muss für sich selbst entscheiden, ob eine Single- oder Multi-Provider-Strategie in Betracht kommt. Aber diese Entscheidung kann die IT nicht allein fällen, die Fachbereiche müssen einbezogen werden. Kosteneinsparungen durch eine Single-Vendor-Strategie oder Qualitätsverbesserungen durch eine gezielte Multi-Vendor-Ausrichtung? Das muss immer auch von unternehmerischer Seite abgewogen werden. Das Risiko der Integration/Transition und die mangelnde Zusammenarbeit zwischen den Providern können - je nach dem Grad der Beherrschbarkeit - für die eine oder für die andere Strategie sprechen. Letztlich gilt: What you can`t measure, you cannot manage! (qua)