16.09.2005, 16:12 Uhr
IT-Outsourcing - Chance oder Risiko?
Outsourcer wecken mit Einsparversprechungen hohe Erwartungen. Wo liegen die Risiken?
Rund 80 Prozent aller Kundenmanagement-Outsourcing-Projekte scheitern. Gartner hat im Rahmen des Customer Relationship Management Summit in London all diejenigen wachgerüttelt, die im Outsourcing das Allheilmittel für ihre Sparbemühungen im Unternehmen gesehen haben. Als problematisch wird vor allem das Auslagern von Kundenservice und Support beurteilt. Zudem würden die Unternehmen für den ausgelagerten Kundenservice oft einen Drittel mehr bezahlen als solche, die diesen Bereich inhouse abwickeln.
69 Prozent der schweizerischen Unternehmen haben gemäss einer Erhebung des Schaffhauser Marktforschungsunternehmens MSM Research im vergangenen Jahr bereits Erfahrungen mit Outsourcing im Umfeld der Informations- und Kommunikationstechnologie (ICT) gemacht. Mit Abstand am häufigsten wurden das Web-Hosting und das Content-Management sowie E-Business-Applikationen ausgelagert. Ein Drittel der befragten Firmen hat Betrieb und Unterhalt ihrer ICT-Infrastruktur an externe Dienstleister abgegeben.
Besonders geeignet für eine Auslagerung ist die Entwicklung von Software, Wartung, Softwaremanagement, Benutzer-Helpdesk, Desktop-Services, Datenerfassung, Archivierung, Server/Web-Hosting, Content-Management, Kommunikationsntzwerke, Managed Security Services und der Betrieb eines Rechenzentrums. Wird das Offshoring richtig betrieben,können bis zu 10 Prozent der Kosten eingespart werden.
69 Prozent der schweizerischen Unternehmen haben gemäss einer Erhebung des Schaffhauser Marktforschungsunternehmens MSM Research im vergangenen Jahr bereits Erfahrungen mit Outsourcing im Umfeld der Informations- und Kommunikationstechnologie (ICT) gemacht. Mit Abstand am häufigsten wurden das Web-Hosting und das Content-Management sowie E-Business-Applikationen ausgelagert. Ein Drittel der befragten Firmen hat Betrieb und Unterhalt ihrer ICT-Infrastruktur an externe Dienstleister abgegeben.
Besonders geeignet für eine Auslagerung ist die Entwicklung von Software, Wartung, Softwaremanagement, Benutzer-Helpdesk, Desktop-Services, Datenerfassung, Archivierung, Server/Web-Hosting, Content-Management, Kommunikationsntzwerke, Managed Security Services und der Betrieb eines Rechenzentrums. Wird das Offshoring richtig betrieben,können bis zu 10 Prozent der Kosten eingespart werden.
IT-Outsourcing - Chance oder Risiko?
Beweggründe
Es sind vor allem zwei Beweggründe für den Entscheid für eine Outsourcing-Lösung. Der eine ist die erzielbare Kostenreduktion sowie die damit verbundene Transparenz und Budgetierung des ICT-Aufwandes. Der andere ist die Möglichkeit, sich vermehrt auf sein eigenes Kerngeschäft konzentrieren zu können, etwa eine intensivere Kundenbetreuung, Marketing und Produktentwicklung. Besonders Dienstleistungen, die der Kunde nicht sieht, beispielsweise Backoffice-Lösungen, werden ausgelagert. Weitere Vorteile sind die Erweiterung der Servicezeiten auf 24 Stunden, Steigerung der Flexibilität der IT und Zugriff auf international verfügbares IT-Wissen.
Meistens sind es taktische und strategische Beweggründe. Die folgenden typischen Problemstellungen verleiten Unternehmen dazu, die IT oft zu schnell an Dritte auszulagern:
o Konzentration der Geschäftstätigkeiten auf die Kernkompetenzen
o Geringe Bereitschaft der Geschäftsleitung, sich mit IT-Themen auseinander-zusetzen
o Fehlende Fachkräfte bzw. Know-how durch Abbau der IT-Mitarbeiter
o Veraltete IT-Infrastruktur, verpasste Migrationschancen
o Zu hohe IT-Kosten, Druck der Aktionäre
o Zu komplexe IT-Infrastruktur und Abhängigkeiten der Geschäftsprozesse
Probleme lassen sich jedoch nicht auslagern - sie müssen zuerst intern gelöst werden. Oftmals scheitern Outsourcing-Projekte daran, dass sich die beteiligten Parteien über die Anforderungen und Bedingungen zerstreiten, da diese zuvor nicht richtig festgelegt wurden. In vielen dieser Streitfälle kommt noch erschwerend dazu, dass vor dem Projektstart kein, oder nur ein unvollständiger Vertrag abgeschlossen wurde.
Verträge erlangen ihre wahre Wirkung erst bei Streitigkeiten und in Krisensitu-ationen. Es wird oft die Frage gestellt, weshalb man in Friedenszeiten mühsam einen Vertrag ausarbeiten und aufsetzen muss, wenn normalerweise sowieso alles einwandfrei verläuft. Im Streitfall ist man jedoch auf einen vollständigen Vertrag angewiesen und sehr froh, wenn man alle Bedingungen bereits von Anfang an ausgehandelt hat. Falls durch einen umfassenden Vertrag ein Streit oder ein Projektunterbruch vermieden werden kann, hat sich der Aufwand zur Vertragserstellung bereits bezahlt gemacht.
Es sind vor allem zwei Beweggründe für den Entscheid für eine Outsourcing-Lösung. Der eine ist die erzielbare Kostenreduktion sowie die damit verbundene Transparenz und Budgetierung des ICT-Aufwandes. Der andere ist die Möglichkeit, sich vermehrt auf sein eigenes Kerngeschäft konzentrieren zu können, etwa eine intensivere Kundenbetreuung, Marketing und Produktentwicklung. Besonders Dienstleistungen, die der Kunde nicht sieht, beispielsweise Backoffice-Lösungen, werden ausgelagert. Weitere Vorteile sind die Erweiterung der Servicezeiten auf 24 Stunden, Steigerung der Flexibilität der IT und Zugriff auf international verfügbares IT-Wissen.
Meistens sind es taktische und strategische Beweggründe. Die folgenden typischen Problemstellungen verleiten Unternehmen dazu, die IT oft zu schnell an Dritte auszulagern:
o Konzentration der Geschäftstätigkeiten auf die Kernkompetenzen
o Geringe Bereitschaft der Geschäftsleitung, sich mit IT-Themen auseinander-zusetzen
o Fehlende Fachkräfte bzw. Know-how durch Abbau der IT-Mitarbeiter
o Veraltete IT-Infrastruktur, verpasste Migrationschancen
o Zu hohe IT-Kosten, Druck der Aktionäre
o Zu komplexe IT-Infrastruktur und Abhängigkeiten der Geschäftsprozesse
Probleme lassen sich jedoch nicht auslagern - sie müssen zuerst intern gelöst werden. Oftmals scheitern Outsourcing-Projekte daran, dass sich die beteiligten Parteien über die Anforderungen und Bedingungen zerstreiten, da diese zuvor nicht richtig festgelegt wurden. In vielen dieser Streitfälle kommt noch erschwerend dazu, dass vor dem Projektstart kein, oder nur ein unvollständiger Vertrag abgeschlossen wurde.
Verträge erlangen ihre wahre Wirkung erst bei Streitigkeiten und in Krisensitu-ationen. Es wird oft die Frage gestellt, weshalb man in Friedenszeiten mühsam einen Vertrag ausarbeiten und aufsetzen muss, wenn normalerweise sowieso alles einwandfrei verläuft. Im Streitfall ist man jedoch auf einen vollständigen Vertrag angewiesen und sehr froh, wenn man alle Bedingungen bereits von Anfang an ausgehandelt hat. Falls durch einen umfassenden Vertrag ein Streit oder ein Projektunterbruch vermieden werden kann, hat sich der Aufwand zur Vertragserstellung bereits bezahlt gemacht.
Wie outsourcen?
Eine erfolgreiche IT-Sourcingstrategie erfordert zunächst eine strategische Positionierung der IT. Die Rolle der IT für das gesamte Unternehmen ist klar zu definieren. Es gilt, darauf zu achten, dass die Qualität der Dienstleistungen auf demselben Niveau bleibt, besser noch, steigt. Denn die Qualität der Dienstleistungen ist der Wettbewerbsvorteil eines Unternehmens und der Garant für zufriedene Kunden.
Die Anforderungen der Geschäftsprozesse bezüglich Verfügbarkeit, Systemabhängigkeiten und Sicherheit müssen eingehalten werden. Nicht zu unterschätzen sind die organisatorischen Probleme. Zuerst sollte das Unternehmen so organisieren werden, dass die entsprechenden Geschäftsprozesse problemlos ausgelagert werden können.
Eine erfolgreiche IT-Sourcingstrategie erfordert zunächst eine strategische Positionierung der IT. Die Rolle der IT für das gesamte Unternehmen ist klar zu definieren. Es gilt, darauf zu achten, dass die Qualität der Dienstleistungen auf demselben Niveau bleibt, besser noch, steigt. Denn die Qualität der Dienstleistungen ist der Wettbewerbsvorteil eines Unternehmens und der Garant für zufriedene Kunden.
Die Anforderungen der Geschäftsprozesse bezüglich Verfügbarkeit, Systemabhängigkeiten und Sicherheit müssen eingehalten werden. Nicht zu unterschätzen sind die organisatorischen Probleme. Zuerst sollte das Unternehmen so organisieren werden, dass die entsprechenden Geschäftsprozesse problemlos ausgelagert werden können.
IT-Outsourcing - Chance oder Risiko?
Outsourcing bei Finanzdienstleistern
Die Globalisierung der Finanzmärkte, die rasante Entwicklung neuer Technologien und die zunehmende Bedeutung von E-Business - alle diese Faktoren wälzen den Markt für Finanzdienstleistungen um. Wenn der Outsourcer Zugriff auf hochsensitive Daten hat, dann gilt in besonderem Masse "Vertrauen ist gut, Kontrolle ist besser". Wesentliche Komponente bei einem Outsourcing-Projekt ist die detaillierte Vertragsgestaltung, in der Regel in Form eines Service Level Agreements (SLA). Dieses enthält alle Leistungsmerkmale bezüglich Qualität und Quantität der Leistungserbringung. Rechte und Pflichten der Vertragsparteien müssen klar aus dem Vertrag hervorgehen. Weitere wichtige Bestandteile sind die Entlöhnung, Kündigungsfristen sowie Schadenersatz und gegebenenfalls Konventionalstrafen.
Je nach Ausmass des Projekts sollte sich der Auftraggeber aber auch vertraglich zusichern lassen, in regelmässigen Abständen eine IT-Revision beim externen Leistungserbringer durchführen zu dürfen. Auf diese Weise lässt sich objektiv überprüfen, ob vertraglich vereinbarte Leistungs-, Qualitäts- und Sicherheitsstandards eingehalten werden.
Besonders sensitive Punkte im Rahmen von Outsourcing-Projekten sind IT-Sicherheit und Datenschutz. Unternehmen und Outsourcing-Partner sollten sich unbedingt auf gemeinsame Sicherheitsstandards einigen und vertraglich eine für beide Seiten verbindliche Sicherheits-Policy festlegen. Als Standardwerke für die Entwicklung einer solchen Vereinbarung können die Control Objectives for Information and related Technology (Cobit), der britische Code of Practice for Information Security Management (BS 7799 / ISO 17799) oder das BSI-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) hinzugezogen werden. Zur Sicherheits-Policy gehört auch eine geeignete Katastrophenvorsorge beim Outsourcing-Anbieter, der unter anderem durch Alarmkonzepte und Hardware-Backups sicherstellen muss, die vereinbarte Leistung kontinuierlich liefern zu können. Hinzu kommen detaillierte Vereinbarungen zum Datenschutz und über Zugangsregelungen zu sensitiven Daten.
Aktualisierungen der Sicherheits-Policy erfolgen in Übereinstimmung von beiden Vertragspartnern und werden rechtsgültig abgezeichnet. Um die Sicherheit beim Outsourcing-Projekt gewährleisten zu können, sind folgende Anforderungen nötig:
o Informationssicherheit und Informatik-sicherheit müssen während des ganzen Prozesses sichergestellt sein
o Der Besitzer der Information trägt die -Verantwortung für Informationssicherheit und darf diese nicht delegieren.
o Kompatibel mit Basel II und Sarbanes -Oxley Act
o Einhaltung des Schweizerischen Datenschutzgesetzes (DSG)
o Die gesetzlichen Geheimhaltungspflichten sind zu wahren
o Der Outsourcer ist periodisch zu kontrollieren, und die gesetzliche Revision und Aufsicht ist sicherzustellen.
o Der Leistungsbezüger macht eine IT--Sicherheits-Risikoanalyse.
Die Globalisierung der Finanzmärkte, die rasante Entwicklung neuer Technologien und die zunehmende Bedeutung von E-Business - alle diese Faktoren wälzen den Markt für Finanzdienstleistungen um. Wenn der Outsourcer Zugriff auf hochsensitive Daten hat, dann gilt in besonderem Masse "Vertrauen ist gut, Kontrolle ist besser". Wesentliche Komponente bei einem Outsourcing-Projekt ist die detaillierte Vertragsgestaltung, in der Regel in Form eines Service Level Agreements (SLA). Dieses enthält alle Leistungsmerkmale bezüglich Qualität und Quantität der Leistungserbringung. Rechte und Pflichten der Vertragsparteien müssen klar aus dem Vertrag hervorgehen. Weitere wichtige Bestandteile sind die Entlöhnung, Kündigungsfristen sowie Schadenersatz und gegebenenfalls Konventionalstrafen.
Je nach Ausmass des Projekts sollte sich der Auftraggeber aber auch vertraglich zusichern lassen, in regelmässigen Abständen eine IT-Revision beim externen Leistungserbringer durchführen zu dürfen. Auf diese Weise lässt sich objektiv überprüfen, ob vertraglich vereinbarte Leistungs-, Qualitäts- und Sicherheitsstandards eingehalten werden.
Besonders sensitive Punkte im Rahmen von Outsourcing-Projekten sind IT-Sicherheit und Datenschutz. Unternehmen und Outsourcing-Partner sollten sich unbedingt auf gemeinsame Sicherheitsstandards einigen und vertraglich eine für beide Seiten verbindliche Sicherheits-Policy festlegen. Als Standardwerke für die Entwicklung einer solchen Vereinbarung können die Control Objectives for Information and related Technology (Cobit), der britische Code of Practice for Information Security Management (BS 7799 / ISO 17799) oder das BSI-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) hinzugezogen werden. Zur Sicherheits-Policy gehört auch eine geeignete Katastrophenvorsorge beim Outsourcing-Anbieter, der unter anderem durch Alarmkonzepte und Hardware-Backups sicherstellen muss, die vereinbarte Leistung kontinuierlich liefern zu können. Hinzu kommen detaillierte Vereinbarungen zum Datenschutz und über Zugangsregelungen zu sensitiven Daten.
Aktualisierungen der Sicherheits-Policy erfolgen in Übereinstimmung von beiden Vertragspartnern und werden rechtsgültig abgezeichnet. Um die Sicherheit beim Outsourcing-Projekt gewährleisten zu können, sind folgende Anforderungen nötig:
o Informationssicherheit und Informatik-sicherheit müssen während des ganzen Prozesses sichergestellt sein
o Der Besitzer der Information trägt die -Verantwortung für Informationssicherheit und darf diese nicht delegieren.
o Kompatibel mit Basel II und Sarbanes -Oxley Act
o Einhaltung des Schweizerischen Datenschutzgesetzes (DSG)
o Die gesetzlichen Geheimhaltungspflichten sind zu wahren
o Der Outsourcer ist periodisch zu kontrollieren, und die gesetzliche Revision und Aufsicht ist sicherzustellen.
o Der Leistungsbezüger macht eine IT--Sicherheits-Risikoanalyse.
Fazit
In der Schweiz dominiert das so genannte «selektive Outsourcing» - es werden nur bestimmte Services aus dem Spektrum der ICT-Aktivitäten ausgelagert. Die Unternehmen werden durch den stetigen Kosten- und Wettbewerbsdruck zum Outsourcing gezwungen, befürchten jedoch auch die möglichen Nachteile. Outsourcing-Projekte müssen sehr sorgfältig geplant werden und eine sofortige Kostenreduktion ist nicht zu erwarten. Sie dürfen nicht alles auslagern, da sonst zu viel Know-How verloren geht.
In der Schweiz dominiert das so genannte «selektive Outsourcing» - es werden nur bestimmte Services aus dem Spektrum der ICT-Aktivitäten ausgelagert. Die Unternehmen werden durch den stetigen Kosten- und Wettbewerbsdruck zum Outsourcing gezwungen, befürchten jedoch auch die möglichen Nachteile. Outsourcing-Projekte müssen sehr sorgfältig geplant werden und eine sofortige Kostenreduktion ist nicht zu erwarten. Sie dürfen nicht alles auslagern, da sonst zu viel Know-How verloren geht.
Wolfgang Sidler