Projektmanagement in IT Outsourcing Projekten

Auch wenn IT-Outsourcing regelmäßig zum Thema wird (Fusionen, Aufkäufe, Next Generation Sourcing …), braucht es viel Expertise und Erfahrung. Ohne ein gutes Projektmanagement wird ein IT-Outsourcing nicht zum Erfolg. Seit mehr als 20 Jahren ist Holger Bredenkötter als IT-Berater mit dem Thema unterwegs. In seinem Beitrag geht er der Frage nach, warum IT Outsourcing Projekte für Unternehmen immer einen Ausnahmezustand darstellen, auf was die IT-Manager achten müssen wenn es soweit ist und warum man eigentlich vier Projektleiter benötigt.

 

Das Thema

Unter dem Begriff IT Outsourcing versteht man die vollverantwortliche Übertragung von IT-Funktionen und/oder Geschäftsprozessen mit hohem IT-Anteil an rechtlich selbständige - d.h. externe – Dienstleister für einen definierten Zeitraum.

In diesem Artikel werden die größten Herausforderungen bei IT-Outsourcing Projekten vorgestellt, die sich aus dieser besonderen Aufgabenstellung ergeben. Das fängt damit an, dass es nicht DAS IT Outsourcing Projekt gibt; die Facetten reichen von der einfachen Verlagerung von IT-Komponenten in ein neues Rechenzentrum bis zum Business Process Outsourcing, bei dem ganze Geschäftsprozesse an einen Dienstleister übergeben werden sollen.

Und da IT Outsourcing bereits seit vielen Jahren (zumindest von Großunternehmen) praktiziert wird, ist Next-Generation-Outsourcing inzwischen auch eine übliche Projektaufgabe geworden. Dabei handelt es sich um die notwendigen Maßnahmen, um bei Vertragsende den Serviceprovider zu wechseln und quasi im Tagesgeschäft die IT-Infrastruktur und Support Prozesse komplett auf einen neuen Dienstleister zu verlagern.

Neben der Entscheidung, ob ein Unternehmen überhaupt auslagert, muss auch die Motivation, der Umfang und die Erwartungshaltung festgelegt und mit harten Zahlen belegt werden. Nur so kann die Erreichung der Projektziele später belegt werden.

Für das Projektmanagement heißt das: Kommunikation und Steuerung auf Geschäftsführungsebene, um strategische und taktische Entscheidungen voranzutreiben, Business Cases zu berechnen und am besten die Zukunft vorhersagen zu können (immerhin muss ja ein Outsourcing Szenario für einen Zeitraum von 5 – 10 Jahren geplant werden). Aber auch technische Transformationen begleiten und organisatorische Änderungen einzuführen, muss in solchen Projekten durch ein Projektmanagement sichergestellt werden.

Unbestritten ist die Tatsache, dass nur mit Hilfe einer strukturierten Vorgehensweise ein langlaufendes Vorhaben Erfolg haben kann. Aber wie kann mit den üblichen Projektmanagement Verfahren und Hilfsmitteln ein so komplexes Projekt überhaupt gesteuert werden?

Wie steuert man IT Outsourcing Projekte?

Um diese Frage beantworten zu können, muss man sich die Eigenheiten eines IT Outsourcing Projektes anschauen.

Die auslagernden Unternehmen erwarten an erster Stelle eine Senkung der IT-Ausgaben, darüber hinaus erhoffen sie sich durch die Spezialisierung des IT-Dienstleisters eine höhere angebotene Qualität und effizientere Nutzung der IT. Durch die vertragliche Bindung, transparente Preismodelle und vereinbarte Service Level erwünscht sich das auslagernde Unternehmen zudem eine höhere Transparenz und Planbarkeit der IT-Kosten. Ebenso wichtig ist die relativ einfache Skalierung von Kapazitäten, die beim IT-Outsourcing-Dienstleister bei Bedarf hinzugekauft werden.

Der Provider ist an einer möglichst umfangreichen Standardisierung interessiert, da er nur dadurch den wesentlichen Hebel für Skaleneffekte erzielen kann. Er kann langfristig nur profitabel arbeiten, wenn er durch seine Dienstleistungen für verschiedene Unternehmen Skaleneffekte erzielen und durch Know-how-Zuwachs Synergievorteile realisieren kann. Der Dienstleister muss zwingend in der Gesamtkostenbetrachtung unter den Betriebskosten des auslagernden Unternehmens liegen.

Für das von ihm übernommene Geschäftsrisiko und die vertraglich zugesicherten Service Level Agreements erwartet er von seinen Kunden langfristig bindende Kundenverträge und einen entsprechenden Risikoaufschlag.

Dieser Zielkonflikt lässt sich nur durch ein gemeinsam erarbeitetes Verständnis der Erwartungshaltung, der Leistungsversprechen und einer realistischen Einschätzung des Machbaren auflösen.

Sofern denn die Weichen für das Projekt gestellt worden sind, fächert sich das Projekt in diverse Teilprojekte auf, die jedes für sich bearbeitet und trotzdem gemeinsam geführt werden müssen.

• Die Fachabteilungen müssen gemeinsam an der Frage arbeiten, welche Leistungen mit welchen Service-Eigenschaften bisher intern erbracht wurden – und welche Erwartungshaltung zukünftig an diese Leistungen bestehen.
• Die technischen Einheiten müssen horizontal Daten erheben, die dann die IT-Landschaft abbilden. Wer schon einmal versucht hat, Geschäftsprozesse in einem Großunternehmen auf die IT abzubilden, der weiß um die Herausforderungen einer IT-Datenflussanalyse.
• Einkaufsabteilung und Projektleitung bemühen sich, geeignete Dienstleister zu finden, die sowohl zur Aufgabe als auch zum Unternehmen passen – und auch zu möglichen Folgeentscheidungen in der Zukunft.
• Vor einer Entscheidung, welche Funktionen mit welcher Fertigungstiefe überhaupt ausgelagert werden können, steht die Überprüfung des Business Case. Dazu werden normalisierte Daten aus der Ist-Analyse einem Preisvergleich unterzogen.
• Und gleichzeitig muss ein interdisziplinäres Projekt-Team die eigene Organisation überprüfen und weiterentwickeln, um überhaupt die Prozess-Reife zur Transformation von Geschäftsteilen zu erreichen. Transformation führt zu Veränderungen in der Organisation und das bedeutet Veränderung von Aufgaben und Verantwortlichkeiten bei den betroffenen Menschen.

Sobald geklärt ist, welche Funktionen ausgelagert werden können (und diese Entscheidungen sind zu diesem Zeitpunkt noch sehr wackelig!) folgt die Ausschreibungsphase. Hier soll eine Anzahl von potentiell geeigneten Dienstleistern veranlasst werden, möglichst strukturiert (weil damit vergleichbar) auf die Anforderungen anzubieten.

In Form eines RFP (Request for Proposal) werden alle funktionalen und nicht-funktionalen Anforderungen des Unternehmens an einen potenziellen Dienstleister formuliert, die Spielregeln für eine Ausschreibung erklärt und verbindliche Termine für die Bearbeitung und Abgabe eines Angebotes festgelegt.

Zumindest theoretisch erhält man vergleichbare Lösungsbeschreibungen mit Bezug auf das RfP Dokument. In der Praxis folgen zur Klärung von Detailfragen noch etliche Gespräche bis hin zu einer Due Diligence. Dabei werden durch den Service-Geber in einem Datenraum etliche Dokumente für eine Überprüfung bereitgestellt.

Nach einer Bewertung der eingegangenen Angebote und Klärung der verbliebenen Frage folgt die Vorentscheidung für einen Dienstleister, gefolgt von einer anstrengenden Phase der Vertragsgestaltung. Funktionale Service-Anforderungen, Service-Level, Asset-Bewertung und Personalübergang sind nur einige der klärenden Vertragspunkte. Gern vergessen aber genauso wichtig sind Leistungen bei Vertragsauflösung, Eskalationsprozeduren und Steuerungsprozesse.

Das Projektmanagement hat hier die Aufgabe, die Ergebnisse der Teilprojekte zu koordinieren, die vorab gesteckten Terminziele zu ermöglichen und mit den unterschiedlichsten Gruppen intern wie extern zu kommunizieren.

Eine wesentliche Rolle kommt hierbei der Stakeholder-Analyse zu. Ein IT-Outsourcing Projekt betrifft ganz unterschiedliche Menschen und Funktionen im Unternehmen – und es gibt nicht nur Gewinner.

Sind Geschäftsführung und Querschnitt-Bereiche oft emotional positiv zum Vorhaben eingestellt, so sind doch Kunden, Partner und Lieferanten verunsichert und die Mitarbeiter verhalten sich nervös bis negativ vorgespannt.

Das folgende Phasenmodell beschreibt auf großer Flughöhe die unterschiedlichen Zwischenschritte auf dem Weg zur Auslagerung der IT.

• Phase 1: Analyse und Zieldefinition
• Phase 2: Umsetzungsvorbereitung
• Phase 3: Umsetzung
• Phase 4: Regelbetrieb und Steuerung

Abbildung 1: 4-Phasen Outsourcing

Phase 1 hat als Adressat die Geschäftsführung und Eigner eines Unternehmens. Die grundlegende Motivation einer Auslagerung, die Business-Case Betrachtung und die strategische Ausrichtung werden erarbeitet und mit den Eigentümern abgestimmt. Ergebnis der Phase 1 ist ein Aufsichtsratsbeschluss oder ein Projektmandat durch den Eigentümer an die Geschäftsleitung.

In Phase 2 geht es um die Umsetzungsvorbereitung, also die Operationalisierung des Projektmandats, die Schaffung von Voraussetzungen, die Projektplanung und Providerauswahl. Höhepunkt der Phase ist die Ausschreibung und Abschluss eines Vertrags mit einem geeigneten Provider.

Die dritte Phase dient der Umsetzung, also der Transition oder Transformation in ein neues Betriebsmodell. Neben der technischen Verschiebung von IT Infrastruktur geht es auch oder gerade um die Anpassung von Betriebsprozessen, den Aufbau einer Providersteuerung und Anpassung der eigenen Organisation an die geänderte Situation. Dieser Abschnitt endet mit dem Verantwortungsübergang an den neuen Provider (Change of Control).

Gern vergessen, aber dennoch notwendig ist die Planung der Phase vier: der Regelbetrieb und die Providersteuerung. Und nur was sich messen lässt, lässt sich auch steuern; daher sind Regelleistungen, Performance und Verfügbarkeiten auf Grundlage gleichbleibender Voraussetzungen ständig zu messen und mit dem Leistungsversprechen des Service Providers abzugleichen. Dazu gehören Service-Gespräche, Maßnahmen zur kontinuierlichen Verbesserung und Prozess Optimierung in der eigenen Organisation in der Schnittstelle zum Service Provider sowie in den Delivery-Prozessen beim Provider.

Wenn wir also vier Phasen mit unterschiedlichen Interessensvertretern (Stakeholder), Laufzeiten, Ergebnistypen und Verantwortlichkeiten haben, wie kann ein solches Vorhaben in einem Projekt abgebildet werden? Der Projektleiter der Phase eins: Analyse und Zieldefinition steht ganz anderen Anforderungen (und Ansprechpartnern) gegenüber als der Projektleiter für die technische Transformation. Daher die Empfehlung: bilden Sie ein Programm mit vier Projekten und verteilen die Verantwortung an mehrere Projektleiter. Das Programm wird gesteuert durch einen Lenkungsausschuss, der durch die Projektleiter und die wichtigsten Stakeholder besetzt wird.

Und noch ein paar Projektmanagement Grundlagen

Auch wenn es inzwischen zum Standardrepertoire gehört: Projektmanagement Methoden und Hilfsmittel sind allen bekannt, jeder kennt den Nutzen, und trotzdem fallen die ungeliebten Formalitäten in langlaufenden Projekten schnell unter den Tisch. In genügend vielen Projekten werden fadenscheinige Excel Tabellen mit der Überschrift „Projektrisiken“ erstellt und nie wieder betrachtet, geschweige denn abgearbeitet. Eine traurige Erfahrung aus einem großen Outsourcing Projekt: die Risikoliste wurde mit Eintrittswahrscheinlichkeit und monetärer Schadensauswirkung gepflegt, dann aber nur Maßnahmen mit einer Schadenswahrscheinlichkeit von größer 50% und einer Auswirkung > 500.000 Euro betrachtet. Das ist kein Risikomanagement, sondern organisierte Schadensbegrenzung.

Jedes Projekt, unabhängig von der Projekt-Aufgabe, kann in verschiedene Abschnitte aufgeteilt werden.

Und jeder Abschnitt erlaubt die Nutzung von vordefinierten Projektmanagement Hilfsmitteln und Methoden.

Projekt Initialisierung

In der Projekt Initialisierung geht es darum, ein Projekt zu starten und das Projektergebnis zu definieren, den Veränderungsumfang festzulegen und die Auswirkungen zu betrachten.

Dazu gehören folgende Maßnahmen und Hilfsmittel:

• Beschreibung des Projektziels und -Umfangs
• Bewertung des Veränderungsumfangs (Business Impact Analyse)
• Grobe Planung des Projekt-Zyklus und der Projekt-Phasen
• Erstellung einer Kosten-Nutzen Betrachtung
• Bewertung von Interessengruppen
• Start eines Risiko Managements mit Bewertung der initialen Risiken

 

Projekt Planung

Die konkrete Projektplanung auf Basis des Projektziels aus der Projekt Initialisierung, der Maßnahmen aus der Stakeholder Analyse und der Gegenmaßnahmen aus der Risikobetrachtung bedarf noch weiterer Grundlagen und Entscheidungen. Dabei helfen folgende Maßnahmen und Hilfsmittel:

• Konkrete Inhalts- und Umfangsplanung
• Die Zeitablaufplanung
• Die Bereitstellung geeigneter Ressourcen
• Die Durchführung einer Qualitätsplanung
• Die Vorplanung von Marketing-Maßnahmen und Kommunikation
• Die Bereitstellung von Beschaffungsprozessen für das Projekt
• Aufbau von Abläufen und Verantwortungen für das Risikomanagement
• Durchführung des Projekt Kick Off

 

Projekt Realisierung

Die Planungen sind abgeschlossen, das Team ist motiviert und die Aufgaben sind klar verteilt. Jetzt geht es darum, das Projekt möglichst zielgerichtet und effizient abzuarbeiten. Dabei helfen folgende Vorgaben und Methoden:

• Regeln zur Ausführung des Projektplans und Änderungsplanung (Change Control)
• Regelmäßige Prüfung der Projektergebnisse und der Rahmenbedingungen
• Kontrolle des Terminplanung und der Projektfortschritte
• Überwachung der Qualität der Teillieferungen und Abnahmesteuerung
• Vorgeplante Maßnahmen zur Teamentwicklung und Motivation
• Einführung und Aufrechterhaltung eines Berichtswesens
• Durchführung von Risiko-Analysen, Bewertung und Mitigation
• Überwachung der Vertragsabwicklung und Abnahme von Zwischenergebnissen

 

Projekt Abschluss

Die Projekt-Ergebnisse sind erstellt, die vertraglichen Leistungen sind erbracht; jetzt geht es um das Aufräumen im Projekt. Strukturen sind aufzulösen, Ergebnisse zu sichern und Erfahrungen zu dokumentieren.

• Durchführung der formalen Projektabnahme
• Durchführung einer Kosten-Nutzen Analyse
• Abschließende Prüfung der Qualität
• Archivierung von Dokumenten und Ergebnissen
• Erstellung einer Abschlussdokumentation
• Durchführung einer kritischen Erfahrungsbetrachtung (Lessons Learned)

 

Das IT Outsourcing Programm

Jede der vier Phasen aus dem IT Outsourcing (Analyse & Zieldefinition, Umsetzungsvorbereitung, Umsetzung und Regelbetrieb & Steuerung) hat als eigenes Vorhaben auch eigene Liefergegenstände und auch ganz unterschiedliche Ausprägungen in der Detaillierung.

Die Phasen lassen sich als eigene Projekte im Programm darstellen, sind einer gemeinsamen Programmsteuerung unterworfen und folgen den gleichen übergeordneten Zielen. Daraus ergibt sich ein hoher Kommunikationsbedarf zwischen den Projekten, einer gemeinsamen Programmstruktur und abgestimmter Berichts- und Eskalationswege.

Wendet man nun die Projektmanagement Methoden auf die vier Phasen an, ergeben sich eigene Projekte mit definierten Abschnitten für Initialisierung, Planung, Realisierung und Projekt-Abschluss:

Projekt 1: Analyse und Zieldefinition

Ergebnis dieses Projektes sind folgende, mit der Unternehmensführung und den Eignern abgestimmte Arbeitspakete.

 

IT-Outsourcing Strategie

Eine aus der Geschäftsstrategie abgeleitete Vorgabe für ein IT Outsourcing, welche generell zu erreichenden strategischen Ziele im Rahmen einer Auslagerung zu erreichen sind. Das klingt einfacher als es ist; die Motivationen der Eigentümer und Stakeholder können sehr unterschiedlich sein.

Aus Sicht der Geschäftsleitung stehen Fusionen, Konzernumbau und geänderte Geschäftsmodelle auf der Liste der Herausforderungen, dazu noch Fachkräftemangel, Globalisierungsdruck oder notwendige Anpassungen der eigenen Kapazitäten an veränderte Zielmärkte.

Die kaufmännische Leitung hat eine eigene Sicht auf die möglichen Effekte. Der CFO verspricht sich eine bessere Liquidität, eine Kostentransparenz oder die Auflösung von Investitionsstau. Zurückgehende Umsätze und Optimierung der Fixkosten stehen ebenfalls auf der Wunschliste.

Die IT-Leitung verbindet mit IT Outsourcing ganz besondere Ziele. Neben der Neuausrichtung der IT-Landschaft sollen Standardisierungen die Servicequalität erhöhen, die wachsende Komplexität beherrschbar machen und gleichzeitig Innovationen ermöglichen, dazu die notwendige IT-Sicherheit herstellen und gesetzliche (Compliance-) Anforderungen erfüllen.

Schon auf den ersten Blick kann man die potenziellen Zielkonflikte erkennen; nur wenn die Stakeholder bekannt sind, die Strategie ausdiskutiert und die wirklichen Ziele verbindlich festgelegt sind, kann der nächste Projektschritt angegangen werden.

 

Lesen Sie auch den nc360° Artikel: Die Zeit ist reif für eine neue Sourcing Strategie

Lesen Sie auch den nc360° Artikel: IT-Ausschreibungen und IT-Sourcing Strategien im Wandel

 

Bestimmung der auszulagernden Einheiten und Services

Nach Bestimmung der Outsourcing Strategie folgt nun die vielleicht wichtigste Entscheidung: die Auswahl der Outsourcing Kandidaten. Welche Geschäftsprozesse, organisatorischen Einheiten oder Services sind für ein Outsourcing geeignet? Welche Fertigungstiefe ist optimal? Welche Effekte können durch das Outsourcing dieser Kandidaten erzielt werden?

Grundsätzlich kann man folgenden Rat geben: „Think big, start small“. Auch im IT Outsourcing gibt es eine Lernkurve zu meistern und Prozessreife zu entwickeln. Tiefgehende Veränderungen sollten im Rahmen einer IT Outsourcing Roadmap Schritt für Schritt erarbeitet und immer wieder in Frage gestellt werden.

Die Auswahl geeigneter Auslagerungsobjekte kann man an einer einfachen Überlegung überprüfen: welche Prozesse, Systeme und Personen sind für das Unternehmen der Wettbewerbsvorteil? Alle Unternehmensteile die vital für das eigene Geschäftsmodell sind und direkt die Kernprozesse ermöglichen, sollten auch in der eigenen Hand bleiben. Andere unterstützende Prozesse sowie deren IT-Infrastruktur können im Detail auf Effizienz, Kostensituation und Auslagerungsfähigkeit geprüft werden. Beispiele für Kernprozesse, die nicht ausgelagert werden sollten: Handelsplattformen einer Bank, Logistikplattformen bei Handelsunternehmen oder Kundenbeziehungsprozesse bei einer Versicherung. Auf der Seite der standardisierbaren Lösungen liegen z.B. Buchhaltungssysteme, die Personalverwaltung oder Archivierungsprozesse.

 

Die Ist Aufnahme

Wenn man alles wüsste, was man weiß… .
Vor einer Entscheidung für eine Veränderung benötigt ein Unternehmen belastbare Daten. Wie ist die Kostensituation, welches Personal wird für welche Aufgabe eingesetzt, wie hoch ist der eigene Reifegrad, welche Rahmenbedingungen gelten und welche gesetzlichen Vorgaben sind zu erfüllen?

Die eigene Service Qualität zu bemessen, ist schwierig, besonders in Relation zu marktüblichen Outsourcing Dienstleistern. Dabei hilft ein Benchmarking der relevanten Kosten und Servicegruppen und eine kritische Betrachtung der eigenen Stärken und Schwächen. Die besonders relevante Frage nach der Fertigungstiefe ist in allen Servicegruppen sowohl als Kosten als auch als Personalbedarf und als Service-Qualität zu beantworten.

Im Rahmen der Ist Aufnahme finden sich üblicherweise bereits leicht zu realisierende Optimierungsansätze (Quick Wins), die unabhängig vom IT Outsourcing mit wenig Aufwand umzusetzen sind.

Ein ehrlicher Blick in die eigene Organisation verhilft neben den Zahlen und Fakten auch zu einer Einsicht über die eigene Prozess-Reife. Ist ein „Andocken“ an einen hoch automatisierten und standardisierten Dienstleister möglich? Ist die eigene Organisation in der Lage, einen Outsourcing Provider zu steuern?

 

Erstellung einer Zieldefinition

Aus den strategischen Zielen und den Ergebnissen der Ist-Aufnahme wird das sogenannte „Big Picture“ erstellt – eine durchdachte Beschreibung des zukünftigen Betriebsmodells (gern auch FMO, Future-Mode-Of-Operation genannt). Auf hoher Abstraktionsebene werden die Zielarchitektur, Prozesse und Verantwortlichkeiten definiert und gegeneinander abgegrenzt. Aus der Zieldefinition entwickelt sich später die detaillierte Aufgabenbeschreibung für eine Ausschreibung.

 

Die Business Impact Analyse

Der Veränderungsumfang der Maßnahmen aus der Outsourcing Strategie kann weitreichend sein; daher muss strukturiert schon in einer frühen Phase über die Auswirkungen auf alle Geschäftsprozesse nachgedacht werden. Nur so kann aktiv eine Entscheidung für oder gegen Maßnahmen bewertet werden. Erkannte Auswirkungen werden auf Risiken und Chancen überprüft und die Ergebnisse in einer Machbarkeitsbetrachtung gegenübergestellt.

 

Der Programm Plan

Aus dem Programm Plan muss ersichtlich sein, welche Rahmenbedingungen für das Programm gelten. Dazu gehört ein grober Zeitplan, welche wesentlichen Meilensteine wann erreicht sein müssen und wie das Programm Management aufzusetzen ist. Im Programm Management werden alle über die Projekte hinweg übergreifenden Regelungen und Maßnahmen aufgesetzt.
Dazu gehören ein Programmstrukturplan, die Aufbauorganisation und notwendige Rollen, Kontroll-Mechanismen und Zielvorgaben. Die Besetzung von Schlüsselrollen ist ebenfalls im Programm Plan beschrieben.

 

Projekt 2: Umsetzungsvorbereitung

Das zweite Projekt setzt auf den Ergebnissen der Zieldefinition auf. Aufgabe des Projektes ist es, die Vorgaben der Geschäftsleitung zu operationalisieren, in handfeste Planungen zu überführen und einen geeigneten Service Provider auszuwählen

Ergebnis der Umsetzungsvorbereitung ist die erfolgreiche Ausschreibung der auszulagernden Services und Infrastrukturen und die Vorbereitung der internen Prozesse. Auch die Details für ein Transitions- / oder Transformationsprojekt müssen erarbeitet werden, um die Veränderungen planen zu können

Erstellung der Ausschreibungsunterlagen

Was soll ausgeschrieben werden? Die Details müssen unmissverständlich beschrieben werden, die Anforderungen klar formuliert und in messbaren Einheiten definiert. Die Anforderungen an einzelne Leistungen werden in Form von Service Level Agreement (SLA) spezifiziert, die später auch als Leistungsvereinbarung in einen Vertrag übernommen werden. Die Leistungsvereinbarungen werden durch möglichst messbare Größen spezifiziert (Key Performance Indikatoren, KPI).

Welche Outsourcing Variante ist geplant? Oft kommt ist ein Betriebsübergang mit allen Rechten und Pflichten zustande, neben einem Werkvertrag ist auch eine Übertragung von Gesellschafter-Anteilen möglich; oder in einem Asset Deal wird Anlagevermögen an den Outsourcing Nehmer (= Service Provider) verkauft. Dabei können allerdings alle Varianten auch ohne einen Betriebsübergang personalrechtliche Konsequenzen haben, z.B. Verhandlung von Personalübernahme, Interessenausgleich und Sozialpläne.

Welche Provider sollen angeschrieben werden?
Die in Frage kommenden Dienstleister müssen nach spezifischen Kriterien untersucht werden. Nur wer es auf die Longlist schafft, wird im Rahmen der Ausschreibung um ein Angebot gebeten (siehe Kasten).

Wie sollen eingehende Angebote bewertet werden?
Die eingehenden Angebote einer Ausschreibung unterscheiden sich zum Teil sehr; zur objektiven Bewertung kann über ein vordefiniertes Punktesystem die Vollständigkeit, Qualität und Wichtung der Kriterien verglichen werden (siehe Tabelle: Beispiel Bewertung Provider)

Welcher Provider wird ausgewählt?
Nach Erstellung der Ausschreibungsunterlagen werden die potentiellen Provider im Rahmen des Request für Proposal (RfP) aufgefordert, ein Angebot auf Basis der Ausschreibungsunterlagen abzugeben. In der Praxis wird diese Phase durch vorherige Vereinbarung einer Geheimhaltungsvereinbarung (NDA) eingeleitet – schließlich sind detaillierte Informationen in die Ausschreibungsunterlagen eingeflossen, die man nicht unbedingt im Internet wieder finden will.

Die Ausschreibungsunterlagen bestehen aus mehreren Teilen. Dabei werden alle leistungsunabhängigen Anforderungen an den Outsourcing Nehmer in einem Rahmendokument zusammengefasst, so z.B. Ausschreibungsmodalitäten, Rahmenbedingungen, gesetzliche Anforderungen und generische Leistungsbeschreibungen. Zusätzlich werden spezifische Anforderungen getrennt nach Servicegruppe oder Gewerk in Leistungsscheinen beschrieben. So können später bei der Auswertung die Angebote pro Servicegruppe benotet und verglichen werden.

Bei komplexen Ausschreibungen folgt oftmals eine Projektphase, in der Details zwischen Outsourcing Geber und Nehmer ausgetauscht werden müssen. Im Rahmen einer Due Diligence erfolgt eine Prüfung auf Eignung der Vertragspartner sowie die Bereitstellung von zusätzlichen Informationen. In einem geschlossenen Datenraum werden die Daten zur Verfügung gestellt.

Lesen Sie auch den nc360° Artikel: ISO-Norm "Outsourcing" hilft nicht nur bei der Providerauswahl

Lesen Sie auch den nc360° Artikel: Cultural Fit – Parship für Provider in IT Outsourcing Projekten?

Lesen Sie auch den nc360° Artikel: noventum unterstützt Providercheck in Indien

 

Planung der Transition / Transformation

Ebenfalls Teil der Umsetzungsvorbereitung ist die Planung der eigentlichen Veränderung, wobei sowohl organisatorische als auch technische Veränderungen zu berücksichtigen sind.

Im Beispiel einer Auslagerung der IT-Infrastruktur an einen Service Provider gibt es detaillierte Information zu erheben, bevor ein Veränderungsprojekt in einer Ausschreibung gefordert werden kann.

In der Ist-Aufnahme der IT Infrastruktur ist neben Anzahl, Ausstattung, Standort und buchhalterischen Bewertung der Assets auch die Funktion in der IT-Landschaft zu beschreiben. In der Praxis werden in einer Anwendungsmatrix alle relevanten Anwendungen den jeweiligen Systemen und Netzkomponenten zugeordnet. Durch eine Datenfluss-Analyse werden abhängige Systeme, Datenströme und dazugehörige Bandbreiten-Anforderungen den Anwendungen zugeordnet.

Auf Basis dieser Daten kann dann für ein Transitionsprojekt eine sinnvolle Tranchenplanung erstellt werden. Grundlage für eine verlässliche Planung ist eine detaillierte Dokumentation sowie die Durchführung von Erhebungen oder Messungen.

 

Planung der Organisation

Eine der Voraussetzungen bei der Auslagerung von IT-Infrastruktur oder auch ganzen Funktionsbereichen an einen Outsourcing Provider ist die Integration in das Unternehmen.

Neben der Ausgliederung von Aufgaben und Infrastruktur an ein Fremdunternehmen muss die gemeinsame Arbeit organisiert werden.

Der Outsourcing Provider bietet auf seiner Seite standardisierte Verfahren und Schnittstellen an, die natürlich erst einmal seinen eigenen Interessen geschuldet sind. Die Prozessintegration liegt damit üblicherweise auf der Kundenseite.

So sind zum Beispiel bei Auslagerung des IT Benutzer-Service alle Support Prozesse an die neue Struktur anzupassen.

In diesem Beispiel liegt eine gemeinsame Verantwortung für den Betrieb der Anwendungen vor. Der Kunde bleibt verantwortlich für alle Tätigkeiten oberhalb der Systembetreuung, einschließlich der funktionalen Überwachung der gesamten IT. Der Dienstleister ist für Systembetrieb, Housing, Hosting und für die Zulieferungen Dritter verantwortlich.

Dieses Konstrukt beschreibt eine übliche Trennung nach PLAN-BUILD-RUN. Projektentwicklung und Umsetzung verbleiben beim Kunden, der Dienstleister übernimmt alle Aufgaben, die im täglichen Betrieb anfallen. Dazu gehören auch die standardisierten Leistungen im Benutzer-Service, der Betrieb der Telefonie-Infrastruktur und Desktop Service. Natürlich ist der Provider auch verpflichtet, die dazu notwendigen Unterstützungsprozesse wie Notfall-Management, IT Sicherheit, Beschaffung, Kapazitätsplanung und Veränderungsmanagement bereit zu stellen.

Hier zeigt sich besonders die Notwendigkeit der strikten vertraglichen Regelung und der Vorausplanung der Service Level. Muss der Provider auch in Projekten mitarbeiten? Zu welchen Kosten, mit welchen Fähigkeiten und Verfügbarkeiten? Ist ein Datenbank-Update nun Systembetrieb oder Anwendungs-Änderung? Ist ein Virenbefall auf den Arbeitsplätzen nun eine Netzwerk-Störung, muss der Desktop Service oder der Server Betrieb mitarbeiten?

Hier eine Anzahl typischer Rollen, wie Sie in der Beziehung zwischen Kunden und Provider vereinbart werden müssen, abhängig von den auszulagernden Einheiten.

• Gesamtverantwortlicher Manager Provider <> Gesamtverantwortlicher Manager Kunde
• Contract Manager Provider <> Contract Manager Kunde
• Change Manager Provider <> Change Manager Kunde
• Incident Manager Provider <> Incident Manager Kunde
• Problem Manager Provider <> Problem Manager Kunde
• Technology Manager Provider <> Technology Manager Kunde
• Release Manager Provider <> Release Manager Kunde
• Demand Manager Provider <> Demand Manager Kunde
• Financial Manager Provider <> Financial Manager Kunde

Für jede Rolle müssen Verantwortlichkeit, Kommunikation, Besetzung, Befugnisse, Vertretung und Eskalationsweg definiert werden.

Die Ausschreibung

In den Ausschreibungsunterlagen werden die Ergebnisse aus dem Projekt 2 (Umsetzungsvorbereitung) als Leistungsanforderung formuliert.

Dabei bietet es sich an, folgende Reihenfolge einzuhalten

1. Erstellung einer Longlist mit potentiellen Anbietern. Die Liste wird nach Durchführung eines Request For Information (RfI) zusammengestellt. Diese informelle Anfrage an typische Dienstleister liefert eine Vorauswahl

2. Versendung der Rahmenvereinbarung mit grober Beschreibung der Gewerke und Vereinbarung einer Vertraulichkeitsregelung mit interessierten Anbietern

3. Versendung von Leistungsscheinen (Lot) und technischen sowie organisatorischen Anforderungen an die Auslagerung und das Transitionsprojekt

4. Angebot von Informationsgesprächen zur Erläuterung der Ausschreibung an potentielle Anbieter, Verteilung der Antworten an alle Anbieter

5. Sofern notwendig, Vereinbarung einer Absichtserklärung (Letter Of Intent, LoI) und Durchführung einer Überprüfungsphase mit erweiterten Informationen (Due Diligence)

6. Interne Bewertung eingehender Angebote ab einem angekündigten Stichtag und Auswahl geeigneter Angebote

7. Einladung zur Bieterpräsentation

8. Nachverhandlung unstimmiger Inhalte und Bepreisungen

9. Entscheidung für einen Anbieter

10. Einleitung der Vertragsverhandlung, Vertragsabschluss

Um die spätere Auswahl eines passenden Angebotes zu erleichtern, wird den potentiellen Anbietern eine verbindliche Vorlage für die Beantwortung zugeschickt. Mit vorformulierten Fragen wird die Abdeckung der Anforderungen je Leistungsschein abgefragt.

Die eingegangenen Angebote werden z.B. durch Schulnoten bewertet und nach Gewichtung der einzelnen Anforderungen miteinander verglichen, siehe Tabelle Beispiel Bewertung Provider.

 

Lesen Sie auch den nc360° Artikel „WENN IT-AUSSCHREIBUNGEN ZUM STOLPERSTEIN WERDEN“

 

Projekt 3: Umsetzung

In der Umsetzungsphase startet die eigentliche Veränderung für das Unternehmen. Abhängig von den vereinbarten Auslagerungsobjekten folgt nun die detaillierte Umsetzungsplanung auf Basis des getroffenen Vertrags mit dem oder den Outsourcing Providern.

Hierbei ist zum ersten Mal eine Projektstruktur mit einem externen Unternehmen aufzubauen. Dabei ist darauf zu achten, dass es keine“ losen Enden“ oder undefinierte Aufgaben und Rollen gibt.

Ein gemeinsam mit dem Provider zu besetzendes Steuerungsgremium steuert den Projekt-Alltag bei der Umsetzung. Nun müssen zwei Projektorganisationen (auf Kunden- wie auf Providerseite) aufgebaut werden. Vernünftige Ergebnisse lassen sich nur gemeinsam erarbeiten.

Spezifikation der Liefergegenstände

Der Vertrag gibt die Leistungsvereinbarungen bzw. die Rahmenbedingungen vor. Nun muss allerdings im Detail die Voraussetzung geschaffen werden, damit diese Leistungen auch abgerufen werden können. Dabei stellt der Provider sowohl Prozess-Schnittstellen, Dokumentationen als auch Spezialisten für die Umsetzung.

Die Lösungsvorschläge zur Erfüllung der vereinbarten Leistungen werden als Spezifikation der Liefergegenstände (Scope Dokumente) durch den Provider erarbeitet und mit dem Kunden verbindlich vereinbart.

Auf Basis der Scope Dokumente werden nun detaillierte Projektpläne erarbeitet, in Umsetzungsprojekten beschrieben und parallel gestartet. Dabei sind im Rahmen eines Multi-Projektmanagements die Abhängigkeiten der Liefergegenstände und Meilensteine zu synchronisieren. Am Beispiel eines Rechenzentrums Umzugs sind folgende Teilschritte zu betrachten:

 

Lesen Sie auch den nc360° Artikel: Herausforderung RZ-Umzug

 

1. Grobplanung

Ziel: Informationstransfer vom Kunden an den Provider, Datensammlung abschließen, Phasenplan entwickeln, Entscheidung für Transitions-Methode herbeiführen

Beistellungen durch den Kunden:

• Ist-Aufnahme Netz, Verkabelung, Racks, Storage
• Mengengerüste, Anforderungen an das Rechenzentrum
• Erstellung einer Anwendungsmatrix
• Bereitstellung einer High Level Datenfluss-Analyse
• WAN Planungen, Beauftragung und Bereitstellung

 

2. Feinplanung

Ziel: Tranchenplanung, Testplanung, Fallback Szenarien, Freigabe Sicherheit

• Umzugsdetails erarbeiten
• Tranchenplanung erstellen
• Risikobetrachtung je Tranche
• Abstimmung mit dem Kunden

 

3. Transition

Ziel: Abbau, Umzug, Aufbau laut Transitionsplanung

• Überwachung Transition
• Installation / Umzug WAN durch den Provider
• Funktionale Tests und Abnahme je Tranche
• Dokumentation, Messprotokolle

 

4. Abschluss

Ziel: Abschluss der Transition und Übergabe in den Betrieb

• Übergabe in Regelbetrieb
• Übergabe Dokumentation
• Projektabschluss

 

Lesen Sie auch den nc360° Artikel: Providerwechsel bei ISTA INTERNATIONAL. Erfolgreiche Transition mit perfektem Timing

 

Risikomanagement

Bei der möglicherweise großen Anzahl von gleichzeitigen Aktivitäten in der Umsetzungsphase kommt dem Risikomanagement eine besondere Stellung zu. Alle Teilprojektleiter müssen für ihr Teilprojekt eine regelmäßige Risikobetrachtung durchführen und diese Risiken über die eigenen Teilprojekt-Grenzen hinweg an das zentrale Projektmanagement melden. Bewährt hat sich hierbei eine wiederkehrende Terminreihe, bei der sowohl auf der Kunden- als auch auf der Providerseite die Risiken zusammengetragen werden. Die Verantwortung für diesen Prozess liegt auf der Provider Seite, auch wenn die Risiken selbst möglicherweise auf der Kundenseite entstehen. Die Bewertung und Initialisierung von Gegenmaßnahmen wird gemeinsam beschlossen, die Fortschritte zentral überwacht und die Risiko-Analyse ständig aktualisiert.

Ein ständiger Begleiter in einer Risiko-Analyse ist der Zeitverzug bei Vorgängen auf dem kritischen Pfad, die andere Vorgänge ohne Pufferzeit beeinflussen. So ist zum Beispiel die Fertigstellung eines Netzwerk-Konzeptes die Voraussetzung für die Bestellung einer Weitverkehrs-Verbindung (WAN Leitung), was wiederum den Produktivtermin eines Rechenzentrums beeinflussen wird. Wenn dieses Risiko erkannt ist, kann mit hoher Priorität die Erstellung des Netzwerk-Konzeptes angegangen oder zumindest die WAN-Planung abgekoppelt werden. Um nicht unnötig Energie und Zeit zu verschwenden, muss bei allen erkannten Risiken eine Eintrittswahrscheinlichkeit ermittelt werden.

Ein Erdbeben ist mit Sicherheit ein Risiko für ein Projekt dieser Größe, die Eintrittswahrscheinlichkeit hängt aber doch sehr von den geplanten Betriebsorten ab und muss im Kontext bewertet werden.

 

Lesen Sie auch den nc360° Artikel: Orientierung für die Outsourcing-Praxis

 

IT Service Management und Betriebsprozesse

Während der Transition werden auf Kundenseite alle relevanten Betriebsprozesse darauf überprüft, inwieweit die anstehenden Veränderungen Auswirkungen auf die Service Qualität haben.

Bestimmte Rollen werden zukünftig durch den Provider besetzt, während der Projekt-Phase aber zum Teil auch (noch) von eigenen Mitarbeitern oder sogar vom bisherigen Service Provider übernommen. Da eine Transitionsphase durchaus mehrere Monate dauern kann, muss auch für diese Übergangsphase ein sicherer und stabiler Betrieb gewährleistet werden. Gerade bei Projekten mit einer großen Anzahl von auszulagernden IT Systemen und hoher Fertigungstiefe kommt ansonsten eine unstabile Zwischensituation zustande.

Für diesen Zwischenstand müssen detaillierte Planungen und klar abgegrenzte Verantwortungsübergänge definiert werden. Im sogenannten Mixed Mode Konzept werden vor Erreichung des Endzustandes die erhöhten Risiken und vielfach auch geringeren Leistungsmöglichkeiten erkannt und damit beherrschbar gemacht.

Ein Beispiel: ein Unternehmen hat den Desktop Service an einen neuen Betreiber übergeben, d.h. die PC Arbeitsplätze werden bereits durch einen neuen Provider bereitgestellt. Damit liegt auch der Anmelde-Dienst (Active Directory Service) in der Verantwortung des neuen Dienstleisters. Die Applikations-Server, die ebenfalls eine Anbindung an den Anmelde-Dienst haben, werden aber noch von dem bisherigen Dienstleister betrieben. Wer ist jetzt verantwortlich, wenn eine zentrale Anwendung keinen Benutzer mehr an seine Daten lässt? Wie erfahren die Techniker, welche Änderungen durchgeführt wurden? Ist der Anmelde-Dienst überhaupt Fehlerursache, wenn die Arbeitsplätze sich doch am Netzwerk anmelden können? Wer kann überhaupt Fehlersuche betreiben?

Die Störungsbearbeitung wird sicherlich im Zusammenspiel von Kunde, altem Dienstleister und neuem Dienstleister irgendwie durchgeführt – eine Verantwortung im Sinne eines Service Level Agreement (SLA) wird aber von keinem Dienstleister übernommen.

 

Business Continuity Management

Sonderfall eines IT Service Management Prozesses ist das Notfall Management. BCM ist kein Selbstzweck, sondern erfüllt verschiedene gesetzlichen Anforderungen, die eine Vielzahl von Unternehmen erfüllen müssen

Die Aufgaben des Notfall-Managements können an einen Outsourcing Provider übergeben werden – die Verantwortung dafür allerdings nicht. Und mit der Verantwortung bestehen Prüfungs- und Berichtspflichten weiterhin auf der Seite des auslagernden Unternehmens.

Gesetzliche Pflichten ergeben sich zum Beispiel aus dem Aktiengesetz (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), der amerikanischen Börsenaufsicht (SOX Compliance) oder den Anforderungen der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht).

 

Lesen Sie auch den nc360° Artikel: Cloud Computing im Bankenwesen - Übersicht der regulatorischen Anforderungen

 

Abnahme und Verantwortungsübergang

Die Umsetzungsphase wird durch eine formale, vertraglich vereinbarte Abnahme beendet. Üblicherweise wird aber schon bei Teilergebnisse die Verantwortung für gekapselte Teile an den Provider übergeben. Bei diesem Change of Control (CoC) tritt der Betreiber mit allen vereinbarten Pflichten in die Betriebsverantwortung ein. Zu diesem Zeitpunkt beginnt auch die jeweilige vereinbarte Laufzeit für das Outsourcing Projekt.

 

Projekt 4: Regelbetrieb und Steuerung

Angenommen, alle Umsetzungs-Projekte sind abgearbeitet; ganze Unternehmensbereiche, IT Infrastrukturen oder einzelne Dienstleistungen wurden an einen externen Betreiber ausgelagert.
Wie organisiert man nun die tägliche gemeinsame Arbeit? Und wie kommt das Unternehmen bei Bedarf aus dieser Verbindung heil wieder hinaus? Wie steuere ich meinen Dienstleister? Wie erreiche ich eine ständig wachsende Qualität?
Das ist die Aufgabenstellung für das Projekt Regelbetrieb und Steuerung.

Dies Projekt liegt wieder intern auf der Seite des auslagernden Unternehmens

 

Reporting und Überwachung

Grundsätzlich gibt es nur eine Möglichkeit, etwas (oder jemanden) zu steuern. Man muss die Leistungen messen und mit historischen Daten und dem Leistungsversprechen vergleichen. Nur so sind Verbesserungen und Abweichungen erkennbar, Trends rechtzeitig zu erkennen und mit Maßnahmen entgegenzutreten.

In den Service Level Agreements wurden Berichtspflichten definiert. So muss der Dienstleister monatlich die Erreichung von definierten Zielen nachweisen, die durch Key Performance Indikatoren (KPI) beschrieben werden. Zwischen Service Manager Provider und Service Manager Kunde werden monatlich Service-Gespräche durchgeführt, wobei alle vereinbarten KPI mit den tatsächlich erreichten Leistungswerten verglichen werden, mögliche Abweichungen erkannt und Optimierungen geplant werden.

 

Performance Monitoring

Die Service Gespräche auf Basis der Service Level Reports haben einen Nachteil - Sie basieren auf den Daten des Providers. Wer als Kunde eine eigene Datenbasis haben möchte, kommt um ein eigenes Performance Monitoring nicht herum. Beispiel für ein Performance Monitoring ist die Ende-zu-Ende Überwachung der Verfügbarkeit einer zentralen Anwendung in einem fremden Rechenzentrum. Dabei werden anhand von vordefinierten, automatisierten Routinen die inhaltliche Bearbeitung in einer Anwendung getestet, das Ergebnis geprüft und die Bearbeitungszeit gemessen.

Auch wenn die Performance Werte nicht absolut durch den Vertrag zugesichert wurden, können doch Trends, auffällige Lastkurven oder wiederkehrende Ausfälle dokumentiert werden – als Basis für das nächste Service Gespräch.

 

Benchmarking

In vielen langlaufenden Outsourcing Verträgen wird eine jährliche Preisüberprüfung vereinbart, um flexibel auf geänderte Situationen, Kapazitäts-Schwankungen, Preisentwicklungen oder geschäftliche Anforderungen zu reagieren. Um nicht der preislichen Willkür eines Service Providers ausgeliefert zu sein, kann durch entsprechende Korridore in Abhängigkeit von Mengengerüsten eine Obergrenze definiert werden. Gern wird aber auch eine Preisüberprüfung durch Benchmarking vereinbart.

Dabei wird durch einen unabhängigen Benchmarking-Dienstleister für normierte Leistungen ein branchenabhängiger Preis ermittelt, der Basis für die Preisanpassung ist. Diese Dienstleister nutzen eigene Datenbanken mit Vergleichswerten für eine Dienstleistung oder ein Gewerk (meist in Form eines Managed Service).

 

Lesen Sie auch den nc360° Artikel: Mit der noventum IT-Outsourcingstrategie alle Kostenaspekte abwägen

Lesen Sie auch den nc360° Artikel: IT-Outsourcing-Provider erfolgreich wechseln

Lesen Sie auch den nc360° Artikel: IT-Providerwechsel brauchen ein stringentes Konzept

 

Kontinuierliche Verbesserung

Während der Projektlaufzeit erkennen Kunde wie auch Provider immer wieder Optimierungspotentiale, deren Umsetzung aber möglicherweise nicht durch den ursprünglichen Vertrag abgedeckt ist. Um diese Potentiale entdecken und umsetzen zu können, wird mit dem Outsourcing Provider eine regelmäßig wiederkehrende Initiative vereinbart. Mindestens jährlich werden diese Erkenntnisse gemeinsam gesammelt, bewertet und eine Entscheidung herbeigeführt.

Dabei können die Maßnahmen als eigenständige Projekte umgesetzt werden, die Änderungen mit direktem Einfluss auf den Vertrag werden durch ein Change-Verfahren in die bestehenden Leistungen mit aufgenommen. Die Gesamt-Laufzeit oder übergreifende Regelungen aus dem Rahmenvertrag werden dabei nicht geändert.

 

Fazit

IT Outsourcing Projekte sind heterogen; Strategieplanung, Organisationsänderung, Technologieprojekt und klassisches Veränderungsmanagement in einem. Und die Ergebnisse der einzelnen Phasen setzen direkt aufeinander auf, die erfolgreiche Umsetzung ist geschäftskritisch und gleichzeitig ein Vorhaben mit maximaler Außenwirkung.

Und – last but not least – ist IT Outsourcing eine Sondersituation, der man sich als Unternehmen wirklich nur alle paar Jahre stellen möchte.

Erschwerend kommt dazu, dass der Outsourcing Provider seine eigenen Interessen hat:

• Der Kunde möchte Kosten einsparen – der Provider seinen Umsatz optimieren
• Der Kunde erwartet individuelle Lösungen – der Provider bietet Standardisierung
• Der Kunde erwartet hohe Flexibilität – der Provider hat kundenübergreifende Planungen
• Der Kunde erwartet ständige Verbesserung – der Provider will Stabilität
• Der Kunde will Verantwortung übergeben – der Provider will eigene Risiken minimieren

Um zwischen Kunden und Provider eine Beziehung auf Augenhöhe zu etablieren, ist der Einsatz eines Spezialisten in der Rolle des „Anwalt des Kunden“ anzuraten.

Projektmanagement steht an dieser Stelle ganz besonders für Methodenkompetenz. Und da ist es mit einer Projektmanagement Ausbildung nicht unbedingt getan.

„Failure is not an option“ – dies gilt insbesondere bei IT Outsourcing Projekten.