Entscheidet sich ein Unternehmen, Informations- und Kommunikationstechnologie (IKT)-Dienstleistungen an einen externen Servicepartner zu vergeben, hat es die Chance, seine Services und Prozesse zu optimieren und zu standardisieren. Die IT Infrastructure Library (ITIL) bietet eine gute Grundlage für eine umfassende Neuorganisation aller IT-relevanten Bereiche. Damit das gelingt, sollten nicht nur Kosten- oder Kapazitätsdruck die Gründe fürs Outsourcing sein. Es braucht strategische Planung - und dass alle mitmachen.

Das magische Dreieck: Teufelskreis und Heilmittel

Die Grundlage für einen Umbau der firmeninternen Prozesse ist die Rolle der IT-Abteilung in einem Unternehmen: „Einer der Schlüssel zu erfolgreichem IT-Sourcing ist die Rolle des CIO innerhalb des Unternehmens", schreibt das Marktforschungs- und Beratungsinstitut Gartner. Viele Outsourcing-Projekte würden jedoch scheitern, „weil die IT und damit auch die IT-Dienstleister eine zu geringe Sichtbarkeit im gesamten Unternehmen haben". Der CIO berichte nicht direkt an den Vorstand, die Erwartungen der Geschäftsführung seien unrealistisch und der externe Dienstleister fühlt sich unverstanden. Ein Teufelskreis, der so manches Projekt zum Scheitern bringen kann. Was es für ein gelungenes Outsourcing-Projekt brauche, so die Analysten weiter, ist Verständnis, Zielorientierung und direkte Zusammenarbeit diese drei Beteiligten des magischen Dreiecks.

Landkarte der Neuordnung

Die IT Infrastructure Library (ITIL) ist eine Reihe von Publikationen mit Best Practice-Beschreibungen einer neu geordneten IT-Abteilung. Der Kern von ITIL ist es, die IKT-Ausstattung eines Unternehmens nicht mehr als einzelne (Kosten-)Faktoren zu sehen, sondern der IT-Abteilung die Rolle eines Serviceleisters für die anderen Geschäftsbereiche zuzuweisen. „Die IT-Leistungen werden als Dienstleistungsprodukte gebündelt wie zum Beispiel Computerarbeitsplätze, ERP- oder E-Mail-Dienste", sagt Jochen Höfenstock, zertifizierter ITIL-Experte, der in mehreren großen Unternehmen weltweit an der Einführung von ITIL beteiligt war. Die Kosten werden nicht mehr in Preise für Hardware, Software und Arbeitsstunden aufgegliedert, der CIO berechnet Paketpreise für die jeweils angebotenen Leistungen.

Das stärkt die Rolle des CIOs im Unternehmen, da er die Preiskalkulation für seine IT-Dienste gestalten muss und gleichzeitig Anwendungsebene und operative Ebene organisieren muss. „Der unternehmensinterne ICT Service Provider muss seine internen und seine externen Service Supplier in einer durchgängigen Service Supply Chain orchestrieren und dirigieren", sagt Paul Huppertz, Geschäftsführer des Beratungsunternehmens servicEvolution. Der Preis, den der CIO dafür zahlt, ist, dass sein Angebot mit den Angeboten von externen Anbietern vergleichbar wird und seine Dienstleistung damit austauschbar: Ein Schritt zu seiner eigenen Überflüssigkeit.

Das Ergebnis ist entscheidend - nicht der Prozess

Für Huppertz sollte ITIL keine Rolle beim Outsourcen spielen, da man Gefahr laufe, sich zu sehr auf die Prozesse statt auf die Prozessergebnisse zu konzentrieren, „was in bürokratischem Prozesssteuerungswust sowie in kleinkarierter Bevormundung mündet". Wie der externe Dienstleister seine Service-Beiträge erbringe, solle ihm überlassen bleiben, sagt Huppertz.
Höfenstock sieht in der konsequenten Anwendung sehr wohl einen Mehrwert für das Unternehmen, wenn sich alle am Outsourcing beteiligten Partner auf eine einheitliche Anwendung von ITIL einigen. Der Schwerpunkt sollte eine konsequente, pragmatische und gemeinsame Gestaltung der Servicedefinitionen und Prozesse sein: Die IT-Abteilung vereinbart mit den Fachabteilungen in den anderen Geschäftsbereichen Service Level Agreements (SLA) für die Erbringung der notwendigen Dienstleistungen. Um die Services zu liefern schließt der IT-Verantwortliche Operational Level Agreements (OLA) oder Underpinning Contracts (UC) mit internen und externen Service-Erbringern. Besonders für KMU, die Teile ihrer IKT-Infrastruktur outsourcen wollen, sei ITIL optimal; die notwendige Durchdringung vorausgesetzt: „Die Einführung von ITIL als Selbstzweck bringt nichts", sagt Höfenstock, „wichtig ist, dass es im Unternehmen gelebt wird".

Noch wichtiger ist die Qualitätssicherung

Der Bereich der Evaluation und laufenden Qualitätssicherung ist schwierig, denn in ITIL ist nicht beschrieben, wann ein Service als erbracht gilt. In Anlehnung an ITIL entstand deswegen die ISO 20000 als Norm für die Qualitätssicherung mit den entsprechenden Zertifizierungsmöglichkeiten. Die ISO 20000 setzt keine ITIL-Prozesse voraus. Da die beiden aber aufeinander aufbauen und harmonieren, gestaltet sich die Zertifizierung von Unternehmen, die mit ITIL arbeiten, einfacher.
Zusätzliche Möglichkeiten der Qualitätssicherung sind beispielsweise Key Performance Indikatoren (KPI). Die Analysten von Gartner sehen in der Verbindung von KPI mit der technischen Ebene eine ausreichende Sichtbarkeit in beide Richtungen. Denkbar ist aber auch eine Bewertung im Rahmen einer Prozessketten-FMEA (Failure Mode and Effects Analysis) - ein Verfahren, das ursprünglich in der industriellen Serienproduktion beheimatet ist oder ein begleitender PDCA-Zyklus (Plan-Do-Check-Act).

Wissen geht verloren

Auch wenn es auf diese Weise gelingt, die Qualität der Dienstleistung zu sichern. Wissen im Haus geht mit Ausgliederung von Serviceleistungen an externe Dienstleister immer verloren. Deshalb gilt die Regel: Niemals Kernkompetenzen auslagern. Aber auch in den Geschäftsbereichen neben der direkten Wertschöpfungskette entsteht oft genug ein umfangreiches Know-how, das dem Unternehmen nützen kann. Werden die Mitarbeiter nach einer Auslagerung entlassen oder in andere Geschäftsbereiche überführt, bricht die Entwicklung von weiterem Wissen ab und bestehendes Know-how geht verloren. Was auf jeden Fall erhalten bleiben muss, ist die Einkaufskompetenz, um die Dienstleistung bewerten zu können. Je größer der Know-how-Verlust, desto größer die Abhängigkeit vom Outsourcing-Anbieter.

(Markus Drenckhan, derStandard.at, 30.11.2009)