Dekonstruktion von IT-Outsourcing-Risiken

Dekonstruktion von IT-Outsourcing-Risiken

June 15, 2020

Andrej Koptelow

Innovationsanalyst

Trotz der negativen Stimmung, die in einigen Berichten zum Ausdruck kam, ist die ITO-Branche (Information Technology Outsourcing) aktiv und zeigt keine Anzeichen eines Stillstands.

Die Marktforschung hat die wirtschaftlichen Auswirkungen der weltweiten Pandemie und der darauf folgenden Krise noch nicht erfasst, abgesehen vielleicht von Gartner, das einen Rückgang der gesamten IT-Ausgaben um 300 Milliarden Dollar im Jahr 2020 vorhersagt. Die derzeitige Ungewissheit könnte eine gewisse Anpassung der Prognosen erfordern, aber die Prognosen für das Wachstum des IT-Outsourcings im Jahr 2019 lagen durchweg zwischen einem CAGR von 4 % (Technavio) und 6 % (Beroe) für den Zeitraum bis 2022.

Nach Angaben von Statista erwirtschaftete ITO im Jahr 2019 weltweit einen Umsatz von 66,5 Mrd. US-Dollar gegenüber 26 Mrd. US-Dollar, die durch Business Process Outsourcing generiert wurden, was die Vorherrschaft von Ersterem zeigt. Das Modell, Dritte mit der Softwareentwicklung zu beauftragen, hat sich seit Jahren bewährt und wird sich nicht ändern.

ITO ist nicht nur allgegenwärtig, sondern auch von entscheidender Bedeutung, wenn es darum geht, die Anforderungen an das Wachstum und die Widerstandsfähigkeit von Unternehmen zu erfüllen. Die KPMG-Studie zum Stand von Betrieb und Outsourcing im Jahr 2018 hat den Anteil der Unternehmen mit einem Jahresumsatz von über 1 Milliarde US-Dollar ermittelt, die sich in wichtigen Bereichen auf externe Partner verlassen:

Reliance on internal and external partners to achieve C-suite directives

Anhand all dieser Fakten können wir uns der Vitalität dieses Modells sicher sein. Umso interessanter ist es, die Gründe für diese Vitalität zu untersuchen und zu verstehen, warum Unternehmen weiterhin auslagern, welche gemeinsamen Ängste und Herausforderungen mit diesem Modell verbunden sind und wie man die allgegenwärtigen Outsourcing-Risiken angehen kann.

Warum lagern Unternehmen überhaupt aus?

Um zu verstehen, warum sich bestimmte Unternehmen für Outsourcing entscheiden, müssen wir zum Kern der heutigen Geschäftsmodelle vordringen.

Dieser Trend zur Öffnung der Unternehmensgrenzen für externe Auftragnehmer lässt sich in der Organisationstheorie der letzten Jahrzehnte nachvollziehen. Das Thema temporäre Teams versus permanente Organisationen hat Wirtschaftsphilosophen wie Gernot Grabher, Charles Leadbeater und Charles Handy u.a. beschäftigt. Sie argumentieren, dass mit dem Eintritt in die postfordistische Ära der Wirtschaft traditionelle Unternehmen zu Outsourcing-Modellen übergegangen sind, von denen viele aus virtuellen Netzwerken so genannter "Portfolio-Arbeiter" bestehen.

Die heutige Generation von Unternehmern bevorzugt die projektbezogene Zusammenarbeit. Wenn man sich zusammentut, um ein bestimmtes Ziel mit dem optimalen Satz an erforderlichen Kompetenzen zu erreichen, die sowohl von innerhalb als auch von außerhalb des Kernunternehmens kommen, wird dies zu einem Weg, um Vorteile zu erzielen, die sonst unerreichbar wären.

Angesichts volatiler Märkte, sich ständig ändernder Kundenanforderungen und disruptiver Technologien ist jedes Unternehmen gezwungen, flexibel zu werden oder hinter die Konkurrenz zurückzufallen, und das Outsourcing-Modell bietet dieses Maß an Flexibilität mit seinen gut funktionierenden Mechanismen des Änderungsmanagements.

Besonders erwähnenswert ist, dass Kostensenkungen nicht mehr ganz oben auf der Liste der Gründe für Outsourcing stehen, was zeigt, wie sich die Prioritäten in den letzten Jahren verschoben haben. Unternehmen, die ihre Technologieentwicklung, -migration oder -wartung an kurz- oder langfristige Auftragnehmer auslagern wollen, versuchen, die Zeit bis zur Marktreife zu minimieren und die Vorteile der etablierten Fähigkeiten und des Know-hows der Auftragnehmer zu nutzen, die andernfalls für nicht spezialisierte Unternehmen Jahre für den Aufbau und die Erprobung in der Praxis benötigen würden.

Der Innovationsdruck ist gewaltig. Die jüngste globale Outsourcing-Umfrage von Deloitte, die 2018 veröffentlicht wurde, begrüßte das Aufkommen des disruptiven Outsourcings als ein Modell, das die Branche verändert, angeführt von der Migration in die Cloud und der robotergestützten Prozessautomatisierung. Es überrascht nicht, dass viele clevere Unternehmen versuchen, sich durch "Power-Partnerschaften" mit spezialisierten Anbietern, die über ausgereifte Expertise in diesen Bereichen verfügen, Vorteile zu verschaffen.

Weitere Gründe für das Outsourcing sind die Verringerung der Belastung durch die Personalverwaltung und andere Gemeinkosten, die mit der Unterbringung von internen Mitarbeitern verbunden sind. Dies ist sowohl für etablierte Unternehmen als auch für Neugründungen interessant, die es sich nicht leisten können, durch ihre Unfähigkeit, gesuchte Talente anzuziehen, behindert zu werden.

Allerdings hat alles auch seine Kehrseite, und ITO ist da keine Ausnahme. Jedes IT-Projekt birgt per se Risiken bei der Softwareentwicklung, aber Unternehmen, die sich für eine Auslagerung entscheiden, müssen lernen, ihren Auftragnehmern zu vertrauen, was nicht leicht ist, da sie sich mit einer gewissen Undurchsichtigkeit beim Projektmanagement abfinden müssen. Es gibt noch weitere Herausforderungen beim Outsourcing, die sowohl auf der Seite des Outsourcing-Anbieters als auch auf der Seite des Kunden liegen können. Obwohl sie als Risiken wahrgenommen werden, können sie angegangen und wirksam gemildert werden. Betrachten wir sie im Einzelnen.

Rüsten Sie sich für diese Risiken beim IT-Outsourcing

In einer Zeit, in der die digitale Transformation zu einer Überlebensfrage für Unternehmen und zu einer Strategie für die Aufrechterhaltung ihrer Relevanz auf dem Markt wird, sind es die ITO-Anbieter, die zu vollwertigen Partnern werden. Es ist nicht ungewöhnlich, dass diese Partner die End-to-End-Verantwortung für ihren Service-Delivery-Zyklus übernehmen, von der Business-Analyse über das Projektmanagement bis hin zur kontinuierlichen Wartung. Aber, wie man so schön sagt, ist das Risikomanagement die einzige Tätigkeit, die CIOs nicht auslagern können.

Risiko Nr. 1: Entfernte und verteilte Teams

Alle Outsourcing-Projekte sind per Definition dezentralisiert, was als Herausforderung Nummer eins angesehen werden kann. Dadurch hat der Kunde in der Regel nur wenig Kontrolle über die Projektausführung auf Seiten des Anbieters zwischen den gemeldeten Ergebnissen.

Ja, Outsourcing-Teams befinden sich fast immer an einem anderen Standort, wahrscheinlich sogar auf einem anderen Kontinent, aber es gibt immer Möglichkeiten, dieses Problem zu lösen.

Geschäftsreisen sollten häufig stattfinden, vor allem zu Beginn des Projekts, wenn es darum geht, gegenseitiges Vertrauen aufzubauen und Anforderungen zu sammeln. Die Kommunikation von Angesicht zu Angesicht eignet sich am besten für den Aufbau einer ersten Verbindung und die Erarbeitung bequemer Wege zur Aufteilung von Kontrolle und Verantwortung zwischen dem Team und den Projektbeteiligten. Es ist hilfreich, wenn der Kunde vor Projektbeginn an den Gesprächen und der Auswahl der Teammitglieder teilnimmt, da es hilft, die Leute kennen zu lernen und zu prüfen, ob die "professionelle Chemie" stimmt, bevor die Arbeit beginnt.

Angesichts der Tatsache, dass 80 % der Arbeit aus der Ferne erledigt werden können und dass es wirksame Technologien auf dem Markt gibt, die eine nahtlose und zeitnahe Kommunikation ermöglichen, ist diese Herausforderung durchaus zu bewältigen.

Risiko Nr. 2: Fachwissen

Ein möglicher Fallstrick bei der Vergabe von Aufträgen außerhalb des eigenen Unternehmens ist der Mangel an bereichsspezifischem Wissen innerhalb des Teams des Anbieters. Die Entwicklung von künstlicher Intelligenz für Radiologen könnte eine zu spezifische Aufgabe sein, als dass sie von einem durchschnittlichen Softwareentwickler übernommen werden könnte. Der Erfolg eines Projekts hängt immer davon ab, wie gut es in die Branche passt, in der es einen Nutzen bringen soll. Wenn das Team keine Erfahrung mit ähnlichen Projekten hat oder sich nicht leicht in den Problemen und Bedürfnissen der Branche zurechtfindet, muss der Kunde zusätzliche Zeit für den Wissenstransfer und die Orientierung des Teams einplanen.

Es gibt zwei Möglichkeiten, diese Herausforderung zu meistern. Die erste besteht darin, nur solche Anbieter zu beauftragen, die ein Portfolio von Projekten vorweisen können, die sie für Ihre Branche durchgeführt haben, eine Anforderung, die in der Vorverkaufsphase deutlich gemacht werden sollte. Die zweite besteht darin, die Erkundungsphase in die erste Phase des Softwareentwicklungszyklus einzubeziehen, so dass das Team des Anbieters und das Gremium der Projektverantwortlichen des Kunden sich über die Projektanforderungen und die Erwartungen des Kunden verständigen können.

Überwinden Sie Outsourcing-Risiken

mit Itransition als Ihrem Partner.

Lassen Sie uns reden

Risiko Nr. 3: Sicherheit und Konformität der Datenpraktiken

Der Preis für eine Datenpanne ist so hoch wie nie. Neben der Schädigung des Rufs können Unternehmen von den Aufsichtsbehörden mit empfindlichen Strafen belegt werden: 2019 wurde British Airways mit einer Rekordstrafe von 228.000 USD für einen Verstoß gegen die Allgemeine Datenschutzverordnung (GDPR) belegt, bei dem die Daten von fast 500.000 Kunden gestohlen wurden.

Das Outsourcing von Vorgängen, die mit sensiblen Kunden- oder Unternehmensdaten zu tun haben, stellt sowohl für den Kunden als auch für den Auftragnehmer eine erhöhte Verantwortung dar, da die behördliche Kontrolle zunehmend auf die Beziehungen zu den Anbietern ausgeweitet wird. Es ist völlig akzeptabel, dass Sie als Kunde den Nachweis sicherer Softwareentwicklungspraktiken und zuverlässiger Rahmenbedingungen für den Schutz des geistigen Eigentums in der Organisation des Anbieters verlangen.

Es ist wichtig, die Transparenz und Konformität aller in der Lieferkette angewandten Verfahren sicherzustellen. Wenn Ihr Auftragnehmer einen Teil des Projektumfangs an Unterauftragnehmer auslagert, sollten diese dieselben Richtlinien zum sicheren Umgang mit Daten befolgen, wie sie in den geltenden Rechtsvorschriften vorgeschrieben sind. Dies trägt dazu bei, dass Drittanbieter in Ihrem besten Interesse handeln und gleichzeitig Ihre Werte übernehmen, um konsistente und konforme Ergebnisse zu liefern.

Zum Abschluss bietet die oben zitierte Umfrage von Deloitte einen Einblick in andere gängige Schritte zur Minderung von Cybersicherheitsrisiken beim Outsourcing:

How organizations are addressing cyber risks when making decisions to outsource

Risiko Nr. 4: Motivation des Teams

Vorweg gesagt: Sowohl interne als auch ausgelagerte Teams können bei langfristigen Projekten Ermüdungserscheinungen und nachlassende Motivation zeigen. Wie wir wissen, sind Projekte unterschiedlich, und nicht bei allen geht es um die Entwicklung bahnbrechender Produkte oder die Ausarbeitung einer Datenanalytik--Strategie, um eine Krise zu überstehen.

Eine der möglichen Lösungen ist die Einführung einer dynamischen Kooperationskultur, in der die Entwickler selbst ein Mitspracherecht bei der Gestaltung des Produkts im Sinne der Innovation haben. Wie Untersuchungen zeigen, haben Unternehmen unterschiedliche Ansätze gewählt, um ihre Anbieter zu Innovationen zu ermutigen. Deloitte vergleicht die Antworten aus den Jahren 2016 und 2018 in seiner Global Outsourcing-Umfrage:

Three levers that saw the greatest increase between 2018 and 2016

Eine weitere Möglichkeit, die Stimmung im Team zu heben, bezieht sich auf die Politik des Anbieters zum Engagement der Mitarbeiter. Es wird nämlich empfohlen, die Mitarbeiter zwischen den Projekten auf verschiedene Teams und Standorte aufzuteilen und sich darum zu bemühen, dass sie zu 70 % arbeiten und zu 30 % Spaß haben.

Risiko Nr. 5: Kundenbindung

Es kommt nicht oft vor, aber manchmal "verschwinden" Kunden, sobald das Projekt beginnt, und denken, ihre Aufgabe sei erledigt, bis es an der Zeit ist, das Endergebnis zu ernten. Wenn Nachrichten ein paar Tage lang ignoriert werden, kann das ein guter Grund sein, das Projekt bis auf weiteres zu stoppen. Wenn das Team des Anbieters keine rechtzeitige Antwort auf seine Fragen oder Wünsche erhält, ist es sehr wahrscheinlich, dass das Endprodukt nicht den ursprünglichen Vorstellungen des Kunden entspricht.

Es ist eine gute Praxis, Kommunikationsrichtlinien und den Grad der Beteiligung des Kunden im Vertrag festzulegen, so dass keine Unklarheiten bestehen. Außerdem müssen beide Seiten bedenken, dass eine ständige Überwachung und Rückmeldung die wichtigsten Voraussetzungen für den Erfolg sind. Schließlich handelt es sich um eine Straße, die in beide Richtungen führt.

Risiko Nr. 6: Kritisches Feedback

Auf der Seite des Kunden kann es dem Projekt ernsthaft schaden, wenn er "zu nett" ist und jeden Entwicklungsschritt automatisch gutheißt. Das Outsourcing-Team braucht Kritik wie die Luft zum Atmen, sie ist die Grundlage für die tägliche Entscheidungsfindung. Konstruktive Kritik zeigt, dass der Kunde weiß, wie das Projekt läuft, und dass die Projektbeteiligten mit vollem Einsatz ihr Bestes geben. Je detaillierter die Kritik ist, desto besser sind die Ergebnisse.

Von transaktionalen Beziehungen zu echten Partnerschaften

Bei näherer Betrachtung der oben skizzierten Risiken wird deutlich, dass sie meist aus einer schlechten Kultur der Zusammenarbeit zwischen Kunde und Anbieter resultieren.

In den letzten zwei Jahrzehnten haben wir die besten Ergebnisse bei Beziehungen gesehen, die über reine Transaktionen hinausgingen und sich zu echten Partnerschaften entwickelten. Das ist nicht immer einfach, denn es erfordert einen Kulturwandel, der die Arbeit an denselben Zielen, die Abstimmung der Verantwortlichkeiten und die Konzentration auf die Wertschöpfung und nicht nur auf den Output in den Vordergrund stellt.

Die gemeinsame Verantwortlichkeit sollte im Mittelpunkt stehen - nur dann wird die Zusammenarbeit gesund und führt zu erfolgreichen Ergebnissen. Diese Rechenschaftspflicht sollte über die grundlegenden Messgrößen Zeit, Umfang und Budget hinausgehen und auch harte Richtlinien für das Risikomanagement umfassen, z. B. in Bezug auf Rechtsvorschriften, Sicherheit und Vertraulichkeit. Als Grundlage für ein erfolgreiches ITO-Projekt sollten wir auch ein effektives Projektmanagement nicht vergessen. Die Vernachlässigung von Managementaufgaben auf Seiten des Kunden kann zu Chaos und mangelnder Kontrolle führen. Wenn es auf der Seite des Anbieters keinen Projektmanager gibt, wird der Kunde wahrscheinlich in einer Flut von E-Mails von Designern, Entwicklern und Testingenieuren untergehen und so Gefahr laufen, wichtige Informationen zu übersehen.

So können ein effizientes Projektmanagement, eine gemeinsame Verantwortung für das Projektergebnis und eine transparente Umgebung für die Zusammenarbeit dazu beitragen, die oben genannten Risiken des IT-Outsourcings zu vermeiden.

Das Management von Lieferantenbeziehungen braucht Zeit, um zu reifen, und es gibt immer Raum für Verbesserungen. Auf die Frage, ob sie beim nächsten Mal etwas anders machen würden, nannten die Teilnehmer der Deloitte-Umfrage mehr als eine Lektion, die sie gelernt haben:

Key learning from past outsourcing experiences

Ist Outsourcing also so riskant?

Ja, Outsourcing ist in der Tat riskant, aber nur, wenn man die Bedeutung eines gut abgestimmten Projektmanagements und der Kommunikation unterschätzt. Wenn es also Probleme beim Outsourcing gibt, dann sind sie wahrscheinlich auf das Fehlen einer angemessenen Projektleitung und unbeständige Beziehungen zwischen Kunde und Anbieter zurückzuführen.

Wer vermeiden will, dass er in die üblichen Fallen eines schlecht gemanagten Outsourcings tappt, sollte auf die Klarheit der Partnerschaftsbedingungen, die Stärkung der Projektmanagement-Richtlinien und die Aufrechterhaltung einer echten Kommunikation während des gesamten Projekts achten.