Gesetzliche, qualitative, finanzielle und strategische Aspekte
- Outsourcing-Risiken gezielt steuern
- Risikomanager in die Planungen einbinden
- Gesetzliche, qualitative, finanzielle und strategische Aspekte
- Finanzielle Vertragsrisiken und versteckte Kostentreiber
- Vermeidbare Risiken identifizieren
Aus inhaltlicher Sicht dreht sich die Risikobetrachtung vor allem um gesetzliche, qualitative, finanzielle und strategische Aspekte. Insbesondere regulierte Branchen wie Banken und Versicherungen müssen beim Outsourcing die für sie geltenden aufsichtsrechtlichen Auflagen in den Verträgen mit den Providern abbilden – so hat es der Gesetzgeber vorgeschrieben. Dazu gehört etwa die vertragliche Zusicherung von Prüfungs- und Zutrittsrechten für in- und externe Revisionen sowie die Aufsichtsbehörden selbst. Zudem verlangt die Neufassung der Mindestanforderungen an das Risikomanagement (MaRisk vom 1. November 2007) die Durchführung und Dokumentation einer Risikoanalyse. Der von den Aufsichtsbehörden geforderten Kontrolle und Steuerung des Providers trägt etwa die Vereinbarung einer ausgeklügelten Governance-Struktur Rechnung, die vom operativen IT-Betrieb bis zur Unternehmensleitung reichen sollte.
Um drohenden Qualitätverlusten und Leistungseinbußen bei den ausgelagerten IT-Services entgegenzuwirken, sollten die Auftraggeber ein besonderes Augenmerk auf Vollständigkeit und Verständlichkeit der einzelnen Leistungsbeschreibungen in den Verträgen legen. Vertraglich verabredete Service-Level-Reportings, die die Berichtsparameter sowie die Messintervalle und Zeiträume detailliert regeln, können bezogen auf die Vertragslaufzeit eine gute Aussage über die tatsächlich gelieferte Service-Qualität bieten und im Ernstfall frühzeitig sich abzeichnende Total-Ausfälle anzeigen.
