Zugegeben - das Ganze ist schon ein Weilchen her. Heute sind Virenprogramme und Firewalls weit verbreitet. Doch damit sind keineswegs alle Fallgruben zugeschüttet. Ein angemessenes Risiko-Management gehört heute zu den Standards jeder Geschäftsführung - zumal, wenn dem Dienstleister die Geschäftsdaten Dritten überlassen werden.
Nur wer seine Prozesse systematisch auf Gefährdungspotenziale hin analysiert, weiß, wo Tücken lauern. Und das ist die Voraussetzung, um beim Outsourcing passende Antworten auf die problematischen Fragen geben zu können. Die Lösung besteht nicht unbedingt in einem doppelten Rechenzentrum. Das Attribut "passend" ist schließlich im Zusammenhang mit der Effizienzfrage zu sehen.
Auf der Suche nach den neuralgischen Prozessen
Doch die wenigsten Unternehmen wissen, wo ihre neuralgischen Prozesse sind. Noch viel weniger können sie den Schaden beziffern, der droht, wenn bestimmte Daten zeitweilig oder langfristig nicht verfügbar, missbraucht oder fehlerhaft sind. Meist beschränkt sich die Risikovorsorge auf Worst-Case-Szenarien. Doch wahrscheinlicher als ein Totalausfall sind Teilausfälle von Systemen, bewusste Datenmanipulationen durch unzufriedene Mitarbeiter oder Programmierfehler beim Anpassen des Warenwirtschaftssystems.
Wer hat solche Risikoszenarien durchgespielt und Notfallpläne entwickelt? Wer lässt bei kritischen Prozessen das Vier-Augenprinzip walten? Und wer prüft die Plausibilität sowie die Integrität von bilanzwirksamen Daten in standardisierten Abläufen? Hier müssen wohl die meisten Unternehmen passen.
Die größten Outsourcing-Risiken
-
Falsche Beweggründe: Probleme lassen sich nicht auslagern! Wer seine eigenen Prozesse nicht anforderungsgerecht managen kann, wird externe Prozesse erst recht nicht bewältigen.
-
Ohne Strategie in die Sackgasse: Nur aus einem bereits etablierten Prozess-Management lassen sich messbare Ziele, langfristige Planung oder ein angemessenes Technologie- und Innovations-Management ableiten.
-
Falsche Erwartungen: Auch wenn Service Provider größte Sicherheit suggerieren - viele Risiken können Unternehmen nur selbst im Griff behalten, weil sie allein die kritischen Prozesse kennen.
-
Unzureichende Integration auf beiden Seiten: Unternehmen beschreiben oft nur das "Was" und überlassen dem Dienstleister das "Wie". Sie bleiben über Gefahren im Dunkeln.
-
Unterschätzte Auswirkungen auf Personal und Dritte: "Verraten und verkauft" fühlt sich die IT-Abteilung häufig durch das Outsourcing. Doch ohne deren Know-how sind die Projekte kaum zu managen.
-
Bagatellisieren von Information Security: Oft wird nur an technische Datensicherheit gedacht. Doch der Dienstleister bekommt Zugriff auf geschäftskritische Informationen!
Kleine Fehler haben oft große Konsequenzen
Dazu ein Beispiel aus der jüngeren Vergangenheit, bei dem wieder ein Unternehmen aus der Automotive-Branche im Mittelpunkt stand: Kurz vor Monatsabschluss hatte ein Mitarbeiter versehentlich statt mehrerer Einzelstücke einer sehr teuren Komponente gleich mehrere Paletten davon bestellt. Noch bevor der Fehler entdeckt wurde, ging die Buchung in die Bilanz ein und zog die publizierten Monatsergebnisse von sieben Prozent Profit auf eine schwarze Null.