Im Folgenden zeigen wir auf, wie ein auf Basis des ISO 44001-Ansatzes gestaltetes Business Relationship Management im Providermanagement aufzusetzen ist, um zu besseren IT-Leistungen fürs eigene Unternehmen zu führen. Die Zusammenarbeit mit IT-Service Providern bietet Unternehmen in der heutigen Zeit viele Vorteile: Kosteneinsparungen, professionelle Handhabung des Servicebetriebs, schnelle Einführung von neuen Technologien und Services für das eigene Kerngeschäft. Dennoch haben Unternehmen, die eine Multi-Sourcing-Strategie verfolgen, häufig Schwierigkeiten, eine effiziente Kollaboration zwischen allen Beteiligten zu schaffen. Gründe sind im Wesentlichen gegenläufige Zielsetzungen der Parteien. Dadurch leidet die Qualität der extern erbrachten Services und mit dem Outsourcing gesetzte Ziele werden im Laufe der Zeit zunehmend verfehlt. Abhilfe kann die ISO 44001 (Collaborative Business Relationship Management System) schaffen, die eine aktive Gestaltung von kollaborativen Geschäftsbeziehungen ermöglicht.
Mit diesem Artikel möchten wir einen kurzen Überblick über den Standard geben und Hinweise liefern, wie man den Einstieg in Business Relationship Management im Providermanagement gestalten kann.
Die Struktur der Norm ISO 44001
Die ISO 44001 teilt sich in zwei Elemente auf. Grundlage des Standards ist die High Level Structure (HLS), bestehend aus 10 Abschnitten (siehe Abbildung 1). Diese wurde eingeführt, um verschiedene Management-System-Standards der ISO zu harmonisieren und ihnen eine einheitliche Struktur zu geben. So war die Norm für Informationssicherheit ISO 27001 (2013) die erste „schwergewichtige“ Norm, die diesen HLS-Standard verwendete (näheres hierzu findet sich auch im Annex SL).
Abbildung 1: Die zehn Abschnitte der High Level Structure und ihre Zuordnung zu den drei Phasen
Darauf aufsetzend wurde ein achtstufiger Life-Cycle (siehe Abbildung 2) entwickelt, der die für die ISO 44001 spezifischen Anforderungen für die Entwicklung, Einführung und das Management von Business Relationships – insbesondere eine gemeinsame Governance, erforderliche Fähigkeiten des Personals und die Gestaltung der gemeinsamen Zusammenarbeit – adressiert. Dieser kommt in der achten Phase (Betrieb) der High Level Structure zur Anwendung.
Im Folgenden sollen die wesentlichen Abschnitte der HLS, eingeteilt in folgende drei Phasen (siehe auch Abbildung 1) – kurz vorgestellt werden: Voraussetzungen (Abschnitt 1-7), Betrieb (Abschnitt 8 in Zusammenspiel mit den acht Phasen des Life-Cycles) und Performance-Überwachung (Abschnitt 9 und 10).
Phase 1: Voraussetzungen im Unternehmen schaffen
Die ersten sieben Abschnitte der HLS beschreiben die Schaffung der richtigen Voraussetzungen in einem Unternehmen.
Wichtig ist hierbei insbesondere der Abschnitt 4. Organisationskontext (Context of the Organization). In diesem Schritt werden die Bedürfnisse und Erwartungen der verschiedenen Stakeholder identifiziert. Zudem werden Fragestellungen, wie z.B. rechtliche Anforderungen analysiert. Außerdem wird der Bereich, in welchem das Collaborative Business Relationship Management angewendet wird, festgelegt.
In Abschnitt 5 Führung (Leadership) werden die Anforderungen – Führung, Verantwortlichkeit und Commitment hinsichtlich des kollaborativen Business Relationship Management Systems – an das Top-Management (C-Level) beschrieben. Weiterhin muss die oberste Ebene des Managements sicherstellen, dass die Ziele des Managementsystems mit der strategischen Ausrichtung des Unternehmens übereinstimmen. Die ISO 44001 fordert unter anderem die Einsetzung eines Senior Executive Responsible (SER) und die Einführung von Governance-Strukturen. Ein Kernelement kann hierbei neben anderen ein Code of Conduct sein.
Abschnitt 6 Planung (Planning) lenkt das Augenmerk darauf, ein Risiko- und Chancenmanagement einzurichten und auf die Geschäftsziele auszurichten: Das Wer, Was, Wie, Wann eines Geschäftszieles muss identifiziert werden.
In Abschnitt 7 Unterstützung (Support) geht es um die Auswahl und Bereitstellung aller notwendigen Ressourcen. Hier gilt es insbesondere kompetentes Personal mit den für eine kollaborative Zusammenarbeit erforderlichen (Soft) Skills auszuwählen. Diese können ggf. in Schulungen noch geschärft werden. Wichtig ist, dass die ausgewählten Personen sich ihrer wichtigen Rolle im Rahmen der Einführung des Business Relationship Management Systems bewusst sind. Unterstützung bedeutet aber auch, alle benötigten Dokumentationen bereitzustellen bzw. fortzuführen.
Phase 2: kollaboratives Arbeiten auf Basis des ISO 44001 Life-Cycle-Modells
Abschnitt 8 Betrieb (Operation ist das Herzstück der ISO 44001. Hier werden die acht Schritte des Life-Cycle-Modells ausführlich dargestellt. Die folgende Grafik gibt einen kurzen Überblick über die acht Schritte des Life-Cycles und ihre Inhalte.
Abbildung 2: Die acht Schritte des ISO 44001 Life-Cycle-Modells
Phase 3: Performance Überwachung
Abschnitt 9 Leistungsevaluation (Performance Evaluation) besagt unter anderem, dass für die Bewertung der kollaborativen Geschäftsbeziehung unter anderem Bewertungsmethoden und -Kriterien festgelegt werden müssen. Auf Basis dieses Bewertungssystems sind dann regelmäßig Bewertungen durchzuführen.
In dem letzten Schritt – Abschnitt 10 Verbesserung (Improvement) – gilt es, kontinuierlich Verbesserungen hinsichtlich der Beziehung sowie diesbezüglich relevanter Prozesse und Aktivitäten vorzunehmen, um auf veränderte Anforderungen, Bedürfnisse oder Ziele zu reagieren. Außerdem gilt es hier, in der Praxis auftretende Abweichungen vom eigenen Konzept zu identifizieren und zu korrigieren.
Einführung – Business Relationship Mangement im IT Providermanagement
Um ein kollaboratives Business Relationship Mangement System im IT Providermanagement einzuführen, sollte zunächst die eigene Konzeption im Rahmen eines Piloten mit einem Service Provider getestet und validiert werden, ehe sie dann bei weiteren Service Providern eingeführt wird.
Die Wahl des Providers für den Piloten
Als erstes ist zu klären, bei welchen Service Providern durch die Einführung eines solchen formalisierten Managementsystems ein mindest-erwarteter Nutzen erreicht werden kann. In der Regel sind dies die Geschäftsbeziehungen mit strategischen Service Providern. Ihre Services sind für das Kerngeschäft des eigenen Unternehmens essenziell: bei einer sich verschlechternden Beziehung zum Service Provider kann schnell die Leistung des Kerngeschäfts beeinträchtigt werden.
Zur Identifizierung der strategischen Service Provider ist eine Kategorisierung aller Service Provider sinnvoll. Die folgende Grafik zeigt beispielhaft Kategorien und Kriterien für die Kategorie-Zuordnung auf. Sind über diesen Weg die strategischen Provider ermittelt, so ist unter ihnen der für den Piloten geeignetste auszuwählen.
Abbildung 3: Kriterien für die Providerkategorisierung
Die Pilotierung
Nach Auswahl des strategischen Providers wird gemeinsam mit ihm im Rahmen eines Pilotprojekts das Business Relationship Management System eingeführt. Im Piloten gemachte Erfahrungen können so in das System-Konzept eingearbeitet werden. Die Ergebnisse dieses ersten Piloten werden nach Pilotabschluss als Blaupause für das Adaptieren der Ergebnisse auf weitere Service Provider dienen.
Die Personen, die die Einführung des Business Relationship Management im Providermanagement prüfen, müssen mit dem Inhalt des Standards vertraut sein und die Genehmigung und Unterstützung des Managements für die Prüfung erhalten. Im Vorfeld muss entsprechend auch das passende Personal und die passende Leitung für ein solches Vorhaben ausgewählt werden. Im nächsten Schritt sollte eine Gap- und Awareness Analysis im Rahmen von Workshops durchgeführt werden. Weitere Parameter müssen ebenfalls untersucht bzw. festgelegt werden, ehe eine Empfehlung bzgl. der Einführung ausgesprochen wird:
- Auswirkungen und Kosten der Pilotimplementierung
- zu erwartender Nutzen
- Anwendungsbereich
- …
Nachdem das Management die empfohlene Einführung genehmigt hat, steht einer ersten Einführung im Rahmen des Piloten nichts mehr im Weg. Gleichzeitig muss jedoch auch ein Evaluierungsprozess implementiert werden. Dieser dient in der Pilotphase und später im regulären Betrieb dazu, alle Aktivitäten und Prozesse des (Pilot-)Projektes mit dem Standard abzugleichen, um so Lücken und Abweichungen zu identifizieren. Hieraus können dann wiederum Maßnahmen und Aktionspläne abgeleitet werden, um die bisherigen Prozesse besser auf den Standard auszurichten. Nach deren Implementierung folgt eine zweite Bewertung aller Prozesse.
Fazit
Die ISO 44001 bietet Unternehmen die Möglichkeit, ihre kollaborativen Geschäftsbeziehungen zu ihren strategischen Service Providern auf ein solides Fundament zu stellen. Der Standard betrachtet verschiedenste Bereiche der Zusammenarbeit wie z.B. Governance, Personal, Fähigkeiten und Verhalten ausführlich. Hierdurch wird ein Rahmen geschaffen, um Beziehungen zu den strategischen Service Providern aktiv zu gestalten, weiterzuentwickeln und so den Nutzen der für das eigene Kerngeschäft bedeutsamsten IT-Services deutlich zu erhöhen.
