Lade Inhalt...

Optimierung der Steuerung einer strategischen IT-Outsourcing-Partnerschaft durch den kombinierten Einsatz von ITIL® und COBIT®

Bachelorarbeit 2010 58 Seiten

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

1 Einleitung
1.1 Wahl der Themenstellung
1.2 Zielsetzung und Problemstellung
1.3 Vorgehensweise

2 Grundlagen
2.1 IT-Outsourcing
2.1.1 Outsourcing allgemein
2.1.2 Formen des IT-Outsourcings
2.1.3 Chancen und Risiken
2.1.4 Strategische Perspektive beim Outsourcing
2.2 ITIL Version
2.2.1 Business Perspective
2.2.2 Planning to Implement Service Management
2.2.3 Applications Management
2.2.4 ICT Infrastructure Management
2.2.5 Security Management
2.2.6 Service Support
2.2.7 Service Delivery
2.3 COBIT
2.3.1 PO (Planning and Organisation)
2.3.2 AI (Acquisition and Implementation)
2.3.3 DS (Delivery and Support)
2.3.4 ME (Monitor and Evaluate)
2.4 Zusammenfassung

3 Steuerung einer IT-Outsourcing-Beziehung
3.1 Herausforderungen bei IT-Outsourcing-Beziehungen
3.1.1 Opportunistisches V erhalten
3.1.2 Compliance
3.2 Steuerung durch IT-Sourcing-Govemance
3.2.1 Anforderungsmanagement
3.2.2 Vertragsmanagement
3.2.3 Kommunikationsmanagement
3.2.4 Risikomanagement
3.2.5 Performancemanagement
3.2.6 Serviceverbesserung
3.3 Zusammenfassung

4 Umsetzung einer IT-Sourcing-Governance durch ITIL und COBIT
4.1 ITIL v
4.1.1 Anforderungsmanagement
4.1.2 V ertragsmanagement
4.1.3 Kommunikationsmanagement
4.1.4 Risikomanagement
4.1.5 Performancemanagement
4.1.6 Serviceverbesserung
4.2 COBIT
4.2.1 Anforderungsmanagement
4.2.2 Vertragsmanagement
4.2.3 Kommunikationsmanagement
4.2.4 Risikomanagement
4.2.5 Performancemanagement
4.2.6 Serviceverbesserung
4.3 Zusammenfassung

5 Gemeinsamer Einsatz von ITIL und COBIT
5.1 Mehrwert in der IT-Sourcing-Governance
5.1.1 Anforderungsmanagement
5.1.2 V ertragsmanagement
5.1.3 Kommunikationsmanagement
5.1.4 Risikomanagement
5.1.5 Performancemanagement
5.1.6 Serviceverbesserung
5.2 Zusammenfassung

6 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abkurzungsverzeichnis

1 Einleitung

1.1 Wahl der Themenstellung

Die Bedeutung des IT-Outsourcings hat in den letzten Jahren zugenommen. Die IT hat einen nachhaltigen Reifegrad erreicht, so dass nur noch wenige Bereiche einen substantiellen Wettbewerbsvorteil bieten. Die fortschreitende Standardisierung und Industrialisierung der IT sind Ausloser fur diesen Trend. Die IT wird zur Commodity.1

Diese Entwicklung fuhrt zu einer intensiveren Nutzung der IT-Outsourcing- Option in den Unternehmen. Bedingt durch den steigenden Leistungsumfang der IT-Outsourcing-Beziehungen werden die Anforderungen an das Management immer komplexer. Daher mussen geeignete Strukturen und Prozesse etabliert werden, um die strategischen Vorteile in Kosten und Qualitat zu realisieren. Ein wichtiger Erfolgsfaktor bei der Realisierung einer IT-Sourcing-Strategie ist die erfolgreiche Steuerung der Beziehung mit den IT-Dienstleistern.2

Die Best Practice Frameworks ITIL und COBIT sind den meisten Unternehmen bekannt. ITIL zielt vor allem auf eine Verbesserung der Servicequalitat, wobei COBIT dagegen die Umsetzung der IT-Governance forciert. Die ITIL hat sich als der Quasi-Standard im IT Service Management und COBIT als der Quasi-Standard fur IT-Governance etabliert.

In dieser Arbeit wird untersucht, inwieweit die Best Practice Frameworks ITIL und COBIT die Umsetzung einer effektiven Steuerung einer IT- Outsourcing-Beziehung unterstutzen und verbessern konnen.

1.2 Zielsetzung und Problemstellung

Die Untemehmen sind mit vielen Problemen und Herausforderungen in IT- Outsourcing-Beziehungen konfrontiert. Die bestehenden Risiken mussen gemanagt werden und die Anforderungen der Geschaftsbereiche mussen durch die IT-Leistungen unterstutzt werden. Dabei sollten die Unternehmen auf den Einsatz einer IT-Sourcing-Governance setzen. Das erste Ziel dieser Arbeit lautet wie folgt:

Konnen die Herausforderungen bei der Steuerung einer IT- Outsourcing-Beziehung durch eine konsequent umgesetzte IT- Sourcing-Governance gemeistert werden?

Die Referenzmodelle ITIL und COBIT sind die anerkannten Quasi­Standards fur IT-Service Management und IT-Governance. Sie sollen eine optimale Unterstutzung der Geschaftsbereiche gewahrleisten. Daher lautet die zweite Fragestellung:

UnterstUtzen ITIL oder COBIT die Umsetzung einer IT-Sourcing- Governance?

ITIL und COBIT haben unterschiedliche Zielsetzungen und fokussieren sich auf unterschiedliche Schwerpunkte. Das fuhrt zu folgender Uberlegung:

Generiert der kombinierte Einsatz von ITIL und COBIT einen zusatzlichen Mehrwert bei der Umsetzung einer IT-Sourcing- Governance?

1.3 Vorgehensweise

Zunachst werden in Kapitel 2 die theoretischen Grundlagen dargestellt. Die Referenzmodelle ITIL und COBIT werden vorgestellt und der Themenbereich IT-Outsourcing wird abgegrenzt. Im weiteren Verlauf der Arbeit werden die Herausforderungen identifiziert, mit denen eine IT- Outsourcing-Beziehung konfrontiert ist. Es wird eine allgemein verwendbare Struktur der IT-Sourcing-Governance vorgestellt, die eine effektive Steuerung der Beziehung gewahrleisten soll. In Kapitel 4 wird untersucht, wie die Umsetzung der IT-Sourcing-Govemance mit den Referenzmodellen ITIL und COBIT unterstutzt werden kann und wo Defizite auftreten. Diese Ergebnisse werden in Kapitel 5 betrachtet und bewertet, ob die identifizierten Defizite durch den gemeinsamen Einsatz von ITIL und COBIT beseitigt werden konnen.

2 Grundlagen

In diesem Kapitel werden zunachst die Grundlagen geklart, welche die Basis fur die weitergehenden Untersuchungen darstellen. Im ersten Schritt wird der Begriff IT-Outsourcing abgegrenzt. Darauf folgend werden die Best Practice Referenzmodelle ITIL v2 und COBIT 4.0 vorgestellt. Die Versionsstande der Referenzmodelle wurden bewusst gewahlt. Die ITIL v3 ist laut einer Studie der Materna GmbH in den meisten Unternehmen noch nicht angekommen. In den meisten Fallen sind die etablierten Prozesse aus der ITIL v2 implementiert, aber die Neuerungen aus der Version 3 werden in der Praxis noch kaum berucksichtigt. Um eine praxisnahe Verwendung der Ergebnisse der Arbeit zu ermoglichen, wurde bewusst die ITIL v2 verwendet.

2.1 IT-Outsourcing

2.1.1 Outsourcing allgemein

Der Begriff Outsourcing ist in den spaten 80er Jahren entstanden. Es ist eine Kombination aus den Wortern outside, resource und using. Outsourcing kann als „Nutzung externer Ressourcen“ ubersetzt werden.3

Bei der Thematik Outsourcing steht ein Unternehmen vor der Entscheidung eine Leistung selbst zu erstellen oder sie einzukaufen. Der Vergleich zwischen diesen beiden Optionen wird als Make-or-Buy-Entscheidung bezeichnet. Im Zuge dieser Uberlegung wird die Unternehmensleitung mit der Identifizierung der Kernkompetenzen des Unternehmens konfrontiert. Die Kernkompetenzen eines Unternehmens stellen das Differenzierungspotential am Markt dar. Sie sind durch die Konkurrenz nicht imitierbar und leisten einen uberdurchschnittlichen Beitrag zum wahrgenommenen Kundennutzen.4 Bedingt durch den strategischen Nutzen der Kernkompetenzen fur den Unternehmenserfolg sollten sie im Verantwortungsbereich des Unternehmens bleiben. Die Funktionen und Prozesse, die nicht in diesen Bereich fallen, eignen sich potenziell fur den Fremdbezug, weil sie von spezialisierten Anbietern meist effektiver und effizienter durchgefuhrt werden konnen. Sie sind zwar fur das erfolgreiche Wirtschaften des Unternehmens erforderlich, aber bieten kein Differenzierungspotential im Wettbewerb mit anderen Unternehmen auf dem Markt.

In Folge der Konzentration des Unternehmens auf die Kernkompetenzen rucken Funktionen und Prozesse der IT, als potentielle Kandidaten fur das Outsourcing, in den Fokus der Unternehmensleitung. Die Auslagerung der Verantwortung von Funktionen und Prozessen der IT-Abteilung an einen externen Dienstleister wird IT-Outsourcing genannt.5

2.1.2 Formen des IT-Outsourcings

Das IT-Outsourcing (auch IT-Sourcing genannt) kann durch verschiedene Auspragungsformen und Varianten unterschieden werden, die nachfolgend kurz dargestellt werden (Abbildung 2-1). Dieser Uberblick erhebt keinen Anspruch auf Vollstandigkeit. In der Praxis haben sich weitere Begriffe etabliert. Von diversen Beratungshausern werden aus Marketingzwecken neue Begrifflichkeiten verbreitet, die inhaltlich aber die gleiche Bedeutung haben.6

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2-1: Formen des IT-Sourcing7

Bei der finanziellen Abhangigkeit kann eine Differenzierung durch den Besitzanteil des auslagernden Unternehmens am IT-Dienstleister gemacht werden.

Bei einer formalen Ausgliederung der IT-Abteilung kann vom internen Outsourcing gesprochen werden. Dabei werden die IT-Leistungen z.B. von einer eigenstandigen Tochter erbracht. Dieses Vorgehen kann zur Unterstutzung eines zukunftigen Outsourcings genutzt werden. Dadurch wird eine bessere Kostentransparenz der IT-Leistung realisiert und eine Steigerung der Qualitat erzielt. Die Struktur des Shared-Service Center kann ebenso als internes Outsourcing betrachtet werden. Hierbei werden bestimmte IT-Leistungen zentral fur z.B. mehrere Geschaftsbereiche oder Lander erbracht. Beim internen Outsourcing findet im engeren Sinne kein Fremdbezug von Leistung statt. Eine Zwischenform von internen und externen Outsourcing stellt das Joint Venture dar. Dabei besitzt das auslagernde Unternehmen nur einen Teil des entstehenden Unternehmens. 8

Ein Joint Venture kann zwischen dem auslagemden Untemehmen und einem IT-Dienstleister gebildet werden. Es konnen aber auch mehrere Unternehmen, die eine Auslagerung der IT zum Ziel haben, einen gemeinsamen IT-Dienstleister grunden9. Das externe Outsourcing ist die klassische Outsourcingform. Die benotigten IT-Leistungen werden von einem unabhangigen IT-Dienstleister erbracht. Die Steuerungs- und Bestimmungsmoglichkeiten fur das auslagerende Unternehmen sind zwar geringer, aber dafur konnen bestimmte Risiken auf den IT-Dienstleister ubertragen werden.10

Ein weiteres Differenzierungsmerkmal stellt die Anzahl der Dienstleister dar, die Leistungen an das auslagernde Unternehmen liefern. Hierbei wird zwischen der Konzentration auf einen einzigen IT-Dienstleister (Single Sourcing) und der Verteilung der extern bezogenen IT-Leistungen auf mehrere IT-Dienstleister (Multi Sourcing) unterschieden.

Beim Leistungsumfang des IT-Outsourcings wird zwischen selektiven Outsourcing und Full-Outsourcing (Totales Outsourcing) unterschieden.

Wenn der IT-Dienstleister (fast) alle IT-Services vom auslagemden Unternehmen ubernimmt, wird vom Full-Outsourcing gesprochen. Das selektive Outsourcing beschreibt die Ubernahme nur einzelner Teilleistungen der IT und keiner kompletten Geschaftsprozesse. In diesem Zusammenhang wird auch von Outtasking gesprochen. Beim selektiven Outsourcing wird meist auf mehrere IT-Dienstleister zuruckgegriffen (Multi Sourcing).

Eine weitere Abgrenzung beim IT-Outsourcing ist durch die Wahl des Standorts moglich. Hierbei wird zwischen Onshore/ Onsite, Nearshoring und Offshoring unterschieden.

Onshore/ Onsite Sourcing bezeichnet das Beziehen externer Leistungen innerhalb des gleichen Landes, in dem das auslagernde Unternehmen tatig ist. Beim Nearshoring werden die ausgelagerten Leistungen aus einem Nachbarland bezogen. Offshoring wird der Leistungsbezug aus einem weit entfernten Land genannt. Die Offshoring-Leistungen werden vor allem aus Niedriglohnlandern bezogen.

Die Unterscheidung nach dem Sourcing-Objekt gibt eine weitere Moglichkeit der Differenzierung. Die Sourcing-Objekte beim IT- Outsourcing konnen in IT-Infrastruktur Outsourcing, Application Management Outsourcing und Business Process Outsourcing (BPO) unterteilt werden.

Zum Bereich IT-Infrastruktur Outsourcing gehort die Verwaltung der IT- Komponenten wie Rechenzentren, Server, Drucker, Netzwerke und Clients im Unternehmen. Das Application Management Outsourcing beinhaltet die Bereitstellung und Wartung von Anwendungen. Das Business Process Outsourcing (BPO) bezeichnet das Auslagern eines gesamten Geschaftsprozesses. Bedingt durch den hohen Grad der partnerschaftlichen Bindung zur Leistungserbringung zwischen dem auslagernden Unternehmen und dem IT-Dienstleister ist es die hochstwertigste Form des Outsourcings.11

Anhand der dargestellten Variationsarten und Auspragungsformen werden die vielfaltigen Moglichkeiten des IT-Outsourcings ersichtlich.

2.1.3 Chancen und Risiken

Mit der richtigen IT-Outsourcing-Strategie bietet IT-Outsourcing fur das auslagernde Unternehmen die Moglichkeit seine Wettbewerbsposition zu verbessern und freigesetzte Ressourcen zur Optimierung der Kernkompetenzen einzusetzen. Diesen Chancen stehen aber gewisse Risiken gegenuber.

Die Reduktion der Kosten ist das zentrale Ziel der meisten IT-Outsourcing- Strategien. Die Chance auf eine nachhaltige Kostenreduktion wird vor allem durch die Nutzung von Skaleneffekten des IT-Dienstleisters realisiert.

Sie sind auf die angebotenen Leistungen spezialisiert und stellen ein hohes Volumina her. Das ermoglicht eine effizientere Nutzung ihrer Ressourcen und einen stetigen Zuwachs an Know-how.12

Weitere Kosteneinsparungen lassen sich durch die Variabilisierung von fixen Kosten verwirklichen. Das auslagernde Unternehmen muss weniger Assets, die zur Leistungserstellung notwendig waren, besitzen und zahlt nur fur die erbrachten Leistungen des IT-Dienstleisters. Gebundenes Kapital wird freigesetzt und kann in rentablere Geschaftsbereiche investiert werden. Durch flexibel gestaltete Vertrage mit dem IT-Dienstleister konnen Schwankungen in der Nachfrage nach benotigten Leistungen kompensiert werden. Des Weiteren schafft der Bezug von externen Leistungen eine verbesserte Kostentransparenz im Unternehmen und fuhrt zu einem gesteigerten Kostenbewusstsein.13

Eine weitere Chance im IT-Outsourcing liegt in der Steigerung der Leistungsqualitat. Dies ist vor allem durch die Spezialisierung des IT- Dienstleisters moglich. AuBerdem kann ein IT-Dienstleister die notigen Investitionen in die IT-Infrastruktur, bedingt durch den immer kurzeren Lebenszyklus von ITC-Technologien, besser kompensieren und dadurch die Wettbewerbsfahigkeit der IT steigern. Durch den externen Bezug von IT- Leistungen lassen sich auch Risiken auf den IT-Dienstleister ubertragen.

Die extern bezogenen Leistungen sind vertraglich fixiert und meist an Strafzahlungen gebunden.

Das Outsourcing von IT-Leistungen ist ein komplexes Unterfangen und birgt auch immense Risiken fur das auslagernde Unternehmen. Die Abhangigkeit vom IT-Dienstleister wird als Hauptrisiko in einer IT- Outsourcing-Beziehung gesehen. Bedingt durch den Transfer von Asset sowie Prozessen auf den IT-Dienstleister ist ein Backsourcing, also die Zuruckintegration der ausgelagerten Leistungen ins Unternehmen, sehr schwierig. Des Weiteren entstehen finanzielle Nachteile durch eine falsche Kalkulation des Kostensenkungspotentials. Diesbezuglich werden z.B. Transaktionskosten, Kosten fur die Schnittstellen zwischen dem IT- Dienstleister und dem auslagernden Unternehmen, sowie die Kosten fur das Management und die Steuerung der IT-Outsourcing-Beziehung falsch eingeschatzt. Damit die gewunschten Skaleneffekte beim IT-Dienstleister realisiert werden konnen und die Kosten nachhaltig gesenkt werden, mussen die bezogenen IT-Leistungen standardisiert werden.14 Eine Standardisierung der IT-Leistungen kann zur Folge haben, dass gewisse Prozesse oder benotigte Funktionen nicht mehr optimal bedient werden konnen und die Prozess- und Leistungsqualitat sinkt. In vielen Fallen wecken Outsourcing- Plane im Unternehmen Angste beim Personal vor Rationalisierungen und Kompetenzbeschneidungen. Dies kann einhergehen mit einem Ruckgang der Mitarbeitermotivation.15

2.1.4 Strategische Perspektive beim Outsourcing

Der Beschluss eines Unternehmens zur Auslagerung von Leistungen aus seinem Verantwortungsbereich an einen Dienstleister kann eine strategische oder operative Entscheidung sein. Diese Entscheidung sollte die Grundlage fur die IT-Outsourcing-Strategie des Unternehmens darstellen.

Nach Hollekamp wird das strategische Outsourcing wie folgt abgegrenzt: „Das Ziel des Strategischen Outsourcings ist die Sicherung des langfristigen Unternehmenserfolgs. Die Unternehmensfuhrung orientiert sich dabei an der Strategie der Geschaftsprozesse, die von der Gesamtunternehmensstrategie abhangt. Sie entscheidet uber die Fremdvergabe von Leistungen und leitet, basierend auf den Erkenntnissen der Strategieplanung, ein Konzept fur die strukturelle Organisation ab. Der Erfolg des Strategischen Outsourcings misst sich daran, in welchem Grad es zur Sicherung des langfristigen Unternehmenserfolgs beitragt.“16

Somit wird das strategische Outsourcing als integraler Bestandteil der Unternehmensstrategie angesehen.17

2.2 ITIL Version 2

Die Information Technology Infrastructure Library (ITIL) ist ein Best Practice Framework fur die erfolgreiche Umsetzung von IT-Service- Management (ITSM). Sie beschreibt die notwendigen Prozesse und Funktionen, die einen effektiven und effizienten Betrieb samtlicher IT- Infrastruktur ermoglichen. Bedingt durch die weltweite Verbreitung in IT- Organisationen, gilt ITIL als De-facto-Standard fur ITSM.18

Die ITIL hat zum Ziel die Geschaftsprozesse der Kunden der IT- Organisation (z.B. interne Fachbereiche oder externe Unternehmen) bestmoglich mit IT-Services zu unterstutzen. Dabei kommt es, in erster Linie, nicht auf die eingesetzten Technologien an, sondern dass die gelieferten IT-Services in Qualitat und Quantitat den Wunschen des Kunden entsprechen. Das Hauptmerkmal der ITIL ist die ausgepragte Service- und Kundenorientierung. In der ITIL wird eine Referenzinfrastruktur zur Verfugung gestellt, welche die IT-Organisationen individuell an ihre spezifischen Bedingungen anpassen konnen. Somit mussen IT- Organisationen nicht die kompletten Empfehlungen der ITIL umsetzen um einen Mehrwert zu erzielen. Sie konnen sich die benotigten Prozesse und Funktionen des Frameworks „rauspicken“ und diese an die existierenden Bedingungen in der IT-Organisation anpassen. Durch die starke globale Verbreitung trug die ITIL dazu bei einen gemeinsamen Sprachgebrauch und Bewusstsein fur ITSM bei IT-Verantwortlichen zu schaffen. Um die implementierten Prozesse messen und steuern zu konnen, werden in der ITIL Kennzahlen genannt, die sogenannten Key Performance Indicators (KPI).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2-2: ITIL-Rahmenstruktur19

Die ITIL V2 besteht aus sieben Publikationen, wobei das IT-Service- Management mit den beiden Buchern Service Support und Service Delivery den Kern ausmachen. In der Abbildung 1 ist die Struktur der ITIL ersichtlich. Die Abbildung lasst erkennen, dass das Hauptaugenmerk des Best Practice Framework auf der optimalen Ausrichtung der IT an den Geschaftszielen liegt (IT-Business-Alignment).

Im Weiteren werden die ITIL Hauptbereiche kurz nach Kohler vorgestellt.

[...]


1 Vgl. Walter (2007), Seite 6

2 Vgl. Materna GmbH (2009)

3 Vgl. Schwarz (2005), Seite 15

4 Vgl. Schwarz (2005), Seite 21

5 Vgl. Kuchler (2009), Seite 4

6 Beispielsweise die Begriffe Rightshoring (Capgemini), Anyshoring (Bearingpoint) und Bestshoring (EDS) sind im Wesentlichen mit dem hier verwendeten Begriff des Nearshoring gleichzusetzen.

7 Vgl. Schwarze (2005), Seite 12

8 Vgl. Kuchler (2009), Seite 11

9 Vgl. Schwarze (2005), Seite 12

10 Vgl. Kuchler (2009), Seite 12

11 Vgl. Kuchler (2009), Seite 14

12 Vgl. Schwarz (2005), Seite 19-20

13 Vgl. Schwarz (2005), Seite 20

14 Vgl. Schwarze (2005), Seite 10

15 Vgl. Schwarz (2005), Seite 25

16 Vgl. Hollekamp (2005), Seite 31

17 Vgl. Materna GmbH (2009)

18 Die Key Performance Indicators (KPI) sind Kennzahlen zum Messen der Performance eines Prozesses in Bezug auf die Unterstutzung der Zielerreichung. Vgl. hierzu Beims (2009), Seite 223

Details

Seiten
58
Jahr
2010
ISBN (eBook)
9783640723522
ISBN (Buch)
9783640723683
Dateigröße
830 KB
Sprache
Deutsch
Katalognummer
v159302
Institution / Hochschule
Hochschule für Wirtschaft und Recht Berlin
Note
1,7
Schlagworte
Optimierung Steuerung IT-Outsourcing-Partnerschaft Einsatz COBIT

Autor

Teilen

Zurück

Titel: Optimierung der Steuerung einer strategischen IT-Outsourcing-Partnerschaft durch den kombinierten Einsatz von ITIL® und COBIT®