Grundlagen und Begriffe

Der Leser soll am Ende dieser Lektion die häufigsten Begriffe des Outsourcings kennen und ihre Bedeutung abschätzen können.

Das Prinzip der Arbeitsteilung wurde im 18. Jahrhundert durch Adam Smith eingeführt. Es führte zu gesellschaftlichen Wohlstand und volkswirtschaftlichen Wachstum über Spezialisierung und dem Einsatz der Arbeitskräfte in Ihren jeweiligen Fachbereichen.

Speziell in der Automobilindustrie wurde die Arbeitsteilung sehr stark umgesetzt (Fließband Henry Ford).

Idee des Outsourcings und insbesondere des Business Prozess Outsourcing kann als Fortsetzung dieses Prinzips auf komplexerer Ebene gesehen werden. Bestimmte Leistungen bzw. Prozesse werden ausgelagert um sie dadurch wirtschaftlicher abwickeln zu können.

Dabei soll nicht 1:1 ausgelagert werden, sondern eine möglichst effiziente Umgestaltung erfolgen.

Inzwischen hat die Arbeitsteilung fast alle Bereiche erfasst. Es sind viele Unternehmen entstanden, die anderen ganze Prozesse ablösen. Das ist beginnend von einem Catering, über Hochzeitsplaner, Auslieferungs- und Montagefirmen für Einbaumöbel bis hin zu kompletten Produktionen wie sie etwa Rauch für Red Bull oder Magna für große Autokonzerne durchführen.

Definition

„Bei Outsourcing erfolgt eine dauerhafte Auslagerung von Leistungen mit einer Übertragung von Handlungsverantwortung an Externe. Es wird auf eine langfristige Arbeitsteilung zwischen Unternehmen abgezielt.“

„Das besondere beim Outsorucing ist, dass es sich nicht um eine kurzfristige oder zufällig andauernde, sondern um eine gezielte langfristige Externalisierung bestimmter Teilleistungen einer Organisation und deren Übernahme durch einen Externen handelt.“

An dieser Definition hat sich durch die Cloud wenig geändert, da der Cloud-Aspekt in erster Linie den IT-Betrieb mit all seinen Facetten betrifft aber kaum ganze Unternehmensprozesse.

Sourcing-Formen

In diesem Abschnitt werden gängige (Out-)Sourcing Formen beschrieben.

Konzentration von IT-Services

Diese Form kann in zwei Varianten unterschieden werden:

• Internes Sourcing: IT-Services werden im Unternehmen konzentriert.
• Konzerninternes Sourcing: Zusammenführung von IT-Services in einem Konzern in einem Tochterunternehmen.

Oftmals finden sich in Unternehmen dezentrale IT-Organisationen vor. Dies führt häufig zu unterschiedlichen Abläufen derselben Prozesse, einer heterogenen IT-Landschaft und damit letztendlich zu hohem Ressourcen- und Infrastrukturbedarf. Dies kann durch internes Sourcing, also durch die Zusammenführung dezentraler Units und einem Shared Service Center-Ansatz (Bildung einheitliche Abläufe und Funktion wie z.B. IT-Help-Desk) effizienter gestaltet werden. In einem Konzernverbund wird dies häufig durch Auslagerung in ein eigenes Tochterunternehmen – auch als Spin-Off bezeichnet – realisiert. Diese IT-Dienstleister haben dann auch die Möglichkeit externe Kunden zu servicieren.

Strategisches Outsourcing (Totales Outsourcing)

Wird auch als totales Outsourcing bezeichnet. Nachdem Services durch internes oder konzerninternes Sourcing gebündelt wurden, könnte ein nächster Schritt die komplette Auslagerung an einen externen Outsourcing-Anbieter sein. Damit wird dann ein Großteil der benötigten IT-Services von einem externen Dienstleister er­bracht und nicht mehr von eignen Ressourcen.

Im Falle des Outsourcing einer konzerninternen IT-Dienstleisters (Spin-Off), kann die Übernahme entweder direkt oder durch die Bildung eines Joint-Ventures erfol­gen. Ein Joint-Venture ist eine Beteiligung des Outsourcing-Anbieters am Spin-Off, die dann erst in weiterer Folge zu einer Übernahme führt. Diese Allianz zwischen Outsourcing-Kunden und -Anbieter hat den Vorteil, dass der IT-Betrieb im ersten Schritt relativ reibungslos funktionieren kann und der Anbieter mehr Zeit hat, die Prozesse kennenzulernen. Andererseits hat auch der Kunde länger die Möglichkeit steuernd mitzuwirken.

Partielles Outsourcing (Outtasking) / Multisourcing

Ist ein Kunde nicht bereit, den gesamten IT-Betrieb an einen Dienstleister zu übergeben, so kann für ihn diese Form in Frage kommen, da hierbei mehr Steuerungsmöglichkeiten beim Kunden bleiben als beim totalen Outsourcing.

Partielles Outsourcing bezeichnet die Auslagerung eines Teilbereichs oder Teil­aufgaben der IT. Multisourcing bezeichnet die Auslagerung von verschiedenen Teil­bereichen an verschiedene Dienstleister. Damit ist auch bei Multisourcing eine komplette Auslagerung der IT möglich – nur eben an verschiedene Dienstleister.

Insourcing

Vor allem wenn Outsourcing-Projekte scheitern, stellt sich die Frage wie mit dem Leistungsbedarf umzugehen ist. Neben der Möglichkeit, die Leistungen an einen anderen Anbieter auszulagern, ist auch Insourcing – d.h. die Rückführung der Leistungserbringung in das eigene Unternehmen – eine mögliche Option.

Business Process Outsourcing (BPO)

In dieser Form werden nicht nur IT-Ressourcen (Infrastruktur) und Prozesse ausgelagert, sondern der gesamte Geschäftsprozess. Vor allem für nicht-unter­nehmenskritische Unterstützungsprozesse kann dies eine Option sein. Diese Form erfordert vom Outsourcing-Anbieter hohes Branchen- und Prozess-Know How. Beispiele für BPO sind die Auslagerung der Lohnverrechnung, Buchhaltung, Hausverwaltung oder von Customer Care-Prozessen.

Near-/Offshoring

Insbesondere Unternehmen mit straffen Budgetvorgaben denken über die Aus­lager­ung von Leistungen in sogenannte Billiglohn-Länder nach. Near-/Offshoring be­zeichnet die Auslagerung von Aufgaben und Prozessen in andere Länder, um signifikante Wettbewerbsvorteile zu erzielen. Im mitteleuropäischen Raum wird unter „Nearshore“ die Auslagerung in Nachbarländer wie beispielsweise Irland, Osteuropa oder Russland verstanden. Unter „Offshore“ wird die Auslagerung auf weiter entfernte Länder wie häufig Indien oder China verstanden.

Neben der Kostenattraktivität, ergeben sich durch diese Form zusätzliche Risiken: Sprachprobleme, eingeschränkte Kommunikation durch die Zeitverschiebung, häufigere Missverständnisse aufgrund unterschiedlicher Kulturen, schwächere Kontroll- und Managementmöglichkeiten der Offshore-Teams, unzureichendes Testing, Qualitätseinbußen. Diese Risiken sollten bereits bei der Planung ent­sprechend berücksichtigt werden, z.B. durch Planung erhöhter Overhead-Kosten.

Cloud Computing

Während das Outsourcing von Geschäftsprozessen (Teilprozessen) längst nicht mehr auf den IT-Bereich beschränkt ist (man denke nur an Facility Management, Logistik, ja sogar Produktion wie z.B. bei Red Bull) ist das Thema Cloud ausschließlich auf die IT beschränkt.

Definition Cloud Computing

Die Begriffe Cloud und Cloud Computing werden für verschiedenste Outsourcing-Ausprägungen verwendet und ist für viele mit unterschiedlicher Bedeutung belegt. Bisher konnte sich keine Definition als allgemeingültig durchsetzen. In Publikationen oder Vorträgen werden häufig Definitionen verwendet, die sich zwar meist ähneln, aber die doch immer wieder variieren. Eine Definition, die in Fachkreisen meist herangezogen wird, ist die Definition der US-amerikanischen Standardisierungs­stelle NIST (National Institute of Standards and Technology), die auch von der ENISA (European Network and Information Security Agency) genutzt wird:

"Cloud Computing ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können."

Folgende fünf Eigenschaften charakterisieren gemäß der NIST-Definition einen Cloud Service:

1. On-demand Self Service: Die Provisionierung der Ressourcen (z. B. Rechenleistung, Storage) läuft automatisch ohne Interaktion mit dem Service Provider ab.

2. Broad Network Access: Die Services sind mit Standard-Mechanismen über das Netz verfügbar und nicht an einen bestimmten Clientgebunden.

3. Resource Pooling: Die Ressourcen des Anbieters liegen in einem Pool vor, aus dem sich viele Anwender bedienen können (Multi-Tenant Modell). Dabei wissen die Anwender nicht, wo die Ressourcen sich befinden, sie können aber vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen.

4. Rapid Elasticity: Die Services können schnell und elastisch zur Verfügung gestellt werden, in manchen Fällen auch automatisch. Aus Anwendersicht scheinen die Ressourcen daher unendlich zu sein.

5. Measured Services: Die Ressourcennutzung kann gemessen und überwacht werden und entsprechend bemessen auch den Cloud-Anwendern zur Verfügung gestellt werden.

Diese Definition gibt die Vision von Cloud Computing wieder, wobei davon abgesehen werden sollte, die einzelnen Punkte zu dogmatisch zu sehen.
So wird z. B. eine ubiquitäre Verfügbarkeit bei Private Clouds eventuell gar nicht angestrebt.

Nach der Cloud Security Alliance (CSA) hat Cloud Computing neben der oben erwähnten Elastizität und dem Self Service noch folgende Eigenschaften:

• Service orientierte Architektur (SOA) ist eine der Grundvoraussetzungen für Cloud Computing. Die Cloud-Dienste werden in der Regel über ein sogenanntes REST-API angeboten.

• In einer Cloud-Umgebung teilen sich viele Anwender gemeinsame Ressourcen, die deshalb mandantenfähig sein muss.

• Es werden nur die Ressourcen bezahlt, die auch tatsächlich in Anspruch genommen wurden (Pay per Use Model), wobei es auch Flatrate-Modelle geben kann.

Bereitstellungsmodelle

NIST unterscheidet vier Bereitstellungsmodelle (Deployment Models):

1. In einer Private Cloud wird die Cloud-Infrastruktur nur für eine Institution betrieben. Sie kann von der Institution selbst oder einem Dritten organisiert und geführt werden und kann dabei im Rechenzentrum der eigenen Institution oder einer fremden Institution stehen.

2. Von einer Public Cloud wird gesprochen, wenn die Services von der Allgemeinheit oder einer großen Gruppe, wie beispielsweise einer ganzen Industriebranche, genutzt werden können und die Services von einem Anbieter zur Verfügung gestellt werden.

3. In einer Community Cloud wird die Infrastruktur von mehreren Institutionen geteilt, die ähnliche Interessen haben. Eine solche Cloud kann von einer dieser Institutionen oder einem Dritten betrieben werden.

4. Werden mehrere Cloud Infrastrukturen, die für sich selbst eigenständig sind, über standardisierte Schnittstellen gemeinsam genutzt, wird dies Hybrid Cloud genannt.

Die oben genannten Definitionen decken aber nicht alle Varianten von Cloud Angeboten ab, was zu weiteren Definitionen wie „Virtual Private Cloud“, etc. führt.

Servicemodelle

Grundsätzlich können drei verschiedene Kategorien von Servicemodellen unterschieden werden:

1. Infrastructure as a Service (IaaS): Bei IaaS werden IT-Ressourcen wie z. B. Rechenleistung, Datenspeicher oder Netze als Dienst angeboten. Ein Cloud-Kunde kauft diese virtualisierten und in hohem Maß standardisierten Services und baut darauf eigene Services zum internen oder externen Gebrauch auf. So kann ein Cloud-Kunde z. B. Rechenleistung, Arbeitsspeicher und Datenspeicher anmieten und darauf ein Betriebssystem mit Anwendungen seiner Wahl laufen lassen.

2. Platform as a Service (PaaS): Ein PaaS-Provider stellt eine komplette Infrastruktur bereit und bietet dem Kunden auf der Plattform standardisierte Schnittstellen an, die von Diensten des Kunden genutzt werden. So kann die Plattform z. B. Mandantenfähigkeit, Skalierbarkeit, Zugriffskontrolle, Datenbankzugriffe, etc. als Service zur Verfügung stellen. Der Kunde hat keinen Zugriff auf die darunterliegenden Schichten (Betriebssystem, Hardware), er kann aber auf der Plattform eigene Anwendungen laufen lassen, für deren Entwicklung der CSP in der Regel eigene Werkzeuge anbietet.

3. Software as a Service (SaaS): Sämtliche Angebote von Anwendungen, die den Kriterien des Cloud Computing entsprechen, fallen in diese Kategorie. Dem Angebotsspektrum sind hierbei keine Grenzen gesetzt. Als Beispiele seien Kontaktdatenmanagement, Finanzbuchhaltung, Textverarbeitung oder Kollaborationsanwendungen genannt.

Der Begriff "as a Service" wird noch für eine Vielzahl weiterer Angebote benutzt, wie z. B. für Security as a Service, BP as a Service (Business Process), Storage as a Service, so dass häufig auch von "XaaS" geredet wird, also "irgendwas als Dienstleistung“. Dabei lassen sich die meisten dieser Angebote zumindest grob einer der obigen Kategorien zuordnen.

Die Servicemodelle unterscheiden sich auch im Einfluss des Kunden auf die Sicherheit der angebotenen Dienste. Bei IaaS hat der Kunde die volle Kontrolle über das IT-System vom Betriebssystem aufwärts, da alles innerhalb seines Verantwortungsbereichs betrieben wird, bei PaaS hat er nur noch Kontrolle über seine Anwendungen, die auf der Plattform laufen, und bei SaaS übergibt er praktisch die ganze Kontrolle an den CSP.

Was unterscheidet Cloud Computing von klassischem IT-Outsourcing?

Beim Outsourcing werden Arbeits-, Produktions-oder Geschäftsprozesse einer Institution ganz oder teilweise zu externen Dienstleistern ausgelagert. Dies ist ein etablierter Bestandteil heutiger Organisationsstrategien. Das klassische IT-Outsourcing ist meist so gestaltet, dass die komplette gemietete Infrastruktur exklusiv von einem Kunden genutzt wird (Single Tenant Architektur), auch wenn Outsourcing-Anbieter normalerweise mehrere Kunden haben. Zudem werden Outsourcing-Verträge meistens über längere Laufzeiten abgeschlossen.

Die Nutzung von Cloud Services gleicht in vielem dem klassischen Outsourcing, aber es kommen noch einige Unterschiede hinzu, die zu berücksichtigen sind:

• Aus wirtschaftlichen Gründen teilen sich in einer Cloud mehrere Nutzer eine gemeinsame Infrastruktur.

• Cloud Services sind dynamisch und dadurch innerhalb viel kürzerer Zeiträume nach oben und unten skalierbar. So können Cloud-basierte Angebote rascher an den tatsächlichen Bedarf des Kunden angepasst werden.

• Die Steuerung der in Anspruch genommenen Cloud-Dienste erfolgt in der Regel mittels einer Webschnittstelle durch den Cloud-Nutzer selbst. So kann der Nutzer automatisiert die genutzten Dienste auf seine Bedürfnisse zuschneiden.

• Durch die beim Cloud Computing genutzten Techniken ist es möglich, die IT-Leistung dynamisch über mehrere Standorte zu verteilen, die geographisch weit verstreut sein können (Inland ebenso wie Ausland).

• Der Kunde kann die genutzten Dienste und seine Ressourcen einfach über Web-Oberflächen oder passende Schnittstellen administrieren, wobei wenig Interaktion mit dem Provider erforderlich ist.

Crowdsourcing

Als neueres bzw. Randthema im Sourcing-Kontext bezeichnet Crowdsourcing die Auslagerung von Arbeits- und Kreativprozessen an die Masse der Internetnutzer (Crowd). Crowdsourcing, das mit Open Innovation-Konzepten verwandt ist, ist daher ein neuer Modus der Arbeitsorganisation, der es Unternehmen ermöglicht, die kollektive Intelligenz und Arbeitskraft einer beinahe unbegrenzten Zahl von Internetnutzern zu erschließen. Davon abzugrenzen sind Crowdfunding bzw. Crowdinvesting, die Methoden zur Finanzierung von Projekten oder Unternehmen beschreiben. Beispielhafte Einsatzfelder für Crowdsourcing sind Co-Creation, Microtasking oder Crowdtesting.

Hauptprobleme beim Outsourcen

Outsourcing ist mit andersartigen Anforderungen und Managementinstrumenten verbunden als hierarchische Aufgabenteilung oder tradierte Markttransaktionen. Das Management ist gewohnt in der Hierarchie zu führen. Die Führung des Outsourcers kann jedoch nur auf Vertragsvereinbarungen wie z.B. Service Level Agreements basieren.

Es können dabei nicht Erfahrungen aus einer Organisation 1:1 in eine andere Organisation übertragen werden. Gründe dafür sind unterschiedliche Rahmenbedingungen wie die Bedeutung der Prozesse im Unternehmen oder das vorhandene Budget. Weiteres wirkt sich die Entwicklungsgeschichte und die damit entstandene unterschiedliche Unternehmenskultur der Partner stark auf die Zusammenarbeit aus. Da beim Outsourcer die IT-Prozesse Kernprozesse und nicht unterstützende Prozesse sind, findet man dort auch im Allgemeinen wesentlich ausgeprägtere Skills. Nicht zuletzt führt bereits die Tatsache, dass die handelnden Personen sich ändern automatisch zu einer geänderten Situation.

Ein weiteres Problem ist der unvermeidliche Know How Verlust im eigenen Unternehmen. Wenn eine Tätigkeit nicht mehr im Unternehmen ausgeübt wird, ist das Know How dafür auch nicht mehr in der gleichen Form erforderlich. Viele Unternehmen machten aber in der Vergangenheit den Fehler, Ihr Know How in diesen Bereichen gänzlich zu vernachlässigen. Dies führt aber dazu, dass der Auftragnehmer auch nicht mehr aktiv gesteuert werden kann. Es muss also zumindest genügend Fachkenntnis im Unternehmen verbleiben um den Outsourcer aktiv steuern zu können.

Die Kosten orientieren sich beim Outsourcen meist nur an der augenblicklichen Situation und sind höchstens (hoffentlich) an das Mengengerüst gekoppelt. Stark degressive Kostenentwicklungen – wie sie in der IT im Asset Bereich durchaus üblich sind, müssen dann nicht an den Auftraggeber weitergegeben werden. Hier sind kreative Preismodelle gefragt.

In einigen Fällen lässt nach einiger Zeit die Qualität der Leistungserbringung nach. Es gibt eine Reihe von Gründen dafür. Es wird die im Projekt vorhandene Euphorie nachlassen, die am Beginn im Projekt vorhandenen hochqualifizierten Personen werden in neuen Projekten benötigt sodass für den Betrieb nur mehr die „zweitbeste“ Mannschaft zur Verfügung steht. Das benötigte Fachwissen ist eher exotisch (spezielle Betriebssysteme o.Ä.) und daher wird keine Fortbildung seitens des Outsourcers für dieses Nischen-Knowhow zur Verfügung gestellt. Einige dieser aufgezeigten Punkte können im Leistungsvertrag geregelt sein. Eine hundertprozentige Gewähr auf gleichbleibende Leistung wird es aber nicht geben.

In größte Probleme kann der Auftraggeber kommen, wenn der Outsourcer plötzlich beschließt, das Geschäftsfeld Outsourcing in der Region oder generell aufzugeben, oder das Outsourcingunternehmen insolvent wird.