Sie sind auf Seite 1von 45

Sourcing Health Check 2007 -

Studienergebnisse .
Frankfurt, März 2007
Inhaltsverzeichnis

IT Sourcing

Kernaussagen der Sourcing Health Check Studie

Best Practices

Vorstellung Deloitte

2 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Die Beherrschung eines professionellen Sourcing Management
wird zu einer organisatorischen Herausforderung

Situation in den Unternehmen Situation der Service Provider


• Steigender Kostendruck insbesondere im • Hohe Anzahl von Lieferanten im IT Service
Bereich Informationstechnologie. Hier müssen Markt
Unternehmen zwischen IT Kernkompetenzen • Sinkende Marge und hohe Mitarbeiterzahlen
und „Commodities“ selektieren führen zu Fusionen und Neuausrichtung von
• Zunehmende Differenzierung einzelner IT- Service Providern
Services und Produkte • Commodity Outsourcing als „reifer Markt“
• Wachstum versus Rezession die durch eine (Erfahrungen seit mehr als 15 Jahren)
flexible IT bewerkstelligt werden muss • Weniger „Mega-Deals“ und selektives
• Schnelle Bereitstellung neuer vom Geschäft Sourcing führen zur Bereitstellung neuer
geforderter Technologien und Know-how Service Modelle bei den Providern
• Reduzierung von Risiken durch die IT

Sourcing Management (rechtlich & wirtschaftlich)

3 Sourcing Health Check ©2007 Deloitte Consulting GmbH


IT-Sourcing weist eine Vielzahl von Dimensionen auf, deren
Eignung im Einzelfall zu untersuchen ist

Standort Finanzielle
• Nearshoring
Abhängigkeit
• Offshoring • Internes Sourcing
• Joint Venture
• Externes Sourcing

Zeitlicher Aspekt
Anzahl Dienstleister • Insourcing
• Single Sourcing • Outsourcing
• Multisourcing • Re-Negotiation
IT Sourcing • Backsourcing

Sourcing Objekt

Grad externer • Information Technology


Outsourcing
Leistungsbezug
• Application Management
• Totales Insourcing Strategische Aspekte Outsourcing
• Selektives Sourcing • Business Process
• Totales Outsourcing • Co-Sourcing Outsourcing
• Transitional Outsourcing • Business Transformation
• Value-added Outsourcing Outsourcing

4 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Verschiedene Outsourcing - Modelle zur Verbesserung und
Optimierung der geschäftlichen Wertschöpfung

Information Technologie Outsourcing (ITO) Business Process Outsourcing (BPO)

Finanzen

Personal
Vertrieb
• Konsolidierung von • Integration von

Betrieb
Finanzen

Personal
Vertrieb

Betrieb
verschiedenen Prozessen
Systemen in eine • Nutzung von
integrierte Architektur Applications funktionalen Paket Applications

Infrastruktur Lösungen Infrastruktur


• Großrechner • Netzwerke und • Order to Cash • Recording to Reporting
• Arbeitsplatzsysteme Kommunikation • Control & Risk Mgmt
• Hire to Retire
• Basisinfrastruktur • Procure to Pay
Wartung

Application Management Outsourcing (AMO) Business Transformation Outsourcing (BTO)

• Integration der An-

Finanzen

Personal
• Integration von
Finanzen

Personal

Betrieb
Verrieb
Vertrieb

Betrieb

wendungen, Prozesse
Mehrfachanwendungen
und Infrastruktur in
in eine Support- /
einem einheitlichen
Wartungsumgebung Applications
Applications Outsourcing Vertrag
Infrastruktur Infrastruktur
• Anwendungssupport / • Projektberatung • Design/Build/Operate Modell • Umfangreiches
-wartung • Anwendungsbetrieb in Teilen • Breiter organisatorischer und Steuerungsmodell
• Anwendungsentwicklung funktionaler Rahmen
• Technologische Beratung

Treiber der Verbesserung Auslagerungsbereich Mittelbar betroffen

5 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Für eine Outsourcing Entscheidung gilt der Grundsatz: Nie etwas
outsourcen, was später nicht gemanaged werden kann

Outsourcen falls: Outsourcen falls: Im Hause behalten falls:

• Die entsprechende Funktion stellt keine Kernkompetenz • Kritisch für den Erfolg der Geschäftseinheiten
dar und/oder ein Outsourcing ist relativ risikolos aus • Keine Kostenvorteile durch das Outsourcing zu erwarten
Sicht der Geschäftseinheiten • Potenziell können Wettbewerbsvorteile durch den
• Es sind signifikante Kostenvorteile zu erwarten Verlust/die Streuung kritischen Know-hows entstehen
• Der Aufbau weiteren kritischen Know-hows ist limitiert • Die entsprechenden Kompetenzen/Kapazitäten
oder schlicht nicht gegeben existieren im Hause
• Die notwendigen Kompetenzen sind im Hause nicht • Die Kosten der Überwachung und Administration der
verfügbar Outsourcing-Partner sind sehr hoch
• Die Kosten der Überwachung und Administration des • Die internen Service-Levels sind besser
Outsourcing-Partners sind relativ gering
• Die erreichbaren Service-Levels sind besser oder
mindestens gleichartig

Risiko, dass
Kernkompe-
Shareholder Schneller Lieferant
tenzstrategie Personal
Value technolo- versagt
Entstehen Geschäft-
gischer Kontroll-
technolo- liche
Wandel verlust
gischer Dynamik
Enabler

In-House Outsourcing

6 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Entscheidend für den Erfolg eines Outsourcing Projektes ist die
ganzheitliche Betrachtung des kompletten Outsourcing Lifecycle

Hauptrisiken
Outsourcing Zyklus
im Rahmen von Outsourcing Vorhaben

• Unzureichende Abstimmung zwischen


Geschäfts- und Sourcing-Strategie
• Unklare Outsourcingziele
Monitoring, Sourcing • Verlust von Flexibilität durch mangelnde
Re-Sourcing Strategie, Bewertung von Sourcing Alternativen
Bewertung
• Wackliger Business Case
VI I • Schlüsselpersonen sind vom Auswahlprozess
Transition, Lebens-
ausgeschlossen
RFP,
Lieferanten- V zyklus II Business • Falsches Unternehmen ausgewählt
Management Auslagerung Case • Hohe Interpretationsfreiräume im Vertrag zu
IV Ungunsten der Outsourcer
III • Ausfall geschäftskritischer Systeme während
Vertrags-
Verhandlung Auswahl, Transfer
Due Diligence • Transfer der Belegschaft misslingt
• Service Probleme bleiben bestehen
• Kundenunzufriedenheit mit Service
• Deal bleibt nicht wirtschaftlich

Risiken in den unterschiedlichen Phasen des Outsourcing Zyklus können durch die frühzeitige Umsetzung
proaktiver Maßnahmen gesteuert und damit spätere Probleme vermieden werden!

7 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Inhaltsverzeichnis

IT Sourcing

Kernaussagen der Sourcing Health Check Studie

Best Practices

Vorstellung Deloitte

8 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Einleitung zur Sourcing Health Check Studie

Deloitte hat eine Studie zum IT Sourcing Management bei mehr als
1000 Teilnehmern in Deutschland durchgeführt, wobei hiervon ein
Großteil (mehr als 70 Prozent) einer gehobenen Managementposition
in ihrem Unternehmen zugeordnet sind. Die Ergebnisse dieser Studie
wurden im CIO Magazin veröffentlicht.

Auf den folgenden Seiten werden die wesentlichen Ergebnisse der


Sourcing Health Check Studie von Deloitte analysiert.

9 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Mehr als 60 Prozent der befragten Unternehmen haben IT Bereiche
beziehungsweise IT-Services ausgelagert

Sind in Ihrem Unternehmen bestimmte IT-Bereiche bzw. IT-Services Analyse


outgesourct worden?

• Etwa 60 Prozent der Unternehmen


haben Bereiche bzw. Services
Keine Angabe 3,4%
ihrer Informationstechnologie
ausgelagert
Nein, kein
Outsourcing 35,8% • Eine Komplettauslagerung der IT
wird von den wenigsten
Unternehmen verfolgt (ca. 6 Prozent)
Ja, einzelne
IT-Bereiche 37,2%
• Mehr als ein Drittel der befragten
Unternehmen verfolgen zur Zeit
Ja, mehrere
keine IT Outsourcing Aktivitäten
IT-Bereich 17,4%

Ja, komplettes
Outsourcing 6,1%

0% 10% 20% 30% 40%

10 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Das Management des Outsourcing Beziehungen wird von wenigen
Unternehmen umfassend beherrscht

Wie beurteilen Sie Ihre Möglichkeiten und Fähigkeiten, die Analyse


Outsourcing-Beziehung(en) zu überwachen und in Ihrem Interesse zu steuern?

• Nur circa 7 Prozent der


Keine Angabe 3,5% Unternehmen sehen ihre
Fähigkeiten zur Steuerung und
Überwachung der Outsourcing-
Überwachung findet Beziehungen als sehr gut an
nicht statt 2,7%

• Bei mehr als 40 Prozent der


Sehr schlecht 3,7% Unternehmen ist ein hohes Risiko
gegeben, dass selbst identifizierte
Defizite bezüglich der Fähigkeit der
(Eher) schlecht 37,0% Providersteuerung zu
weitreichenden Problemen im
Rahmen des Outsourcing führen
(Eher) gut 45,8%

Sehr gut 7,3%

0% 10% 20% 30% 40% 50%

Konsequenz

• Die Fähigkeit, den Service Provider zu steuern ist elementare Voraussetzung eines erfolgreichen
Outsourcing, um verhandelte Leistungsvereinbarungen zu erhalten

11 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Mehr als 65 Prozent der Unternehmen haben Verfehlungen in ihren
Outsourcing Beziehungen zu beklagen

Wenn Sie an Ihre Outsourcing-Beziehungen denken: kam es hier bis dato zu


Analyse
Leistungsverfehlungen und/oder Kostenüberschreitungen?

• Die Ergebnisse der Umfrage


Keine Angabe 4,4% machen deutlich, dass mehr als
65 Prozent der Unternehmen
Unbekannt, Leistungsverfehlungen und/oder
nicht geprüft 3,5% Kostenüberschreitungen in ihrem
Outsourcing Beziehungen zu
Kosten-Leistungsverhältnis beklagen haben
3,7%
besser als erwartet
• Jedes fünfte Unternehmen weist
Keine Überschreitungen / sogar Verfehlungen/
22,7% Überschreitungen in erheblichem
Verfehlungen
Ausmaß auf.
Ja, in geringem Umfang 45,6% • Nur circa 25 Prozent der
Unternehmen können eine positive
Bilanz des Outsourcing Deals
Ja, in erheblichen Ausmaß 20,2% melden; gerade mal 3 Prozent
berichten von übertroffenen
0% 10% 20% 30% 40% 50% Erwartungen

Konsequenz

• Unternehmen müssen aktiv ihr Sourcing Management überprüfen und eine stärkere Transparenz
schaffen, um Lücken schließen und vertraglich gesicherte Leistungen einfordern zu können

12 Sourcing Health Check ©2007 Deloitte Consulting GmbH


SLAs sind ein notwendiger Standard interne und extern erbrachter
IT Service, jedoch zeichnen die Studienergebnisse ein anderes Bild

Existieren in Ihrem Unternehmen geschäftsbezogene Service Level Analyse


Agreements (SLAs) und wie sieht deren Monitoring aus?

• Nur etwa jedes vierte


Keine Angabe 3,2% Unternehmen besitzt vollständige
beschriebene Service Level
Agreements, die eine regelmäßige
Keine SLAs Überprüfung erfahren. Dies
vorhanden 8,3%
unterstreicht die Defizite im
Bereich Sourcing Management
Lückenhaft,
keine Überprüfung 11,2%
• Fast 8 Prozent der Unternehmen
pflegt überhaupt keine Service Level
Vorhanden, keine
regelmäßige Überpr. 17,7% Agreements

• Nur etwa 50 Prozent der


In Teilen
regelmäßige Überpr. 34,3% Unternehmen überprüft ihre Service
Level Agreements regelmäßig
Vollständig, 25,3%
regelmäßige Überpr.

0% 10% 20% 30% 40%

Konsequenz

• Ohne vollständig beschriebene und regelmäßig überprüfte SLAs kann ein Outsourcing nicht zum
Erfolg geführt werden. Eine Überprüfung der verhandelten Leistungen in SLAs ist zwingend
notwendig
13 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Ein Großteil der Unternehmen kann keine durchgängige
Überprüfung „weicher“ Vertragsklauseln aufweisen

Haben Sie zur Provider-Steuerung „weiche“ (nicht direkt messbare)


Vertragklauseln durchgängig erfasst, damit sie einheitlich bewertet und in Analyse
einem Dashboard nachgehalten und überprüft werden können?
• Weniger als 5 Prozent der
Keine Angabe 10,2% Unternehmen haben ihre
„weichen“ Vertragsklauseln
vollständig erfasst und
Nein, überhaupt
nicht 12,0% überwachen diese kontinuierlich,
aktiv in einem Dashboard

Nein, kaum 27,2% • Mehr als zwei Drittel der


Unternehmen weisen in ihren
vertraglichen Beziehungen Defizite
Ja, teilweise 29,6% auf und es fehlt an einer
durchgängigen Dokumentation und
Bewertung, welches es ermöglicht
Ja, mehrheitlich 17,2% „weiche“ Vertragsklauseln
transparent zu machen
Ja, vollständig 4,0%

0% 10% 20% 30% 40%

Konsequenz

• Der Aufbau eines Dashboards zum Nachhalten „weicher“ Vertragsklauseln schafft erst die
notwendige Transparenz bzgl. gerechtfertigter/ungerechtfertigter Forderungen (inbound / outbound)
aus diesen Klauseln
14 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Das aktuelle Vertragsmanagement in einer Vielzahl von
Unternehmen kann eine vollständige Transparenz immer noch nicht
gewährleisten
Existiert in Ihrem Vertragsmanagement eine transparente Übersicht über
Verträge und wesentliche Vertragskomponenten? Analyse
Welchem der folgenden Statements können Sie am ehesten zustimmen?
• Mehr als die Hälfte der befragten
Unternehmen kann Information zu
Eher intransparent, relevante
Verträgen mit einem gewissen
Informationen sind nur mit 14,7%
Aufwand zu beschaffen Aufwand zusammenführen. Dies
spiegelt auch das
Optimierungspotential aus der
Relevante Informationen zu Steuerungsfähigkeit einzelner
Verträgen / Vertragskom- Unternehmen wieder.
ponenten sind vorhanden
und können mit gewissem 54,6%
Aufwand zusammengetragen • Circa 15 Prozent der befragten
werden Unternehmen gestehen eine
bestehende Intransparenz im
Es existiert eine vollständige Vertragsmanagement ein, die
Transparenz hinsichtlich Voraussetzung für eine
Verträgen / Vertrags- 30,7% professionelle Provider-Steuerung
komponenten und relevanten
Informationen
darstellen

0% 10% 20% 30% 40% 50% 60%

Konsequenz

• Relevante Informationen zu Vertragskomponenten müssen dem Sourcing Management transparent


sein. Erst wenn man alle Komponenten eines IT Vertragsmanagements in einer Outsourcing
Beziehung aufbaut, herrscht Professionalität und Transparenz
15 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Mehr als die Hälfte der befragten Unternehmen besitzen nach
eigenen Angaben ein funktionierendes Anforderungsmanagement

Wie beurteilen Sie das Anforderungsmanagement zwischen Ihrem Fachbereich


und der Sourcing Management Organisation? Analyse
Welches Attribut trifft am meisten zu?
• Die Ergebnisse der Befragung
Kann ich nicht
6,6% zeigen, dass mehr als 50 Prozent
beurteilen
der Unternehmen ein
koordiniertes oder effizientes
Lückenhaft /
Ineffizient 7,4% Anforderungsmanagement
aufweisen und somit die
Schnittstelle zwischen Business
Intransparent 9,0% und Sourcing Management
Organisation gut beherrschen

Träge 23,0% • Fast 40 Prozent Unternehmen


bestätigen jedoch Probleme in der
Abstimmung zwischen Business und
Koordiniert 46,7% Sourcing Management Organisation,
jedes vierte Unternehmen sagt aus,
dass ihr Anforderungsmanagement
Effizient 7,3% träge agiert

0% 10% 20% 30% 40% 50%

Konsequenz

• Bei der Steuerung von externen/internen Providern steht meist die Seite der IT-Leistungserbringung
im Vordergrund, während die Nachfrageseite häufig vernachlässigt wird. Doch gerade hier lassen
sich Kosteneinsparungen realisieren und darüber hinaus die Ausrichtung der IT-Leistungen an der
Unternehmensstrategie signifikant verbessern.
16 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Nur etwa 15 Prozent der befragten Unternehmen setzten zyklische,
gesamtheitliche Reviews ihres Outsourcings durch

Führen Sie zyklische Reviews durch, die beispielsweise Standards /


Richtlinien, definierte Service-Kataloge (Portfolio) und Trends umfassend Analyse
untersuchen?
• Nur etwa 15 Prozent der
Nein, keine
10,7% Unternehmen führen einen
Reviews zyklischen Review bezüglich
Standards/Richtlinien, Service
Nur am Ende
Katalog und Trends durch
der Laufzeit
3,3%
• Mehr als die Hälfte der Unternehmen
besitzen keine definierten Zyklen für
Selektiv, ein Review ihres Outsourcing Deals,
nicht zyklisch 42,4%
hiervon fokussiert ein Großteil auf
nur auf selektiv durchgeführte
Mehrmals während
Untersuchungen
28,5%
der Laufzeit

Jedes Jahr 15,1%

0% 10% 20% 30% 40% 50%

Konsequenz

• Erst ein ganzheitliches Review ermöglicht den Outsourcing Deal an den zuvor gesetzten Zielen zu
messen und Maßnahmen zum „Gegensteuern“ zu ergreifen. Deloitte kann umfassende Review
Erfahrungen vorweisen, dessen Ergebnisse zeigen, dass Reviews nachhaltig Kostenreduktionen von
bis zu 20% (abhängig von den Rahmenbedingungen) sowie Leistungsverbesserungen einbringen

17 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Die vollständige Berücksichtigung von IT-Kontrollprozessen in den
SLAs und einhergehende Compliance wird stark vernachlässigt

Inwieweit berücksichtigt Ihr SLA neben Regelungen über klassische Analyse


Verfügbarkeiten und Reaktionszeiten auch IT-Kontrollprozesse ?

• Ein Drittel der Unternehmen


Keine Angabe 2,3% definiert ihre Service Level
Agreements umfassend und
berücksichtigt neben
Wurde gar
nicht berücksichtigt 9,1% Verfügbarkeiten und
Reaktionszeiten auch IT-
Bisher nicht Kontrollprozesse
berücksichtigt 9,5%
jedoch geplant
• Hauptantwort der befragten
Wurde in einem Unternehmen ist, dass IT-
separaten 9,8% Kontrollprozesse nur zum Teil
Vertrag geregelt
abgedeckt sind. Fast 20 Prozent der
Ist nur zum Unternehmen haben diese bisher
Teil abgedeckt 36,4% gar nicht berücksichtigt.

Ist Bestandteil • 10 Prozent der befragten


32,9%
des SLA Unternehmen regeln diese
Kontrollprozesse in einem separaten
0% 10% 20% 30% 40% Vertrag

Konsequenz

• Durch die Berücksichtigung von IT-Kontrollprozessen in SLAs wird nicht nur den rechtlichen
Compliance-Anforderungen genüge getan, sondern sichert auch die Umsetzung und Einhaltung der
definierten SLAs im Kontext der Geschäftsprozesse des Unternehmens
18 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Dreiviertel der befragten Unternehmen unterschätzen das
Risikomanagement bei ihren Geschäftprozessen im Outsourcing

Existiert in Ihrem Unternehmen eine Transparenz über die Risikoklassifikation Analyse


von Geschäftsprozessen und deren Outsourcing-Grad vor?

• Nur etwa 25 Prozent der


Wir haben keine Risikobewertung oder Unternehmen besitzen eine
Zuordnung von IT Systemen zu kritischen 18,4% Risikobewertung sowie eigene
Geschäftsprozessen vorgenommen Kontrollen für ausgelagerte,
kritische Systeme oder Dienste
Wir wissen nur in Teilbereichen (z.B. SAP
Finanzsysteme), dass Anwendungen oder IT- • Fast 75 Prozent der Unternehmen
Dienste geschäftskritisch sind und haben bei 26,3%
ausgelagerten Bereichen Vorkehrungen zur
weisen bezüglich Risikobewertung
Kontrolle getroffen und Zuordnung von IT Systemen zu
kritischen Geschäftsprozessen noch
Ja, eine Risikobewertung der Geschäfts-
prozesse existiert intern, jedoch wurde keine 29,7% Lücken auf, 18 Prozent haben hier
Zuordnung zu den entsprechenden sogar noch gar keine Anstrengungen
Systemen vorgenommen in dieser Richtung unternommen.
Dies kann zu rechtlichen und
Ja, eine Risikobewertung existiert und wir finanziellen Problemen im
haben für ausgelagerte, kritische Systeme oder 25,6%
Outsourcing führen
Dienste eigene Kontrollen vorgesehen

0% 10% 20% 30% 40%

Konsequenz

• Sofern keine Risikoklassifikation von IT-Systemen abgeleitet aus der Klassifizierung der
Geschäftsprozesse vorhanden ist, kann eine Ausrichtung bzw. Fokussierung spezifischer Kontrollen
nur schwer erfolgen
19 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Die Problematik von Verfehlungen steigt, wenn die Komplexität der
Steuerung durch Auslagerung mehrerer IT Services wächst

Kostenüberschreitungen/Leistungsverfehlungen nach Outscouring-Grad Analyse

• Die Problematik von


Kostenüberschreitungen und
Leistungsverfehlungen steigt,
wenn die Komplexität der
Steuerung in den Outsourcing
Einzelne Bereiche /
Services sind outgesourct 24,1% Beziehungen durch Auslagerung
mehrerer Bereiche und IT
Services wächst. Mehr als zwei
Drittel (circa 68 Prozent) der
befragten Unternehmen, die ein
Mehrere Bereiche / Multisourcing betreiben, müssen
68,3%
Services sind outgesourct Überschreitungen / Verfehlungen
eingestehen.

0% 20% 40% 60% 80% • Dies zeigt deutlich auf, dass die
geringer Umfang erhebliches Ausmaß Unternehmen immer noch die
Komplexität eines Outsourcing
(besonders im Multisourcing)
unterschätzen

Konsequenz

• Die zeigt deutlich auf, dass die Unternehmen immer noch die Komplexität eines Outsourcing
(besonders im Multisourcing) unterschätzen und ihr Management der Beziehungen optimieren
müssen
20 Sourcing Health Check ©2007 Deloitte Consulting GmbH
63 Prozent der Unternehmen, die ihre Steuerungsfähigkeiten mehr
als gut identifizieren, müssen Kostenüberschreitungen eingestehen

Kostenüberschreitungen bei selbst zugeordneter hoher Steuerungsfähigkeit Analyse

• Nur etwa 37 Prozent der


Unternehmen die sich eine gute
In erheblichen Ausmaß bis sehr gute
Keine Kostenüberschreitungen (10%) Steuerungsfähigkeiten
(37%) zuschreiben, können eine
Kostenüberschreitung verneinen

• Mehr als 60 Prozent der


Unternehmen haben mit
Kostenüberschreitungen und
Leistungsverfehlungen zu kämpfen.
Hier bestehen deutliche
Optimierungsbedarfe im Sourcing
Management
In geringem Umfang
(53%)

Konsequenz

• Die Unternehmen müssen ihre eigene Steuerungsfähigkeit ganzheitlich überprüfen, auch wenn sie
diese als „gut“ oder „sehr gut“ eingeschätzt haben.

21 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Unternehmen mit einer gut aufgestellten Anforderungsmanagement
können geringere Kostenüberschreitungen und
Leistungsverfehlungen verzeichnen
Das Anforderungsmanagement zwischen Fachbereich und der Sourcing Management
Organisation wird in Bezug bis dato geschehen zu Leistungsverfehlungen und/oder
Kostenüberschreitungen gesetzt

Analyse
Unternehmen, die ihr
Anforderungs- • Unternehmen, die ein effizient
management als oder koordiniert aufgestelltes
schlechter bezeichnen Anforderungsmanagement
besitzen, weisen eindeutig
geringere Probleme hinsichtlich
Unternehmen, die ihr
Anforderungs- Kostenüberschreitungen und
management als Leistungsverfehlungen auf. Die
effizient / koordiniert Schnittstelle zwischen Kunden
bezeichnen (Business) und
Informationstechnologie gilt als
0% 20% 40% 60% 80% 100%
Mediator, damit zentral
eingeführte Produktkataloge
und Services auch lokal
platziert werden.
Legende
Kostenüberschreitungen / In geringem Umfang
Leistungsverfehlungen in erheblichem
Ausmaß
Keine Überschreitungen Kosten- / Leistungsverhältnis besser
Nicht geprüft als erwartet

22 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Unternehmen mit einer hohen Steuerungsfähigkeit weisen einen
viel höheren Anteil an SLAs auf, die sie regelmäßig überprüfen

Die Fähigkeiten, ihre Outsourcing-Beziehung(en) zu überwachen und zu steuern werden


in Bezug zur Existenz geschäftsbezogener SLAs und deren Monitoring gesetzt

Analyse
Unternehmen, die ihre
Steuerungsfähigkeit • Die Ergebnisse der Studie
als schlechter zeigen, dass eine höhere
beurteilen Steuerungsfähigkeit des
Service Providers mittels
Festsetzung von Service Level
Unternehmen, die
ihre Steuerungs- Agreements gegeben wird.
fähigkeit
mit gut bis sehr gut • Verfehlungen können in Folge
beurteilen leichter aufgedeckt und in
einem Service Credit Model
0% 20% 40% 60% 80% 100%
dem Dienstleister angelastet
werden

Legende
Vollständig, regelmäßige Überprüfung In Teilen, regelmäßige Überprüfung
Vorhanden, keine regelmäßige Überprüfung Lückenhaft, keine Überprüfung
Keine SLAs vorhanden

23 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Um einen Service Provider umfassend zu steuern, muss ein
professionelles Vertragsmanagement etabliert werden

Die Fähigkeiten, ihre Outsourcing-Beziehung(en) zu überwachen und zu steuern werden


in Bezug zur Existenz eines gut funktionierenden Vertragsmanagement gesetzt

Analyse
Unternehmen, die ihre
Steuerungsfähigkeit
als schlechter
• Ein professionelles
beurteilen Vertragsmanagement basiert
auf einer gegebenen
Transparenz hinsichtlich
Unternehmen, die
Vertragskomponenten und
ihre Steuerungs- deren Erfüllung, Unternehmen,
fähigkeit die ihre Steuerungsfähigkeit
mit gut bis sehr gut hinsichtlich ihrer Outsourcing
beurteilen
Beziehungen als gut bis sehr
gut einschätzen, können dies
0% 20% 40% 60% 80% 100%
auch im Vertragsmanagement
nachweisen. Unternehmen mit
einer schlechteren
Steuerungsfähigkeit haben hier
Legende
ganz klar ein Nachholbedarf

Vollständige Transparenz Transparenz mit gewissem Aufwand


Eher intransparent herstellbar

24 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Aus den Ergebnissen der Studie lassen sich drei primäre
Erfolgsfaktoren eines professionellen IT Sourcing identifizieren

• Insgesamt ist als Ergebnis der Studie festzuhalten, dass nur jedes Vierte der
Optimierung der befragten Unternehmen, die gesamt bzw. Teile ihrer IT ausgelagert haben, eine
Outsourcing Beziehungen positive Bilanz aus dem Outsourcing Deal zieht
• Mehr als 65 Prozent der Unternehmen haben Leistungsverfehlungen und/oder
Kostenüberschreitungen in ihrem Outsourcing Beziehungen zu beklagen

• Der Aufbau einer ganzheitlichen Retained Organization sowie


Sourcing Governance funktionierende Gremienstrukturen, kann selbst identifizierte Defizite (bei
40 Prozent der Unternehmen) in der Steuerungsfähigkeit beheben
• Die Studie belegt zudem, dass ein effizient oder koordiniert aufgestelltes
Anforderungsmanagement, eindeutig zu geringeren Problemen
hinsichtlich Kostenüberschreitungen und Leistungsverfehlungen führt

• Die Ergebnisse der Studie zeigen, dass eine höhere Steuerungsfähigkeit


Ganzheitliche des Service Providers mittels Festsetzung von Service Level Agreements
Service Agreements gegeben wird. Sie sind Grundlage eines effektiven Management
transparenter Leistungen, die bezogen werden und folglich auch messbar
sind

• Die Berücksichtigung von Kontrollprozessen sowie die konsequente


Risk Management Umsetzung eines Risk Managements auf bestehende Outsourcing-
Beziehungen findet nicht in ausreichendem Umfang statt. Neben der
Nicht-Erfüllung rechtlicher Compliance-Anforderungen kann dies auch zur
nicht adäquaten Berücksichtigung unternehmensinterner Risikoaspekte
führen
25 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Inhaltsverzeichnis

IT Sourcing

Kernaussagen der Sourcing Health Check Studie

Best Practices

Vorstellung Deloitte

26 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Ein umfassender „Health Check“ ermöglicht es, die IT Outsourcing
Performance laufender Verträge zu optimieren

Eine große Anzahl von Unternehmen hat bereits weite Teile ihrer IT Services an Provider ausgelagert,
um ihre Flexibilität und Service-Qualität zu verbessern und Kosten zu senken. Doch besitzen
Auslagerungsvorhaben und das folgende Management der Provider-Beziehungen eine meist
unterschätzte Komplexität, welche im Zuge der Umsetzung zu Nachteilen des auftraggebenden
Unternehmens gehen kann.
Dies liegt meist an Fehlern während der Definition des Auslagerungsziels, der Auswahl eines Providers,
Verhandlung des Vertrages sowie einer mangelndes Sourcing Governance während der Laufzeit. Ein
umfassender Sourcing Health Check untersucht drei wesentliche Segemente der Sourcing Umgebung in
ihrem Unternehmen:

Segmente eines Sourcing Health Checks:

Sourcing • Organisationsstruktur und Prozesse des Service Management und der Sourcing Governance verfehlen die
Governance effektive und effiziente Steuerung des Providers

• Beschreibung und Struktur der IT Services in den Verträgen ist oft unzureichend, was zu einer schlechten
Service Service Delivery Qualität und Messbarkeit führt sowie Einsparungspotentiale vernichtet. Die Vertragsanalyse
Agreements betrachtet vor dem Hintergrund des Vertragslebenszyklus mögliche Szenarien der Optimierung

• Anforderungen an diesen Bereich werden durch unternehmensinterne und -externe Richtlinien und Vorschriften
Risk
zunehmend steigen (Sarbanes Oxley Act, Deutscher Corporate Governance Codex, 8. EU Direktive,..), jedoch
Management weitestgehend im IT Sourcing vernachlässigt. Ein internes IT-Kontrollsystem muss etabliert werden

27 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Sourcing Governance (1/2)
Ein zentrales Sourcing Management erfordert eine klare Aufteilung
von Verantwortlichkeiten unter Berücksichtigung regionaler
Anforderungen
Organisatorische Perspektive Geographische Perspektive

Operative / regionale Einheiten Lokal


Global

Task #3:
Mandate
Governance Ableitung von
Zentrales Unternehmens-
Sourcing implikationen
Task #1:
Management Segmentierung
nach Funktionen
Service- / Vertragsmanagement Task #2:
Geografische
SLAs Segmentierung

Lieferanten

Hauptaktivitäten zur Verbesserung der Beziehung


4 Gemeinsame Einrichtung spezifischer, messbarer und durchsetzbarer Vertragsanforderungen und Zielsetzungen in der
Geschäftsbeziehung
4 Aufbau einer passenden Organisationsstruktur für die Vertragsmanagementfunktion
4 Eindeutige Definition der Kunden- und Anbieterrollen und Verantwortlichkeiten
4 Anbieter Management Prozesse entwickeln, kommunizieren und durchsetzen (einschließlich Claim Management)

28 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Sourcing Governance (2/2)
Im Rahmen des zentralen Sourcing Managements gilt es eine
umfassende Governance aufzubauen
Illust
rativ
4 Hauptfokus einer Retained Organisation ist die Verfolgung folgende Aufgabenbereiche:
1) Managen der Beziehungen zwischen outsourcenden Unternehmen und Provider sowie des zur Verfügung stellen von interne Karrierentwicklungansätze
2) Leiter der Vertragsbeziehungen, bspw. Sicherstellung der Verträge, regolatorischen Anforderungen, anstehende Vertragsverhandlungen
3) Aktives Management von verlagerten Services, Koordination und Moderation von Kundenanforderungen, Monitoring operativer Risiken
4) Management der Infrastukturkosten; Durchführung eines Benchmarking und Optimierung der Produktpreise sowie Steuerung der Einführung neuer Lösungen

Ziele Transformierte Organisationsstruktur Funktionen

Strategisch
Sr. Management 4Vorbereitungdes Business Unit Inputs um
4Definitionund Prüfung von langfristigen
Trägerschaft eine Gesamtstrategie zu definieren
Zielen mit dem Provider
4Sicherstellen strategischer Flexibilität 4Definition
zukünftiger Business

h
Anforderungen

isc
4Business Case Erfüllung

eg
rat
Management

St
Gremium
Taktisch
4Steuerungder Anforderungen um Retained
maximale Einsparungen zu erreichen Organisation 4Design von Service Changes
h

4Sicherstellung der Kundenzufriedenheit 4Unterstützung des Innovationsprozesses


sc
kti

4Forcieren technischer Innovationen 4Evaluation neuer Service Angebote


Ta

4Check Compliance 4Evaluation Kundenzufriedenheit


Steering Vendor Account
Committee Meeting

Operativ
4Support / Monitoring Betrieb Account
4Anforderung und Betrieb neuer Produkte
4Unterstützung Prozessverbesserungen Meeting Business Unit
4Lösung von Problemen
tiv

4Leistungsprüfung
era

4Durchführung operativer Änderungen


Operative Operative
Op

4Managen von Krisen


Meetings Meetings

Interne Meetings
Meetings mit dem Provider
29 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Service Agreements (1/2)
Die Vertragsanalyse betrachtet vor dem Hintergrund des
Vertragslebenszyklus mögliche Szenarien der Optimierung

IT-Vertragsplanung
D
IT-Leistungen Vertragsanforderungen o
IT-Vertragsmanagement

k
u
IT-Vertragsgestaltung und -verhandlung m
e
IT-Vertragsdurchführung n
t
a
IT-Vertragsreview
t
IT-Vertragscontrolling i
o
n
IT-Vertragsportfolio Management

 Unter Berücksichtigung der aktuellen Vertragslaufzeit (z.B. gerade geschlossen oder kurz vor Ablauf) sind bei
einer detaillierten Analyse der Rahmenverträge und zugehörigen Service Kataloge verschiedene Szenarien
der Optimierung möglich, die zudem eine Implikation auf die generelle Sourcing Strategie haben können:
• Durchführung einer Vertragsverlängerung mit Schattenanbieter für den Preiswettbewerb
• Neuausschreibung des Vertrages (a.) gleicher Sope, gleiche Zahl der Gewerke b.) gleicher Scope, veränderte
Zahl der Gewerke)
• Einfache Vertragsänderungen ohne Neuausschreibung
• Generelle Neu-Bewertung der auszulagernden Services (Sourcing Strategie s. Folie 10)

30 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Service Agreements (2/2)
Erst ein stringentes Service Management Reporting ermöglicht die
nachhaltige Kontrolle der definierten SLAs
Vendor Performance Management auf Basis von Service Agreements
• Verfolgen und Monitoren von erbrachten Leistungen aus Verträgen (harte und „weiche“ Leistungsvereinbarungen)
• Zentralisierte und konsolidierte Erfassung für das Management Reporting
• Anspruchsgrundlage für Verhandlungen bei SLA-Verstößen, insbesondere für Service Credits und Bonus/ Malus- Regelungen
• Verhandlungsgrundlage beim Re-Sourcing oder Nachverhandlungen der Verträge

Illu
str
ati
Intangible Vertragsklauseln Kriteriendefinition Nachhalten im v
•Nur schwer zu definieren zur Messung Dashboard
•Selten gebraucht
•Nicht eindeutig Qualität
•Häufige Divergenzen im
gemeinsamen Verständnis führen
zu monetären Implikationen
•…
Zeit Kosten
 Erfordern einen Work-
Around zum Managen
Vetrag/
Verträge
mit dem
Service Provider
Service

Klassische SLAs ..
ID
..
No.
..
Application Name:
..
Description:

•Leicht zu definieren
SLA-Type Locations: Number of Users:
..
Application Spain 400
Portugal 200

•Häufig gebraucht Customer Org.


Sales Department
SLA Owner IT Org
RITO South West
SLA Owner IT SM
< Person >
Service Scope
Regional
Service Category
Mandatory

•Eindeutig Service Time Maintenance Level

•Schnelles gemeinsames Day

Mo.- Fr.
Start

08:00
End

18:00
Duration

10:00 6 hours per month

Verständnis
Saturday. 09:00 15:00 6:00
Sunday 09:00 15:00 6:00

•… Service Parameter

Time to React (in hours): 2:00 h


Time to Solve (in hours): 3:00 h
System Availability p.a.: 99,5 % Formula
Application Availability p.a.:

 Eindeutig zu managen
98,9 % Formula

31 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Risk Management (1/2)
Ein internes IT-Kontrollsystem muss auch bei der Auslagerung
von IT-Diensten im Unternehmen verbleiben

• Anforderungen an diesen Bereich werden durch unternehmensinterne und


externe Richtlinien und Vorschriften zunehmend steigen (Sarbanes Oxley Act,
Deutscher Corporate Governance Codex, 8. EU Direktive, etc.)
• Ein Grossteil der wesentlichen Kontrollen im operativen Geschäftsbetrieb werden
durch das IT-System durchgeführt bzw. bedienen sich Informationen, die aus
dem IT-System generiert werden ( IT Kontrollen bzw. IT abhängige Kontrollen)
• Gute funktionierende IT-Systeme bilden damit die Grundlage für eine gut
funktionierende Unternehmenssteuerung/-überwachung
• Wird der IT-Betrieb oder werden einzelne IT-Dienste ausgelagert, muss ein
transparentes und mit dem Outsourcing Partner abgestimmtes Kontrollsystem
eingeführt sein
• Maßnahmen wie z.B. die Erstellung/Nutzung IT Governance
eines SAS 70 Berichts können zu mehr Datenschutz
Infrastruktur-
Effizienz beitragen IT Risiko &
Sicherheit

Sicherheit
Internes IT Applikations-
Kontrollsystem Sicherheit
Identity
Management

32 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Risk Management (2/2)
Mit dem Outsourcing des IT-Betriebs (Bsp. SAP) müssen alle
Anforderungen an ein internes IT-Kontrollsystem (IKS) abgebildet
und festgelegt werden
Die Anforderungen an ein IKS müssen auf allen Systemebenen abgebildet werden

Illu
str
abhängiges IKS

Verantwortung IT-
ITA nwendung(SAP)
Anwendung (SAP) IKS
IKSZiele
Ziele ati
Anwendungs-

IT - gestützte Geschäftsprozesse
v

Wirtschaftlichkeit // Vermögenssicherung
Vermögenssicherung
Fachbereiche
Fachbereiche
• Customizing
• ABAP-Programme
• Zugewiesene Berechtigungsprofile

Ordnungsmäßigkeit
Ordnungsmäßigkeit
SAP •SAP
•SAPHierarchie
Hierarchie•Datenfluss
SAP
Competence SAP Basis
SAP Basis- •Basistabellen • Sonder User
•Basistabellen •Schnittstellen
Center system
system •Benutzer-/ - •Sonder
•Schnittstellen
-User

Sicherheit
Center
Berechtigungsverwaltung
Berechtigungsverwaltung
unabhängiges IKS

•Oracle
•Oracle
Datenbank
Datenbank Daten
•Rechnungslegungsrelevante

Anwendungs-

Wirtschaftlichkeit
System-
System- •TCP/IP • Schnittstellen
Spezialisten Kommunikation •Firewall
Kommunikation •Firewall intern / extern
•Schnittstellen intern / extern
Betriebssystem
Betriebssystem ••UNIX
UNIX • Zugriffsberechtigungen

•Physische
• Physische Server
Server
•Physisches
•Physisches
Hardware
Hardware •Physischer Netzwerk Netzwerk
•PhysischerDatenspeicher
Datenspeicher
Infrastruktur
Infrastruktur - • Anbindung & Service Level Agreements
Spezialisten
Spezialisten IT-
IT-Infrastruktur •Audit
Audit & LogIn auf Netzwerkebene
• ChangeManagementverfahren

33 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Die Bewertung der einzelnen Segmente eines Sourcing Health
Checks fließen in eine Gesamtbetrachtung des individuellen
Reifegrads eines Unternehmens
Segment Checklist Ergebnis
Illu
Sourcing Governance str
ati
• Service Management und Planungsprozesse v
Retained Organisation • Leistungs-/Budgetkontrolle +
• Marktbeobachtung/Benchmarking/Richtlinienvorgaben
Kunden / Anbieter • Zentraler Ansprechpartner für alle Kundenbelange und Anforderungsanalyse
+
Management • Professionelle Vertragsmanagement – strategische Weiterentwicklung der Beziehungen

• Steuerung des Provider anhand definierter und funktionierender Gremien


Gremienstruktur +
• Problem- und Eskalations-Management bis zum Senior Management

Service Agreements
• Steuerung des Deployment Prozesses (Vorabkalkulierung/Projektierung)
SLA und Deployment
• Management der Service Level Vereinbarungen (Service Kataloge) -
Management
• Laufende technische Beurteilung der Anbieter
Service Portfolio • Permanente Service Portfolioüberprüfung (definierte Service Kataloge)
Management
+
• Strategische IT - Infrastruktur Steuerung

• Nachhalten von „weichen“ Vertragsklauseln durch Aufnahme, Messung und Tracking einzelner
Soft Contractual Clauses
Hauptverpflichtungen (eigene und des Anbieters) zur Steuerung in einem Daschboard
+

Risk Management

Prozess- /Qualitäts- • Kontinuierliche Prozessüberwachung und –verbesserung


o
Management • Qualitätssicherung

Berichtswesen • Festlegung und Einführung relevanter Messindikatoren


-
(MIS) • Berichtswesen und Kommunikationsstrukturen (auch an die Interne Revision)

Problem- / Risiko • Sicherstellung der Einhaltung von Standards und internen Vorgaben
o
Management • Festlegung von Verantwortlichkeiten und geschäftskritischen Systemen/Prozessen
34 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Inhaltsverzeichnis

IT Sourcing

Kernaussagen der Sourcing Health Check Studie

Konklusion

Vorstellung Deloitte

35 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Deloitte auf einen Blick
Bei uns steht nur einer im Mittelpunkt: Sie

Teamarbeit
Unsere Teams sorgen für offene
Kommunikation und transparente
Ergebnisse unter Führung des Lead
Client Service Partner (LCSP).

Ihr Mehrwert.
Einzigartig breites Kompetenzspektrum Ganzheitliche Prüfung
Wirtschaftsprüfung, Steuerberatung, Consulting und Beratung
und Corporate Finance- Individuell zusammengesetzte,
Beratung in höchster Qualität unter multidisziplinäre Teams gewähr-
einem Dach. leisten den Blick für das Ganze.

36 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Deloitte Consulting ist eine der weltweit größten und am schnellsten
wachsenden Management Beratungen

Über Deloitte World Class Differentiated Consulting Business


• Weltweit führende, privat gehaltene und in einer *
Partnerschaft organisierte Professional Service
Firm mit einem Umsatz von 18,2 Mrd. €
• Deloitte hat weltweit mehr als 300 Sourcing
Advisory Engagements erfolgreich untersucht und
durchgeführt
• Als globale Management Beratung arbeiten wir für:
• 33 der Top 50 weltweit größten
Unternehmen
• …

Deloitte Touche Tohmatsu


Audit – Tax – Corporate Finance – Consulting

Global Consulting & Advisory


• 135.000 Mitarbeiter
• 18,2 Mrd.€ Umsatz • 37.000 Mitarbeiter EMEA Consulting
• 150 Länder • 4,9 Mrd.€ Umsatz & Advisory Für was wir stehen… …für was nicht
• 106 Büros weltweit
• 15.790 Mitarbeiter • Hoch professionellen Ethos • Outsourcer Abhängigkeit
• 2,1 Mrd. € Umsatz
• Werthaltige Beratung und • Hardware / Software Provider
Umsetzung • Eine Beratung die kommt und
• Partnerschaftliche geht - ohne Nachhaltigkeit
Zusammenarbeit • Unter dem Druck von
• Business fokussiert mit externen Shareholdern
starkem Industriehintergrund

37 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Forrester Wave™: Enterprise Risk Management Consultants,
fourth quarter 2005*

Deloitte wurde als das führende Forrester’s Wave™ Bewertung im Markt für Unternehmens-
und Risikomanagement Beratung kam zu folgenden
Beratungsunternehmen im Bereich Ergebnissen:
Risikomanagement gewertet.
 Deloitte wurde in dem Bereich Risikomanagement
Beratung als „führend“ bewertet und erhielt den
höchsten Rang in der Beurteilung insgesamt

 Deloitte bekam den höchsten Rang in der Rubrik


“Aktuelles Service Portfolio” und “Marktpräsenz”

 “Deloitte führt die Forrester Wave™ mit dem gesamten


Service Portfolio und konnte bei der Umsetzung der
ERS Strategie in den Services und der Kultur des
gesamten Unternehmens überzeugen”

 “Deloitte’s Methoden und Kundenbeziehungen sind


sehr stark ausgeprägt und die Risikomanagement
Berater von Deloitte können eine durchschnittliche
Erfahrung von 10-12 Jahren vorweisen”

*Source: Enterprise Risk Management Consultants Scorecard Summary: Deloitte, Forrester Research, Inc., October 2005.

Disclaimer: This Wave™ is copyrighted October 2005 by Forrester Research. and is reused with permission. Forrester’s permission to print its Wave™
should not be deemed to be an endorsement of any company or product depicted in the study. The Wave™ is Forrester’s opinion and is an analytical
representation of a marketplace at and for a specific time period. It measures vendors against Forrester-defined criteria for a marketplace. The
positioning of vendors within a Wave™ is based on the complex interplay of many factors. Well-informed vendor selection decisions should rely on more
than a Wave™. Forrester Research is intended to be one of many information sources and the reader should not rely solely on the Wave™ for decision-
making. Forrester Research expressly disclaims all warranties, express or implied of fitness of this research for a particular purpose.
38 Sourcing Health Check ©2007 Deloitte Consulting GmbH
Durch den integrierten Ansatz von Business IT Strategie und
Enterprise Risk Services erzielt Deloitte einen eindeutigen Mehrwert
beim Sourcing Management
Service-
Business IT Strategie Enterprise Risk Services
bereiche

• Das End-to-end-Angebot unserer Business IT • Enterprise Risk Services ist ein integraler Bestandteil
Strategie Practice deckt die gesamte Bandbreite der des multidisziplinären Serviceansatzes von Deloitte
CIO-Herausforderungen ab – von der Definition der mit Fokus auf prüfungsnahen
IT Strategie und Management der Geschäfts- und Beratungsdienstleistungen mit den Schwerpunkten
System-Architektur bis zur Bewertung und Risikomanagement, Projektmanagement,
Maximierung des IT Wertbeitrags und der IT Systemanalyse, Prozessanalyse und IT-Sicherheit
Performance sowie Ordnungsmäßigkeit von Unternehmens-
• Über 600 Mitarbeiter weltweit erzielen mehr als 250 abläufen. Durch die Integration dieser Services
Mio. € Umsatz versetzen wir unsere Kunden in die Lage,
Unsere Leistungen • Eingesetzte Tools und Methoden: gesetzliche Notwendigkeiten mit
und Skills CIO Management FrameworkTM, IT Value Wirtschaftlichkeitsaspekten zu verknüpfen
AnalyticsTM, IT Due Diligence und Assessment • ERS beschäftigt 6.000 Mitarbeiter weltweit, davon
Toolkit, Program Leadership Diagnostic 150 Mitarbeiter in Deutschland
• Die ERS-Mitarbeiter verfügen über umfassende
Erfahrungen in allen relevanten Standards wie z.B.
COSO, CobIT, GDPDU, GoBS, FAIT, SAS 70,
BDSG sowie den ISO Sicherheitsstandards und BSI
Grundschutz

Deloitte
Referenzen
(Auszug)

39 Sourcing Health Check ©2007 Deloitte Consulting GmbH


CIO Advisory Services befassen sich mit den Kernthemen und
Herausforderungen des CIO

IT Strategy Advisory – IT Sourcing Advisory –


Die IT-Strategie mit klar definierten Zielen Das passende Sourcing-Modell und die
als Handlungsrahmen für die IT und deren optimale Balance zwischen internen und
operationale Ausgestaltung externen Fähigkeiten finden
1 2
IT-Strategie IT-Governance IT-Sourcing- IT-Outsourcing
Strategie Advisory
IT-Value Enterprise IT Shared
Management Architecture Services

CIO Advisory
PMO Advisory Services Due Diligence

IT Project IT-Portfolio Post-Merger-


IT-Carve-Out
Diagnostics Management Integration
4 3
IT Project Advisory –
IT M&A Advisory –
Optimierung des Wertbeitrages von IT-
Projekten und Programmen durch aufeinander Erfolgreiche Umsetzung von M&A
abgestimmte Methoden der Portfolio-, Transaktionen durch sorgfältige Prüfung,
Programm- und Projektsteuerung frühzeitige Planung und zügige Umsetzung

40 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Wir helfen namhaften globalen Unternehmen bei der Beantwortung
ihrer strategischen und operativen IT-Fragestellungen

1 2

CIO Advisory
Services

4 3

41 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Sourcing Advisory umfasst bei Deloitte das gesamte Spektrum von
der Strategie bis hin zur Implementierung und wird durch
praxiserprobte Methoden unterstützt
Sourcing Management Sourcing-Modell
Intangible Vertragsklauseln Kriteriendefinition Nachhalten im
• Nur schwer zu definieren zur Messung Dashboard Standort Finanzielle
• Selten gebraucht Abhängigkeit
Qualität • Nearshoring
• Nicht eindeutig • Offshoring • Internes Sourcing
• Häufige Divergenzen im • Joint Venture
gemeinsamen Verständnis führen • Externes Sourcing
zu monetären Implikationen
•… Zeitlicher Aspekt
Zeit Kosten
 Erfordern einen Work- Anzahl Dienstleister • Insourcing
• Outsourcing
Around zum Managen • Single Sourcing
• Re-Negotiation
• Multisourcing
Vetrag/ IT Sourcing • Backsourcing
Verträge
mit dem
Service Provider
S ervice Sourcing Objekt
Klassische SLAs ..
ID
..
No.
..
App licatio n Name:
..
Description:

• Information Technology
• Leicht zu definieren
SL A-Type L ocatio ns: Numb er o f Users:
.. Grad externer
Application Spain 400
Outsourcing
• Häufig gebraucht
Portug al 200
Leistungsbezug
Customer Org . SLA Own er IT O rg SLA Own er IT SM Service Scop e Service Categ ory • Application Management
Sales De partment RITO So uth West < Per son > Reg ion al Man datory

• Eindeutig Service T ime Maintenanc e Level


• Totales Insourcing Strategische Aspekte Outsourcing
• Schnelles gemeinsames Day Start End Duration
• Selektives Sourcing • Business Process
• Co-Sourcing
Mo.- F r. 08:00 18:00 10:00

• Totales Outsourcing
6 ho urs per month
Outsourcing
Verständnis
Saturd ay. 09:00 15:00 6:00

• Transitional Outsourcing • Business Transformation


Sun day 09:00 15:00 6:00

•… Service Parameter

T ime to React (in ho urs): 2:00 h


• Value-added Outsourcing Outsourcing
T ime to Solve (in hou rs): 3:00 h
System Availab ility p .a.: 99,5 % Formu la
Ap plicatio n Av ailability p.a.: 98,9 % Formu la

 Eindeutig zu managen

Monitoring, Re- Sourcing


Sourcing Strategie,
Bewertung
Governance-Modell/ Ausschreibungsunterlagen
Retained Organisation VI I i.
Table of Content
1. Project Overview and Administrative Information
Business Background of Customer
ii. Business Objectives and Vision of Customer

Organisatorische Perspektive iii. Summary Statement of the Business Requirement


iv. Introduction to the Request for Proposal Process

Transition, Lebens-
v. Documentation Language

Operative / regionale Einheiten RFP, vi. Contact Information


vii. Acknowledgement to Submit RFP Response

Lieferanten- zyklus
viii. RFP Response Format

V Business
ix. Submission of RFP Responses Table of Content (continued)

II
x. Selection Criteria and Selection Process
2. Current State - Desktop-Services (continued)
xi. RFP Schedule

Management Auslagerung
vi. Services and Service Level

Case
xii. Additional Information about Business
vii. Area and Requirements
Significant related Projects
xiii. Confidentiality
Mandate
Governance
viii. Existing Contracts
xiv. Document Terminology
ix. Standards and Policies
Zentrales 2. Current State - Desktop-Services 3. Transition and Migration Phase

Sourcing Principal/ i. Purpose of this Section


ii. Scope for the Initiative
i. Purpose of this Section
ii. Transition
agent iii. Human Resources Information
Management Beziehung iv. Financial Information
iii. Migration
4. Future State
v. Description of current Environment i. Governance And Retained Organization
vi. …

IV
ii. Human Resources

Service- / Vertragsmanagement
III
iii. Financial Information
iv. Technology
v. Operational Risk Management
vi. Value Added Services
5. Commercial Arrangements / Key Contract Components
SLAs i. General
ii. Services
iii. Transition and Migration
Lieferanten Vertrags- Auswahl,
iv. Basis of Pricing
v. Variable Pricing Model
vi. Service Levels

Verhandlung
vii. …

Due Diligence

Bewertungsmodell
Verhandlungsplanung

Human Resources
Business Case 60% Compensation 40%
• Runningcost projection 50% • Compensation 100%
• Growth Impact 30%
• Assumptions 20%

Finance
Integration 30%
Pricing 30% • Integration 100%
• Scope Changes 25%
• Flexibilityof Pricing 25%
• Price Review 50%
Transition 30%
Tax Solution 10% • Transition 100%
• Tax Solution 100%

Business Continuity 15% DB-Vendor Relationship 35%


XY-Vendor
• BCP 50% • Proposed GovernanceStructure 55%
• DRP 50% • VendorOrganization 10%
• VendorHistory 35%
Business Knowledge 10%
Transition & Migration 25%

SAP Technology &


• Business Knowledge 100%

Support Services
• Approach 10%

Strategy
Innovation 15% • Execution 55%
• TechnicalInnovation 100% • ThirdParty Contractors 15%
• RollBack 20%
Knowledge Transfer 15%
• KnowledgeTransfer 100% Management 25%
• ProjectManagement 25%
SAP Know-How 20% • QualityManagement 25%
• SAP KnowHow 100% • Risk Management 35%
• Interfaces 15%
Service Levels 25% Reporting 15%
• IssueResolution 30%
• Reports 70%
• Implementation 40%
• Optimisation 15%
• Management 30%
• AuditRights 15%

42 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Wissen aus eigenen Analysen, Veröffentlichungen und globalen
Methoden bei Business IT Strategy (1/2)

CIO 2.0 Book: Managing IT in the 21st Century


Die Top 10 der Herausforderungen, mit Corporation:
denen sich CIOs derzeit konfrontiert Diese weltweite IT Governance Studie
sehen, nennt Deloitte in der aktuellen soll die zentralen Trends und Best
Studie "CIO 2.0: The Changing Role of Practices in Großunternehmen
the Chief Information Officer". Sie identifizieren und aufzeigen.
beschreibt, mit welchen Maßnahmen die
IT und damit das gesamte Unternehmen
auf Erfolgskurs gebracht werden können.

Calling a Change in the Auf Linie – Eine Studie über das


Outsourcing Market: Business IT Alignment in
Eine aktuelle Deloitte Studie deutschen Unternehmen:
beleuchtet die reale Outsourcing Die Studie reflektiert den aktuellen
Bilanz 25 grosser Unternehmen. Stand des Business-IT-Alignment in
deutschen Unternehmen uns stellt die
Kritische Analyse der Ergebnisse
Erfolgsfaktoren derjenigen Unternehmen
grosser Outsourcing Realisierungen dar, die sich durch ein gutes Alignment
sowie Handlungsoptionen um Fehler auszeichnen. Die Ergebnisse basieren
zu vermeiden. auf einer Online-Umfrage unter 128
Teilnehmern. In Zusammenarbeit mit
dem CIO Magazin

43 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Wissen aus eigenen Analysen, Veröffentlichungen und globalen
Methoden bei Business IT Strategy (2/2)

IT Round Table: IQ Matter – Senior Finance and IT


Identifikation und Diskussion von Executives seek to Boost
Best Practice Ansätzen zu Information Quality:
unterschiedlichen IT Strategie Im Sommer des Jahres 2005 startete
Themen in deutschen Deloitte ein weltweites Research
Großunternehmen. Teilnehmende Programm in den großen Unternehmen,
Unternehmen: um die Qualität von Management
Informationen sowie deren Präzision
gegenüber Informationsbedürfnissen zu
untersuchen.

Because you´re worth IT: Connecting the Dots:


Bringen CIOs den ganzen „Value“ Das Buch ist aktuell auf dem Markt
der IT gegenüber dem Business erschienen und reflektiert die
genug zur Geltung? Deloitte´s Erfahrungen aus zahlreichen
Ergebnisse einer Untersuchung bei Engagements. Das Buch adressiert die
300 IT Führungskräften zeigt, dass Ausrichtung von Projekten,
CIOs große Schwierigkeiten in der Projektportfolios und Änderungen an der
Darstellung und Messung von IT Unternehmensstrategie, wobei zwischen
„Value“ erfahren. Lesen Sie womit kurz- und längerfristigen Ausrichtungen
CIOs zu kämpfen haben und welche unterschieden wird. Es werden eine
Lösungswege sich ergeben. pragmatische Vorgehensweise und
entsprechende Hilfsmittel vorgestellt.

44 Sourcing Health Check ©2007 Deloitte Consulting GmbH


Ihr Ansprechpartner bei Deloitte

Consulting
Consulting
Franklinstraße
Franklinstraße 46-48
46-48
60486
60486 Frankfurt
Frankfurt
Lars Schwarze Deutschland
Deutschland
Senior
Senior Manager
Manager
Tel:
Tel: ++ 49
49 69
69 97
97 137-
137- 311
311
Mobil:
Mobil: ++ 49
49 173
173 51
51 844
844 27
27
lschwarze@deloitte.de
lschwarze@deloitte.de

Member
Member ofof
Deloitte
Deloitte Touche
Touche Tohmatsu
Tohmatsu

Stay involved. Manage the relationship—don’t just throw work “over the wall.”
Continuously monitor the performance of both the vendor and your own company. Focus on
explicit contractual terms—and the spirit of the agreement. Be demanding, but flexible.
Deloitte CIO Book 2.0

45 Sourcing Health Check ©2007 Deloitte Consulting GmbH