Sourcing Health Check 2007 Studienergebnisse

.

Frankfurt, März 2007

Inhaltsverzeichnis

IT Sourcing Kernaussagen der Sourcing Health Check Studie Best Practices Vorstellung Deloitte

2

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Die Beherrschung eines professionellen Sourcing Management wird zu einer organisatorischen Herausforderung
Situation in den Unternehmen • Steigender Kostendruck insbesondere im Bereich Informationstechnologie. Hier müssen Unternehmen zwischen IT Kernkompetenzen und „Commodities“ selektieren • Zunehmende Differenzierung einzelner ITServices und Produkte • Wachstum versus Rezession die durch eine flexible IT bewerkstelligt werden muss • Schnelle Bereitstellung neuer vom Geschäft geforderter Technologien und Know-how • Reduzierung von Risiken durch die IT Situation der Service Provider • Hohe Anzahl von Lieferanten im IT Service Markt • Sinkende Marge und hohe Mitarbeiterzahlen führen zu Fusionen und Neuausrichtung von Service Providern • Commodity Outsourcing als „reifer Markt“ (Erfahrungen seit mehr als 15 Jahren) • Weniger „Mega-Deals“ und selektives Sourcing führen zur Bereitstellung neuer Service Modelle bei den Providern

Sourcing Management (rechtlich & wirtschaftlich)

3

Sourcing Health Check

©2007 Deloitte Consulting GmbH

IT-Sourcing weist eine Vielzahl von Dimensionen auf, deren Eignung im Einzelfall zu untersuchen ist

Standort
• Nearshoring • Offshoring

Finanzielle Abhängigkeit
• Internes Sourcing • Joint Venture • Externes Sourcing

Zeitlicher Aspekt Anzahl Dienstleister
• Single Sourcing • Multisourcing • • • • Insourcing Outsourcing Re-Negotiation Backsourcing

IT Sourcing

Sourcing Objekt Grad externer Leistungsbezug
• Totales Insourcing • Selektives Sourcing • Totales Outsourcing • Information Technology Outsourcing • Application Management Outsourcing • Business Process Outsourcing • Business Transformation Outsourcing

Strategische Aspekte
• Co-Sourcing • Transitional Outsourcing • Value-added Outsourcing

4

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Verschiedene Outsourcing - Modelle zur Verbesserung und Optimierung der geschäftlichen Wertschöpfung
Information Technologie Outsourcing (ITO)
• Konsolidierung von verschiedenen Systemen in eine integrierte Architektur
• Großrechner • Arbeitsplatzsysteme • Basisinfrastruktur Wartung
Finanzen Personal Vertrieb Betrieb

Business Process Outsourcing (BPO)
Finanzen

Applications Infrastruktur

• Integration von Prozessen • Nutzung von funktionalen Paket Lösungen
• Order to Cash • Hire to Retire • Procure to Pay

Applications Infrastruktur

• Netzwerke und Kommunikation

• Recording to Reporting • Control & Risk Mgmt

Application Management Outsourcing (AMO)
• Integration von Mehrfachanwendungen in eine Support- / Wartungsumgebung
• Anwendungssupport / -wartung • Anwendungsentwicklung • Technologische Beratung
Finanzen Personal Vertrieb Betrieb

Business Transformation Outsourcing (BTO)
• Integration der Anwendungen, Prozesse und Infrastruktur in einem einheitlichen Outsourcing Vertrag
• Design/Build/Operate Modell • Breiter organisatorischer und funktionaler Rahmen
Finanzen Personal Verrieb Betrieb

Applications Infrastruktur

Applications Infrastruktur • Umfangreiches Steuerungsmodell

• Projektberatung • Anwendungsbetrieb in Teilen

Treiber der Verbesserung
5 Sourcing Health Check

Auslagerungsbereich

Mittelbar betroffen
©2007 Deloitte Consulting GmbH

Personal

Vertrieb

Betrieb

Für eine Outsourcing Entscheidung gilt der Grundsatz: Nie etwas outsourcen, was später nicht gemanaged werden kann
Outsourcen falls: Outsourcen falls:

Im Hause behalten falls: Kritisch für den Erfolg der Geschäftseinheiten Keine Kostenvorteile durch das Outsourcing zu erwarten Potenziell können Wettbewerbsvorteile durch den Verlust/die Streuung kritischen Know-hows entstehen • Die entsprechenden Kompetenzen/Kapazitäten existieren im Hause • Die Kosten der Überwachung und Administration der Outsourcing-Partner sind sehr hoch • Die internen Service-Levels sind besser
• • •

• • • • •

Die entsprechende Funktion stellt keine Kernkompetenz dar und/oder ein Outsourcing ist relativ risikolos aus Sicht der Geschäftseinheiten Es sind signifikante Kostenvorteile zu erwarten Der Aufbau weiteren kritischen Know-hows ist limitiert oder schlicht nicht gegeben Die notwendigen Kompetenzen sind im Hause nicht verfügbar Die Kosten der Überwachung und Administration des Outsourcing-Partners sind relativ gering Die erreichbaren Service-Levels sind besser oder mindestens gleichartig

Shareholder Value

Kernkompetenzstrategie Entstehen technologischer Enabler

Schneller technologischer Wandel

Personal Kontrollverlust

Risiko, dass Lieferant versagt

Geschäftliche Dynamik

In-House

Outsourcing

6

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Entscheidend für den Erfolg eines Outsourcing Projektes ist die ganzheitliche Betrachtung des kompletten Outsourcing Lifecycle
Outsourcing Zyklus Hauptrisiken im Rahmen von Outsourcing Vorhaben

Monitoring, Re-Sourcing

Sourcing Strategie, Bewertung

VI

I

Transition, LebensRFP, Lieferanten- V zyklus Business II Management Auslagerung Case

IV
VertragsVerhandlung

III
Auswahl, Due Diligence

• Unzureichende Abstimmung zwischen Geschäfts- und Sourcing-Strategie • Unklare Outsourcingziele • Verlust von Flexibilität durch mangelnde Bewertung von Sourcing Alternativen • Wackliger Business Case • Schlüsselpersonen sind vom Auswahlprozess ausgeschlossen • Falsches Unternehmen ausgewählt • Hohe Interpretationsfreiräume im Vertrag zu Ungunsten der Outsourcer • Ausfall geschäftskritischer Systeme während Transfer • Transfer der Belegschaft misslingt • Service Probleme bleiben bestehen • Kundenunzufriedenheit mit Service • Deal bleibt nicht wirtschaftlich

Risiken in den unterschiedlichen Phasen des Outsourcing Zyklus können durch die frühzeitige Umsetzung proaktiver Maßnahmen gesteuert und damit spätere Probleme vermieden werden!
7 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Inhaltsverzeichnis

IT Sourcing Kernaussagen der Sourcing Health Check Studie Best Practices Vorstellung Deloitte

8

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Einleitung zur Sourcing Health Check Studie

Deloitte hat eine Studie zum IT Sourcing Management bei mehr als 1000 Teilnehmern in Deutschland durchgeführt, wobei hiervon ein Großteil (mehr als 70 Prozent) einer gehobenen Managementposition in ihrem Unternehmen zugeordnet sind. Die Ergebnisse dieser Studie wurden im CIO Magazin veröffentlicht. Auf den folgenden Seiten werden die wesentlichen Ergebnisse der Sourcing Health Check Studie von Deloitte analysiert.

9

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Mehr als 60 Prozent der befragten Unternehmen haben IT Bereiche beziehungsweise IT-Services ausgelagert
Sind in Ihrem Unternehmen bestimmte IT-Bereiche bzw. IT-Services outgesourct worden? Analyse

Keine Angabe

3,4%

• Etwa 60 Prozent der Unternehmen haben Bereiche bzw. Services ihrer Informationstechnologie ausgelagert 35,8% • Eine Komplettauslagerung der IT wird von den wenigsten Unternehmen verfolgt (ca. 6 Prozent) • Mehr als ein Drittel der befragten Unternehmen verfolgen zur Zeit keine IT Outsourcing Aktivitäten

Nein, kein Outsourcing

Ja, einzelne IT-Bereiche

37,2%

Ja, mehrere IT-Bereich

17,4%

Ja, komplettes Outsourcing

6,1%
0% 10% 20% 30% 40%

10

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Das Management des Outsourcing Beziehungen wird von wenigen Unternehmen umfassend beherrscht
Wie beurteilen Sie Ihre Möglichkeiten und Fähigkeiten, die Outsourcing-Beziehung(en) zu überwachen und in Ihrem Interesse zu steuern? Analyse

Keine Angabe

3,5% 2,7% 3,7% 37,0% 45,8% 7,3%
0% 10% 20% 30% 40% 50%

Überwachung findet nicht statt

• Nur circa 7 Prozent der Unternehmen sehen ihre Fähigkeiten zur Steuerung und Überwachung der OutsourcingBeziehungen als sehr gut an • Bei mehr als 40 Prozent der Unternehmen ist ein hohes Risiko gegeben, dass selbst identifizierte Defizite bezüglich der Fähigkeit der Providersteuerung zu weitreichenden Problemen im Rahmen des Outsourcing führen

Sehr schlecht

(Eher) schlecht

(Eher) gut

Sehr gut

Konsequenz • Die Fähigkeit, den Service Provider zu steuern ist elementare Voraussetzung eines erfolgreichen Outsourcing, um verhandelte Leistungsvereinbarungen zu erhalten
11 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Mehr als 65 Prozent der Unternehmen haben Verfehlungen in ihren Outsourcing Beziehungen zu beklagen
Wenn Sie an Ihre Outsourcing-Beziehungen denken: kam es hier bis dato zu Leistungsverfehlungen und/oder Kostenüberschreitungen?
Keine Angabe Unbekannt, nicht geprüft Kosten-Leistungsverhältnis besser als erwartet Keine Überschreitungen / Verfehlungen Ja, in geringem Umfang

Analyse

4,4% 3,5% 3,7% 22,7% 45,6% 20,2%
0% 10% 20% 30% 40% 50%

• Die Ergebnisse der Umfrage machen deutlich, dass mehr als 65 Prozent der Unternehmen Leistungsverfehlungen und/oder Kostenüberschreitungen in ihrem Outsourcing Beziehungen zu beklagen haben • Jedes fünfte Unternehmen weist sogar Verfehlungen/ Überschreitungen in erheblichem Ausmaß auf. • Nur circa 25 Prozent der Unternehmen können eine positive Bilanz des Outsourcing Deals melden; gerade mal 3 Prozent berichten von übertroffenen Erwartungen

Ja, in erheblichen Ausmaß

Konsequenz • Unternehmen müssen aktiv ihr Sourcing Management überprüfen und eine stärkere Transparenz schaffen, um Lücken schließen und vertraglich gesicherte Leistungen einfordern zu können
12 Sourcing Health Check ©2007 Deloitte Consulting GmbH

SLAs sind ein notwendiger Standard interne und extern erbrachter IT Service, jedoch zeichnen die Studienergebnisse ein anderes Bild
Existieren in Ihrem Unternehmen geschäftsbezogene Service Level Agreements (SLAs) und wie sieht deren Monitoring aus? Analyse

Keine Angabe

3,2% 8,3% 11,2% 17,7% 34,3% 25,3%
10% 20% 30% 40%

Keine SLAs vorhanden Lückenhaft, keine Überprüfung Vorhanden, keine regelmäßige Überpr. In Teilen regelmäßige Überpr. Vollständig, regelmäßige Überpr.

• Nur etwa jedes vierte Unternehmen besitzt vollständige beschriebene Service Level Agreements, die eine regelmäßige Überprüfung erfahren. Dies unterstreicht die Defizite im Bereich Sourcing Management • Fast 8 Prozent der Unternehmen pflegt überhaupt keine Service Level Agreements • Nur etwa 50 Prozent der Unternehmen überprüft ihre Service Level Agreements regelmäßig

0%

Konsequenz • Ohne vollständig beschriebene und regelmäßig überprüfte SLAs kann ein Outsourcing nicht zum Erfolg geführt werden. Eine Überprüfung der verhandelten Leistungen in SLAs ist zwingend notwendig
13 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Ein Großteil der Unternehmen kann keine durchgängige Überprüfung „weicher“ Vertragsklauseln aufweisen
Haben Sie zur Provider-Steuerung „weiche“ (nicht direkt messbare) Vertragklauseln durchgängig erfasst, damit sie einheitlich bewertet und in einem Dashboard nachgehalten und überprüft werden können?
Keine Angabe Nein, überhaupt nicht

Analyse

10,2% 12,0% 27,2% 29,6% 17,2% 4,0%
0% 10% 20% 30% 40%

• Weniger als 5 Prozent der Unternehmen haben ihre „weichen“ Vertragsklauseln vollständig erfasst und überwachen diese kontinuierlich, aktiv in einem Dashboard • Mehr als zwei Drittel der Unternehmen weisen in ihren vertraglichen Beziehungen Defizite auf und es fehlt an einer durchgängigen Dokumentation und Bewertung, welches es ermöglicht „weiche“ Vertragsklauseln transparent zu machen

Nein, kaum

Ja, teilweise

Ja, mehrheitlich

Ja, vollständig

Konsequenz • Der Aufbau eines Dashboards zum Nachhalten „weicher“ Vertragsklauseln schafft erst die notwendige Transparenz bzgl. gerechtfertigter/ungerechtfertigter Forderungen (inbound / outbound) aus diesen Klauseln
14 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Das aktuelle Vertragsmanagement in einer Vielzahl von Unternehmen kann eine vollständige Transparenz immer noch nicht gewährleisten
Existiert in Ihrem Vertragsmanagement eine transparente Übersicht über Verträge und wesentliche Vertragskomponenten? Welchem der folgenden Statements können Sie am ehesten zustimmen? Analyse

Eher intransparent, relevante Informationen sind nur mit Aufwand zu beschaffen

14,7%

Relevante Informationen zu Verträgen / Vertragskomponenten sind vorhanden und können mit gewissem Aufwand zusammengetragen werden Es existiert eine vollständige Transparenz hinsichtlich Verträgen / Vertragskomponenten und relevanten Informationen

• Mehr als die Hälfte der befragten Unternehmen kann Information zu Verträgen mit einem gewissen Aufwand zusammenführen. Dies spiegelt auch das Optimierungspotential aus der Steuerungsfähigkeit einzelner Unternehmen wieder. 54,6% • Circa 15 Prozent der befragten Unternehmen gestehen eine bestehende Intransparenz im Vertragsmanagement ein, die Voraussetzung für eine professionelle Provider-Steuerung darstellen
50% 60%

30,7%

0%

10%

20%

30%

40%

Konsequenz • Relevante Informationen zu Vertragskomponenten müssen dem Sourcing Management transparent sein. Erst wenn man alle Komponenten eines IT Vertragsmanagements in einer Outsourcing Beziehung aufbaut, herrscht Professionalität und Transparenz
15 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Mehr als die Hälfte der befragten Unternehmen besitzen nach eigenen Angaben ein funktionierendes Anforderungsmanagement
Wie beurteilen Sie das Anforderungsmanagement zwischen Ihrem Fachbereich und der Sourcing Management Organisation? Welches Attribut trifft am meisten zu?
Kann ich nicht beurteilen Lückenhaft / Ineffizient

Analyse

6,6% 7,4% 9,0% 23,0% 46,7% 7,3%
0% 10% 20% 30% 40% 50%

Intransparent

• Die Ergebnisse der Befragung zeigen, dass mehr als 50 Prozent der Unternehmen ein koordiniertes oder effizientes Anforderungsmanagement aufweisen und somit die Schnittstelle zwischen Business und Sourcing Management Organisation gut beherrschen • Fast 40 Prozent Unternehmen bestätigen jedoch Probleme in der Abstimmung zwischen Business und Sourcing Management Organisation, jedes vierte Unternehmen sagt aus, dass ihr Anforderungsmanagement träge agiert

Träge

Koordiniert

Effizient

Konsequenz • Bei der Steuerung von externen/internen Providern steht meist die Seite der IT-Leistungserbringung im Vordergrund, während die Nachfrageseite häufig vernachlässigt wird. Doch gerade hier lassen sich Kosteneinsparungen realisieren und darüber hinaus die Ausrichtung der IT-Leistungen an der Unternehmensstrategie signifikant verbessern.
16 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Nur etwa 15 Prozent der befragten Unternehmen setzten zyklische, gesamtheitliche Reviews ihres Outsourcings durch
Führen Sie zyklische Reviews durch, die beispielsweise Standards / Richtlinien, definierte Service-Kataloge (Portfolio) und Trends umfassend untersuchen?
Nein, keine Reviews

Analyse

10,7%

Nur am Ende der Laufzeit

3,3%

• Nur etwa 15 Prozent der Unternehmen führen einen zyklischen Review bezüglich Standards/Richtlinien, Service Katalog und Trends durch • Mehr als die Hälfte der Unternehmen besitzen keine definierten Zyklen für ein Review ihres Outsourcing Deals, hiervon fokussiert ein Großteil auf nur auf selektiv durchgeführte Untersuchungen

Selektiv, nicht zyklisch

42,4%

Mehrmals während der Laufzeit

28,5%

Jedes Jahr

15,1%
0% 10% 20% 30% 40% 50%

Konsequenz • Erst ein ganzheitliches Review ermöglicht den Outsourcing Deal an den zuvor gesetzten Zielen zu messen und Maßnahmen zum „Gegensteuern“ zu ergreifen. Deloitte kann umfassende Review Erfahrungen vorweisen, dessen Ergebnisse zeigen, dass Reviews nachhaltig Kostenreduktionen von bis zu 20% (abhängig von den Rahmenbedingungen) sowie Leistungsverbesserungen einbringen
17 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Die vollständige Berücksichtigung von IT-Kontrollprozessen in den SLAs und einhergehende Compliance wird stark vernachlässigt
Inwieweit berücksichtigt Ihr SLA neben Regelungen über klassische Verfügbarkeiten und Reaktionszeiten auch IT-Kontrollprozesse ? Analyse

Keine Angabe Wurde gar nicht berücksichtigt Bisher nicht berücksichtigt jedoch geplant Wurde in einem separaten Vertrag geregelt Ist nur zum Teil abgedeckt Ist Bestandteil des SLA

2,3% 9,1% 9,5% 9,8% 36,4% 32,9%
0% 10% 20% 30% 40%

• Ein Drittel der Unternehmen definiert ihre Service Level Agreements umfassend und berücksichtigt neben Verfügbarkeiten und Reaktionszeiten auch ITKontrollprozesse • Hauptantwort der befragten Unternehmen ist, dass ITKontrollprozesse nur zum Teil abgedeckt sind. Fast 20 Prozent der Unternehmen haben diese bisher gar nicht berücksichtigt. • 10 Prozent der befragten Unternehmen regeln diese Kontrollprozesse in einem separaten Vertrag

Konsequenz • Durch die Berücksichtigung von IT-Kontrollprozessen in SLAs wird nicht nur den rechtlichen Compliance-Anforderungen genüge getan, sondern sichert auch die Umsetzung und Einhaltung der definierten SLAs im Kontext der Geschäftsprozesse des Unternehmens
18 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Dreiviertel der befragten Unternehmen unterschätzen das Risikomanagement bei ihren Geschäftprozessen im Outsourcing
Existiert in Ihrem Unternehmen eine Transparenz über die Risikoklassifikation von Geschäftsprozessen und deren Outsourcing-Grad vor? Analyse

Wir haben keine Risikobewertung oder Zuordnung von IT Systemen zu kritischen Geschäftsprozessen vorgenommen Wir wissen nur in Teilbereichen (z.B. SAP Finanzsysteme), dass Anwendungen oder ITDienste geschäftskritisch sind und haben bei ausgelagerten Bereichen Vorkehrungen zur Kontrolle getroffen Ja, eine Risikobewertung der Geschäftsprozesse existiert intern, jedoch wurde keine Zuordnung zu den entsprechenden Systemen vorgenommen Ja, eine Risikobewertung existiert und wir haben für ausgelagerte, kritische Systeme oder Dienste eigene Kontrollen vorgesehen

18,4%

• Nur etwa 25 Prozent der Unternehmen besitzen eine Risikobewertung sowie eigene Kontrollen für ausgelagerte, kritische Systeme oder Dienste • Fast 75 Prozent der Unternehmen weisen bezüglich Risikobewertung und Zuordnung von IT Systemen zu kritischen Geschäftsprozessen noch Lücken auf, 18 Prozent haben hier sogar noch gar keine Anstrengungen in dieser Richtung unternommen. Dies kann zu rechtlichen und finanziellen Problemen im Outsourcing führen

26,3%

29,7%

25,6%

0%

10%

20%

30%

40%

Konsequenz • Sofern keine Risikoklassifikation von IT-Systemen abgeleitet aus der Klassifizierung der Geschäftsprozesse vorhanden ist, kann eine Ausrichtung bzw. Fokussierung spezifischer Kontrollen nur schwer erfolgen
19 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Die Problematik von Verfehlungen steigt, wenn die Komplexität der Steuerung durch Auslagerung mehrerer IT Services wächst
Kostenüberschreitungen/Leistungsverfehlungen nach Outscouring-Grad Analyse

Einzelne Bereiche / Services sind outgesourct

24,1%

Mehrere Bereiche / Services sind outgesourct

68,3%

• Die Problematik von Kostenüberschreitungen und Leistungsverfehlungen steigt, wenn die Komplexität der Steuerung in den Outsourcing Beziehungen durch Auslagerung mehrerer Bereiche und IT Services wächst. Mehr als zwei Drittel (circa 68 Prozent) der befragten Unternehmen, die ein Multisourcing betreiben, müssen Überschreitungen / Verfehlungen eingestehen. • Dies zeigt deutlich auf, dass die Unternehmen immer noch die Komplexität eines Outsourcing (besonders im Multisourcing) unterschätzen

0%

20%
geringer Umfang

40%

60%

80%

erhebliches Ausmaß

Konsequenz • Die zeigt deutlich auf, dass die Unternehmen immer noch die Komplexität eines Outsourcing (besonders im Multisourcing) unterschätzen und ihr Management der Beziehungen optimieren müssen
20 Sourcing Health Check ©2007 Deloitte Consulting GmbH

63 Prozent der Unternehmen, die ihre Steuerungsfähigkeiten mehr als gut identifizieren, müssen Kostenüberschreitungen eingestehen
Kostenüberschreitungen bei selbst zugeordneter hoher Steuerungsfähigkeit Analyse

In erheblichen Ausmaß Keine Kostenüberschreitungen

(10%)

(37%)

• Nur etwa 37 Prozent der Unternehmen die sich eine gute bis sehr gute Steuerungsfähigkeiten zuschreiben, können eine Kostenüberschreitung verneinen • Mehr als 60 Prozent der Unternehmen haben mit Kostenüberschreitungen und Leistungsverfehlungen zu kämpfen. Hier bestehen deutliche Optimierungsbedarfe im Sourcing Management

In geringem Umfang

(53%)

Konsequenz • Die Unternehmen müssen ihre eigene Steuerungsfähigkeit ganzheitlich überprüfen, auch wenn sie diese als „gut“ oder „sehr gut“ eingeschätzt haben.
21 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Unternehmen mit einer gut aufgestellten Anforderungsmanagement können geringere Kostenüberschreitungen und Leistungsverfehlungen verzeichnen
Das Anforderungsmanagement zwischen Fachbereich und der Sourcing Management Organisation wird in Bezug bis dato geschehen zu Leistungsverfehlungen und/oder Kostenüberschreitungen gesetzt

Analyse
Unternehmen, die ihr Anforderungsmanagement als schlechter bezeichnen

Unternehmen, die ihr Anforderungsmanagement als effizient / koordiniert bezeichnen

0%

20%

40%

60%

80%

100%

• Unternehmen, die ein effizient oder koordiniert aufgestelltes Anforderungsmanagement besitzen, weisen eindeutig geringere Probleme hinsichtlich Kostenüberschreitungen und Leistungsverfehlungen auf. Die Schnittstelle zwischen Kunden (Business) und Informationstechnologie gilt als Mediator, damit zentral eingeführte Produktkataloge und Services auch lokal platziert werden.

Legende
Kostenüberschreitungen / Leistungsverfehlungen in erheblichem Ausmaß Keine Überschreitungen Nicht geprüft In geringem Umfang Kosten- / Leistungsverhältnis besser als erwartet

22

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Unternehmen mit einer hohen Steuerungsfähigkeit weisen einen viel höheren Anteil an SLAs auf, die sie regelmäßig überprüfen

Die Fähigkeiten, ihre Outsourcing-Beziehung(en) zu überwachen und zu steuern werden in Bezug zur Existenz geschäftsbezogener SLAs und deren Monitoring gesetzt

Analyse
Unternehmen, die ihre Steuerungsfähigkeit als schlechter beurteilen

Unternehmen, die ihre Steuerungsfähigkeit mit gut bis sehr gut beurteilen

• Die Ergebnisse der Studie zeigen, dass eine höhere Steuerungsfähigkeit des Service Providers mittels Festsetzung von Service Level Agreements gegeben wird. • Verfehlungen können in Folge leichter aufgedeckt und in einem Service Credit Model dem Dienstleister angelastet werden

0%

20%

40%

60%

80%

100%

Legende
Vollständig, regelmäßige Überprüfung Vorhanden, keine regelmäßige Überprüfung Keine SLAs vorhanden In Teilen, regelmäßige Überprüfung Lückenhaft, keine Überprüfung

23

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Um einen Service Provider umfassend zu steuern, muss ein professionelles Vertragsmanagement etabliert werden

Die Fähigkeiten, ihre Outsourcing-Beziehung(en) zu überwachen und zu steuern werden in Bezug zur Existenz eines gut funktionierenden Vertragsmanagement gesetzt

Analyse
Unternehmen, die ihre Steuerungsfähigkeit als schlechter beurteilen

Unternehmen, die ihre Steuerungsfähigkeit mit gut bis sehr gut beurteilen

0%

20%

40%

60%

80%

100%

Legende
Vollständige Transparenz Eher intransparent Transparenz mit gewissem Aufwand herstellbar

• Ein professionelles Vertragsmanagement basiert auf einer gegebenen Transparenz hinsichtlich Vertragskomponenten und deren Erfüllung, Unternehmen, die ihre Steuerungsfähigkeit hinsichtlich ihrer Outsourcing Beziehungen als gut bis sehr gut einschätzen, können dies auch im Vertragsmanagement nachweisen. Unternehmen mit einer schlechteren Steuerungsfähigkeit haben hier ganz klar ein Nachholbedarf

24

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Aus den Ergebnissen der Studie lassen sich drei primäre Erfolgsfaktoren eines professionellen IT Sourcing identifizieren
Optimierung der Outsourcing Beziehungen
• Insgesamt ist als Ergebnis der Studie festzuhalten, dass nur jedes Vierte der befragten Unternehmen, die gesamt bzw. Teile ihrer IT ausgelagert haben, eine positive Bilanz aus dem Outsourcing Deal zieht • Mehr als 65 Prozent der Unternehmen haben Leistungsverfehlungen und/oder Kostenüberschreitungen in ihrem Outsourcing Beziehungen zu beklagen

Sourcing Governance

• Der Aufbau einer ganzheitlichen Retained Organization sowie funktionierende Gremienstrukturen, kann selbst identifizierte Defizite (bei 40 Prozent der Unternehmen) in der Steuerungsfähigkeit beheben • Die Studie belegt zudem, dass ein effizient oder koordiniert aufgestelltes Anforderungsmanagement, eindeutig zu geringeren Problemen hinsichtlich Kostenüberschreitungen und Leistungsverfehlungen führt • Die Ergebnisse der Studie zeigen, dass eine höhere Steuerungsfähigkeit des Service Providers mittels Festsetzung von Service Level Agreements gegeben wird. Sie sind Grundlage eines effektiven Management transparenter Leistungen, die bezogen werden und folglich auch messbar sind • Die Berücksichtigung von Kontrollprozessen sowie die konsequente Umsetzung eines Risk Managements auf bestehende OutsourcingBeziehungen findet nicht in ausreichendem Umfang statt. Neben der Nicht-Erfüllung rechtlicher Compliance-Anforderungen kann dies auch zur nicht adäquaten Berücksichtigung unternehmensinterner Risikoaspekte führen
©2007 Deloitte Consulting GmbH

Ganzheitliche Service Agreements

Risk Management

25

Sourcing Health Check

Inhaltsverzeichnis

IT Sourcing Kernaussagen der Sourcing Health Check Studie Best Practices Vorstellung Deloitte

26

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Ein umfassender „Health Check“ ermöglicht es, die IT Outsourcing Performance laufender Verträge zu optimieren
Eine große Anzahl von Unternehmen hat bereits weite Teile ihrer IT Services an Provider ausgelagert, um ihre Flexibilität und Service-Qualität zu verbessern und Kosten zu senken. Doch besitzen Auslagerungsvorhaben und das folgende Management der Provider-Beziehungen eine meist unterschätzte Komplexität, welche im Zuge der Umsetzung zu Nachteilen des auftraggebenden Unternehmens gehen kann. Dies liegt meist an Fehlern während der Definition des Auslagerungsziels, der Auswahl eines Providers, Verhandlung des Vertrages sowie einer mangelndes Sourcing Governance während der Laufzeit. Ein umfassender Sourcing Health Check untersucht drei wesentliche Segemente der Sourcing Umgebung in ihrem Unternehmen:

Segmente eines Sourcing Health Checks:
Sourcing Governance Service Agreements Risk Management
• Organisationsstruktur und Prozesse des Service Management und der Sourcing Governance verfehlen die effektive und effiziente Steuerung des Providers • Beschreibung und Struktur der IT Services in den Verträgen ist oft unzureichend, was zu einer schlechten Service Delivery Qualität und Messbarkeit führt sowie Einsparungspotentiale vernichtet. Die Vertragsanalyse betrachtet vor dem Hintergrund des Vertragslebenszyklus mögliche Szenarien der Optimierung • Anforderungen an diesen Bereich werden durch unternehmensinterne und -externe Richtlinien und Vorschriften zunehmend steigen (Sarbanes Oxley Act, Deutscher Corporate Governance Codex, 8. EU Direktive,..), jedoch weitestgehend im IT Sourcing vernachlässigt. Ein internes IT-Kontrollsystem muss etabliert werden

27

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Ein zentrales Sourcing Management erfordert eine klare Aufteilung von Verantwortlichkeiten unter Berücksichtigung regionaler Anforderungen
Organisatorische Perspektive Operative / regionale Einheiten
Mandate

Sourcing Governance (1/2)

Geographische Perspektive
Global
Task #3:

Lokal

Zentrales Sourcing Management

Governance
Task #1: Segmentierung nach Funktionen

Ableitung von Unternehmensimplikationen

Service- / Vertragsmanagement
SLAs

Task #2: Geografische Segmentierung

Lieferanten
Hauptaktivitäten zur Verbesserung der Beziehung
4

Gemeinsame Einrichtung spezifischer, messbarer und durchsetzbarer Vertragsanforderungen und Zielsetzungen in der Geschäftsbeziehung Aufbau einer passenden Organisationsstruktur für die Vertragsmanagementfunktion Eindeutige Definition der Kunden- und Anbieterrollen und Verantwortlichkeiten Anbieter Management Prozesse entwickeln, kommunizieren und durchsetzen (einschließlich Claim Management)

4 4 4

28

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Im Rahmen des zentralen Sourcing Managements gilt es eine umfassende Governance aufzubauen
4

Sourcing Governance (2/2)

Hauptfokus einer Retained Organisation ist die Verfolgung folgende Aufgabenbereiche:

Illust rativ

1) Managen der Beziehungen zwischen outsourcenden Unternehmen und Provider sowie des zur Verfügung stellen von interne Karrierentwicklungansätze 2) Leiter der Vertragsbeziehungen, bspw. Sicherstellung der Verträge, regolatorischen Anforderungen, anstehende Vertragsverhandlungen 3) Aktives Management von verlagerten Services, Koordination und Moderation von Kundenanforderungen, Monitoring operativer Risiken 4) Management der Infrastukturkosten; Durchführung eines Benchmarking und Optimierung der Produktpreise sowie Steuerung der Einführung neuer Lösungen Ziele Strategisch
4Definition

Transformierte Organisationsstruktur
Sr. Management Trägerschaft
St rat eg isc h
4Vorbereitung 4Definition

Funktionen des Business Unit Inputs um eine Gesamtstrategie zu definieren zukünftiger Business Anforderungen

und Prüfung von langfristigen Zielen mit dem Provider strategischer Flexibilität Case Erfüllung

4Sicherstellen 4Business

Taktisch
4Steuerung

Management Gremium

der Anforderungen um maximale Einsparungen zu erreichen der Kundenzufriedenheit
Ta kti sc h

Retained Organisation

4Design

von Service Changes des Innovationsprozesses neuer Service Angebote Kundenzufriedenheit

4Sicherstellung 4Forcieren 4Check

4Unterstützung 4Evaluation

technischer Innovationen

Compliance

Steering Committee

Vendor Account Meeting

4Evaluation

Operativ
4Support

/ Monitoring Betrieb Prozessverbesserungen
Op era tiv

4Unterstützung

Account Meeting

Business Unit
Operative Meetings

4Anforderung 4Lösung

und Betrieb neuer Produkte operativer Änderungen

4Leistungsprüfung 4Managen

von Problemen

von Krisen

Operative Meetings

4Durchführung

29

Sourcing Health Check

Interne Meetings Meetings mit dem Provider

©2007 Deloitte Consulting GmbH

Die Vertragsanalyse betrachtet vor dem Hintergrund des Vertragslebenszyklus mögliche Szenarien der Optimierung
IT-Vertragsplanung IT-Vertragsmanagement IT-Leistungen Vertragsanforderungen D o k u m e n t a t i o n

Service Agreements (1/2)

IT-Vertragsgestaltung und -verhandlung IT-Vertragsdurchführung IT-Vertragsreview IT-Vertragscontrolling IT-Vertragsportfolio Management

Unter Berücksichtigung der aktuellen Vertragslaufzeit (z.B. gerade geschlossen oder kurz vor Ablauf) sind bei einer detaillierten Analyse der Rahmenverträge und zugehörigen Service Kataloge verschiedene Szenarien der Optimierung möglich, die zudem eine Implikation auf die generelle Sourcing Strategie haben können:
• Durchführung einer Vertragsverlängerung mit Schattenanbieter für den Preiswettbewerb • Neuausschreibung des Vertrages (a.) gleicher Sope, gleiche Zahl der Gewerke b.) gleicher Scope, veränderte Zahl der Gewerke) • Einfache Vertragsänderungen ohne Neuausschreibung • Generelle Neu-Bewertung der auszulagernden Services (Sourcing Strategie s. Folie 10)

30

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Erst ein stringentes Service Management Reporting ermöglicht die nachhaltige Kontrolle der definierten SLAs
Vendor Performance Management auf Basis von Service Agreements
• • • • Verfolgen und Monitoren von erbrachten Leistungen aus Verträgen (harte und „weiche“ Leistungsvereinbarungen) Zentralisierte und konsolidierte Erfassung für das Management Reporting Anspruchsgrundlage für Verhandlungen bei SLA-Verstößen, insbesondere für Service Credits und Bonus/ Malus- Regelungen Verhandlungsgrundlage beim Re-Sourcing oder Nachverhandlungen der Verträge

Service Agreements (2/2)

Intangible Vertragsklauseln
• • • • Nur schwer zu definieren Selten gebraucht Nicht eindeutig Häufige Divergenzen im gemeinsamen Verständnis führen zu monetären Implikationen •…

Kriteriendefinition zur Messung
Qualität

Illu str
Nachhalten im Dashboard

ati v

Erfordern einen WorkAround zum Managen
Vetrag/ Verträge mit dem Service Provider

Zeit

Kosten

Service

Klassische SLAs
• • • • Leicht zu definieren Häufig gebraucht Eindeutig Schnelles gemeinsames Verständnis •…

ID .. .. SLA-Type

No. ..

Application Name: .. Locations: Spain Portugal Number of Users: 400 200 SLA Owner IT SM < Person >

Description:

Application

..

Customer Org. Sales Department Service Time Day Mo.- Fr. Saturday. Sunday Service Parameter

SLA Owner IT Org RITO South West

Service Scope Regional

Service Category Mandatory

Maintenance Level Start 08:00 09:00 09:00 End 18:00 15:00 15:00 Duration 10:00 6:00 6:00 6 hours per month

Time to React (in hours): Time to Solve (in hours): System Availability p.a.: Application Availability p.a.:

2:00 3:00 99,5 98,9

h h % % Formula Formula

Eindeutig zu managen
31 Sourcing Health Check

©2007 Deloitte Consulting GmbH

Ein internes IT-Kontrollsystem muss auch bei der Auslagerung von IT-Diensten im Unternehmen verbleiben
• Anforderungen an diesen Bereich werden durch unternehmensinterne und externe Richtlinien und Vorschriften zunehmend steigen (Sarbanes Oxley Act, Deutscher Corporate Governance Codex, 8. EU Direktive, etc.) • Ein Grossteil der wesentlichen Kontrollen im operativen Geschäftsbetrieb werden durch das IT-System durchgeführt bzw. bedienen sich Informationen, die aus dem IT-System generiert werden ( IT Kontrollen bzw. IT abhängige Kontrollen) • Gute funktionierende IT-Systeme bilden damit die Grundlage für eine gut funktionierende Unternehmenssteuerung/-überwachung • Wird der IT-Betrieb oder werden einzelne IT-Dienste ausgelagert, muss ein transparentes und mit dem Outsourcing Partner abgestimmtes Kontrollsystem eingeführt sein • Maßnahmen wie z.B. die Erstellung/Nutzung eines SAS 70 Berichts können zu mehr Effizienz beitragen
IT Governance Datenschutz Internes IT Kontrollsystem IT Risiko & Sicherheit Identity Management InfrastrukturSicherheit ApplikationsSicherheit

Risk Management (1/2)

32

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Mit dem Outsourcing des IT-Betriebs (Bsp. SAP) müssen alle Anforderungen an ein internes IT-Kontrollsystem (IKS) abgebildet und festgelegt werden
Die Anforderungen an ein IKS müssen auf allen Systemebenen abgebildet werden
Anwendungs abhängiges IKS
Verantwortung

Risk Management (2/2)

ITAnwendung (SAP) IT-Anwendung(SAP)
IT - gestützte Geschäftsprozesse

IKS Ziele IKS Ziele

Illu str

ati v

Fachbereiche Fachbereiche

• Customizing • ABAP-Programme • Zugewiesene Berechtigungsprofile

Wirtschaftlichkeit / Vermögenssicherung Wirtschaftlichkeit / Vermögenssicherung

Anwendungs unabhängiges IKS

Berechtigungsverwaltung Berechtigungsverwaltung •Oracle •Oracle Datenbank Datenbank •Rechnungslegungsrelevante Daten •

SystemSystemSpezialisten

Kommunikation •Firewall Kommunikation •Firewall Betriebssystem Betriebssystem
• UNIX •UNIX

•TCP/IP

• Schnittstellen intern / extern • Schnittstellen intern / extern • Zugriffsberechtigungen •

Hardware Hardware

Infrastruktur Infrastruktur Spezialisten Spezialisten

ITIT-Infrastruktur

•Physische Server • Physische Server •Physisches •Physisches •Physischer Netzwerk •PhysischerDatenspeicher Netzwerk Datenspeicher • Anbindung & Service Level Agreements •Audit & LogIn auf Netzwerkebene Audit • ChangeManagementverfahren

33

Sourcing Health Check

Sicherheit

SAP SAP Competence Center Center

SAP Basis •Basistabellen • Sonder User SAP Basis •Basistabellen •Schnittstellen system •SonderUser •Schnittstellen system •Benutzer/ -

•SAP Hierarchie •Datenfluss •SAP Hierarchie

©2007 Deloitte Consulting GmbH

Ordnungsmäßigkeit Ordnungsmäßigkeit

Die Bewertung der einzelnen Segmente eines Sourcing Health Checks fließen in eine Gesamtbetrachtung des individuellen Reifegrads eines Unternehmens
Segment Sourcing Governance

Checklist
Service Management und Planungsprozesse Leistungs-/Budgetkontrolle Marktbeobachtung/Benchmarking/Richtlinienvorgaben

Illu str

Ergebnis

ati v

Retained Organisation Kunden / Anbieter Management Gremienstruktur

• • • •

+ + +

Zentraler Ansprechpartner für alle Kundenbelange und Anforderungsanalyse Professionelle Vertragsmanagement – strategische Weiterentwicklung der Beziehungen Steuerung des Provider anhand definierter und funktionierender Gremien Problem- und Eskalations-Management bis zum Senior Management

• •

Service Agreements
SLA und Deployment Management Service Portfolio Management Soft Contractual Clauses
• • • • •

Steuerung des Deployment Prozesses (Vorabkalkulierung/Projektierung) Management der Service Level Vereinbarungen (Service Kataloge) Laufende technische Beurteilung der Anbieter Permanente Service Portfolioüberprüfung (definierte Service Kataloge) Strategische IT - Infrastruktur Steuerung Nachhalten von „weichen“ Vertragsklauseln durch Aufnahme, Messung und Tracking einzelner Hauptverpflichtungen (eigene und des Anbieters) zur Steuerung in einem Daschboard

+ +

Risk Management
Prozess- /QualitätsManagement Berichtswesen (MIS) Problem- / Risiko Management
34 Sourcing Health Check
• • • • • •

Kontinuierliche Prozessüberwachung und –verbesserung Qualitätssicherung Festlegung und Einführung relevanter Messindikatoren Berichtswesen und Kommunikationsstrukturen (auch an die Interne Revision) Sicherstellung der Einhaltung von Standards und internen Vorgaben Festlegung von Verantwortlichkeiten und geschäftskritischen Systemen/Prozessen

o o
©2007 Deloitte Consulting GmbH

Inhaltsverzeichnis

IT Sourcing Kernaussagen der Sourcing Health Check Studie Konklusion Vorstellung Deloitte

35

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Deloitte auf einen Blick Bei uns steht nur einer im Mittelpunkt: Sie

Teamarbeit
Unsere Teams sorgen für offene Kommunikation und transparente Ergebnisse unter Führung des Lead Client Service Partner (LCSP).

Ihr Mehrwert.
Einzigartig breites Kompetenzspektrum
Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate FinanceBeratung in höchster Qualität unter einem Dach.

Ganzheitliche Prüfung und Beratung
Individuell zusammengesetzte, multidisziplinäre Teams gewährleisten den Blick für das Ganze.

36

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Deloitte Consulting ist eine der weltweit größten und am schnellsten wachsenden Management Beratungen
Über Deloitte
• Weltweit führende, privat gehaltene und in einer Partnerschaft organisierte Professional Service Firm mit einem Umsatz von 18,2 Mrd. € • Deloitte hat weltweit mehr als 300 Sourcing Advisory Engagements erfolgreich untersucht und durchgeführt • Als globale Management Beratung arbeiten wir für: • 33 der Top 50 weltweit größten Unternehmen • …

World Class Differentiated Consulting Business
*

Deloitte Touche Tohmatsu Audit – Tax – Corporate Finance – Consulting Global Consulting & Advisory 135.000 Mitarbeiter 18,2 Mrd.€ Umsatz • 37.000 Mitarbeiter EMEA Consulting • 4,9 Mrd.€ Umsatz & Advisory 150 Länder • 106 Büros weltweit • 15.790 Mitarbeiter

• • •

Für was wir stehen…
• •

…für was nicht
• • •

2,1 Mrd. € Umsatz

Hoch professionellen Ethos Werthaltige Beratung und Umsetzung Partnerschaftliche Zusammenarbeit Business fokussiert mit starkem Industriehintergrund

Outsourcer Abhängigkeit Hardware / Software Provider Eine Beratung die kommt und geht - ohne Nachhaltigkeit Unter dem Druck von externen Shareholdern

37

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Forrester Wave™: Enterprise Risk Management Consultants, fourth quarter 2005*
Deloitte wurde als das führende Beratungsunternehmen im Bereich Risikomanagement gewertet.
Forrester’s Wave™ Bewertung im Markt für Unternehmensund Risikomanagement Beratung kam zu folgenden Ergebnissen: Deloitte wurde in dem Bereich Risikomanagement Beratung als „führend“ bewertet und erhielt den höchsten Rang in der Beurteilung insgesamt Deloitte bekam den höchsten Rang in der Rubrik “Aktuelles Service Portfolio” und “Marktpräsenz” “Deloitte führt die Forrester Wave™ mit dem gesamten Service Portfolio und konnte bei der Umsetzung der ERS Strategie in den Services und der Kultur des gesamten Unternehmens überzeugen” “Deloitte’s Methoden und Kundenbeziehungen sind sehr stark ausgeprägt und die Risikomanagement Berater von Deloitte können eine durchschnittliche Erfahrung von 10-12 Jahren vorweisen”
*Source: Enterprise Risk Management Consultants Scorecard Summary: Deloitte, Forrester Research, Inc., October 2005. Disclaimer: This Wave™ is copyrighted October 2005 by Forrester Research. and is reused with permission. Forrester’s permission to print its Wave™ should not be deemed to be an endorsement of any company or product depicted in the study. The Wave™ is Forrester’s opinion and is an analytical representation of a marketplace at and for a specific time period. It measures vendors against Forrester-defined criteria for a marketplace. The positioning of vendors within a Wave™ is based on the complex interplay of many factors. Well-informed vendor selection decisions should rely on more than a Wave™. Forrester Research is intended to be one of many information sources and the reader should not rely solely on the Wave™ for decisionmaking. Forrester Research expressly disclaims all warranties, express or implied of fitness of this research for a particular purpose.
38 Sourcing Health Check ©2007 Deloitte Consulting GmbH

Durch den integrierten Ansatz von Business IT Strategie und Enterprise Risk Services erzielt Deloitte einen eindeutigen Mehrwert beim Sourcing Management
Servicebereiche

Business IT Strategie
Das End-to-end-Angebot unserer Business IT Strategie Practice deckt die gesamte Bandbreite der CIO-Herausforderungen ab – von der Definition der IT Strategie und Management der Geschäfts- und System-Architektur bis zur Bewertung und Maximierung des IT Wertbeitrags und der IT Performance Über 600 Mitarbeiter weltweit erzielen mehr als 250 Mio. € Umsatz Eingesetzte Tools und Methoden: CIO Management FrameworkTM, IT Value AnalyticsTM, IT Due Diligence und Assessment Toolkit, Program Leadership Diagnostic •

Enterprise Risk Services
Enterprise Risk Services ist ein integraler Bestandteil des multidisziplinären Serviceansatzes von Deloitte mit Fokus auf prüfungsnahen Beratungsdienstleistungen mit den Schwerpunkten Risikomanagement, Projektmanagement, Systemanalyse, Prozessanalyse und IT-Sicherheit sowie Ordnungsmäßigkeit von Unternehmensabläufen. Durch die Integration dieser Services versetzen wir unsere Kunden in die Lage, gesetzliche Notwendigkeiten mit Wirtschaftlichkeitsaspekten zu verknüpfen ERS beschäftigt 6.000 Mitarbeiter weltweit, davon 150 Mitarbeiter in Deutschland Die ERS-Mitarbeiter verfügen über umfassende Erfahrungen in allen relevanten Standards wie z.B. COSO, CobIT, GDPDU, GoBS, FAIT, SAS 70, BDSG sowie den ISO Sicherheitsstandards und BSI Grundschutz

Unsere Leistungen und Skills

• •

Deloitte Referenzen (Auszug)

39

Sourcing Health Check

©2007 Deloitte Consulting GmbH

CIO Advisory Services befassen sich mit den Kernthemen und Herausforderungen des CIO
IT Strategy Advisory –
Die IT-Strategie mit klar definierten Zielen als Handlungsrahmen für die IT und deren operationale Ausgestaltung
IT-Strategie IT-Value Management IT-Governance Enterprise Architecture

IT Sourcing Advisory –
Das passende Sourcing-Modell und die optimale Balance zwischen internen und externen Fähigkeiten finden 2
IT-SourcingStrategie IT-Outsourcing Advisory

1

IT Shared Services

PMO Advisory IT Project Diagnostics IT-Portfolio Management

CIO Advisory Services

Due Diligence IT-Carve-Out Post-MergerIntegration

IT Project Advisory –

4

3

Optimierung des Wertbeitrages von ITProjekten und Programmen durch aufeinander abgestimmte Methoden der Portfolio-, Programm- und Projektsteuerung

IT M&A Advisory –
Erfolgreiche Umsetzung von M&A Transaktionen durch sorgfältige Prüfung, frühzeitige Planung und zügige Umsetzung

40

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Wir helfen namhaften globalen Unternehmen bei der Beantwortung ihrer strategischen und operativen IT-Fragestellungen

1

2

CIO Advisory Services

4

3

41

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Sourcing Advisory umfasst bei Deloitte das gesamte Spektrum von der Strategie bis hin zur Implementierung und wird durch praxiserprobte Methoden unterstützt
Sourcing Management
Intangible Vertragsklauseln
• Nur schwer zu definieren • Selten gebraucht • Nicht eindeutig • Häufige Divergenzen im gemeinsamen Verständnis führen zu monetären Implikationen •…

Sourcing-Modell
Standort
• Nearshoring • Offshoring

Kriteriendefinition zur Messung
Qualität

Nachhalten im Dashboard

Finanzielle Abhängigkeit
• Internes Sourcing • Joint Venture • Externes Sourcing

Erfordern einen WorkAround zum Managen
Vetrag/ Verträge mit dem Service Provider

Zeit

Kosten

Zeitlicher Aspekt Anzahl Dienstleister
• Single Sourcing • Multisourcing • Insourcing • Outsourcing • Re-Negotiation • Backsourcing

IT Sourcing

Klassische SLAs
• Leicht zu definieren • Häufig gebraucht • Eindeutig • Schnelles gemeinsames Verständnis •…

S ervice
.. ID .. SL A-Type Application No. .. App licatio n Name: .. L ocatio ns: Spain Portug al Customer Org . Sales De partment Service T ime Day Mo.- F r. Saturd ay. Sun day Service Parameter T ime to React (in ho urs): T ime to Solve (in hou rs): System Availab ility p .a.: Ap plicatio n Av ailability p.a.: 2:00 3:00 99,5 98,9 h h % % Formu la Formu la Start 08:00 09:00 09:00 End 18:00 15:00 15:00 Duration 10:00 6:00 6:00 6 ho urs per month SLA Own er IT O rg RITO So uth West Numb er o f Users: 400 200 SLA Own er IT SM < Per son > Service Scop e Reg ion al Maintenanc e Level Service Categ ory Man datory .. Description:

Sourcing Objekt Grad externer Leistungsbezug
• Totales Insourcing • Selektives Sourcing • Totales Outsourcing • Information Technology Outsourcing • Application Management Outsourcing • Business Process Outsourcing • Business Transformation Outsourcing

Strategische Aspekte
• Co-Sourcing • Transitional Outsourcing • Value-added Outsourcing

Eindeutig zu managen

Monitoring, ReSourcing

Governance-Modell/ Retained Organisation
Organisatorische Perspektive Operative / regionale Einheiten
Mandate

Sourcing Strategie, Bewertung

VI
Transition, LieferantenManagement

I II
RFP, Business Case

Ausschreibungsunterlagen
Table of Content
1. Project Overview and Administrative Information i. Business Background of Customer ii. Business Objectives and Vision of Customer iii. Summary Statement of the Business Requirement iv. Introduction to the Request for Proposal Process v. Documentation Language vi. Contact Information vii. Acknowledgement to Submit RFP Response viii. RFP Response Format ix. Submission of RFP Responses Table of Content (continued) x. Selection Criteria and Selection Process 2. Current State - Desktop-Services (continued) xi. RFP Schedule vi. Services and Service Level xii. Additional Information about Business Area and Requirements vii. Significant related Projects xiii. Confidentiality viii. Existing Contracts xiv. Document Terminology ix. Standards and Policies 2. Current State - Desktop-Services 3. Transition and Migration Phase i. Purpose of this Section i. Purpose of this Section ii. Scope for the Initiative ii. Transition iii. Human Resources Information iii. Migration iv. Financial Information 4. Future State v. Description of current Environment i. Governance And Retained Organization vi. … ii. Human Resources iii. Financial Information iv. Technology v. Operational Risk Management vi. Value Added Services 5. Commercial Arrangements / Key Contract Components i. General ii. Services iii. Transition and Migration iv. Basis of Pricing v. Variable Pricing Model vi. Service Levels vii. …

Zentrales Sourcing Management

Governance
Principal/ agent Beziehung

V

Lebenszyklus Auslagerung

Service- / Vertragsmanagement
SLAs

IV
VertragsVerhandlung

III
Auswahl, Due Diligence

Lieferanten

Business Case Finance
• Runningcost projection • Growth Impact • Assumptions

60%
50% 30% 20%

Compensation
• Compensation

40%
100%

Pricing
• Scope Changes • Flexibilityof Pricing • Price Review

30%
25% 25% 50%

Integration
• Integration

30%
100%

Transition Tax Solution
• Tax Solution

30%
100%

10%
100%

• Transition

Business Continuity
• BCP • DRP

15%
50% 50%

XY-Vendor DB-Vendor Relationship 35%
• Proposed GovernanceStructure • VendorOrganization • VendorHistory 55% 10% 35%

SAP Technology & Support Services

Business Knowledge
• Business Knowledge

10%
100%

Transition & Migration
• Approach • Execution • ThirdParty Contractors • RollBack

25% Strategy
10% 55% 15% 20%

Innovation
• TechnicalInnovation

15%
100%

Knowledge Transfer
• KnowledgeTransfer

15%
100%

Management
• ProjectManagement • QualityManagement • Risk Management • Interfaces

25%
25% 25% 35% 15%

SAP Know-How
• SAP KnowHow

20%
100%

Service Levels
• IssueResolution • Implementation • Management

25%
30% 40% 30%

Reporting
• Reports • Optimisation • AuditRights

15%
70% 15% 15%

42

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Human Resources

Verhandlungsplanung

Bewertungsmodell

Wissen aus eigenen Analysen, Veröffentlichungen und globalen Methoden bei Business IT Strategy (1/2)
CIO 2.0 Book: Die Top 10 der Herausforderungen, mit denen sich CIOs derzeit konfrontiert sehen, nennt Deloitte in der aktuellen Studie "CIO 2.0: The Changing Role of the Chief Information Officer". Sie beschreibt, mit welchen Maßnahmen die IT und damit das gesamte Unternehmen auf Erfolgskurs gebracht werden können. Managing IT in the 21st Century Corporation:

Diese weltweite IT Governance Studie soll die zentralen Trends und Best Practices in Großunternehmen identifizieren und aufzeigen.

Calling a Change in the Outsourcing Market:
Eine aktuelle Deloitte Studie beleuchtet die reale Outsourcing Bilanz 25 grosser Unternehmen. Kritische Analyse der Ergebnisse grosser Outsourcing Realisierungen sowie Handlungsoptionen um Fehler zu vermeiden.

Die Studie reflektiert den aktuellen Stand des Business-IT-Alignment in deutschen Unternehmen uns stellt die Erfolgsfaktoren derjenigen Unternehmen dar, die sich durch ein gutes Alignment auszeichnen. Die Ergebnisse basieren auf einer Online-Umfrage unter 128 Teilnehmern. In Zusammenarbeit mit dem CIO Magazin

Auf Linie – Eine Studie über das Business IT Alignment in deutschen Unternehmen:

43

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Wissen aus eigenen Analysen, Veröffentlichungen und globalen Methoden bei Business IT Strategy (2/2)
IT Round Table: IQ Matter – Senior Finance and IT Executives seek to Boost Information Quality:

Identifikation und Diskussion von Best Practice Ansätzen zu unterschiedlichen IT Strategie Themen in deutschen Großunternehmen. Teilnehmende Unternehmen:

Im Sommer des Jahres 2005 startete Deloitte ein weltweites Research Programm in den großen Unternehmen, um die Qualität von Management Informationen sowie deren Präzision gegenüber Informationsbedürfnissen zu untersuchen.

Because you´re worth IT:

Bringen CIOs den ganzen „Value“ der IT gegenüber dem Business genug zur Geltung? Deloitte´s Ergebnisse einer Untersuchung bei 300 IT Führungskräften zeigt, dass CIOs große Schwierigkeiten in der Darstellung und Messung von IT „Value“ erfahren. Lesen Sie womit CIOs zu kämpfen haben und welche Lösungswege sich ergeben.

Connecting the Dots:

Das Buch ist aktuell auf dem Markt erschienen und reflektiert die Erfahrungen aus zahlreichen Engagements. Das Buch adressiert die Ausrichtung von Projekten, Projektportfolios und Änderungen an der Unternehmensstrategie, wobei zwischen kurz- und längerfristigen Ausrichtungen unterschieden wird. Es werden eine pragmatische Vorgehensweise und entsprechende Hilfsmittel vorgestellt.

44

Sourcing Health Check

©2007 Deloitte Consulting GmbH

Ihr Ansprechpartner bei Deloitte

Senior Manager Senior Manager

Lars Schwarze

Consulting Consulting Franklinstraße 46-48 Franklinstraße 46-48 60486 Frankfurt 60486 Frankfurt Deutschland Deutschland Tel: + 49 69 97 137- 311 Tel: + 49 69 97 137- 311 Mobil: + 49 173 51 844 27 Mobil: + 49 173 51 844 27 lschwarze@deloitte.de lschwarze@deloitte.de Member of Member of Deloitte Touche Tohmatsu Deloitte Touche Tohmatsu

Stay involved. Manage the relationship—don’t just throw work “over the wall.”
Continuously monitor the performance of both the vendor and your own company. Focus on explicit contractual terms—and the spirit of the agreement. Be demanding, but flexible.
Deloitte CIO Book 2.0

45

Sourcing Health Check

©2007 Deloitte Consulting GmbH