Compliance und Revision von Outsourcing-Projekten mit der DIN SPEC 1041

Größe: px
Ab Seite anzeigen:

Download "Compliance und Revision von Outsourcing-Projekten mit der DIN SPEC 1041"

Transkript

1 Compliance und Revision von Outsourcing-Projekten mit der DIN SPEC 1041 StB Prof. Dr. Nick Gehrke Certified Information Systems Auditor University of Applied Sciences Nordakademie Elmshorn gag Hochschule der Wirtschaft, Professur für IT-Management und Consulting, Köllner Chaussee 11, Elmshorn, Dipl.-Wirt-Inf. Michael Werner Certified Information Security Manager Certified Information Systems Auditor University of Applied Sciences Nordakademie Elmshorn gag Hochschule der Wirtschaft, Wissenschaftlicher Mitarbeiter im Fachbereich Informatik, Köllner Chaussee 11, Elmshorn, 1

2 Der Outsourcingtransformationsprozess bei technologieorientierten Dienstleistungen wird in der betrieblichen Praxis bisher mangels verbindlicher Richtlinien durch wenig standardisierte Abläufe durchgeführt. Da Outsourcing im Lichte der Globalisierung für immer mehr Unternehmen Relevanz besitzt hat das Deutsche Institut für Normung 2010 die Spezifikation Outsourcing technologieorientierter wissensintensiver Dienstleistungen (T-KIBS) - DIN SPEC 1041 erarbeitet und veröffentlicht. Diese Spezifikation soll insbesondere mittelständische Unternehmen dabei unterstützten, Outsourcing-Aktivitäten planvoll durchführen zu können, da Outsourcing-Projekte oftmals einmaligen Charakter haben und insoweit keine umfangreichen Vorerfahrungen bei Outsourcing-Gebern vorliegen. Der Beitrag stellt die DIN SPEC 1041 vor und verdeutlicht überblicksartig ein Referenzmodell für den Outsourcingtransformationsprozess. Dabei wird insbesondere die Nutzbarkeit dieser Spezifikation für die Revision als Überwachungsorgan und Berater herausgestellt. Der Beitrag bietet Checklisten für die Entwicklung eigener Prüfungspläne für Outsourcing-Projekte. Die DIN SPEC 1041 ist frei im Internet zum Download erhältlich (siehe 2

3 1. Einleitung Die Konzentration auf das Kerngeschäft wird für Unternehmen mit zunehmend komplexerem Wettbewerbsumfeld und internationaler Wettbewerbstätigkeit immer bedeutender. Spätestens seit Beginn der Neunzigerjahre ist zu erkennen, dass sich Unternehmen auf ihre Kernkompetenzen konzentrieren, indem sie Prozesse, die nicht zu den Kernprozessen gehören, an externe Dienstleister auslagern (Hollekamp 2005). Während sich das Outsourcing zunächst im wesentlichen auf IT-Dienstleistungen beschränkte, ist dies heutzutage nicht mehr zwingend der Fall. Vielmehr spielen nun vorwiegend strategische Gründe eine bedeutende Rolle bei der Entscheidung, ob und welche Prozesse an externe Unternehmen ausgelagert werden. Für Outsourcing-Vorhaben nimmt insbesondere die Bedeutung von technologieorientierten wissensintensiven Dienstleistungen (T-KIBS: Technology-oriented Knowledge-Intensive Business Services) zu. Das Outsourcing solcher Dienstleistungen bietet auch für Klein- und Mittelunternehmen (KMU) die Möglichkeit, sich auf ihr Kerngeschäft zu konzentrieren und die vorhandenen Ressourcen und das Know-how von externen Dienstleistern für Unterstützungsprozesse einzusetzen. Aber auch für KMUs selbst eröffnet sich nicht nur national, sondern zunehmend auch international ein wachsender Markt, wenn sie Outsourcing-Dienstleistungen auf hohem Niveau anbieten können. Obwohl der Outsourcing-Markt beständig wächst und an Bedeutung zunimmt (vgl. Normalisatie-instituut 2008, Kohleick 2008), gab es bisher keinen Standard, auf den sowohl Outsourcing-Nehmer sowie -Geber zurückgreifen konnten, um den Outsourcing-Prozess effektiv und effizient umzusetzen. Ziel der Spezifikation DIN SPEC 1041 ist es deshalb, den diesbezüglichen Standardisierungsbedarf zu ermitteln und in der Form einer DIN SPEC zu konkretisieren, um ein Hilfsmittel für die Gestaltung effektiver und effizienter Outsourcing-Prozesse bereit zu stellen. Die Standardisierung von Outsourcing-Prozessen erscheint in diesem Zusammenhang für den Standort Deutschland von besonderer Relevanz, um das volkswirtschaftliche Wertschöpfungspotenzial zu aktivieren und die Wettbewerbsfähigkeit zu stärken. Insbesondere technologieorientierte wissensintensive Dienstleistungen spielen hierbei als das Rückgrat einer zunehmend wissensbasierten Wertschöpfung und Gesellschaft eine zentrale Rolle. 3

4 Das Deutsche Institut für Normung e.v. hat die Spezifikation in Zusammenarbeit mit der Universität Hamburg sowie diversen Anwendern, Anbietern und Beratern erarbeitet (etwa IBM, PricewaterhouseCoopers, HDP Management Consulting, Comdirekt, Plixos und Cognizant). Der Standard gliedert sich in vier Abschnitte. Während die ersten beiden Kapitel Anwendungsbereich und Begriffe spezifizieren, wird in Kapitel drei das Outsourcing- Phasenmodell dargestellt. Das Phasenmodell gliedert sich in vier verschiedene Phasenbereiche, wobei jeder Phasenbereich aus mehreren detaillierten Phasen besteht. Kapitel vier schließt mit Betrachtungen zur Wirtschaftlichkeitsaspekten ab. Die Inhalte des Standards und insbesondere das Outsourcing-Phasenmodell werden in diesem Artikel überblicksartig dargestellt. Die Spezifikation kann kostenfrei von den Seiten des Beuth-Verlags heruntergeladen werden (siehe auch Seit Veröffentlichung des Standards im Mai 2010 sind den Urhebern zahlreiche Rückmeldungen und Anregungen aus der Praxis zugegangen, die darauf schließen lassen, dass der Standard hohe Akzeptanz erfährt und Nutzen bringend eingesetzt wird. Eine internationale Standardisierung im Zuge einer ISO Norm ist derzeit in Planung. 2. Outsourcing von Technology-oriented Knowledge intensive Business Services Der externe Bezug von Dienstleistungen wird mit dem Kunstwort Outsourcing, das sich aus den englischen Begriffen 'outside', 'resource' und 'using' zusammensetzt, bezeichnet und beschreibt die Auslagerung von Leistungen oder Funktionen eines Unternehmens an externe Dienstleister (vgl. Schwarze/Müller 2005 S. 6 17). Die Fremderstellung kann sich auf eine Vielzahl von Sach- oder Dienstleistungen aller Art beziehen und ist nicht auf den Bereich der IT beschränkt, worauf das Outsourcing häufig reduziert wird. Outsourcing ist insofern ein allgemeiner Oberbegriff für die vollverantwortliche Übertragung betrieblicher Funktionen (Outsourcing-Gegenstände) an rechtlich selbständige - d.h. externe Dienstleister (Outsourcing-Nehmer) über einen definierten Zeitraum auf Basis festgelegter Service Level Agreement(s) (SLA). Vo- 4

5 raussetzung für das Outsourcing von Outsourcing-Gegenständen ist deren Überführung in einen definierten Service. Unterbegriffe des Outsourcing sind abhängig vom Umfang und Art der Übertragung sowie der Art der Dienstleistungsbeziehung wie z.b. selektives oder Full Outsourcing, Out-Tasking, Single oder Multi-Sourcing, Offshoring sowie von der reinen Outsourcing-Geber-Lieferanten-Beziehung über strategische Allianzen bis hin zu Gemeinschaftsunternehmen. Motive für Outsourcing sind z.b. Kostenreduktion, Verbesserung der Qualität, Konzentration auf das Kerngeschäft oder andere strategische Veränderungen des Geschäftsmodels und Zugriff auf Spezialwissen. Outsourcing-fähig sind Felder, die nicht zur Kernkompetenz eines Unternehmens zählen, wie z.b. Fuhrpark, Kantine oder auch die Informationstechnologie (IT). Im letzteren Fall spricht man von IT- Outsourcing. Die erwähnte DIN SPEC 1041 beschäftigt sich mit dem Outsourcing sogenannter Technology-oriented Knowledge-Intensive Business Services (T-KIBS). T-KIBS beinhaltet Services, die wissensintensiv und/oder technologieorientiert sind. Damit beinhaltet der Begriff sowohl das Outsourcing von Geschäftsprozessen (Business Process Outsourcing; BPO), als auch das Outsourcing von Informationstechnologie (Information Technology Outsourcing; ITO). Für beide gilt jedoch, dass sie zur Durchführung des Outsourcings als Service gekapselt werden müssen. Wissensintensive Dienstleistungen sind dabei dann anzunehmen, wenn ein Wissenstransfer von Outsourcing-Geber zu Outsourcing-Nehmer notwendig wird und für die Ausführung der Dienstleistungen Wissensträger nicht ad-hoc austauschbar sind. Als Beispiele hierfür werden oft angeführt: IT-Dienstleistungen, F&E-Dienstleistungen, juristische Dienstleistungen, Dienstleistungen des Rechnungswesens oder Dienstleistungen der Werbebranche. Technologieorientiert sind Dienstleistungen, wenn sich die Dienstleistung direkt mit dem Betrieb oder der Installation von Informationstechnologie befasst oder wenn eine Dienstleistung stark von Informationstechnologie abhängt. Als Beispiele kann hier das Outsourcing von Informationstechnologie oder Infrastruktur genannt werden. Wissensintensive und technologieorientierte Dienstleistungen sind damit nicht überschneidungsfrei. Abbildung 1 vermittelt mögliche Bereiche von T-KIBS (vgl. Toivonen 2004, S. 162). 5

6 3. Motivation des Themas Abbildung 1: Mögliche Bereiche von T-KIBS Einer Abschätzung von Lacity und Willcocks (vgl. Lacity/Willcocks 2006) zufolge ergeben sich Marktgrößenabschätzungen des Outsourcings in Höhe von insgesamt ca. 300 bis 320 Mrd. US $. Die Abschätzung differenziert nach Outsourcing-Gegenstand ist in Abbildung 2 dargestellt. Outsourcing-Gegenstand Globale Größenschätzung in Mrd. US $ IT-Outsourcing (ITO) 200 Human Resource Outsourcing (BPO) Indirect Procurement Outsourcing (BPO) 15 Offshore IT Outsourcing (ITO) 50 Netsourcing (ITO) 4 Abbildung 2: Marktpotenzial Outsourcing Aufgrund ihrer Bedeutung werden die Begrifflichkeiten ITO (Information Technology Outsourcing) und BPO (Business Process Outsourcing) unterschieden (vgl. Lacity et al. 2008). Als wesentliche Gründe, die für Outsourcing sprechen, werden laut 12. Faktenbericht 2009 vom Bundesministerium für Wirtschaft (vgl. BMWI 2009) von 6

7 Führungskräften genannt: Hohe Personalkosten (36%), Einkauf von Expertenwissen (28%), Konzentration auf Kernkompetenzen (17%), geringere Entwicklungskosten (15%) und Zugang zu neuen Technologien (4%). Die genannten Gründe zielen auf eine erhöhte Produktivität bezüglich der Wertschöpfung der Outsourcing-Geber ab, da durch Kosteneinsparungen oder externes Expertenwissen weniger Ressourcen als Input bei gleichbleibendem Output aufgewendet werden müssen. Beispielsweise sind in der Metropolregion Hamburg Kosten- und damit Produktivitätsgründe für 70% der Unternehmen maßgebend für eine Outsourcing-Entscheidung (vgl. Handelskammer Hamburg 2008). Weiterhin geben jedoch 24% der Hamburger Unternehmen an, dass Erwartungen an den Outsourcing-Nehmer nur teilweise erfüllt werden (vgl. Handelskammer Hamburg 2008). Auch der Literatur ist zu entnehmen, dass es erhebliche Gründe für ein Scheitern eines Outsourcing-Vorhabens geben kann. In der Literatur häufig anzutreffende Gründe sind z.b.: Es werden keine Kosteneinsparungen (und somit keine Produktivitätssteigerungen) erreicht, Vertragsbeziehungen sind unklar, unvollständig oder die IT-Strategie passt nicht mit der Geschäftsstrategie zusammen (für eine Übersicht dieser Gründe vgl. Normalisatie-instituut 2008). 4. Stand der Forschung Die wissenschaftliche Literatur beschäftigt sich zunächst mit der Definition von Outsourcing (vgl. Barth 2003, Wullenkord 2005, Lacity/Willcocks 2006, Mikkola 2003, Kohleick 2008, Normalisatie-instituut 2008, Nagengast 1997, Blinn/Nüttgens 2009). Der vollständige Outsourcingtransformationsprozess ist bisher nicht durchgängig wissenschaftlich-theoretisch aufgegriffen worden. Die Literatur betrachtet lediglich einzelne Teilbereiche des Outsourcings aus dem Blickwinkel traditioneller wirtschaftswissenschaftlicher Perspektiven. So spielt die Transaktionskostentheorie von Williamsson eine zentrale Rolle in der Frage nach Erklärungsansätzen für oder gegen Outsourcing-Vorhaben (vgl. Barth 2003, Billeter 1995, Gruhler 1994, Hermes 1995, Hollekamp 2005, Rumyantseva 2006, Schroeder 2005, Schneider/Zieringer 1991). Der Netzwerksansatz betrachtet Outsourcing als eine Kooperation zwischen autonomen, jedoch in ein Beziehungsgeflecht eingebundene Organisationen oder Unternehmungen (vgl. Hollekamp 2005). Der Ressourcenansatz definiert eine Organisation als ein Bündel von Ressourcen, die einmalig und nicht kopierbar sind. So erreichen Unternehmen ihre strategischen Ziele durch die Differenzierung von den Konkurrenten. Die Differenzierung schlägt sich in der Entwicklung von speziellen Fä- 7

8 higkeiten und Kompetenzen nieder. Die Ressourcenheterogenität stellt somit die Wettbewerbsbasis dar (vgl. Barth 2003, Hollekamp 2005, Schroeder 2005). Die Principal-Agent-Theorie beschäftigt sich mit arbeitsteiligen Beziehungen zwischen einem Auftraggeber (Principal, hier Outsourcing-Geber) und dem Auftragnehmer (Agent, hier Outsourcing-Nehmer oder Service Provider) (vgl. Jahn 2007). Die Beziehungsausgestaltung zwischen Principal und Agent kann als Vertragsverhältnis (bei Outsourcing-Vertragsbeziehungen das sogenannte Service Level Agreement) angesehen werden (vgl. Barth 2003, Hollekamp 2005). Weitere theoretische Arbeiten betrachten das Verhältnis zwischen Outsourcing-Geber und Nehmer aus Sicht der Spieltheorie und untersuchen das Verhalten der Vertragspartner (Elitzur/Wensley 1997). Andere theoretische Zugänge untersuchen das Problem bzw. Phänomen des Moral Hazard bei einer Outsourcing-Vertragsbeziehung (vgl. Chang-xian et al. 2007). Zu den theoretischen Ansätzen kommen empirische Arbeiten hinzu, die bestimmte Phänomene auf der Grundlage einer Stichprobe untersuchen (vgl. Krause et al. 2000). Neben den theoretischen und empirischen Arbeiten existieren diverse Standards und Best-Practices, die sich allerdings bisher überwiegend auf den Regelbetrieb von Outsourcing-Nehmern beziehen (vgl. Bitkom, CobiT, ITIL, ISO 20000, ISO 38500, ISMS Norm ISO 2700X, SAS 70 bzw. SSAE 16 und ISAE 3402). Keiner der genannten Standards behandelt jedoch den Outsourcingtransformationsprozess an sich. Das NEN schlägt einen Referenzrahmen für IT Outsourcing vor (vgl. Normalisatie-instituut 2008). Entwickelt wurde dieser anhand von Befragungen in Form von Experteninterviews in verschiedenen europäischen Ländern. Der Referenzrahmen des NEN bezieht sich auf einen Outsourcing Lifecycle. Die Standards zielen überwiegend auf Organisationen ab, die Informationstechnologie betreiben. Besonders beim Business Process Outsourcing (BPO) werden jedoch überwiegend Geschäftsprozesse ausgelagert und nicht nur das Betreiben von Informationstechnologie. Zusammenfassend lässt sich feststellen, dass der derzeitige Stand der Forschung umfangreiche Erkenntnisse aus unterschiedlichen Perspektiven bietet, die das Phänomen des Outsourcings erklären. Für den Regelbetrieb ausgelagerter Prozesse sind zumindest für IT-Prozesse etablierte Standards vorhanden. Für das Outsourcing von Informationstechnologie existieren Referenzmodelle. Ein Standard, der den gesamten Outsourcingtransformationsprozess unabhängig vom Outsourcing- 8

9 Gegenstand berücksichtigt und als Referenzmodell für deren Umsetzung herangezogen werden kann, war bisher allerdings nicht verfügbar. Der DIN SPEC 1041 schließt diese Lücke. 5. Die DIN SPEC 1041 als Hilfestellung für den Revisor Der Outsourcingtransformationsprozess ist bisher wenig standardisiert und wird in der betriebswirtschaftlichen Praxis durch individuelle Vorgehensweisen beauftragter Beratungshäuser bzw. des Outsourcing-Nehmers selbst durchgeführt. Insofern gibt es für den Revisor keine verbindlichen Vorgehensweisen bei der Revision von Outsourcing-Projekten. Eine Standardisierung von Abläufen fand bisher lediglich für den Regelbetrieb von Outsourcing-Nehmern statt (vgl. Bitkom, CobiT, ITIL, ISO 20000, ISO 38500, ISMS Norm ISO 2700X, SAS 70 bzw. SSAE 16 und ISAE 3402, Normalisatie-instituut 2008), nicht aber für den Outsourcingtransformationsprozess an sich. Mit der DIN SPEC 1041 steht dem Revisor nun erstmalig eine Richtlinie zur Verfügung, welche eine Aussage über die durchzuführenden Aktivitäten und die notwendigen Spezifikationsdokumente im Rahmen eines Outsourcing-Projektes trifft. Sofern der Revisor die DIN SPEC als Grundlage für Prüfungen verwendet, sollten jedoch folgende Prämissen berücksichtigt werden (Gehrke/Nüttgens 2010): Die DIN SPEC ist überwiegend aus Sicht des Outsourcing-Gebers verfasst worden. Die DIN SPEC betrachtet abstrahierend Outsourcing-Gegenstände. Daher wird nicht zwischen dem Outsourcing von Informationstechnologie und dem Outsourcing von Geschäftsprozessen unterschieden. Letztendlich bezieht der Outsourcing- Geber unabhängig vom Outsourcing-Gegenstand Dienstleistungen vom Outsourcing-Nehmer. Es wird nicht auf Spezifika besonderer Outsourcing-Gegenstände eingegangen, damit das geschilderte Vorgehen hinreichende Allgemeingültigkeit behält. Das beschriebene Vorgehensmodell fokussiert auf den typischen Fall, dass ein Unternehmen bisher intern erbrachte Prozesse, Dienstleistungen und Organisati- 9

10 onseinheiten usw. zukünftig einem externen Service-Provider übergeben möchte. Spezifika von Fällen, die von diesem Szenario abweichen (z. B. die Errichtung eines Shared Service Center oder Insourcing) werden nicht notwendigerweise beschrieben. Im Umkehrschluss bedeutet dies aber nicht, dass die hier beschriebenen Vorgehensweisen für abweichende Szenarien ungeeignet sind. Das beschriebene Vorgehensmodell darf in seiner Anwendung nicht streng sequentiell verstanden werden. In der betriebswirtschaftlichen Praxis kann sich die Reihenfolge der Bearbeitung der Phasen verschieben oder Phasen können sich parallel in Bearbeitung befinden. Die dargestellte Anordnung der Phasen ist insofern lediglich eine wahrscheinliche, nicht aber zwingende Abfolge. Die Relevanz einzelner Schritte im Phasenmodell hängt vom individuellen Projektkontext ab. In besonderen Fällen können einzelne Schritte gänzlich irrelevant sein. Bei Anwendung dieser DIN SPEC muss eine Nichtbeachtung einzelner Schritte oder Spezifikationsdokumente jedoch auf dokumentierten validen Gründen beruhen. 6. Die DIN SPEC 1041 als Richtlinie für Outsourcende Unternehmen Die DIN SPEC 1041 entwickelt ein Referenz- oder Vorgehensmodell für den Outsourcingtransformationsprozess. In den Kapiteln eins und zwei des Standards werden Anwendungsbereich und relevante Begriffe definiert. Im dritten Kapitel wird das Outsourcing-Phasenmodell vorgestellt. Insgesamt werden 27 Detailphasen formuliert, die in vier verschiedene Phasenbereiche fallen. In Abbildung 3 sind die unterschiedlichen Phasenbereiche dargestellt. Abbildung 3: Phasenbereiche der DIN SPEC

11 Jede Detailphase ist nach folgendem Muster strukturiert: 1. Wesentliche zu beantwortende Fragen in der Detailphase. 2. Umschreibung der Aktivitäten in der Detailphase. 3. Aufzählung von obligatorischen Spezifikationsdokumenten. 4. Best Practices bezüglich Anforderungen, Kriterien und Hinweise zu den Aktivitäten und Spezifikationsdokumenten in der Detailphase. Nach der Beschreibung des Vorgehensmodells schließt der Standard in Kapitel vier mit Hinweisen zu Wirtschaftlichkeitsbetrachtungen bei Outsourcing-Beziehungen. Ergänzende Informationen unter anderem zu kritischen Faktoren zur Unterstützung des Veränderungsprozesses sowie zu potenziell relevanten Rechtsvorschriften im Rahmen von Outsourcing sind im Anhang der DIN SPEC aufgeführt. Für Zwecke der Revision eines Outsourcing-Projektes sind im Anhang dieses Beitrages alle Phasen, die wesentlichen Fragestellungen und die Spezifikationsdokumente, welche im Rahmen eines Outsourcing-Projektes notwendig sein können, aufgelistet. Diese Informationen im Anhang sollen einen Revisor in die Lage versetzen, einen eigenen Prüfungsplan für ein Outsourcing-Projekt zu entwerfen Prozessanalyse & Redesign Bevor ein Outsourcing-Projekt begonnen und ein Outsourcing-Nehmer beauftragt wird, muss zunächst die interne Entscheidung für das Outsourcing-Projekt sorgfältig vorbereitet werden. In erster Linie sind die eigenen Geschäftsprozesse zu analysieren, um überhaupt geeignete Outsourcing-Gegenstände abzugrenzen und zu identifizieren. Kommen die Analysen zu dem Schluss, dass ein Outsourcing-Projekt initiiert werden soll, so sollten erste Überlegungen zum Redesign der betroffenen Geschäftsprozesse angestoßen werden. Detailphasen in diesem Bereich sind Festlegen allgemeiner Rahmenbedingungen, Prozessanalyse, Identifikation von Outsourcing-Kandidaten, Auswahl von Outsourcing-Gegenständen, Erhebung geeigneter Service Provider (Request for Information), Interne Entscheidung bezüglich Fortführung des Outsourcing-Vorhabens, Detaillierung der Services im Rahmen eines 11

12 Dienstleistungskataloges und Redesign der Geschäftsprozesse. In Abbildung 4 sind beispielhaft wesentliche Fragen und Spezifikationsdokumente für die Detailphase Festlegung allgemeiner Rahmenbedingungen aufgeführt. No Titel Wesentliche Fragen Spezifikationsdokumente 1 Festlegen allgemeiner Rahmenbedingungen Welche generellen strategischen Ziele sollen durch das Outsourcing- Vorhaben erreicht werden? In welchem Zeitraum soll das Outsourcing-Vorhaben erreicht werden? Wie soll die Aufbauorganisation des Outsourcing-Vorhabens gestaltet werden? Welche Personen sind im Rahmen des Outsourcing-Vorhabens wofür verantwortlich? Welche Gremien sind einzurichten und welche Entscheidungskompetenz sollen diese erhalten? Welche Interessengruppen im Unternehmen sind an welchem Zeitpunkt zu involvieren? Welche Risiken kann ein Outsourcing-Projekt bedeuten? D A Strategische Zielformulierung D B Grober Projektplan D C Organigramm D D Risikoinventur Abbildung 4: Wesentliche Fragen und Spezifikationsdokumente für die Detailphase Festlegung allgemeiner Rahmenbedingungen 6.2. Entwurf der Outsourcing-Beziehung Auch nach der internen Entscheidung für ein Outsourcing-Projekt sind weitere interne Planungsschritte notwendig, bevor eine Ausschreibung oder eine Kontrahierung eines Outsourcing-Nehmers durchgeführt werden kann. Der Outsourcing-Geber sollte sich hier zunächst intern genaue Vorstellungen entwickeln, wie er die Outsourcing- Beziehung gestalten will. Alle diese Vorüberlegungen fließen später in das Service Level Agreement ein. Hierdurch wird verhindert, dass der Service Provider mangels Vorstellungen des Outsourcing-Gebers seine eigenen Regelungen und Konditionen einseitig durchsetzt. Detailphasen in diesem Bereich sind Risikoanalyse der Services, Definition eines Rahmenwerkes für Maßnahmen bei Servicebeeinträchtigung, Definition eines Rahmenwerkes bezüglich Compliance, Definition eines Rahmenwerkes bezüglich Performance der Leistungserbringung, Definition eines Rahmenwerkes zur Überwachung der Leistungserbringung, Definition eines Rahmenwerkes zur Vergütung des Service Providers, Definition eines Rahmenwerkes als Anreizsystem für den Service Provider, Entwurf der Service Level Agreements, Validierung der Service Level Agreements und Entwicklung eines Änderungsprozesses für das Service Level 12

13 Agreement. In Abbildung 5 sind beispielhaft wesentliche Fragen und Spezifikationsdokumente für die Detailphase Risikoanalyse der Services aufgeführt. No Titel Wesentliche Fragen Spezifikationsdokumente 9 Risikoanalyse der Services Welche Risiken bestehen bei Nicht- oder verzögerter Erbringung einer ausgelagerten Dienstleistung? Welche Risiken entstehen durch Services, die nicht in der geforderten Qualität erbracht werden? Welche Abhängigkeiten bestehen zwischen den ausgelagerten Services? D A Risikoanalyse pro Service D B Service-Risikomatrix Abbildung 5: Wesentliche Fragen und Spezifikationsdokumente für die Detailphase 6.3. Service Provider Auswahl Risikoanalyse der Services Nachdem der Outsourcing-Geber intern eine genaue Vorstellung von der Outsourcing-Beziehung entwickelt hat, beginnt die Suche nach einem konkreten Vertragspartner. Hierfür wird in der Regel eine Ausschreibung durchgeführt. Die Bewerber der Ausschreibung müssen möglichst objektiv bewertet werden, um weitere Vertragsverhandlungen aufzunehmen. Detailphasen in diesem Bereich sind Durchführung der Ausschreibung (Request for Proposal), Evaluation von Service Providern und Vertragsabschluss mit Service Provider. In Abbildung 6 sind beispielhaft wesentliche Fragen und Spezifikationsdokumente für die Detailphase Evaluation von Service Providern aufgeführt. No Titel Wesentliche Fragen Spezifikationsdokumente 20 Evaluation von Service Providern Wie sollen die Angebote der potenziellen Outsourcing-Nehmer bewertet werden? D A Punktwertanalyse der formellen Informationen D B Qualitative Analyse der informellen Informationen Abbildung 6: Wesentliche Fragen und Spezifikationsdokumente für die Detailphase Evaluation von Service Providern 13

14 6.4. Servicemigration und Servicebetrieb Nachdem ein passender Outsourcing-Nehmer gefunden und ein Service Level Agreement abgeschlossen wurde, müssen die bisherigen Geschäftsprozesse an den Outsourcing-Nehmer übergeben werden. Zukünftig ist der Outsourcing-Geber nicht mehr selbst durchführende Organisationseinheit der Geschäftsprozesse, sondern Empfänger einer Dienstleistung. Hierfür muss eine Übergabe von organisatorischen Abläufen an den Outsourcing-Nehmer geschehen. Um in den Regelbetrieb überleiten zu können, müssen die Ergebnisse der Dienstleistungen des Service Providers umfangreich getestet werden. Anschließend muss kontinuierlich eine Überwachung und Bewertung der Dienstleistungserbringung geschehen. Detailphasen in diesem Bereich sind Übertragung der auszulagernden Dienstleistungen an den Service Provider, Test und Freigabe der ausgelagerten Services, Überwachung des Regelbetriebs, Änderungsmanagement im Regelbetrieb, Auditieren der Outsourcing- Beziehung im Regelbetrieb und Beendigung oder Fortführung der Outsourcing- Beziehung. In Abbildung 7 sind beispielhaft wesentliche Fragen und Spezifikationsdokumente für die Detailphase Test und Freigabe der ausgelagerten Services. No Titel Wesentliche Fragen Spezifikationsdokumente 23 Test und Freigabe der ausgelagerten Services Sind die an den Service Provider übergebenen Dienstleistungen vollständig und richtig übergeben worden? Können die Dienstleistungen entsprechend den definierten Service Levels erbracht werden? D A Testplan D B Testdokumentation D C Dokumentierte Freigabe je Service (Sign-Off) Abbildung 7: Wesentliche Fragen und Spezifikationsdokumente für die Detailphase Test und Freigabe der ausgelagerten Services 7. Wirtschaftlichkeitsbetrachtungen Die DIN SPEC 1041 gibt abschließend Hinweise für die Durchführung einer Wirtschaftlichkeitsbetrachtung der Outsourcing-Beziehung. Dabei wird zunächst in erster Linie eine Kostenbetrachtung eingenommen. Wirtschaftlichkeitsbetrachtungen im Rahmen eines Outsourcing-Projekts können nicht in eine einzelne Phase eingeordnet werden. Vielmehr begleiten Wirtschaftlichkeitsbetrachtungen den vollständigen Outsourcing-Prozess. In verschiedenen Phasen werden unterschiedliche Erkenntnisse über aktuelle und zukünftige Kosten gewonnen, die zu einer stetigen Anpassung 14

15 der Wirtschaftlichkeitsbetrachtung führen können. Die folgende Vorgehensweise für eine Wirtschaftlichkeitsbetrachtung kann in vier Teilbereiche gegliedert werden: 1. Ermittlung der bisherigen internen Kosten für die Erbringung der auszulagernden Dienstleistungen und Prozesse. 2. Ermittlung der Projektkosten für die Durchführung des Outsourcing-Projekts und der eigentlichen Dienstleistungserbringung im Regelbetrieb (zukünftige Kosten) durch einen Service Provider. 3. Saldierung bisheriger und zukünftiger Kosten im Rahmen einer mehrjährigen Planungsrechnung. 4. Berechnung von Investitionskennzahlen für das gesamte Outsourcing-Projekt. Die Vorgehensweise betrachtet also zunächst die Kostenwirkungen des Outsourcing- Projekts in einzelnen Perioden (normalerweise Jahren) und aggregiert die einzelnen Perioden anschließend im Rahmen einer Investitionsrechnung zu in der Betriebswirtschaftslehre wohlbekannten eindimensionalen Entscheidungsgrößen wie dem Kapitalwert, dem internen Zinsfuß und der Amortisation. Die realistische und vollständige Abschätzung der zukünftigen Kosten, besonders auch der Projektkosten für die Durchführung, sollte basierend auf den Outsourcing-Phasen als grundlegende Basis für die Wirtschaftlichkeitsrechnung durchgeführt werden, um so eine vollständige Berücksichtigung aller Kosten zu ermöglichen. 8. Fazit und Ausblick Die DIN SPEC 1041 soll Hilfestellung für Unternehmen geben, die in Betracht ziehen, bisher selbst durchgeführte Geschäftsprozesse oder den Betrieb von IT an einen externen Outsourcing-Nehmer zu übergeben. Durch das Referenzmodell liegt erstmalig eine neutrale Vorgehensweise vor, auf die sich Outsourcing-Geber, Outsourcing- Nehmer, Berater und Revisoren gleichermaßen berufen können. Dies soll die Kommunikationskosten senken, vertrauensbildend wirken und Erwartungshaltungen harmonisieren. Interne wie externe Revisoren können die DIN SPEC 1041 nutzen, um Outsourcing-Projekte projektbegleitend zu prüfen oder beratend zur Seite zu stehen. 15

16 Seit Veröffentlichung des Standards im sind zahlreiche Rückmeldungen und Anregungen von Anwendern eingegangen, die den Standard eingesetzt haben. Die Rückmeldungen lassen darauf schließen, dass der Standard hohe Akzeptanz erfährt und in der Praxis Nutzen bringend eingesetzt wird. Der bisherige Rücklauf lässt darauf schließen, dass die mit der Entwicklung des Standards verbundenen Ziele erreicht werden konnten und dass mit einer weiteren Verbreitung der Standards zu rechnen ist. Aufgrund der umfangreichen Resonanz auf die DIN SPEC 1041 in der Wirtschaftspraxis ist nun folgend eine Standardisierung zum Thema Outsourcing auf internationaler Ebene (ISO) geplant und bereits initiiert. Mit der Resolution ISO/TMB 91/2010 wurde beschlossen, vor der Gründung eines neuen ISO Project Committees bzw. der Zuordnung des Vorhabens zu einem bestehenden ISO/TC zunächst auf einem Preliminary Meeting alle offenen Fragen, u. a. bezüglich des Anwendungsbereichs der zu erarbeitenden Internationalen Norm zu klären. Die Spiegelung der Arbeiten dieses internationalen Normungsvorhabens erfolgt durch den Normenausschuss Dienstleistungen (NADL) beim DIN e.v. und ist in der Form des neuen Arbeitsausschusses NA AA Outsourcing umgesetzt. Anhang Phasenmodell der DIN SPEC 1041 mit wesentlichen Fragen und Spezifikationsdokumenten: No Titel Wesentliche Fragen Spezifikationsdokumente 1 Festlegen allgemeiner Rahmenbedingungen Welche generellen strategischen Ziele sollen durch das Outsourcing-Vorhaben erreicht werden? In welchem Zeitraum soll das Outsourcing-Vorhaben erreicht werden? Wie soll die Aufbauorganisation des Outsourcing-Vorhabens gestaltet werden? Welche Personen sind im Rahmen des Outsourcing-Vorhabens wofür verantwortlich? Welche Gremien sind einzurichten und welche Entscheidungskompetenz sollen diese erhalten? Welche Interessengruppen im Unternehmen sind an welchem Zeitpunkt zu involvieren? Welche Risiken kann ein Outsourcing-Projekt bedeuten? D A Strategische Zielformulierung D B Grober Projektplan D C Organigramm D D Risikoinventur 16

17 2 Prozessanalyse Welche Prozesse, Dienstleistungen und organisatorische Einheiten sind in dem betrachteten Unternehmensbereich überhaupt vorhanden? Was sind die geschäftlich bedeutsamen Ergebnisse dieser Prozesse, Dienstleistungen und organisatorischer Einheiten? Wie sind die Beziehungen und Schnittstellen zwischen den Prozessen, Dienstleistungen und organisatorischen Einheiten? D A Prozessmatrix D B Ressourcenzuordnung D C Betriebsorganisation D D Geschäftsanwendungen D E IT Landschaft 3 Identifikation von Outsourcing-Kandidaten 4 Auswahl von Outsourcing-Gegenständen 5 Erhebung geeigneter Service Provider (Request for Information) Welche Ressourcen sind diesen Teilprozessen zugeordnet (Personal- und Sachressourcen)? Welche Geschäftsanwendungen unterstützen diese Teilprozesse? Wie sieht die IT-Landschaft für diese Geschäftsanwendungen aus? Welche Geschäftsprozesse, Dienstleistungen und organisatorische Einheiten sind für Outsourcing geeignet (Outsourcing- Kandidaten)? Welche Varianten werden vom Outsourcing ausgenommen? Welche Leistungen bzw. Ergebnisse erbringen die Geschäftsprozesse, Dienstleistungen oder organisatorischen Einheiten, die für ein Outsourcing als geeignet identifiziert wurden? Wie laufen die Prozesse, die als Outsourcing-Kandidaten identifiziert wurden, derzeit ab (Ist-Analyse)? Welche Teile eines Geschäftsprozesses bzw. betriebliche Funktionen verbleiben im Unternehmen? Welche Prozessaktivitäten sollten im Unternehmen verbleiben und welche könnten im Rahmen eines Outsourcing-Vorhabens ausgelagert werden? Welche maßgeblichen Prozess- und Systemschnittstellen ergäben sich durch ein Auslagern der Prozesse? Welche Prozessoptimierungen oder -veränderungen sollen durch ein Outsourcing erreicht werden? Welche Services resultieren aus den Geschäftsprozessen, die für ein Outsourcing als geeignet identifiziert wurden? Welche potenziell auslagerfähigen Prozesse haben Einfluss auf die Rechnungslegung und müssen vom Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung entsprechend berücksichtigt werden? Welche gesellschaftsrechtlichen Strukturen und personalrechtlichen Belange sind durch das Auslagern der Prozesse berührt? Welche rechtliche Grundstruktur wird für das Outsourcing angestrebt? Welche Formen des Outsourcings stehen unter Berücksichtigung der strategischen Zielformulierung zur Verfügung? Welche wesentliche Anforderungen und Kriterien an den Service Provider sollten verwendet werden, um eine erste Bewertung vorzunehmen? Welche passenden Anbieter für die identifizierten Outsourcing- Gegenstände sind am Markt existent und sind in der Lage, die Out- D A Nutzwertanalyse je Prozess D B Outsourcing- Kandidaten D C Entwurf Anforderungs- /Dienstleistungskatalog D A Prozesse der Outsourcing-Gegenstände D B Prozess- und Systemschnittstellen D C Entwurf eines Lastenhefts D A Request for Information D B Bewertungsmatrix für potenzielle Service Provider 17

18 6 Interne Entscheidung bezüglich Fortführung des Outsourcing-Vorhabens 7 Detaillierung der Services im Rahmen eines Dienstleistungskataloges 8 Redesign der Geschäftsprozesse 9 Risikoanalyse der Services 10 Definition eines Rahmenwerkes für Maßnahmen bei Servicebeeinträchtigung 11 Definition eines Rahmenwerkes bezüglich Compliance 12 Definition eines Rahmenwerkes bezüglich Performance der Leistungserbringung 13 Definition eines Rahmenwerkes zur Überwachung der Leistungser- sourcing-dienstleistungen qualifiziert zu erbringen? Soll das Outsourcing-Projekt fortgesetzt werden? Welche Outsourcing-Gegenstände (Prozesse/Systeme und daraus resultierende Dienstleistungen) sollen in das fortzuführende Outsourcing-Vorhaben einbezogen werden? Welche potenziellen Service Provider sollen im weiteren Verfahren berücksichtigt werden? Welche abgrenzbaren Services sollten mit einem Service Provider vereinbart werden? Wie sollten diese Services beschrieben werden, wie können sie priorisiert und die Leistungserbringung gemessen werden? Wie häufig und in welcher Ausprägung würden die Services in Anspruch genommen werden (Mengengerüst und Ist-Kennzahlen)? Wie müssen die bisherigen Prozesse im Rahmen des Outsourcing- Vorhabens intern umgestaltet und angepasst werden? Wo genau befinden sich die Prozess- und Systemschnittstellen von Outsourcing-Geber und Outsourcing-Nehmer und wie sind diese zu definieren? Wie sind die Verantwortlichkeiten der umgestalteten Prozesse und Schnittstellen zu regeln? Wie ist die Retained Organisation beim Auftraggeber definiert? Wie und durch wen können die Services angefordert werden (Request Management)? Welche Risiken bestehen bei Nicht- oder verzögerter Erbringung einer ausgelagerten Dienstleistung? Welche Risiken entstehen durch Services, die nicht in der geforderten Qualität erbracht werden? Welche Abhängigkeiten bestehen zwischen den ausgelagerten Services? Welche Maßnahmen sind zu ergreifen, wenn Services unzureichend, nicht oder nur verzögert erbracht werden? Inwiefern wäre ein Insourcing der einzelnen Services schnell möglich? Welche gesetzlichen Vorschriften und unternehmenseigene Regelungen (Policies) sind im Rahmen eines Outsourcing-Vorhabens zu beachten? Welche Maßnahmen können getroffen werden, um die ordnungsgemäße Erbringung der Dienstleistungen sicherzustellen? Wie kann die Dienstleistungserbringung selbst und die Qualität der Dienstleistung durch den Service Provider transparent und objektiv gemessen werden? Welche Informationsadressaten gibt es bezüglich der Überwachung der Leistungserbringung? Welche Informationsaggregationsebenen sind geboten? D A Sign-Off bezüglich Projektfortsetzung und Detailziele D A Anforderungs- /Dienstleistungskatalogs D B Prozesskennzahlen D A Soll-Prozessmodelle D B Prozessschnittstellen D C Systemschnittellen D D Retained Organisation D E [Datenbereinigungskonzept] D A Risikoanalyse pro Service D B Service-Risikomatrix D A Maßnahmenplan D B Notfallplan D A Prüfung von Rechtsvorschriften und ggf. unternehmenseigenen Regelungen D B Kontrollmatrix D A Performance- Indikatoren je Dienstleistung D A Informationsadressaten und deren Informationsbedarf D B Prototypische Berichte 18

19 bringung Wie sollte ein entsprechendes Berichtswesen aussehen? 14 Definition eines Rahmenwerkes zur Vergütung des Service Providers 15 Definition eines Rahmenwerkes als Anreizsystem für den Service Provider 16 Entwurf der Service Level Agreements 17 Validierung der Service Level Agreements 18 Entwicklung eines Änderungsprozesses für das Service Level Agreement 19 Durchführung der Ausschreibung (Request for Proposal) 20 Evaluation von Service Providern 21 Vertragsabschluss mit Service Provider 22 Übertragung der auszulagernden Dienstleistungen an den Service Provider Welche Ereignisse führen zu welchen Eskalationswegen im Rahmen der Berichterstattung? Welches Vergütungsschema ist aus Sicht des Outsourcing-Gebers für die Services vorteilhaft? Wo liegen Obergrenzen für Vergütungen? Wie kann ein Anreizsystem gestaltet werden, damit der Service Provider die Dienstleistungen gemäß den Prioritäten des Outsourcing-Gebers erbringt? Welche Vertragsstrafen (Pönalen) eignen sich, um den Service Provider effizient zu steuern? Wie soll der Service Katalog im jeweiligen Service Level Agreement dargestellt und ausgeprägt sein? Welche Schritte führen zu einem angemessenen Service Level Agreement? Ist das entworfene Service Level Agreement realistisch und anwendbar? Sind die definierten Services hinreichend präzise und verständlich formuliert, erfassen sie alle gewünschten Konstellationen und erlauben sie möglichst wenig Interpretationsspielraum? Wie ist mit dem Outsourcing-Nehmer zu kommunizieren, wenn Änderungen an Services als geboten erscheinen? Wie kann verhindert werden, dass der Dienstleistungskatalog zu statisch ist und der dynamische Charakter von Prozessänderungen nicht berücksichtigt wird? Sind alle potenziell relevanten Outsourcing-Nehmer identifiziert? Welche Inhalte soll eine Ausschreibung enthalten? Welche und wie viele Anbieter sollen die Ausschreibungsunterlagen erhalten? Sind interne oder gesetzliche Vorgaben bei der Ausschreibung zu beachten (z. B. Vergaberecht, Einkaufsrichtlinien)? Wie sollen die Bewerber der Ausschreibung bewertet werden? Wie sollen die Angebote der potenziellen Outsourcing-Nehmer bewertet werden? Wie sollen die Vertragsverhandlungen verlaufen? Welche Vereinbarungen sollte es geben und was sollten diese Vereinbarungen enthalten? Wie und in welcher Reihenfolge sind auszulagernde Services dem Outsourcing-Nehmer zu übergeben? Welche Maßnahmen sind für die zu übergebenen Services notwen- D A Basisservicekennzahlen D B Szenarien für die Ermittlung von Vergütungsobergrenzen D A Bonus-Malus- Kalkulation für alle Services D B Ausnahmetatbestände D A Vorlage für Service Level Agreement D B Entwurf des Service Level Agreements D A Umfrage zum Dienstleistungskatalog D B Außergewöhnliche Konstellationen je Dienstleistung D A Dienstleistungs- und Vertragsänderungsprozess D A Lastenheft D B Ausschreibung D C Kriterienkatalog mit Gewichtungen D A Punktwertanalyse der formellen Informationen D B Qualitative Analyse der informellen Informationen D A Letter of Intent D B Rahmenvertrag D C Service Level Agreement D A Migrations- und Transitionsplan D B Betriebs- und Prozess- 19

20 23 Test und Freigabe der ausgelagerten Services 24 Überwachung des Regelbetriebs 25 Änderungsmanagement im Regelbetrieb 26 Auditieren der Outsourcing-Beziehung im Regelbetrieb 27 Beendigung oder Fortführung der Outsourcing- Beziehung dig? Sind die an den Service Provider übergebenen Dienstleistungen vollständig und richtig übergeben worden? Können die Dienstleistungen entsprechend den definierten Service Levels erbracht werden? Wie wird der Regelbetrieb mit dem Outsourcing-Nehmer überwacht? Welche Eskalationsstufen sollen angewendet werden? Wann werden Änderungen notwendig? Wie werden Änderungen initiiert und abgenommen? Wie oft sollen Audits eingeplant werden und wer ist für die Audits verantwortlich? Wie sollte der Service Provider auditiert werden? Sollte die Outsourcing-Beziehung nach Vertragsablauf fortgeführt werden? Wie erfolgt eine geordnete Übergabe des Outsourcing- Gegenstands an einen neuen Service Provider (oder zurück an den Outsourcing-Nehmer)? dokumentation D A Testplan D B Testdokumentation D C Dokumentierte Freigabe je Service (Sign-Off) D A Periodische Berichte D B Periodische Kundenzufriedenheitsanalyse D A Change Management Request D B Testplan D C Testdokumentation D D Dokumentierte Freigabe der Änderung (Sign-Off) D A Prüfprogramm D B Vorlage für einen Prüfbericht D A Gesamtbericht Abbildung 8: Die Phasen der DIN SPEC 1041 (vgl. Gehrke/Nüttgens 2010) Literaturverzeichnis Barth, T: Outsourcing unternehmensnaher Dienstleistungen. Ein konfigurierbares Modell für die optimierte Gestaltung der Wertschöpfungstiefe. Schriften zur Unternehmensplanung. Lang, Frankfurt am Main, Billeter, T.: IT-Outsourcing. marktwirtschaftliche Ansätze zur Bereitstellung der IT-Infrastruktur in Unternehmungen. Dissertation, Zürich, BITKOM: Bitkom: BITKOM-Arbeitskreis "Outsourcing", Leitfäden zum IT-Outsourcing, Blinn, N.; Nüttgens, M.: Standards zum Outsourcing von technologieorientierten wissensintensiven Dienstleistungen (T-KIBS) State-of-the-Art der wissenschaftlichen Perspektive, Arbeitsberichte zur Wirtschaftsinformatik der Universität Hamburg, Nr. 6 / März Bundesministerium für Wirtschaft und Technologie, 12. Faktenbericht Eine Sekundärstudie der TNS Infratest Business Intelligence, Mai 2009, abgerufen am Chang-xian, Lui; Hou-ping, Tian; Jian-ping, Sun: Incentive Contract in R&D Outsourcing under Asymmetric Information: a Moral Hazard Framework. In: 2007 International Conference on Wireless Com- 20

IT-Strategy Maps - Projektkurzbeschreibung S 662. IT-Strategy Maps

IT-Strategy Maps - Projektkurzbeschreibung S 662. IT-Strategy Maps S 662 IT-Strategy Maps finanzielle und nicht-finanzielle IT-Outsourcing-Bewertung mit Ursache-Wirkungsbeziehungen - Projektkurzbeschreibung - IPRI gemeinnützige GmbH Stiftung Industrieforschung PD Dr.

Mehr

Befragung und empirische Einschätzung der Praxisrelevanz

Befragung und empirische Einschätzung der Praxisrelevanz Befragung und empirische Einschätzung der Praxisrelevanz eines Vorgehensmodells zur Auswahl von CRM-Systemen D I P L O M A R B E I T zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

Referenzprozessmodell zur erfolgreichen Durchführung von CRM - Projekten

Referenzprozessmodell zur erfolgreichen Durchführung von CRM - Projekten Referenzprozessmodell zur erfolgreichen Durchführung von CRM - Projekten Eine große Anzahl von CRM- Projekten scheitert oder erreicht die gesetzten Ziele nicht. Die Ursachen hierfür liegen oftmals in der

Mehr

Kritische Erfolgsfaktoren für den Einsatz von Softwaretools im IT-Service Management nach ITIL

Kritische Erfolgsfaktoren für den Einsatz von Softwaretools im IT-Service Management nach ITIL Kritische Erfolgsfaktoren für den Einsatz von Softwaretools im IT-Service Management nach ITIL Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services eg e s c h ä f t s p r o z e s s erfahrung service kompetenz it-gestützte MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services erfolgssicherung durch laufende optimierung Als langjährig erfahrenes IT-Unternehmen

Mehr

Sourcing Modell Phase 3

Sourcing Modell Phase 3 Sourcing Modell Phase 3 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 3 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung x Name Alex Oesch Matthias

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

(Thema) Realisierung eines kennzahlenbasierten Steuerungskonzepts für das Change Management. Bachelorarbeit

(Thema) Realisierung eines kennzahlenbasierten Steuerungskonzepts für das Change Management. Bachelorarbeit (Thema) Realisierung eines kennzahlenbasierten Steuerungskonzepts für das Change Management Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Outsourcing, Pro und Kontra Segen oder Fluch

Outsourcing, Pro und Kontra Segen oder Fluch Outsourcing, Pro und Kontra Segen oder Fluch Mittwoch, 29. November 2006 Bundesspartenobmann Information und Consulting GF KommR Hans-Jürgen Pollirer, Secur-Data Betriebsberatungs GesmbH Gliederung Dimensionen

Mehr

Prozessorientiertes Service Level Management

Prozessorientiertes Service Level Management Prozessorientiertes Management Dr. Andreas Kronz IDS Scheer AG andreas.kronz@ids-scheer.com Bettina Kaffai Institut für Wirtschaftinformatik im DFKI kaffai@iwi.uni-sb.de www.ids-scheer.com Agenda IDS Scheer

Mehr

IT-Sourcing-Check. InnovationTrust Consulting GmbH

IT-Sourcing-Check. InnovationTrust Consulting GmbH IT-Sourcing-Check Vorgehensmodell InnovationTrust Consulting GmbH Inhalt 1. Ausgangssituation / Zielsetzung 2. Grundlagen / Rahmenbedingungen 3. Vorgehensmodell IT-Sourcing-Check, Vorgehensmodell; 2 Permanente

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Proseminar Unternehmensübergreifende IT-Transformationen. Kerri Gereltuya Batbold 06.06.2011. TU München

Proseminar Unternehmensübergreifende IT-Transformationen. Kerri Gereltuya Batbold 06.06.2011. TU München Proseminar Unternehmensübergreifende IT-Transformationen Kerri Gereltuya Batbold 06.06.2011 TU München Der Begriff des s ist ein Kunstwort,das sich aus den Worten outside, resource und using zusammensetzt

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Business Process Outsourcing. in Partnerschaft mit den Besten gewinnen. Business Process Outsourcing

Business Process Outsourcing. in Partnerschaft mit den Besten gewinnen. Business Process Outsourcing Business Process Outsourcing in Partnerschaft mit den Besten gewinnen Business Process Outsourcing Veränderung heißt Gewohntes loszulassen und bereit sein Neues zu empfangen. Norbert Samhammer, CEO Samhammer

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Einleitung. -damaligen Prozess rekonstruieren. -gegebenenfalls Fehler zu analysierenden. -intensiven Betrachtung des Begriffs Outsourcing verbunden

Einleitung. -damaligen Prozess rekonstruieren. -gegebenenfalls Fehler zu analysierenden. -intensiven Betrachtung des Begriffs Outsourcing verbunden Erfolgsanalyse des Outsourcingprozesses in einem mittelständischem Unternehmen (Degas ATD GmbH) Seite 1-24 Inhaltsverzeichnis Einleitung Outsourcing als Entscheidungsproblem für das Management Implementierung

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium IT-Risikomanagement beim Outsourcing Bernd Ewert it-sa Oktober 00 Forum Auditorium IT-Risiken beim Outsourcing Verantwortung: für Einsatz der Dienstleistung beim Auftraggeber für Erbringung der Dienstleistung

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

IDC Studie: Deutsche Unternehmen verlassen sich auf IT Service Management für die Cloud

IDC Studie: Deutsche Unternehmen verlassen sich auf IT Service Management für die Cloud Pressemeldung Frankfurt, 24. April 2013 IDC Studie: Deutsche Unternehmen verlassen sich auf IT Service Management für die Cloud Unternehmen verlassen sich für das Management ihrer Cloud Services auf IT

Mehr

Fachhochschule Braunschweig/Wolfenbüttel Fachbereich Versorgungstechnik

Fachhochschule Braunschweig/Wolfenbüttel Fachbereich Versorgungstechnik Fachhochschule Braunschweig/Wolfenbüttel Fachbereich Versorgungstechnik Master Outsourcing in der Instandhaltung Potentiale Chancen Risiken Christoph Loy Matrikel Nr.: 20074139 Erstprüfer: Professor Dr.-Ing.

Mehr

CMC-KOMPASS: CRM. Der Wegweiser für erfolgreiches Kundenbeziehungsmanagement

CMC-KOMPASS: CRM. Der Wegweiser für erfolgreiches Kundenbeziehungsmanagement CMC-KOMPASS: CRM Der Wegweiser für erfolgreiches Kundenbeziehungsmanagement 1 CROSSMEDIACONSULTING 18.05.2010 Unser Verständnis von CRM: Customer Relationship Management ist weit mehr als ein IT-Projekt

Mehr

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 datacenter.de ist eine Marke der noris network AG Was ist die ISO/IEC 20000 International

Mehr

Outsourcing kaufmännischer Aufgaben

Outsourcing kaufmännischer Aufgaben Outsourcing kaufmännischer Aufgaben speziell für Existenzgründer und kleine Unternehmen 7-it Forum am 1.12.2003 Outsourcing Fragen Was ist eigentlich Outsourcing? Für welche betrieblichen Aufgaben ist

Mehr

Towards Automated Analysis of Business Processes for Financial Audits

Towards Automated Analysis of Business Processes for Financial Audits Towards Automated Analysis of Business Processes for Financial Audits Michael Werner Universität Hamburg michael.werner@wiso.uni hamburg.de Max Brauer Allee 60 22765 Hamburg StB Prof. Dr. Nick Gehrke Nordakademie

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015 Strategien und Konzepte des Facility Sourcing fmpro Fachtagung, 22.April 2015 Institut für Facility an der ZHAW Ronald Schlegel 1 Facility in erfolgreichen Unternehmen Erfolgreiche Unternehmen sind in

Mehr

Wir sind Ihr kompetenter Partner für das komplette HR

Wir sind Ihr kompetenter Partner für das komplette HR Wir sind Ihr kompetenter Partner für das komplette HR Application Outsourcing Prozesse Projekte Tools Mit PROC-IT die optimalen Schachzüge planen und gewinnen In der heutigen Zeit hat die HR-Organisation

Mehr

Führendes deutsches CRM - Dienstleistungsunternehmen

Führendes deutsches CRM - Dienstleistungsunternehmen Führendes deutsches CRM - Dienstleistungsunternehmen Benchmarking der Finanzfunktion und Markteintrittsanalyse für den F&A BPO Markt Case Study 0 (Seitenzahl: Arial, Schriftgröße 9, zentriert) Die Aufgabenstellung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Globaler Rollout von IT Services

Globaler Rollout von IT Services Globaler Rollout von IT Services Chancen und Herausforderungen aus Kundensicht BITKOM AK Dienstleistungs-Management und -Standards Dr. E. Kern, bitempo GmbH, Düsseldorf bitempo ist fokussiert auf das Thema

Mehr

Sourcing Modell Phase 4

Sourcing Modell Phase 4 Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Vorgehen bei der Einführung eines ECM-Systems

Vorgehen bei der Einführung eines ECM-Systems Vorgehen bei der Einführung eines ECM-Systems Vorgehen bei der Einführung eines ECM-Systems Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69

Mehr

Kosten senken und Innovation finanzieren.

Kosten senken und Innovation finanzieren. Business Value Consulting Kosten senken und Innovation finanzieren. In drei Schritten und mit geringem Aufwand erhalten Sie eine faktenbasierte IST-Analyse Ihrer IT-Landschaft, Vorschläge für Alternativen

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Problemlösungstechniken Systematisch analysieren & sicher entscheiden

Problemlösungstechniken Systematisch analysieren & sicher entscheiden Problemlösungstechniken Systematisch analysieren & sicher entscheiden Vancore Group GmbH & Co. KG Frankfurt Talstrasse 23 60437 Frankfurt am Main Germany Tel.: +49 (0) 69 509 299 790 Fax: +49 (0) 69 509

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit IT-basierte Erstellung von Nachhaltigkeitsberichten Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der Leibniz Universität Hannover vorgelegt von

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

Wirtschaftlichkeitsanalyse von Cloud Computing aus der Sicht internationaler Unternehmen. Masterarbeit

Wirtschaftlichkeitsanalyse von Cloud Computing aus der Sicht internationaler Unternehmen. Masterarbeit Wirtschaftlichkeitsanalyse von Cloud Computing aus der Sicht internationaler Unternehmen Masterarbeit zur Erlangung des akademischen Grades Master of Science (M.Sc.) im Masterstudiengang Wirtschaftswissenschaft

Mehr

BEDEUTUNG VON STANDARDS FÜR SECURITY MANAGER STATUS QUO UND TRENDS

BEDEUTUNG VON STANDARDS FÜR SECURITY MANAGER STATUS QUO UND TRENDS BEDEUTUNG VON STANDARDS FÜR SECURITY MANAGER STATUS QUO UND TRENDS Timo Kob; Vorstand HiSolutions AG Von unseren Kunden ausgezeichnet als TOP CONSULTANT 1 HiSolutions 2014 Präsentation Kurzprofil HiSolutions

Mehr

Checkliste zur qualitativen Nutzenbewertung

Checkliste zur qualitativen Nutzenbewertung Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com

Mehr

IBM Cloud Infrastruktur Strategieberatung

IBM Cloud Infrastruktur Strategieberatung Anlage zum Bestellschein Stand: Februar 2013 IBM Cloud Infrastruktur Strategieberatung 1. Beschreibung der Leistung Leistungsmerkmale Gegenstand der Leistung von IBM ist die Vorbereitung, Durchführung

Mehr

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Contract Management in IT-Outsourcing- und Service-Projekten

Contract Management in IT-Outsourcing- und Service-Projekten IBM Global Technology Services Contracts & Negotiations Contract Management in IT-Outsourcing- und Service-Projekten Christof Höfner C&N Europe Operations Manager Lehrstuhl für Datenbanken und Informationssysteme

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Transparenz optimieren durch Managed Services Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Inhalt Managed Services was ist das? Motivation und Benefits von Managed Services Parameter

Mehr

INS Engineering & Consulting AG

INS Engineering & Consulting AG INS Engineering & Consulting AG INS Präsentation «Auslagerung von Dienstleistungen im KMU-Umfeld» 11. Juni 2015 Seite 0 Agenda Begrüssung & Vorstellung Was macht KMUs einzigartig? Was sind Gründe für eine

Mehr

Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value

Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value Referenzmodell für die strategische Ausrichtung eines internen IT-Dienstleisters am Business Value Markus Neumann neumann@iwi.uni-hannover.de Doktoranden-Kolloquium Südost-Niedersachsen 16.01.2009 17.01.2009

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Master-Thesis (m/w) für unseren Standort Stuttgart

Master-Thesis (m/w) für unseren Standort Stuttgart Master-Thesis (m/w) für unseren Standort Abschlussarbeit im Bereich Business Process Management (BPM) Effizienzsteigerung von Enterprise Architecture Management durch Einsatz von Kennzahlen Braincourt

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

1. Einleitung. 1.1. Ausgangssituation

1. Einleitung. 1.1. Ausgangssituation 1. Einleitung In der vorliegenden Arbeit wird untersucht, welche Faktoren den erfolgreichen Ausgang eines Supply-Chain-Projektes zwischen zwei Projektpartnern beeinflussen. Dazu werden zum einen mögliche

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Kapitel 2: Projektmanagement Umsetzung

Kapitel 2: Projektmanagement Umsetzung 1. Projektmanagement-System 2. Projektphasen 3. Aufbauorganisation 4. Menschen im Projekt und ihre Rollen 5. Excurs: Gruppendynamik 6. Methoden und Werkzeuge Dr. Ulrich Meyer 22 Kapitel 2: PM-Umsetzung

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

TESTPLAN

TESTPLAN <Projektname> Firma TESTPLAN ID Version Ersteller: ------------------- Vorgesetzter des Erstellers:

Mehr

S-ISM: Strategisches IT-Servicemanagement

S-ISM: Strategisches IT-Servicemanagement S-ISM: Strategisches IT-Servicemanagement - IT-Services, SLAs und deren Management - Services, SLAs und deren Management müssen sich konsequent am Kunden orientieren und integriert gemanaged werden! Dr.

Mehr

Make-or-Buy bei Anwendungssystemen

Make-or-Buy bei Anwendungssystemen Björn Brandt Make-or-Buy bei Anwendungssystemen Eine empirische Untersuchung der Entwicklung und Wartung betrieblicher Anwendungssoftware Mit einem Geleitwort von Prof. Dr. Peter Buxmann GABLER RESEARCH

Mehr

2. BPM Symposium am 28. November 2013 in Iserlohn

2. BPM Symposium am 28. November 2013 in Iserlohn 2. BPM Symposium am 28. November 2013 in Iserlohn BPM für den Mittelstand IYOPRO Projekte, Erfahrungsberichte und Trends BPM & Projektmanagement Wie kann BPM in methodisch strukturierten Projekten erfolgreich

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

IT Service Management Beratung, Coaching, Schulung Organisations Beratung

IT Service Management Beratung, Coaching, Schulung Organisations Beratung Executive Consultant Profil Persönliche Daten: Vorname Sönke Nachname Nissen Geburtsdatum 07.01.1971 Nationalität deutsch Straße Nagelstr. 2 PLZ 70182 Ort Stuttgart Email soenke.nissen@viaserv.ch Telefon

Mehr

Product Lifecycle Management für die Praxis

Product Lifecycle Management für die Praxis Product Lifecycle Management für die Praxis Ein Leitfaden zur modularen Einführung, Umsetzung und Anwendung. Bearbeitet von Jörg Feldhusen, Boris Gebhardt 1. Auflage 2008. Buch. viii, 334 S. Hardcover

Mehr

Outsourcing der Informationsverarbeitung eine Option für den Mittelstand?

Outsourcing der Informationsverarbeitung eine Option für den Mittelstand? Outsourcing der Informationsverarbeitung eine Option für den Mittelstand? 17. Juli 2003 Dr. Matthias Meyer [matthias.meyer@bwl.uni-muenchen.de] EFOplan - Seminar für Empirische Forschung und Unternehmensplanung

Mehr

Effizientes Änderungsmanagement in Outsourcing- Projekten

Effizientes Änderungsmanagement in Outsourcing- Projekten Effizientes Änderungsmanagement in Outsourcing- Projekten Dr. Henning Sternkicker Rational Software IBM Deutschland GmbH Sittarder Straße 31 52078 Aachen henning.sternkicker@de.ibm.com Abstract: Es werden

Mehr

Kreditprozess der Zukunft

Kreditprozess der Zukunft Kreditprozess der Zukunft Jochen Franke Felix Schwarze E-Finance Lab J. W. Goethe University, Frankfurt am Main {jfranke,fschwarz}@wiwi.uni-frankfurt.de www.is-frankfurt.de www.efinancelab.com Industrialisierung

Mehr

esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008

esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008 esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008 WMC Wüpper Management Consulting GmbH Vertriebs-/Projektbüros Unternehmenssitz

Mehr

Vorstellung des Bausteins 5.25 Cloud-Nutzung. IT-Grundschutz-Tag 26. Juni 2014

Vorstellung des Bausteins 5.25 Cloud-Nutzung. IT-Grundschutz-Tag 26. Juni 2014 Vorstellung des Bausteins 5.25 Cloud-Nutzung IT-Grundschutz-Tag 26. Juni 2014 AGENDA Baustein 5.25 - Projektübersicht Was Sie in den nächsten 45 Minuten erwartet Motivation der Bausteinerstellung Wesentliche

Mehr

Vorwort. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis

Vorwort. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis Vorwort Hermann J. Schmelzer, Wolfgang Sesselmann Geschäftsprozessmanagement in der Praxis Kunden zufrieden stellen - Produktivität steigern - Wert erhöhen ISBN (Buch): 978-3-446-43460-8 Weitere Informationen

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 374

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 374 DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN Nr. 374 Eignung von Verfahren der Mustererkennung im Process Mining Sabrina Kohne

Mehr

» Outsourcing von Personalfunktionen in. deutschen Großunternehmen. Kienbaum Management Consultants

» Outsourcing von Personalfunktionen in. deutschen Großunternehmen. Kienbaum Management Consultants Kienbaum Management Consultants» Outsourcing von Personalfunktionen in deutschen Großunternehmen Recruitment Human Resource Management Public Management Strategy & Change 2 1. Bisher noch kein Megatrend

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Business Process Offshoring

Business Process Offshoring Houssem Jemili Business Process Offshoring Ein Vorgehensmodell zum globalen Outsourcing IT-basierter Geschäftsprozesse Mit einem Geleitwort von Prof. Dr. Wolfgang Uhr GABLER RESEARCH Inhaltsverzeichnis

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Fallstudie: Intranet-Neukonzeption Vorgehensweise, Methoden und Ergebnisse eines systematischen Konzeptionsprozesses am Beispiel der Knauf Gips KG

Fallstudie: Intranet-Neukonzeption Vorgehensweise, Methoden und Ergebnisse eines systematischen Konzeptionsprozesses am Beispiel der Knauf Gips KG Fallstudie: Intranet-Neukonzeption Vorgehensweise, Methoden und Ergebnisse eines systematischen Konzeptionsprozesses am Beispiel der Knauf Gips KG Das Ziel Ein runderneuertes Intranet für eine (R)evolution

Mehr