Kitabı oku: «Handbuch IT-Outsourcing», sayfa 44
3. CIO-Organisation
871
Neben der Auslagerung der IT-Prozesse und IT-Infrastruktur kann auch die IT-Organisation bzw. CIO-Organisation ausgelagert werden. Der aus dem amerikanischen Management stammende Begriff des Chief Information Officers (CIO) und bezeichnet den obersten IT-Leiter in einem Unternehmen/Konzern.[468] Die Organisation des CIOs, die CIO-Organisation, wird beim Modell der Auslagerungs-Layer nicht als Layer betrachtet sondern als Organisation. Dies geschieht sehr häufig im Rahmen der Konzentration der IT-Services auf eine bestimmte Abteilung im Unternehmen (z.B. Shared Service Center sog. SSC) oder auf die Auslagerung der gesamten IT-Services auf ein Spin-off des Mutterkonzerns.
Abb. 49:
CIO-Organisation
[Bild vergrößern]
a) Aufbau einer CIO-Organisation nach dem Task-Layer-Modell
Abb. 50:
Aufbau einer CIO-Organisation nach dem Task-Layer-Modell
[Bild vergrößern]
872
Die beiden IT-Layer (Schichten) (IT-Infrastruktur/IT-Prozesse) orientieren sich am klassischen Aufbau einer CIO-Organisation,[469] die meist auch in die Layer (Schichten) IT-Prozesse (häufig auch als IT-P-Abteilung bezeichnet) und IT-Infrastruktur (häufig auch als IT-I-Abteilung bezeichnet) unterteilt sind. Hierbei unterstützt die vom Chief Information Officer (CIO) und seiner Organisation betreute IT-Infrastruktur den Layer der IT-Prozesse und somit auch das gesamte IT-Service-Management. Die so aufgebaute CIO-Organisation unterstützt somit die unterschiedlichen Geschäftsprozesse eines Unternehmens. Praktisch kann man sich dies sehr gut an der Funktion einer Entstörung vorstellen. Zunächst wird von der CIO-Organisation die entsprechende IT-Infrastruktur wie Hardware (PC, Telefon, usw.) und Software (z.B. Fernwartungssoftware, Datenbanken) für die Entstörung bereitgestellt. Die IT-Prozesse (z.B. nach ITIL V3 (2011) das Incident-[470] und Problem-Management[471]) organisieren dann die Abläufe und die Funktionen (sprich den Prozess), die notwendig sind, damit der Anwender schnellst möglich nach der Entstörung sich wieder seinem Geschäftsprozess (z.B. Bestellannahme) widmen kann.
873
Die Auslagerung der CIO-Organisation bzw. einer vergleichbaren Organisation (IT-Leiter) kommt häufig beim konzerninternen Outsourcing, sprich bei der Konsolidierung der Informationstechnologie innerhalb eines Konzerns vor und wird dann als Chance verstanden, um einen Konzern-CIO mit der entsprechenden Organisation zu etablieren. Aufgabe des Konzern-CIO ist es dann, Maßnahmen zur Konsolidierung und zur Standardisierung der Unternehmens-IT zu ergreifen, um somit bereits vor einem konzernexternen Outsourcing Kosten zu reduzieren.
874
Die Aufgabe einer CIO-Organisation besteht dann noch darin, zu prüfen und zu überwachen, welche Leistungen von der CIO-Organisation selbst erbracht werden können, welche Leistungen im Rahmen von Solution-Projekten (System Integration)[472] temporär aus Know-how-Mangel oder Ressourcenknappheit oder Kostengründen fremd einkauft werden müssen oder welche Leistungen dauerhaft durch einen Provider erbracht werden sollen. Eine solch stark verkleinerte CIO-Organisation wird häufig auch als Retain-Organisation bezeichnet. Hat ein Unternehmen oder ein Konzern einen Großteil der IT-Services ausgelagert, besteht die Aufgabe der Retain-Organisation darin, den oder die Provider zu steuern und zu überprüfen. Dies wird auch als „Vendor-Management“ bezeichnet. Für die Beurteilung des Outsourcing-Projekts aus der Sicht der CIO-Organisation/Retain-Organisation und somit aus der Sicht des Kunden kann die Gestaltung einer Balanced Scorecard sehr hilfreich sein, sodass sie über den Stand des Outsourcing-Projekts und dessen Stand und Entwicklung dediziert Auskunft geben kann.
875
Die Bedeutung eines CIOs und seiner entsprechenden Organisation gewinnt immer mehr an Bedeutung. So findet man in Unternehmen und Konzernen immer mehr den CIO neben dem CFO (Chief Finance Officer), COO (Chief Operating Officer), CEO (Chief Exekutive Officer) auch im Vorstand solcher Unternehmen.
b) IT-Governance
876
Die gesetzlichen Auflagen an ein Risiko-Management können es notwendig machen, dass in einem Konzern eine einheitliche Corporate-Governance und somit auch ein IT-Governance-Modell eingeführt werden muss. Entsprechend der IT-Governance des Kunden muss daher das Outsourcing-Projekt gesteuert werden. Mit dem Begriff IT-Governance wird der Auftrag an den CIO eines Unternehmens umschrieben, den IT-Bereich zielgerichtet zu steuern – orientiert an den Erwartungen der Gesellschafter bzw. der Unternehmensleitung. IT-Governance bedeutet hierbei die Beherrschung oder Steuerung der IT-Prozesse und der IT-Infrastruktur zur Unterstützung der Geschäftsprozesse.[473] Die Definition des amerikanischen IT-Governance Institutes formuliert glasharte Forderungen: die IT soll sich am Unternehmen ausrichten, versprochenen Nutzen soll sie realisieren und das Unternehmen nach vorn bringen, indem sie Chancen nützt und ihren eigenen Nutzen maximiert. Schließlich: ihre Ressourcen soll sie verantwortlich nutzen, Risiken im Griff behalten.[474]
877
Ausgehend von der Vorgabe der Corporate-Governance, kann zunächst eine Business-Governance entstehen, welche gem. dem Grundsatz „IT follows business“ auch die Anforderungen an die IT-Governance definiert und somit die Aufgabenstellung an den CIO und seiner Organisation beschreibt, wie das folgende Beispiel darstellt:[475]
Beispiel:
| Corporate-Governance | Business-Governance | IT-Governance |
| Separation of Ownership and Control | Direction and Control of the Business | Direction and Control of IT |
| Ex post | Ex ante | Ex ante |
| –Duties of Directors/Leaders–Legislative/Fiduciary Compliance & Control–Shareholder Rights–Ethics & Integrity–Business Operations, Risks & Control–Financial Accounting & Reporting–Asset Management–Risk Management | –Business Goals & Objectives–Business Strategy & Planning–Business Activities & Processes–Innovation & Research Capabilities–Knowledge & Intellectual Capital–Information & its Management–Human Resources Management–Customer Service & Relationships–In- and External Communication–Performance Control | –IT Objectives–Alignment with Enterprise Objectives–IT Resources–Information Knowledge Management–IT Strategy & Planning–IT Acquisition & Implementation–IT Operations, Risks & Control–IT Asset Management–IT Risk Management |
878
Als Beispiel für ein IT-Governance-Modell kann das Modell von Gartner dienen. Dabei basiert das Modell auf dem Verständnis von der IT als Motor für die Steigerung von Business Value und Business Performance. Gartner definierte drei Makro-Prozesse, die die Aufgaben des CIOs schematisch abbilden. Sämtliche IT-Aufgaben korrelieren mit einem der drei Makro-Prozesse:[476]
| – | Innovationen vorantreiben: Dieser Makro-Prozess umfasst die strategische Planung, das Design der IT-Architektur sowie die Definition der Geschäftsanforderungen. |
| – | Geschäftliche Veränderungen vorantreiben und unterstützen: Der Makro-Prozess subsumiert alle Vorgänge, die mit dem Design des Change-Managements zusammenhängen sowie alle Aspekte, die das Management von Change-Projekten betreffen. |
| – | Bereitstellung und Support der Infrastruktur: Dazu zählen alle Prozesse, die den optimalen Einsatz der Technologie sowie die Optimierung der Geschäftsabläufe beschreiben. Auch sämtliche Prozesse, die das Management von Providern betreffen, fallen in diese Kategorie. |
879
Daher muss auch die CIO-Organisation bereits während eines Outsourcing-Projekts modifiziert werden (siehe Abbildung 50). Eine wesentliche Aufgabe der verbliebenen IT-Mitarbeiter[477] des Kunden bzw. des CIOs und seiner stark verkleinerten IT-Abteilung besteht dann in der Aufgabe des sogenannten Vendor-Managements. Der CIO des Kunden und seine verbliebenen IT-Mitarbeiter übernehmen hierbei die Funktionen von Controllern, Einkäufern und IT-Managern, um die Leistungen der Provider zu überprüfen, nach Optimierungspotenzialen zu suchen, den Know-how-Verlust zu verringern und vor allem, um den Provider zu steuern.[478]
c) Rechtliche Fragen
880
Wird eine CIO-Organisation innerhalb eines Konzerns mit einer IT-Tochter zusammengeführt, könnten ggf. die Regelungen des UmwG Anwendung finden; siehe hierzu in diesem Kapitel (Konzentration von IT-Services).
881
Zu den Fragen der Anforderungen an ein Risiko-Management siehe in diesem Kapitel. Wird eine CIO-Organisation auf einen externen Provider ausgelagert, finden die Regelungen des § 613a BGB Anwendung, da eine CIO-Organisation i.d.R. einen Betriebsteil i.S.d. von § 613a BGB darstellt. Siehe hierzu 3. Kap.
2 › II › 4. Layer der Geschäftsprozesse
4. Layer der Geschäftsprozesse
882
Das Outsourcing von Geschäftsprozessen (Business Process) kann einerseits als Form angesehen werden, nämlich als Business Process Outsourcing (BPO),[479] anderseits spiegelt sich das Auslagern von Geschäftsprozessen vor allem in den Auslagerungsbereichen, sprich in den ausgelagerten Geschäftsprozessen wieder. Sicherlich ist die Anzahl der Auslagerungsbereiche als sehr groß zu betrachten, da viele Auslagerungsbereiche zwar die Anforderungen an eine Auslagerung von Geschäftsprozessen erfüllen (BPO), sich selbst aber nicht als eine Auslagerung von Geschäftsprozessen verstehen. So wird seit Jahrzehnten die Lohnbuchhaltung von Steuerberatungsgesellschaften erbracht, ohne dass der Begriff „Outsourcing oder BPO“ in diesen Jahren nur einmal gefallen sein dürfte. Aber sicherlich versteht ein BPO-Provider unter einem HR-Outsourcing mehr als nur die Abwicklung der klassischen Lohnbuchhaltung, dennoch stellt die Lohnabrechnung aber einen wesentlichen Teil eines HR-Outsourcings dar. Somit fällt gerade im Bereich der Auslagerung von Geschäftsprozessen die Abgrenzung zwischen der Erbringung von Leistungen durch Externe und einem Outsourcing besonders schwer und ist nahezu unmöglich.
Abb. 51:
Business Process Outsourcing (BPO)
[Bild vergrößern]
883
Das Auslagern von Geschäftsprozessen (BPO) umfasst die Auslagerung eines kompletten Geschäftsprozesses oder eine vollständige Unternehmensfunktion (Teilbetrieb),[480] einschließlich der gesamten Fertigungstiefe und daran geknüpft die Wertschöpfung innerhalb der Wertschöpfungskette (Value Chain). Zur Fertigungstiefe zählen nach dem Task-Layer-Modell die unterstützenden IT-Prozesse und die IT-Infrastruktur (siehe Abbildung 51).[481] Der Provider eines BPOs übernimmt daher die „Verantwortung/den Betrieb“ aller 3 Layer (Schichten).[482] I.d.R. kommt der BPO-Provider aus dem Bereich der IT-Provider und gewinnt daher seinen Mehrwert aus dem Zusammenspiel der IT-Layer (Schichten) (IT-Prozesse und IT-Infrastruktur), da das Management dieses IT-Layers seine Kernkompetenz darstellt. Besonders interessant erscheinen solche Konstellationen im HR-Outsourcing, wenn sich Wirtschaftsprüfungs- und Steuerberatergesellschaften wie PriceWaterhouseCoopers (PWC), deren Kernkompetenz sicherlich die Geschäftsprozesse im HR-Bereich sind, mit IT-Providern wie Siemens IT Solution und Services (SIS), heute Atos IT Solutions and Services, zusammentun, deren Kernkompetenzen die IT-Services sind.[483] Hierbei kann dann der Mehrwert auf allen drei Layern (Schichten) generiert werden.
884
Folgende Bereiche bieten die meisten BPO-Provider aus ihrem Service Offering Portfolio (SOP) ihren potenziellen Kunden an:
| – | HR-Outsourcing |
| – | Transaction Banking |
| – | Beschaffung (insbesondere C-Teile) |
| – | Customer Care & Billing Prozesse |
| – | Facility-Management |
| – | Rechnungswesen (Accounting)[484] |
| – | Catering |
a) Human Resources (HR-Outsourcing)
885
Ein häufiges Beispiel für BPO ist das Outsourcing der Geschäftsprozesse im Unternehmensbereich Human Resources (HR).[485] Hierbei lassen sich die HR-Aktivitäten, die i.d.R. nicht zu den Kernkompetenzen des Kunden gehören, von BPO-Anbietern erbringen. Die großen Deals in den letzten Jahren zeigen, dass HR-Outsourcing ein wachsender Markt ist. So hat der Münchner Halbleiterkonzern Infineon sich entschieden, die Lohn- und Gehaltsabrechnung, „wesentliche Teile“ des Recruitings sowie die Betreuung von Werkstudenten in Deutschland und Österreich ab 2004 für die nächsten zehn Jahre an EDS auszulagern. Der Auftrag hat dabei ein Volumen in zweistelliger Millionenhöhe.[486] Aber auch das Unternehmen Procter & Gamble hat sich entschieden, einen Großteil ihrer HR-Prozesse auf einen externen Dienstleister auszulagern.[487]
886
Unter dem Überbegriff HR-Outsourcing verbergen sich mehrere Modelle und Möglichkeiten für das Auslagern von Leistungen aus dem Umfeld des Personalmanagements an externe Dienstleister (siehe SOP eines BPO-Anbieters). Der Hauptauslagerungsscope beim HR-Outsourcing liegt häufig in der Auslagerung der Gehalts- bzw. Lohnbuchabrechnung (Payroll).[488] Die Gehalts- bzw. Lohnbuchabrechnung stellt im Unternehmen eines potenziellen Kunden eine unliebsame Aufgabe dar und zählt fast nie zu den Kernkompetenzen eines Unternehmens. Hinzu kommen die ständig wachsenden gesetzlichen Anforderungen des Gesetzgebers und die teilweise damit verbundenen rechtlichen Sanktionen. Nicht verwunderlich ist der Wunsch einer Unternehmensführung, sich von solch unliebsamen Aufgaben durch ein Outsourcing zu entlasten. Doch i.d.R. kann sich der Kunde von der Aufgabe der Gehalts- bzw. Lohnbuchabrechnung (Payroll) befreien, aber selten von der Verantwortung für die Payroll. Hierzu kommen Punkte wie der gestörte Betriebsfrieden, wenn Gehaltszahlungen nicht rechtzeitig erfolgen oder negative Presse, die durchaus einen (ggf. nur kurzfristigen) Einfluss auch auf den Shareholder-Value haben können.
887
Gerade bei der Gehalts- bzw. Lohnbuchabrechnung (Payroll) ist wichtig, dass der BPO-Provider auch gesetzliche Regelungen wie die Lohnsteuer, Beitragsabzugs-, Pfändungseinbehaltungs-, Auskunfts-, Melde- und Bescheinigungspflichten, die mit Haftungsnormen für den Kunden nur so gespickt sind und erhebliches Risikopotenzial enthalten, einhält. Darüber hinaus sind auch die staatlich auferlegten Aufbewahrungs-, Nachweis- und Dokumentationspflichten aus der AO, GDPdU, des HGB, GoBS und der Beitragsüberwachungsverordnung zu berücksichtigen.[489]
888
Für den BPO-Provider gelten beim HR-Outsourcing ganz besondere Ansprüche. So benötigt er das besondere Fachwissen im Arbeits-, Steuer- und Sozialversicherungsrecht. Darüber hinaus können auch Zertifizierungen für die fachliche Qualität des BPO-Providers sprechen. Solche Zertifizierungen können z.B. sein:
| – | die GKV-Zertifizierung (DEÜV-Zulassung), |
| – | die IDEA-Verträglichkeit (digitale Betriebsprüfung nach § 147 AO), |
| – | die ELSTER-Lohn-Fähigkeit (digitale Übermittlung der Lohnsteueranmeldung und LSt-Bescheinigungen), |
| – | die FAMA FAIT-Ordnungsmäßigkeit-Zertifizierung durch eine Wirtschaftsprüfungsgesellschaft |
| – | der Einsatz des maschinellen AWV-Bescheinigungswesens, |
| – | die Ergebnisse aus Mandaten-Betriebsprüfungen sowie |
| – | DEÜV-Zulassungseinschränkungen beim BPO-Anbieter |
889
Das unternehmerische Risiko und die Verantwortung für die ständige Verbesserung der wesentlichen notwendigen verbundenen IT-Prozesse und IT-Infrastrukturen, Systemkomponenten für HR-Geschäftsprozesse liegen dann nicht mehr beim Kunden sondern beim BPO-Anbieter. Das Ergebnis der Leistungserbringung wird auf dem Layer der Geschäftsprozesse vom BPO-Anbieter geschuldet.
890
Es gibt aber auch Kritik bei der Auslagerung von HR-Geschäftsprozessen. Laut einer Studie der Firma ORGA im Segment Payroll-Outsourcing sind 49 % der befragten Unternehmen mit den Leistungen ihrer BPO-Anbieter durchweg zufrieden. Die übrigen 51 % kritisieren vor allem die Fehlerhaftigkeit (41 %), geringe Flexibilität (46 %), ineffiziente Prozesse (38 %), begrenztes Leistungsspektrum (44 %), weiterhin personell wechselnde Betreuung (31 %), Verzögerungen (28 %) und Kostenentwicklung (28 %).[490]
aa) HR-Outsourcing als IT-Outsourcing
891
Zum Teil werden beim HR-Outsourcing nur Leistungen auf den Layern IT-Infrastruktur und IT-Prozesse (IT-Layer) erbracht, welche ohne die eigentliche HR-Sachbearbeitung erfolgt. Diese Leistungen werden in der Praxis häufig als HR-Basisleistungen bezeichnet. Hierbei handelt es sicherlich nicht um ein reines Business Process Outsourcing (BPO), sondern um ein IT-Outsourcing, auch wenn es häufig aus vertrieblichen Gründen anders bezeichnet wird. Das SOP des Providers umfasst hierbei IT-Services, die sich grundsätzlich dem ASP zuordnen lassen, da der Provider im wesentlichen HR-Applikationen im Rahmen von SLAs zur Verfügung stellt. Ein Beispiel auf Basis von SAP HR Applikationen ist in Abbildung 52 dargestellt.
Abb. 52:
HR-Outsourcing auf Ebene der IT-Layer
[Bild vergrößern]
892
Neben SAP HR kann auch folgende Software von Outsourcing-Providern verwendet werden, um eine Gehalts- bzw. Lohnbuchabrechnung durchzuführen:[491]
| – | Accurat Multipers |
| – | Paisy |
| – | LOGA |
| – | G.O.D. |
| – | Lohn XXL |
| – | LOGA |
| – | E.bootis Personal |
| – | KIDICAP |
| – | KDV Lohn |
| – | Lohnperfect |
| – | Mega Plus/L |
| – | Atoss (SES) |
893
Natürlich können zu den in Abbildung 52 dargestellten Auslagerungs-Layern der IT-Infrastruktur auch entsprechende IT-Prozesse auf der Ebene der IT-Prozesse (z.B. Incident- oder Problem-Management) gehören. Das Leistungspaket bzw. SOP eines HR-Outsourcings auf Ebene der IT-Layer kann dabei folgende Leistungen umfassen (ohne die eigentliche Sachbearbeitung/Leistungen auf dem Layer des Geschäftsprozesses):[492]
| – | Online-Lösung (Dialog oder Filetransfer) |
| – | Batchverarbeitung zum Abrechnungstermin |
| – | Alle IT-Services für Brutto-/Netto Abrechnung mit |
| – | Stammdatenverwaltung und -pflege (Personaldatendatei) |
| – | Zeitwirtschaftsdatenverwaltung und -pflege/Arbeitszeitkonten |
| – | Reisekostenabrechnung |
| – | DEÜV-Meldewesen |
| – | Baulohnabrechnung |
| – | BAT-Abrechnung |
| – | BAV-Abrechnung (Betriebliche Altersvorsorge) sowie |
| – | Nur Jahres-DEÜV |
Ücretsiz ön izlemeyi tamamladınız.
