Outsourcing: Holt eure IT zurück!

Strategien fürs (post-)pandemische Zeitalter

Die Lager leer, die Straßen verwaist, in den Häfen spielen Delfine: Covid-19 zeigt uns schonungslos die Schwächen der globalisierten Wirtschaft. Das vielleicht größte Risiko aber spielt in der aktuellen Krisendebatte nur eine Nebenrolle.

Entsetzt mussten deutsche Unternehmer zu Beginn der Covid-19-Krise mit ansehen, wie ihre Lieferketten über Nacht zusammenbrachen. Die „Fabriken der Welt“ in Asien machten ihre Grenzen dicht und stoppten die Ausfuhr von Fertigwaren, pharmazeutischen Wirkstoffen, Baukomponenten. Ganze Sektoren der deutschen Wirtschaft standen (und stehen noch heute) buchstäblich vor dem Nichts. Die gute Nachricht: Nach Jahren eines immer exzessiveren Outsourcings reifen nun allerorten Pläne, die Produktion nach Deutschland und Europa zurückzuholen.

Es ist ein schmerzhaftes Erwachen – aber langfristig wohl ein heilsames. Jetzt sollten die Unternehmen auch ein weiteres wichtiges Gut wieder in die eigenen Hände nehmen: ihre Daten und ihr IT-Know-how.

Die industrielle IT ist abhängig von Schwellenländern

In den vergangenen Jahren haben immer mehr deutsche Unternehmen nicht nur ihre Produktion, sondern auch ihre IT und ihr IT-Know-how ins Ausland verlagert. Entwicklung, Betrieb und Support werden kostensparend in Indien und anderswo erledigt. Bereits vor der Krise mehrten sich kritische Stimmen gegen ein allzu sorgloses Outsourcing, insbesondere wenn es um sensible Prozesse wie Produktion, Qualitätsmanagement und Instandhaltung geht. Aus guten Gründen.

Technische Anlagen werden im Rahmen von Industrie 4.0 immer stärker integriert – vertikal (von Shopfloor bis Topfloor) und horizontal (zwischen Lieferanten, Herstellern, Betreibern). Und je integrierter die Bereiche, desto wichtiger die Zuverlässigkeit und Sicherheit des ganzen Systems. Es droht ein Domino-Effekt: Fällt ein einziger Baustein, reißt er alle anderen mit. So kann der krankheitsbedingte Ausfall von Supportmitarbeitern oder Programmierern in Bangalore dazu führen, dass in Deutschland die Produktion stillsteht oder die Kommunikation via Chat und Videokonferenz zusammenbricht. Auf die biologische Pandemie folgt eine ökonomische.

Und wer sagt uns, dass diese Krise eine Ausnahme ist? Vieles deutet auf einen dauernden Zustand der Unsicherheit mit immer neuen „schwarzen Schwänen“ hin. Pandemien, politische Unruhen, Naturkatastrophen, die Effekte der Erderwärmung: In der globalisierten Welt haben regionale Ereignisse immer häufiger verheerende globale Folgen. Wenn die Krise aber zum Dauerzustand wird, dann werden Sicherheitsstrategien zum Muss.

„Wer sein IT-Know-how auslagert, sollte die damit verbundenen Risiken sorgsam kalkulieren. Die aktuelle Krise beschleunigt nur das Ende des exzessiven Outsourcings der 2010er Jahre.“

– Matthias Wobbe, Consulting Manager, SIRIUS

Kritikalitätsanalyse ist ein Muss

Es gibt nur eine Möglichkeit, Datensicherheit und Datenschutz im eigenen Unternehmen (auch über die Krise hinaus!) sicherzustellen: Entscheider müssen ihre Abhängigkeit von Lieferanten und Dienstleistern reduzieren, insbesondere in sensiblen Geschäftsbereichen. Mit Augenmaß gilt es zu entscheiden, welche Aufgaben essenziell sind und darum im Unternehmen verbleiben müssen und welche sich risikoarm auslagern lassen. Dabei hilft eine Kritikalitätsanalyse.

Es gibt dazu verschiedene bewährte Methoden, mit denen sich drängende Fragen schnell beantworten lassen. Eine systematische Risikobetrachtung zeigt etwa, welche Kernbereiche besonders kritisch sind, unter welchen Bedingungen sie ausfallen könnten und wie sich ihr Betrieb absichern lässt. Allgemeingültige Bewertungskriterien gibt es dabei nicht: Für kleine Unternehmen wird es sich weiterhin lohnen, die IT in die Hände eines zuverlässigen und professionellen Serviceanbieters zu legen. Ein großes Industrieunternehmen mit eigener IT-Abteilung dagegen ist gut beraten, wenigstens das IT-Know-how für die kritischsten Bereiche intern abzudecken.

In jedem Fall ist die Zuverlässigkeit der verfügbaren Anbieter zu bewerten. Dabei gilt es zwar immer auch, die Kosten im Blick zu behalten, doch sollte Sicherheit an erster Stelle stehen. Wie jedes Krankenhaus über eine stabile Stromversorgung inklusive eines Notstromaggregats verfügt, so sollte jedes Unternehmen eine stabile IT-Versorgung inklusive eines Notfall-Fallbacks haben. Das ist heute letztlich aber nur beim Betrieb von Rechenzentren bereits Standard. Künftig sollte es auch für die wichtigen Kompetenzen im Bereich der Software(-wartung) gelten. Das bedeutet zwar höhere Kosten in wirtschaftlich guten Zeiten. Dafür aber ein entscheidendes Plus an Sicherheit, wenn die Welt wieder verrücktspielt.

Fazit

Seit dem Durchbruch von Industrie 4.0 wuchern IT-Systeme vertikal wie horizontal. Es entstehen komplexe Verflechtungen, die zwar große Potenziale entfalten, aber auch extrem anfällig sind. Ein einziges schwaches Glied in der Kette kann den gesamten Betrieb lahmlegen. Noch viel zu selten diskutieren wir über die riskante Abhängigkeit deutscher Firmen von IT-Dienstleistungen aus politisch instabilen Regionen.

Jetzt gilt es, basierend auf einer Kritikalitätsanalyse die eigene Outsourcing-Strategie zu überdenken und den Weg zu einem widerstandsfähigeren Betrieb einzuschlagen.

Titelbild: © Moostocker/iStock