IT-Verhandlungen sind oft undankbar. Die IT-Abteilung oder der interne Kunde hat meist schon einen bevorzugten Anbieter im Auge. Der Einkauf muss dann die Konditionen mit einem Anbieter in Monpolsituation aushandeln.Die Bedenken der IT-Abteilung sind berechtigt. Ob Cloud-Lösungen, Transaktionssysteme, Cybersecurity oder IT-Systemintegration – die Wahl des falschen Anbieters kann große Risiken bergen. Ein Ausfall von IT-Systemen, auch nur für kurze Zeit, kann sofortige und schwerwiegende Folgen für die betrieblichen Abläufe des Unternehmens haben.
IT-Abteilungen bevorzugen oft die bekanntesten Anbieter, um Risiken zu minimieren. Das hat verheerende Auswirkungen auf die Verhandlungsergebnisse des Einkaufs. Ein möglicher Ausweg ist, Risikominimierung zu einem festen Bestandteil der Verhandlungen zu machen. Hier sind die wichtigsten Risiken und wie man sie angeht.
Operative Fähigkeiten und finanzielle Stabilität sind KO-Kriterien
Operative Fähigkeiten sind ein offensichtliches KO-Kriterium. Es macht keinen Sinn, Lieferanten auszuwählen, die die erforderliche Leistung nicht erbringen können. Ein kleines Start-up kann beispielsweise nicht den nötigen Support für einen Großkonzern bieten, auch wenn ihre Lösung technisch überlegen ist.
Finanzielle Stabilität ist eine weiteres nicht verhandelbares Thema. Lieferanten ohne ausreichende Bonität sind ungeeignet, auch wenn ihre Preise attraktiv sind. Unterschiedliche Unternehmen haben hier verschiedene Bewertungsmaßstäbe. Aber in der Regel sind die finanziellen Ratings in der IT-Branche – verglichen mit anderen Branchen – ohnehin relativ gut.
Durch ein präzises Lastenheft können Risiken vermieden und Chancengleichheit erreicht werden
Oft argumentiert die IT-Abteilung, dass nur der bevorzugte Anbieter bestimmte Anforderungen erfüllt. Anstatt diese Aussage devot zu akzeptieren, sollte der Einkauf diese Anforderungen klar im Lastenheft formulieren. Dann haben auch andere Anbieter eine faire Chance im Ausschreibungsprozess.
Das Thema Support und Service ist hierzu ein Klassiker. Angenommen nur der Favorit der IT-Abteilung oder des internen Kunden bietet 24-Stunden-Support. Anstatt alle Herausforderer nun auszuschließen, kann diese Anforderung ins Lastenheft aufgenommen werden. Das garantiert nicht, dass alle Lieferanten diesen Support in der Ausschreibung anbieten. Aber es gibt Herausforderern die Möglichkeit bei den Themen nachzubessern, die andernfalls zu einem Ausschluss führen würden.
Gleiches gilt auch für andere Themen. Die Erfüllung der Datenschutzanforderungen in unterschiedlichen globalen Märkten oder das Nachweisen von Zertifikaten sind Themen die man explizit als Prämisse in den Anforderungskatalog aufnehmen sollte. Man sollte das nicht tun, um großen Playern einen Vorteil zu geben, sondern um einen vorschnellen Ausschluss kleinerer Lieferanten zu vermeiden, denen man die Erfüllung dieser Anforderungen ggf. nicht zutraut.
Durch die Übererfüllung im Risikomanagement können Alternativlieferanten für sich werben
Neben den KO-Kriterien und den Themen, die zwingend als Anforderung ins Lastenheft aufgenommen werden sollten, gibt es auch noch weitere Verhandlungsthemen im Kontext des Risikomanagements. Diese Themen sind vor allem gegenüber den großen Playern im Softwaremarkt in der Regel nicht durchsetzbar. Man kann diese Themen aber mit den kleineren Akteuren verhandeln. Dadurch können dem Einkauf Argumente geliefert werden, warum der Einsatz eines Alternativlieferant nicht zwingend mit größeren Risiken verbunden ist.
Es hat sich in IT-Verhandlungen bewährt, dass man von den Anbietern sogennante Contingency-Pläne einfordert. Diese Pläne regeln den Umgang mit möglichen Leistungsausfällen. D.h. es werden Recoverypläne oder alternative Lösungen durch (vorübergehende) Rekonfigurationen vorgestellt. Wichtig ist auch, dass diese Pläne regelmäßig getestet und weiterentwickelt werden.
Eine weitere Möglichkeit zur Risikoreduktion ist ein Vetorecht im Sublieferantenmanagement. Der Einsatz von Sublieferanten sollte gegenüber dem Einkauf vollständig transparent und genehmigungspflichtig sein. So können Risiken in der Lieferkette minimiert werden.
Kommunikationsprotokolle regeln bei Störungen eindeutig wer, wann und wie in die Kommunikation eingebunden werden soll, wenn technische Problem auftreten. Durch dieses Vorgehen wird eine möglichst schnelle Fehlerbehebung und ggf. auch Schadensbegrenzung gewährleistet. Es kann im Interesse kleiner Anbieter sein, diese Kommunikationsprotokolle anzubieten, um glaubwürdig das eigene Risikomanagement transparent zu machen.
Um sicherzustellen, dass auch kleinere Anbieter kontinuierlich technologisch mithalten, können regelmäßige technologische Benchmarks in den Vertrag aufgenommen werden. Sollte ein kleinerer Anbieter nicht mehr mit dem technologischen Fortschritt mithalten, können dann Sonderkündigungsrechte greifen.
Systemintegration und Risikomonitoring müssen Themen am Verhandlungstisch sein
Die Integration einer neuen Lösung in die bestehenden Kundensysteme hängt auch von den Ressourcen des Service Providers ab. Es ist daher wichtig, die verfügbare Kapazität des Anbieters bei den Verhandlungen zu berücksichtigen. Hier eine Erhöhung der angebotenen Kapazität zu verhandeln, ist ein sinnvolles Vorgehen. Gleiches gilt für die Verhandlung zusätzlicher Schulungen des Personals.
Zudem sollte ein geeignetes Risikomonitoring eingerichtet werden. Dazu müssen passende Leistungs- und Risikomaße bestimmt werden, wie z.B. die durchschnittliche Zeit zur Lösung eines Vorfalls. Diese Leistungskennzahlen können in Service Level Agreements (SLA) festgelegt werden. Unterschiedliche Anforderungen können mit verschiedenen Anbietern vereinbart werden. Bei systematischem Nichterfüllen der vereinbarten SLAs sollten Vertragsstrafen greifen, um die Einhaltung der vereinbarten Leistung zu sichern.
Ein gründlicher Ausschreibungsprozess hilft dabei Risiken zu vermeiden und bessere Verhandlungsergebnisse zu erzielen
Ein gründlich geplanter Ausschreibungsprozess kann viele Risiken mindern. Dabei sollten alle relevanten Stakeholder einbezogen werden. Es sollte genügend Zeit für die Ausschreibung eingeplant werden (ca. drei bis sechs Monate), um die Spezifikationen zu verfeinern und das Feedback der Lieferanten berücksichtigen zu können.
Eine anbieterneutrale Ausschreibung sollte angestrebt werden, selbst wenn nur ein Anbieter infrage kommt. Das verbessert die Verhandlungsposition des Einkaufs und trägt dazu bei, Risiken und Abhängigkeiten zu reduzieren.
Fazit
Für IT-Verhandlungen ist es ideal, wenn alle Lieferanten die gleichen Anforderungen an das Risikomanagement erfüllen. In manchen Fällen kann es jedoch sinnvoll sein, risikoreicheren Lieferanten strengere Anforderungen zu stellen. Das klingt womöglich paradox, aber ein asymmetrischer Wettbewerb ist verhandlungstaktisch stets einer Monopolverhandlung mit nur einem Lieferanten vorzuziehen.
