Welche Bedeutung hat Vertrauen im Wirtschaftsleben im Allgemeinen und im IT-Sourcing im Speziellen? Warum wird das Thema Vertrauen so lange unterschätzt, bis das Vertrauen verloren gegangen ist? Kann man – getreu dem Motto »Vertrauen ist gut, Kontrolle ist besser!« – Vertrauen durch Kontrolle ersetzen?

Was Franz Kafka für das Leben im Allgemeinen sagte, gilt natürlich auch in der Wirtschaft. Ob es das Vertrauen darauf ist, dass eine Ware geliefert wird oder ob wir darauf vertrauen, dass sie die zugesagten Eigenschaften hat – jede Interaktion setzt Vertrauen voraus. Nur – leider wird Vertrauen gelegentlich missbraucht oder enttäuscht. Bei der Nutzung eines Produkts stellt sich heraus, dass es die angepriesene Qualität nicht hat. Ein Dienstleister ist nicht qualifiziert, die zugesagten Leistungen zu erbringen. Die Reaktion darauf: Verträge, die jede Interaktion möglichst bis ins letzte Detail zu regeln versuchen und Strafen selbst bei kleinsten Abweichungen vorsehen. Kontrollen und umfangreiche Berichts- und Dokumentationsanforderungen für buchstäblich jeden Handschlag folgen daraus. Das Ergebnis: Sinkende Produktivität, ein kaum bezahlbarer Overhead, eine ständig steigende Komplexität und ein latentes Misstrauen, das die Zusammenarbeit der Menschen belastet. Wie kann man dieser Todesspirale entkommen?

Die Herausforderungen einer Diskussion über das Thema Vertrauen werden schon bei der Begriffsbestimmung klar. Während der Duden Vertrauen mit dem Überzeugtsein von Verlässlichkeit und Zuverlässigkeit einer Person oder Sache erklärt, stellt das Gabler Wirtschaftslexikon die Erwartung, nicht durch das Handeln anderer benachteiligt zu werden, in den Vordergrund. Gemeinsam ist beiden Definitionen der subjektive Aspekt: Vertrauen empfindet jeder auf seine Weise. Wann ist nun aber Vertrauen hoch oder niedrig? Gibt es auch ein Vertrauen zwischen Organisationen?

Vertrauen in Lieferketten, insbesondere IT-Sourcing. Dem Einzelnen fällt es schwer, Vertrauen anhand objektiver Kriterien zu bewerten. Denken wir nur an das Phänomen der Flugangst. Alle Statistiken weisen das Flugzeug als sicheres Verkehrsmittel aus. Aber können wir gerade dieser Maschine und diesem Piloten vertrauen? Bei der Untersuchung des Vertrauens zwischen Organisationen können wir uns nicht auf unser Bauchgefühl verlassen. Hier sind viele Individuen und Prozesse beteiligt, die alle Einfluss auf das Vertrauensniveau haben.

Typische Kriterien für die Bewertung von Vertrauen zwischen Kunden und IT-Dienstleister sind:

Reputation: Was sagen andere Marktteilnehmer oder unabhängige Quellen?
Leistungsvermögen: Ist der Dienstleister technisch und personell in der Lage, die benötigten Leistungen zu erbringen?
Berechenbarkeit: Werden Erwartungen so erfüllt wie zugesagt?
Reaktionsfähigkeit: Ist der Dienstleister in der Lage, auf Ereignisse und neue Anforderungen zu reagieren und kann er die Kundenerwartungen antizipieren?
Vereinbarkeit: Hat der Dienstleister ein gleiches Geschäftsverständnis, gleiche Werte und Herangehensweisen?
Kongruenz: Decken sich Wahrnehmung und Realität?
Verlässlichkeit: Werden die Aufgaben auch in schwierigen oder unklaren Situationen erfüllt?
Kommunikationsfähigkeit: Wird wahrhaftig und zeitgerecht kommuniziert?

All diese Kriterien lassen sich nicht einfach durch einen Report aus dem Service-Management-System messen. Sie können nur anhand von Fragebögen erhoben werden. Dabei liegt die Herausforderung in dem geschickten Design der Fragebögen, denn Vertrauen hat eine besondere Eigenschaft. Vertrauen lässt sich schnell zerstören und nur sehr langsam aufbauen. Einzelne Fehltritte können auf der persönlichen Ebene viel Schaden anrichten, sie müssen aber noch nicht das fehlende Vertrauen auf der Organisationsebene bedeuten.

Nach unserer Erfahrung sind insbesondere das Leistungsvermögen, die Berechenbarkeit und die Kommunikationsfähigkeit maßgeblich für ein gesundes Vertrauensverhältnis. Dennoch sollte über alle diese Kriterien regelmäßig gesprochen werden. Nur so kann sich ein schleichender Vertrauensverlust vermeiden. Oft beobachten wir Dienstleistungsbeziehungen, die eigentlich funktionieren, aber bei einem einzigen unvorhergesehenen Event, etwa einem Ausfall eines kritischen Systems, anscheinend unerwartet kippen. Wenn wir dann solche Situationen analysieren, stellt sich regelmäßig heraus, dass das Vertrauen schon im Vorfeld erodiert ist. Man hatte etwa von anderen Kunden gehört, dass der Dienstleister Probleme zu haben scheint (Reputation), auf Anfragen wurde wiederholt zögerlich reagiert (Reaktionsfähigkeit) und Liefertermine wurden in einzelnen Fällen nicht eingehalten (Verlässlichkeit). Sobald solche Warnsignale auftauchen, muss das Sourcing Management gemeinsam mit dem Account Management des Dienstleisters gegensteuern.

Ein weiterer Aspekt darf bei der Diskussion über Vertrauen nicht vergessen werden: Vertrauen braucht Selbstvertrauen. Je schlechter das Selbstvertrauen, umso misstrauischer wird gehandelt. Das lässt sich beobachten bei Unternehmen, bei denen ein Klima der Angst, geringer Fehlertoleranz und permanenter Kontrolle herrscht. Solche Kunden können sich einfach nicht vorstellen, dass ein Dienstleister seine Leistungen ordentlich erbringt und wollen für jeden Handschlag einen Report haben. In solchen Situationen müssen Maßnahmen zur Vertrauensbildung zunächst im eigenen Hause beginnen.

Vertrauen managen. Vertrauen ist in der Geschäftswelt nicht einfach »da«, es muss sich kontinuierlich aufbauen und dabei zu Beginn auch immer mit einem entsprechenden Vertrauensvorschuss ausgestattet sein. Die genannten Kriterien können dabei helfen, insbesondere in der Phase des Zusammenkommens und der ersten Zusammenarbeit zwischen IT-Dienstleister und Kunde einen solchen gemeinsamen Vorschuss zu erarbeiten.

Vertrauen bedeutet aber auch zugleich einen Verzicht auf Risikoverringerung. Nichtsdestoweniger sollte eine Beziehung zwischen Auftraggeber und Auftragnehmer nicht ausschließlich auf (persönlichem oder organisationalem) Vertrauen basieren. Vielmehr ist von beiden Seiten immer ein Blick auf die inhärenten, unterliegenden Risiken zu werfen. Hierfür sollte ein – im Management von IT-Lieferanten leider noch oft vernachlässigtes – Supply Chain Risk Management aufgebaut und umgesetzt werden.

Neben den Residualrisiken in einer globalisierten Welt sollten neben den Lieferketten und Unterauftragnehmern des IT-Dienstleisters auch Faktoren wie organisationale Stabilität und kulturelle Faktoren berücksichtigt werden.

Beispiele für derartige Bewertungskategorien können sein:

Welche Abhängigkeit besteht in Bezug auf den Dienstleister, unter anderem unterstützte Geschäftsprozesse, Vertragsvolumen, Spezifität der Leistungen, vorhandene Service Level Agreements, eigene Bedeutung für den Auftragnehmer?
Welche Risiken sind in der unterliegenden Lieferkette des Auftragnehmers vorhanden, zum Beispiel Abhängigkeiten von wenigen Unterauftragnehmern, Rückfalloptionen wie alternative Rechenzentren, Anteil des On- beziehungsweise Offshorings, Exklusivverträge mit Zulieferern, Aspekte des Wirtschaftsschutzes?
Bestehen für das Verhältnis besondere Einflussfaktoren, insbesondere mögliche Akquisition des Dienstleisters, Abhängigkeit von Kreditlinien oder Leasing-Verträgen?
Welche kulturell-organisatorischen Risiken bestehen, vor allem im Hinblick auf Offshore Locations, die essenziell für die Leistungserbringung sind?

Mit Hilfe einer Bewertung in den Dimensionen Risiko und Abhängigkeitsverhältnis kann nun eine nachvollziehbare Übersicht aller Lieferkettenrisiken erstellt werden. Besonders risikobehaftete Leistungsbeziehungen können nun mit Hilfe von strategischen Maßnahmen verbessert werden. Dabei sollte die Bewertung auch periodisch erfolgen, um die Wirksamkeit analysieren zu können. Mit diesen Maßnahmen soll weniger eine kurzfristige Verbesserung als vielmehr eine langfristige Zusammenarbeit erreicht werden, was sich wiederum positiv auf das Vertrauensverhältnis auswirkt.

Für einen solchen Prozess ist neben den eigenen Einschätzungen auch die Mitwirkung der IT-Dienstleister notwendig – jedoch muss hierfür auch das Vertrauen zwischen den Organisationen vorhanden sein, damit die erhaltenen Informationen nicht missbräuchlich verwendet werden. In der Folge ist es ratsam, den Prozess des Lieferanten(risiko-)managements transparent und unter Einbindung der Auftragnehmer durchzuführen. Die ermittelten Maßnahmen können zusammen umgesetzt werden, um das Vertrauen zu fördern. Beispielsweise wäre eine gemeinsame Notfallübung unter Einbindung der Fachbereiche des Auftraggebers denkbar, um die Kooperation auch in Krisensituationen zu erproben und so die Zusammenarbeit zwischen den Beteiligten zu verbessern. Gleichzeitig können so die möglichen Risiken auf beiden Seiten eingeschätzt werden.

Es sollten immer auch Alternativen für das Eintreten von Risiken ermittelt und vorbereitet werden. Nur so ist auch ein Supply Chain Risk Management sinnvoll und zielführend. Das ist kein Zeichen von Misstrauen, sondern vielmehr eine Vorkehrung, wenn das gegenseitige Vertrauen nicht mehr ausreichend ist, um die Zusammenarbeit aufrechtzuerhalten. Dass eine Aktivierung von Alternativplänen schnell möglich sein muss, ist eine logische Folge von Globalisierung und immer schneller werdenden Zyklen.

Vertrauen kann nur durch Kommunikation und Transparenz dauerhaft erhalten werden. Umso wichtiger ist es, diesen Faktor auch in den Verträgen zu berücksichtigen. Die Governance und die Kommunikations- und Eskalationswege sollten an den spezifischen, kulturell-organisatorischen Voraussetzungen beider Seiten ausgerichtet werden und in Bezug auf strategische Inhalte sollte die notwendige Transparenz vorgesehen werden, beispielsweise durch entsprechende Gremien und Offenlegungsklauseln.

Neben dem »Reden« ist auch ein anderer Faktor für das Vertrauen bedeutsam, mit einem russischen Sprichwort ausgedrückt: Доверяй, но проверяй! Auf Deutsch: »Vertraue, aber prüfe nach!«

Mit einem transparenten Supply Chain Risk Management und einer passenden Governance kann beides erfüllt werden – und das nötige Vertrauen zwischen allen Beteiligten erreicht werden.

Dr. Ulf Prengemann (Principal),
Marcus Schwertz (Senior Manager)(r.),
LEXTA GmbH

www.lexta.com/de/

Illustrationen: © danjazzia /shutterstock.com

2252 Artikel zu „Vertrauen“

AUSGABE 3-4-2020 | SECURITY SPEZIAL 3-4-2020 | NEWS

Zero Trust und kritische Infrastrukturen – »Niemals vertrauen, immer verifizieren«

2. Mai 2020

Der Begriff »Zero Trust« gewinnt aufgrund seiner zunehmend strategischen Rolle in der Cybersicherheit immer mehr an Bedeutung. Die Anwendung des Zero-Trust-Mantras spielt vor allem bei sogenannten kritischen Infrastrukturen eine entscheidende Rolle.

Dr. Ulf Prengemann (Principal), Marcus Schwertz (Senior Manager)(r.), LEXTA GmbH

2252 Artikel zu „Vertrauen“

Dr. Ulf Prengemann (Principal),
Marcus Schwertz (Senior Manager)(r.),
LEXTA GmbH