ENTWICKLUNG EINES MODULAREN, NACH ISO 31000:2009 PROVIDERRISIKOBASIERTEN UND STANDARDISIERTEN IT VERTRAGSTEXTBAUSTEIN TOOL FÜR KLEINE UND MITTELGROSSE IT SYSTEMLIEFERANTEN

Die Dachunternehmung Magazine zum Globus AG verfügt über eine Vielzahl von kleinen und mittelgrossen IT Systemen (ca. 50). Mit jedem dieser Systemlieferanten gilt es, periodisch einen Betriebsvertrag zu entwerfen und diesen zu einem erfolgreichen Abschluss zu bringen.
Im Bewusstsein, dass mit schlecht verhandelten Verträgen sehr viel Ressourcen aller Art gefährdet sein können, ist es auch von hoher Wichtigkeit, ein möglichst rechtssichereres und Unternehmensinteressen vertretendes Vertragskonstrukt zu verhandeln.
Das „Risk based Contract Tool“ ist ein Werkzeug, das durch eine einfache Handhabung und mit geringem Zeitaufwand zu einem IT Betriebsvertragsentwurf führt. In der aktuellen Version werden die Risikokennzahlen der einzelnen Fragestellungen auf der Modulebene zusammengeführt. Das Modul mit der übergeordneten Kennzahl steuert die dem Modul zugeordneten Vertragstextbausteinen an. Mit diesem Werkzeug gelingt es den vertraglichen Weg entlang der Line des Risikomanagement Prozesses der ISO 31000: 2009 zu begleiten.
Dank einer sorgfältigen Risikoidentifikation, einer Auswahl von 21 Fokusbereichen und jeweils 2 Fragestellungen pro Fokusbereich kann ein überaus breites Spektrum des IT Betriebes abgedeckt werden. Dies erspart dem Benutzer wertvolle Zeit. Nach einer kurzen Anpassung einiger Parameter für die Vertragsgestaltung kann mit der Risikobeurteilung begonnen werden.
Die Risikobeurteilung erfolgt durch die Beantwortung der 42 Fragestellungen in den Bereichen Allgemein, IT Infrastruktur, Applikation, IT Services, IT Change Management, IT Security und IT Business Continuity Management und gibt einem die Möglichkeit dank 3 vordefinierten freien Textfeldern jedem Vertrag eine persönliche Note zu geben. Jede dieser Fragestellungen ist einer Kategorisierung zugeteilt. Eine Kategorie dient dazu, das potentielle Schadensausmass zu beurteilen. Eine weitere dient zur Ermittlung einer möglichen Schadenseintrittswahrscheinlichkeit. Mit diesem Vorgehen kann sichergestellt werden, dass ein Themengebiet doch mit einem breiten Spektrum (3 Fokusbereiche) betrachtet wird und nebenher auch noch einen qualifizierte Trennung zwischen Eintrittswahrscheinlichkeit und Schadensausmass durchführbar ist. Jede Frage wird nach einem der Parameter gesetzten Antwort im Hintergrund mit hoch, mittel oder niedrig bewertet. Aufgrund dieser Parameter werden im Hintergrund Kennzahlen gesetzt. Durch eine Verhältnisberechnung (und nicht absoluten Berechnung) aller Kennzahlen kann sichergestellt werden, dass nicht ein absoluter Schwellwert, sondern ein variabler Schwellwert zur Anwendung kommt. Die Berechnung dieser Risikomodulkennzahlen ist durch die Methode einer Verhältnisrechnung somit zutreffend, auch wenn nicht alle Fragestellungen beantwortet werden.
Das Ergebnis ist ein in Textform aufbereiteter Vorschlag für eine angemessene Risikobewältigung. Nach einer kurzen Durchsicht und eventuell kleinen Anpassungen ist der Benutzer bereit, um in die nächste Vertragsverhandlung einzusteigen.