Mein Auto schmückt auf dem hinteren Nummernschild die Plakette einer amtlich anerkannten Prüforganisation. Sie wurde dem Auto vorletztes Jahr nach einer Untersuchung zugeteilt, in der die Erfüllung einiger gesetzlicher Vorgaben überprüft wurde. So habe ich ein gutes Gefühl beim Verkehren, und alle anderen können sich darauf verlassen, daß mein Fahrzeug einem gewissen Standard entspricht.
Auch für die IT-Branche klingt das ja zunächst mal ganz vernünftig: Ein Unternehmen lässt sich von neutraler, dritter Stelle bescheinigen, daß sauber gearbeitet wird. So muß ich das als potentieller Kunde nicht erst selber herausfinden und erspare mir so vielleicht ein paar unangenehme Erlebnisse. Es steckt ein bißchen Wahrheit darin – aber auch viel heiße Luft.
In der IT-Welt gibt es außerordentlich viele Zertifizierungen, Standards und Guidelines. Beachtung in der Global Sourcing Branche findet vor allem der sogenannte "CMM-Level" (eigentlich CMMI), der u.a. vom amerikanischen Verteidigungsministerium und dem Software Engineering Institute der Carnegie-Mellon Universität entwickelt wurde. Dieser soll ein Zeugnis für den Reifegrad der Unternehmensprozesse hinsichtlich bestimmter Kriterien sein.
In den allermeisten Fällen werden Zertifikate von authorisierten Institutionen vergeben, die zu diesem Zweck eine Analyse der betrieblichen Abläufe vornehmen. Das Unternehmen bereitet sich monatelang mit einem dedizierten Team auf den Audit vor. In mehreren Iterationsschritten wird optimiert, ausgebessert, dokumentiert und präsentiert. Die Auditoren vergeben am Ende eines langwierigen und kostenintensiven Prozesses dann das erhoffte Zertifikat, es gibt eine kleine Feierstunde mit dem ganzen Team, … und dann ?
Von den außerordentlich komplexen Details (Das offizielle Dokument der Analyseschritte hat 573 Seiten, es stehen solche Sätze darin wie "A performed process is a process that accomplishes the work necessary to produce work products.") des Audit-Prozesses einmal abgesehen, lautet die entscheidende Frage doch: Welche Auswirkungen hat das Vorhandensein eines solchen Zertifikates auf das ganz konkret anstehende Kundenprojekt ?
Die Antwort lautet: Es hat keinerlei Auswirkungen, zumindest nicht die erhofften. Der Vertrieb des zertifizierten Unternehmens kann seine Hochglanzpräsentationen zwar hinfort mit dem schicken CMMI-Logo schmücken. Irgendwie entsteht so der Eindruck, daß das ganze Unternehmen eine gewisse "Qualität" hat und "sauber und ordentlich" arbeitet. Eigentlich besagt das Zertifikat jedoch etwas anders: Das Unternehmen hat in der Vergangenheit einmal gezeigt, daß in einer besonderen Beobachtungssituation die Durchführung eines Projektes anhand der abgeprüften Standards stattgefunden hat.
Der Schluß, daß auch in Zukunft jedes Projekt so durchgeführt wird, ist arg weit hergeholt. Wir alle kennen die Rostlauben auf den Straßen, die mit einer gültigen Plakette auf dem Nummernschild herumfahren, man sich aber ernsthaft fragt, wie es denn zu dieser Zuteilung kam. (Und wieviele Iterationsschritte wohl nötig waren, um sie zu erlangen). Wenn's wegen einer defekten Bremsleitung knallt, nützt Ihnen die Plakette jornüscht – Sie haften für Mängel an ihrem Fahrzeug. Wenn dann noch jemand anders geschädigt wurde… gute Nacht. Ebenso beim Offshore-Projekt: Wenn Ihr Projekt aus dem Etat läuft, minderwertige Qualität produziert oder der Zeitplan überzogen wurde, nützt es Ihnen nichts, daß der Lieferant zertifiziert ist. Ein Reinfall mit Gütesiegel ist eben auch nicht billiger als ohne.
Es stellt sich eher folgender Effekt ein: Ein Anbieter, der es über die Zertifizierungshürde geschafft hat, muss die damit verbundenen erheblichen Kosten (meist mehrere erfahrene Mitarbeiter, die über Monate in der Vorbereitung der Zertifizierung gebunden waren!) irgendwie wieder hereinholen – dies geschieht unweigerlich durch einen Aufschlag auf die Preise.
Zertifizierung ist eine Industrie mit immensen Umsätzen und großem Interesse daran, auch in Zukunft Labels, Zertifikate, Gütesiegel und Ähnliches gegen Geld, viel Geld, zu vergeben. Die Gewinner der Zertifizierung sind also in erster Linie die Zertifizierer. Es folgen die Unternehmen, die jetzt mit dem Siegel werben können und - zugegeben - eine gewisse Motivation erlangen, sich mit ihren eigenen Prozessen wenigstens einmal auseinanderzusetzen. Ganz am Schluß, wenn überhaupt, die Kunden dieser Unternehmen.
Es entspricht der CYA-Mentalität vieler Manager, durch die Auswahl eines zertifizierten Anbieters Kritik am Auswahlverfahren zu vermeiden. Den Vorwurf, man habe bei der Vergabe nicht objektiv oder sorgfältig genug hingesehen, hofft man u.a. durch Verweis auf offizielle Gütesiegel entkräften zu können. In Zeiten von Schmiergeldaffären und Vetterleswirtschaft sicher nachvollziehbar – aber im Ergebnis nicht gut. Genau hinzusehen bedeutet aber vor allem: Sich kompetent beraten lassen, die richtigen Fragen stellen, den Vergleich mit anderen Anbietern und anderen Projekten anstellen, aussagekräftige Test- und Pilotprojekte aufsetzen und sich einen fundierten und persönlichen Eindruck vom potentiellen Partner verschaffen. Sie merken schon, worauf das hinausläuft – man müsste eben jemanden finden, der sich mit sowas auskennt.
Nächste Woche hat mein Auto wieder mal Termin bei einer amtlich anerkannten Prüforganisation. Ich habe die gröbsten Roststellen übergetüncht, das Auto ausgesaugt und bin durch die Waschanlage gefahren. Hoffentlich klappt's.
skip to main |
skip to sidebar
Till Hahndorf über weltweite IT-Lieferbeziehungen - Global IT Sourcing - IT Offshore Outsourcing
