Vendor Management
Strukturierter Ansatz zur Auswahl, Steuerung und Bewertung externer Lieferanten mit Fokus auf Leistung, Risiko und Compliance.
Klassifikation
- KomplexitätMittel
- AuswirkungOrganisatorisch
- EntscheidungstypOrganisation
- OrganisationsreifeFortgeschritten
Technischer Kontext
Prinzipien & Ziele
Use Cases & Szenarien
Kompromisse
- Verlust von Know-how beim Auslagern kritischer Funktionen
- Abhängigkeit von einzelnen strategischen Lieferanten
- Vertragslücken führen zu unerwarteten Haftungen
- Segmentierung der Lieferanten nach Risiko und strategischem Wert
- Etablierung klarer Eskalations- und Kommunikationskanäle
- Regelmäßige, datenbasierte Performance-Reviews
I/O & Ressourcen
- Leistungsanforderungen und Ziel-KPIs
- Rechts- und Compliance-Richtlinien
- Budget- und Finanzrahmen
- Verträge mit SLAs und Eskalationspfaden
- Regelmäßige Performance-Reports
- Risiko- und Verbesserungspläne
Beschreibung
Vendor Management ist eine strukturierte Methode zur Auswahl, Steuerung und Bewertung externer Lieferanten. Sie definiert Rollen, Verträge, Leistungskennzahlen und Kommunikationsprozesse, um Risiken, Kosten und Servicequalität zu steuern. Ziel ist nachhaltige Lieferantenbeziehung mit klaren Verantwortlichkeiten und kontinuierlicher Leistungsverbesserung.
✔Vorteile
- Bessere Kontrolle über Kosten und Leistung externer Anbieter
- Reduziertes Lieferantenrisiko durch standardisierte Prozesse
- Verbesserte Compliance und Nachvollziehbarkeit
✖Limitationen
- Erfordert organisatorischen Aufwand und Governance-Strukturen
- Nicht alle Lieferanten lassen sich standardisiert messen
- Kurzfristige Beschaffungen können höheren Aufwand verursachen
Trade-offs
Metriken
- SLA-Erfüllungsrate
Prozentualer Anteil, in dem der Lieferant definierte SLAs einhält.
- Time-to-Resolve
Durchschnittliche Zeit bis zur Behebung von Störungen oder Vorfällen.
- Kostenabweichung gegenüber Budget
Differenz zwischen geplanten und tatsächlichen Lieferantenkosten.
Beispiele & Implementierungen
Vergabe eines Rechenzentrumsbetriebs
Unternehmen vergibt Rechenzentrumsbetrieb an spezialisierten Anbieter mit definierten SLAs und Eskalationswegen.
Lieferantenkonsolidierung für Softwarelizenzen
Reduktion der Lieferantenanzahl zur Senkung von Kosten und Komplexität bei gleichzeitigem Performance-Tracking.
Managed Security Service Provider (MSSP)-Partnerschaft
Etablierung einer langfristigen Partnerschaft inklusive regelmäßiger Security-Reviews und Notfallprozessen.
Implementierungsschritte
Stakeholder identifizieren und Governance aufsetzen
Lieferantenportfolio analysieren und priorisieren
Standardisierte Vertrags- und SLA-Vorlagen erstellen
Monitoring- und Reporting-Prozesse implementieren
Regelmäßige Reviews, Audits und Verbesserungszyklen etablieren
⚠️ Technische Schulden & Engpässe
Tech Debt
- Fehlende Systemunterstützung für Lieferanten-KPIs
- Manuelle Reporting-Prozesse ohne Automatisierung
- Veraltete Vertragsvorlagen ohne Compliance-Updates
Bekannte Engpässe
Beispiele für Missbrauch
- Nur Kosten als Entscheidungsfaktor bei strategischer Auswahl
- Keine regelmäßigen Reviews nach Vertragsabschluss
- Fehlende Datenschutzanforderungen bei Cloud-Lieferanten
Typische Fallen
- Unklare SLA-Definitionen führen zu Interpretationsstreitigkeiten
- Zu starke Zentralisierung verlangsamt operative Einheiten
- Versteckte Kosten durch Übergabeaufwand und Integrationen
Erforderliche Fähigkeiten
Drivers (Architectural Drivers)
Constraints
- • Rechtliche und regulatorische Vorgaben
- • Budget- und Genehmigungszyklen
- • Datenschutz- und Sicherheitsanforderungen