Vertragliches Risikomanagement in großen IT-Unternehmen

Einer der Leitsätze unserer Kanzlei lautet: „Großes für Kleine“. Wir möchten, dass Sie als kleineres Unternehmen vom Know-How der „Großen“ der IT-Branche profitieren können. Aber was für ein Know-How ist das eigentlich? Was machen die großen IT-Unternehmen im Bereich der IT-Verträge anders als die „Kleinen“? Das Stichwort lautete: Vertragliches Risikomanagement.

Abstufungen des vertraglichen Risikomanagements

Einer der wesentlichen Unterschiede liegt im vertraglichen Risikomanagement. Was heißt das konkret? Dazu zunächst eine etwas überspitzte Darstellung verschiedener Stufen im vertraglichen Risikomanagement:

  • Stufe 1 (Arbeitstitel „Kaiser Franz“): Vertragsentwürfe und AGB, die vom Vertragspartner kommen, werden nicht gelesen, sondern blind unterschrieben. Eigene Vorlagen für Vertragsentwürfe gibt es nicht.
  • Stufe 2 (Arbeitstitel „DIY“): Vertragsentwürfe und AGB, die vom Vertragspartner kommen, werden von den beteiligten Mitarbeitern bzw. der Geschäftsführung gelesen; verhandelt werden nur die Preise, den Rest versteht eh niemand. Auf eigene AGB wird in Angeboten verwiesen, die gibt es auch irgendwo, sie kennt aber keiner.
  • Stufe 3 (Arbeitstitel „Immerhin“): Vertragsentwürfe und AGB, die den beteiligten Mitarbeitern / der Geschäftsführung wichtig erscheinen, gehen zur rechtlichen Prüfung an den Anwalt des Unternehmens, bei etwas größeren Unternehmen auch an dessen (dann aber eher kleine) Rechtsabteilung. Dieser warnt ggf. vor besonderen Risiken. Eigene AGB gibt es, sie passen auch zum Geschäft des Unternehmens und sind rechtlich auf dem neuesten Stand. Änderungswünsche von Kunden an den AGB gehen ebenfalls zur Prüfung zum Anwalt.

Wenn Sie unsere vorigen Blog-Beiträge zu IT-Verträgen gelesen haben, müssen wir Ihnen sicher nicht näher erklären, warum Sie auch als kleines Unternehmen zumindest Stufe 3 umsetzen sollten. Aber auch Stufe 3 hat bezogen auf das Risikomanagement noch gewisse Nachteile:

  • Die Kriterien, nach denen der Anwalt / die Rechtsabteilung des Unternehmens die Prüfung vorgenommen hat, sind nur schwer nachvollziehbar. Nicht jeder Jurist beurteilt gewisse Risiken gleich.
  • Die einzelnen Risiken und ihre rechtliche Bewertung sind den Nichtjuristen im Unternehmen nur schwer vermittelbar und bleiben häufig unverstanden.
  • Muss das Unternehmen im Rahmen von Vertragsverhandlungen gewisse Positionen aufgeben, verbleiben gewisse Risiken. Es ist unklar, wer diese Risiken trägt: das Unternehmen (und ggf. welche Person(en) dort) oder der beratende Anwalt?

Insbesondere die großen, international agierenden und börsennotierten IT-Unternehmen sind sich dieser Schwächen bewusst, und zumindest einige von ihnen betreiben einen hohen Aufwand, um vertragliche Risiken zu minimieren – und dies auch zu dokumentieren.

Die „Großen“ überlassen nichts dem Zufall

Wir nennen diese Maßnahmen der Großen ab sofort die „Stufe 4“ im vertraglichen Risikomanagement. Die einzelnen Maßnahmen lauten in Kurzform:

  • Jeder Vertrag wird rechtlich geprüft.
  • Vorgaben für vertragliche „Ideal“- und auch „Fallback“-Regelungen sind in Richtlinien dokumentiert.
  • Für Abweichungen von den Vorgaben sind Freigaben von Vorgesetzten im Unternehmen erforderlich (Eskalation).
  • Risiken in komplexeren Verträgen lassen sich mit gesonderten „Scorecards“ bewerten.
  • Geschlossene Verträge werden strukturiert abgelegt und verwaltet.

Nun zu den Maßnahmen im vertraglichen Risikomanagement im Einzelnen:

Jeder Vertrag wird geprüft

Diese Maßnahme ist der Hauptgrund dafür, dass große IT-Unternehmen häufig auch große Rechtsabteilungen haben. Denn eine wesentliche Vorgabe dieser Unternehmen ist, dass kein Angebot und kein Vertragsentwurf an einen potenziellen Kunden rechtlich ungeprüft das Unternehmen verlässt. Ausnahmen von diesem Grundsatz gelten je nach Unternehmen höchstens für Verträge mit sehr geringem Volumen und/oder für Angebote, die keine Abweichungen von unternehmenseigenen Standard-Angeboten und -Musterverträgen enthalten.

Abhängig von der Größe des Unternehmens, der Anzahl der geschlossenen Verträge und der Individualität der Kundenanforderungen und -beziehungen kann diese Maßnahme tatsächlich sehr personal- und damit auch kostenintensiv sein. Aber nur so ist gesichert, dass dem Unternehmen keine nennenswerten vertraglichen Risiken „durchrutschen“.

Risikorichtlinien und Playbooks

Nach welchen Maßstäben werden die Vertragsdokumente nun geprüft? Das ist ganz unterschiedlich. Wichtig ist aber, dass diese Maßstäbe in klarer und nachvollziehbarer Form dokumentiert sind. Entsprechende Dokumente nennt man z.B. „Vertragsrichtlinien“, „Risikorichtlinien“ oder „Vertragsleitfäden“. Diese Dokumente sind normalerweise wie folgt strukturiert:

  • Geordnet nach vertraglichen Themen sind Vorgaben an rechtliche Regelungen aufgeführt; dazu gleich mehr.
  • Für den Fall, dass sich die vorgegebene Regelung gegenüber einem Kunden nicht durchsetzen lässt, werden manchmal auch Regelungsalternativen formuliert. Solche Richtlinien nennt man dann auch neudeutsch „Playbook“.
  • Für den Fall, dass der verantwortliche (fachliche oder juristische Mitarbeiter) eine Regelung nicht durchsetzen kann, muss er sich ggf. die Freigabe auf höherer Unternehmensebene einholen; dies nennt man Eskalation.

Ein kurzes Beispiel hierzu: Ein großes IT-Beratungsunternehmen hat eine „Vertragsrichtlinie“, die in 15 verschiedene Themenbereiche gegliedert ist. Einer dieser Themenbereiche lautet „Leistungsbeschreibung“. Er enthält u.a. die Vorgabe, dass die erbrachten Leistungen im Rahmen von Festpreisverträgen klar und eindeutig beschrieben sein müssen. (Was Sie in der Leistungsbeschreibung im IT-Vertrag beachten müssen, erfahren Sie in unserem E-Book.) Ein anderer Themenbereich lautet „Haftung“. Er enthält u.a. die Vorgabe, dass das Unternehmen keine unbeschränkte Haftung akzeptieren darf.

Eskalationen und Freigaben

Zumindest in größeren Projekten mit größeren (und entsprechend „mündigeren“) Kunden gelingt es kaum einem großen IT-Anbieter, seine Idealvorstellungen vertraglicher Regelungen gegenüber dem Kunden durchzusetzen. An einigen Punkten sind regelmäßig zu einem gewissen Grad Zugeständnisse nötig. Die Richtlinien der Anbieter sehen für diese Fälle Eskalationsmechanismen vor. Das bedeutet: Sobald sich absehen lässt, dass das Unternehmen eine Regelung vereinbaren wird, die von ihren Richtlinien abweicht, muss der zuständige Mitarbeiter sich die vereinbarte Regelung von einem/einer Vorgesetzten im Unternehmen freigeben lassen. Um eine solche Freigabe zu erhalten, ist häufig ein formelles Verfahren durchzuführen. Die Freigabe wird also beantragt, und im Rahmen des Antrags ist z.B. zu begründen, warum die Abweichung aus Sicht des zuständigen Mitarbeiters vertretbar ist.

Vertragsbewertung mit Balanced Scorecards

Je komplexer ein Vertrag, umso schwieriger ist es für Nichtjuristen in der Geschäftsleitung, die mit einem Vertrag verbundenen Risiken einzuschätzen und zu erfassen. Trotzdem wünschen sich diese Verantwortlichen eine leicht verständliche Indikation, wie günstig oder riskant ein Vertrag für das Unternehmen ist, sollte es das Geschäft eingehen.

Manche großen IT-Unternehmen arbeiten in Vertragsprojekten ab einem bestimmten Volumen mit so genannten Balanced Scorecards. Der zuständige Mitarbeiter beantwortet zu einem Vertrag eine gewisse Anzahl von Fragen – hier bestehen gewisse Parallelen zur oben beschriebenen Vertragsrichtlinie. Antworten auf diese Fragen richten sich nach einer Skala, z.B. von 1 (bester Wert) bis 5 (schlechtester Wert). Es gibt auch für jede Frage eine Anleitung, welche vertragliche Situation wie zu bewerten ist. Aus allen Antworten ergibt sich zum einen für eine Kategorie von Fragen, zum anderen für den Vertrag an sich ein Gesamtwert. Je niedriger dieser Gesamtwert, umso „risikoärmer“ der Vertrag für das Unternehmen.

Nachteile dieser Scorecards liegen zum einen wiederum im Aufwand der Erstellung und Pflege im Rahmen eines ohnehin schon betreuungsintensiven Vertragsprojekts. Zum anderen führen die gestellten Fragen häufig zu einer Scheinsicherheit. Denn es ist durchaus möglich, dass der Vertrag Risiken enthält, die von den Fragen nicht oder nur unzureichend erfasst werden.

Auf der anderen Seite erhöhen Balanced Scorecards im vertraglichen Risikomanagement tatsächlich die Nachvollziehbarkeit und Transparenz vertraglicher Risiken, gerade im Rahmen eines längeren Verhandlungsverlaufs.

Vertragsmanagement

Was passiert mit abgeschlossenen IT-Verträgen? Ab damit in den Giftschrank!

Falls Sie das bisher so gesehen haben: Keine Sorge, Sie sind in zumindest zahlreicher Gesellschaft. Gut aufgestellte Unternehmen gehen mit ihren abgeschlossenen Verträgen aber anders um. Diese werden zum einen an einem zentralen Ort sicher digital gespeichert. Zum anderen wird nicht nur das Dokument selbst digital erfasst, sondern auch die für den weiteren Umgang mit dem Vertrag relevanten Metainformationen. Hierzu gehören z.B. Angaben zu den Vertragsparteien, kommerzielle Angaben (Laufzeit, Volumen, Zahlungsmodalitäten) und das vertragliche Risikoprofil (z.B. dokumentierte Abweichungen von den vertraglichen Risikorichtlinien).

Was so ein Vertragsmanagement bringt? Zum einen können Sie so besonders schnell und einfach auf abgeschlossene Verträge zugreifen, falls hierzu Informationsbedarf im Unternehmen besteht (z.B. wenn es mal ein vertragliches Problem gibt). Zum anderen können Sie mit nachträglichen Vertragsänderungen (sogenannte Changes) besser umgehen – diese werden gemeinsam mit den Ausgangsverträgen verwaltet. Schließlich werden Vertragsabschlüsse aus kommerzieller und auch rechtlicher Sicht auf diese Weise über eine Vielzahl von Fällen hinweg auswertbar. Ihr Unternehmen kann analysieren, welche vertraglichen Risiken häufiger in Kauf genommen werden müssen als andere, und es kann die Risikorichtlinie entsprechend anpassen.

Sollten Sie die „Stufe 4“ zünden?

Eignen sich die Maßnahmen der „Stufe 4“ für Ihr Unternehmen? Ist das nicht alles „too much“? Wir bestreiten nicht, dass zumindest einige der Maßnahmen so aufwändig sind, dass man durchaus der Meinung sein kann, sie lohnen sich letztlich nicht. Andererseits halten wir es aus Sicht eines „aufstrebenden“ IT-KMU durchaus für sinnvoll, über folgende Maßnahmen der „Stufe 4“ nachzudenken:

  • Eine schlanke, auf das Nötigste beschränkte Vertragsrichtlinie kann Ihnen helfen, zuverlässig bei Vertragsabschlüssen die größten vertraglichen Risiken zuverlässig und dokumentierbar zu minimieren.
  • Vertragsrichtlinien und Playbooks ermöglichen es Ihren nicht juristischen Mitarbeitern, Verträge ohne direkte Beteiligung teurer Anwälte zu verhandeln. Die Einschaltung externer Anwälte wird für Sie einfacher, da diese klar definierte Spielräume bei ihrer Arbeit haben.
  • Freigabe- und Eskalationsprozesse zu dokumentieren und einzuhalten, kostet weder viel Zeit noch viel Geld, und sie helfen Ihrem Unternehmen, Verantwortlichkeiten klar zu benennen.
  • Wenn mal ein großes und komplexes Projekt ansteht, können vertragsbezogene Balanced Scorecards Transparenz im Verhandlungsprozess schaffen.
  • Grundlegende Techniken des Vertragsmanagements helfen Ihrem Unternehmen, den Überblick zu bewahren und aus Verträgen der Vergangenheit die richtigen Lehren zu ziehen. Ein einfaches und schlankes Vertragsmanagement ist leicht umzusetzen und nicht teuer.

Wie können wir Ihnen helfen?

Sie möchten „Stufe 4“ im vertraglichen Risikomanagement zünden? Wir können Ihnen dabei helfen, indem wir Folgendes tun:

  • Wir stellen Ihnen auf Ihre Bedürfnisse abgestimmte schlanke und leicht handhabbare Vertragsrichtlinien bereit, welche auch für Ihr Unternehmen geeignete Eskalations- und Freigabeprozesse enthalten.
  • Wir liefern Ihnen auf Grundlage Ihrer Vertragsrichtlinien Vorlagen für Balanced Scorecards, die leicht in der Handhabung sind.
  • Wir prüfen und verhandeln für Sie laufend Vertragsvorschläge Ihrer Kunden auf Grundlage Ihrer Vertragsrichtlinien.
  • Wir unterstützen Sie beim Vertragsmanagement oder verwalten Ihre Verträge für Sie digital nach Ihren Wünschen.

Das alles auf Grundlage von Festpreisen und monatlichen Pauschalen. Nehmen Sie Kontakt mit uns auf, wenn Sie hierzu mehr erfahren möchten.

Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:

  • Abonnieren Sie unsere Tipps und Tricks.
  • Lesen Sie unsere kostenlosen E-Books.
  • Informieren Sie sich über unsere Leistungen.
  • Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
  • Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.

Ihre Ansprechperson


Themen:

Ähnliche Artikel: