Foto: Joyseulay - shutterstock.com
Die Corona-Pandemie hat den beim IT-Outsourcing bestehenden Trend zur Cloud noch einmal deutlich verstärkt. Für viele Firmen war sie gar die Initialzündung für den ersten Schritt in die frei zugängliche Public Cloud, vor dem sie sich zuvor noch gescheut hatten. In den vergangenen Monaten hat oftmals die schiere Notwendigkeit die Entscheider gezwungen, ihre Bedenken, die sie bis dahin etwa aus datenschutzrechtlichen Gründen hatten, über Bord zu werfen.
Zum Beispiel haben sie, um die Zusammenarbeit der Mitarbeiter aus dem Homeoffice sicherzustellen, schnell verfügbare Kollaborationssoftware wie Microsoft 365 oder Confluence eingeführt. Auch E-Commerce- und HR-Lösungen aus der Cloud wurden eingekauft, um die Geschäftstätigkeit der Unternehmen trotz geschlossener Läden beziehungsweis aus dem Homeoffice heraus zu gewährleisten. So haben insbesondere SaaS-Lösungen durch die Möglichkeit der schnellen Implementierung und Nutzbarkeit noch einmal deutlich an Bedeutung gewonnen. Zudem können sie als ideale Lösungen für das Homeoffice und das mobile Arbeiten bezeichnet werden, da sie einen ortsunabhängigen Zugriff auf die Unternehmens-IT ermöglichen.
Flexibilität, Skalierbarkeit - das Plus der Cloud-Lösungen
Von der Flexibilität und Skalierbarkeit der Cloud-Services erhoffen sich die Firmen zudem, auch künftig schneller auf unvorhergesehene Ereignisse reagieren zu können. So lassen sich Softwarelizenzen oder Serverkapazitäten monatlich kündigen, aufstocken oder reduzieren. Sollten sich die Anforderungen von Kunden und Märkten ändern, kann die Leistung angepasst werden. Nicht zuletzt haben die vergangenen Monate den Druck, die Digitalisierung und die eigene Transformation voranzutreiben, in vielen Unternehmen noch einmal deutlich erhöht. Es wurden Budgets freigegeben, die vorher nicht zur Verfügung standen und Projekte angeschoben, die vor der Pandemie oftmals noch gestockt haben. IT- und Digitalisierungsthemen werden in den Chef-Etagen mit nochmal gestiegener Priorität wahrgenommen.
Trotz all dieser Vorzeichen für eine deutlich stärkere Nutzung von Cloud Services wird sich das gesamte Ausmaß des Schubs zeitverzögert zeigen. Denn die bestehenden Outsourcing-Verträge haben eine Laufzeit zwischen fünf und sieben Jahren. Und wenn sie auslaufen, ist ein noch deutlicherer Wandel zu erwarten, der weite Teile der IT-Landschaft in den Unternehmen betrifft. Dennoch sollten die Firmen das Thema schon jetzt sehr ernst nehmen und sich darauf vorbereiten, dass immer mehr Leistungen aus der Cloud eingekauft werden.
Schließlich wecken diese auch über die Deckung akuter Bedarfe hinaus Begehrlichkeiten in den unterschiedlichen Unternehmensbereichen. So möchten zum Beispiel Verkauf und Marketing mit den angebotenen Technologien die gesamte Customer Experience verbessern, um die Kunden stärker an das Unternehmen zu binden. Dass sich der Einsatz populärer Cloud-Services wie Salesforce unterbinden beziehungsweise herauszögern lässt, ist daher eine Illusion und oftmals auch gar nicht sinnvoll.
Wildwuchs und Kostenfallen vermeiden
Folgerichtig müssen Unternehmen auch schon heute dafür sorgen, dass kein ungebremster Wildwuchs an Cloud-Lösungen entsteht. Das ist schon allein wichtig, um zu verhindern, dass die unterschiedlichen Unternehmensbereiche verschiedene Lösungen für eine IT-Dienstleitung einkaufen. Aber auch darüber hinaus gibt es erhebliche Gefahren, die - wie die Erfahrungen der vergangenen Monate zeigen - vor allem bei der schnellen und nicht sorgfältig geplanten Verlagerung in die Cloud lauern.
So haben zum Beispiel Unternehmen, die bei Eintritt der Pandemie noch nicht auf das räumlich verteilte Arbeiten vorbereitet waren, schnell eine Lösung outgesourct - etwa eine Kollaborationssoftware wie Microsoft 365. Diese ist dann aber nicht automatisch mit der IT des Unternehmens verbunden. Es entstehen so genannte IT-Inseln, die die Nutzung der Unternehmens-IT deutlich erschweren. So müssen die Nutzer unterschiedliche Passwörter eingeben, Daten stehen nicht in allen Anwendungen zur Verfügung und die Behebung von Fehlern wird deutlich erschwert, weil der bestehende Outsourcing-Dienstleister für die Cloud Services nicht zuständig ist.
Hier muss dringend nachintegriert und oftmals sind auch bestehende Outsourcing-Verträge anzupassen. Ebenso lauern beim unbedarften Einsatz von Cloud-Lösungen Kostenfallen: So ist die Bereitstellung von Leistung zwar flexibel buchbar, oftmals fallen dafür aber hohe Kosten an. Unabdingbar ist es daher, sich die Abrechnungslogik der angebotenen Services genau anzuschauen und nicht etwa ungeprüft ein Häkchen bei "Autoscale" zu setzen. Anderenfalls kommt mit der ersten Rechnung häufig auch die große Ernüchterung.
- Bessere Outsourcing-Verträge
Zehn Tipps geben eine Orientierungshilfe auf dem Weg zu einem fairen Vertrag. Ihnen liegen die Erfahrungen aus zahlreichen Outsourcing-Verhandlungen zugrunde, die das Sourcing-Advisory-Unternehmen Alsbridge geführt hat. - Preiswert statt billig
Nicht immer ist der günstigste Preis auch das beste Angebot. Ein Marktpreis-Benchmark eines darauf spezialisierten unabhängigen Beratungsunternehmens gibt Aufschluss über marktübliche IT-Preise. - Vielfalt nutzen
Der IT-Dienstleister-Markt ist international und sehr heterogen. Hier findet jedes Unternehmen den für seine Unternehmenskultur genau passenden Dienstleister. Ein ehrlicher Blick auf das eigene Unternehmen und auf dessen Möglichkeiten ist enorm wichtig. - In der Kürze liegt die Würze
Bitte keine Vertragslaufzeit mit mehr als fünf Jahren. Der Innovationszyklus, der Wettbewerb und die Preisvolatilität in der IT-Branche sind enorm. Je kürzer die Laufzeit, desto geringer ist die Gefahr in einem unzeitgemäßen Vertrag „gefangen“ zu sein. - Jetzt aber raus
Die IT ist schnelllebig. Der Verhandlung und Verankerung von Kündigungsfristen sollte deshalb ein hoher Stellenwert beigemessen werden. Im optimalen Fall werden nur die dem Dienstleister entgehenden Honorare fällig. - Spieglein, Spieglein
Wie bei Kleidung gilt auch beim Vertrag: das eigene Unternehmen bestimmt den Umfang. Statt auf All-inclusive-Verträge besser auf Maßarbeit anhand der Organisationsreife des eigenen Unternehmens setzen. Single Sourcing ist einfacher zu steuern, Multi-Sourcing bietet mehr Möglichkeiten. - Zwei Pfund Outsourcing, bitte
Die Leistungsbeschreibung (Statement of Work) sollte so detailliert wie möglich ausgearbeitet sein. Auch Neuerungen zum Vorteil des eigenen Unternehmens sollten nachträglich aufgenommen werden können. Verzichtet werden sollte auf vorgefertigte Templates des Dienstleisters. - Geschnitten oder am Stück?
Service Level Agreements (SLAs) dienen gemeinsam mit der Leistungsbeschreibung dazu, den Umfang der Leistungen festzulegen, die durch den Dienstleister erbracht werden. Die SLAs sollten auf die Geschäftsziele des Unternehmens abgestimmt sein. Zudem sollten sie jährlich überprüft und gegebenenfalls angepasst werden können. - Der Preis ist heiß
Die Preisgestaltung ist auch beim IT-Outsourcing vielfältig. Hier sollten die Betriebskosten auf möglichst geringem Level gehalten werden. Wechselkurs-Risiken sollte der Provider tragen. Ein jährliches Überprüfen und Erneuern der Preisgestaltung sowie die Option einer Nachverhandlung ist zu empfehlen. - Ja, wo laufen sie denn?
Bei allen ITO-Projekten hat die Steuerung des Vertrages sowie der Dienstleister-Kunden-Beziehung eine hohe Bedeutung. Ein guter Vertrag definiert spezifische Teams, Verantwortlichkeiten, technische Anforderungen und Eskalationsstufen genau. - ITO-Projekte sind sowohl in
technologischer als auch in vertraglicher Hinsicht hochkomplex. Bevor eine unbefriedigende Vertragssituation für mehrere Jahre manifestiert wird, empfiehlt es sich, Sourcing-Berater als Experten zu Rate zu ziehen. Sie helfen in allen Phasen des Outsourcings.
Sicherheitsrisiken beseitigen
Klar sein muss den Unternehmen auch: Mit dem Einsatz einer jeden Cloud-Lösung entstehen neue Sicherheitsrisiken, da Hacker durch sie ein weiteres Einfallstor in das Unternehmen haben. Auch hier lauern Gefahren, da viele Unternehmen beim schnellen Übergang zum mobilen Arbeiten IT-Sicherheitsaspekte zunächst zurückgestellt haben. Dabei ist im Homeoffice die Bedrohung ohnehin größer als im Büro, da zum Beispiel die IT-Experten nicht vor Ort sind. Und laut einer Langzeitstudie (PDF) des Sicherheitsdienstleisters ESET Deutschland GmbH sind sicher ausgestattete Arbeitsplätze eher die Ausnahme als die Regel.
Nicht einmal die Hälfte der befragten Firmen in Deutschland lassen ihre Mitarbeiter über eine sichere VPN-Verbindung auf Firmenserver zugreifen (44 Prozent). Bei lediglich 29 Prozent kommen Zwei-Faktor-Authentifizierungs-Lösungen für eine zusätzliche Absicherung zum Einsatz. Oftmals entstehen Sicherheitslücken jedoch auch durch die falsche Konfiguration von Cloud-Diensten. Und ein weiteres Risiko, das sich bei der Nutzung von Cloud-Services deutlich erhöht, sind Verstöße gegen die Datenschutzrichtlinien. Hier stellt sich vor allem die Frage: Kommen Anbieter in Frage, die ihre Server außerhalb der EU stehen haben? Bei manchen Unternehmen geht das aus Sicherheitsgründen nicht, in einigen Branchen ist das sogar gesetzlich reglementiert.
Mitarbeiter auf neue Technologien vorbereiten
Nicht zuletzt bringt die Einführung einer Cloud-Lösung in der Regel eine Veränderung von Aufgaben, Rollen und Verantwortungsbereichen der betroffenen Mitarbeiter mit sich. Denn aufgrund der für diese Dienstleistungen typischen Standardisierung ist es unter Umständen nur eingeschränkt möglich, alle Prozesse so abzubilden, wie dies zuvor in der On-Premise-Welt möglich war. Wird nun eine Cloud-Lösung eingeführt, ohne die Mitarbeiter darauf vorzubereiten, können sie deren Vorteile oftmals gar nicht nutzen. Zudem schleichen sich Fehler in der Anwendung ein oder es entsteht gar eine Abwehrhaltung gegenüber der neuen Technologie. Eine erfolgreiche Einführung und effiziente Nutzung ist unter diesen Voraussetzungen kaum möglich.
Mindest-Governance sicherstellen
Beschäftigen sich Unternehmen im Vorfeld einer Einführung von Cloud-Diensten nicht mit den genannten Herausforderungen, stoßen sie mit Sicherheit gleich auf mehrere der beschriebenen Probleme, die sie zeit- und kostenintensiv beheben müssen. Bereits heute sollte es in den Unternehmen daher eine Mindest-Governance geben, die für die Einführung neuer Cloud-Services gilt. Eine der darin festgeschriebenen, ganz grundsätzlichen Vorgaben: Unternehmensbereiche dürfen nicht eigenmächtig IT-Lösungen bestellen, viel mehr ist der IT-Bereich bzw. das Provider-Management in den jeweiligen Outsourcing-Prozess einzubinden. Zu den weiteren wichtigen Punkten, die verbindlich geklärt werden müssen, zählen: Welche Anbieter sind präferiert zu behandeln? In welchen Ländern dürfen die Server des Anbieters stehen? Welche Art von Preismodellen akzeptieren wir? Wie lässt sich die Lösung in die bestehende IT integrieren? Wie werden die Mitarbeiter auf den Einsatz der neuen IT-Lösung vorbereitet?
Hybrides Multi-Provider-Management etablieren
Spätestens bei der Beantwortung dieser Fragen werden die Unternehmen schnell merken: Cloud-Orchestrierung ist anspruchsvoll. Vielen Firmen fehlen das Wissen und die entsprechenden IT-Experten, um die Cloud-Service-Ressourcen optimal zusammenzustellen und sicher zu managen. Möglicherweise lässt sich zunächst die Steuerung aktuell vorhandener oder dringend erforderlicher Cloud-Inseln ebenfalls outsourcen.
Diese Vorgehensweise ist jedoch nur dann empfehlenswert, wenn keine strategisch bedeutsamen IT-Anwendungen betroffen sind. Und: Unumgänglich ist es ohnehin, dass der IT-Bereich ein systematisches Multi-Provider-Management etabliert, das die Besonderheiten von Cloud-Lösungen berücksichtigt und in der Lage ist, eine hybride IT zu managen. Denn nur so können Unternehmen die mit großer Sicherheit auf sie zu rollende, noch sehr viel größere Cloud-Welle souverän meistern.
- Sourcing-Roundtable
In der Runde diskutierten gemeinsam (v.l.n.r.) Heinrich Vaske (COMPUTERWOCHE), Frank Schwarz (Atos), Thomas Dengler (noventum consulting), Bernd Sauer (Allgeier Experts), Thomas Hoffmann (c-entron software), Jörg Thamm (Horvath & Partner) und Shahin Pour (iPaxx). - Thomas Dengler (noventum consulting):
„Aus unserer Sicht kennt das Business den Markt am besten, deshalb sollte es auch – und da sind wir wieder auf der Co-Creation-Ebene – gepaart mit der IT Innovationen vorantreiben. Ziel ist es also, die Kernprozesse so aufzusetzen, dass es Unternehmen gelingt, Business und IT zusammenzubringen und die Ideen, die dann entstehen, schnell in Richtung eines POCs umzusetzen. Dann verfügen die Verantwortlichen auch über jenes Leuchtturm-Projekt, das man braucht, um sukzessiv auch in die Organisation hineinzuwirken.“ - Shahin Pour (iPaxx):
„Meiner Meinung nach fehlt es den Einkaufsabteilungen verständlicherweise an nötiger Fachexpertise im Hinblick auf Anforderungen, die sie vom Fachbereich übermittelt bekommen. Sie haben vielleicht den Einfluss zu entscheiden, wer beteiligt bzw. nicht beteiligt sein soll und können preistechnisch extrem hohe Angebote ignorieren. Dies ist aber nicht der richtige Weg. Es wird hierbei oft zu wenig Wert auf Inhalt und Zielrichtung gelegt, umso mehr setzt man auf Einkaufsoptimierung. Wenn man wirklich neue Dinge innovativ entwickeln will, muss man den Tunnelblick erweitern.“ - Jörg Thamm (Horvath & Partner):
„Wir reden zurzeit eher mit dem CEO oder dem CFO. In der Vergangenheit haben wir typischerweise mit dem CIO geredet. Wir reden von Agilität in der IT, aber was bedeutet Agilität gesamtunternehmerisch? In dem Zuge merkt man sehr deutlich: Die Diskussion rutscht eine Ebene höher und ist nicht mehr nur ein CIO-Thema, sondern ein CEO-Thema. Auch die Anforderungen werden andere. Man diskutiert über Prozesse, Digitalisierung oder Automatisierung. Auf Vorstandsebene wird heute in einer Intensität über IT-Themen gesprochen, die vor fünf Jahren eigentlich noch undenkbar war.“ - Frank Schwarz (Atos):
„Die Instrumente für die Innovation haben wir. Aber die Innovation kommt meiner Erfahrung nach aus dem Business heraus. Geschäftsprozesse werden optimiert und mit den Tools von heute erfolgreich umgesetzt. Das schlägt sich dann auch positiv in den Geschäftsberichten nieder. Das sind entsprechende Innovationen, die von den CIOs gefordert werden.“ - Bernd Sauer (Allgeier Experts):
„Je kleiner die Unternehmen, desto weiter ist man von einer digitalen Strategie entfernt. Auch als Personaldienstleister brauchen wir eine Digitalstrategie, und wir sind gerade dabei, diese schrittweise umzusetzen. Immer häufiger stellen wir fest, dass sogar in Verträgen oder in Rahmenverträgen das Wort „Partnerschaft“ auftaucht. Unsere Kunden wollen weit mehr als nur eine Beratung: „Wo kommen die Ressourcen her? Wer hat die besten und größten Datenbanken?“. Nein, unsere Kunden wollen mehr, sie wollen mit uns auf die Reise gehen und brauchen auch Beratungskompetenz. Da taucht auch wieder das Thema auf: Man muss kleine Projekte im Sinne eines POCs einfach mal umsetzen, bewerten, was gut gelaufen ist und was man verändern muss, um es größer in die Organisation zu skalieren. Da kommen wir zunehmend in die Rolle auch einer inhaltlichen Beratung oder eines Sparringspartners. Das auch unser Selbstbild ändert sich vom dem eines klassischen Anbieters zum Lösungspartner.“