Foto: Vitalii Vodolazskyi - shutterstock.com
Die ständig wachsenden Herausforderungen im Provider-Management äußern sich in Unternehmen meist so: Der IT-Bereich ist empört, dass die Dienstleister "nicht liefern" und will die Verträge mit ihnen am liebsten kündigen. "Die machen nicht, was wir wollen", heißt es dann häufig. Und: "Ständig schieben sich die verschiedenen Provider die Probleme gegenseitig zu." Oftmals beklagen die IT-Verantwortlichen zudem eine Kostenexplosion, weil laufend Sonderleistungen abgerechnet werden.
In der Regel sind diese Schwierigkeiten jedoch nicht im Unwillen einzelner Provider begründet. Viel mehr liegen sie im System, denn die Provider-Landschaft in den Unternehmen wird immer heterogener und unübersichtlicher: Allein mit den großen Bereichen Data Center, Workplace, Netzwerk, Applications und Cloud kommen Firmen beim sogenannten Multisourcing schnell auf über zehn Dienstleister. Die entsprechenden Outsourcing-Verträge sind oftmals 2000 bis 3000 Seiten stark. Darüber hinaus entstehen auch Verbindungen und Abhängigkeiten zwischen den einzelnen Verträgen. Dadurch wird die Steuerung, Koordination und Kontrolle der IT-Dienstleister eines Unternehmens zunehmend schwieriger - und die Probleme sowie Auslagerungsrisiken häufen sich.
IT-Outsourcing: Unternehmen wissen um die Defizite
Die Lösung liegt in einem effektiven Multi-Provider-Management, das zur zentralen Aufgabe der IT-Abteilung wird, wobei sie die Unterstützung anderer Bereiche wie dem Einkauf und der Rechtsabteilung benötigt. Ziel ist es sicherzustellen, dass die an eine heterogene Provider-Landschaft ausgelagerten Services in der vereinbarten Qualität und zu den vereinbarten Kosten erbracht werden. Zudem soll die Leistungserbringung in einer Weise erfolgen, die es dem auslagernden Unternehmen ermöglicht, seine übergeordneten Geschäfts- und IT-Ziele zu erfüllen. Mittels geeigneter Instrumente gilt es, trotz der Komplexität zu verhindern, dass fehlgeschlagene Softwareupdates, Stromausfälle oder beschädigte Leitungen zu folgenschweren Kettenreaktionen führen.
Ein systematisches Multi-Provider-Management ist jedoch in den wenigsten Unternehmen vorhanden. Dementsprechend gehen sie hohe Risiken ein, die von der Kostenexplosion bis zum Ausfall wichtiger IT-Funktionen reichen. Vielen sind ihre Defizite sogar bewusst. Wie "Health Checks" zeigen, sehen die Betriebe ihre größten Schwachstellen in der strategischen Ausrichtung des Outsourcings, der Vertragsgestaltung, aber auch in der Zusammenarbeit über die unterschiedlichen Firmenkulturen von Unternehmen und Providern hinweg.
Die große Herausforderung bei der Bewältigung dieser Schwachstellen und ein wichtiger Grund, weshalb die ausgemachten Probleme nur selten angepackt werden, ist folgender: Meist gibt es in den Unternehmen die erforderlichen Kompetenzen nicht oder nicht in ausreichendem Maße. Es muss nämlich ein interdisziplinäres Team aus IT-Spezialisten, Kaufleuten und Juristen gebildet werden, das sich das entsprechende Know-how sowie eine systematische Vorgehensweise erst erarbeiten müsste. Denn - und das ist ein weiteres Hindernis für die Firmen - einen Königsweg für diese zunehmend erfolgskritische Mammutaufgabe gibt es bislang nicht. Die Unternehmen befinden sich hier noch auf einem Lernpfad.
Was aber jetzt schon klar ist: Die vielleicht verlockende Idee, die Steuerung der Provider auszulagern, hat sich nicht bewährt. Sie ist sogar ein großer strategischer Fehler, denn es ist wichtig, dass strategisch bedeutsames Knowhow im Unternehmen verbleibt. Ebenfalls keine Alternative mehr ist das Insourcing. Ohne das Spezialwissen der jeweiligen Dienstleister und die Flexibilität, die das Outsourcing bietet, kommt heute kein Unternehmen mehr aus.
- Heinz Bruhn, Rackspace
„Start-ups agieren Cloud-native und haben einen anderen Anspruch als ein gestandenes Mittelstand- oder Enterprise-Unternehmen, das noch klassische und/oder heterogene IT-Landschaften hat. Der schwierige Schritt für viele Unternehmen ist es, die Kernkompetenzen nach draußen zu geben. Und sie können mit der Geschwindigkeit nicht mithalten, weil sie eben Vorarbeit leisten müssen wie zum Beispiel das Einholen von komplexen Security-Freigaben. Wichtig ist es, Cloud Tower Excellence zu bilden – also nicht nur Devops, sondern alle involvierten Organisationseinheiten an einen Tisch zu holen. Aufgrund des Fachkräftemangels und der typisch hohen Auslastung der hausinternen IT ist diese Kernkompetenz häufig nicht vorhanden. Daher ist Beratung unabdingbar.“ - Christopher Eichermüller, Datto
„Managed-Services-Provider oder IT-Dienstleister sind mit den Endkunden oft nicht auf gleicher Augenhöhe. Entweder kommt der Kunde zum Dienstleister, damit dieser die Aufgaben übernimmt, die ihm zu viel sind, oder der IT-Dienstleister kommt von oben und sagt, wie der Kunde was zu machen hat. Man muss diese Beziehung umstrukturieren und dahingehend umdenken, dass man kein Managed-Services-Provider ist, sondern eine Co-managed-IT-Abteilung. Damit ist man auf derselben Ebene, denn wird eine Geschäftsentscheidung für die nächsten zwei Jahre getroffen, dann muss die IT vorrangig dabei sein.“ - Norbert Fiebig, Medialine
„Im Mittelstand ist das Thema Public Cloud immer noch nicht richtig angekommen. Gerade was die Prozesssteuerung betrifft, muss der Kunde erst einmal verstehen, welchen Weg er gehen möchte, und auch, wie sein Geschäftsmodell in den nächsten drei bis fünf Jahren aussieht. Bei der digitalen Transformation haben wir keine Start-to-End-, sondern eine rotierende Start-to-Start-Geschichte mit einer fortlaufenden Optimierung. Wir werden nie zum Stillstand kommen, weshalb eine Transformation auch nicht ohne die Bereitschaft funktioniert, Budget dafür einzuplanen und Prozesse umzusetzen.“ - Carsten Grunert, Axians
„Man muss am Anfang herausfinden, was der Kunde will. Tragen ihn finanzielle Themen, will er nur Geld sparen, hat er wirklich eine Cloud-Strategie, hat er Arbeitskräftemangel oder ist er prozessgetrieben? Es gibt viele Ansätze, warum sich ein Kunde einen Managed-Services-Provider holt, aber die Frage nach dem Warum muss klar beantwortet werden. Dem klassischen „Plan-Build-Run-Ansatz“ muss deshalb die Advise-Phase fast immer vorgeschoben werden. Eine wesentliche Aufgabe für uns als Managed-Services-Provider besteht darin, Unternehmen in der Analyse professionell zu unterstützen.“ - Bartlomiej Kluska, Comarch
„Obwohl deutsche Unternehmen schon sehr weit beim Einsatz von digitaler Technologie sind, ist der Weg in die Cloud für viele noch eine Herausforderung. Vor allem wenn es um das Thema Vendor Lock-in geht, greift das deutsche Sicherheitsdenken. Kunden haben Angst davor, sich an einen Anbieter zu binden und keine Wahl zu haben, sollte sich ihr Geschäft in eine andere Richtung entwickeln. Auch gegenüber den Managed-Services-Providern besteht ein starkes Sicherheitsbedürfnis. Deshalb ist es wichtig, dass Unternehmen die strategische Führung bei sich lassen und das Ganze steuern. Und diese Strategie fehlt bei vielen.“ - Sebastian Löw, Accenture
„Trotz stark steigender Public Cloud Adoption werden wir in Deutschland aufgrund von Compliance-Anforderungen, Datenträgheit oder möglichen Investmentschulden absehbar noch einen nennenswerten Anteil an Workloads in der Private Cloud haben. Ein Betrieb dieser Private-Cloud-Workloads muss dann in einer hybriden Welt zusammengebracht werden mit dem Betrieb von Workloads in der Public Cloud. Spezielle Hybrid-Cloud-Managed-Services können Unternehmen dabei helfen, die Vorteile der Cloud zu erschließen und gleichzeitig die Managementkomplexität solcher Szenarien zu limitieren, zum Beispiel durch Automatisierung, Self-Service Enablement oder Kostentransparenz.“ - Dr. Robert Scholderer, Scholderer
„Beim Cloud-Management gibt es drei Themen: den Technologie-Stack, die Kommissionierung und die Haftung. Die Technologie beherrschen wir, die Herausforderung steckt in den anderen beiden. Die Kommissionierung ist jetzt schneller, was bedeutet, dass man noch mehr Technologieschulden aufbauen oder sinnlose Server produzieren lassen kann, die früher aufgrund der Langfristigkeit nicht entstanden sind. Die Prozesse sind da, aber deren Steuerbarkeit ist in den Köpfen noch nicht so richtig angekommen. Das Haftungsproblem entsteht, wenn mehrere Dienstleister auf einem Tenant arbeiten. Früher gab es für einen Provider einen Leistungsübergabepunkt, der sich heute kaum noch beschreiben lässt. Beide Schmerzpunkte erfordern sehr gute Konzepte: Bei dem einen geht es um Geschwindigkeit, bei dem anderen um die Orchestrierbarkeit der Dienstleister.“
Multi-Provider-Management: Darauf kommt es an
Grundsätzlich lautet das oberste Ziel beim Multi-Provider-Management, das mit steigendem Digitalisierungsdruck und der wachsenden Bedeutung der IT für die Unternehmen künftig noch weiter an Relevanz gewinnen wird: Das Unternehmen muss die Zügel in der Hand behalten. Sicherheit, Transparenz und Steuerbarkeit müssen trotz Auslagerung weiterhin gegeben sein. Dies kann jedoch nur gelingen, wenn beim Aufbau eines strategischen Provider-Managements folgende zentrale Punkte bedacht werden:
1. Gemeinsame Ziele abstecken
Es liegt in der Natur der Sache, dass die Provider andere Ziele verfolgen als der Auftraggeber selbst. Während das Unternehmen seine übergeordneten IT- und Geschäftsziele erreichen will, wollen die Provider im Rahmen des vereinbarten Preismodells eine gute Marge erzielen. Wichtig ist daher, dass die gemeinsam zu verfolgenden Ziele geklärt und vertraglich festgehalten werden. Sie sollten - ebenso wie andere erfolgskritischen Punkte der Zusammenarbeit - in kompakten Outsourcing-Verträgen nachzulesen sein, weil es kaum möglich ist, 2000-Seiten-Werke umfassend zu überblicken und in strittigen Fällen nach der entsprechenden Regelung zu durchforsten.
Ebenso bedeutsam ist, dass das Verhältnis zwischen Auftraggeber und Provider partnerschaftlich ist und die Kommunikation auf Augenhöhe abläuft. So sollte auch das Unternehmen die Zielsetzungen und Restriktionen des Geschäftspartners kennen und berücksichtigen. Beispielsweise ist es nicht zielführend, bei der Preisverhandlung ausschließlich fordernd zu sein. Schließlich geht es nicht um einen einmaligen Einkauf, sondern um eine langfristige Zusammenarbeit, bei der durch zu enge Kalkulationen in aller Regel eine minderwertige Servicequalität entsteht.
Um die gemeinsamen Ziele und die Zufriedenheit beider Partner mit der Geschäftsbeziehung zu überprüfen, sollten regelmäßige Treffen stattfinden. Dabei sollten sich die Parteien bezüglich der Inhalte, Ausmaß und Reichweite der jeweiligen Geschäftsstrategie austauschen. Auf dieser Basis sind Handlungsweisen und Maßnahmenplanungen abzustimmen. Werden Dienstleistungen ins Ausland ausgelagert, gilt es neben der grundsätzlich unterschiedlichen Zielsetzung von Unternehmen und Provider auch die Kultur des jeweiligen Landes zu berücksichtigten. In China oder Indien hat es das Provider-Management mit ganz anderen Mentalitäten zu tun als in Osteuropa oder hierzulande.
2. Abhängigkeiten begrenzen
Auch im Rahmen eines partnerschaftlichen Verhältnisses ist es für eine gute Verhandlungsbasis gegenüber den Providern wichtig, als Kunde möglichst schnell wieder aus den Verträgen herauszukommen. So begibt sich das Unternehmen nicht in ein schwieriges Abhängigkeitsverhältnis und profitiert von dem Wettbewerb der Provider untereinander. Hilfreich ist es zudem, beim Zuschneiden und Vergeben der Outsourcing-Pakete darauf zu achten, Überlappungen und Leistungsübergabepunkte zwischen den Providern möglichst geringzuhalten. Auch das erleichtert einen Provider-Wechsel und vereinfacht zudem die besonders schwierig zu steuernde Zusammenarbeit der Dienstleister untereinander.
3. Zusammenarbeit einfordern
Geregelt werden sollte in den jeweiligen Rahmenverträgen zudem, wie die unterschiedlichen Provider zusammenarbeiten müssen, und wie die Mitwirkungspflicht der Dienstleister im Falle eines Exits beziehungsweise die Übergabe an einen neuen Provider aussieht. Sonst beginnen die verschiedenen Dienstleister in der Tat schnell, bei Problemen auf den jeweils anderen zu verweisen. Bislang gibt es jedoch nur sehr wenige Unternehmen, deren Provider auf diese Art und Weise zusammenarbeiten. Auch diese Zusammenarbeit sollte durch gemeinsame Treffen und Abstimmungsverfahren gefördert werden. Für größere IT-Projekte sind entsprechende Task Forces zu gründen.
4. Kennzahlen überwachen
Wie so häufig im Wirtschaftsleben zeigt auch die Erfahrung beim Provider-Management: Werden Anforderungen nicht überwacht, werden sie oftmals nicht eingehalten. Das bedeutet, dass die tatsächliche Leistungserbringung anhand geeigneter Kennzahlen nachgehalten und mit den Anforderungen abgeglichen werden muss. Die große Kunst beim Multisourcing ist es, zum Beispiel für die Verfügbarkeit von Services providerübergreifende Kennzahlen zu definieren und Anreize dafür zu schaffen, dass alle beteiligten Dienstleister an der Erreichung bestimmter Service-Level interessiert sind.
5. Verantwortlichkeiten klären
Das Team, das für das Provider-Management zuständig ist, muss interdisziplinär zusammengesetzt sein. Es braucht IT-Experten, Rechtsanwälte und kaufmännisch versierte Projekt-Manager. Bewährt hat sich jedoch, dass für jeden Provider ein Provider-Manager in der Gesamtverantwortung steht. Anderenfalls ist am Ende niemand für die Gesamtleistung verantwortlich. Die Benennung eines Provider-Managers hat auch zur Folge, dass der Dienstleister einen festen Ansprechpartner hat. Ein solcher sollte analog auch auf der anderen Seite - also beim Provider - eingefordert und ebenso seine Mindestqualifikation im Vertrag festgeschrieben werden.
Schließlich ist es wichtig, dass auch der Ansprechpartner auf Provider-Seite - in der Regel Service Delivery Manager genannt - kompetent ist und nicht bei jeder aufkommenden Frage Rücksprache mit seinen Technikern halten muss. Dies ist umso einfacher zu gewährleisten, je spezialisierter ein Dienstleister ist. Deckt er hingegen viele verschiedene Services ab, wird es das Unternehmen in der Regel auch mit mehreren Ansprechpartnern zu tun bekommen.
Unternehmensintern muss grundsätzlich klar sein, dass der Provider-Manager bei allen Entscheidungen, die einen Provider betreffen, einbezogen wird. Auch der CTO darf Beschlüsse nicht über seinen Kopf hinweg treffen. Anderenfalls kann der Provider die verschiedenen Bereiche des Unternehmens gegeneinander ausspielen, was Unübersichtlichkeit zur Folge hat und die Kosten in die Höhe treibt. Beim Multisourcing ist es darüber hinaus wichtig, dass die Provider-Manager sich untereinander abstimmen, wenn eine Entscheidung Auswirkungen auf mehrere Dienstleister hat.
6. Risikomanagement sicherstellen
Grundsätzlich sollte im Vertrag die Mitwirkungspflicht der Provider vereinbart werden, damit die frühzeitige Identifikation von und die Reaktion auf Ausfallrisiken gewährleistet ist. Denn bestimmte Risiken, insbesondere operative, müssen und können diese als Erste erkennen und entsprechend des definierten Prozesses melden - etwa drohende Ausfallrisiken durch veraltete Systeme und Infrastrukturen. Beim Multisourcing gilt es darüber hinaus, mögliche Wechselwirkungen mit anderen Dienstleistern zu beachten. So können zum Beispiel Wartungsarbeiten im Bereich des Netzwerk-Providers weitreichende Auswirkungen auf die auf die Verantwortungsbereiche eines anderen Dienstleisters haben, etwa Datenbank und Applikationen. Diese sind bei einem Wartungseinsatz zu bedenken. Die diesbezügliche Abstimmung der Dienstleister untereinander muss sichergestellt sein.
7. IT-Strategie berücksichtigen
Nicht zuletzt hängt die Art der Steuerung der Service-Provider von den Zielen des jeweiligen Outsourcings ab. Bei weniger kritischen und stark standardisierten IT-Services bedarf es in der Regel einer geringeren Steuerungsintensität als dies bei kritischen und gering standardisierten Services der Fall ist. Grundsätzlich empfehlenswert ist es, Standardleistungen wie Workplace oder Printing Services auszulagern. Weniger geeignet für das Outsourcing sind hingegen Services zur Unterstützung von Prozessen, mit denen sich ein Unternehmen vom Wettbewerb absetzt, zum Beispiel die Logistikprozesse bei einem Online-Händler oder aber die Steuerung der Produktion bei einem Maschinenbauunternehmen. Bei den Standardleistungen sollte sich der Betrieb zudem nach Möglichkeit auf sogenannte Commodity Services mit begrenzten marktüblichen Funktionen und möglichst wenig Sonderwünschen beschränken. Auch dies erleichtert die Zusammenarbeit mit dem Provider und reduziert zudem Kosten.
8. Regelmäßige Health Checks
Unternehmensintern bietet es sich an, alle sechs Monate oder zumindest einmal im Jahr einen "Health Check" zu machen, also zu hinterfragen: Wo läuft es bei unserem Multi-Provider-Management gut? Was läuft nicht so gut? Wo besteht dringender Handlungsbedarf? Dann kann innerhalb der eigenen IT-Organisation oder in der Zusammenarbeit mit den verschiedenen Providern rechtzeitig nachgebessert werden. Zudem kann sich auf diese Weise das Provider-Management Schritt für Schritt weiterentwickeln.