Der IT-Services-Markt zeigt sich robust. Trotz mulitipler Krisen, zu der nicht zuletzt auch die Explosion der Strompreise zählt, schreibt die Branche ihre Wachstumsgeschichte eindrucksvoll fort. Gut ablesbar wird das am Vertragswert der neu abgeschlossenen Dienstleisterverträge. Im dritten Quartal gab es hier ein siebenprozentiges Plus gegenüber dem Vorjahr.
Herrscht somit business as usual? Keineswegs. Blickt man hinter die Zahlen, so wird erkennbar, dass sich die eigentliche Vergabepraxis in einem tiefgreifenden Wandel befindet. Denn während klassische Infrastrukturprojekte, lange Zeit das Kerngeschäft der Provider, immer mehr in den Hintergrund treten, bekommen solche Vergabethemen Priorität, die unmittelbar auf die betriebliche Wertschöpfung des Kunden einzahlen. In rekordverdächtigem Tempo verändern sich damit die Rahmenbedinungen, Zielsetzungen und Spielregeln in der Zusammenarbeit von Auftraggebern und IT-Dienstleistern.
Diese drei Sourcing-Trends zeigen besonders gut, was dieser Wandel für die Sourcing-Praxis bedeutet:
Lange Zeit war das Backoffice die zentrale Domäne des Business Process Outsourcing (BPO). Allen voran die Bereiche Finanzbuchhaltung, Rechnungswesen und Personal. Längst hat die Digitalisierung aber auch die primären Geschäftsprozesse erreicht. Entsprechend stark drängen die BPO-Provider mit neuen Angeboten in die Wertschöpfung ihrer Kunden. Einmal mehr zählen Banken und Versicherungen zu den Playern im Markt, die darauf besonders rasch reagieren. Das Spektrum der ausgelagerten Wertschöpfungsabläufe wächst dabei ständig und reicht mancherorts bereits bis zu den unternehmerischen Kernprozessen wie etwa der Kreditvergabe. Aktuell gilt die Authentifizierung der Endkunden als besonders heißes Vergabethema an externe Dienstleister. Doch auch reine B2B-Abläufe wie zum Beispiel Digital Engineering zählen bereits zu den Aufgabengebieten, für die IT-Dienstleister BPO-Angebote entwickeln. Mehr dazu gleich im Anschluss.
Voranschicken möchte ich einen ersten kurzen Blick darauf, was dieser Wandel für die Vergabeverfahren bedeutet. Hier fällt vor allem eines auf: Der Ausbau der Business-Kompetenzen auf Dienstleisterseite führt dazu, dass die Vergabeteams in den Kundenunternehmen ebenfalls ihren Blickwinkel erweitern müssen. Statt wie bisher in vielen seitenlangen Leistungsbeschreibungen minutiös vorzudenken, wie IT-Lösungen technologisch auszulegen sind, geht es jetzt in allererster Konsequenz darum, den Beitrag zu bestimmen, den die Services in der Wertschöpfung des Unternehmens erbringen sollen. Vor diesem Hintergrund müssen die Vergabeteams eine stärker ergebnisorientierte Perspektive entwickeln. Nur dann werden sie in der Lage sein, Service- und Prozessvorgaben zu machen, die den Dienstleistern die Businessziele klarmachen und dann auch genügend Beinfreiheit geben, um IT-Innovationen in wirkliche Mehrwertlösungen zu übersetzen. Wohin dabei die Reise geht, wird im Digital Engineering besonders deutlich.
Noch vor wenigen Jahren galt Forschung und Entwicklung (F&E) als Wertschöpfungsfeld, zu dem IT-Dienstleister nur rein infrastrukturellen Zugang bekamen. Ihre Kernaufgabe bestand darin, die Arbeit der Entwicklerteams mit passenden IT-Lösungen zu unterstützen. Die eigentliche Wertschöpfung war Sache der Engineering-Organisation des Kunden, die je nach Entwicklungsthema speziell aufgestellte Ingenieurbüros mit ausgewählten Projektaufgaben betraute. Die Gesamtverantwortung für das Engineering-Ergebnis lag damit rein auf Kundenseite.
Mit dem Vordringen des industriellen Internets der Dinge (engl. Industrial Internet of Things, IIoT) werden die Karten nun jedoch neu gemischt. Denn in dem Maße, wie IT-Lösungen immer tiefer mit der industriellen Betriebstechnik (engl. Operational Technology, OT) vernetzt werden, steigt der Bedarf an Dienstleistern, die die vielfältigen Anforderungen der IT-OT-Konvergenz zu erfüllen wissen.
Viele große IT-Dienstleister haben diesen Bedarf früh erkannt und ihre OT-Kompetenz massiv ausgebaut, sowohl durch Zukäufe als auch über eine passende Personalentwicklung. Auf diese Weise haben sie sich in die Lage versetzt, Engineering-as-a-Service-Leistungen zu bieten, die wesentlich weiter reichen als die Angebote der bereits erwähnten Ingenieurbüros. Ziel der Digital-Engineering-Provider ist es, gemeinsam mit den Industriekunden Geschäftsmodelle zu entwickeln, mit denen sich IIoT-Innovationen marktfähig anwenden lassen.
Gleichzeitig konzentrieren sich die Provider auf den Ausbau ihrer operativen Fähigkeiten. Was vor allem bedeutet, dass sie sich ein ausreichendes Maß an branchenspezifischem Wissen aneignen. So etwa im Bereich der jeweils gültigen Regulatorik oder Branchenstandards. Je besser dieser Komptenzaufbau gelingt, desto weitreichender können sie den Lebenszyklus der IIoT-Services managen und letztendlich sogar Teile der Ergebnisverantwortung übernehmen.
Wie rasch sich die Bedeutung von Vergabethemen verändern kann, zeigt der Bereich Cybersicherheit derzeit besonders eindrucksvoll. Erinnern wir uns: Noch vor wenigen Jahren war es in Ausschreibungen Usus, die Sicherheitsrichtlinien des Unternehmens den Verträgen anzufügen und die Dienstleister per Unterschrift auf die Einhaltung eben dieser Standards zu verpflichten. Demgegenüber findet sich heute kaum ein größeres Vergabeverfahren mehr, in dem Sicherheit nicht integraler Bestandteil der Leistungsbeschreibung ist. Was auch immer Gegenstand der Ausschreibung ist, der Sourcing Scope muss daher mit einem passenden Security-Verständnis ausgestaltet werden.
Kritische Infrastrukturen stehen an der Speerspitze dieser Entwicklung. Das Fortschreiten der bereits oben genannten IT-OT-Konvergenz bringt es mit sich, dass die Zahl der Angriffspunkte gerade hier besonders stark zunimmt. Und mit ihr die Begehrlichkeiten der Angreifer, denen immer ausgefeiltere Methoden und immer leistungsstärkere Technologien zur Verfügung stehen.
Cybersicherheit ist somit kein Inhouse-Thema mehr. Nirgendwo sonst sind Anwenderunternehmen auf die Kooperation mit Dienstleistern angewiesen.
Entsprechend stark ist die Zahl der Security-Provider in den vergangenen Jahren angewachsen. Deren Portfolios und der Zuschnitt ihres jeweiligen Know-hows weisen oft jedoch erhebliche Unterschiede auf. In diesem hochdynamischen Markt den Überblick zu wahren, ist selbst für professionelle Marktanalysten alles andere als trivial. All das trägt dazu bei, dass Cybersecurity die Anwenderunternehmen noch einmal ganz neu dazu herausfordert, externe Beratungskompetenz hinzuzuziehen, um ihre Auswahlverfahren zu steuern und zu einer passenden Auswahl zu kommen.
Da die digitale Transformation immer tiefer in die Wertschöpfung der Unternehmen hineinwirkt, ergeben sich fortgesetzt neue Anforderungen an die Prozessgestaltung. Diese stehen in engem Wechselspiel mit den Innovationen, die die IT-Industrie in hoher Taktung hervorbringt. Vor diesem Hintergrund nimmt der Anpassungsbedarf im Sourcing permanent zu. In immer kürzer werdenden Iterationsschleifen gilt es, die Leistungsanforderungen an die bestehenden Partner neu auszurichten und gegebenenfalls dann auch neue Dienstleister in das bereits bestehende Partner-Ökosystem mit einzubeziehen. Gleichzeitig wächst die Zahl der innerbetrieblichen Stakeholder, die sich immer selbstbewusster in die Gestaltung der IT mit einschalten. Die Zusammenarbeit von Business, IT und Dienstleistern zu fördern, wird somit zum zentralen Erfolgsfaktor leistungsstarker Vergabeverfahren.
Andreas Fahr
ist Geschäftsführer der Information Services Group (ISG) Germany. In seiner Führungsfunktion ist Fahr für die Geschäftsentwicklung des Unternehmens am Markt zuständig. Im Mittelpunkt seiner beraterischen Tätigkeit steht die Betreuung von globalen Unternehmen zu Fragestellungen der Operational Excellence, strategischem Sourcing und der Transformationsumsetzung.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…