Die Zeit des auf einzelne Provider fokussierten Provider Managers im IT Betrieb ist heute faktisch vorbei. Für Cloud Sourcing müssen sich Rolle und Selbstverständnis des Provider Managers wandeln.
Die Cloud ist heute eine belastbare und tragfähige Option der klassischen “Make-or-Buy”-Entscheidung. Und das trotz der Tatsache, dass klassische IT-Outsourcing-Services zunehmend an Flexibilität und Skalierungsmöglichkeiten gewinnen – also Cloud-Lösungen mit ihren eigenen Waffen schlagen.
Anders als bei Private-Cloud-Lösungen folgt der Markt der Public-Cloud-Anbieter eindeutig den Gesetzen des Marktes. Im Gegensatz zum klassischen IT-Outsourcing reduzieren sich damit die Möglichkeiten zur Servicedimensionierung durch das auslagernde Unternehmen gegen Null.
Provider Manager haben keine andere Wahl, als sich auf diese neuen Gegebenheiten einzustellen und spezifische Kompetenzprofile zu entwickeln. Innerhalb der Organisationen für das Provider Management werden sich Cloud-Service-Provider-Manager als Experten etablieren müssen, um der Dynamik des Marktes und den Möglichkeiten der Technologie Rechnung zu tragen. Eine tagesaktuelle Marktkenntnis der Cloud-Angebote ist unerlässlich. Das erhöht den Handlungsdruck auf den Provider Manager erheblich:
Neben der Kenntnis von Markt, Anbietern, Lösungen und Handelsplätzen muss ein Provider Manager auch Kompetenz im Wissen um marktübliche Standards, aber auch relevante Institutionen wie Verbände und deren Empfehlungen aufbauen. Nur so kann er beispielsweise Datenschutz und Sicherheit der angebotenen Lösungen substanziell beurteilen. Die dedizierte inhaltliche Prüfung wird zwar weiterhin etwa dem betrieblichen Datenschutzbeauftragten und dem IT-Security-Officer obliegen – die Erfüllung und Zertifizierung der Cloud-Standards wird aber zum wesentlichen Auswahl- und Einkaufskriterium für den Provider Manager. Beispiele sind die Cloud Controls Matrix der Cloud Security Alliance (CSA), hier insbesondere das Cloud Trust Protocol, oder das Cloud Computing Eckpunktepapier des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Cloud-Ressourcen steigern das Tempo in der IT enorm: Die kurzfristige und automatisierte Bereitstellung erhöht die Realisierungsgeschwindigkeit in der IT und bewirkt eine sehr viel dynamischere Inbetriebnahme als im klassischen Outsourcing. Der Provider Manager steht in der Verantwortung, diesen Wandel und den Ablauf (neu) zu orchestrieren. Dazu muss er wissen: Wie viel Geschwindigkeit verträgt seine Organisation?
Die Cloud ist nämlich auch für IT-ferne Bereiche sehr verführerisch: Zusätzliche oder nicht mehr benötigte Ressourcen scheinen nur noch einen Mausklick entfernt zu sein. Der Provider Manager muss deshalb für eine noch engere Zusammenarbeit mit den Fachbereichen im Rahmen des Anforderungsmanagements sorgen, auch um Schatten-IT zu vermeiden.
Auch die Methodik der Steuerung von ausgelagerten Services verändert sich stark. Bei Cloud Services ist sie sehr viel stärker automatisiert als vergleichsweise im klassischen IT-Outsourcing. Ein Provider Manager kann sich im Zweifel kaum mehr auf den direkten Kontakt seines Lieferanten beziehen und muss Kompetenzen zur abstrahierten Steuerung und Kontrolle entwickeln. Zusätzlicher Transparenzverlust droht, wenn Cloud-Service-Provider regelmäßig Subdienstleister beauftragen (“Cloud Chaining”).
Cloud Sourcing bedeutet eine noch stärkere Fokussierung auf die serviceorientierte Sicht im Outsourcing. Klassische systemorientierte Sichten sind so gut wie ausgeschlossen, das Lösungsdesign obliegt alleine dem Cloud Service Provider. Der Provider Manager muss allerdings zumindest ein internes Werkzeug zur Verfügung stellen, mit dem er sicherstellen kann, dass die Anforderungen intern vollständig erhoben sind und passend extern eingekauft werden können.
Bei Cloud Services dreht sich das aus dem klassischen IT Outsourcing bekannte “Machtgefüge” nachhaltig um. Weil die Services standardisiert sind, sind es auch die Spielregeln. Den vertraglichen Rahmen einschließlich der Standard-SLAs bestimmt in der Regel der Cloud Service Provider. Cloud-Services sind prinzipiell auf das Massengeschäft ausgelegt – ein Provider Manager wird nur in Ausnahmefällen über eine so große Marktmacht verfügen, dass er die hauseigenen Sourcing-Verträge durchsetzen kann.
Umso wichtiger ist die Erweiterung des Werkzeugkastens. Dazu gehören Checklisten (wie etwa ein Cloud-Readiness-Check), um abzuprüfen, ob und inwieweit die Vertragsstandards des Cloud Service Providers die unternehmenseigenen Anforderungen an die Gestaltung eines Outsourcing-Vertrags abdecken. Wichtig ist auch die Entwicklung und Nutzung eines Cloud-spezifischen Risikomonitors.
Cloud Services und das neue Self-Service-IT-Verständnis der Fachbereiche machen ein zentrales Provider Management also keineswegs überflüssig. Im Gegenteil: Wer eine potenziell unkontrollierte unwirtschaftliche und unsichere Fragmentierung der IT zumindest unter Kontrolle halten will, ist auf Provider Manager angewiesen. In diesen stürmischen Zeiten müssen Unternehmen auf erfahrene Sourcing-Advisor als Lotsen bauen können – die nicht zuletzt dafür sorgen, dass das Unternehmen sein geplantes Ziel verfolgt und nicht vom Wind der Cloud-Trends verweht wird.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…