Categories: Cloud

Cloud Sourcing: Warum das Provider Management neu gefordert ist

Die Zeit des auf einzelne Provider fokussierten Provider Managers im IT Betrieb ist heute faktisch vorbei. Für Cloud Sourcing müssen sich Rolle und Selbstverständnis des Provider Managers wandeln.

Die Cloud ist heute eine belastbare und tragfähige Option der klassischen “Make-or-Buy”-Entscheidung. Und das trotz der Tatsache, dass klassische IT-Outsourcing-Services zunehmend an Flexibilität und Skalierungsmöglichkeiten gewinnen – also Cloud-Lösungen mit ihren eigenen Waffen schlagen.

Anders als bei Private-Cloud-Lösungen folgt der Markt der Public-Cloud-Anbieter eindeutig den Gesetzen des Marktes. Im Gegensatz zum klassischen IT-Outsourcing reduzieren sich damit die Möglichkeiten zur Servicedimensionierung durch das auslagernde Unternehmen gegen Null.

Provider Manager haben keine andere Wahl, als sich auf diese neuen Gegebenheiten einzustellen und spezifische Kompetenzprofile zu entwickeln. Innerhalb der Organisationen für das Provider Management werden sich Cloud-Service-Provider-Manager als Experten etablieren müssen, um der Dynamik des Marktes und den Möglichkeiten der Technologie Rechnung zu tragen. Eine tagesaktuelle Marktkenntnis der Cloud-Angebote ist unerlässlich. Das erhöht den Handlungsdruck auf den Provider Manager erheblich:

  • Kurze Vertragslaufzeiten und flexible Ausstiegmöglichkeiten werden zu nachhaltigen betriebswirtschaftlichen Vorteilen, wenn der Provider Manager die Entwicklungen des Cloud-Marktes möglichst tagesaktuell kennt wie einen Börsenkurs. Dazu gehören zum Beispiel Service- und Preismodelle oder auch die Bewertung der Cloud Service Provider und ihrer Lösungen/Liefertreue durch andere Nutzer.
  • Dank intelligenter Virtualisierungs-Technologien wie die im Cloud-Geschäft üblichen “Container-Services” wird die IT zunehmend agiler und kann den potenziellen Provider- und Vertragswechseln auch in “Echtzeit” Folge leisten; architektonische und technische Restriktionen stellen immer seltener Hürden dar.

Neben der Kenntnis von Markt, Anbietern, Lösungen und Handelsplätzen muss ein Provider Manager auch Kompetenz im Wissen um marktübliche Standards, aber auch relevante Institutionen wie Verbände und deren Empfehlungen aufbauen. Nur so kann er beispielsweise Datenschutz und Sicherheit der angebotenen Lösungen substanziell beurteilen. Die dedizierte inhaltliche Prüfung wird zwar weiterhin etwa dem betrieblichen Datenschutzbeauftragten und dem IT-Security-Officer obliegen – die Erfüllung und Zertifizierung der Cloud-Standards wird aber zum wesentlichen Auswahl- und Einkaufskriterium für den Provider Manager. Beispiele sind die Cloud Controls Matrix der Cloud Security Alliance (CSA), hier insbesondere das Cloud Trust Protocol, oder das Cloud Computing Eckpunktepapier des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Den kulturellen Wandel in der Organisation begleiten

Cloud-Ressourcen steigern das Tempo in der IT enorm: Die kurzfristige und automatisierte Bereitstellung erhöht die Realisierungsgeschwindigkeit in der IT und bewirkt eine sehr viel dynamischere Inbetriebnahme als im klassischen Outsourcing. Der Provider Manager steht in der Verantwortung, diesen Wandel und den Ablauf (neu) zu orchestrieren. Dazu muss er wissen: Wie viel Geschwindigkeit verträgt seine Organisation?

Die Cloud ist nämlich auch für IT-ferne Bereiche sehr verführerisch: Zusätzliche oder nicht mehr benötigte Ressourcen scheinen nur noch einen Mausklick entfernt zu sein. Der Provider Manager muss deshalb für eine noch engere Zusammenarbeit mit den Fachbereichen im Rahmen des Anforderungsmanagements sorgen, auch um Schatten-IT zu vermeiden.

Neue Steuerungsmethodiken

Auch die Methodik der Steuerung von ausgelagerten Services verändert sich stark. Bei Cloud Services ist sie sehr viel stärker automatisiert als vergleichsweise im klassischen IT-Outsourcing. Ein Provider Manager kann sich im Zweifel kaum mehr auf den direkten Kontakt seines Lieferanten beziehen und muss Kompetenzen zur abstrahierten Steuerung und Kontrolle entwickeln. Zusätzlicher Transparenzverlust droht, wenn Cloud-Service-Provider regelmäßig Subdienstleister beauftragen (“Cloud Chaining”).

Cloud Sourcing bedeutet eine noch stärkere Fokussierung auf die serviceorientierte Sicht im Outsourcing. Klassische systemorientierte Sichten sind so gut wie ausgeschlossen, das Lösungsdesign obliegt alleine dem Cloud Service Provider. Der Provider Manager muss allerdings zumindest ein internes Werkzeug zur Verfügung stellen, mit dem er sicherstellen kann, dass die Anforderungen intern vollständig erhoben sind und passend extern eingekauft werden können.

Vom Individualpartner zum Massenkunden

Bei Cloud Services dreht sich das aus dem klassischen IT Outsourcing bekannte “Machtgefüge” nachhaltig um. Weil die Services standardisiert sind, sind es auch die Spielregeln. Den vertraglichen Rahmen einschließlich der Standard-SLAs bestimmt in der Regel der Cloud Service Provider. Cloud-Services sind prinzipiell auf das Massengeschäft ausgelegt – ein Provider Manager wird nur in Ausnahmefällen über eine so große Marktmacht verfügen, dass er die hauseigenen Sourcing-Verträge durchsetzen kann.

Umso wichtiger ist die Erweiterung des Werkzeugkastens. Dazu gehören Checklisten (wie etwa ein Cloud-Readiness-Check), um abzuprüfen, ob und inwieweit die Vertragsstandards des Cloud Service Providers die unternehmenseigenen Anforderungen an die Gestaltung eines Outsourcing-Vertrags abdecken. Wichtig ist auch die Entwicklung und Nutzung eines Cloud-spezifischen Risikomonitors.

Cloud Services und das neue Self-Service-IT-Verständnis der Fachbereiche machen ein zentrales Provider Management also keineswegs überflüssig. Im Gegenteil: Wer eine potenziell unkontrollierte unwirtschaftliche und unsichere Fragmentierung der IT zumindest unter Kontrolle halten will, ist auf Provider Manager angewiesen. In diesen stürmischen Zeiten müssen Unternehmen auf erfahrene Sourcing-Advisor als Lotsen bauen können – die nicht zuletzt dafür sorgen, dass das Unternehmen sein geplantes Ziel verfolgt und nicht vom Wind der Cloud-Trends verweht wird.

Redaktion

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

4 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

4 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

4 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

4 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

4 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

4 Jahre ago