Operatives Sourcing-Management

Die interne IT muss sich neuen Aufgaben stellen, die über die Strategieentwicklung mit entsprechendem Service- und Sourcing-Design hinausgehen. Erwähnt wurde in diesem Zusammenhang die notwendige Integration einzelner Services zu geschäftsprozessorientierten Serviceketten, die organisatorische Gestaltung zugehöriger Transitionen sowie der gegebenenfalls notwendige kurzfristige Ausstieg im Fall eines Provider-Wechsels. Änderungen erfolgen nach Vorgabe eines rollierenden Service-Portfolio-Managements. Die Provider-Steuerung wandelt sich, neben Kontrolle werden proaktives Management und Vertrauen wichtiger.

Die Autoren skizzieren nun im letzten Teil dieser Serie auf Basis ihrer Projekt- und Praxiserfahrungen weitere Handlungsempfehlungen mit Blick auf das eher operative Sourcing-Management.

Standardisierung auch im Übergang

Im Sourcing der zweiten und dritten Generation ist es nötig, ein systematisches Vorgehen zu entwickeln, für den Fall das Services neu eingeführt oder der Provider gewechselt werden soll. Nur so lässt sich die Sourcing-Transition, vergleichbar zur An- und Auslaufsteuerung in der Automobilindustrie, effizient umsetzen. Ein entsprechendes Verfahren muss bereits im Sourcing-Vertrag festgelegt werden. Die Ausgestaltung kann in Anlehnung an den Transition Prozess von ITIL V3 2011 erfolgen, wird jedoch idealerweise an unternehmensspezifische Besonderheiten angepasst.

Bevor ein Outsourcing vorgenommen werden kann, muss intern aufgeräumt werden. Das betrifft Prozesse, Strukturen, standardisierte und modulare Services, aber auch Erwartungen, Haltungen und Bewusstsein. Eigene Probleme lassen sich nicht auslagern. Sie holen den Sourcing-Nehmer spätestens im Tagesgeschäft des Outsourcing wieder ein. Zusätzlich hat sich in der Praxis gezeigt, dass bereits im Vorfeld einer Sourcing-Transition grundlegende Voraussetzungen erfüllt sein müssen, um die qualitativen und wirtschaftlichen Anforderungen an eine Transition zu erreichen. Wesentliche Erfolgsfaktoren dabei sind

• aktuelle Dokumentationen sind vollständig verfügbar (unter anderem Geschäftsprozesse, Infrastruktur, Richtlinien oder Betriebshandbücher);

• Änderungen im Preismodell beziehungsweise der Abrechnung sind identifiziert;

• Kosten-Nutzen-Relationen beziehungsweise Business Cases der Transition sind einschließlich Key Performance Indicators (KPIs) für den relevanten Servicebereich verabschiedet;

• die Bereitschaft zum Wissenstransfer im Fall eines Providerwechsels ist vertraglich abgesichert;

• standardisierte, serviceübergreifende IT Serviceprozesse sind vorhanden;

• Leistungsübergabepunkte zur Service-übergreifenden Integration sind eindeutig beschrieben und Verantwortlichkeiten festgelegt;

• die Integrationsfähigkeit neuer Provider in das gesamte "Tooling" inklusive Synchronisation und Portale (etwa das übergreifende Ticket-Handling-Tool) ist sichergestellt;

• Rollen und Skill-Anforderungen an den zukünftigen Provider sind festgelegt;

• Key-User Konzept ist im Business etabliert beziehungsweise bei neuen Services im Vorfeld einzuführen.

Werden Abweichungen in diesem Bereich nicht bereits vor der eigentlichen Transition angegangen und beseitigt, ist der Erfolg des Provider-Wechsels beziehungsweise die erfolgreiche Integration eines neuen Providers stark gefährdet.

Die Transition selber erfolgt projektbezogen in mehreren Phasen und endet mit dem vollständigen Übergang des Service in den SLA-basierten Regelbetrieb. Kritisch ist insbesondere bei Providerwechseln der Wissenstransfer auf die übernehmende Betriebsmannschaft. Neben der Schulung der spezifischen IT-Service-Prozesse, der unterstützenden Softwaretools sowie weiterer Governance-Strukturen ist im Bereich Application Management insbesondere das Verständnis der Geschäftsprozesse und der Anwendung wichtig.

Auch hier hat sich in der Praxis bewährt, die Wissensvermittlung im Rahmen von Workshops durch die aktive eigenständige Bearbeitung realer Geschäftsvorfälle durch die übernehmenden Betriebsmannschaft nachweisen zu lassen. Die idealerweise bereits im Service Design festgelegten Use Cases sind Referenzfälle aus der Praxis, gestuft nach Kritikalität in Bezug auf die unterstützten Geschäftsprozesse. Die erfolgreiche Umsetzung wird durch einen Review mit entsprechendem Qualitätscheck abgesichert. Erst nach erfolgreichem Durchspielen aller vorher festgelegten Use Cases durch das übernehmende Team gilt der Wissenstransfer als abgeschlossen.

In einer Pilotphase gilt es dann, die Einhaltung der SLA-Kriterien nachzuweisen. Am besten verlässt man sich hier auf ein engmaschiges Monitoring. Durch unterstützende Maßnahmen kann solange nachgebessert werden, bis das angestrebte SLA-Niveau erreicht und der Übergang in den Regelbetrieb gestartet werden kann.

Die beschriebenen Anforderungen gelten auch für Multi-Sourcing-Szenarien, in denen Services flexibel von verschiedenen Anbietern erbracht werden. Hohen Kosten-, Ressourcen- und Zeitaufwänden kann durch eine weitgehend standardisierte Transition begegnet werden, die allerdings auf ebenfalls standardisierte und modularisierte Services zurückgreifen muss. Insbesondere sollte darauf geachtet werden, dass gemäß den Ansätzen des "Next Generation Outsourcing" das Transfervolumen weitestgehend minimiert wird, so dass eine Verlagerung von Ressourcen und Assets nicht nötig ist. Somit muss ausgehend von der Sourcing-Strategie, der geeigneten Wahl des Sourcings und der Fähigkeit zum standardisierten Übergang ein geeigneter Mix gefunden werden, der eine flexible und dynamische Verlagerung der Service-Erbringung zum Nutzen des Business erst ermöglicht. (hv)

Steuerung und Integration werden zur Wertschöpfung

Die Steuerung externer Provider ist nach wie vor eine Herausforderung. Erfahrungen und Untersuchungen belegen, dass diese Aufgabe innerhalb der IT nicht immer mit der nötigen Professionalität erfolgt. In Multi-Sourcing-Szenarien erhöhen sich aber die Anforderungen an eine möglichst flexible Nutzung von Services kontinuierlich. Zusätzlich wirft die vermehrte Einbindung von Cloud Computing Architekturfragen auf; die grundsätzliche Frage nach Steuerbarkeit beziehungsweise Steuerungsmodellen gerät in den Blickpunkt.

Heutige Steuerungskomponenten im klassischen Provider-Management haben eher einen reaktiven Controlling-Charakter. Abrechnungsthemen stehen im Vordergrund, ebenso das Überprüfen regelmäßiger Provider-Reports, in denen die Leistungserbringung dargelegt wird, sowie der Einhaltung vertraglich vereinbarter Service-Levels. Wo Gremien zur Zusammenarbeit von Provider und Kunde geschaffen wurden, geht es meistens nur darum, Eskalationen zu bearbeiten. Auch im operativen Bereich, wenn es gilt das Daily Business zu koordinieren und monitoren (Betriebsaufträge, Incident-, Problem- und Change-Management, Release-Management etc.), wird eher auf das Verhalten es Providers reagiert.

Im Rahmen von Multi-Sourcing wird diese Haltung nicht mehr genügen. Eine aktive Koordination der Provider und ihrer Leistungserbringung sowie ein intensives Monitoring der Qualitätsstandards muss durch das Provider-Management erfolgen. Gerade wenn Dienste flexibel von Leistungserbringern eingekauft und zu Serviceketten kombiniert werden, muss die Retained IT diese Verantwortung - mit Rücksicht auf das Business und die geschäftskritischen Anwendungen - übernehmen. Voraussetzung ist dabei, dass die Komplexität durch das Beschränken auf wenige Anbieter beherrschbar bleibt und Serviceketten eine nicht ausufernde Granularität aufweisen. Hier ist die Kooperation von Vendor-Management, Business Transformation und Sourcing-Management in den Themen Sourcing-Strategie sowie Service- und Sourcing-Design als Grundlage und Ausgangspunkt der Service-Integration gefordert.

Service-Level-Vereinbarungen, als eine Komponente der Steuerung, werden in Multi-Sourcing-Szenarien nicht mehr unmittelbar auf die Leistungserbringer übertragen werden können. Da die Leistungskriterien sich übergreifend am Business beziehungsweise an geschäftsunterstützenden Service-Ketten orientieren sollten, werden die Provider bei flexibler Nutzung von Services durch den Kunden nur die Qualität ihres Anteils an der gesamten Service-Erbringung zusichern, es sei denn, dass durch einen Provider als Generalunternehmer eine Absicherung vorgenommen wird.

Hier gibt es Sinn, den Providern in der Vertragsgestaltung monetäre Anreize zu bieten, die fällig werden, wenn gemeinsam für Qualität gesorgt und Probleme beseitigt werden. Die Frage nach dem Verursacher gerät so in den Hintegrund. Allerdings erhöht dies den Koordinations- und Vermittlungsaufwand innerhalb des Sourcing-Managements, eine partnerschaftliche Zusammenarbeit aller an einer Servicekette beteiligten Instanzen wird nötig.

Bei allen wirtschaftlichen Interessen der Parteien ist hier neben dem Know-how auch die soziale Kompetenz der handelnden Personen gefragt. Das wird schwieriger, wenn Cloud Computing im Sourcing-Mix eine Rolle spielt: Die Facette einer Anonymisierung kann hier der Zusammenarbeit entgegenstehen. Demnach verlangt bereits die Auswahl der Service-Erbringer vor dem Hintergrund, dass geschäftskritische Anwendungen unterstützt und Serviceleistungen optimal gesteuert werden sollen, einige Sorgfalt.

So verlockend Multi-Sourcing mit der Möglichkeit flexibler Zu- und Abschaltung von Services im Sinne des Business auch erscheinen mag, ohne ein Sourcing-Management mit angemessenen Integrationsfähigkeiten wird es nicht umsetzbar sein. Diese Fähigkeiten erstrecken sich über zwei Ebenen. Einerseits geht es um das Eingliedern unterschiedlicher Sourcing-Formen, anderseits darum, Services flexibel einzubinden. Gefragt sind hier Veränderungsmanagement (Change-Management) sowie ein standardisierten Vorgehens im Rahmen der notwendigen Transitionen.

Es wäre illusorisch anzunehmen, dass die Integration im Plug & Play-Verfahren gelingt. Voraussetzung und Grundlage bildet ein in der Governance der Retained IT zu verankerndes Enterprise Architecture Management (EAM). Sourcing-Strategie und definierte Services des korrespondierenden Katalogs verweisen dann operativ auf das bereits angesprochene und geforderte Configuration Management. Es informiert in der richtigen Granularität und Erweiterung seiner bisherigen Ausrichtung darüber, wie es sich auswirkt, wenn Services und Serviceketten verändert werden - und ob es zu Risiken oder gar Destabilisierungen kommen kann. Ferner müssen Austausch beziehungsweise Eingliederung neuer Services, unabhängig davon, ob ein Wechsel des Leistungserbringers erfolgt, über kurze, standardisierte und kostenoptimierte Verfahren erfolgen.

Im Ende liegt der Neuanfang

Die flexible Nutzung von Services im Rahmen von Multi-Sourcing-Ansätzen bedarf nicht nur Steuerungs-, Integrations- und Übergangsvereinbarungen, sondern auch eines einvernehmlich festgelegten Ausstiegsszenarios. Nicht nur in alten Outsourcing-Verträgen, auch in neuen Cloud-Service-Szenarien fehlen solche Vereinbarungen manchmal vollständig. Das birgt erhebliche Risiken bei einem Providerwechsel und kann den erwarteten Nutzen durchaus konterkarieren.

Die Ausgestaltungsarten des Multi-Sourcing in ihren unterschiedlichen Sourcing-Formen erfordern aber Wechselszenarien. Leistungen werden dann über andere Provider oder von der Inhouse-IT erbracht. Die Flexibilität verlangt es, dass Liefer- und Leistungsbeziehungen für wesentlich kürzere Zeiträumen festgeschrieben werden als beim Outsourcing der ersten Generation. Kurze Laufzeiten, Wechselszenarien in Form eines Exit-Plans, Beschreibungen der Exit-Leistungen und -Kosten sowie eindeutig festgeschriebene Verantwortlichkeiten sind unabdingbar. Eine weitere Grundlage liefern klar definierte Leistungsschnitte über standardisierte und modularisierte Services, so dass die zum Teil bekannten Probleme aus den Leistungsverzahnungen zwischen Kunde und Provider vermieden werden. Wird zudem der Übergang von Ressourcen und Assets vermieden, wirkt sich das positiv auf die Kosten und den Zeitaufwand aus.

Zum Steuern und Begleiten eines Wechsels wird innerhalb des Sourcing-Managements ein Exit-Management erforderlich. In Zusammenarbeit mit den Integrationsaktivitäten des Sourcing-Managements ermöglicht es erst eine neue Art, Services zu beziehen und einzubinden. Gleiches gilt für die Providerseite, die zusätzlich geänderte Geschäftsmodelle benötigt. Sie muss den geänderten Wunsch nach flexiblen Multisourcing-Ansätzen mit den eigenen Geschäftszielen in Einklang zu bringen. Die Vermeidung von Kostentreibern der Vergangenheit (Transfervolumen) und die neue Sicht des Kunden, der nicht mehr nur Kostenoptimierung betreiben will, liefern hierzu Anstöße. Konflikte zwischen Kunde und Provider lassen sich minimieren.

Handlungsempfehlungen

• Räumen Sie Ihre internen Abläufe, Dokumentationen und. das unterstützende Tooling vor einer Transition an einen externen Provider auf.

• Werden Sie sich über Ihre Geschäftsprozesse umfassend bewusst, insbesondere welche wirklich kritisch sind und welche nicht.

• Dokumentieren sie diese in der Form einer Enterprise Architecture und einer Configuration Management Database (CMDB). Nur so lässt sich nachvollziehen und bewerten, wie sich Serviceänderungen auf Geschäftsprozesse auswirken.

• Sorgen sie dafür, dass ihre Service-Ketten eine passende, nicht ausufernde Granularität aufweisen.

• Erweitern sie ihr Sourcing Management um die Fähigkeit der Service Integration. Standardisieren sie zugehörige Prozesse und das Vorgehen für Transition und Ausstieg.

• Entwickeln Sie zusammen mit Ihrem Provider eine kooperative, partnerschaftliche Kultur der Zusammenarbeit von der beide Seiten profitieren.

• Steuern sie die Erwartungen des Business und seiner Anwender nicht nur mit der Darlegung der Vorteile flexibel änderbarer Sourcing-Alternativen, sondern informieren sie auch über die Konsequenzen im Tagesgeschäft und zeigen Sie die Verantwortungsbereiche des Business auf.