Systematisches Outsourcing

Cloud Sourcing in 10 logischen Schritten

| Autor / Redakteur: Sascha Wolff* / Florian Karlstetter

Planung ist die halbe Miete – dieser Grundsatz gilt auch für das Cloud Sourcing: in 10 Schritten zu einem erfolgreichen Projekt.
Planung ist die halbe Miete – dieser Grundsatz gilt auch für das Cloud Sourcing: in 10 Schritten zu einem erfolgreichen Projekt. (Bild: © everythingpossible - stock.adobe.com)

In den vergangenen Jahrzehnten haben Unternehmen aller Größenordnungen – teils mit teurem Lehrgeld – gelernt: Soll ein Outsourcing erfolgreich sein, geht es nicht ohne gründliche Planung und Steuerung.

Wenn es aber an das Thema Cloud Sourcing geht, werfen IT- und insbesondere Fachabteilungen diese Erfahrungswerte gern wieder über Bord. Es scheint, als ob die Gewöhnung an Google und Co. die Grenzen zwischen Fortschrittlichkeit und Fatalismus verwischt haben. Und so stolpern auch erfahrene Unternehmen in Cloud-Abenteuer, ohne sich ausreichend darauf vorbereitet zu haben. Sie nehmen ein Angebot an und vernachlässigen dabei häufig Themen wie Security, Datenschutz, Regulatorik oder auch Schatten-IT.

Entsprechend ernüchternd sind die Ergebnisse oft sowohl was die Kosten, vor allem aber die Integration in bestehende Prozesse angeht. Kein Wunder, dass nach solchen Erfahrungen in vielen Unternehmen beim Thema „Cloud“ erstmal Ernüchterung eintritt.

Wie es besser geht, ist kein Geheimnis – sondern eine logische Fortschreibung der Erfahrungen aus dem klassischen Outsourcing. Entscheidend sind 10 konsequente Schritte.

1. Use Case statt einer bloßen „Make or buy“-Entscheidung: Das Sourcing-Vorhaben muss immer an der Geschäftsstrategie und -entwicklung ausgerichtet werden. Wo liegt das Potenzial aus Unternehmenssicht? Ist das Unternehmen reif für die Cloud?

2. Rahmenbedingungen für den konkreten Use Case definieren: Welche Betriebsmodelle kommen in Frage? Wo soll der Serviceschnitt verlaufen – IaaS, PaaS oder doch SaaS? Public-, Private-Hybride-Cloud? Je nach Übergabepunkten und Verantwortlichkeiten leiten sich die rechtliche und ggf. regulatorische Voraussetzungen ab. Ein abgeschlossener Servicevertrag, der bspw. aus Datenschutzgründen nicht gelebt werden kann, ist Budgetvernichtung.

3. Anforderungskatalog erstellen: Der Cloud-Markt ist ein Anbietermarkt, sprich: Der Anbieter wird sich mit seiner Servicebeschreibung durchsetzen. Trotzdem muss ein Unternehmen genau wissen, was es braucht. Deshalb ist es zielführend, einen Anforderungskatalog und eventuell eine (interne) Leistungsbeschreibung unter Berücksichtigung der oben genannten Rahmenbedingungen von Compliance und regulatorischen Anforderungen zu erstellen – man denke nur an die Hürde DSGVO. Aus abstrakten Themen werden dadurch präzise Services.

4. Den Reifegrad bestimmen: Hier helfen Checklisten. Sie unterstützen Standards, Methoden und Hilfsmittel, die zur Steuerung und Kontrolle im Sinne von beispielsweise der Cloud Compliance zu beachten und einzuhalten sind. Und: Ist die IT aus technischer Sicht auch schon Cloud- Sourcing-ready?

5. Base Case und Target Case definieren: Ein Base Case schafft eine Vergleichsbasis aus den bestehenden Kostenstrukturen. Sind die Kennzahlen alle bekannt – zum Beispiel die Auslastung der bisherigen IT? Der Target Case hingegen muss alle Kosten einer Cloud-Lösung abbilden – und zwar nicht nur die externen Cloud-Provider-Kosten, sondern auch die internen Kosten für Mehraufwände im Vergleich zum klassischen Outsourcing oder für interne IT-Projekte, die an den Cloud-Dienst gekoppelt sind. Und was ist eigentlich mit den bestehenden Lizenzen? An die Abschreibung gedacht? Es reicht im Übrigen auch nicht, einen Business Case zu erstellen – insbesondere bei Cloud-Services sind die tatsächlich anfallenden Kosten laufend mit den im Business Case abzugleichen. Die Cloud birgt budgetär gerne mal Überraschungen.

Kriterienkatalog für die Cloud-Einführung

Cloud Readiness Check prüft Prozesse, Kosten und Compliance

Kriterienkatalog für die Cloud-Einführung

06.09.18 - Firmen vor frustrierenden Fehlern bewahren wollen die Unternehmensberater von microfin. Ihr 170 Punkte umfassender Katalog prüft, wie gut Organisationen auf den Einsatz der Cloud vorbereitet sind. lesen

6. Identifikation der Cloud Services: Hier gilt es, wenn nötig, traditionelle IT-Architekturen/-Prozesse und -Organisationen über Bord zu werfen. Veränderungsbereitschaft und Lösungsorientierung sind der Weg der Wahl. Einmal in der Cloud, wird es kein schnelles Zurück zu On-Premises-Systemen geben. Aber wie beim traditionellen Sourcing gilt auch hier: Es muss ein Konzept für den Exit und den Wechsel des Cloud Anbieters geben - vorab.

7. Proof of Concept: Eine Analyse der Lösungsansätze im Detail und Machbarkeitsstudie sind Pflicht: Sind Mehrwertdienste erforderlich? Braucht das Unternehmen persönlichen Support, oder Migrationsunterstützung durch Dritte? Ist ausreichend internes Know-how für die Betreuung, Architektur und Steuerung vorhanden, oder muss es erst aufgebaut werden?

8. Bewertungsmatrix: Die angebotenen Cloud Services werden anhand transparenter und nachvollziehbarer Kriterien objektiv überprüft – im eigenen Interesse und nicht nur, weil es die Revision oder die Einkaufsrichtlinie ohnehin verlangt.

Sascha Wolff ist bei der microfin Unternehmensberatung GmbH in Bad Homburg als Berater tätig.
Sascha Wolff ist bei der microfin Unternehmensberatung GmbH in Bad Homburg als Berater tätig. (Bild: Microfin)

9. Eine SWOT-Analyse hilft anschließend bei der Auswahl des passenden Cloud-Angebots.

10. Das Projekt endet nicht mit der Aufnahme des Betriebs in der Cloud: Parallel zur Migration in die Cloud sollte jedes Unternehmen ein Cloud-Service-Provider-Management aufbauen, das einen aktiven Scout, einen Change Manager und interne Beratung umfasst. Das kann ein erster Schritt der Unternehmens-IT hin zur neuen Rolle asl Service-Broker sein. Dann wird nämlich Multi-Cloud-Management zur neuen Königsdisziplin.

Der Autor: Sascha Wolff arbeitet als Berater bei der microfin Unternehmensberatung.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45946063 / Business Process Management)