Home Publikationen Fachartikel

Self-Service-IT

Software-Beschaffung an der IT vorbei / Chaos an der SB-Theke

Software-Beschaffung an der IT vorbei / Chaos an der SB-Theke

Von einer neutralen Warte aus betrachtet, entwickeln sich die Prozesse in den verschiedenen Bereichen großer Unternehmen oft unlogisch – oder zumindest: nicht synchron. Ein gutes Beispiel dafür ist der Umgang mit externen Dienstleistern und Lieferanten. Im Einkauf ist das straff organisiert, die Beschaffungsprozesse sind klar geregelt, die Kostenzuordnungen transparent, die Vertragsbedingungen vereinheitlicht. Will ein Unternehmensbereich etwa neue Büromöbel besorgen, führt kein Weg am zentralen Einkauf vorbei.

In der zentralen IT sieht es ähnlich aus: Die Zusammenarbeit mit externen Lieferanten und Dienstleistern, etwa im Rahmen von Infrastruktur-Outsourcings, ist normalerweise klar geregelt, zumal es hier oft um unmittelbar unternehmenskritische Services geht. Wenn eine Fachabteilung besondere IT-Services von einem Provider bezieht, hat das über die zentrale IT zu geschehen. Zumindest bisher – denn im Rahmen von Self-Service-IT weicht dieses Prinzip genau an dieser durchaus sensiblen Stelle auf.

Self-Service-IT ist im Prinzip nichts Neues: Fachabteilungen stellen sich aus einem Baukasten von Softwaremodulen die Lösung zusammen, die sie für ihre spezifischen Aufgaben brauchen. Dieser Baukasten wird von der zentralen IT zur Verfügung gestellt. Das Konzept kommt derzeit deutlich in Schwung, denn es entlastet speziell die IT von aufwendigen Anpassungsarbeiten und reduziert den Abstimmungsaufwand beim Aufbau von Fachlösungen.

Immer häufiger aber lernen die Fachabteilungen ihre neu gewonnene „Freiheit“ zu schätzen und unternehmen auch darüber hinaus Alleingänge in Sachen IT. Weil in der Regel kaum IT-Basis-Know-How in den Abteilungen vorhanden ist, liegt dann der Ausweg Outsourcing nahe. Dabei geht es weniger um Infrastrukturservices, sondern vorwiegend um Software-as-a-Service-Angebote, etwa im Bereich CRM – natürlich immer öfter im Gewand der Cloud Services. Das kann ein guter Weg sein, wenn etwa eine Marketingabteilung direkt mit einem Lösungsprovider für Kampagnenmanagement kommuniziert.

Das große Aber liegt in der IT-Governance. Wenn nämlich die IT-Abteilung – und nur hier liegt in der Regel die Kompetenz im Umgang mit IT-Outsourcing – vollständig umgangen wird, steigen die operativen Risiken rapide und unkontrolliert. Plötzlich sind IT-Provider oder Application-Provider im Hause, von denen die IT nichts weiß und von deren Engagement sie erst nach Abschluss der Verträge erfährt. Das ist kein Kavaliersdelikt, denn die Folgen können erheblich sein.

Die Integration cloudbasierter SaaS-Angebote mit der internen Anwendungslandschaft ist dabei nur eine Herausforderung. Weitere Fragen stellen sich hinsichtlich der Business-Continuity-Konzepte, dem Schutz gegen unerlaubten Zugriff und der Datensicherheit. Diese Themenstellungen erfordern spezifisches Know-how, welches in Fachabteilungen oft nicht anzutreffen ist. Gerade deshalb gilt es den Anbietern bei diesen Themen im Auswahlprozess auf den Zahn zu fühlen, und bei der Vertragsgestaltung müssen die genannten Punkte präzise und durch Experten geprüft werden. Schließlich geht es nicht nur um die Regelung, sondern auch um die fortlaufende Überwachung im Sinne von Governance, Risk und Compliance-Pflichten.

Fachabteilungen kaufen zu teuer ein

Weniger geschäftskritisch, aber ebenfalls beachtenswert: Fachabteilungen haben kaum Erfahrungen mit Ausschreibungsprozessen und mit Verhandlungen zu Vertragsbedingungen und Konditionen. Die optimale Kombination von Preis und Leistung wird so nur zufällig erreichbar sein.

Wenn es also für IT-Abteilungen gilt, dass passgenaues Outsourcing nach viel Spezial-Know-How und damit oft nach einer Beratung durch Spezialisten verlangt, dann gilt das in Zeiten von Self-Service-IT erst recht. Wer in seinem Unternehmen den Fachabteilungen in Sachen IT-Sourcing gewisse Freiheitsgrade erlaubt, sollte zwingend folgende Themengebiete regeln:

1.    Berücksichtigung von Self-Services in der Sourcing-Strategie des Unternehmens

[...]

2.    Aufbau entsprechender Verfahren und von Personal zur dauerhaften Überwachung von Risiken und Compliance-Vorgaben

[...]

3.    Sensibilisierung und Ausbildung der Mitarbeiter in Provider-Steuerungs-Einheiten

[...]

Artikel empfehlen

Durch die Nutzung dieser Webseite erkläre ich mich mit der Verwendung von Cookies einverstanden. Weitere Informationenschließen