So geht’s richtig: Cloud Sourcing in 10 logischen Schritten

In den vergangenen Jahrzehnten haben Unternehmen aller Größenordnungen – teils mit teurem Lehrgeld – gelernt: Soll ein Outsourcing erfolgreich sein, geht es nicht ohne gründliche Planung und Steuerung.

In den vergangenen Jahrzehnten haben Unternehmen aller Größenordnungen – teils mit teurem Lehrgeld – gelernt: Soll ein Outsourcing erfolgreich sein, geht es nicht ohne gründliche Planung und Steuerung.

Wenn es aber an das Thema Cloud Sourcing geht, werfen IT- und insbesondere Fachabteilungen diese Erfahrungswerte gern wieder über Bord. Es scheint, als ob die Gewöhnung an Google und Co. die Grenzen zwischen Fortschrittlichkeit und Fatalismus verwischt habe. Und so stolpern auch erfahrene Unternehmen in Cloud-Abenteuer, ohne sich ausreichend darauf vorbereitet zu haben. Sie nehmen ein Angebot an und vernachlässigen dabei häufig Themen wie Security, Datenschutz, Regulatorik oder auch Schatten-IT.

Entsprechend ernüchternd sind die Ergebnisse oft sowohl was die Kosten, vor allem aber die Integration in bestehende Prozesse angeht. Kein Wunder, dass nach solchen Erfahrungen in vielen Unternehmen für das Thema Cloud erstmal Ernüchterung eintritt.

Wie es besser geht, ist kein Geheimnis – sondern eine logische Fortschreibung der Erfahrungen aus dem klassischen Outsourcing. Entscheidend sind 10 konsequente Schritte:
 

  1. Use Case statt einer bloßen "Make-or-buy"-Entscheidung: Das Sourcing-Vorhaben muss immer an der Geschäftsstrategie und -entwicklung ausgerichtet werden. Wo liegt das Potenzial aus Unternehmenssicht? Ist das Unternehmen reif für die Cloud?
  2. Rahmenbedingungen für den konkreten Use Case definieren: Welche Betriebsmodelle kommen in Frage? Wo soll der Serviceschnitt verlaufen – IaaS, PaaS oder doch SaaS? Public-, Private-Hybride-Cloud? Je nach Übergabepunkten und Verantwortlichkeiten leiten sich rechtliche und ggf. regulatorische Voraussetzungen ab. Ein abgeschlossener Servicevertrag, der beispielsweise aus Datenschutzgründen nicht gelebt werden kann, ist Budgetvernichtung.
  3. Anforderungskatalog erstellen: Der Cloud-Markt ist ein Anbietermarkt, sprich: Der Anbieter wird sich mit seiner Servicebeschreibung durchsetzen. Trotzdem muss ein Unternehmen genau wissen, was es braucht. Deshalb ist es zielführend, einen Anforderungskatalog und eventuell eine (interne) Leistungsbeschreibung unter Berücksichtigung der oben genannten Rahmenbedingungen von Compliance und regulatorischen Anforderungen zu erstellen – man denke nur an die Hürde DSGVO. Aus abstrakten Themen werden dadurch präzise Services.
  4. Den Reifegrad bestimmen: Hier helfen Checklisten. Sie unterstützen Standards, Methoden und Hilfsmittel, die zur Steuerung und Kontrolle im Sinne von beispielsweise der Cloud Compliance zu beachten und einzuhalten sind. Und: Ist die IT aus technischer Sicht auch schon Cloud-Sourcing-ready?
  5. Base Case und Target Case definieren: Ein Base Case schafft eine Vergleichsbasis aus den bestehenden Kostenstrukturen. Sind die Kennzahlen alle bekannt – zum Beispiel die Auslastung der bisherigen IT? Der Target Case hingegen muss alle Kosten einer Cloud-Lösung abbilden – und zwar nicht nur die externen Cloud-Provider-Kosten, sondern auch die internen Kosten für Mehraufwände im Vergleich zum klassischen Outsourcing oder für interne IT-Projekte, die an den Cloud-Dienst gekoppelt sind. Und was ist eigentlich mit den bestehenden Lizenzen? An die Abschreibung gedacht? Es reicht im Übrigen auch nicht einen Business Case zu erstellen – insbesondere bei Cloud-Services sind die tatsächlich anfallenden Kosten laufend mit denen im Business Case abzugleichen – die Cloud birgt kostenmäßig gerne mal die ein oder andere Überraschung.
  6. Identifikation der Cloud Services: Hier gilt es, wenn nötig, traditionelle IT Architekturen, -Prozesse und -Organisationen über Bord zu werfen. Veränderungsbereitschaft und Lösungsorientierung sind der Weg der Wahl. Einmal in der Cloud, wird es kein schnelles Zurück zu On-Premises-Systemen geben. Aber wie beim traditionellen Sourcing gilt auch hier: Denken Sie an ein Exit-Konzept und den Wechsel des Cloud-Anbieters. Lohnt sich der Aufbau eines Eco-Systems?
  7. Proof of Concept: Eine Analyse der Lösungsansätze im Detail und Machbarkeitsstudie sind Pflicht: Sind Mehrwertdienste erforderlich? Braucht das Unternehmen persönlichen Support, oder Migrationsunterstützung durch Dritte? Ist ausreichend internes Know-how für die Betreuung, Architektur und Steuerung vorhanden oder muss es erst aufgebaut werden?
  8. Bewertungsmatrix: Die angebotenen Cloud Services werden anhand transparenter und nachvollziehbarer Kriterien objektiv überprüft – nicht nur, weil es die Revision oder die Einkaufsrichtlinie ohnehin verlangt.
  9. Eine SWOT-Analyse hilft anschließend bei der Auswahl des passenden Cloud-Angebots.
  10. Das Projekt endet nicht mit der Aufnahme des Betriebs in der Cloud: Parallel zur Migration in die Cloud sollte jedes Unternehmen ein Cloud-Service-Provider-Management aufbauen, das einen aktiven Scout, einen Change Manager und interne Beratung umfasst. Schon an eine Weiterentwicklung der Unternehmens-IT zum Service-Broker gedacht und daran, Multi-Cloud-Management als neue Königsdisziplin einzuführen?

Artikel empfehlen

Durch die Nutzung dieser Webseite erkläre ich mich mit der Verwendung von Cookies einverstanden. Weitere Informationenschließen