Cloud Sourcing stellt viele Unternehmen und vor allem ihr Provider Management vor große Herausforderungen. Besonders in Banken und anderen Finanzinstituten müssen sich neue Strukturen entwickeln.
Maksim Kabakou | Fotolia
Die Cloud ist heute eine belastbare und tragfähige Option der klassischen "Make-or-Buy"-Entscheidung. Und das trotz der Tatsache, dass herkömmliche IT-Outsourcing-Services zunehmend an Flexibilität und Skalierungsmöglichkeiten gewinnen – also Cloud-Lösungen mit ihren eigenen Waffen schlagen. Auch Banken und andere Finanzinstitute haben zunehmend Interesse, Speicher- oder Rechnerkapazitäten an eine Cloud auszulagern, wie eine jüngst durchgeführten Studie der Cloud Security Alliance (CSA) unter mehr als 100 Banken ergab. Rund ein Drittel gaben an, bereits eine Cloudstrategie zu haben. Bei den anderen wird zumindest an einer entsprechenden Ausrichtung gearbeitet. Für die meisten Banken sind es vor allem die steigenden Kosten in der Niedrigzinsphase, die sie nach solchen alternativen IT-Lösungen streben lässt.
Spezifischen Kompetenzen sind nötig
Provider Manager haben also keine andere Wahl, als sich auf diese neuen Gegebenheiten einzustellen und spezifische Kompetenzprofile zu entwickeln. Innerhalb der Organisationen für das Provider Management werden sich Cloud Service Provider Manager als Experten etablieren müssen, um der Dynamik des Marktes und den Möglichkeiten der Technologie Rechnung zu tragen. Eine tagesaktuelle Marktkenntnis der Cloud-Angebote ist unerlässlich. Das erhöht den Handlungsdruck auf den Provider Manager erheblich:
- Kurze Vertragslaufzeiten und flexible Ausstiegsmöglichkeiten werden zu nachhaltigen betriebswirtschaftlichen Vorteilen, wenn der Provider Manager die Entwicklungen des Cloud-Marktes möglichst tagesaktuell kennt wie ein Börsenkurs.
- Dank intelligenter Virtualisierungstechnologien wie die im Cloud-Geschäft üblichen Container-Services wird die IT zunehmend agiler und kann den potenziellen Provider- und Vertragswechseln auch in Echtzeit Folge leisten. Architektonische und technische Restriktionen stellen immer seltener Hürden dar.
Den kulturellen Wandel in der Organisation begleiten
Cloud-Ressourcen steigern das Tempo in der IT enorm: Die kurzfristige und automatisierte Bereitstellung erhöht die Realisierungsgeschwindigkeit in der IT und bewirkt eine sehr viel dynamischere Inbetriebnahme als im klassischen Outsourcing. Der Provider Manager steht in der Verantwortung, diesen Wandel und den Ablauf neu zu orchestrieren. Dazu muss er wissen: Wie viel Geschwindigkeit verträgt seine Organisation?
Die Cloud ist nämlich auch für IT-ferne Bereiche sehr verführerisch: Zusätzliche oder nicht mehr benötigte Ressourcen scheinen nur noch einen Mausklick entfernt zu sein. Der Provider Manager muss deshalb für eine noch engere Zusammenarbeit mit den Fachbereichen im Rahmen des Anforderungsmanagements sorgen, auch um Schatten-IT zu vermeiden.
Für Finanzunternehmen gilt das umso mehr, da sie sich in einem ständigen Spannungsverhältnis zwischen Sicherheit, Verfügbarkeit und Wirtschaftlichkeit befinden und besonders strengen Regularien unterworfen sind.
Kreditinstitute unterliegen bei der Gestaltung ihrer Aufbauorganisation regulatorischen Zwängen. Das KWG und die Mindestanforderungen an das Risikomanagement (MaRisk) verpfichten Kreditinstitute zu einer Organisation, bei der nicht eine Person alle Phasen eines Geschäftsvorfalls durchführt ("Vier-Augen-Prinzip", Braun 2016). Für die IT bedeutet dies insbesondere, dass Abnahme und Test einer Applikation nicht durch die gleiche Organisationseinheit erfolgen dürfen wie die Entwicklung. Hieraus folgt eine notwendige organisatorische Trennung von Business und IT."
Springer-Autor Joachim Dorschel im Kapitel "Organisation und Prozesse der Bank-IT in der Digitalisierung"
Vom Individualpartner zum Massenkunden
Bei Cloud Services dreht sich das aus dem klassischen IT-Outsourcing bekannte Machtgefüge nachhaltig um. Weil die Services standardisiert sind, sind es auch die Spielregeln. Den vertraglichen Rahmen einschließlich der stadardisierten SLA (Service Level Agreements) bestimmt in der Regel der Cloud Service Provider. Cloud Services sind prinzipiell auf das Massengeschäft ausgelegt. Ein Provider Manager wird nur in Ausnahmefällen über eine so große Marktmacht verfügen, dass er die hauseigenen Sourcing-Verträge durchsetzen kann.
Umso wichtiger ist die Erweiterung des Werkzeugkastens. Dazu gehören Checklisten, um abzuprüfen, ob und inwieweit die Vertragsstandards des Cloud Service Providers die unternehmenseigenen Anforderungen an die Gestaltung eines Outsourcing-Vertrags abdecken. Wichtig ist auch die Entwicklung und Nutzung eines Cloud-spezifischen Risikomonitors.
Cloud Services und das neue Self-Service-IT-Verständnis der Fachbereiche machen ein zentrales Provider Management also keineswegs überflüssig. Im Gegenteil: Wer eine potenziell unkontrollierte unwirtschaftliche und unsichere Fragmentierung der IT zumindest unter Kontrolle halten will, ist auf Provider Manager angewiesen.