Bedarf eines IT-Providermanagements

Mittlerweile sind die Kunden auf Cloud-Services von externen Service-Providern angewiesen, um ihren Gesamtbedarf an IT-Unterstützung zu decken (Buyya u. a., 2008, S. 3). Das Nutzen von Cloud-Services birgt verschiedenartige Herausforderungen (Baun, 2011, S. VI). Zum Managen und Verwalten dieser IT-Services reichen traditionelle systemorientierte Ressourcenmanagement-Architekturen nicht mehr länger aus (Buyya u. a., 2008, S. 3). Auch sind in Unternehmen, durch die Nutzung von Cloud-Services, die Providerverträge und externen Service-Provider inzwischen so zahlreich, heterogen und miteinander vernetzt, dass ein Contract Manager allein sie nicht länger als Ganzes erfassen und managen kann (Buffo de Jong, 2017). Den Unternehmen sind im Durchschnitt lediglich ein Viertel der Prozesse bekannt, die zum Steuern externer Service- Provider benötigt werden, zudem diese oftmals nicht sehr ausgereift sind (Buffo de Jong, 2017). Mit der wachsenden Nutzung von Cloud- und weiteren as-a-Service-Konzepten besteht die Gefahr, dass der Verlust der Kontrolle über Verträge und Lieferanten noch weiter zunehmen wird (Buffo de Jong, 2017). Lagert somit ein Kunde seine IT-Services an einen externen Service-Provider aus, muss eine interne Organisationsfunktion eingerichtet werden, welche als Schnittstelle zwischen dem Provider und der Kundenorganisation fungiert (J. Hofmann u. a., 2010, S. 176; Schneegans & Bujotzek, 2018, S. 12). Diese Funktion wird im Weiteren als „IT-Providermanagement“ bezeichnet.

Das IT-Providermanagement kann entsprechend des Kontexts als Rolle, Instanz, Aufgabenbereich oder Prozess aufgefasst werden und wird in der Literatur mit weiteren Begriffen wie beispielsweise „Vendor Management“ oder „Supplier Management“ beschrieben (Schneegans & Bujotzek, 2018, S. 12). Daher werden im weiteren Verlauf der Arbeit alle Funktionen und Aufgaben, welche durch den Kunden zum Managen von externen Service-Providern erbracht werden müssen, dem IT-Providermanagement zugeordnet.

Die Zusammenarbeit mit mehreren Service-Providern und deren Verwaltung stellt eine große Herausforderung dar (Davy, 2014, S. 109). Des Weiteren steigt im Zuge der Zusammenarbeit mit mehreren Service-Providern die Komplexität der Steuerung und des Managements der Services überproportional im Vergleich zu den Vorteilen des Sourcings und dem Umfang der bezogenen Services und Beziehungen (Arora u. a., 2013, S. 3). Um eine Steigerung der Servicequalität und eine Kostenoptimierung herbeizurufen ist eine effektive Steuerung der Leistungsbeziehung notwendig (Ratzer, 2011). Das IT-Providermanagement übernimmt die Steuerung in Anbetracht der Kosten, der Qualität, dem Risikomanagement, dem Compliance sowie der Innovation (Ratzer, 2011). Diese Aufgaben und Herausforderungen werden in Kapitel 3.2.4 durch Schneegans, M. und Bujotzek, J (2018) näher erläutert.

Entwicklung des IT-Providermanagements

Die Entwicklung des Cloud Computing und die Zunahme an Cloud-Services führt zu einer Veränderung der IT-Abteilung des Kunden (Baun, 2011, S. 3–4). Auch verändern sich gewisse Rollen innerhalb des Kundenunternehmens, wie beispielsweise die Leitung der IT-Abteilung (Baun, 2011, S. 4). Sie fungiert künftig entweder als Querschnittsabteilung oder übernimmt Aufgaben bezüglich des Einkaufs und dem Managen von externen Cloud-Services (Baun, 2011, S. 4). Weitere Veränderungen treten durch die in Kapitel 2.2.1 erläuterten Entwicklungstrends in der Bereitstellung von IT-Ressourcen auf (Schneegans & Bujotzek, 2018, S. 15). Durch diese Entwicklungstrends verändert sich das IT-Providermanagement und dessen Bedeutung innerhalb des Unternehmens, wie der Abbildung 6 entnommen werden kann (Schneegans & Bujotzek, 2018, S. 15). Zu Beginn der Zeit, während der traditionellen IT-Bereitstellung, wurden die IT-Services überwiegend intern erbracht, lediglich eine geringe Anzahl an IT-Services wurde an externe Service-Provider outgesourct (Schneegans & Bujotzek, 2018, S. 15). Anschließend folgte die Phase IT-Industrialisierung, in der, wie auch in Kapitel 2.2.1 erwähnt, das Outsourcen von IT-Services und somit der Einsatz von externen Service-Providern zunahm (Schneegans & Bujotzek, 2018, S. 15). Erstmalig wurden neben den bisherigen Managed-Services auch Cloud-Services outgesourct, um somit den Agilitätsanforderungen der Geschäftsbereiche gerecht werden zu können (Schneegans & Bujotzek, 2018, S. 15). Dennoch besteht weiterhin ein großer Teil an intern erbrachten IT-Services (Schneegans & Bujotzek, 2018, S. 15). Es wird ein effizientes IT-Providermanagement benötigt, da ansonsten die negativen Auswirkungen von Unachtsamkeit im Umgang mit den externen Service-Providern zunehmen (Schneegans & Bujotzek, 2018, S. 15). Besonders beim Cloud Computing hat die Interoperabilität von Schnittstellen zwischen ausgelagerten Infrastrukturen oder Softwaremodulen eine hohe Bedeutung für die problemlose Implementierung und Integration der Cloud-Services (Lipsky, 2011, S. 12). Somit ergeben sich erste weitgreifende (Governance-) Vorgaben für den Umgang mit externen Service-Providern (Schneegans & Bujotzek, 2018, S. 15). Mit dem Fortschreiten der IT-Industrialisierungsphase und somit der nächsten Stufe der Entwicklung des ITProvidermanagements, wurde auch der IT-Betrieb zunehmend effizienter und professioneller (Schneegans & Bujotzek, 2018, S. 15). Mit einer Outsourcing-Strategie wird ein klares Rahmenwerk geschaffen, mit Hilfe dessen Standards für Outsourcing-Maßnahmen und ein einheitliches IT-Providermanagement entwickelt werden (Schneegans & Bujotzek, 2018, S. 15). Dabei werden neben Standards zur Steuerung von herkömmlichen Managed-Service-Providern auch Standards für die Besonderheiten externer Cloud-Services erarbeitet (Schneegans & Bujotzek, 2018, S. 15). In der jüngsten Phase und der Zeit der Digitalisierung wächst der Druck, sich schneller an Veränderungen anzupassen und gleichzeitig eine hohe Servicequalität bereitzustellen (Schneegans & Bujotzek, 2018, S. 15). Die Folge ist eine vermehrte Automatisierung und Virtualisierung (Schneegans & Bujotzek, 2018, S. 15). Durch stetig effizientere und wirtschaftlich vorteilhaftere Serviceangebote, nimmt die Anzahl an intern erbrachten Services sukzessive ab, diese werden zunehmend durch externe Cloud-Services abgelöst (Baun, 2011, S. 3–4; Schneegans & Bujotzek, 2018, S. 15). Die Kunden fokussieren sich auf strategische Fragestellungen und eine permanente Optimierung des IT-Providermanagements sowie der Integration dieser Provider (Schneegans & Bujotzek, 2018, S. 15). Diese Entwicklung des IT-Providermanagements und des Outsourcens von IT-Services in den vergangenen Jahren wird für ein besseres Verständnis in Abbildung 6 mit Hilfe der Diagrammsäulen verbildlicht.

Abbildung 6: Entwicklung des IT-Providermanagements
Quelle: In Anlehnung an (Schneegans & Bujotzek, 2018, S. 16)

Dennoch gilt dieser Entwicklungstrend nicht für alle Unternehmen, es wird zukünftig weiterhin Unternehmen geben, die aus berechtigten Gründen in den ersten beiden Stadien der Entwicklung in Abbildung 6 verbleiben, und trotzdem ihre speziellen Anforderungen und Rahmenbedingungen erfolgreich umsetzen (Schneegans & Bujotzek, 2018, S. 16). Die Gesamtzahl solcher Unternehmen wird jedoch aufgrund der Chancen, die sich aus den Trends im Outsourcing-Markt ergeben (schnelle Erbringung von IT-Services auf Basis neuer Technologien, immer ausgereiftere und durch Standardisierung attraktiver werdende Serviceangebote), weiter sinken (Schneegans & Bujotzek, 2018, S. 16).

Aufgaben des IT-Providermanagements

Ein wesentlicher Bestandteil beim Nutzen von Cloud-Services ist der Kompetenzaufbau in der IT-Organisation im Bereich des IT-Providermanagements (BITKOM, 2009, S. 41). Der Betrieb sowie die Nutzung von Cloud-Services erfordern die Einrichtung geeigneter Managementverfahren (Baun, 2011, S. 73), wie unter anderem ein IT-Providermanagement (BITKOM, 2009, S. 75).

Im Verantwortungsbereich des IT-Providermanagements liegt zusätzlich zur Auswahl eines geeigneten Service-Providers (Baun, 2011, S. 126; Lang, Neubauer, Weiss, Wiesche, & Krcmar, 2018, S. 16) die Weiterentwicklung der IT und die Koordination der dafür notwendigen Schritte und betroffenen Service-Provider, der Austausch von Service- Providern sowie die Integration neuer Service-Provider (Schneegans & Bujotzek, 2018, S. 17). Das IT-Providermanagement steuert die Servicebeziehung zwischen dem externen Service-Provider und dem internen Kunden (Schneegans & Bujotzek, 2018, S. 12). Seine Aufgabe ist es, die mit dem Outsourcing verfolgten Unternehmensziele, welche zum Teil in Kapitel 2.1.2 genannt wurden, sowohl während der Betriebsphase als auch während der gesamten Laufzeit des Vertrages zu gewährleisten (Schneegans & Bujotzek, 2018, S. 12). Es stellt somit sicher, dass externe Service-Provider und die von ihnen erbrachten Cloud-Services so gesteuert werden, dass sie die IT-Service-Ziele und Geschäftserwartungen unterstützen (Cabinet Office, 2011, S. 207). Des Weiteren ist die Aufgabe des IT-Providermanagements, ein gutes Preis-Leistungs-Verhältnis bei den Providern einzuholen und dem eigenen Unternehmen eine nahtlose Qualität des geforderten IT-Service zu bieten, indem sichergestellt wird, dass alle Verträge und Vereinbarungen mit dem Provider die Bedürfnisse des Unternehmens unterstützen, und dass alle Provider ihre vertraglichen Verpflichtungen erfüllen (Cabinet Office, 2011, S. 207). Es ist erforderlich, die in Kapitel 2.3.2 genannten Risiken und Herausforderungen des Multisourcings durch ein striktes Management und geeignete Vertragsstrukturen zu beseitigen, um unter anderem zu verhindern, dass der Kunde über mehrere Vertragsvereinbarungen hinweg minderwertige Service-Level-Vereinbarungen eingeht (Ford u. a., 2011, S. 2). Auf die Vertragsgestaltung beim Outsourcing von IT-Services in die Cloud wird im Kapitel 3.6 weiter eingegangen. Mit Blick auf die Vertragsvereinbarungen beim Beziehen von Cloud-Services hat die Kundenorganisation durch ein geeignetes IT-Providermanagement dafür Sorge zu tragen, dass die externen Provider die vertraglich vereinbarten IT-Services angemessen bereitstellen und diese den Kundenanforderungen entsprechen (Schneegans & Bujotzek, 2018, S. 9–12). Diesbezüglich muss das ITProvidermanagement die Überwachung und Kontrolle der Provider hinsichtlich der vertraglichen Vereinbarungen übernehmen (Schneegans & Bujotzek, 2018, S. 9). Dies stellt einen kontinuierlichen Prozess dar und erfordert die regelmäßige Aufmerksamkeit des IT-Providermanagements (Plugge & Janssen, 2014, S. 93). Ebenso muss er sich um die Zusammenarbeit oder Übergabe von Cloud-Services zwischen den externen Providern kümmern, da zwischen ihnen kein Vertragsverhältnis besteht (Ford u. a., 2011, S. 2). Über dies hinaus steht der Kunde bei Cloud-Services vor der Aufgabe, Richtlinien für die Beschaffung der Cloud-Services festzulegen, um eine angemessene IT-Sicherheit sowie die erforderliche Kompatibilität zur bestehenden IT-Landschaft des Kundenunternehmens sicherzustellen und Governance-Vorgaben des Managements einhalten zu können (Schneegans & Bujotzek, 2018, S. 7). Zusätzlich muss der Kunde für die interne Bereitstellung der externen Cloud-Services effiziente Bereitstellungsprozesse schaffen, um zu verhindern, dass durch den Geschäftsbereich des Kunden eine direkte Beauftragung der Service-Provider ohne Berücksichtigung der internen IT erfolgt (Schneegans & Bujotzek, 2018, S. 7). Ferner ist das IT-Providermanagement dafür zuständig, sicherzustellen, dass es keine Lücken im Leistungsumfang der bezogenen IT-Services gibt (Ford u. a., 2011, S. 2). Er muss für eine stimmige und vollständige Verteilung der Services auf die verschiedenen Provider sorgen (Ford u. a., 2011, S. 2). Auch um Probleme bezüglich doppelter Verantwortlichkeiten anzugehen (siehe 2.4 Multisourcing als Beschaffungsstrategie), muss er die Verantwortlichkeiten klar auf die Service-Provider verteilen (Ford u. a., 2011, S. 2). Wurden nicht alle erforderlichen Services vollständig den Providern zugeteilt und fehlen dementsprechend innerhalb der bezogenen Services, muss der Kunde selbst für die Erbringung dieser fehlenden Dienstleistungen aufkommen oder einen (zusätzlichen) Provider damit beauftragen (Ford u. a., 2011, S. 2). Solche fehlenden Services sind nicht unbedingt offensichtlich, bis schließlich ein Problem auftritt (Ford u. a., 2011, S. 2; Schneegans & Bujotzek, 2018, S. 15).

Das IT-Providermanagement ist in allen Phasen des Outsourcing-Lebenszyklus von ITServices (Schneegans & Bujotzek, 2018, S. 14) von der Strategie und dem Design über die Transition und Betrieb bis hin zur Verbesserung zu beachten (Cabinet Office, 2011, S. 207). Auf diese Weise kann gewährleistet werden, dass alle notwendigen Kooperationsaspekte bereits im Providervertrag berücksichtigt werden und auch die erforderlichen Voraussetzungen für die letztendliche Zusammenarbeit beim Ausrollen der Cloud- Services in der Transitionsphase geschaffen werden (Schneegans & Bujotzek, 2018, S. 14). Das IT-Providermanagement umfasst somit zusätzlich zur Festlegung der notwendigen Rollen auf beiden Seiten und deren Zusammenarbeit auch eine einheitliche Ausgestaltung von übergreifenden Prozessen (Schneegans & Bujotzek, 2018, S. 14). In Abbildung 7 sind die Aufgaben des IT-Providermanagements während des gesamten Service-Lebenszyklus und in Abhängigkeit der jeweiligen Phase dargestellt.

Abbildung 7: Aufgaben des IT-Providermanagements während des
Service-Lebenszyklus

Quelle: In Anlehnung an (Schneegans & Bujotzek, 2018, S. 14)

In der Strategiephase eines Service-Lebenszyklus sind durch das IT-Providermanagement die Rahmenvorgaben vorzugeben (Schneegans & Bujotzek, 2018, S. 14), um im Zuge der gesamtheitlichen Konzeption eines outgesourcten Services die Heterogenität der einzelnen Providervereinbarungen zu mindern (Schneegans & Bujotzek, 2018, S. 8). In allen Phasen des Outsourcings gilt es die Rahmenvorgaben des übergeordneten Regelwerks des IT-Providermanagements einzuhalten, um bei Aufnahme neuer Provider in das Providerportfolio des Kunden eine gleichmäßige Steuerung und übergreifende Kooperation zu erreichen (Schneegans & Bujotzek, 2018, S. 14). Auf diese Rahmenbedingungen wird im Kapitel 3.4 näher eingegangen. Innerhalb der Transition hat das ITProvidermanagement Unklarheiten in den einzelnen Verantwortlichkeiten und den Schnittstellen zwischen den Providern frühzeitig zu erkennen und zu beseitigen (Schneegans & Bujotzek, 2018, S. 40).

Schließlich erfordern die komplexen Geschäftsanforderungen erhebliche Kompetenzen und Fähigkeiten, um die Bereitstellung eines umfassenden Satzes an IT-Services für ein Unternehmen zu unterstützen (Cabinet Office, 2011, S. 207).

Hauptaufgabenbereiche des IT-Providermanagements

Das IT-Providermanagement übernimmt beim Outsourcing von IT-Services die Steuerung und Überwachung des Service-Providers, wohingegen der Service-Provider für den operativen Ablauf des outgesourcten Services verantwortlich ist, und ebenfalls vom Kunden angeforderte Änderungen implementiert (Schneegans & Bujotzek, 2018, S. 13). In der folgenden Abbildung sind die wesentlichen Aufgabenbereiche des IT-Providermanagements dargestellt.

Abbildung 8: Aufgabenbereiche des IT-Providermanagements
Quelle: In Anlehnung an (Schneegans & Bujotzek, 2018, S. 12)

Wie der Abbildung 8 entnommen werden kann, konzentrieren sich die Hauptaufgabenbereiche zusätzlich zu den Governance-Tätigkeiten (Buffo de Jong, 2017) auf die Sicherstellung des Regelbetriebs, die Koordination von Veränderungen und Maßnahmen zur kontinuierlichen Verbesserung der IT-Services (Schneegans & Bujotzek, 2018, S. 13). Es beinhaltet alle Managementprozesse, die in einem Unternehmen ineinandergrei fen müssen, um Cloud-Services über die gesamte Vertragslaufzeit zu managen, zu überwachen und zu bewerten (Buffo de Jong, 2017). Im folgenden Abschnitt werden die genannten Hauptaufgabenbereiche näher erläutert.

„Governance“ als Aufgabenbereich

IT-Governance ist ein Rahmenwerk von Verfahren für das IT-Management (Schneegans & Bujotzek, 2018, S. 48). Es sorgt für ein effektives Management des Outsourcings (Ford u. a., 2011, S. 3). Die IT-Outsourcing-Governance wird aus der IT-Governance abgeleitet und schafft somit einen Rahmen von Verfahren für das IT-Providermanagement, mit denen die Beziehungen zu den Service-Providern organisiert werden (Schneegans & Bujotzek, 2018, S. 117). Vorrangiges Ziel hierbei ist es, ein Gleichgewicht für den Kunden zu finden zwischen dem Mehrwert, den der Service-Provider für den Kunden erbringt und die mit dem Outsourcing verbundenen Risiken (Ford u. a., 2011, S. 3; Schneegans & Bujotzek, 2018, S. 117). Die durch das Unternehmen oder IT-Governance bereitgestellten Verfahren hat das IT-Providermanagement zu nutzen und an seine bestehende Providerbeziehung anzupassen (Schneegans & Bujotzek, 2018, S. 118). Dabei gilt es die bestmögliche Zusammenstellung von Verfahren zu ermitteln, sodass weder der Mehrwert des Service-Providers durch unzweckmäßige Governance-Verfahren gemindert wird oder die Risiken durch ungeeignete Governance- Verfahren zunehmen (Schneegans & Bujotzek, 2018, S. 118). Das IT-Providermanagement steuert dieses Gleichgewicht mit Governance-Mechanismen und baut so die Beziehung zum Service-Provider zielgerichtet aus (Schneegans & Bujotzek, 2018, S. 117). Die Kategorisierung der Provider (siehe Kapitel 3.5) ist diesbezüglich ein hilfreiches Werkzeug, da es für die jeweiligen Kategorien verschiedene Governance-Verfahren sowie dessen Ausprägungen vorsieht (Schneegans & Bujotzek, 2018, S. 119).

Dieser Hauptaufgabenbereich „Governance“ ist in der Betriebsphase des Service-Lebenszyklus einzuordnen und lässt sich in die sechs folgenden Aufgabenbereiche aufteilen (Schneegans & Bujotzek, 2018, S. 117–118):

• Providerbewertung (Schneegans & Bujotzek, 2018, S. 120–121): Im Verlauf des Outsourcing-Lebenszyklus erfolgt erstmals eine Bewertung eines Service-Providers auf Basis seines Angebots im Rahmen der Phase „Vergabe“. Kommt diese zu einem positiven Ergebnis, so wird anschließend mit dem Service-Provider ein Vertrag abgeschlossen. Weitere Bewertungen erfolgen auf Basis erster Erfahrungen in der Zusammenarbeit während der Phase „Betrieb“, in der Phase der „Transition“, in welcher eine periodische Bewertung und eine Bewertung rechtzeitig vor Vertragsende stattfindet, um ausreichend Zeit für einen Providerwechsel einzuplanen. Innerhalb der Betriebsphase dienen die vorher definierten Governance-Verfahren dazu, den Status der Providerbeziehung zu kontrollieren. Werden dabei Abweichungen von den Erwartungen des Kunden festgestellt, können angemessene Gegenmaßnahmen vorgenommen werden. Diese erstrecken sich von einer Aufforderung zur Nachbesserung über die Geltendmachung von Vertragsstrafen bis hin zur Beendigung des Providervertrags.

Abbildung 9: Die Providerbewertung und der Outsourcing-Lebenszyklus
Quelle: In Anlehnung an (Schneegans & Bujotzek, 2018, S. 120)

• Überprüfung der IT-Outsourcing-Strategie (Schneegans & Bujotzek, 2018, S. 132): Eine IT-Outsourcing-Strategie orientiert sich stets an den Rahmenbedingungen, die während ihrer Formulierung bestehen (siehe Kapitel 3.4). Eine Änderung der Rahmenbedingungen könnte eine Überprüfung der IT-Outsourcing- Strategie erforderlich machen. Änderungen könnten auf eine veränderte Unternehmensstrategie, neue technologische Möglichkeiten am Markt wie die beschrieben Cloud-Services oder auf neue Marktbedingungen zurückzuführen sein. Ferner können Ergebnisse der vorherigen Providerbewertung wichtige Hinweise zur Verfeinerung der IT-Outsourcing-Strategie liefern. Im Allgemeinen kann die IT-Outsourcing-Strategie überprüft werden, in dem die in Kapitel 3.4.2 genannten fünf Schritte erneut durchlaufen werden.

• Beziehungsmanagement (Schneegans & Bujotzek, 2018, S. 134–135): Hierbei handelt es sich primär um die Erhaltung der Beziehung zum Service-Provider und um die Generierung des größtmöglichen Nutzens aus dieser bei möglichst ähnli chem Risiko. Der Providervertrag (siehe Kapitel 3.6) bildet hierfür die gemeinsame Grundlage. Eine erfolgreiche Beziehung zum Service-Provider entsteht jedoch selten allein von den Vertragsvereinbarungen. Diesbezüglich ist die Beziehung durch zusätzliche außervertragliche Faktoren durch das IT-Providermanagement zu beeinflussen, beispielsweise durch die Kommunikation und den regelmäßigen Kontakt und Umgang auf Augenhöhe zum Service-Provider, um somit eine gemeinsame Kultur aufzubauen.

• Risikomanagement (Schneegans & Bujotzek, 2018, S. 154–156): Risiken sind während des gesamten Outsourcing-Lebenszyklus zu beachten. Je nach Phase des Outsourcing-Lebenszyklus fließen unterschiedliche Risiken bei einer Entscheidungsfindung ein. In der Strategiephase werden Risiken bezüglich der Entscheidung zum Outsourcing betrachtet. Wobei in der Phase der „Konzeption“ der IT-Services, welche in die Cloud ausgelagert werden sollen, Risiken auf die Art betrachtet werden, dass die Alternative mit dem geringsten Risiko ausgewählt wird. Im Zuge der Vergabe der IT-Services werden Risiken bezüglich des Service-Providers ermittelt, in dem gewisse Eigenschaften der Service-Provider identifiziert werden, welche Rückschlüsse auf Risiken zulassen. So soll die Unternehmensgröße beispielsweise Auskunft über das Risiko der Unwirtschaftlichkeit erteilen, wodurch der Service- Provider innerhalb der Vertragslaufzeit nicht mehr in der Lage wäre, den vereinbarten IT-Service zu erbringen, oder sogar insolvent geht. Es müssen bei der Vergabe der IT-Services an den jeweiligen Provider die Risiken in einem angemessenen Größenverhältnis zum Nutzen stehen, vertraglich festgehalten werden und durch entsprechende Vereinbarungen (z.B. Vertragsstrafen) so gering wie möglich gehalten werden. Bei der Transition der IT-Services ist es erforderlich, dass nicht lediglich seitens des Service-Providers, sondern zusätzlich auch seitens des Kunden ein Risikomanagement erfolgt. Somit können alle bereits vor der Transitionsphase identifizierten Risiken sowie Risiken des Transitionsprojekts, welche durch den Service-Provider aufkommen und ungern nach außen hin kommuniziert werden, wie beispielsweise mangelhaftes Projektmanagement seitens des Service-Providers, gehandhabt werden. Ebenfalls können generelle Risiken des Outsourcings, welche Auswirkungen auf das Unternehmen haben könnten, wie beispielsweise unzufriedene Mitarbeiter, minimiert werden. In der Betriebsphase ist die künftige Verantwortlichkeit für das Risikomanagement und die Rolle des IT-Providermanagements dabei festzulegen.

• Wissensmanagement (Schneegans & Bujotzek, 2018, S. 172–173): Ein wesentliches Risiko beim Outsourcing ist der Know-how-Verlust, wie die ausgelagerten Dienstleistungen im Detail technisch strukturiert sind und wie sie betrieben werden. Dies ist innerhalb der IT besonders ausgeprägt, da Informationstechnologien schnell veralten. Es ist beim Outsourcing wichtig, ein vollständiges Verständnis von Situationen, Möglichkeiten, Auswirkungen, Nutzen und dem ganzheitlichen Wissen über aktuelle und mögliche Lösungen und Verfahren zu pflegen. Wissensmanagement ist hierzu ein wirksames Instrument und dient dazu, Risiken zu vermeiden und ihre Auswirkungen im Falle eines Risikoeintritts zu begrenzen.

• Compliance Management(Schneegans & Bujotzek, 2018, S. 187–192): Hierbei handelt es sich um die Einhaltung von gesetzlichen Vorschriften, Normen, Richtlinien, abgeschlossenen Verträgen und ebenso von internen Regeln, die sich ein Unternehmen selbst auferlegt. Das Compliance Management befasst sich mit den Grundprinzipien und Verfahren, mit denen die Einhaltung der Vorschriften zu gewährleisten ist und erstreckt sich als Bestandteil des Governance auf die gesamte Organisation. Die Compliance gewährleistet, dass Cloud-Services weder gegen Gesetze, soziale Werte, Moral noch Ethik verstoßen (Baun, 2011, S. 88). Innerhalb der Strategiephase des Outsourcing-Lebenszyklus, in der grob definiert wird, welche IT-Services an einen externen Service-Provider ausgelagert werden, erfolgt eine Berücksichtigung der Compliance-Risiken. Ausschließlich wenn die identifizierten Compliance-Risiken beherrschbar erscheinen, wird eine Outsourcing-Entscheidung getroffen. Innerhalb der Konzeption der IT-Services, sind die Anforderungen des Compliance zu berücksichtigen und je nach Bedarf an den externen Service-Provider zu kommunizieren. Bei der Vergabe werden alle Compliance-Anforderungen sowie die sich daraus ergebenden Maßnahmen vertraglich festgehalten. Diese könnten Fragestellungen betreffen, wie beispielsweise welche Kontrollmöglichkeiten dem Service-Provider gestattet werden (zum Beispiel Zugang zu Dokumentationen) oder welche Nachbesserungspflichten der Service-Provider beim Auftreten von Mängeln hat. Im Laufe der Transition sind alle notwendigen Vorkehrungen zu treffen, um die Erfüllung der Compliance-Anforderungen während des Betriebs sicherzustellen.

„Regelbetrieb“ als Aufgabenbereich

Cloud-Services sind zu beschreiben, zu erbringen und abzurechnen (Baun, 2011, S. 73). Im Aufgabenbereich „Regelbetrieb“ liegt die Hauptverantwortung des IT-Providermanagements darin, zu gewährleisten, dass der Service-Provider seine Leistungen in der Betriebsphase gemäß der vertraglichen Vereinbarung erbringt. Während der Überwachung der Cloud-Services ist die regelmäßige Erhebung von Leistungskennzahlen sowohl für den Service-Provider als auch für den Kunden ein wichtiger Faktor, um die Servicequalität zu beurteilen (Baun, 2011, S. 76). Dabei hat das IT-Providermanagement folgende drei Aufgabenbereiche abzudecken (Schneegans & Bujotzek, 2018, S. 195):

• Performance Management (Schneegans & Bujotzek, 2018, S. 195–196): Das ITProvidermanagement hat den Service-Provider während des Regelbetriebs mittels seiner Performanz zu steuern. Diesbezüglich ist die eindeutige Festlegung von Anforderungen des Kunden bereits in der Konzeptionsphase notwendig. Das IT-Providermanagement prüft und steuert den Service-Provider auf Basis von messbaren Kennzahlen. Es bedarf eines einheitlichen Verständnisses zwischen dem IT-Providermanagement und dem Service-Provider über Messverfahren und die Interpretation der Ergebnisse, die vertraglich so festzulegen sind, dass Missverständnisse im laufenden Betrieb vermieden werden. Werden die Messungen von dem Service-Provider erbracht, so muss gewährleistet werden, dass das ITProvidermanagement im Zweifelsfall die Möglichkeit hat, die Ergebnisse zu kontrollieren, welche vom Service-Provider bereitgestellt werden. Diese Möglichkeiten sind vertraglich zu garantieren und in der Transitionsphase zu etablieren. Mit steigender Providerzahl steigt auch die Anzahl unterschiedlicher Messverfahren innerhalb der Zusammenarbeit zwischen den Teilnehmern, da der Kunde und die jeweiligen Service-Provider selten dasselbe Verfahren verwenden. Aus diesem Grunde hat das IT-Providermanagement übergreifende Prozesse zu gestalten, Begriffe und Kodierungen prozessübergreifend intern und beim externen Service-Provider zu vereinheitlichen, eine einheitliche Definition von Prozesskennzahlen und -metriken zu gewährleisten und letztendlich ein umfassendes Reporting zu schaffen.

• Operations Management (Schneegans & Bujotzek, 2018, S. 198–211): Das Operations Management ist dafür zuständig, dass die operativen Tätigkeiten so umgesetzt werden, sodass die festgelegten Leistungsanforderungen für die erbrachten IT-Services erfüllt werden. Bei Cloud-Services oder selektivem Outsourcing verbleibt das Operations Management und sein Aufbau, anders als beim totalen Outsourcing, innerhalb der Kundenorganisation. Zur Sicherstellung der vertragsgemäßen Bereitstellung der IT-Services der Service-Provider bedient sich das ITProvidermanagement den Gegebenheiten des Operations Managements sowie seinen enthaltenen Rollen und Prozessverantwortlichkeiten, wie unter anderem dem Incident Management, Problem Management oder dem Request Fulfillment. Gerade beim Umgang mit mehreren Service-Providern ist das Operations Management unerlässlich, um den reibungslosen Betrieb der verschiedenen Services sowie ihr Zusammenwirken providerübergreifend sicherzustellen. Das IT Providermanagement nimmt dabei nicht vollständig die Rollen der Prozessverantwortlichkeiten innerhalb des Operations Managements ein, sondern bleibt lediglich für das Management seiner externen Service-Provider zuständig. Dennoch bestehet die Gefahr, dass das IT-Providermanagement von seiner Kernaufgabe, der Steuerung der Service-Provider, abkommt oder diese lediglich eingeschränkt ausführt. Dem ist vorzubeugen, indem die anfallenden Aktivitäten in für das IT-Providermanagement relevante und nicht relevante aufgeteilt werden. Das IT-Providermanagement hat im Rahmen seiner Tätigkeiten während des Betriebs lediglich solche Service-Provider zu berücksichtigen, mit denen er jeweils eine vertragliche Vereinbarung getroffen hat. Sogenannte Subprovider, welche der Service-Provider einsetzt, um die vereinbarten Leistungen dem Kunden gegenüber zu erbringen, fallen nicht in den Aufgabenbereich des IT-Providermanagements. Um dies in der Praxis sicherzustellen, gilt es, die Zusammenarbeit der externen Service-Provider mit ihren Subprovidern bereits in der Phase der Vergabe zu überprüfen und diesbezügliche risikomindernde Maßnahmen vertraglich zu verankern. Des Weiteren kann es für das IT-Providermanagement von Nutzen sein, die Abhängigkeiten der erstellten Reports zwischen den Service-Providern zu prüfen, um so mögliche Mängel innerhalb übergreifender Prozesse zu identifizieren. Es ist unerlässlich, dass bei mehreren externen Service-Providern bereits in der übergreifenden Konzeption und anschließend im Vertrag mit den jeweiligen Service- Providern vereinbart und festgelegt werden muss, welche Partei innerhalb der Multiprovider-Umgebung die erforderlichen Aktivitäten koordiniert, der zentrale Ansprechpartner für Incident-Meldungen ist und für die Incident-Lösung zuständig ist.

• Finance Management (Schneegans & Bujotzek, 2018, S. 218–220): Die im Regelbetrieb durch den externen Service-Provider erbrachten IT-Services, stellt der Provider regelmäßig oder situationsabhängig seinem Kunden in Rechnung. Zusätzlich zur Abwicklung und Prüfung dieser Abrechnungen fallen weitere Aufgaben für das IT-Providermanagement an. Im Finance Management hat das ITProvidermanagement somit die Rechnungsprüfung und -begleichung, den ITIL Prozess „Financial Management“ und weitere Prozesse zu unterstützen. Hinsichtlich der Rechnungsprüfung und -begleichung kann das IT-Providermanagement am vorteilhaftesten kontrollieren, ob die in Rechnung gestellten und erbrachten IT-Services übereinstimmen. Denn das IT-Providermanagement beauftragt im Sinne der Serviceanwender IT-Services für sie und nimmt diese ebenfalls entgegen. Folglich ist das IT-Providermanagement aufgrund der zunehmenden Komplexität der IT-Services und zugehöriger Abrechnungen am qualifiziertesten, um eine Rechnung auf ihre Rechtmäßigkeit zu begutachten. Des Weiteren ist das IT-Providermanagement in der Position, auf Basis von Reports und dem Vertrag festzulegen, ob bei schlechter Leistungsqualität eine Vertragsregelung greift. Auch kann die Aufgabe des IT-Providermanagement in Ausnahmefällen sein, dass es als Vertrags-Hauptansprechpartner (Single Point of Contract) Unklarheiten beheben muss, wie beispielsweise in Fällen von schwer nachzuvollziehenden Beschreibungen der in Rechnung gestellten Leistungen oder von Nachbesserungsbedarf der Rechnung durch den Provider. Dabei werden neben den, im Voraus vereinbarten Standardleistungen, auch Abrechnungen für bewilligte Changes und zusätzliche Aufträge geprüft. Die letztendlichen Serviceanwender können in die Inhaltsprüfung des IT-Providermanagements involviert werden. Das Financial Management stellt einen Business Case oder ein genaues Budget für eine konkrete Outsourcing-Maßnahme zur Verfügung. Das Budget wird schrittweise durch die Begleichung der Rechnungen des Providers aufgebraucht. Folglich gilt es den Prozess der Rechnungsprüfung in der Budgetbetrachtung zu berücksichtigen. Die Resultate der Budgetüberwachung werden innerhalb der Aufgabe „Providerbewertung“ und „Überprüfung der Outsourcing-Strategie“ berücksichtigt.

„Changes“ als Aufgabenbereich

Change-Prozesse spielen im Rahmen des IT-Providermanagements eine wichtige Rolle (Buffo de Jong, 2017). Der Hauptaufgabenbereich „Changes“ thematisiert Veränderungen an den IT-Services eines externen Service-Providers (Schneegans & Bujotzek, 2018, S. 223). Dieser Bereich lässt sich in folgende fünf Bereiche untergliedern (Schneegans & Bujotzek, 2018, S. 223):

• Change Management (Schneegans & Bujotzek, 2018, S. 224–237): Bereits in der Transitionsphase können Changes am ursprünglichen Konzept vorgenommen werden, welche anschließend in das Transitionsprojekt aufgenommen werden. Zielsetzung des Change Managements ist es, Veränderungen kontrolliert umzusetzen, um als Folge die Risiken für den Betrieb und die Unterbrechung von Services zu reduzieren. Dabei sind Changes, welche innerhalb der IT-Organisation des Kunden anfallen und die durch den externen Service-Provider erbrachten Services nicht betreffen, für das IT-Providermanagement unbedeutend. Changes fallen in den Fokus des IT-Providermanagements, wenn der externe Service- Provider einen Change an den IT-Services des Kunden vornehmen möchten, ein Change bei dem Service-Provider zu einer Einschränkung der IT-Services des Kunden führen kann oder die Serviceanwender des Kunden einen Change an den IT-Services des externen Service-Providers vornehmen möchten. Zusätzlich zur Schnittstelle zwischen dem Kunden und dem externen Service-Provider ist das IT-Providermanagement die Hauptanlaufstelle, wenn ein Change durch den Service- Provider, welcher Auswirkungen auf die Serviceanwender des Kunden hat, genehmigt und die Mithilfe sowie Abnahme der internen IT-Organisation gesteuert werden muss. Ebenfalls ist er Hauptansprechpartner für Changes durch die Serviceanwender, bei denen Vertragsbedingungen zu prüfen und Maßnahmen auf Seiten des Providers einzuleiten sind. Ist für den Service-Provider nicht eindeutig identifizierbar, ob IT-Services des Kunden durch einen Change beeinträchtigt werden, so hat das IT-Providermanagement vorhandene Unklarheiten sowie Auswirkungen unternehmensintern abzuklären. Das IT-Providermanagement dient in seiner Schnittstellenfunktion zwischen dem Provider und dem Kunden dazu, eine einheitliche Sichtweise beider Parteien bei der Bewertung eines Changes zu ermöglichen. Im Bedarfsfall kann es sich einen Ansprechpartner des Service-Providers zur Hilfe nehmen. Sofern eine Änderung des Vertrages oder eine weitere Beauftragung des Providers notwendig ist, erfolgt dies durch das ITProvidermanagement. Es verdeutlicht somit die Folgen des Changes, wie beispielsweise die entstehenden Kosten, Dauer der Implementierung, temporäre Auswirkungen auf den Betrieb und zu beachtende Rahmenbedingungen. Insbesondere eine Umgebung mit Cloud-Services und mehreren externen Service- Providern erschwert es dem IT-Providermanagement dieser Tätigkeit nachzukommen, da der Change-Management-Prozess durch das IT-Providermanagement mit den verschiedenen Service-Providern durchlaufen werden muss.

• Claim Management (Schneegans & Bujotzek, 2018, S. 238–239): Während der Betriebsphase ist es des Öfteren der Fall, dass die erbrachten IT-Services von den Erwartungen des Kunden abweichen. Oft hat der Kunde die Erwartung, dass der Service-Provider ohne weitere Vergütung Nachbesserungen an den erbrachten IT-Services vornimmt, wohingegen es für den Service-Provider lediglich um die Schaffung des vertraglich festgehaltenen Zustands geht. Das Claim Management befasst sich mit diesem Fall. Seine Aufgabe ist die Geltendmachung eigener berechtigter Ansprüche gegenüber dem Service-Provider und die effektive Abwehr unberechtigter Forderungen des Service-Providers. Für berechtigte Forderungen des Service-Providers, die unmittelbar zu entscheiden sind, beispielsweise Notfall Changes oder berechtigte Nachforderungen, wie beispielsweise ungeplante Changes, ist es ratsam, dem IT-Providermanagement ein angemessenes Budget und Entscheidungskompetenzen einzuräumen. Ein berechtigter Anspruch des Kunden ist unter anderem, wenn der Service-Provider den vertraglichen Vereinbarungen nicht nachkommt. Das IT-Providermanagement hat die Aufgabe dem Gegenzusteuern, etwa mit Hilfe, wie bereits beschrieben, außervertraglicher Faktoren wie der Kommunikation.

• Projektportfoliomanagement (Schneegans & Bujotzek, 2018, S. 241): Um den ständigen Veränderungen des Cloud-Marktes standhalten zu können und währenddessen konkurrenzfähig zu bleiben, setzen Unternehmen kontinuierlich eine Vielzahl von Projekten auf. Anfragen für neue Projekte werden dabei an das Projektportfoliomanagement gestellt, welches daraufhin die Anfrage bewertet, priorisiert und frei gibt. Für das IT-Providermanagement sind dabei solche Projekte interessant, welche die IT-Services seiner Provider beeinflussen. Vor allem strategische Anbieter, die durch ihre technologischen Innovationen das Kerngeschäft des Kunden zukunftsorientiert verändern, üben einen großen Einfluss auf das Projektportfolio des Kunden aus. Das IT-Providermanagement hat diesbezüglich die Innovation zu begünstigen.

• Projektmanagement (Schneegans & Bujotzek, 2018, S. 242–244): Ein Projekt unterscheidet sich insbesondere von einem Change durch seine einmalige Durchführung, seiner erheblichen Komplexität und seinem außerordentlichen Umfang. Das Projektmanagement ist erforderlich, wenn der Kunde eines der durch das Projektportfoliomanagement freigegebenen Projekte umsetzen möchte oder der Service-Provider ein Projekt zur Verbesserung seiner angebotenen Services durchführen möchte. Bei letzterem ist das Projekt ebenfalls durch das Projektportfoliomanagement des Kunden zu bewerten und freizugeben. Es gilt dabei in der jeweiligen Projektorganisation einen Vertreter für einen bestimmten externen Service-Provider aus dem IT-Providermanagement eine klare Rolle zuzuteilen. Eine mögliche Rolle wäre ein Teil des Lenkungsausschusses, beispielsweise als Vertreter der Unternehmensführung des Kunden. Eine weitere Rolle wäre die des Projektmanagers seitens des Kunden, um als Teil einer „Doppelspitze“ für das Projekt zu agieren. Letztendlich könnte der Vertreter aus dem IT-Providermanagement als Mitglied des Projektteams des Kunden auftreten. Bei letzterem wird ihm lediglich eine beratende Funktion zugewiesen. Da die Multiprovider-Umgebung aufgrund der Anzahl am Projekt beteiligter Service- Provider von einer höheren Komplexität geprägt ist, kann dies einen stärkeren Einsatz des Projektmanagements, eine detailliertere Projektplanung, eine genaue Formulierung jeweiliger Arbeitspakete und deren Zuordnung an konkrete Service-Provider und eine enge Koordination über alle Service-Provider hinweg erfordern. Die Aufgabe des Vertreters aus dem IT-Projektmanagement in solchen Projekten kann darin bestehen, das Projektmanagement bei der Steuerung der Provider zu beraten oder zu unterstützen. Eine Einbindung des Vertreters in den Lenkungsausschuss oder die Annahme der Aufgaben des Projektmanagements durch ihn erweist sich lediglich dann als zweckmäßig, wenn der Service-Provider des Vertreters den größten Anteil am Projektbeitrag leistet und alle anderen Service- Provider nur eine geringe Rolle spielen.

• Vertragsbeendigung und Providerwechsel (Schneegans & Bujotzek, 2018, S. 245–248): Die Vertragsbedingung mit dem externen Service-Provider stellt eine besondere Form eines Changes dar. In Ausnahmefällen endet der Vertrag unvorhergesehen, wenn der Service-Provider die erbrachten IT-Services nicht mehr erbringt, beispielsweise da er sie nicht mehr in seinem Angebotsportfolio führt oder insolvent ist. Dieses Szenario erfordert ein zügiges Vorgehen des Kunden und muss daher schon bei der Entscheidung für das Outsourcing als Bestandteil der Risikoanalyse miteinbezogen werden. Abseits dieses Ausnahmefalls sollte während der Betriebsphase kontinuierlich überprüft werden, ob die Anforderungen an die IT-Services gegenüber dem Zeitpunkt des Vertragsabschlusses unverändert sind, die Preise des Service-Providers weiterhin angemessen sind, die Erwartungen an die Qualität der IT-Services erfüllt werden und ob nach wie vor die einstigen Beweggründe zum Outsourcing gelten. Darauf aufbauend können weitere Maßnahmen getroffen werden, in dem der Providervertrag fortgesetzt wird, ein Providerwechsel stattfindet, ein Backsourcing in die eigene Unternehmung erfolgt oder gar der Service eingestellt wird, da er vom Kunden nicht mehr benötigt wird.

Das IT-Providermanagement ist prinzipiell in die Entscheidung bezüglich einer Vertragsbeendigung miteinzubeziehen. Es schafft eine Entscheidungsgrundlage, indem es durch eine Providerbewertung benötigte Daten bereitstellt. Das Mitwirken des IT-Providermanagements richtet sich nach dem Inhalt der IT-Services und der Providerkategorisierung. Bei unkomplizierten Standardservices und Providern von Handelswaren lässt sich ein Providerwechsel in der Regel schnell und einfach durchführen. Gerade beim Outsourcing von IT-Services in die Cloud lässt sich eine solche Agilität aufgrund der hochstandardisierten Cloud-Lösungen zunehmend beobachten. Das IT-Providermanagement kann somit Standardprozesse einrichten und folglich seine Aufgaben auf ein Minimum reduzieren. Eine hohe Komplexität der bezogenen Services und die Wichtigkeit des Service- Providers implizieren einen hohen Projektstellenwert für den Providerwechsel. Eine aktive Mitarbeit des IT-Providermanagements, etwa als Teilprojektleiter für alle Tätigkeiten, die mit dem alten Service-Provider interagieren. Das Projekt des Providerwechsels wird durch die Multiprovider-Umgebung noch komplexer, da sämtlich existierende Abhängigkeiten zwischen dem gekündigten Service-Provider und anderen Service-Providern bei der Planung und Umsetzung des Projekts berücksichtigt werden müssen.

„Continual Service Improvement“ als Aufgabenbereich

Der Aufgabenbereich „Continual Service Improvement“ bezieht sich auf die Tätigkeiten des IT-Providermanagements, welche das Ziel anstreben, die bezogenen IT-Services und deren Bereitstellung aus der Kundenperspektive während der gesamten Betriebsphase kontinuierlich zu optimieren und weiterzuentwickeln (Schneegans & Bujotzek, 2018, S. 249). Dazu gehört auch die kontinuierliche Verbesserung des IT-Providermanagements selbst (Schneegans & Bujotzek, 2018, S. 249). Der Aufgabenbereich „Continual Service Improvement“ des IT-Providermanagements lässt sich in fünf weitere Aufgabengebiete spezifizieren (Schneegans & Bujotzek, 2018, S. 249):

• Kontinuierlicher Verbesserungsprozess(Schneegans & Bujotzek, 2018, S. 250– 252): Für das IT-Providermanagement ist es empfehlenswert, den kontinuierlichen Verbesserungsprozess als ein Werkzeug des Governance gemeinsam mit dem Service-Provider umzusetzen und anschließend zu überprüfen. Eine Erhöhung der Service-Verfügbarkeiten sowie der Wirtschaftlichkeit dieser, eine Minimierung von Verstößen gegen die Service-Levels und eine Steigerung der Zufriedenheit der Anwender der Cloud-Services könnten dabei mögliche Verbesserungsziele darstellen.

Defizite an den Schnittstellen zwischen den jeweiligen Akteuren über den gesamtem Outsourcing-Lebenszyklus sind Servicelücken. Diese können durch Defizite in der Kommunikation, den Prozessen, der Festlegung von Verantwortlichkeiten oder der unterstützenden Technik entstehen. Die Beseitigung von Servicelücken schafft Verbesserungspotenzial. Bei der Nutzung von Cloud-Services erhöht sich mit der Anzahl der Schnittstellen ebenfalls die Anzahl potenzieller Servicelücken. Das IT-Providermanagement hat diesbezüglich Gegenmaßnahmen zu treffen. Es könnte etwa die Schnittstellen zum internen Projektportfoliomanagement verstärken, da eine providerübergreifende Verbesserung eher die Eigenschaften eines Projekts hat und nicht über den Change-Management-Prozess abgewickelt werden kann. Eine weitere Gegenmaßnahme durch das IT-Providermanagement wäre den kontinuierlichen Verbesserungsprozesses übergreifend zu gestalten sowie die Errichtung eines providerübergreifenden Komitees.

• Innovationsmanagement (Schneegans & Bujotzek, 2018, S. 253): Während bislang der Schwerpunkt auf der Korrektur und Optimierung vorhandener Cloud- Services lag, mit dem Ziel, die Servicebenutzer bei ihren Tätigkeiten besser zu unterstützen, zielen Serviceinnovationen vor allem darauf ab, das Geschäftsmodell des Kunden weiterzuentwickeln. Die Aufgabe innerhalb des Innovationsmanagements ist es, die jüngsten IT-gestützten Technologie- und Servicetrends möglichst gewinnbringend für das Kundenunternehmen zu gestalten und einzu setzen. Die Herausforderung des Outsourcings von IT-Services besteht zum einen darin, dass der Kunde sukzessive seine Innovationskraft im Bereich der ausgelagerten IT-Services verliert. Zum anderen ermöglicht das Outsourcing Innovationen „einzukaufen“. Besonders bei Cloud-Services ist dies sinnvoll, da hierbei die Leistungsfähigkeit des eigenen Unternehmens überschritten wird.

• Marktbeobachtung (Schneegans & Bujotzek, 2018, S. 255–256): Die laufende Beobachtung des allgemeinen IT-Marktes und von ausgelagerten Services im Besonderen dient der Ermittlung neuer Möglichkeiten und Potenziale für den Kunden. Die frühzeitige Diskussion neuer Technologien und Trends sowie deren Bewertung mit Blick auf die eigene Strategie erhöht das Potenzial für den Kunden, Wettbewerbsvorteile zu identifizieren und zu realisieren. Die Marktbeobachtung gilt als Komponente des Wissensmanagements und beliefert diesen mit nötigen Informationen. Die gewonnenen Erkenntnisse der Marktbeobachtung können von dem IT-Providermanagement sowohl für die Providerbewertung und die Überprüfung der IT-Outsourcing-Strategie, als auch für weitere Governance-Tätigkeiten des IT-Providermanagements wie dem Service-Design verwendet werden.

• Reifegradprüfung des IT-Providermanagements (Schneegans & Bujotzek, 2018, S. 256–259): Innerhalb der Reifegradprüfung des IT-Providermanagements wird der aktuelle Status quo der Reife des IT-Providermanagements untersucht und den eigenen Zielsetzungen gegenübergestellt. Es werden Abweichungen zwischen dem Ist- und Soll-Zustand ermittelt, welche im Rahmen des kontinuierlichen Verbesserungsprozesses weiterbehandelt werden. Bei der Bewertung fließen Faktoren, wie die Prozesse oder das Personal des IT-Providermanagements ein. Es empfiehlt sich, die Reifegradprüfung des IT-Providermanagements in regelmäßigen Zeitabständen durchzuführen.

• Weiterbildung (Schneegans & Bujotzek, 2018, S. 260): Die Weiterbildung des Personals des IT-Providermanagements trägt dazu bei, die Beziehung zum Service- Provider und somit mittelbar die Bereitstellung von Services kontinuierlich zu optimieren. Das Personal sollte soziale-, persönliche- und fachliche Kompetenzen sowie Führungskompetenzen beherrschen. Die Hauptaufgabe des jeweiligen Mitarbeiters, die Providerkategorie und die Rahmenbedingungen des Unternehmens entscheiden darüber, in welcher Ausprägung diese Kompetenzen von Nöten sind. Möglicher Verbesserungsbedarf kann mit Hilfe der Reifegradprüfung ermittelt werden.

Ein Praxisbeispiel zur Providersteuerung und -integration

Im Folgenden wird ein Beispiel aus der Praxis erläutert. Das „Department of Information Resources (DIR)” im Bundesstaat Texas ist für die Entwicklung der zentralen Technologie- Strategie des Staates zuständig (Arora u. a., 2013, S. 10). Dies beinhaltet die Koordination von etwa 120 verschiedenen staatlichen Einrichtungen (Arora u. a., 2013, S. 10). Das Department of Information Resources legt den allgemeinen strategischen Rahmen einschließlich der politischen Leitlinien und der Informationssicherheitsstrategie fest (Arora u. a., 2013, S. 10). Die Abteilung betreibt auch das zentrale Beschaffungsprogramm für IT-Produkte und IT-Dienstleistungen (Arora u. a., 2013, S. 10). Andere Behörden sind beauftragt, über das zentralisierte Programm neue Einkäufe zu initiieren (Arora u. a., 2013, S. 10). Im Allgemeinen sind alle staatlichen Einrichtungen dazu verpflichtet, die Datenzentren-, Telekommunikations- und Portaldienste der DIR zu nutzen (Arora u. a., 2013, S. 10).

Im Jahr 2005 erteilte das Department of Information Resources einen Auftrag an einen Service-Provider zum Managen mehrerer Kernfunktionen, wozu Mainframes, Server, Druckdienste, E-Mail- und Netzwerkdienste sowie physische Rechenzentrumsdienste gehörten (Arora u. a., 2013, S. 10). Durch Abschluss des Vertrags zwischen dem DIR und dem Service-Provider wurden 28 Regierungsbehörden, welche außerhalb des Vertragsumfanges standen, beauftragt, die Services zu nutzen (Arora u. a., 2013, S. 10). DIR behielt die Steuerungs- und Service-Integrationsfunktionen bei (Arora u. a., 2013, S. 10). Die Rolle von DIR war es, als Schnittstelle zwischen den Endbenutzeragenturen und dem Service-Provider zu fungieren (Arora u. a., 2013, S. 10). DIR war für das Verwalten der Performance des Service-Providers, für laufende Anpassungen und für Programmerweiterungen zuständig (Arora u. a., 2013, S. 10).

Im Zuge der Beauftragung entstanden einige Probleme (Arora u. a., 2013, S. 10). Der Vertrag selbst zwischen dem DIR und dem Service-Provider folgte dem Prinzip, die Vertragskosten für den Kunden so geringfügig wie möglich zu halten, jedoch musste der Service-Provider erhebliche Anfangsinvestitionen tätigen (Arora u. a., 2013, S. 10). Dies führte zu einem Problem, als die Vertragslaufzeit ein fortgeschrittenes Stadium erreichte, denn der Service-Provider verlagerte seinen Fokus auf die Rückgewinnung seiner ursprünglichen Anfangsinvestitionen, anstatt wie vom Kunden erwartet, in Neuerungen und Innovationen zu investieren (Arora u. a., 2013, S. 10–11). Dieses Problem aus der Praxis wurde bereits in Kapitel 2.3.2 beschrieben. Folglich entstand eine hohe Kundenunzufriedenheit, sowie eine unflexible Bereitstellung von Services (Arora u. a., 2013, S. 11). So dauerte beispielsweise die Bereitstellung neuer Server 9-12 Monate, da der Service-Provider sich zunehmend bemühte, mit der bereits bestehenden Umge bung, den neuen Anforderungen gerecht zu werden (Arora u. a., 2013, S. 11). Ein weiteres Problem ergab sich aufgrund der Vertragsstruktur, denn der Service-Provider hatte lediglich das DIR als Kunden wahrgenommen und somit keine Versuche unternommen, die weiteren Regierungsbehörden, welche letztendlich die Endnutzer der Services waren, miteinzubeziehen (Arora u. a., 2013, S. 10). Die Regierungsbehörden fühlten sich in dem Vorhaben nicht miteinbezogen, was den Wandel zu einer großen Herausforderung formte (Arora u. a., 2013, S. 10).

Im Jahr 2011 beschloss das DIR, eine Reihe neuer Service-Provider zu beauftragen (Arora u. a., 2013, S. 11). Der Staat schloss Verträge mit mehreren Service-Providern ab, welche jeweils einzelne Kernfunktionen übernahmen (Arora u. a., 2013, S. 11). Im Gegensatz zu der traditionellen Vertragsstruktur wurde diesmal ein Service-Integrator- Modell konzipiert (Arora u. a., 2013, S. 11). Nach diesem Service-Integrator-Modell gab es einen verantwortlichen Provider, der für die gesamte Servicebereitstellung und die Koordination zwischen den Endnutzern verantwortlich war (Arora u. a., 2013, S. 11). Somit lagen Steuerungs- und Service-Integrationsaufgaben größtenteils bei dem Service- Integrator (Arora u. a., 2013, S. 11). Dies war eine signifikante Änderung gegenüber dem Vorgängermodell, bei dem die Koordinierungsfunktion bei dem DIR und dem Service-Provider der jeweiligen Kernfunktion lag (Arora u. a., 2013, S. 11). Das DIR war der Auftraggeber, wohingegen der Service-Integrator für die Kundenzufriedenheit der Endnutzer der Services zuständig war (Arora u. a., 2013, S. 11). Dies hat starke Vorteile in Bezug auf die Akzeptanz der Endnutzer gegenüber neuen Services und Programmen mit sich gebracht und bewegte schließlich weitere Regierungsbehörden dazu, sich dem Wandel anzuschließen (Arora u. a., 2013, S. 11). Bei der Auswahl der Service-Provider ging es nicht mehr um die Frage nach dem Kostengünstigsten, sondern es wurde vielmehr erwartet, dass der Service-Provider einen Teil seiner Gewinne in die Modernisierung der Technologie investierte (Arora u. a., 2013, S. 11). Der Schwerpunkt der Geschäftsbeziehung wurde auf langfristige Vorteile im Hinblick auf die Kundenzufriedenheit und Skalierbarkeit des Gesamtprogramms gelegt (Arora u. a., 2013, S. 11). Die Preisfindung basierte auf der Verbrauchsmenge, diesbezüglich wurden Preise für mehr als 40 Ressourceneinheiten definiert (Arora u. a., 2013, S. 11).

Die Ergebnisse dieses Vorgehens spiegelten sich in erheblichen Vorteilen wieder (Arora u. a., 2013, S. 12). Es wurde in die Standardisierung und Modernisierung der Technologie- und Prozessumgebung, als auch in standardisierte Werkzeuge, sowie ITIL-Methoden und -Prozessen investiert (Arora u. a., 2013, S. 12). Um die Service-Levels in Bezug auf Effizienz, Agilität und Kundenzufriedenheit effektiv zu erfüllen, war die Investition in die Standardisierung von entscheidender Bedeutung (Arora u. a., 2013, S. 12). Des Weiteren ergaben sich Vorteile in Bezug auf die Reduzierung der Steuerungsaufgaben (Arora u. a., 2013, S. 12). Durch die gestiegene Qualität und Beständigkeit der Servicebereitstellung konnte die anfängliche Anzahl an Vollzeitangestellten mit Steuerungsaufgaben, von 35 auf 14 Mitarbeiter reduziert werden (Arora u. a., 2013, S. 12). Auch eine Verbesserung der Produktivität als Ergebnis der Standardisierung konnte festgestellt werden (Arora u. a., 2013, S. 12). Ferner entstand eine Steigerung der Kundenzufriedenheit, welches sich auf die Möglichkeit des Service-Integrators zurückführen lässt, über standardisierte Prozesse direkt mit Endnutzern und Service-Providern in Verbindung zu treten und Anfragen schnell zu bearbeiten (Arora u. a., 2013, S. 12). Es ist wichtig, anzumerken, dass seitens des Providers ein solches Verhalten auf die Art der Anreize im Vertrag zurückzuführen ist, welche Flexibilität und Agilität im Gegensatz zu Kapitalerhalt fördern (Arora u. a., 2013, S. 12). Zudem können dank technischer Standardumgebungen zukünftig neue und innovative Technologien einfacher eingeführt werden (Arora u. a., 2013, S. 12).