Offensive Sicherheit

Die Retained Service Organisation – ein Ergebnis der Industrialisierung in der IT?

Peter Bergmann, aretas München GmbH
Peter Bergmann, aretas München GmbH

Gastbeitrag von Peter Bergmann, Geschäftsführer aretas München GmbH

Immer wieder stoßen Unternehmen auf Schwierigkeiten wenn es um die Einbindung von Cloud-Angeboten und das Verbessern der Business-Kunden/IT Beziehungen geht. In unseren Projekten arbeiten wir vor allem an der organisatorischen und emotionalen Dimension der Integration dieser Leistungen. Aber so ganz ohne Konsequenzen in der eigenen Organisation selbst verpuffen alle Bemühungen.

Nicht, dass es technisch schwierig ist, URLs, Links und Ports anzulegen bzw. freizuschalten; das bekommt die Unternehmens-IT schon hin. Vielmehr dreht sich alles um das Design von Services, die aus „end-to-end“-Sicht, auf Abruf hin funktionieren sollen. Na ja … und auch darum, das Angebot an Services noch anwenderorientierter und marktgerechter auszugestalten und ohne Brüche in der Leistungserbringung Externe mit einzubeziehen, bestenfalls sogar zur Qualität zu verpflichten. Da sind die Sichtweisen doch grundverschieden, beschränkt man sich doch zumeist nur auf die technische Realisierung.

Dass das nicht reicht, sollte selbstredend klar sein. Mit Konsequenz verweisen wir auf die Notwendigkeit, die Servicekultur – sofern vorhanden – auch auf die Cloud-Anbieter auszudehnen. Spätestens ab jetzt wird es dann in den Gesprächen etwas emotionaler, denn – so meinen viele IT-Verantwortliche – es ist doch en vogue mit Cloud-Anbietern zusammenzuarbeiten und trotzdem eine eigene Mannschaft sein eigen zu nennen, jeden Morgen die Schäfchen einzeln zu zählen und durch die Glasfenster das Wunderwerk von Servern und sonstiger Infrastruktur zu bestaunen.

Nicht ganz. Richtig ist in jedem Fall: das Geschäftsmodell einer “alles selber machenden IT” ist kaum noch durchsetzbar. Was jahrelang funktionierte und sich selbst ernährte, geht jetzt nur noch mit Mehraufwand, Verordnungen und mit ganz viel Überredungskunst – auch und vor allem gegenüber dem Management. Einher mit der Industrialisierung in der IT geht die Verringerung der Fertigungstiefe ein. Ein Umstand, mit dem sich viele IT-Verantwortliche schwer anfreunden können.

“IT ist Commodity”, übersetzt mit Gebrauchtware, allgegenwärtig. Eine Feststellung, die schon vor Jahren die Marketingspatzen in Veröffentlichungen pfiffen und die nun immer erlebbarer wird. Und gleichzeitig die Rolle und Aufgabe der Unternehmens-IT auf den Prüfstand stellt. Verstärkt wird der Trend noch durch ein gesundes Selbstverständnis der Cloud-Anbieter, die die Arbeitsteilung in der IT als ihr Geschäftsmodell erkannt und zum Leitmotiv auserkoren haben.

Arbeitsteilung? Reduzierung von Kosten und Risiken? Ein verlockender Ansatz, der sich zunehmend in den Führungsetagen festsetzt. Immer mehr Unternehmen gehen eben deshalb dazu über, die “klassischen Schichten” der IT-Architektur auszulagern und behalten nur noch die Kernkompetenz (Prozess- und Anwendungsnähe) im Haus.

Auch vom IT-Betrieb her ergibt es immer weniger Sinn, sich dem Trend der Industrialisierung zu widersetzen. Unternehmen, die das rechtzeitig erkennen, sehen sich schon heute für die nächste Phase der IT-Evolution gerüstet. Anstelle einer voll ausgestatteten IT mit Überkapazitäten, Betriebs-Profis und eigener Data Centre Infrastruktur tritt eine Retained Service Organisation (RSO) mit klarem Steuerungs- und Verantwortungsauftrag für das Service Management.

Der ursprünglichen Bedeutung „retained“ entnommen und als “Überbleibsel nach Outsourcing” deklariert, entwickeln sich jene Organisationen immer mehr als Schnittstelle zwischen dem Business und den IT-Servicelieferanten. Wirklich klassische IT-(Betriebs)-Kompetenz wird abgegeben und extern wieder eingekauft.

Aber Achtung: RSO ist kein Allheilmittel. Denn ohne Schweiß wirkt diese Pille auch nicht. Zuvor sind jede Menge Hausaufgaben zu bewerkstelligen. Standardisierung, Harmonisierung und Steuerungskompetenz von Anbietern auf der Unternehmensseite sind Notwendigkeiten für ein Auslagern ohne Schmerz und Zoff. Maßgeblich hierbei sind die Schnittstellen zum Business, den Kunden und zu Lieferanten.

Schauen wir uns zunächst mal am Markt um: da gibt es ein Rahmenwerk lauter Empfehlungen. Weiterentwickelt vom Zachman-Framework und gewürzt mit Zutaten renommierter Beratungshäuser lieferte es eine Dekade lang Nährstoff für Zertifizierungen, Schulungen und Projekte und versenkte jede Menge Ambitionen für ein effizientes Service Management. Einst als „Best“ Practices, inzwischen als „Worst Practices“, zusammengefasste Ideen haben nach übereinstimmender Ansicht von Analysten und Marktbeobachtern selten zu durchschlagenden Verbesserungen im Servicemanagement geführt.

Mittlerweile zeigen die Erfahrungen, dass vor allem organisatorische Veränderungen bisher kaum im Fokus von Projektbemühungen standen. Fachverantwortliche erhalten unzureichende Mandate, sich für Services oder Prozess so einzusetzen, dass die Endkundenwahrnehmung maßgeblich verbessert werden kann. Die „Linie“ sieht selten den Bedarf, Fachkompetenz zu teilen und verhält sich auch so.

Unser Fazit lautet: die „Full-Service-Inhouse“ IT schließt Servicequalität und echte Kundenorientierung systembedingt aus.

Wir haben daraus gelernt und für die Unternehmens-IT das Prinzip der Service-Grundsätze entwickelt. Interne IT-Bereiche werden über mehrere Implementierungsphasen in die Lage versetzt, kontrolliert Betriebskompetenzen auszulagern und trotzdem für das Serviceportfolio in der Gesamtheit die Verantwortung zu behalten. Mit den Service-Grundsätzen gelingt der Umbau hin zu einer schlanken Steuerungsorganisation, die als RSO gegenüber den Kunden und den Lieferanten agiert.

Womit wir beim Kern des Problems sind: dem Geschäftsmodell der Unternehmens-IT.

Sofern es jemals formuliert wurde, steht es jetzt zur Diskussion bzw. (besser) im Mittelpunkt des Umbaus. Etwas plakativ, jedoch zu recht wird der eigentliche (Geschäfts)-Zweck in den Mittelpunkt der RSO-Überlegungen gestellt: der Business Process Support. Jede weitere, zumeist sich selbst zugeschriebene, Aufgabe ist für die Unternehmens-IT illegitim.

Daraus folgt, dass jetzt Fähigkeiten gefordert sind, die es bisher in den IT-Bereichen so nicht gab. Nach unserer Marktkenntnis offenbart insbesondere die Steuerung externer Provider (=Lieferanten) derzeit massive Schwächen.

Für uns ergeben sich drei Handlungsstränge:

  1. IT-Betriebsleistungen werden ausgelagert und nachfolgend hinzugekauft
  2. Anwendungs-Know-how bleibt intern und wird ausgebaut
  3. Service-Sourcing und Service-Providing sind die Geschäftsmodelle für die Unternehmens-IT

Diskutieren wir das mal…

Das Modell des Service Sourcing geht viel weiter als die bisher üblichen Outsourcing-Ansätze und verabschiedet sich vom verantworteten IT-Eigenbetrieb. Wenn das konsequent gemacht wird, fallen viele Fehlerquellen bisher erprobter Betriebsmodelle schlicht weg. Der Grund ist recht einfach: nicht mehr einzelne Schichten der Architektur werden ausgelagert, sondern ganze Teilleistungen übernimmt der externe Provider. Die Schnitte erfolgen somit nicht mehr horizontal, sondern vertikal.

Verantwortung ist nach dem Highlander-Prinzip unteilbar. Das gilt beim Service-Sourcing auch weiterhin für den Gesamtservice. Jedoch lässt sich für Servicebeiträge die Verantwortung delegieren. Das funktioniert aber nur, wenn die Kompetenz der Steuerung in der Hand des für den Service Verantwortlichen vorhanden ist. Ansonsten geht mit dem Verlust der Verantwortung auch die Position der Unternehmens-IT verloren.

Die notwendige Absicherung der Exklusivität für die unternehmensinterne Bereitstellung von IT-Leistungen können IT-Entscheider mit der Übernahme einer aktiven und gestalterischen Rolle innerhalb der RSO beibehalten. Ohne die unterschiedlichen Formen des Sourcing als Bedrohung zu empfinden, kann dem Verlust über die Hoheit der Unternehmensinformationen begegnet werden. Denn die IT-Leiter/CIOs bleiben erste Ansprechpartner von externen Anbietern.

Wer erfolgreich sein will, muss verstehen: es geht nicht um die irgendwie bessere Gestaltung von Teilauslagerungen (oft als Outsourcing, div. bezeichnet), sondern um das Geschäftsmodell des Service Providing. Der IT Betrieb kommt darin nicht mehr vor.

Im Mittelpunkt des Wandels steht die Rolle des Chefs der IT. Da mit dem Service-Providing ein neues Geschäftsmodell mit veränderten Kompetenzen (=Berufsbildern) steht, wird die Rolle des CSO (Chief Service Officer) immer virulenter. Denn Service-Bereitschaft und Erbringung (Versprechen/Versagen hängen eng beieinander) implizieren die Verantwortung für die Informationsverarbeitung mit einem anforderungsgerechten Portfolio.

Formen der RSO – PwC diskutiert zwei unterschiedliche Ansätze

Eine RSO wird die künftige Organisationsform interner IT-Bereiche sein. Es kommt laut PwC auf den richtigen Leistungsschnitt, die exakte Service-Integration und dem optimalen Zusammenspiel von internen und externen Leistungserbringern an. (Referenz: http://www.cio.de/news/cionachrichten/2281113/)

Variante 1: Es wird eine interne Einheit geschaffen, die beide Funktionen, sowohl Governance als auch Delivery, ausübt und alle externen Dienstleister steuert.

Variante 2: Die (reine) RSO steuert die internen und externen Provider – beide Delivery-Gruppen werden somit auf eine Stufe gestellt.

Beide Varianten haben ihre Vor- und Nachteile. Der erste Ansatz erinnert mehr an selektives Outtasking (in Variationen) und hat in der Vergangenheit nicht immer erfolgreich funktioniert.

Die Trennung von Steuerung und Lieferung im zweiten Ansatz ist konsequenter; reduziert sie doch die Risiken durch Interessenskonflikte. Jedoch dürfte sich ein neues Spannungsfeld, das zwischen der Governance-Einheit und den internen Delivery-Gruppen, aufbauen, welches nicht zu vernachlässigen ist.

Erwachsen werden bzw. sein wollen ist und bleibt in unserer jungen Branche derzeit noch (fast immer) ein Wunschtraum. Aber Firmen wie ProfiBricks und andere konkurrieren schon heute mit internen IT-Bereichen und legen im organisatorischen Bereich die Messlatte dorthin, wo starre IT-Organisationen nie hinkommen werden.

Eine kleinere, starke Steuerungsorganisation (RSO) liefert die besten Überlebenschancen für die interne IT.

Wie schrieb Stephan Man (Forrester) in seinem Blog:

“For the individual: If you work in a position that is subject to decline or obsolescence, embrace the force; don’t fight it. Be the automator, not the automated! Who better to automate your job than you? Be the change, not a victim of it.”


 

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert