Sourcing liegt stark im Trend. Das wird auch in diesem Jahr seine Fortsetzung finden. Unternehmen wollen ihre internen IT-Mitarbeiter mehr und mehr für Business-Unterstützung, individuelle Daten-Analyse und -Abstimmungen einsetzen, anstelle diese für den technischen Betrieb von Infrastrukturen zu vergeuden. Die Benutzer werden immer anspruchsvoller während gleichzeitig der Kostendruck eine Standardisierung der IT fordert. Anders ausgedrückt: die internen IT-Mitarbeiter sollen viel direkter den Business-Nutzen unterstützen, während der technische Betrieb externen Spezialisten überlassen werden soll.
Mehr und mehr werden ganzheitliche Services via Cloud-Technologien eingekauft, weil so vieles vereinfacht und flexibler bereitgestellt werden kann. Aus Sicht des einzelnen Service, trifft dies in aller Regel auch tatsächlich zu. Wenn aber die so eingekauften externen Services nur Teile eines letztlich an das Business oder den End-Kunden zu liefernden ganzheitlichen Business-Service darstellen, kommt für die verbleibende interne IT-Organisation ein nicht unerheblicher Aufwand der der Service Integration in einem komplexen Multi-Vendor-Ecosystem hinzu.
So kann beispielsweise ein dem Business zur Verfügung gestellte IT-Service aus verschiedenen externen Dienstleistungen wie IaaS-Infrastruktur, dem Internet-Access und auch WAN/LAN-Service bestehen, während die darauf zur Verfügung gestellte Applikation noch von der internen IT betreut und betrieben werden. Diese Aggregation von unterschiedlichen, und von verschiedenen Lieferanten bereitgestellten Teilservices zu einem ganzheitlichen Business-Service wird in Zukunft immer mehr das Standard-Betriebsmodell werden. Dies erfordert eine agile und auf die aktuelle Situation ausgerichtete Bereitstellung von geeigneten IT-Services für die dynamischen Geschäftsanforderungen.
Die Herausforderung liegt nun nicht bloss in der rein technischen Zusammenführung dieser Komponenten, sondern in der ganzheitlichen Integration des Managements dieser IT-Services. Daher geht Service-Integration viel weiter als reine System-Integration. Jeder Service Provider ist für die Lieferung seines Teil-Services selber zuständig und managt diesen nach eigenen internen Vorgaben. Da will er sich auch nicht von aussen reinreden lassen. Änderungen an einer Komponente können aber nun Auswirkungen auf einen IT-Service eines anderen Providers oder gar auf den Kunden haben. Oder das dynamische Hinzuführen eines neuen Service, respektive Änderungen bei den bestehenden Servicelevels hinsichtlich Verfügbarkeit und Kapazität, Kontinuität und Sicherheit müssen mit allen beteiligten Service Providern abgestimmt und sichergestellt werden. Und zwar so, dass das Ergebnis als Ganzes den Erwartungen des Business entspricht.
Insbesondere im Supportfall wird es dazu führen, dass alle beteiligten Provider an einem Strang ziehen müssen, um der Ursache auf den Grund zu gehen, erst recht wenn auch Daten zwischen beteiligten Services bewegt und mutiert werden. Dies scheint auf den ersten Blick selbstverständlich – ist in der Praxis aber alles andere als einfach. Die Integratoren-Rolle wird sehr zentral und dafür zuständig, die Fäden aller Beteiligten zusammen zu halten. Und wenn der Service-Integrator auch die Verantwortung für die ganzheitliche Lieferung der Service-Qualität innehat, so bedarf es einer engen und auf Kooperation und Transparenz ausgerichtete Zusammenarbeit mit allen beteiligten Parteien.
SIAM ist das Integrations-Konzept im Multiprovider-Ecosystem
Das Grundkonzept von SIAM habe ich bereits mehrfach in diesem Blog vorgestellt. Z.bps. SIAM – Das Service Integration Modell im Multiprovider Umfeld. Aktuell wird dieses Konzept sehr stark diskutiert – teilweise auch etwas kontrovers (SIAM is a Hoax von Jan van Bon). Man kann berechtigt sagen, dass die Grundlage für SIAM nicht wirklich neu ist und eigentlich alles schon gesagt wurde. Fakt ist einfach, dass Service Management in den meisten Organisationen auf der Strecke geblieben ist und sich dies nun in einem komplexen Multi-Vendor-Umfeld schmerzlichst rächt. Die erhofften Effizienz- und Synergieeffekte verpuffen sich im Nu wenn das Management der Teil-Services nicht beherrscht wird. Der einzelne Service Lieferant mag wohl innerhalb seiner Qualitätsgrenzen liefern – aber in der Aggregation der Leistungen werden die Differenzen frappant sichtbar und zum Nachteil für das Business. Bei der internen IT-Organisation bleibt nur Frustration und der Vorwurf des Unvermögens, die Lieferanten im Griff zu haben.
Damit die Service-Integration effizient wird und letztlich der erhoffte Nutzen aus den extern bezogenen IT-Services realisiert werden kann, reicht ein Service-Vertrag, auf den man sich vertrauensvoll abstützen kann, alleine nicht aus. All die Klauseln und Androhungen von Penalen nützen im Endeffekt wenig, wenn der Service ausfällt. Letztlich hat das Business das betriebliche Nachsehen und der Nachweis, dass ein Provider seinen Beitrag nicht ordnungsgemäss geleistet hat, wird schwierig zu erbringen. Zumal die Technik und damit die Überwachung selbiger nicht mehr in den eigenen Händen liegen. Es wird in der internen IT zwar weniger Technik bereitzustellen und zu betreiben sein, aber das Management der Services, der Störungen, Änderungen und Überwachung der Sicherheit und Compliance über alle beteiligten Service-Delivery-Organisationen wird stark zunehmen. Letzlich gilt es auch das Reporting so zusammen zu führen, dass gegenüber dem Business die Erfüllung seiner Qualitätserwartungen aufgezeigt werden kann.
Effiziente Integration der Services und deren Management (SIAM, Service Integration and Management)) setzt eine hohe Maturität und eine abgestimmte Governance voraus. Menschen, Prozesse, Tools und Partner müssen eng aufeinander abgestimmt und die Rollen und Verantwortlichkeiten auf allen Seiten klar definiert und transparent kommuniziert werden (Lesen Sie dazu meinen Beitrag im COBIT-Focus von ISACA). Das fängt bereits mit dem Abgleich der Begrifflichkeiten, der Prioritäten oder Abstimmung der jeweiligen Wartungsfenster an. Komplexer wird es mit der gemeinsamen Nutzung von Service Management Informationen, weil alle wohl mit eigenen Werkzeugen arbeiten können und wollen. Dass sich alle an den gleichen Prozessen und Verfahren ausrichten, wäre wohl ideal – wird aber in der Praxis nie der Fall sein. Vielmehr ist es nun wichtig, dass die Prozess-Schnittstellen und Service-Übergabepunkte definiert und deren Qualität abgestimmt werden und dass darauf basierend jede beteiligte Einheit autonom arbeiten kann. Vertrauen ist dabei der wesentliche Faktor, den sich alle Beteiligten entgegenbringen müssen.
Hierzu braucht es einen starken Service Integrator, welcher die Erwartungshaltung an die Zusammenarbeit mit den beteiligten internen und externen Service Providern abstimmt und feinfühlig im Service-Alltag einzufordern versteht. Letztlich ist es wichtig, dass der aggregierte Service als Ganzes funktioniert – unabhängig vom Reifegrad der beteiligten Service Provider.
Governance ist Key – bereits in den Vertragsverhandlungen
Gemäss unseren Erfahrungen wird die Rolle des Service Integrators oft völlig unterschätzt. Die Integration erfolgt dann in der Praxis mehr nach dem Zufallsprinzip (SIAM by accident). So lange man nur mit zwei, maximal drei Service Providern arbeitet, kann dies irgendwie aufgefangen werden. Sobald aber die Anzahl der Provider steigt und fortwährend welche dynamisch hinzu- oder andere wieder abgestellt werden, wird die Koordination äusserst komplex. Ohne gewisse Methoden und Strukturen werden die Probleme und Risiken auf Seiten des Business untragbar; nicht nur aus der Compliance-Sicht. Die Erwartungshaltung hinsichtlich Zusammenarbeit, Offenheit, Transparenz und Verantwortlichkeit im Service-Betrieb ist als Bestandteil der Governance und damit als Bestandteil des Vertrages festzulegen.
Bei einem kostengünstigen Commodity Saas-Services wird die Beeinflussung auf das Verhalten des Service Providers wohl eher schwierig, wenn nicht gar unmöglich sein. Solche Services sollten daher keinen grossen Integrationsbedarf aufweisen und eher als isolierte Services bezogen werden. IaaS -Services weisen demgegenüber in aller Regel einen grösseren Integrationsbedarf auf.
Bei der Erarbeitung einer Cloud- und Sourcing-Strategie sollte das Unternehmen unbedingt auch die Rolle des Service-Integrators berücksichtigen. Letztlich kann diese Rolle auch extern bezogen werden – aber die Kontrolle darüber und das Management der verschiedenen Vertragspartner wird man nie ganz aus der Verantwortung entlassen können. Idealerweise bleibt diese Rolle bei der intern verbleibenden IT-Organisation, welche damit den Schlüssel zur Qualität und Kontrolle der externen Partner hat. Das darauf ausgerichtete Betriebskonzept muss die Integration und das Management der IT-Services dieser besonderen Konstellation erfüllen. SIAM ist dabei die am stärkste berücksichtigte Methode. Wir haben seitens Glenfis speziell dazu einen zweitägigen Workshop entwickelt. Das Ziel dieses Workshops ist, Lösungsansätze, Governance-Strukturen, Rollen- und Verantwortlichkeiten in diesem komplexen Multi-Vendor-Ecosystem für die eigene Praxis zu definieren. Informationen zum Workshop finden Sie hier.