Die neue Rolle der Retained IT

Ausnahmeweise trifft es hier tatsächlich zu, dass die Welt früher einfacher war. In Zeiten, in denen beim Outsourcing ganze IT-Bereiche komplett an einen einzigen Dienstleister ausgelagert wurden, bestand die Aufgabe der Retained Organization darin, diesen zu steuern. Das war eine zwar anspruchsvolle, aber doch klare Rolle. Wie ein Kapitän auf seiner Brücke überwachte und lenkte sie die externe IT-Produktion.

Heute vergeben immer mehr Unternehmen einzelne Gewerke selektiv an verschiedene Anbieter mit spezialisierten Leistungsprofilen. In diesen Multiprovider-Umgebungen sind neben den externen Dienstleistern auch oftmals interne IT-Einheiten für Teile der IT-Produktion verantwortlich. Um im Bild zu bleiben: Auf der Kapitänsbrücke tummeln sich plötzlich auch Mannschaften aus aller Herren Länder.

Hinzu kommen neue Delivery-Modelle wie beispielsweise Cloud Computing. Sie bringen neue Serviceformen mit sich, bei denen Komponenten der Infrastruktur, der Anwendungsentwicklung, des Applikationsbetriebs und der Geschäftsprozesse ganz anders geschnitten und zusammengefasst werden.

Die Vielzahl von Verträgen sowie die mehrdimensionalen Fertigungstiefen und Anbieterstrukturen haben die gesamte IT-Umgebung wesentlich komplexer werden lassen. Zugleich ist sie dynamischer geworden: Veränderungszyklen, Vertragslaufzeiten und ROI-Kalkulationen sind kürzer, die IT muss den Nutzen für das Unternehmen noch schneller bereitstellen. Ihre Schlagzahl hat sich deutlich erhöht.

Diese Entwicklung stellt CIOs vor drei wichtige strategische Fragen: Wie werden die einzelnen Gewerke optimal geschnitten und welche Bereiche sollen dabei intern verbleiben? Wie werden die Services integriert und wer ist dafür verantwortlich? Wie organisiert das Unternehmen das Zusammenspiel zwischen der Steuerungseinheit sowie den internen und externen IT-Lieferanten?

1. Der optimale Leistungsschnitt

Bereits bei der Frage, wie die einzelnen Gewerke zugeschnitten werden, haben Unternehmen wesentlich mehr Wahlmöglichkeiten erhalten. In der Vergangenheit war der technologisch orientierte Schnitt der Regelfall. Beispielsweise wurde das Data Center mit seinen Komponenten Infrastruktur, Storage, Mainframe, Server, Middleware oder Datenbanken weitgehend komplett als Gewerk vergeben.

Heute kann man die Services natürlich ebenfalls nach solchen technologischen Towern schneiden. Aber zunehmend werden Komponenten auch nach logischen Kriterien zu übergreifenden Services gebündelt.

So kann etwa beim Cloud Computing ein Komplettservice angeboten werden, in dem verschiedene technologische Tower wie das Application Management (Bereitstellung und Weiterentwicklung der Anwendung) sowie die dazugehörige RZ-Infrastruktur zusammengefasst sind.

Diese Vielzahl der Schnittoptionen bürdet der Retained Organization wesentlich mehr Verantwortung auf. Sie muss zum einen darauf achten, dass die Schnitte marktkonform sind. Zum anderen muss sie sicherstellen, dass die Services vollständig sind, dass sie keine Lücken enthalten, die weder von der internen noch der externen IT abgebildet werden.

2. Die Service-Integration

Nach dem Zerschneiden und dem Verteilen auf die internen und externen Provider müssen die Gewerke wieder zu einem ganzheitlichen Service für den Endbenutzer zusammengefügt werden. Dabei gilt es insbesondere zu garantieren, dass sie auch wirklich die Leistungen beinhalten, die von der Business-Seite erwartet werden. Die IT-Systeme müssen den Geschäftsprozess komplett abbilden, und ihr Zusammenwirken sollte mit SLAs unterlegt und gemessen werden.

Die Verantwortung für die Serviceintegration kann intern oder extern wahrgenommen werden. Im ersten Fall empfiehlt es sich, diese Funktion nahe am Service Desk - als der zentralen Steuerungseinheit - anzusiedeln.

3. Das Zusammenspiel von interner und externer IT

Wie eingangs gezeigt, konfrontieren insbesondere Multiprovider-Umgebungen die Retained IT mit einer neuen Herausforderung: Zum einen gibt es die klassischen Governance-Funktionen zur Dienstleister-Steuerung, zum anderen beinhaltet sie interne IT-Einheiten, die selbst produzieren. Dieses Schisma muss in der Organisation abgebildet werden.

Zwei entgegengesetzte Strategien

Dazu gibt es zwei entgegengesetzte Strategien, die jeweils Stärken und Schwächen aufweisen.

Lösung 1: Es wird eine interne Einheit geschaffen, die beide Funktionen - sowohl Governance als auch Delivery - ausübt und alle externen Dienstleister steuert.

Die Vorteile dieses Ansatzes liegen vor allem in der einfachen Prozessgestaltung. Es existiert nur eine einzige Unit, in der alle Prozesse zusammenlaufen. Außerdem wird das Wir-Gefühl der internen Mitarbeiter gefördert, was der Kooperation und der Unternehmenskultur zugutekommen kann.

Dem stehen jedoch deutliche Nachteile gegenüber. Es gibt Unschärfen zwischen den Steuerungs- und Delivery-Funktionen. Die interne IT erhält Zugriff auf die Formulierung der Strategie und kann sie in ihrem Sinne beeinflussen. Dieser Effekt wird dann kritisch, wenn beide Gruppen unterschiedliche Zielsetzungen und Interessen haben. "Kapitän und Mannschaft" - um nochmals obiges Bild aufzugreifen - können sich ins Gehege kommen.

Die interne Delivery kann bei diesem Organisationsmodell nicht nur die Strategie, sondern auch die operative Steuerung der externen IT beeinflussen. Sie behält immer eine Sonderstellung gegenüber den externen Providern. Auch bei Eskalationsprozessen ist sie besser positioniert.

Lösung 2: Die Retained Organization steuert die internen und externen Provider - beide Delivery-Gruppen werden somit auf eine Stufe gestellt.

Die Vorteile dieses Vorgehens resultieren aus der klaren Trennung von Steuerung und Delivery. Strategische Entscheidungen können unabhängig von der internen IT und deren Interessen getroffen werden, etwa bei der Einführung neuer Technologien, bei Verlagerungen von Rechenzentren und anderen Produktionsstandorten, Personalveränderungen usw.

Außerdem entsteht ein Wettbewerb zwischen beiden Provider-Gruppen. Er kann dazu beitragen, die Professionalität der internen IT bei der Standardisierung, dem Prozessmanagement, der Arbeitsorganisation etc. voranzutreiben. Auch ist bis zu einem gewissen Grad ein permanenter Benchmark eingebaut, der sicherstellt, dass Kosten und Leistungen nahe am Marktstandard liegen. Die interne IT ist einem Wettbewerbsdruck ausgesetzt, in dem sie sich stetig behaupten muss.

Die Nachteile dieses Modells liegen vor allem im Spannungsfeld zwischen interner IT-Delivery und Governance. Das kann zu unmittelbaren Konflikten zwischen beiden Einheiten führen, sich aber auch auf die Kooperation aller IT-Leistungserbringer auswirken. Da eine stark verteilte IT-Produktion nur funktioniert, wenn die einzelnen Komponenten nahtlos ineinandergreifen und zu einem konsistenten Komplettservice für den jeweiligen Geschäftsprozess zusammengefasst werden, ist jedoch eine gute Zusammenarbeit aller Beteiligten essentiell.

Probleme mit konkurrierenden Providern verhindern

Um durch die Wettbewerbssituation nicht Effekte zu fördern, wie sie auch zwischen konkurrierenden externen Providern gelegentlich zu beobachten sind - etwa Behinderung des Informationsflusses, Diskreditierung von Mitbewerbern beim Auftraggeber, gegenseitige Schuldzuweisungen - ist es wichtig, zugleich die Kooperation zu stärken und dafür die Bedingungen zu schaffen.

So mag etwa die Wettbewerbssituation für die interne IT Anstoß sein, eine Professionalisierung ihrer Prozesse anzugehen - sie kann aber auch von den Erfahrungen anderer Dienstleister lernen, die hier schon weiter sind und sie unterstützen. Dazu sind Vertrauensräume notwendig. Dabei können Regeln und Vereinbarungen helfen, ebenso begleitendes Coaching und Moderation.

Nicht zuletzt sind komplexere Prozesse notwendig, um sie Zusammenarbeit zwischen den Geschäftseinheiten, der IT-Steuerungsfunktion und den IT-Produktionseinheiten sicherzustellen (Business Relationship Management, Demand Management). Sie schaffen aber auch mehr Transparenz.

Die Aufgaben der Retained Organization

Welche Aufgaben hat nun in dem heutigen komplexen, dynamischen Multiprovider-Umfeld die interne IT-Steuerungsorganisation zu erfüllen? Sie betreffen vier Dimensionen: die Qualitätssicherung und Compliance, das Servicemanagement, die IT-Administration sowie insbesondere die IT-Strategie/-Architektur inkl. dem Innovationsmanagement.

• Qualitätssicherung und Compliance . Die Retained Organization muss zunächst Vorgaben erstellen, die von den Dienstleistern einzuhalten sind. Sie gelten für Standards, Regeln zur IT Policy, die Sicherheit, alle Aspekte der Compliance, die Garantie des kontinuierlichen Servicebetriebs, die Qualitätssicherung sowie das Risikomanagement.

• Service Management. Darüber hinaus nimmt die Retaind Organization selbst wichtige Prozesse wahr. In der Kommunikation mit den Geschäftseinheiten stellt sie sicher, dass deren Anforderungen verstanden und in den IT-Lösungen abgebildet werden (Business Relationship Management, Demand Management).

In der Kommunikation mit dem Service Design überwacht sie den Schnitt der Services und die Bündelung der IT-Komponenten zu einem Portfolio einschließlich der Service Level. Und schließlich managt sie die Dienstleister im Tagesbetrieb inklusiv der finanziellen Aspekte - übt also ihre eigentlichen, klassischen Steuerungsfunktionen aus.

• IT-Administration. Hierzu gehören die üblichen Verwaltungsaufgaben wie Personalmanagement, Beschaffung und Reporting.

• IT-Strategie und Architektur. Die Formulierung der IT-Strategie, die Definition der IT-Architektur sowie das Innovationsmanagement gehören zweifellos zu den kritischsten Aufgaben der Retained Organization. Doch gerade sie wurden in der Vergangenheit stark vernachlässigt. Man ging davon aus, dass die Dienstleister sich auch um Innovation und Architektur kümmern würden. Diese Erwartung ist jedoch heute stark rückläufig, denn viele Kunden sind vom Innovationsbeitrag der Dienstleister enttäuscht. Allerdings ist dieses Defizit bereits im Outsourcing-Prozess und der Auswahl der Provider angelegt - also von den Auftraggebern mit zu verantworten.

So gaben bei der aktuellen PwC-Sourcing-Studie knapp 40 Prozent der Befragten an, dass die Innovationskraft nur eine geringe bis gar keine Rolle bei der Auswahl ihres IT-Dienstleisters spielt. Lediglich 13 Prozent nannten sie überhaupt als Ziel. Auch bei diesen Unternehmen hat sie wiederum gegenüber anderen Zielen - wie Kostenreduzierung, Standardisierung, Flexibilitätssteigerung - eine geringe Priorität. Und selbst in dieser nun bereits erheblich eingegrenzten Gruppe sagen 60 Prozent der interviewten Entscheidungsträger, dass das Innovationsziel nicht oder nur geringfügig erfüllt wurde.

Von IT-Dienstleistern werden keine Innovationen erwartet

Deshalb sehen CIOs es zunehmend als ihre eigene Aufgabe an, sich um Innovation und Architektur zu kümmern. Gefördert wird dieser Trend wiederum durch die Multiprovider-Umgebungen: Hier hat kaum noch ein Dienstleister den Überblick über die Gesamt-IT, der notwendig ist, um auf diesem Sektor sinnvolle Vorschläge zu entwickeln. Innovation und Architektur werden daher zu Kernthemen der Retained IT.

Jörg Hild ist Partner IT Sourcing Advisory bei PwC Deutschland.