Donnerstag, 16. Juli 2015

"Die traditionelle IT-Organisation kann mit dem Cloud-Angebot nicht mithalten!" - Was Cloud für Unternehmen und den CIO bedeutet.

Im Gespräch mit Martin Andenmatten, Gründer der Glenfis AG über die Rolle der internen IT in einem sich verändernden Marktumfeld, was die Cloud für Unternehmen und ihr Business bedeutet und wie eine Cloud Governance aussehen kann.

Welche Auswirkungen hat Cloud Technologie auf die Art und Weise, wie IT-Services erbracht werden?
Die Cloud Technologie ist grundsätzlich nicht neu. Die Art und Weise wie aber heute IT-Services mit Hilfe von Cloud Technologien erbracht werden, revolutioniert die Nutzung und Bereitstellung von IT Lösungen.  Die Cloud Technologie macht die aktuell stark diskutierte industrielle Digitalisierung erst möglich. Unternehmen brauchen keine millionenschweren Investitionen mehr, um die modernsten Technologien nutzen zu können und die Vernetzung  ist global und rund um die Uhr frei verfügbar. Dadurch wird die Welt zum Dorf, welches für alle Menschen offen steht.

Was bedeutet das für das Unternehmen?
Für Unternehmen ist diese Veränderung eine gewaltige Herausforderung. Einerseits bieten sich enorme Chancen, neue Geschäftsmodelle digital abzubilden. Die Cloud Technologie  ermöglicht es Unternehmen ohne grosse Projektinvestitionen schnell neue Services aufzuschalten und zu nutzen. Die Budgets werden von Capex zu Opex verschoben. Und so schnell wie ein Cloud Service aufgeschaltet wird, so schnell wird man ihn bei richtiger Vorbereitung und Kontrolle auch wieder los.

Andererseits bergen die neuen Technologien auch grosse Risiken. Die Kontrolle der Daten und damit die Einhaltung von Geschäftsgeheimnissen ist gefährdet oder gar unmöglich, wenn nicht die notwendigen Governance-Strukturen aufgebaut und durchgesetzt werden.  Zudem weiss man nie mit Gewissheit, was mit den Daten geschieht, wenn man den Cloud Provider wechselt.
Was bedeutet das für die interne IT-Organisation?

Traditionelle IT-Organisationen können mit dem Cloud-Angebot auf dem Markt nicht mehr mithalten. Mehr und mehr werden eigene IT-Leistungen durch Cloud Lösungen abgelöst, sodass innerhalb der internen IT-Organisation immer weniger mehr selbst betrieben wird. Die Rolle der internen IT wird immer stärker hinterfragt.
Hier liegt aber auch die grosse Chance für interne IT-Organisationen. Sie bilden die Service-Integrationsfunktion zwischen den Business-Einheiten und den verschiedenen Cloud-Service Anbietern.  Sie stellen die Einhaltung der Sicherheitsvorgaben sicher, steuern die Lieferanten und koordinieren Anforderungen und Störungsfälle zwischen den beteiligten Cloud Providern. Es sind in Zukunft ganz spezifische Skills gefragt: Professionelle Cloud Service Manager mit Erfahrung im Lieferantenmanagement und einer ausgeprägten Kunden- und Service-Fokussierung. Reine Techies werden es in Zukunft schwer haben bei Unternehmen. Sie müssen wohl zu den Providern wechseln.

Welche Governance Instrumente stehen dem IT-Management zur Verfügung?
Eine gute und auf das Business abgestützte Governance-Struktur ist unerlässlich. Es braucht klare Rollen und Verantwortlichkeiten zwischen Business, interner IT sowie den externen Service Providern. Zur Unterstützung zum Aufbau dieser Governance-Strukturen braucht es keine wesentlich neuen Best Practice Frameworks. COBIT und ITIL bilden nach wie vor die Basis Instrumente, welche die Grundlagen dazu liefern. Was sich immer mehr nun durchsetzt ist das SIAM-Modell: Service Integration and Management. Dieser Ansatz geht implizit auf das Multiprovider-Management ein und stellt die Servicequalität auf der gesamten Service-Lieferkette – oder auf dem gesamten Service Liefernetzwerk sicher. Der heute noch oft gewählte Best-of-Breed Sourcing-Ansatz mag für eine spezifische Sitution überzeugen – aber in der gesamten Service-Landschaft braucht es nun klar definierte Integrations-Standards für die Prozesse, das Tooling und das Reporting.

Was ist daher bei Cloudverträgen zu beachten?
Bei Commodity-Cloud-Anbieter (Public cloud) wird es schwierig sein, auf deren Verträge Einfluss zu nehmen. Es liegt ja gerade in der Natur solcher Services, dass diese für eine breite Masse ohne individuelle Anpassungen zu Tiefstpreisen angeboten werden können. Bei Private-Cloud-Lösungen ist der Einfluss entsprechend grösser – andererseits sind diese jedoch oft teurer und nicht gleich flexibel einsetz- und austauschbar.

Es ist wichtig, dass die interne IT-Organisation verbindliche Standards für externe Cloud-Service Provider definiert, welche eine Integration mit anderen internen oder externen Service-Komponenten zulässt. Es sollten nur solche Cloud-Service Anbieter berücksichtigt werden, welche diesen Standards genügen.
Wenn business-kritische Services betroffen sind, ist es ratsam, dass der Provider eine Verpflichtung zur Durchführung von Audits (ISAE3402, ISAE3000) eingeht und allenfalls eine Zertifizierung ihres Management Systems vorweisen kann (ISO/IEC 20000, ISO/IEC 27001). Aber auch hier gilt: Vertrauen ist gut, Kontrolle ist besser.

In die Verträge gehören klare Leistungsvereinbarungen sowie Rollen und Verantwortlichkeiten auf beiden Seiten.  Es ist wichtig, dass auch im Vertrag die Service-Transition (Integration) sowie der Service-Exit definiert und die Verpflichtungen hinsichtlich Daten und Löschung geklärt sind.
Was sind die 3 wichtigsten Trends für den Einsatz von Cloud in der Unternehmens-IT?

Cloud Computing ist zwar eine alte Technologie – trotzdem haben sich die Standards noch nicht überall durchgesetzt. Die Interoperabilität und Portabilität zwischen Cloud Anbietern bleibt eine Herausforderung und bilden die Gefahr eines Vendor Lock-in’s. Im Bereich Security, Identity- und Access-Management bestehen heute jedoch sehr gute Technologien und Methoden, welche die Sicherheit mancher interner IT-Lösungen bei weitem in den Schatten stellen. Berater und Integratoren haben derzeit alle Hände voll zu tun.
Trends sind vor allem im Cloud Ökosystem ersichtlich. Es gibt viele neue Player auf dem Markt,  welche als Broker und Integratoren auftreten und die Abwicklung und Steuerung der komplexen Verflechtung als Geschäftsmodell erkannt haben. Der Cloud Marktplatz verändert sich ständig und ununterbrochen werden neue und innovative Lösungen angeboten. Ein eindeutiger Trend ist auch dahingehend sichtbar, dass immer mehr SaaS-Lösungen von Unternehmen in Anspruch genommen werden und dies auch vermehrt in Kernprozessen.

Wer sich und seine IT-Organisation noch nicht auf die neue Realität ausgerichtet hat, wird wo möglich bald auf dem falschen Fuss erwischt.

Martin Andenmatten spricht in seinem Vortrag auf dem 4. Confare SWISS CIO SUMMIT über Cloud Governance und Service Management.  Die Veranstaltung bringt Erfolgsbeispiele aus Unternehmen wie RUAG, Sulzer, Emmi Schweiz AG, Raiffeisen Software, Mobiliar Versicherung, Universität St. Gallen uvm. Ein umfassendes Konferenzprogramm macht das Swiss CIO SUMMIT zum wichtigsten IT-Treffpunkt 2016. Das aktuelle Programm finden Sie hier: www.ciosummit.ch
Im Rahmen des CIO Networking Dinners werden die besten IT-Manager der Schweiz  mit dem Swiss CIO AWARD ausgezeichnet, den Confare gemeinsam mit EY und der Universität St. Gallen verleiht.
Die Teilnahme für IT-Manager ist kostenfrei. Die stürmischen Veränderungen des Marktes sind eine Herausforderung – aber auch eine Riesenchance. Nutzen Sie die Erfahrungen einer exklusiven CIO Community.

Kommentare:

Peter Bergmann hat gesagt…

Bei "Cloud-Technologien" fällt mir auf, dass im Interview dieser Begriff nicht erklärt wurde. Wahrscheinlich, weil es dafür keine geeignete Definition gibt - gut so.

Alles was wir heute unter "Cloud-xyz" verstehen, ist eigentlich nichts anderes als ein auf den Outsourcing Gedanken modifiziertes Geschäfts- und Betriebsmodell - oder?

Die Provider liefern Commoditity-Service Beträge, die zu Business Support Services assembliert werden. Wir sprechen ja eher von einer Re-Zentralisierung der digitalisierten Informationsverarbeitung. Ja, und da können die unternehmensinternen IT-Bereiche nicht mithalten.

Zwei Aspekte aus dem Gespräch möchte ich anreißen:

1. Verträge: Bis heute gelingt das Wechselspiel zwischen Provider und Supplier nie. Fakt ist aber, dass die Provider ab Auftragserteilung Lieferant sind und diese Rolle annehmen und akzeptieren müssen. Hier ist jede Menge Spielraum für zukünftige Professionalität auf beiden Seiten.

2. Geschäftszweck: Durch jede Form des Outsourcing, also auf durch den Bezug externer Cloud-Angebote, wandelt sich radikal die geschäftliche Grundlage der Unternehmens-IT. Ohne konsequente Transformationsleistungen in den Bereichen "Prozesse", "Personen" und "Produkte" entzieht sich die interne IT von ganz alleine die Daseinsberechtigung.

Ja natürlich, die elleta Gruppe hat sich auf derartige Transformationen konzentriert und betreibt diese aktuell in mehreren Kundensituationen. Der "Rückfall" auf COBIT und ITIL -mit Verlaub- sind nett gemeint, werden aber das Problem der internen IT definitiv nicht lösen. Beide Frameworks setzen auf Betriebsorganisationen und Kontrollansätze, da gerade COBIT "Control" im Sinn hat.

Die Veränderungen sind derzeit epochal, so wie ich das erlebt habe, als mit großem Fleiß die Cobol-Entwickler und Mainframe-Spezialisten in Rente geschickt wurden. Das Cloud-Computing -die Art und Weise des Bezugs von IT-Leistungen- fordert benutzercentrierte Betriebsmodelle, radikalen organisatorischen Wandel und vor allem, Profils die das alles gestalten können.

Robert Sieber hat gesagt…

Alles richtige und wichtige Gedanken! Danke dafür!

Ich möchte den Punkt der Skills aufgreifen: Aus meiner Sicht ist das der wichtigste Punkt! Die Menschen in der IT-Organisation der Zukunft brauchen andere Fähigkeiten als heute. "Professioneller Cloud Serivce Manager" ist schnell dahin gesagt und ein Training gibt es dafür bestimmt auch. Ich glaube aber, das reicht nicht.

Du hast von der Schnittstelle zwischen Business und Provider gesprochen - aus Betriebssicht. Davor gibt es aber noch etwas Wichtiges: Die Übersetzung der Probleme der Fachabteilung in Services und dann in Anforderungen an den externen Provider. Und davor darf die interne IT soviel Vertrauen aufbauen, dass die Fachbereiche endlich mal mit Problemen kommen und nicht gleich mit einem Cloud-Dienst. Was heute häufig der Fall ist.
Deswegen ist Dein Hinweis auf verbindliche Grundsätze sehr wichtig.

Zurück zur Übersetzungsleistung: Es brauch Experten für die Business Analyse im Kontext des Geschäftes des Unternehmens. Jemand, der ein Problem analysiert, die Stakeholder Perspekjtiven einnimmt, Varianten entwickelt (denn nicht jedes Problem muss durch ein IT-System / Cloud-Service gelöst werden) diese bewertet und dann eine Lösung vorschlägt.
Eine schöne Technik dafür ist CATWOE http://gerstbach.at/blog/2015/06/neu-im-ba-podcast-die-catwoe-technik/

Voraussetzung ist, dass sich der Gedanke festsetzt, dass es diese Übersetzungsfunktion benötigt. Ich hatte die Ehre "mit den" BA-Experten im deutschsprachigen Raum zu sprechen: http://different-thinking.de/itmp010-bessere-it-services-durch-business-analyse-und-design-thinking-ein-interview-mit-ingrid-und-peter-gerstbach/


Ein weiterer Aspekt ist die Ablauf- und Aufbauorganistion der IT. Auch hier darf sich viel ändern, damit das funktioniert. Allerdings ohne die richtigen Menschen, braucht das ein Unternehmen auch nicht angehen. Daher verzichte ich hier auf den Punkt einzugehen.

Martin Andenmatten hat gesagt…

Vielen Dank für die ergänzenden Hinweise und Kommentare. Es hat ja niemand behaupted, dass es einfacher wird - ausser vielleicht für die Nutzer.

Einen Hinweis aber trotzallem: Es gibt schon einen Unterschied zwischen klassischem Outsourcing und den neuen Cloud Delivery Modellen. Während beim Outsourcing das Auslagern von Technologie, Personal und (Betriebs-)Prozessen im Vordergrund stehen, werden im Cloud Modell Infrastruktur- oder Application-Services zur Vervügung gestellt. Outsourcing bedingt ein grosses Engagement seitens des Providers und ist auf eine langfristige Partnerschaft ausgerichtet. Cloud-Services basieren auf kurzfristigen Verträgen und sind viel dynamischer hinsichtlich Skalierung. wir weisen in unseren Blogs immer wieder darauf hin. z.bsp. : http://blog.itil.org/2015/05/itil/service-transition-in-the-era-of-cloud-computing/

Das macht es ja für Unternehmen umso interessanter.

Gerade hier ist eine gute Governance unerlässlich. Und ja, "Kontrolle" gehört nun mal zu guter Unternehmensführung, neben einer klaren Richtung vorzugeben. Ein unverkrampftes Auseinandersetzen mit den Best Practice Frameworks würde hier nicht schaden. Dass Menschen dabei die kritischen Erfolgsfaktoren darstellen, macht es erst recht spannend. Technologie-Probleme lassen sich in der Regel einfacher lösen.

Man kann heute viel Auslagern - mit dem einen oder anderen Sourcing Modell. Die Verantwortung und die Kontrolle der Einhaltung der Internen und externe Regeln aber nie.

Michael Ghezzo hat gesagt…

Dazu Sichtweisen aus Sicht eines CIO: http://ghezzonetworx.blogspot.co.at/2015/08/der-it-markt-liefert-ungenugende.html