Blog

Erfolgsfaktoren für Multiprovider Sourcing

Die Dynamik im Marktumfeld der IT-Anbieter ist ungebrochen und die Entwicklungen auf dem Gebiet der Cloud-Angebote sind bei weitem noch nicht abgeschlossen. Das Resultat ist, dass sich IT-Abteilungen einer wachsenden und heterogenen Landschaft von IT-Anbietern gegenübersehen.

von Anton Klee

Senior Consultant

19. Januar 2022

Ein Multiprovider Ansatz ist in der heutigen agilen Umgebung eher die Regel als die Ausnahme. Dieser Blog beleuchtet aus einer Beschaffungs- und Betriebsperspektive die Faktoren für einen erfolgreichen Multiprovider Ansatz und schliesst mit fünf goldenen Regeln ab.

Warum überhaupt Multiprovider?

Ist es nicht sinnvoller, alles aus einer Hand zu beziehen, also das klassische One-stop-Shopping? Die Zeiten, wo ein Unternehmen ein klassischer „IBM/HP/Cisco/Microsoft/…“ Shop war, sind jedoch längst vorbei. Heute ist, um dies offen anzusprechen, den IT-Abteilungen durch die diversen Cloud-Dienste die Kontrolle über die IT zu einem mehr oder weniger grossen Teil entglitten. Die Business-Units geben den Takt an und die IT-Abteilungen sehen sich in der Rolle des „Integrators“ der diversen bezogenen Dienste. Selbstredend erwarten die Business-Units, dass ihre Applikationen dennoch störungsfrei und performant laufen und – Log4J lässt grüssen – die Security zu jedem Zeitpunkt gewährleistet ist.

Was heisst das nun für die IT-Abteilungen? Eine Differenzierung nach der Unternehmensgrösse bietet sich an. Für (K)MUs kann es sinnvoll sein, auf nur einen Provider zu setzen. In der Regel werden aber auch hier die Kernapplikationen (sei dies ein Dispo-System für einen Kurier-Diensteanbieter oder ein Abrechnungssystem einer Anwaltskanzlei) vom Spezialisten geliefert und in der Regel wohl auch gewartet. Denkbar, dass hier ein einziger externer Anbieter den Lead übernimmt und im Sinne und Auftrag des KMUs alle weiteren Anbieter koordiniert.

Für grössere MUs und grosse Unternehmen hingegen dürfte ein Multiprovider Ansatz der Regelfall sein, beginnend beim Internet-Provider über die Public Cloud Dienste, wie z.B. Mail und Voice, bis hin zum Bezug von Server und Storageleistungen, sind praktisch alle Unternehmen heute mit einer Multiprovider-Umgebung konfrontiert. Die grossen IT-Anbieter werden dieses Argument zu entkräften versuchen: Ihre Angebote sind weltumspannend und bieten die ganze Palette an IT-Diensten an: vom Datacenter über Netzwerke bis hin zu den Applikationen und dem SOC. Ein derartiger Ansatz kann bestimmt attraktiv sein und einen Teil der Multiprovider-Thematik entschärfen, setzt allerdings voraus, dass die IT-Abteilung ebenfalls einen ‚global reach‘ hat und Anbietern dieser Grössenordnung auf Augenhöhe begegnen kann. Ansonsten ist hier Vorsicht geboten: der Wille der Anbieter sich an die Bedürfnisse der nachfragenden IT-Abteilungen einzulassen, nimmt mit zunehmender Grösse des Anbieters ab. Dies ist nicht etwa ein Unvermögen oder „böser Wille“, sondern schlicht der Zwang der grossen Anbieter die „economies of scale“ zu nutzen.

Beschaffung und Lose

Was also tun? Wenden wir uns vorerst der Frage der Beschaffung von IT-Diensten zu. Der auslösende Punkt für Beschaffungen kann unterschiedlicher Art sein: Technologiewechsel, End of Support, Vertragsende, Kostendruck, öffentliches Beschaffungsrecht und anderes. Er fällt somit zeitlich nur zufällig mit einer internen Diskussion über die Sourcing Strategie und damit dem richtigen Mix an IT-Providern zusammen. Elegant wäre natürlich, wenn IT- und Einkaufsabteilung einen gemeinsamen, mittelfristigen Plan im Auge hätten, nach dem die diversen IT-Dienste beschafft werden. So könnte auch die Multiprovider-Strategie nicht nur definiert, sondern auch umgesetzt werden. Die Dauer der einzelnen Verträge wäre im Idealfall synchronisiert oder zumindest aufeinander abgestimmt.

Da dies in der Regel aber nicht der Fall ist, empfiehlt es sich, bei anstehenden grösseren Beschaffungsvorhaben die Frage nach der anvisierten Provider-Strategie zu stellen. Die konkrete Frage dazu ist die Frage nach der Losbildung. Oft wird die Losbildung nach einkaufstechnischen Gesichtspunkten gefällt, dies mit dem nachvollziehbaren Gedanken, dass grosse Lose zu tieferen Preisen führen können. Diese Betrachtung allein greift aber zu kurz. Mit den Losen wird faktisch die Multiprovider-Strategie bestimmt. Etwas vereinfacht am generischen IT-Stack reflektiert, gilt es also festzulegen, welche Elemente gemeinsam, d.h. als integrales Los, und welche als Einzel-Los beschafft werden.

Mit der unten gezeigten Grafik kann die Diskussion lanciert werden. Eine einhellige Meinung zur richtigen Losbildung wird es vermutlich nicht geben aber die Konsensfindung als solche ist bereits hilfreich: Hier werden die entscheidenden Fragen aus den diversen Blickwinkeln der Beteiligten auf den Tisch gebracht und es wird gegenseitiges Verständnis für die jeweiligen Positionen geschaffen.

Multiprovider Sourcing

Ganz offensichtlich ist, dass die Frage nach der Losbildung nicht unabhängig von der Multiprovider-Strategie gelöst werden kann. Vielmehr wird Letztere dadurch bestimmt. Oben sind beispielhaft zwei Alternativen dargestellt, je für eine 4 bzw. eine 3-Provider-Strategie.

Die Crux am Entscheid betreffend der Lose ist nicht so sehr die eigentliche Beschaffung als einmalige Angelegenheit, also RFP mit Pflichtenheft, Evaluation und Zuschlag, sondern vielmehr die anschliessende Betriebsphase, welche Jahre dauern wird. Während der Betriebsphase wird sich zeigen, ob die Losbildung so gewählt wurde, dass die Provider und die interne IT erfolgreich zusammen funktionieren können.

atrete sourcing advisory

IT sourcing advisory

Wollen Sie mehr erfahren zu Beschaffungen mit atrete?

Lesen Sie hier mehr dazu

Prozessintegration

Damit ist die Prozessintegration angesprochen. Wie oben gezeigt, müssen die ITIL-Prozesse zwingend über den gesamten IT-Stack funktionieren. Es muss einleuchten, dass eine grössere Anzahl involvierter Provider auch mehr Prozess-Koordination verlangen. Es sei hier nur das Beispiel des Incident Management Prozesses angeführt. Die erste Frage dazu ist, wer denn nun für Incident Management zuständig ist. Die einfache Antwort darauf ist, dass selbstverständlich jeder Provider für seine Leistungen geradestehen muss. Tönt plausibel, ist es aber in der Praxis nicht, da im klassischen Fall der Fehler immer beim anderen Provider vermutet wird und so das bekannte Hin- und Her von Ticket-Zuweisungen startet. Die direkte, geradlinige Fehlerbehebung, wie vom ITIL-Lehrbuch vorgesehen, dürfte die Ausnahme bilden.

Nun, wie kann man hier Abhilfe schaffen? Da das Problem mehrschichtig ist, lohnt es sich auch auf verschiedenen Ebenen zu agieren. Wir sehen drei Aktions-Ebenen: eine vom Typ „Soft Skills“, eine technische und eine formale:

  • Soft Skills: Transparenz durch Kommunikation, Lernen und kontinuierliche Schulung
  • Technik: E-bonding[1]
  • Formal: Service Level Agreements (SLAs)

Transparenz schaffen heisst, die groben Zusammenhänge aufzuzeigen und allen Beteiligten, also den externen Providern wie auch den internen IT-Abteilungen, bekanntzumachen. Primär geht es darum, während und nach der Beschaffungs-Phase Klarheit über die Zuständigkeiten zu schaffen. Wir sprechen hier nicht von mehrseitigen Workflow Darstellungen sondern von Übersichten, welche den diversen Support-Einheiten – jeweils auf ihrem Level – eine Orientierung in der Provider-Landschaft anbieten. Einmal eingespielt, wird dies wohl überflüssig werden, denn die involvierten Teams werden als Experten auf ihren Gebieten einen Arbeitsmodus etablieren. Wichtig ist laufende Verbesserung dieses Arbeitsmodus durch periodischen Erfahrungs-Austausch, FAQs, Dokumentation von Known-Errors und deren Workarounds sowie das Hinterlegen von Knowledge Base Artikeln in den einschlägigen ITSM Tools. Dies mag in vielen Unternehmen heute bereits gängige Praxis sein und per se nicht erwähnenswert. Der wichtige Punkt ist, dass diese gängige Praxis tatsächlich für jeden einzelnen Provider zutrifft. Ob ein CH-, Near-Shore oder gar ein Off-Shore Provider involviert ist, alle werden ITIL-Abläufe kennen und mit einem Top-ITSM Tool umgesetzt haben. In der Praxis zeigt sich aber, dass dies zwar gute Voraussetzungen sind, nicht aber eine Garantie, dass der Incident Management Prozess im hier diskutierten Multiprovider-Umfeld funktioniert! Entscheidend am Gelingen ist, dass das Erlernen und das Schulen der Zusammenhänge der IT-Umgebung und das laufende Verbessern der Störungsbehebung aus der Sicht des einkaufenden Unternehmens erfolgt! Dies zu bewirken, ist – und bleibt wohl noch eine Weile – eine Herausforderung für die internen IT-Abteilungen.

E-bonding ist das Schlagwort der zweiten Aktions-Ebene. Ein Schlagwort, das unter IT-Cracks typischerweise gut ankommt und – da technisch elegant machbar – mit grossen Erwartungen verbunden ist. Oft wird der Bedarf für e-bonding bei Beschaffungsvorhaben auch erkannt und in den Vereinbarungen und Verträgen vorgesehen. Die Erfahrung aber zeigt, dass gerade hier auf den gewählten Multiprovider-Ansatz zu achten ist. Wer ist der Master? Das Ticketing-Tool des grössten Providers oder dasjenige des Unternehmens? Wer setzt die Bezeichnungen, die Support-Gruppen, die Prioritäten? Falls einer der grossen Provider im Spiel ist, dürfte es schwierig sein, dessen Standards zu übersteuern. Bei einer Beziehung auf Augenhöhe ist es hingegen einfacher, die internen Vorstellungen durchzusetzen. Wie auch immer die Grössenverhältnisse sind, es ist unabdingbar, dass die internen Prozess-Zuständigen in dieser Sache das Sagen haben. Und ebenso klar ist die Forderung, dass die internen IT-Architekten bei der Ausgestaltung im Boot sein müssen, denn meist ist die technische Umsetzung komplexer, teurer und zeitaufwendiger als im Zuge und unter dem Zeitdruck der Beschaffung angenommen wird.

Das Verlockende am e-bonding – und dies ist auch der Grund, warum nicht ohne Not darauf verzichtet werden sollte – ist die Fähigkeit des Unternehmens, nahe an der Grundlage des Reportings zu sein. Wissen, ob und wie die vereinbarten Leistungen – also die Service Levels – von den diversen Providern erbracht werden, ist Match-entscheidend, denn Wissen ist Macht – oder einfacher gesagt, wissen, ob die SLAs eingehalten werden, ist die Basis der Beziehung zu den Providern. Dies bringt uns zur nächsten Aktions-Ebene, den formalen SLAs.

Auf dieser dritten, formalen Ebene geht es um das vertragliche Absichern der Service Levels, also der SLAs. Wir erwähnen diese Ebene bewusst erst als Dritte, da sie in einem gewissen Sinn die Rückfall-Ebene darstellt. Denn es ist möglich – und oft auch der Fall – dass die SLAs nach allen Regeln der Kunst definiert werden. Key Performance Indikatoren (KPIs) werden exakt festgehalten und technisch in grossem Detail beschrieben, die Betriebszeiten und alle weiteren zugehörigen Definitionen für die Störungsmeldung, Ticketannahme und was dazu gehört, werden vereinbart. Eine Sicherheit für das Einhalten der gewünschten Verfügbarkeiten – um beim Beispiel der Störungsbehebung zu bleiben – können wir dennoch nicht erreichen. Der Grund ist einfach: Wir können SLAs jeweils mit exakt einem Provider abschliessen. Die erzielten Verfügbarkeiten der IT-Dienste sind aber das Ergebnis des kombinierten Efforts der Störungsbehebung über die gesamte Provider-Landschaft. Die Grafik unten versucht dies darzustellen.

Dies will aber nicht heissen, dass SLAs nicht von Bedeutung sind – das Gegenteil ist der Fall. Im Multiprovider-Umfeld sind aufeinander abgestimmte SLAs eine zwingende Voraussetzung für das Erzielen der Service Levels, welche vom Business gefordert sind. Der Fokus bei der Beschaffung muss sein, mit jedem einzelnen Provider das interne und damit dasselbe Betriebsmodell – angefangen bei den Betriebs- und Pikettzeiten – in der Form von SLAs vertraglich zu vereinbaren. Die SLAs stellen die gemeinsame Klammer des Betriebsmodell im Multiprovider-Umfeld dar!

Das in der Praxis beliebte Festlegen von minimalen Verfügbarkeiten im Stile von 99.99% kann diesem Anspruch nicht genügen. Jeder Provider wird diese Zahlen aus seiner Sicht definieren und nicht aus der Sicht des Unternehmens agieren.

Multiprovider Sourcing

Um es noch einmal zu erwähnen: Eine reibungslose Störungsbehebung wird primär von den Soft-Skills der Beteiligten abhängen. Den entscheidenden Beitrag leisten die im Tagesgeschäft involvierten Teams und durchsetzungskräftige Provider-Manager als Vermittler zwischen dem Unternehmen und den Providern. Die Technik (e-bonding) und der Formalismus (SLAs) sind nützliche „Beihilfen“.

Wenden wir uns noch dem ‚Hot-spot“ der Störungsbehebung im Multiprovider-Umfeld zu, dem Service Desk. Die These sei gewagt, dass der Service Desk DER Erfolgsfaktor einer gelingenden Störungsbehebung ist. Als erster Anlaufpunkt für alle Meldungen und Hilferufe der IT-Nutzer entscheidet sich hier, wie die Störungsbehebung abläuft. Die erste Aktion des Service Desk ist die Triage, sei dies nun durch einen Menschen oder – immer öfter – einen Roboter. Im hier diskutierten Multiprovider-Umfeld ist das Zuweisen des eröffneten Tickets zur korrekten Support-Gruppe nicht immer eine einfache Sache. Kenntnisse der gesamten IT-Landschaft, des Unternehmens UND der Supportorganisation der einzelnen Provider sind gefragt. Mehr noch, es müssen auch die Zusammenhänge der einzelnen IT-Dienste – also die Service-Chain – bekannt sein.

Dies sind formidable Anforderungen und es stellt sich die Frage, ob angesichts der Relevanz der Aufgaben ein Service Desk in einem Multiprovider-Umfeld überhaupt extern vergeben werden kann. Sollte dies bei der gegebenen Bedeutung nicht besser eine interne Funktion bleiben?

Die Praxis zeigt, dass Outsourcing des Service Desk vorherrscht, aber leider nicht immer mit dem erhofften Erfolg. Der Grund ist einfach: günstige Angebote im Near- oder Off-Shoring Bereich verleiten dazu, Service Desk Dienste einzukaufen. Denn ein 7x24h präsenter Support-Dienst durch kompetente IT-Fachleute aufrecht zu erhalten, ist beim hiesigen Lohnniveau eine kostspielige Sache. Das Gegenstück eines ‚günstigen‘ Angebotes sind dann oft Abstriche bei der Triage-Kompetenz. Leider können Roboter auch nur in Ansätzen Abhilfe schaffen, sind diese digitalen Freund*innen heutzutage vor allem stark bei der Lösung von Standard-Fällen. Aber um Standard-Situationen handelt es sich bei Störungen im Multiprovider Umfeld selten. Und falls doch, sind dies ‚Known-Errors‘ und durch Checklisten oder FAQs bereits abgedeckt.

Wie also vorgehen?

Ein aus unserer Sicht interessanter Ansatz, den wir in der Praxis vermehrt sehen, ist die Ergänzung des klassischen 1st Level Supports durch einen «1.5» Level Support. Dabei wird eine QS-Funktion etabliert und mit internen Know-how Träger*innen besetzt. Als ‚eingeschobene‘ QS Funktion überwacht dieser 1.5 Level Support die korrekte Zuweisung der Tickets zu den beteiligten Providern. Oder mit anderen Worten formuliert: es erfolgt eine interne Validierung der Ticket-Queue und der Zuweisung zu den Support-Gruppen die der 1st Level initial vornimmt. Das Ziel: Eine Verbesserung der Trefferquote bei Störungen im Multiprovider-Umfeld. Eine Entwicklung, welche dieses Vorgehen zusätzlich attraktiv macht, ist die gegenwärtige Zuwendung zu IT-Diensten aus den diversen Clouds; es kommt mit der ‚Journey to the Cloud‘ weitere Komplexität ins Spiel. Und das Erhalten und Pflegen der internen Triage Kompetenz gewinnt an Bedeutung.

Abschliessend noch eine Betrachtung zum Thema In- oder Outsourcing, ein Thema das in den vergangenen Jahren meist mit einer Präferenz für das Outsourcing diskutiert wurde. Allenfalls – mehr im Sinne einer Besänftigung von Betroffenen – wurde noch der Term ‚Right-Sourcing‘ einbezogen. Heute ist das Pendel bereits wieder auf dem Weg zurück. Wir sehen zunehmend Organisationen, welche wichtige IT-Funktionen wie die Security wieder In-Sourcen. Für die Multiprovider Thematik bedeutet dies, dass auch interne Abteilungen als ‚Provider‘ einzuordnen sind. Tönt einfach, ist es aber nicht: Ein SLA (externe vertragliche Verpflichtung) kann einfacher eingefordert werden als ein OLA (eine interne „Vereinbarung“). Auch der Ticket-Fluss im Störungsfall muss erneut im Detail geregelt sein. Sowohl von den SLA relevanten Zeiten her wie auch von der Technik her – das Stichwort e-bonding sei hier nochmals erwähnt.

Fakt ist, dass die Sourcing Strategie keine Einbahnstrasse Richtung Out-Sourcing ist und dass das Multiprovider-Thema durch selektives In-Sourcing an Bedeutung gewinnen dürfte. Fassen wir die fünf goldenen Regeln zusammen:

Die 5 goldenen Regeln

  1. Multiprovider Entscheid
    Lassen Sie ihre Providerlandschaft kein Produkt von Zufälligkeiten sein. Bleiben Sie die treibende Kraft Ihres Multiprovider Ansatzes und nicht die zeitlich doch eher zufällig entstehenden Trigger-Punkte für IT-Beschaffungen!
  2. Prozessintegration
    Versuchen Sie von Beginn weg die IT Prozesse über alle involvierten Provider im Fokus zu haben und agieren Sie für die Prozessintegration auf mehreren Ebenen: Soft Skills – Technik – SLAs
  3. SLAs
    Verstehen Sie die SLAs als ‚Klammer‘ Ihres Betriebsmodells. Vereinheitlichen Sie die SLAs firmenweit und fordern Sie diese bei den Providern ein.
  4. Service Desk
    Der Service Desk ist die Visitenkarte der IT-Abteilung und der Schlüssel für eine funktionierende Störungsbehebung. Das Einschieben einer QS-Schicht im Sinne eines 1.5 Level Supportes bei der Triage ist eine überprüfenswerte Alternative.
  5. In- versus Outsourcing
    Bei diesen Überlegungen sollten Sie In-Sourcing ‚mitdenken‘. Beim In-Sourcing werden interne Abteilungen zum Provider. Und Ihre Multiproviderlandschaft wird noch vielfältiger – aus SLAs werden OLAs.

Theorie und das Wissen wie es sein sollte, ist eine Sache – die andere ist die Erfahrung, die es braucht um das Multiprovider Sourcing zum Erfolg zu bringen. atrete ist seit mehr als 20 Jahren in diesem Umfeld aktiv und konnte sich ein breit abgestütztes Know-how aufbauen. Wir beraten und begleiten Sourcing Mandate über den ganzen Sourcing Zyklus. 


[1] E-bonding ist ein Konzept, um die ITSM-Systeme des Kunden mit denen ihrer Servicepartner über eine digitale Schnittstelle direkt zu koppeln. Die Übermittlung von Incident-Tickets, Change- oder Service Requests per Telefon oder Mail und die damit verbundene Mehrfacherfassung entfällt.