Eine IT-Transition, das heißt der Übergang von IT-Services vom Bestandsdienstleister zu einem neuen IT-Dienstleister, ist nicht selten die erste Zerreißprobe für die neue Partnerschaft. Eng getaktete Migrations- und Projektpläne geben wenig Spielraum für Überraschungen. Um diese von vornherein zu vermeiden, ist eine frühzeitige und konsequente Analyse der Transition-Fähigkeit des Auftraggebers notwendig.
Der Dienstleisterwechsel ist für Auftragnehmer wie Auftraggeber ein organisatorischer Kraftakt. Neben dem Ziel, sämtliche IT-Services »in Time, Budget and Quality« vom Bestandsdienstleister zum neuen Dienstleister zu überführen, soll gleichzeitig der Samen für die erfolgreiche Partnerschaft gesät werden. Damit dies gelingt, müssen die Rahmenbedingungen stimmen. Soweit die Theorie. Doch haben IT-Dienstleister gegenüber ihren Auftraggebern im Hinblick auf Tools, Methodik und Erfahrung einen klaren Vorteil. Auf Auftraggeberseite sind diese zumeist eher schwach ausgeprägt, da große IT-Transitionen nur mit großen Zeitabständen durchgeführt werden. Entsprechend gering ist die Ausprägung von Know-how und Best Practices.
Um dies auszugleichen und die eigene Transition-Fähigkeit zu erhöhen, ist beim Auftraggeber eine umfangreiche und rechtzeitige Vorbereitung notwendig. Dabei ist es einerseits essenziell zu wissen, welche konkreten Mitwirkungsleistungen gefordert beziehungsweise notwendig sind und andererseits wie gut diese unter den aktuellen Rahmenbedingungen erfüllt werden können. Dieser Artikel stellt fünf zentrale Mitwirkungsleistungen vor und gibt einen Einblick in mögliche Fallstricke, die zu einer Verzögerung der Transition führen können. Es wird gezeigt, welche Maßnahmen in der Vorbereitungsphase zu ergreifen sind, um das Risiko zu minimieren.
Technische Dokumentationen und Betriebshandbücher. Sofern nicht bereits während der Due Diligence geschehen, ist die Bereitstellung von Dokumentationen und Betriebshandbüchern zu Beginn der Transition die Pflicht des Auftraggebers. Diese versetzen den Auftragnehmer während der Assessment-Phase in die Lage, die aktuelle IT-Landschaft besser zu verstehen und kundenspezifisches Know-how auf operativer Ebene aufzubauen. Nach Übergabe und Analyse durch den Auftragnehmer finden Workshops zur Feinkonzeption des zukünftigen Servicedesigns statt.
Unvollständige oder fehlende Dokumentationen können die Assessment- und Design-Phase maßgeblich in die Länge ziehen. Relevante Detailinformationen sind via Request, Interview oder Workshop zu identifizieren. Ist dies nicht möglich, sind valide Annahmen zu treffen, was dazu führen kann, dass die Migrationsplanung bereits von Beginn an auf wackeligen Füßen steht.
Um dieses Risiko zu beherrschen sowie Kosten und Dauer der Assessment-Phase unter Kontrolle zu halten, ist eine Einforderung der vorhandenen Betriebshandbücher und Dokumentationen bereits vor der Transition notwendig. Diese gilt es hinsichtlich Vollständigkeit, Detailgrad sowie Sprache zu bewerten und Maßnahmen abzuleiten. Sofern diese Maßnahmen nicht über den Rahmenvertrag der Bestandsdienstleister abgedeckt sind, sind Zusatzvereinbarungen oder Ergänzungen im Exit-Management rechtzeitig abzuschließen.
Anforderungen an die Informationssicherheit. Neben gesetzlichen Anforderungen wie der ISO 27001 sowie der Europäischen Datenschutzgrundverordnung sind branchen- beziehungsweise auftraggeberspezifische Anforderungen an die Informationssicherheit zu beachten. Diese Richtlinien sind zentrale Einflussfaktoren für die angestrebte Informationssicherheits- und Gesamtarchitektur. Davon sind insbesondere IT-Services in den Bereichen Netzwerk und IT-Infrastruktur (etwa Zonen- und Zugriffskonzepte) betroffen.
Fehlende Anforderungen müssen während der Transition intern mit Fachabteilungen und dem Business Continuity Management abgestimmt und von konkreten Geschäftsanforderungen abgeleitet werden. Diese Abstimmungen sind zeitraubend und erhalten schnell eine hohe Aufmerksamkeit im Management. Darüber hinaus steigt die Eintrittswahrscheinlichkeit potenzieller Security Issues, was bis hin zum Migrationsstopp und Re-Design einzelner Services führen kann.
Es empfiehlt sich auch hier, die Anforderungen frühzeitig zu konsolidieren. So sind Sicherheitskonzepte des Bestandsdienstleisters im Rahmen der Anforderung von Dokumentationen zu inkludieren und die Anbieter bereits während der Ausschreibung über die Eckpfeiler und Kostentreiber der auftraggeberseitigen Informationssicherheitsstrategie zu informieren (beispielsweise Anforderungen an die Hochverfügbarkeit und Redundanzen). Darüber hinaus ist zu prüfen, ob diesbezügliche BCM- oder Informationssicherheitsprojekte initiiert werden müssen, um die Informationen rechtzeitig in der Transition beistellen zu können.
Geschäftsanforderungen und organisatorische Rahmenbedingungen.Eine Transition bedient sich zwar standardisierter Methoden und Abläufe, muss jedoch auf die Rahmenbedingungen des Auftraggebers maßgeschneidert werden. Diese umfassen neben organisatorischen Rahmenbedingungen wie dem Zugang zu Gebäuden und Regelungen zu Wochenendarbeit auch konkrete Geschäftsanforderungen mit Einfluss auf die Migrationsplanung. Klassische Beispiele sind geschäftskritische Zeiträume, wie zum Beispiel die Weihnachtszeit bei Einzelhändlern, welche für Migrationsaktivitäten nicht zur Verfügung steht.
Eine Störung von auftraggebereigenen Betriebsabläufen sowie Migrationsstopps und kurzfristige Umplanungen sind nicht selten auf die fehlende Analyse oben genannter Rahmenbedingungen zurückzuführen. Damit die Migrationsplanung nicht an einer abgeschlossenen Tür oder einem nicht bewilligten Wochenendeinsatz scheitert, können auch hier vorab Vorbereitungen auf Auftraggeberseite getroffen werden.
Vorhandene Anforderungsdokumente sind frühzeitig zu sichten und gemeinsam mit den Fachabteilungen zu vervollständigen. Konkrete Umstellungsprozesse sollten als Trockenübung vorab eingeübt werden, um applikations- oder standortspezifische Anforderungen vorab zu identifizieren. Weiterhin können frühzeitige Abstimmungen mit der Personalabteilung, dem Betriebsrat oder Standortbeauftragten spätere Verzögerungen vermeiden. Die frühzeitige Kommunikation von Herausforderungen und Notwendigkeiten schafft Akzeptanz im Unternehmen und unterstützt dadurch indirekt die notwendigen Entscheidungsprozesse.
Ressourcenplanung und Projektorganisation. Was auf dem Papier wie die einfachste und naheliegendste Mitwirkungsleistung aussieht, zeigt sich in der Praxis oft als wahre Herausforderung. Formal muss die Projektorganisation die erforderlichen interdisziplinären Rollen besetzen und die Integration geeigneter Know-how-Träger sicherstellen. Das Projektteam ist dabei nicht nur für die Erfüllung der auftraggeberspezifischen Aktivitäten zuständig, sondern ist ebenfalls für die Projektkommunikation im eigenen Haus verantwortlich.
Fehlende personelle Kapazitäten und fehlendes Know-how können das Projekt in vielerlei Hinsicht beeinträchtigen. Die Auswirkungen zeigen sich dabei zumeist schleichend und sind somit schwer messbar. Besonders bemerkbar werden die Auswirkungen zumeist erst während der Migrationsphase, da hier Abhängigkeiten zwischen einzelnen Gewerken, Aktivitäten und Personen sowie der Detaillierungsgrad besonders hoch sind. Vertreterregelungen sowie der Einsatz von Externen sind hier valide Maßnahmen, welche jedoch in den meisten Fällen zu weiteren anfänglichen Effizienzverlusten führen.
Zur Vermeidung dieser Überlastungssituationen sind bereits während der Ausschreibung von den Anbietern Aufwandsschätzungen abzufragen. Auf dieser Basis kann eine realistische Ressourcenplanung erstellt und die Projektorganisation den Anforderungen entsprechend aufgebaut werden. Dabei gilt es zu beachten, einen Kapazitätspuffer einzuplanen, um dem Projektteam in Eskalations- und Migrationsphasen Flexibilität und Handlungsspielräume zu ermöglichen. Ein frühzeitiges Onboarding von zusätzlichen Projektmitarbeitern kann hierbei sowohl die Ressourcenkapazitäten als auch das Know-how im Team erhöhen.
Informationen zur Applikationslandschaft. Die Applikationslandschaften der Unternehmen sind heutzutage sehr divers. Eine Mischung aus Standardsoftware und marktdifferenzierenden Anwendungen stellt durch ein abgestimmtes Zusammenspiel die Geschäftsprozesse des Auftraggebers sicher. Entsprechend klar muss der Auftraggeber kommunizieren, welche Applikationen mit welchen Konfigurationen an welchen Prozessen beteiligt sind. Das Verständnis darüber ist für den Auftragnehmer eine Grundvoraussetzung, um geeignete applikationsbasierte IT-Services für den Auftraggeber zu erbringen, die Planung und Orchestrierung der Migrationswellen vorzunehmen sowie die Paketierung der Software für die Endbenutzer durchzuführen.
Bei serverbasierten Applikationen können fehlende Informationen (etwa Schnittstellen zu anderen Systemen und Netzwerkkonfigurationen) zu Verzögerungen und Abbrüchen während der Migrationsphase führen. Die fehlenden Informationen sind anschließend durch zusätzliche Tests und Fehleranalysen zu gewinnen. In der Praxis ist zu beobachten, dass die Definition von Verantwortlichkeiten und Prozessen für serverbasierte Applikationen deutlich stärker ausgeprägt ist als bei Client-basierten Applikationen. Dies vereinfacht Entscheidungs- und Eskalationsprozesse deutlich. Ist die Softwarepaketierung aufgrund von fehlenden Informationen zum Stillstand gekommen, ist eine Risikoabwägung notwendig. Einerseits kann der Zeitverzug akzeptiert und zur Vervollständigung der Informationsbasis genutzt werden, andererseits können (angekündigte) Grundsatzentscheidungen hinsichtlich der Abschaltung von Applikationen den Prozess beschleunigen.
Insbesondere dezentral organisierte, historisch gewachsene Applikationslandschaften stehen während einer Transition vor großen Herausforderungen. Der wichtigste Schritt ist die frühzeitige Benennung von Applikationsverantwortlichen aus den entsprechenden Fachabteilungen. Parallel ist die Vervollständigung der Informationsbasis durch die Erarbeitung einer vollständigen Applikationsliste voranzutreiben. In Abstimmung mit dem Bestandsdienstleister können technische Hilfsmittel auf der bestehenden Infrastruktur installiert werden, um nicht vorhandene Informationen automatisiert einzusammeln (Nutzungshäufigkeit, Netzwerk-Traffic sowie Versionsstände).
Fazit. Durch eine frühzeitige und ganzheitliche Analyse der eigenen Transition-Fähigkeit sowie eine daraus abgeleitete konsequente Vorbereitung lassen sich die Auswirkungen eigener Risiken während des Dienstleisterwechsels deutlich reduzieren. Insbesondere die frühzeitige Beschaffung von Informationen, die klare Definition interner Verantwortlichkeiten sowie die angemessene Dimensionierung der eigenen Projektorganisation sind Schlüssel zum erfolgreichen Projektabschluss und damit zu einer erfolgreichen Partnerschaft.
Christoph Adamitz,
LEXTA CONSULTANTS GROUP,
Berlin
www.lexta.com/de/