IT-Abteilungen erleben durch das Angebot von Cloud-Lösungen eine bislang nicht gekannte Konkurrenzsituation. Die Kräfteverhältnisse verschieben sich. Die Monopolstellung der internen IT gerät durch die Cloud-Anbieter weiter ins Wanken. Diese Veränderung bedeutet sowohl Segen als auch Fluch. Auf der einen Seite werden IT-Abteilungen entlastet. Fachbereiche helfen sich verstärkt selber, fragen nicht ständig in den IT-Abteilungen nach Hilfe, was Kapazitätsengpässe vermeidet und die Abwicklung der Aufträge beschleunigt.
Auf der anderen Seite geraten die IT-Abteilungen stark unter Druck. Dauert den Fachbereichen der Service der Inhouse-IT zu lange oder ist ihnen das Angebot zu unflexibel, brauchen sie nur kurz im Internet nach der nächsten Alternative zu suchen. Eine große Befürchtung der CIOs ist, dass die Mitarbeiter Cloud Computing als eine Möglichkeit in Betracht ziehen, die IT zu umgehen.
Wer das Geld hat, bestimmt
Diese Befürchtung kommt nicht von ungefähr. Denn für die Fachbereiche ist die Nutzung der im Internet verfügbaren Cloud-Lösungen äußerst verlockend. Die passende CRM- oder E-Recruiting-Anwendung ist in der Regel nur wenige Mausklicks entfernt. Und meist lassen sich die Cloud-Lösungen initial deutlich schneller in Gang setzen, als wenn man zunächst mühsam den Anforderungsprozess der eigenen IT-Abteilung durchlaufen muss. Gerade in Zeiten, wo die interne IT in den Unternehmen deutlich "verschlankt" wurde, müssen die unterschiedlichen Anforderungen aufwendig gegeneinander abgewogen und untereinander priorisiert werden, was alleine schon relativ lange dauert.
Durch das zunehmende Angebot durch externe Anbieter steigt der Druck aus den Fachabteilungen heraus gleichzeitig enorm an. Da der fachliche Abteilungsleiter meist das Budget für neue Software freigibt, kann er auch entscheiden, welche Lösung für ihn in Frage kommt - frei nach dem Motto "Wer das Geld hat, bestimmt".
IT-Management nicht aus der Hand nehmen lassen
Um in Sachen Cloud-Nutzung nicht von den Fachbereichen komplett übergangen zu werden, sind die Leiter der IT-Abteilungen gefordert, die Rolle ihrer Teams neu zu definieren und einen Veränderungsprozess in Gang zu bringen. Es nützt nichts, Cloud-Barrieren zu errichten und die Tür komplett zuzumachen. Vielmehr braucht es eine Fokussierung des Angebots in Richtung interner Advisor und Cloud-Spezialist. Für das Change Management bedeutet das, die Mitarbeiter in den IT-Abteilungen auf diesen veränderten Rollenfokus vorzubereiten, Kompetenzen zu aktivieren und bei Bedarf neu aufzubauen.
Es kommt für die IT-Mitarbeiter beispielsweise stärker als bislang darauf an, vernetzt zu agieren und sich vom häufig anzutreffenden Silo-Denken zu lösen. Projekte sollten übergreifend aufgesetzt und durchgeführt werden. Denn in der Cloud-Welt geht es darum, einen Service zu liefern, bei dem verschiedene Komponenten und Fragestellungen zusammenkommen. Das erfordert die teamübergreifende Nutzung von Kompetenzen.
Kompetenzfokus auf Provider Management und Fallback-Lösung
Im Prinzip geht es darum, neu festzulegen, wer was besser kann. IT-Abteilungen können sich beispielsweise stärker als Berater ins Spiel bringen, indem sie fehlende Erfahrungen der Fachabteilungen bei IT-Sourcing-Entscheidungen durch ihre Expertise auffangen. Der Bedarf ist vorhanden: Denn die Vertriebsmitarbeiter externer Software- und Service-Anbieter sprechen heute direkt mit dem Fachabteilungen. Es kann so durchaus vorkommen, dass die IT-Abteilung erst (zu) spät Informationen über die Nutzung von Cloud Services erhält. Durch dieses unkoordinierte Sourcing entstehen jedoch isolierte Daten- und Softwareinseln.
Die Folge sind viele kleine IT-Fragmente in der Gesamtarchitektur des Unternehmens. Dazu kommt: Übermitteln Mitarbeiter aus Leichtfertigkeit personenbezogene Daten unverschlüsselt in eine außereuropäische Public Cloud, können sich rechtliche Probleme für das Unternehmen ergeben. Darüber hinaus kann eine unachtsame Provider-Auswahl Lock-in-Effekte herbeiführen, die einen Anbieterwechsel erschweren, zumindest aber deutlich verteuern.
Exakt an dieser Stelle kommen die IT-Mitarbeiter ins Spiel. Sie können den Markt für Cloud Computing per Monitoring im Blick behalten und die Fachbereiche aufklären, welche Lösungen am sichersten sind, was hinter dem Kleingedruckten in den Service-Vereinbarungen mit den Cloud-Providern steckt, wie sich bestimmte Preis-Modelle auf die Qualität auswirken, und beim Aushandeln von Service-Level-Agreements unterstützen. Darüber hinaus sind sie in der Lage, die richtigen Fragen zu stellen, zum Beispiel, inwieweit ein Provider Einblick in das eigene Sicherheitsmanagement gewährt und wie sich eine Cloud-Lösung in das Security- aber auch das Master-Data-Management-Konzept des Unternehmens einbinden lässt.
Psychologische Komponente nicht unterschätzen
Neben den Veränderungen in der IT-Abteilung löst der Umstieg auf neue IT-Systeme unterschiedliche Reaktionen bei den Mitarbeitern aus, die täglich mit der Soft- und Hardware arbeiten. Die Erfahrungen und der Umgang der Anwender im Cloud-Umfeld verändern sich signifikant. Datenzugriffe hängen von der Internetverbindung ab. Was bei den einen als mehr Freiheit und Unabhängigkeit von lokalen Systemen ankommt, löst bei anderen Skepsis und Verunsicherung aus. Für sie stößt die Freiheit für eigene benutzerspezifische Anpassungen nun an Grenzen. Der eigene kleine lokal auf dem Laptop oder Desktop angelegte "Software-Baukasten" wird auf einmal durch zentrale Cloud-Anwendungen ersetzt. Das schürt das Gefühl, Freiheiten aufzugeben, nicht mehr alles installieren und einzustellen zu können, wie man es gerne möchte. Für viele Mitarbeiter erzeugen lokal installierte Programme und gespeicherte Daten ein Sicherheitsgefühl. Der Gedanke, alles sei irgendwo da draußen in der Wolke abgelegt, verunsichert dagegen.
Für das Change Management bedeutet das, die Anwender frühzeitig auf die anstehenden Veränderungen durch umfassende Informationen vorzubereiten. Auf diese Weise wird den betroffenen Mitarbeitern die nötige Sicherheit vermittelt. Und je stärker die Sicherheit, desto größer ist die Bereitschaft zur Veränderung. Andernfalls können Widerstände ein Projekt auch durchaus zum Scheitern bringen. Unternehmen, die Cloud-Lösungen aufsetzen, sollten zum Beispiel Mitarbeiter bereits in Pilotprojekte einbinden, so dass die Hemmschwelle im Umgang mit der Wolke abgebaut wird.
Betroffene werden auf diese Weise zu Beteiligten und können als Multiplikatoren fungieren und ihre - positiven - Erfahrungen weitergeben. Unerlässlich sind natürlich Demo-Umgebungen und umfassende Schulungen auf den neuen Systemen. Hilfreich ist es außerdem, den Zusatznutzen aufzuzeigen: Die vereinfachte Mobilität, das Arbeiten auf unterschiedlichen Endgeräten oder die Personalisierung des Desktops erzeugen ein "Das will ich auch"-Gefühl, das für den Projekterfolg sehr wichtig ist.
Cloud Governance: Freiheit und Kontrolle
Die Geschäftsleitung hat im gesamten Change-Management-Prozess die wichtige Aufgabe, den Ausgleich zwischen den Wünschen der Fachabteilungen, der Nutzer sowie der IT-Abteilung herzustellen. Das Stichwort heißt Cloud Governance: Sie gibt den Rahmen vor, in dem sich IT, Fachbereich und der normale Nutzer bewegen. Ein derartiges Regelwerk sollte dabei zum Beispiel enthalten, in welchen Grenzen Fachbereiche eigene Cloud-Dienste in Anspruch nehmen können und wo das Einbinden der IT Pflicht ist. Wenn die Fachbereiche den Nutzen erkennen und der Aufwand gering gehalten wird, steigt die Zusammenarbeit und unkontrollierte Aktionen beschränken sich auf ein Minimum.
Zudem sollte eine Cloud Governance verständlich erklären, welche Auswirkungen ein Umgehen der IT-Abteilung nach sich ziehen kann. Denn trotz der verlockenden Aussicht, Einführungszeiten zu reduzieren, Kapitalausgaben (Capex) zu sparen und Betriebskosten zu senken, bergen Cloud-Lösungen neue Sicherheitsrisiken und die Gefahr, dass im Unternehmen ein unkontrollierbarer Software-Zoo entsteht. Eine fragmentierte Softwarelandschaft kann Mitarbeiter auch überfordern und sogar Performance-Verluste erzeugen. Ein einfaches Beispiel ist, dass möglicherweise Anmeldedaten mehrfach eingegeben werden müssen, weil Nutzer für jedes externe System separate Passwörter haben, die sie sich merken oder anderweitig verwalten.
Das bequeme Single-Sign-On und ein Identity Management durch die IT werden ausgehebelt, was auch den Schutz von Daten erheblich behindert. Ein anderes Beispiel sind überflüssige Mehrfacheingaben, weil ein übergreifendes Master Data Management fehlt oder Erfassungsfehler, weil unterschiedliche Anwendungen auch unterschiedliche Eingabe-Paradigmen haben. Es gibt nicht wenige Fälle, wo eine mit viel Optimismus eingeführte Cloud-Anwendung brach liegt, weil die Anwendung viel zu umständlich ist.
Workarounds müssen die Ausnahme bleiben
Was nutzt eine E-Recruiting-Lösung im Netz, die nicht in das VPN, das umfassende Sicherheitskonzept des Unternehmens, eingebunden ist und dann nur am Arbeitsplatz im Büro, aber nicht im Home Office der Mitarbeiter oder von unterwegs verwendet werden kann. Dann werden Bewerber-Profile doch wieder per E-Mail versendet, statt sie in der E-Recruiting-Lösung zentral abzulegen.
Es liegt an der Chefetage, wie weit die Tür in Richtung Cloud aufgemacht und wo das Stoppschild gezeigt werden soll. Wichtig sind verständlich kommunizierte Vorgaben. Sie helfen, dass sich Mitarbeiter in der Cloud-Welt zurechtfinden und Workarounds die Ausnahme bleiben. Denn Veränderung darf bei Cloud-Projekten nicht bei der Technologie aufhören, sondern muss den Mitarbeiter einbeziehen - auf Anwender- und auf IT-Seite.
Joachim Philippi ist Bereichsvorstand Cross Industry Solutions bei Steria Mummert Consulting. In dieser Rolle verantwortet er alle branchenübergreifenden Solution Center des Unternehmens.