
Kleine und mittelständische Unternehmen (KMUs) sind in besonderer Weise von der wachsenden Komplexität der IT-Landschaft und den stetig steigenden Anforderungen an die IT-Infrastruktur, Sicherheit und Compliance betroffen. KMUs, die mit ihren knapp bemessenen IT-Ressourcen immer mehr Aufgabenbereiche übernehmen und verwalten müssen, stellt dies vor große Herausforderungen. Die Folge: steigende Kosten und mangelnde Qualität der IT-Prozesse. Immer mehr KMUs stellen ihre IT-Prozesse auf den Prüfstand und lagern IT-Services an externe Dienstleister aus, um die eigene IT für das Management der Core-Applikationen zu entlasten und Kosten für Services einzusparen, die Dienstleister besser und kosteneffizienter umsetzen können. Welche Outsourcing-Varianten sich für KMUs lohnen und welche IT-Services sich nicht zum Auslagern eignen, erläutert Marcin Zukowski, Produktmanager IT-Services bei dem Braunschweiger IT-Systemhaus Netzlink Informationstechnik GmbH.
KMUs stehen, wenn sie auf Systemhäuser zugehen und Outsourcing-Leistungen in Anspruch nehmen möchten, oftmals vor ganz konkreten Herausforderungen. Auch wenn Teile der IT-Infrastruktur an Dienstleister ausgelagert werden sollen, unterliegen die meisten Unternehmen etwa sehr restriktiven Budgetvorgaben. „Dabei lassen sich vielfach zwei Konstellationen von Ausgangsszenarien ausmachen: Zum einen gibt es die IT-Abteilungen, die als vollständig integrierte Inhouse-Einheit agieren, aber mit ihren bestehenden Ressourcen zunehmend an ihre Grenzen stoßen. Auf der anderen Seite beobachten wir IT-Abteilungen, die von der Unternehmensführung als wachsender Kostenfaktor wahrgenommen werden, da die Kernprozesse im Bereich der Produktion, im Handel oder im Service liegen. In beiden Fällen liegt also ein rigider Kostendruck vor, der mitunter auch zulasten der Qualität der IT-Prozesse führt. Die wachsende Kostenspirale soll schließlich mit einem externen Service-Partner durchbrochen werden“, führt Marcin Zukowski aus.
Wachsende Anforderungen, steigende Kosten und fehlende Ressourcen zwingen Unternehmen zum Umdenken
Schaut man etwas genauer hin, lassen sich vor allem die folgenden Auslöser identifizieren, die kleine und mittelständische Unternehmen zu der Auslagerung von IT-Prozessen bewegen:
- Fachkräftemangel: der Mangel an Ressourcen in der IT führt zu Engpässen, die sich bisweilen auch auf operativer Ebene des Kerngeschäftes bemerkbar machen.
- Höhere Sicherheits- und Compliance-Anforderungen: Mehr Integrationen und verteilte Systemlandschaften verschärfen das Risikoprofil, das zu einer realen betriebswirtschaftlichen Gefahr für das Unternehmen werden kann.
- Steigende IT-Kosten: Ressourcenengpässe und steigende Anforderungen führen zu steigenden Kosten von Betrieb und Management der IT.
- Qualität der Abläufe: Unter dem Fachkräftemangel und Ressourcenengpässen leidet aber nicht nur der Geldbeutel, sondern auch die Qualität der IT-Prozesse.
Diese Punkte hängen also direkt miteinander zusammen und führen in der Gesamtbetrachtung vielfach zu dem Ergebnis, dass nur ein externer Partner über die notwendigen infrastrukturellen Voraussetzungen und die erforderliche Expertise verfügt, diese Anforderungen im Sinne der Unternehmensziele nachhaltig zu lösen.
Welche IT-Prozesse sich zum Outsourcing eignen, und welche nicht
Viele KMUs beginnen beim Outsourcing von IT-Services zunächst mit dem Helpdesk. Dies sind sehr einfache Prozesse, aber die Auslagerung der Support-Hotline schafft in den IT-Units für gewöhnlich eine große Entlastung im Tagesgeschäft, weil die IT-Mitarbeiter nicht mehr laufend bei ihrem „Kerngeschäft“ gestört werden. Dies sorgt für Ruhe und Effektivität bei Abläufen in der IT, und die IT-Administratoren können ihr knappes Gut an Expertenwissen optimal einsetzen. Die Umstellung der Support-Hotline – als Single Point of Contact für beliebig viele Mitarbeitende – kann vielfach bereits schon innerhalb weniger Tage erfolgen.
„Es gibt gewisse Dienste, die lassen sich besser, kostengünstiger und effektiver mit den Infrastrukturen des Dienstleisters umsetzen, wie z. B. der Rechenzentrumsbetrieb und Hosting, Helpdesk, IT-Security oder Cloud- und Virtualisierungsdienste. Es gibt aber einen kleinen Bereich, den wir grundsätzlich nicht empfehlen auszulagern, sofern es die Ressourcen, Compliance-Richtlinien und Sicherheitsanforderungen zulassen“, gibt Marcin Zukowski zu bedenken. „So kennt die interne IT die unternehmensspezifischen Prozesse, Dienste und Applikationen, die oftmals bereits über viele Jahre im Einsatz sind, einfach am besten. Dies können ERP-, PPS-, FiBu- oder HR-Anwendungen sein. Hier ist es auf jeden Fall sinnvoll, auf die internen Ressourcen zurückzugreifen, da ein Dienstleister dieses über Jahre aufgebaute Anwendungs- und unternehmensspezifische Knowhow kaum ersetzen kann. Auch die Benutzerpflege und Clientbetreuung durch Techniker vor Ort ist etwas, was ein Unternehmen oftmals kostengünstiger selbst realisieren kann.“
Wahl der optimalen Outsourcing-Variante
Die maßgebliche Frage für die Organisation lautet zunächst, mit welchen Leistungen der Dienstleister den größten Nutzen im Unternehmen entfaltet. Wo lässt sich die Performance verbessern, wo die Kosten reduzieren, die Qualität und Effizienz der Prozesse steigern? Dies ist nicht pauschal zu beantworten, sondern von den individuellen Rahmenbedingungen im Unternehmen abhängig, wie etwa dem Kerngeschäft, von der IT-Infrastruktur, Kommunikations- und Netzwerkinfrastruktur, IT-Ressourcen, Sicherheitsbedarf und Compliance-Anforderungen. Mitunter ist es dafür auch notwendig, die Kernprozesse und jeden Dienst in der IT zu beleuchten, um das zur Verfügung stehende IT-Budget des Unternehmens optimal, d.h. mit dem größten Nutzwert für die betriebliche Ablauforganisation, einzusetzen. So kann gemeinsam mit dem Systemhaus-Partner ein digitaler Bebauungsplan für die IT-Landschaft aufgebaut werden, der dann die Basis für das Angebot und die Outsourcing-Entscheidung bildet.
Weitere Informationen unter http://www.netzlink.com
Fachartikel
Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
