Die COVID-19-Pandemie hat weitreichende Auswirkungen auf die IT-Servicebereitstellung, von Herausforderungen im Bereich der Geschäftskontinuität bis hin zu Änderungen des Preismodells. [...]
Das Coronavirus (COVID-19) hat die Verwundbarkeit der Lieferketten schnell aufgedeckt. Für die meisten IT-Unternehmen umfasst dieses fragile Ökosystem auch Anbieter kritischer IT-Dienstleistungen.
Bereits vor dem Lockdown in Indien tauchten so zum Beispiel bei den von der Everest Group befragten Outsourcing-Kunden Serviceprobleme auf. Am 1. April berichteten 14 Prozent der Befragten über größere Geschäftsunterbrechungen und weitere 21 Prozent sahen sich am Beginn ernsthafter Probleme. Mehr als die Hälfte der Befragten hatte bereits kleinere Unterbrechungen erlebt.
Darüber hinaus müssen Dienstleister aufgrund von Heimarbeitsmandaten sicherstellen, dass ihre Mitarbeiter, die geschäftskritische Unternehmenskunden unterstützen, über die notwendigen Tools und Technologien verfügen, um die Schnelligkeit, Sicherheit, Qualität und Gesamteffizienz der erbrachten Dienstleistungen zu gewährleisten.
„Vor allem an Offshore-Standorten wurde ein Großteil der Belegschaft bisher noch nicht für dieses Work-from-home-Szenario ausgerüstet. Daraus ergeben sich neue taktische und betriebliche Herausforderungen, darunter die Bereitstellung von Laptops für das Personal des Service Providers, die Einrichtung von VPN-, VDI- und/oder Citrix-Zugang, die Sicherstellung der Verfügbarkeit von WiFi und die Bereitstellung der erforderlichen Sicherheitssoftware“, erklärt David Rutchik, Executive Managing Director bei Pace Harmon.
Das Nachlassen von Service-Levels und die Berücksichtigung von Stay-at-Home-Verordnungen sind nur einige Beispiele dafür, wie sich die globale Pandemie in naher Zukunft auf das Ökosystem der IT-Dienstleistungen auswirken wird. Im Folgenden sind die Bereiche aufgeführt, mit denen sich IT-Führungskräfte in den kommenden Wochen befassen müssen, wenn sich die Outsourcing-Branche auf diese sich entwickelnde neue Realität einstellt.
Herausforderungen der Geschäftskontinuität
Die meisten Outsourcing-Business-Continuity-Pläne wurden für lokale Katastrophen erstellt und berücksichtigen nicht eine globale Pandemie, die eine weit verbreitetes Arbeiten von zu Hause aus erfordert.
„Kunden müssen den Status von Business-Continuity-Maßnahmen und -Operationen schnell beurteilen und Maßnahmen ergreifen, um eventuelle Lücken oder Probleme zu beheben“, so Bill Huber, Partner für digitale Plattformen und Lösungen beim globalen Technologieforschungs- und Beratungsunternehmen ISG.
Der Markt hat sich in den letzten Wochen angesichts der Komplexität der Situation bemerkenswert gut entwickelt, stellt Steve Hall, Partner und Präsident von ISG, fest und bemerkt, dass Indien derzeit etwa 80 Prozent seines Produktivitätsniveaus vor der Pandemie erreicht hat, während neun von zehn IT-Mitarbeitern von zu Hause aus arbeiten. Nichtsdestotrotz sind einige Unternehmen dabei, ihre Dienstleistungen kurzfristig zu repatriieren, während andere alternative Bereitstellungsmethoden in Erwägung ziehen. Mit Blick auf die Zukunft sollten Business-Continuity- und Disaster-Recovery-Pläne modifiziert werden, um Fälle zu berücksichtigen, in denen ein ganzes Land abgeriegelt wird, sagt Rutchik.
WFH-Bestimmungen
„Wenn die Ressourcen der Outsourcing-Dienstleister jetzt von zu Hause aus arbeiten, ist es wahrscheinlich, dass dies bei der Ausarbeitung des Vertrags nicht in Betracht gezogen wurde“, bemerkt Rutchik. „Diese Unternehmen sollten versuchen, bestehende Vertragsbestimmungen entsprechend zu ändern.“
Wenn sie es nicht bereits getan haben, sollten sich IT-Führungskräfte darauf konzentrieren, die erforderlichen Kontrollen und Schutzvorkehrungen zu treffen, insbesondere für Vorkehrungen, die geistiges Eigentum, Vertraulichkeit, physische und logische Sicherheit, Datenschutz und Audit-Rechte umfassen.
Änderungen der Informationssicherheit
„Wir sahen letzte Woche einen großen Aufwärtstrend bei den VPN-Lösungen. Unternehmen arbeiteten daran, die Sicherheit ihrer Daten von ihren Heimatstandorten aus zu gewährleisten“, sagt Hall. Einige Branchen mit größerer behördlicher Aufsicht haben bestimmte Aktivitäten repatriiert oder verlangen, dass die Arbeiten von einem zertifizierten Auslieferungszentrum aus durchgeführt werden, aber solche Situationen machen laut Hall weniger als 25 Prozent der Gesamtarbeit aus.
Nichtsdestotrotz müssen Outsourcing-Kunden sorgfältig darauf achten, dass ihre Anbieter alternative Methoden einsetzen, um die Sicherheit des Anbieterstandortes zu gewährleisten. Zum Beispiel verlangen Vereinbarungen über Managed Services häufig, dass die Dienstleistungen an getrennten Standorten durchgeführt werden, an denen das Personal des Dienstleisters nicht drucken, auf USB-Laufwerke herunterladen oder über Smartphones verfügen darf oder anderweitig die Möglichkeit hat, sensible Daten zu kopieren. Sie verlassen sich häufig auch auf die physische Zugangskontrolle in der Einrichtung, mit einer Art Gerät oder Token.
„Soweit möglich, sollten diese auch zu Hause implementiert werden“, meint Brad L. Peterson, Partner im Chicagoer Büro der Anwaltskanzlei Mayer Brown. Software, die auf ein WFH-Gerät geladen wird, könnte dessen USB-Laufwerke, Screenshot-Funktionalität und Druckfunktionen deaktivieren. Eine Multi-Faktor-Authentifizierung mit einem separaten digitalen Token, der für den Zugriff auf das Netzwerk erforderlich ist, könnte die physische Zugangskontrolle ersetzen. Ein „Blick über die Schulter“-Verwaltungsansatz könnte gegen die Überwachung einer Bildschirmkopie eingetauscht werden.
Service-Level-Verschiebungen
Viele Anbieter bemühen sich um eine Entlastung von Service-Levels und anderen Leistungsstandards aufgrund begrenzter Bandbreite zu Hause, abgelenkter Mitarbeiter oder der Unfähigkeit, Tools zu nutzen, die nur in der Einrichtung des Anbieters verfügbar sind.
„Eine breite Entschuldigung von Service-Levels und anderen Leistungsstandards ist fast nie vernünftig. Es gibt zum Beispiel keinen Grund, den Anbieter davon zu entbinden, mit qualifiziertem und fachkundigem Personal Genauigkeits-Service-Levels einzuhalten oder Verpflichtungen zur Ausübung der gebührenden professionellen Sorgfalt nachzukommen“, betont Linda Rhodes, Partnerin im Büro der Anwaltskanzlei Mayer Brown in Washington, D.C.
Das aktuelle Umfeld mag sich wie ein Schauplatz höherer Gewalt anfühlen, aber „wenn Ihr Outsourcing-Vertrag gut ausgearbeitet ist, dann sollte dieser Umstand nicht als [einer] gelten“, sagt Rutchik. „Dies ist wichtig, da es IT-Dienstleister nicht davon entbindet, ihren Verpflichtungen in Bezug auf den vollen Service, das Serviceniveau und die allgemeinen Bedingungen nachzukommen. Selbst wenn dies als ein Ereignis höherer Gewalt angesehen wird, sollte der Anbieter dennoch vertraglich verpflichtet sein, die Dienstleistungen innerhalb bestimmter Zeitrahmen wieder aufzunehmen.“
Zwar kann von den Dienstanbietern vertraglich verlangt werden, dass sie das gleiche Niveau an Service Level Agreements (SLAs) und SLA-Gutschriften einhalten, aber in der Praxis ist dies derzeit möglicherweise nicht möglich.
„Dies ist eine noch nie dagewesene Zeit für alle Branchen, einschließlich der Bereitstellung von IT-Dienstleistungen“, meint Rutchik.
Die Service-Levels mehrerer Schlüsselfunktionen werden dadurch beeinträchtigt, dass Dienstleister und Kunden kritischen Aktivitäten Vorrang einräumen, so Hall. Er rechnet damit, dass in den nächsten Quartalen Service-Level-Gutschriften oder -Rabatte anfallen werden, die die Einnahmen in der gesamten Branche um bis zu 3 Prozent reduzieren werden.
Kurzfristig rät Rutchik den IT-Führungskräften, flexibel zu sein – sowohl operativ als auch vertraglich -, um den Auswirkungen dieser Krise auf die Menschen Rechnung zu tragen. „Angesichts der Herausforderungen, die sich aus der Erfüllung von Verpflichtungen in einer fluiden Situation mit unterschiedlichen Lieferbeschränkungen ergeben, erleben wir, dass Kunden mit den Anbietern zusammenarbeiten, um die Service-Levels so anzupassen, dass die verfügbaren Kapazitäten bestmöglich genutzt werden, um den sich ändernden Geschäftsanforderungen gerecht zu werden“, stellt Huber fest.
Rhodes schlägt vor, die Bedenken der Anbieter hinsichtlich des Dienstleistungsniveaus „durch den Governance-Prozess oder ein Gespräch anzusprechen, in dem der Anbieter genau beschreibt, welche Verpflichtungen er nicht erfüllen kann, warum er sie nicht erfüllen kann und welche Workarounds oder Modifikationen die Bedenken ausräumen würden. Der Kunde kann dann in voller Kenntnis der Sachlage entscheiden, ob und in welchem Umfang Anpassungen (wenn überhaupt) vorgenommen werden können, ohne auf das Recht zu verzichten, dass die vertraglich vereinbarten Leistungsniveaus erhalten bleiben“.
Änderungen am Preismodell
In einigen Fällen überdenken Outsourcing-Kunden und ihre Anbieter ihre Preismodelle vorübergehend, um betriebliche Veränderungen widerzuspiegeln, erklärt Rutchik. Einige wechseln beispielsweise von Managed-Services-Vereinbarungen zu Zeit- und Materialpreisen.
Verzögerungen bei diskretionären Ausgaben
Die ISG hat herausgefunden, dass sechs von zehn Outsourcing-Kunden jegliche diskretionäre Ausgaben um mindestens 90 Tage hinauszögern. Der ISG-Index (veröffentlicht am 8. April) zeigt einen Rückgang der diskretionären Ausgaben um 17 Prozent gegenüber dem Vorquartal, mit einem erwarteten Rückgang von 20 Prozent im nächsten Quartal.
Anwendungs- und Netzwerkresilienz
Die Homeoffice-Verordnung belastet viele Netzwerke.“Die Infrastruktur wird strapaziert“, sagt Hall. „Vor allem die Mobilfunkanbieter haben Mühe, mit der Nachfrage nach Film-Streaming und Breitbandverbindungen Schritt zu halten.
In vielen Fällen müssen die Anbieter zusätzliche Entlassungen vornehmen, um eine ausreichende Verfügbarkeit zu gewährleisten, sagt Huber. „Größere Dienstleistungsanbieter organisieren auch Tiefenreinigungen und einen sicheren Transport, damit wichtige Arbeitskräfte auf das Gelände zurückkehren können, um Netzwerkbedenken auszuräumen“, so Hall.
Unsicherheit bei Prüfungsrechten
Angesichts der Undurchführbarkeit von Vor-Ort-Audits können Dienstleister ihre Kunden bitten, für die Dauer von Sperrverfügungen auf ihre Audit-Rechte zu verzichten. Ein vollständiger Verzicht ist jedoch ein Overkill und lässt den Kunden in Situationen, in denen sie notwendig oder angemessen sind, wie z.B. bei einem vermuteten Verstoß, ohne Rückgriffsmöglichkeiten, so Rhodes.
„Dem Kunden können viele Audit-Rechte zur Verfügung stehen, die keinen Zugang zu Einrichtungen erfordern, wie z.B. Zugang zu Vertragsunterlagen und Personal, das mit der Ausführung der Dienstleistungen beauftragt ist“, so Rhodes. „Es ist für die Kunden wichtig, diese Prüfrechte aufrechtzuerhalten, insbesondere angesichts der Tatsache, dass die Notwendigkeit, die Einhaltung der Vertragsbedingungen zu gewährleisten, umso größer sein kann, wenn das Personal aus der Ferne arbeitet“.
Tatsächlich könnten IT-Outsourcing-Kunden ihre Audit-Rechte erweitern wollen, um neue Arbeitsmethoden zu überwachen und zu verwalten.
Public-Cloud-Push
Cloud-Computing-Anbieter könnten große Nutznießer der COVID-19-Unterbrechung sein. „Wir beobachten eine Beschleunigung der Cloud-Migration, um eine bessere Verfügbarkeit zu erzielen“, meint Huber. „Diese Beschleunigung könnte eine Neuverhandlung bestehender Vereinbarungen erfordern.“
Gemäß dem jüngsten ISG-Index legten die Cloud-Anbieter im Jahresvergleich um fast 15 Prozent zu, und es wird erwartet, dass sie im zweiten Quartal trotz des allgemeinen wirtschaftlichen Abwärtstrends wieder zulegen werden.
„Die Kunden verlagern eindeutig mehr Arbeitslasten in die Hyperskalierer und überdenken, wo möglich, ihre Strategien für das Anlagevermögen“, sagt Hall. „Die Belastbarkeit der Lieferkette und Business-to-Consumer-Lösungen werden bis zum dritten Quartal zu den Themen auf Vorstandsebene gehören, was ERP- und digitale Lösungen beschleunigen und die Migration zur Public Cloud weiter vorantreiben wird“.
Vorbereitung auf die neue, neue Normalität
IT-Führungskräfte müssen die Zukunft nach der Abriegelung im Auge behalten, auch wenn sie sich um die Bewältigung dieser Übergangsphase bemühen. „Da diese Situation nicht ewig andauern wird, ist es für Unternehmen entscheidend, die Möglichkeit zu bewahren, schnell zum Status quo zurückzukehren“, sagt Rutchik. „Alle Veränderungen – ob operativer, vertraglicher oder finanzieller Art – sollten im Hinblick auf die Rückkehr zum Status quo erwogen und durchgeführt werden.“
Es ist wichtig, spezifische Pläne und Vorkehrungen zu treffen, die eine rasche Erholung und eine Rückkehr zur ursprünglichen Dienstleistungsumgebung, zu den Anforderungen an das Dienstleistungsniveau, zu den Vertrags- und Finanzstrukturen und zu den entsprechenden Geschäftsanforderungen ermöglichen.
„Sobald die von der Regierung verordneten Lockdowns gelockert worden sind, wird es wahrscheinlich eine ausgehandelte ‚Rückkehr zur Normalität‘ zwischen Kunden und Serviceanbietern geben müssen, die mit den geltenden Regierungsrichtlinien übereinstimmt“, so Joe Pennell, Partner in der Technologie-Transaktionspraxis bei Mayer Brown. Diese Neuverhandlung sollte sich mit einer Reihe von Schlüsselfragen befassen, einschließlich der Frage, welcher Teil des Personals des Dienstleistungsanbieters weiterhin von zu Hause aus arbeitet, welche Einrichtungen wieder geöffnet werden, wie schnell das Personal zu den Lieferzentren zurückkehren wird, welche gesundheitlichen Vorkehrungen getroffen werden und welche Kostenerstattung der Anbieter für den Übergang anstrebt.
*Stephanie Overby schreibt regelmäßig für CIO.com und das CIO-Magazin.
Be the first to comment