Schlagwort: Kostenmanagement

Bank IT: Kostensteuerung durch effizientes Vendor Management

Der Druck auf die deut­schen Ban­ken erhöht sich immer stär­ker. Nicht nur der stei­gen­de Wett­be­werb oder die Erwar­tun­gen der Kun­den sind hier­für ver­ant­wort­lich, son­dern auch die wach­sen­den Kos­ten für Per­so­nal und Tech­nik sowie die Aus­wei­tung regu­la­to­ri­scher Anfor­de­run­gen. Für die Insti­tu­te ist es essen­zi­ell, hier ein Gleich­ge­wicht zu fin­den, das wirt­schaft­li­chen Erfolg, Kos­ten­ma­nage­ment, regu­la­to­ri­sche Kon­for­mi­tät und Mitarbeiter­zufriedenheit mit­ein­an­der verbindet. 

Die­se Anfor­de­run­gen kön­nen in erheb­li­chem Umfang nicht allein mit eige­nem Per­so­nal abge­bil­det wer­den. Erfolg­te in der Ver­gan­gen­heit eine Exter­na­li­sie­rung die­ses Bedarfs pri­mär zur Bewäl­ti­gung von Ver­än­de­run­gen im Chan­ge, ist heu­te auch der lau­fen­de Betrieb betrof­fen. Eine Ent­span­nung ist hier nicht zu erwar­ten; der Fach­kräf­te­man­gel betrifft jedoch auch die deut­schen Ban­ken in erheb­li­chem Maße. Ein Schlie­ßen die­ser Lücke mit­tels Zuwan­de­rung aus dem Aus­land ist, wenn über­haupt, nur eine lang­fris­ti­ge Opti­on. Auf kurz- und mit­tel­fris­ti­ge Sicht bedarf es ande­rer Lösungs­we­ge. Ein wesent­li­ches Instru­men­ta­ri­um ist die Ein­bin­dung exter­ner Unter­stüt­zung. Das ist als sol­ches nicht neu, erfolgt in vie­len Fäl­len aber nicht nach ganz­heit­li­chen Struk­tu­ren und pro­zes­su­al effi­zi­ent. Genau hier setzt das Ven­dor Manage­ment und sei­ner Gestal­tung an.

Abbil­dung 1: Hand­lungs­druck der Ban­ken und Erfor­der­nis eines erfolg­rei­chen Ven­dor Manage­ments © 2024 bankon

Ziel eines effi­zi­en­ten Ven­dor Manage­ments ist es, auf Basis eines metho­di­schen Vor­ge­hens kos­ten- und leis­tungs­op­ti­mal die pas­sen­den Anbie­ter aus­zu­wäh­len. Hier­zu sind sinn­vol­le, über­grei­fen­de, mög­lichst objek­ti­ve Kri­te­ri­en anzu­wen­den, die die­sen Pro­zess prak­tisch unter­le­gen. Dar­über hin­aus darf es sich beim Set­up oder der Opti­mie­rung eines Ven­dor Manage­ments nicht um einen ein­ma­li­gen Pro­zess­durch­lauf han­deln. Viel­mehr ist die­ser nach­hal­tig zu eta­blie­ren und mit­tels aus­ge­wähl­ter KPIs auch im Zeit­ab­lauf zu opti­mie­ren. Beson­ders gilt dies für die Infor­ma­ti­ons­tech­nik von Ban­ken, da hier der Umfang exter­ner Unter­stüt­zungs­leis­tun­gen einen hohen Umfang einnimmt. 

Um in der Bank-IT die­ses Ziel zu errei­chen, bedarf es defi­nier­ter Rah­men­be­din­gun­gen. Sie bil­den die Grund­la­ge für die Aus­ge­stal­tung des Ven­dor Manage­ments in der IT und spie­geln den Rei­fe­grad des bestehen­den Lie­fe­ran­ten­ma­nage­ments der Orga­ni­sa­ti­on wider. 

Abbil­dung 2: Rah­men­be­din­gun­gen Ven­dor Manage­ment © 2024 bankon

Die Rah­men­be­din­gun­gen des Ven­dor Manage­ments wer­den stark durch die Beschaf­fungs­stra­te­gie des Ein­kaufs bestimmt. Sie gibt den Kor­ri­dor vor, inner­halb des­sen das Ven­dor Manage­ment aus­ge­stal­tet wird. Für IT-Leis­tun­gen for­mu­liert in der Regel die Sourcing­stra­te­gie der IT ergän­zen­de, spe­zi­fi­sche Vor­ga­ben, wie breit eine Auf­split­tung extern ver­ge­be­ner Unter­stüt­zungs­leis­tun­gen auf unter­schied­li­che Pro­vi­der zuläs­sig ist und wel­che zen­tra­len Anfor­de­run­gen an die­se Pro­vi­der gestellt wer­den. Die Rah­men­be­din­gung der Inter­na­tio­na­li­tät ist zwei­ge­teilt. Einer­seits, wie inter­na­tio­nal das Insti­tut auf­ge­stellt ist und in wel­cher Form aus­län­di­sche Stand­or­te in den zen­tra­len Pro­zess des Ven­dor Manage­ments ein­ge­bun­den sind. Ande­rer­seits wie aus­ge­prägt die Frei­heits­gra­de sind, nicht inlän­di­sche oder nicht in der EU ansäs­si­ge Pro­vi­der oder Toch­ter­ge­sell­schaf­ten des Pro­vi­ders in der Lie­fe­ran­ten­aus­wahl zuzu­las­sen. Letz­te wesent­li­che Rah­men­be­din­gung ist die Port­fo­lio­pla­nung für Chan­ge­vor­ha­ben und der Grad der Ver­zah­nung mit den Pro­zes­sen des Ven­dor Managements.

Her­aus­for­dernd in der Aus­ge­stal­tung des Ven­dor Manage­ments ist, dass die bestehen­den Pro­zes­se in der Regel jedoch orga­nisch gewach­sen sind und die Ziel­set­zun­gen des Ein­kaufs und des IT-Bereichs nicht in der benö­tig­ten Form unter­stützt wer­den. In der Kon­se­quenz ent­spricht die Effi­zi­enz des Ven­dor Manage­ments in vie­len Fäl­len nicht den Erfor­der­nis­sen der Bank.

Abhän­gig von der ange­streb­ten Ziel­set­zung erfolgt eine Anpas­sung des Ven­dor Manage­ments in auf­ein­an­der auf­bau­en­den Leis­tungs­stu­fen. So reicht das Spek­trum der Gestaltungs­möglichkeiten von einer Qua­li­täts­si­che­rung des Pro­zes­ses und Opti­mie­rung ein­zel­ner Gestal­tungs­fel­der bis hin zu einem grund­le­gen­den Re-Set­up des Pro­zes­ses. Unab­hän­gig vom Umfang ist der wesent­li­che Erfolgs­fak­tor jedoch die Nach­hal­tig­keit der Umset­zung und die Eta­blie­rung in der Linienorganisation.

Wel­ches sind unab­hän­gig vom Umfang der Anpas­sun­gen die Gestal­tungs­fel­der des Ven­dor Manage­ments, die in der Opti­mie­rung aus­zu­prä­gen sind? In der Bera­tungs­pra­xis haben sich vier Fel­der als beson­ders bedeut­sam gezeigt, die hier kurz vor­ge­stellt wer­den sollen.

Abbil­dung 3: Gestal­tungs­fel­der eines erfolg­rei­chen Ven­dor Manage­ments © 2024 bankon

  1. Gestal­tungs­feld eins ist das Lie­fe­ran­ten­port­fo­lio. Hier­bei geht es eben­so wenig dar­um, alle Leis­tun­gen an eine klei­ne Anzahl gro­ßer, leis­tungs­star­ker Lie­fe­ran­ten zu ver­ge­ben wie um den Anspruch für jede Ein­zel­leis­tung einen indi­vi­du­el­len Part­ner aus­zu­wäh­len. Viel­mehr ist eine aus­ge­wo­ge­ne Balan­ce stra­te­gi­scher und spe­zi­fi­scher Dienst­leis­ter anzustreben. 
  2. Gestal­tungs­feld zwei ist die Ver­ein­ba­rung von Preis­mo­del­len, die sich nicht aus­schließ­lich an Rate-Cards aus­rich­ten. Gera­de in agi­len Pro­jek­ten in der IT füh­ren Stan­dard­preis­mo­del­le oft dazu, dass Res­sour­cen über lan­ge Zeit­räu­me ein­ge­kauft wer­den, ohne dass zum Zeit­punkt der Beauf­tra­gung der Inhalt und der Umfang der Leis­tungs­er­brin­gung spe­zi­fi­ziert ist.
  3. Gestal­tungs­feld drei ist die Eta­blie­rung einer ver­stärk­ten Ergeb­nis­ver­ant­wor­tung des Dienst­leis­tungs­part­ners. Ide­al wäre eine Reduk­ti­on dienst­ver­trag­li­cher Beauf­tra­gun­gen zuguns­ten einer werk­ver­trag­li­chen Ver­ein­ba­rung. Jedoch ermög­licht der Leis­tungs­ge­gen­stand der Beauf­tra­gung die­ses nur in einer begrenz­ten Zahl von Fäl­len. Den­noch gilt es, Kom­po­nen­ten der Ergeb­nis­ver­ant­wor­tung in Dienst­leis­tungs­ver­trä­ge zu integrieren.
  4. Gestal­tungs­feld vier ist die Inter­na­tio­na­li­sie­rung der Leis­tungs­er­brin­gung. Die Optio­nen rei­chen hier über den Ein­satz von Onshore- über Near­shore- zu Off­shore­res­sour­cen. Je nach Steue­rungs­kom­pe­tenz kann die­ses in die Beauf­tra­gung bestehen­der Dienst­leis­tungs­part­ner ein­ge­bet­tet wer­den oder aber auch in Form einer direk­ten Beauf­tra­gung erfolgen. 

Das Zusam­men­spiel die­ser vier Hand­lungs­fel­der ist ent­schei­den­des Erfolgs­kri­te­ri­um für die Aus­ge­stal­tung eines effi­zi­en­ten Ven­dor Manage­ments in der IT von Banken.

ban­kon unter­stützt Groß- und Lan­des­ban­ken, Spar­kas­sen und Genos­sen­schafts­ban­ken sowohl bei der Neu­strukturierung als auch der Opti­mie­rung ihrer IT-Pro­zes­se. Einer der für die Kos­ten­steue­rung rele­van­tes­ten Pro­zes­se ist das Ven­dor Manage­ment. Eine beson­de­re Her­aus­for­de­rung liegt dar­in, dass hier die IT nicht sin­gu­lär agie­ren kann, son­dern die­se Pro­zes­se in der Regel in der Ver­ant­wor­tung des Ein­kaufs lie­gen, aber die IT in hohem Maße tan­giert. Lang­jäh­ri­ge Erfah­rung ermög­licht ban­kon, gemein­sam mit den Kun­den das für den jewei­li­gen Rei­fe­grad des Ven­dor Manage­ments geeig­ne­te Port­fo­lio ziel­füh­ren­der Maß­nah­men im Zusam­men­spiel die­ser vier Hand­lungs­fel­der zu defi­nie­ren. ban­kon ver­fügt über die erfor­der­li­che prak­ti­sche Exper­ti­se in der Ein­füh­rung, Opti­mie­rung und nach­hal­ti­gen Opti­mie­rung von Ven­dor Manage­ment-Pro­zes­sen in gro­ßen deut­schen Geschäfts­ban­ken. Dar­über hin­aus besit­zen ban­kon-Bera­ter die erfor­der­li­chen bank­fach­li­chen und pro­zes­sua­len Kennt­nis­se, die es ermög­li­chen, im Zusam­men­spiel von IT und Ein­kauf erfor­der­li­che Anpas­sun­gen an den Ven­dor Manage­ment-Pro­zes­sen vor­zu­neh­men, die­se durch­zu­füh­ren, zu eta­blie­ren und nach­hal­tig zu sichern. 

Pro­fi­tie­ren Sie von der lang­jäh­ri­gen Exper­ti­se unse­rer ban­kon Bera­ter in der Gestal­tung Ihres Ven­dor Manage­ments. Spre­chen Sie uns an.

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

Cloudfeld

Cloudcomputing für Banken – Eine gute Vorbereitung ist entscheidend

Die rich­ti­ge Cloud Stra­te­gie als Erfolgsbasis

Die hohe Geschwin­dig­keit des Wan­dels setzt Ban­ken aller Grö­ßen­ord­nun­gen unter Druck, die Agi­li­tät zu erhö­hen, die Digi­ta­li­sie­rung vor­an­zu­trei­ben und Inno­va­tio­nen zu beschleu­ni­gen. Auf­grund die­ser Ent­wick­lun­gen stellt sich nicht mehr die Fra­ge, “ob“, son­dern „wann“ und in wel­chem Umfang die Cloud­nut­zung für ein Finanz­in­sti­tut ein ech­tes The­ma sein wird.

Ein­her­ge­hend mit der Cloud­nut­zung wird u. a. eine Ver­rin­ge­rung von Kos­ten, eine stets moder­ne Infra­struk­tur und die Ein­hal­tung von stren­gen Sicherheits‑, Com­pli­ance– sowie regu­la­to­ri­schen Anfor­de­run­gen in Aus­sicht gestellt. Selbst den Zweif­lern ist nun klar, dass eine „digi­ta­li­sier­te Bank“ eine Men­ge zu bie­ten hat. Inno­va­tio­nen ermög­li­chen immer mehr neue Pro­duk­te, Pro­zes­se oder neue bzw. erwei­ter­te Geschäfts­mo­del­le. Inno­va­ti­ons­zy­klen wer­den kür­zer und offe­ner. Zudem wer­den die Daten zusam­men mit der IT-Infra­struk­tur immer mehr zu einem Innovationstreiber.

Wie geht man ein der­ar­ti­ges Vor­ha­ben rich­tig an, wel­che Ent­schei­dun­gen und Vor­be­rei­tun­gen sind not­wen­dig und was sind die kri­ti­schen Erfolgsfaktoren?

Grund­sätz­lich braucht ein der­ar­ti­ges Vor­ha­ben zu Beginn die Bereit­schaft, sich auf Ver­än­de­run­gen ein­zu­las­sen. Es han­delt sich dabei erst­mal um ein Vor­ha­ben, das mit kon­kre­ten fach­lich-funk­tio­na­len und pro­zes­sua­len Anfor­de­run­gen unter­legt wer­den soll­te. Im Grun­de geht es um die Defi­ni­ti­on einer indi­vi­du­ell aus­zu­ar­bei­ten­den Cloud Stra­te­gie. Ein Me-too-Ansatz, d. h. die Imi­ta­ti­on bereits defi­nier­ter Stra­te­gien ist nicht zwangs­läu­fig erfolgreich.

Die fol­gen­de Abbil­dung gibt einen ers­ten Über­blick, wel­che Stake­hol­der Anfor­de­run­gen an die Cloud­nut­zung defi­nie­ren, wel­cher Nut­zen ermög­licht wer­den kann und wel­che Ange­bo­te grund­sätz­lich in Fra­ge kommen:

Abbil­dung 1: Bei der Cloud Stra­te­gie sind unter­schied­li­che „Anfor­de­rer“ mit einzubeziehen

Ins­ge­samt han­delt es im Rah­men der Cloud Stra­te­gie um eine kon­struk­ti­ve Kon­ver­sa­ti­on, in der es um pro­zes­sua­le, funk­tio­na­le und archi­tek­to­ni­sche Ent­schei­dun­gen geht. Die Basis des geschäft­li­chen Erfolgs bil­den mit hoher Wahr­schein­lich­keit archi­tek­to­nisch gute Sys­te­me mit dem rich­tig defi­nier­ten Ser­vice­an­ge­bot. Die Clou­dan­bie­ter bie­ten ent­spre­chen­de Frame­works an, um sich mit den rele­van­ten grund­le­gen­den Fra­gen aus­ein­an­der­zu­set­zen. Ein gutes Ver­ständ­nis der nutz­ba­ren IT-Ser­vices eines Clou­dan­bie­ters sind für eine Erst­ein­schät­zung und deren Rea­li­sier­bar­keit hilfreich.

Die The­men einer Cloud Stra­te­gie bekom­men je Insti­tut sicher­lich eine unter­schied­li­che Gewich­tung. Die fol­gen­de Auf­stel­lung kann jedoch für eine ers­te Ein­ord­nung dienen.

1. Prüfung bzgl. nutzbarer Cloud-Modelle

  • Im ers­ten Schritt soll­te es dar­um gehen, die in Fra­ge kom­men­den Cloud­mo­del­le zu ver­ste­hen und sei­ne Anwen­dungs­land­schaft ent­spre­chend zu clus­tern, wel­che Tei­le der IT in die Cloud ver­la­gert wer­den kön­nen und wel­ches Modell in Fra­ge kommt.
  • Die Unter­schei­dung nach Pri­vat Cloud, Public Cloud, Hybrid Cloud usw. ist hier­bei zu bewer­ten. Dabei soll­ten die unter­schied­li­chen Vor­tei­le der Model­le abge­wo­gen werden.
  • Grund­le­gen­de und wesent­li­che Cha­rak­te­ris­ti­ka der Bereit­stel­lung und der Bedie­nung sind näher zu betrachten.
  • Defi­ni­ti­on der Cloud­bau­stei­ne sowie der grund­le­gen­den glo­ba­len Infrastruktur
  • Iden­ti­fi­zie­ren von Quel­len für Doku­men­ta­ti­on oder tech­ni­sche Unter­stüt­zung (zum Bei­spiel White­pa­per oder Sup­port-Tickets des Cloudanbieters)

2. Festlegung von Infrastruktur Prinzipien für einen effizienten Betrieb

  • Im zwei­ten Schritt wer­den Anfor­de­run­gen defi­niert, die sich an die Bereit­stel­lung und den Betrieb der Infra­struk­tur in der Cloud ergeben.
  • Es sind Mög­lich­kei­ten zu prü­fen, wel­che Preis­mo­del­le und Moni­to­ring-Ser­vices ange­bo­ten wer­den. Es sind Ser­vices zu wäh­len, die:
  • die Ent­wick­lung unter­stüt­zen und Workloads effek­tiv ausführen
  • Ein­bli­cke in die Betriebs­ab­läu­fe gewäh­ren und
  • den geschäft­li­chen Mehr­wert unter­stüt­zen­de Pro­zes­se und Ver­fah­ren fort­lau­fend verbessern.
  • Zu betrach­ten sind eben­falls Ser­vices für die Nut­zung tech­ni­scher Kom­po­nen­ten der Infra­struk­tur (Ser­ver, Daten­ban­ken, Spei­cher, Netz­werk usw.). Hier­bei geht um die Iden­ti­fi­ka­ti­on von Ser­vices, die den tech­ni­schen Betrieb, die Last­ver­tei­lung, Ska­lie­rung usw. betreffen.

3. Festlegung von Anforderungen an die Sicherheit, Definition von Schutzmaßnahmen

  • Bei den Prin­zi­pi­en zur Sicher­heit wird beschrie­ben, wie Daten, Sys­te­me und Kom­po­nen­ten geschützt wer­den können.
  • Es geht hier dar­um, wie Cloud-Tech­no­lo­gien genutzt wer­den kön­nen, um die Sicher­heits­la­ge zu ver­bes­sern, bzw. um regu­la­to­ri­sche Anfor­de­run­gen mit Ser­vices in der Cloud abzu­de­cken. Die klas­si­schen The­men sind das Benut­zer­ma­nage­ment für die Orga­ni­sa­ti­on, Authen­ti­fi­zie­rungs­ver­fah­ren, Iden­ti­fi­zie­rungs- und Zugriffs­ver­fah­ren, Ein­satz auto­ma­ti­sier­ter Sicher­heits­ver­fah­ren, Schutz der Daten sowie die Tren­nung von Daten und Nutzern.
  • Zu defi­nie­ren sind Haupt­aspek­te für Sicher­heit und Com­pli­ance der Cloud-Platt­form und des Sicherheitsmodells.

4. Festlegung von Prinzipien zur Erreichung einer zuverlässigen und effizienten Infrastruktur

  • Durch die Vor­ga­be von KPIs oder beim Über­schrei­ten von Schwell­wer­ten kön­nen auto­ma­ti­sier­te Reak­tio­nen aus­ge­löst wer­den. Hier­bei geht es nicht nur um tech­ni­sche KPIs, son­dern auch um Kenn­zah­len von Geschäftsabläufen.
  • Eine „tem­po­rä­re“ Test­um­ge­bung kann effi­zi­ent und fle­xi­bel kon­fi­gu­riert wer­den, um fest­zu­stel­len, wel­che Ereig­nis­se zu Feh­lern füh­ren. Kos­ten fal­len dann ledig­lich für die Nut­zung der Test­um­ge­bung an.
  • Die Mes­sung von Kapa­zi­täts­aus­las­tun­gen, Ska­lie­run­gen, Elas­ti­zi­tä­ten sowie die Nut­zung steu­ern­der Ser­vices ver­ein­facht das tech­ni­sche Design erheblich. 
  • Zusätz­li­che Ser­vices, wie auto­ma­ti­sier­te Benach­rich­ti­gun­gen, ergän­zen das Ser­vice­an­ge­bot. Ser­vice­kon­tin­gen­te und die Netz­werk­to­po­lo­gie müs­sen für die zu erbrin­gen­den Geschäfts­ab­läu­fe ange­mes­sen defi­niert sein. Je nach Preis­mo­dell kön­nen durch geziel­te Buchung von Kapa­zi­tä­ten oder Volu­mi­na Kos­ten deut­lich redu­ziert werden.

5. Prüfung Kostenmanagement und Preismodelle

  • Im Rah­men der ange­bo­te­nen Preis­mo­del­le geht es um den kos­ten­op­ti­mier­ten Betrieb der defi­nier­ten Infra­struk­tur. Für die Opti­mie­rung der Kos­ten wer­den im Rah­men der Kon­to­ver­wal­tung und im Preis­ma­nage­ment von den Clou­dan­bie­tern Ser­vices zur Redu­zie­rung der Kos­ten angeboten.

6. Einleitung des Transformationsprozesses

  • Durch den Umzug in die Cloud erge­ben sich struk­tu­rel­le, pro­zes­sua­le, orga­ni­sa­to­ri­sche sowie wirt­schaft­li­che Veränderungen.
  • Ver­ant­wor­tun­gen und Zustän­dig­kei­ten ver­la­gern sich, Anfor­de­rungs­pro­fi­le ändern sich. So könn­te bei­spiel­wei­se ein IT-Mit­ar­bei­ter statt einer ope­ra­ti­ven Ver­ant­wor­tung für den Betrieb einer Platt­form in die Rol­le eines Dienst­leis­ter­steue­rers für Platt­for­men wechseln.
  • Ver­än­de­run­gen sind bereits im Rah­men der Cloud Stra­te­gie auf Pro­zess­ebe­ne zu iden­ti­fi­zie­ren und deren Umsetz­bar­keit in der Cloud zu verifizieren.
  • Da sich durch die Cloud­nut­zung v. a. auch das Risi­ko­pro­fil des Insti­tuts ver­än­dert, sind in der fol­gen­den Abbil­dung Aus­zü­ge wesent­li­cher Risi­ken auf­ge­führt, die von Ände­run­gen betrof­fen sind.
Abbil­dung 2: Ver­än­der­tes Risi­ko­pro­fil durch Cloudnutzung

Was sind nun die Gewinner bzw. Verlierer?

Durch eine Viel­zahl erfolg­rei­cher Pro­jek­te ken­nen wir die kri­ti­schen Erfolgs­fak­to­ren auf der stra­te­gi­schen und der ope­ra­ti­ven Ebe­ne und ver­fü­gen über umfang­rei­che Erfah­run­gen bei der Aus­rich­tung des Geschäfts­mo­dells bzw. der Errei­chung der gewünsch­ten Posi­tio­nie­rung durch eine indi­vi­du­ell defi­nier­te Cloud Strategie.

Ger­ne sichern wir Ihren Pro­jekt­er­folg mit unse­rer Metho­den- und Umset­zungs­kom­pe­tenz in die­sem kom­ple­xen Themenumfeld.