Cloud Computing ist ein wachsendes Geschäftsfeld, welches die klassischen Strukturen und bestehenden Geschäftsmodelle in der IT nachhaltig verändern wird. Trotz der viel diskutierten Sicherheitsbedenken werden Unternehmen nicht zuletzt wegen des steigenden Kostendrucks und diverser Vorteile die Nutzung von Cloud Lösungen in Betracht ziehen. Für viele Anbieter bzw. den Vertrieb von Cloud Lösungen erfordert dieser Wandel ebenfalls ein Umdenken in der eigenen Organisation und im Produktportfolio. Herausforderungen stellen insbesondere die folgenden zwei Themenfelder dar:
Finanzplanung der Software-Häuser und des Vertriebs
Unterschiedliche Lizenzmodelle haben Einfluss auf die Liquidität eines Software-Unternehmens und deren Vertriebsgesellschaften (On-Premise versus Software as a Service – kurz: SaaS). Dabei stellt sich insbesondere für kleinere und mittelständische Unternehmen die Frage, zu welchem Zeitpunkt Investitionskosten bei SaaS-Modellen amortisiert werden.
Governance-Beratung beim Endkunden zu Cloud Computing
Der Endkunde wird im Rahmen eines effektiven Governance-Systems komplizierte und aufwendig zu beantwortende Fragestellungen haben. Datenschutz und Compliance, Risikomanagement, Revision, Cloud Management oder Business Continuity Management (BCM) sind beispielhaft Funktionen, die ein Interesse an die sichere Durchführung der (teils ausgelagerten) IT-Prozesse haben.
Während beim klassischen Vertrieb von Software-Lösungen der Endkunde in der Regel im Vorfeld die Lizenz erwirbt und laufende Wartungsverträge abschließt, zahlt der Kunde beim SaaS-Modell abhängig von der Nutzung eine (monatliche) Prämie an den Anbieter. Für Cloud Anbieter und deren „Zwischenhändler“ bedeutet diese Umstellung, dass das gezeichnete Geschäftsvolumen nicht sofort zahlungsfällig wird und Kosten für Marketing, Vertrieb, Schulungen, Personal oder Administration vorfinanziert werden. Eine Amortisation der Kosten erfolgt dadurch mittel- bis langfristig. Abhängig von Stornierungen, dem Bestandsgeschäft, von eingeräumten Rabatten und Zahlungszielen kann der Cash Flow eines Unternehmens Schwankungen unterliegen. Eine Finanzplanung und damit einhergehend eine Übersicht über Einnahmen, Kosten und Bestand auf Basis unbekannter Variablen erweist sich als schwierig. Hierfür bietet der Markt eine praktische Lösung, die es auf Basis von internen und externen Angaben den Anbietern und dem Vertrieb ermöglicht, eine Planung der Finanzen vorzunehmen. Übersichtliche Berechnungen und ein kompaktes Reporting, welches u. a. die Entwicklung des Cash Flows und weiterer relevanter Kennzahlen darstellt, sind nur wenige Vorteile dieser Lösung. Nähere Information zu diesem hilfreichen Tool erhalten Sie beim Autor dieses Artikels (siehe unten).
Die Entscheidung eines Endkunden für die Einführung eines Cloud-Modells, wie
- SaaS,
- Infrastructure as a Service (IaaS) oder
- Platform as a Service (PaaS)
bei unterschiedlichen Bereitstellungsmodellen (z.B. Private Cloud oder Public Cloud) erfordert gleichzeitig eine Überdenkung der bestehenden Prozesse des Governance-Systems. Abhängig vom Cloud Modell und vom Grad des Outsourcings der IT-Infrastruktur hat der Endkunde ausführliche Risikoanalysen durchzuführen und darauf aufbauend besondere Maßnahmen zu treffen. Involviert sind dabei Funktionen bzw. Organisationseinheiten wie Risikomanagement, BCM, Compliance, Datenschützer, die Revision und das Cloud Management an sich. Für die Cloud-Anbieter und den Vertrieb bedeutet dies, dass Sie auf komplexe Fragestellungen vorbereitet sein müssen. Vor allem Kenntnisse zum Datenschutz sind eine grundlegende Voraussetzung. Der Endkunde will im Detail wissen an welchen Orten seine Daten gespeichert werden und welche technischen und organisatorischen Maßnahmen zum Schutz der Daten getroffen wurden. Zudem wird er sich einen Überblick zur Wirksamkeit des Kontrollsystems verschaffen wollen, nicht zuletzt um im Rahmen des BCM die Kenntnis zu haben, dass im Notfall der Fortbestand des Unternehmens nicht gefährdet ist.
Zur Überprüfung der eben aufgeführten Punkte wird sich der Endkunde ein Prüfungsrecht vertraglich zusichern. Da Cloud-Anbieter dadurch externe Prüfungen zu erwarten haben, bietet es sich an sich einer PS 951, SSAE 16 oder ISAE 3402 Prüfung zu unterziehen, die die Gestaltung und die Wirksamkeit des Internen Kontrollsystems unabhängig bestätigt. Das Ergebnis dieser Prüfung kann der Cloud-Anbieter den Interessenten zur Verfügung stellen. ISO-Zertifizierungen reichen als Nachweis für die Wirksamkeit von Kontrollen grundsätzlich nicht aus. Nähere Informationen zu diesen Prüfungsarten erhalten Sie hier.
Was in erster Linie wie eine aufwendige Auseinandersetzung mit neuen fachlichen (und natürlich auch technischen) Spezialthemen klingt, kann für Cloud-Anbieter und den Vertriebsgesellschaften auch ein interessantes und rentables Geschäftsfeld darstellen. Der Beratungsbedarf beim Kunden hinsichtlich der Umsetzung eines effektiven Governance-Systems bei Cloud-Nutzung wird steigen. Wer sich dabei als Allround-Spezialist und kompetenter Ansprechpartner am Markt positioniert wird Vorteile haben. Sicherlich ist dieser Gedanke für große Software-Häuser und Cloud-Anbieter keine neue Idee. Kleinere und mittelständische Unternehmen haben jedoch oft nicht die Möglichkeiten durch eigene Kapazitäten solche umfangreiche Implementierungs- und Beratungsprojekte umzusetzen. Strategisch gesehen kann daher eine Partnerschaft mit Beratungshäusern sinnvoll sein, die bei Kapazitätsengpässen aushelfen.
Für weitere und detailliertere Informationen zu den in diesem Artikel beschriebenen Themen steht Ihnen der Autor dieses Artikels gerne zur Verfügung (Ioannis.Karamitros@compliance-net.com).
Zudem finden Sie auf unserer Homepage zukünftig weitere Artikel zum Thema Cloud Computing.