Open in app

Sign in

Write

Sign in

Ist Deine Firma ein SaaS(oholiker)?

Torben Jaster
4 min readFeb 27, 2024

--

Wir haben ein Problem!

Der wichtigste Schritt bei jeder Sucht ist es, sich einzugestehen, dass man ein Problem hat. Laut Gartner wird die SaaS-Nutzung in Unternehmen in 2024 erneut um 19% im Vergleich zu 2023 zunehmen. Die Corona-Pandemie hat dazu beigetragen das in vielen Unternehmen ihree etablierten Software-Beschaffungsprozessen völlig aus dem Konzept geraten sind, und das Einzige, was zählte, war, das Geschäft am Laufen zu halten. Das bedeutete auch, dass die Geschäftsbereiche und ihre Anforderungen der entscheidende Faktor für den Kauf von SaaS-Lösungen waren und nicht die IT (Business led IT). in welchem Umfang SaaS tatsächlich im Unternehmen genutzt wird, ist den Verantwortlichen (CEO, CTO) in vielen Unternehmen eher unterbewusst bewusst. Keiner kann genau sagen: “Habe ich nun ein SaaS-Problem oder nicht?” — “Ist meine Firma ein SaaS(oholiker)?”.

Die “unvorbereitete” SAM-Abteilung (Software Asset Management)

In den Unternehmen waren viele SAM-Abteilungen verfahrenstechnisch einfach nicht auf SaaS vorbereitet und sind es vielleicht auch heute noch nicht. Hier gelten noch alte Normen. Gut verhandelte Verträge mit langen Laufzeiten mit großen Anbietern wie Microsoft oder Oracle sind ihr Brot- und Buttergeschäft. Tools, die die Verwaltung dieser Rahmenverträge ermöglichen, sind ihr Handwerkszeug. Aber 100–200 SaaS-Verträge mit kurzen Laufzeiten, eigenen Vertragsbedingungen, diversen Servicemodellen und ständig wechselnden Benutzergruppen überfordern diese Abteilungen und ihre Werkzeuge. Es könnte also sein das wir wirklich ein Problem haben?

Wir sind nicht die Problemlöser (Zentrale IT)

Auch die zentrale IT-Abteilung könnte eine Rolle in diesem Dilemma spielen. Softwareimplementierungsprozesse sind oft langwierig und nicht auf Prozesse ausgelegt die wie folgt ablaufen: “Gib mir mal eine Kreditkarte und ich löse mein Geschäftsproblem morgen mit dieser SaaS-Software”. Die Abrechnung und der schnelle Abschluss von Verträgen ist auch nicht gerade die Stärke einer zentralen IT-Abteilung.

Gibt es eigentlich eine SaaS-Governance? Ein Microsoft M365 ist nicht gleich einem Miro und kann nicht über einen Kamm geschoren werden oder? Ich denke, Houston, wir haben ein Problem!

5 Schritte um Dein Problem zu lösen (Leider kein Kinderspiel!)

1.) Finde heraus wie groß Dein Problem ist

Die wahrscheinlich effektivste Methode ist die Durchführung einer so genannten SaaS-Analyse. Diese kann sich je nach Größe des Unternehmens als schwierig erweisen. Befragungen von Abteilungen zu deren SaaS Nutzung führen oft nicht zu einem vollständigen Ergebnis, da sehr kleine SaaS Lösungen meist auch nur in kleineren Teams genutzt wird. Abteilungen wie z.B. das Marketing sind hier wahre Großabnehmer von allen möglichen SaaS Lösungen zur Erfüllung Ihrer Tätigkeit. Der beste und ehrlichste Freund ist hier eher der Internet-Perimeter, denn es gibt keine SaaS-Interaktion, die nicht über diesen zentralen Internet-Ausgang läuft. Alle Tools, die den Internetverkehr aufzeichnen, sind hier hilfreich. Das können Sicherheitslösungen, aber auch CASB-Lösungen (Cloud Access Security Broker) sein. Mittlerweile gibt es aber auch Lösungen auf dem Markt, die sich auf die Erkennung von SaaS-Anwendungen spezialisiert haben.

2.) Schaffung eines funktionsübergreifenden Expertenteams (SaaS Center of Excellence)

Wie wir bereits bei der Beschreibung der Krankheit gesehen haben, ist es wichtig, alle Beteiligten an einen Tisch zu bringen. Das SaaS Center of Excellence (SCoE) ist für SaaS das, was das Cloud Center of Excellence (CCoE) für die Public Cloud ist. Es ist die zentrale Anlaufstelle für alle Fragen im Zusammenhang mit SaaS. Es sollte in der Lage sein, sowohl technische als auch vertragliche Fragen zu beantworten. Zusammen mit dem CCoE ist es der Hüter der SaaS-Governance eines Unternehmens. Es erstellt diese Governance initial und entwickelt sie auch weiter. Das SCoE ist auch der Hauptansprech- und Vertragspartner für alle SaaS-Anbieter. Das SCoE kann sinnvollerweise sowohl in der zentralen IT als auch in der Finanzorganisation angesiedelt sein. Idealerweise sollte er aus den folgenden Mitgliedern bestehen:

  • Software Asset Manager (SAM)
  • Einkäufer
  • SaaS Berater (Technik)
  • SaaS Lösungsarchitekt
  • Spezialist aus der Informationssicherheit
  • Datenschutz Spezialist

Mehr Information zum Aufbau eines SaaS Center of Excellence (SCoE) gibt es hier

3.) Erstellung einer SaaS Governance

Die SaaS-Governance bildet die Grundlage für den künftigen Umgang mit SaaS-Anwendungen im Unternehmen. Dabei sollten die folgenden Aspekte unbedingt berücksichtigt werden:

  • Kein SaaS Anwendung gleicht der Anderen — Also braucht es zu allererst eine SaaS-Klassifizierung wie “Managed SaaS”, “Self-Managed SaaS”, “Free SaaS”…
  • Verantwortlichkeitsregelung (Besitzer, RACI)
  • SaaS-Wertgrenzen und Genehmigungsgrenzen (Kostenmanagement, Budgetgrenzen)
  • Identitätsmanagement (Starter, Changer, Leaver Prozess)
  • Regeln zur Informationssicherheit
  • Regeln zum Datenschutz
  • Ausstiegsstrategien und Verfahren (Exit Management)
  • Risikomanagement

4.) Erstellung eines SaaS Prozesses

Der SaaS-Prozess sollte umfassend sein und den gesamten Lebenszyklus einer SaaS-Anwendung abdecken. Das bedeutet, dass er mit der Ermittlung des Geschäftszwecks (Business Case) beginnt und mit der endgültigen Außerbetriebnahme der SaaS-Lösung endet. Dabei ist zu unterscheiden zwischen Lösungen, die das gesamte Unternehmen betreffen, wie z.B. Microsoft 365, und Lösungen, die nur von einer einzigen Abteilung mit zwanzig Mitarbeitern genutzt werden, wie z.B. eine Lösung für das Bewerbermanagement im Personalwesen. Hier ist es ratsam, einen Light- und einen Full-Prozess einzurichten. Der Light Prozess ist auf Schnelligkeit und standardisierte Bearbeitung ausgelegt und verwendet vorgefertigte Nebenprozesse. Der Full Prozess ähnelt eher dem normalen Softwareeinführungsprozess, der bereits aus der alten Welt bekannt ist. Diese Methode stellt sicher, dass Unternehmen durch die Einführung solcher Prozesse nicht an Geschwindigkeit verlieren. Der Eigentümer dieser Prozesse sollte das SaaS Center of Excellence (SCoE) sein, da es alle relevanten Interessengruppen in sich vereint.

5.) SaaS Management

Der letzte Schritt ist ein vollständiges SaaS-Management während der Laufzeit einer SaaS-Lösung. Hier sind folgende Aspekte sehr wichtig

  • Regelmässige SaaS Bestandsanalyse
  • Zentralisierung von SaaS-Verträgen und die Überwachung von Vertragslaufzeiten
  • Vertragsverhandlungen basierend auf echter Nutzung
  • Rationalisierung von SaaS Anwendung bei gleichem Geschäftszweck
  • Überwachung und Reaktion auf Änderung von Vertragsbedingungen (DPA, Datenschutzrichtlinien, Nutzungsrichtlinien)
  • Geordneter Abbau/Löschung von SaaS Anwendungen

Auch hier sollte das SaaS Center of Excellence (SCoE) für alle diese Aufgaben zuständig sein.

Letzen Worte

Ein Alkoholiker bleibt für den Rest seines Lebens ein Alkoholiker. SaaS ist bereits ein signifikanter Bestandteil des Softwareportfolios von Unternehmen und wird dies auch bleiben. Es ist daher umso wichtiger, dieses Problem zu akzeptieren, anzugehen und nachhaltig Lösungen zu finden.

Lassen sie mich Ihnen gerne helfen, dieses Problem anzugehen

Originally published at http://torbenhamburg.wordpress.com on February 27, 2024.

SaaS
Governance
Cto
CEO
Cloud Computing

--

--

Torben Jaster

Written by Torben Jaster

10 Followers

Bridging Today to Tomorrow - Cloud ☁️ + SaaS Strategist - Governance Guru - Author

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams