Die Zukunft der Finanzbranche – Warum Banken und Versicherungen jetzt endlich den Kunden in den Mittelpunkt stellen müssen

Andreas Toggwyler von EY unterstützt seit 5 Jahren den Confare Swiss CIO AWARD tatkräftig. Sein beruflicher Schwerpunkt liegt beim Thema Advisory Services für die Finanzbranche. Er begleitet grosse Banken und Versicherungen bei der Digitalen Transformation ihrer Organisationen. Im Blog-Interview spricht er über die Veränderungen der Branche und welche Rolle die IT dabei spielt.

Als Spezialist was die Finanzbranche betrifft – wo sind Finanzdienstleister heute gefordert? Welche Veränderungen stehen der Branche bevor?

Die Finanzbranche steht vor mehreren Herausforderungen, die es vernetzt aus einer Gesamtsicht zu betrachten gilt. Der Margen- und Kostendruck ist seit der Finanzkrise ungebrochen. Die Kunden der Finanzbranche sind verunsichert und suchen nach alternativen Anbietern, die durchaus auch außerhalb der üblichen Marktteilnehmer zu finden sind. Auch hat nach der Finanzkrise der regulatorische Druck zugenommen und einen Großteil des IT-Budgets der Firmen absorbiert; als Konsequenz haben sich Banken und Versicherungen vermehrt nach innen fokussiert, um Kosten zu reduzieren und Compliance sicherzustellen. Ich bin überzeugt, dass ein Finanzdienstleister, der die nächsten Jahre erfolgreich bestreiten möchte, wieder vermehrt die Kundenbedürfnisse in den Mittelpunkt stellen muss. Dies erfordert für viele Banken und Versicherungen signifikante Investitionen in die Informationstechnologie – unabhängig davon, ob diese intern oder zusammen mit Drittanbietern betrieben wird.

Wie verändert sich die Rolle des CIO in Zeiten von Cloud und Digitalem Wandel?

Der digitale Wandel bringt neue Technologien und neue Geschäftsmodelle mit sich. Die traditionellen Wertschöpfungsketten werden aufgebrochen, die Kunden werden agiler und beziehen Dienstleistungen aus verschiedensten Quellen. Der digitale Wandel reduziert auch die Eintrittsbarrieren für neue Marktteilnehmer und eröffnet Fintech-Unternehmen die Chance, in einen bisher durch sehr hohe Erstinvestitionen und Regulation geschützten Markt einzutreten. Die Rolle des CIO wird es sein die Kundenerwartungen in einfach zu bedienende, kundenfreundliche Systeme (und Prozesse) zu übersetzen, Datenschutz jederzeit sicherzustellen sowie smarte Datenanalyse und letztendlich die Datensicherheit jederzeit zu gewährleisten.

Wo sind dabei die Haupthandlungsfelder des CIO?

Der CIO – Chief Information Officer muss sich zum CIO – Chief Innovation Officer wandeln.  Es gilt nicht mehr nur IT Infrastrukturen zu betreiben, IT Applikationen zu entwickeln und zu implementieren, sondern vielmehr Services zu erbringen. Diese Services werden oftmals nicht mehr durch die Bank selbst erbracht, sondern im Zusammenspiel mit anderen Drittanbietern und Partnern. Dem CIO kommt im Zeitalter des digitalen Wandels vermehrt auch die Rolle des „Business-Enablers“ zu, der Transformationen ermöglicht. Dabei agiert der CIO in der Schnittstelle zwischen dem Business, seiner IT Teams und den Drittanbietern, mit dem Ziel diese Parteien möglichst optimal zu orchestrieren.

Welche Rolle spielt IT-Security für Digitale Geschäftsmodelle?

Der digitale Wandel hat nicht nur die Geschäftswelt verändert, sondern greift auch immer mehr in unseren Alltag ein. Die wiederholten Cyberattacken auf Finanzunternehmen sowie andere namhafte Firmen bringen Unbehagen auf den Geschäftsleitungsetagen und Unsicherheit bei der Kundschaft mit sich. IT Security ist somit ein inhärenter Bestandteil eines erfolgreichen, digitalen Geschäftsmodells. Eine Bank, die auf digitale Kanäle setzt und Kunden für Mobile Banking gewinnen will, muss sichere und benutzerfreundliche Technologie einsetzen. Sämtliche Risiken müssen kontinuierlich überprüft und präventive Vorkehrungen getroffen werden. 

Welche Möglichkeit bietet der SWISS CIO AWARD für den CIO? Warum sollten IT-Entscheider diese nutzen?

Mit dem Thema „der Mensch im Mittelpunkt“ setzt der SWISS CIO AWARD wichtige Akzente. Wer die digitale Transformation erfolgreich umsetzen will, muss Technologie gezielt einsetzen, um Kundenbedürfnisse innovativ, sicher und effizient befriedigen zu können. IT-Entscheider werden am diesjährigen Anlass eine Vielzahl von interessanten Präsentationen erleben können. Zudem bietet der SWISS CIO AWARD eine einmalige Gelegenheit, sich mit IT-Entscheidern aus verschiedensten Branchen auszutauschen.

Der Confare Swiss CIO AWARD wird am 22. September in Zürich im Rahmen des SWISS CIO SUMMIT verliehen. Anmeldung und Details auf www.ciosummit.ch

Einreichungen zum SWISS CIO AWARD sind bis zum 31. Juli möglich auf www.cioaward.ch

http://www.inside-it.ch/articles/43393

Die Bedrohung der Gesellschaft durch Cyberwar und was Unternehmen und Bürger für mehr Sicherheit tun können – Blog-Interview mit Oberst des Generalstabs Walter J. Unger, Abwehramt

ObstdG Mag. Walter J. Unger leitet den Bereich Cyber Defence beim Bundesministerium für Landesverteidigung und Sport. Durch die zunehmende Digitalisierung aller Lebensbereiche hat sich die Zahl der möglichen Angriffspunkte für Cyber Attacken drastisch vergrößert. Anlässlich seiner Keynote beim 9. Confare CIO SUMMIT am 6/7. April haben wir Mag. Unger zum Bloginterview gebeten. Es geht um Cyberwar Szenarien, die Rolle klassischer Streitkräfte im Digitalen Krieg und die notwendigen Vorsichtsmaßnahmen.

Wie angreifbar ist unsere Gesellschaft, sind unsere Unternehmen in Zeiten der zunehmenden Digitalisierung tatsächlich?

Die in rasanten Schritten zunehmende Digitalisierung aller Gesellschaftsbereiche führt zu einer massiven Abhängigkeit von der Verfügbarkeit der gespeicherten Daten, der Funktionsfähigkeit der Informations- und Kommunikationstechnik-Infrastrukturen (IKT-Infrastrukturen) und dem reibungslosen Fluss riesiger Datenmengen. Aktuelle Trends wie internet-of-everything, Industrie 4.0, Big Data, Clouds, Roboter, Mobilität, permanente Erreichbarkeit und Forecast Analytics verstärken diese Dependenzen.

Leider gibt es keine fehlerfreie Software, täglich werden neue Schwachstellen entdeckt und damit ergeben sich zahlreiche Möglichkeiten für Angriffe.

Folgende Bedrohungstrends sind erkennbar: Cyber-Attacken kommen laufend und treffen jeden. Angreifer werden immer professioneller. Und derartige Dienstleistungen werden auch im Netz angeboten (Cyber Attacks-as-a-Service).  Angriffe können gekauft werden, gleichzeitig gibt’s auch Angriffstools zu mieten. Damit können auch Angriffe ohne spezielle IT-Kenntnisse durchgeführt werden.

Weiters ist zu beobachten, dass Täter sich intensiv mit den Opfern beschäftigen. Angriffe werden indirekt geführt und zielen auf das schwächste Glied. Angriffe gegen kritische Infrastrukturen nehmen zu. Schadprogramme werden industriell gefertigt, täglich tauchen 100.000e neue auf. Und letztlich kann jeder vom Missbrauch seiner persönlichen Daten, auch im Zusammenhang mit Forecast Analytics, betroffen sein.

Was sind die wichtigsten Faktoren, die einen Cyberwar ausmachen?

Die grundsätzlichen Überlegungen für einen Cyberwar gehen davon aus, dass ein Staat von seinen strategischen Infrastrukturen abhängig ist. Dazu gehören die Elektrizitätsversorgung, Telekommunikation, Internet, Bundesbahn- und andere Logistiksysteme, Wasser- und Lebensmittelversorgung, Abwasserentsorgung, Banken und Geldversorgung, Militär, Sicherheits- und andere Behörden, Kraftwerk- und Staudämme, Krankenhäuser und Notfalleinrichtungen, Medien, Luftverkehrskontrollzentren und Flughäfen. Alle diese strategischen Infrastrukturen sind wiederum von deren IKT massiv abhängig.

Ein massiver Angriff auf die IKT-Systeme eines Staates könnte zu ähnlichen Wirkungen, wie ein massiver Angriff auf die industrielle Basis und damit zu einem politisch verwertbaren Ergebnis führen.  Durchschlagend wären diese Angriffe nur, wenn sie einen langfristigen, digitalen Stillstand des gesamten Staates zur Folge hätten.

Wieviel Cyberwar gibt es schon in Friedenszeiten?

Der Begriff Cyberwar in Friedenszeiten ist irreführend, verharmlosend und führt zu groben Missverständnissen. Im Frieden sollte man besser den Terminus „Cyber-Angriffe“ verwenden. Ich sehe derzeit folgendes Cyber-Bedrohungsspektrum: Missbrauch personenbezogener Daten von Forecast Analytics, Cyber-Angriffe um Geld zu ergaunern, Cyber- Wirtschafts- und Konkurrenzspionage sowie Angriffe gegen einzelne Unternehmen und Behörden der strategischen Infrastrukturen. 

Massive, großflächige Angriffe mit dem Ziel durch Herbeiführung eines digitalen Stillstandes einen Staat in die Knie zu zwingen, entspricht dem Cyberwar-Szenario. Davon sieht man im Frieden nicht viel. Wenn jemand so etwas vorbereitet, wird er Cyberwaffen im Labor entwickeln und austesten. Was man erkennen könnte, sind Handlungen zur Auskundschaftung und Infiltrierung relevanter Ziele. Da solche Maßnahmen sich nicht von anderen kriminellen Machenschaften unterscheiden, sind sie nur schwer als potenzielle Kriegsvorbereitung zu identifizieren.

Mit welchen Szenarien setzen Sie sich auseinander?

Cyber Defence beschäftigt sich ausschließlich mit dem zuletzt beschriebenen Szenario: Nur bei Vorliegen eines Angriffes auf die staatliche Souveränität und selbstverständlich nach politischer Entscheidung ist das Militär zuständig. Alle anderen Szenarien fallen in die Zuständigkeit des BMI. Das BMLVS unterstützt hier nach Anforderung im Rahmen eines Assistenzeinsatzes.

Welche Rolle haben bewaffnete Streitkräfte in Digitalen Kriegsszenarien?

Das Bundesheer hat vor 25 Jahren mit der Einführung der EDV begonnen und ist mittlerweile fast voll digitalisiert. Damit das ÖBH als strategische Reserve Österreichs den Auftrag „Schutz und Hilfe“ erfüllen kann, ist die erste Hauptaufgabe der Cyber Defence-Elemente, die Verfügbarkeit, Integrität und Vertraulichkeit der militärischen IKT-Systeme sicherzustellen. Zusätzlich leisten wir einen Beitrag zur Resilienz anderer Behörden und den strategischen zivilen Infrastrukturen.

Die strategischen Infrastrukturen müssen selbst permanent ein hohes Maß an IKT-Sicherheit gewährleisten. Bei großangelegten Cyber-Attacken könnte das Militär durch frühzeitige Information über die Angriffe und Unterstützung bei der Abwehr einen wesentlichen Beitrag leisten.

Wie sicher ist Österreich?

Sicherheit ist schwer messbar. Im reichen Österreich gibt es etwas zu holen: es gibt beispielsweise sehr innovative erfolgreiche Unternehmen und zahlreiche interessante Forschungsprojekte. Daher sind Angriffe auf unser Land grundsätzlich für kriminelle Akteure und Spione sehr interessant. Ich gehe davon aus, dass es bei uns täglich zu Cyber-Angriffe auf Unternehmen, Verwaltungen und Privatnutzer kommt.

Welche Möglichkeiten haben Behörden, Unternehmen und Bevölkerung um dazu beizutragen?

Es ist wichtig, sich dieser Bedrohung bewusst zu sein. IKT-Sicherheit ist permanent auf hohem Niveau erforderlich. Das erfordert zwingend eine eigene Sicherheitsorganisation.

Rasche, professionelle Reaktion (Incident Management) muss institutionalisiert werden. Dabei ist eine Frühwarnung zur vorbeugenden raschen Reaktion äußerst wertvoll.  Diese Informationsweitergabe ist eine der Hauptaufgaben für staatliche Cyber-Elemente (Cyber Defence Center, Cyber Security Center, GovCERT).

Zur Bewältigung von Angriffen und Minimierung deren Folgen ist es notwendig Redundanzen aufzubauen und Notfallpläne vorzubereiten.

Welche Vorbereitungen kann man persönlich treffen um sich auf Szenarien des Cyberwars vorzubereiten?

Jeder kann einen Beitrag zu mehr Sicherheit im Netz leisten. Mit einfachen Maßnahmen wie die permanenten Aktualisierung aller Programme und die Verwendung von einer Firewall und Anti-Virensoftware kann ein Mindestmaß an Schutz erreicht werden.

Dazu kommen noch das Anlegen eines User-Kontos (anstatt alles mit Administrator-Konto), die Verwendung eines Zweitgerätes zum Surfen und eine sicherheitsbewusstes Verhalten im Netz. So sollte man Mails von Unbekannten löschen, Vorsicht bei Nutzung von dubiosen kostenlose Angeboten bzw. Software walten lassen und E-Shopping nur bei seriösen Anbietern abwickeln.

Ganz wichtig ist auch dieses Bewusstsein an den Partner oder die Kinder zu vermitteln. Und auch im privaten ist ein Notfallplan wichtig – an wen kann ich mich wenden?

Zuletzt noch ganz wichtig – auch unsere mobilen Device (Smartphone, Tablets) sind Computer und gehören geschützt.

Die Keynote von ObstdG Mag. Walter J. Unger findet im Rahmen des 9. Confare CIO SUMMIT am 6/7. April in Wien in den Räumlichkeiten der Schönbrunner Orangerie statt. Anmeldung und Details auf www.ciosummit.at – Für IT-Manager ist die Teilnahme kostenlos.

DAS ERP SPECIAL 2015 - Digitalisierung, Industrie 4.0 und spannende Fragen an SAP

Zum Confare ERP Special 2015

 

"Die IT Industrie hat keine Antworten auf die komplexen Fragen von heute"

CIO AWARD Preisträger Eric-Jan Kaak über das Managen der Komplexität und die Kunst, die richtigen Fragen zu stellen

Eric-Jan Kaak, Agiler Coach bei IcoSense, hat als CIO von Blizzard und der Tecnica Gruppe große ERP Projekte geleitet und wurde mit dem Confare CIO AWARD ausgezeichnet. Im Gespräch rät er zu Misstrauen, wenn ERP Hersteller versprechen, die Welt würde mit einem neuen System plötzlich rosarot. Gelegenheit Eric-Jan Kaak persönlich zu erleben bieten seine Keynote Vorträge bei 2 Confare Veranstaltungen im Oktober, dem ERP Infotag am 6. Oktober im Wien Museum und bei #Digitalize 2016 im Wiener Chaya Fuera.

Welche Rolle spielt ERP noch als Kernsystem eines Unternehmens?

Das richtige Wort ist "Kernsystem". Welche Funktion hat ein ERP System im Kern? Es bildet datenmäßig alle Prozesse eines Unternehmens ab.

In Wikipedia wird das beschrieben, was die Softwareindustrie uns seit 25 Jahren versucht unter ERP zu verkaufen: "ERP-Systeme sollten weitgehend alle Geschäftsprozesse abbilden. Eine durchgehende Integration und eine Abkehr von Insellösungen führen zu einem ganzheitlichen ERP-System, in dem Ressourcen unternehmensweit verwaltet werden können. ERP-Systeme verbessern zudem den Kommunikationsfluss im Unternehmen und können im Sinne von E-Collaboration die Zusammenarbeit im Unternehmen effizienter gestalten." 

Ein "ganzheitliches" ERP System, setzt aber auch ganzheitliches Denken und Handeln voraus. Eigenschaften, die man in vielen Unternehmen mit der Lupe suchen muss. 

Ich habe noch kein Unternehmen gesehen, in dem nach der Einführung einer ERP Software plötzlich alle von der Verbesserung der Kommunikationsflüsse gesprochen haben.

Wenn ERP wieder auf das reduziert wird, was es sein sollte, gibt es durchaus noch ein Berechtigungsdasein.

Betriebswirtschaftliche Daten werden in einer Datenbank erfasst. Die Business Logik jedes ERP-Systems ist im Grunde doch folgende: Durchlaufzeit so gering wie möglich - Lagerstand so gering wie möglich. Das kann ein ERP-System berechnen, besser als jeder Mensch. Dazu kommt noch ein ordentliches Stammdatenmanagement (Master Data Management), um die Produkte und Dienstleistungen möglichst effizient und effektiv zum Kunden zu bringen. Für diese Funktionen hat ERP eine wichtige Funktion. Ebenso für die geregelte Welt des Rechnungswesens mit ihren Konsolidierungen und unterschiedlichen Bewertungsmethoden ist ERP durchaus bedeutend.

Alles, was stabil laufen sollte und wenig Veränderungen unterliegt, ist wunderbar geeignet, um von ERP-Systemen "verwaltet" zu werden. Für dynamische Markt- und Businessumgebungen gibt es inzwischen genügend Lösungen in der Cloud.

Wann sollte ein Unternehmen auf die Suche nach einem neuen ERP-System gehen?

Sind die etablierten ERP-Systeme geeignete Werkzeuge, um Unternehmen fit für das Digitale Business zu machen?

Ein Unternehmen sollte sich ständig überlegen, ob die bestehenden Werkzeuge den Herausforderungen des Jetzt und der Zukunft gewachsen sind. Immer und jederzeit.

Das klingt unmöglich, aber es ist an der Zeit, die Bedeutung von ERP anders zu denken. 

ERP-Systeme waren zu einer bestimmten Zeit durchaus eine sinnvolle Lösung, wenn es darum ging, komplizierte Prozesse zu managen.

Um die richtige Funktion eines ERP-Systems zu verstehen, müssen wir zuerst begreifen, wie Systeme - hiermit meine ich die ganzen Wechselwirkungen zwischen Menschen und ihr Umwelt - funktionieren. Man muss einen Unterschied machen zwischen "einfach", "kompliziert", "komplex", "chaotisch" und "Verwirrung", wie es der walisische Forscher und Wissensmanagement-Berater Dave Snowden macht. In seinem Framework - er nennt es "Cynefin", was "Lebensraum" auf walisisch bedeutet - kategorisiert er Problemsituationen und Systeme gemäß ihrer Ordnung und deren Wechselwirkungen und leitet daraus Handlungsmuster ab.

In einfachen Systemen ist die Beziehung zwischen Ursache und Wirkung für alle offensichtlich und es können bewährte Praktiken ("best practices") angewandt werden. Die Reihenfolge der Handlungen, um mit einfachen Systemen umzugehen ist "beobachten - kategorisieren - reagieren".

Kompliziert bedeutet, dass Ursache und Wirkung eines Ereignisses zwar zeitlich und räumlich voneinander getrennt sind, im Prinzip ist aber der gesamte Verlauf der Aktionskette vorhersehbar: A ergibt immer B. Man braucht Fachwissen, um die Wirkungen zu verstehen, aber mittels der Methodiken "beobachten - analysieren - verstehen" können "good practices" herausgearbeitet werden.

Mithilfe moderner ERP-Systeme ist man durchaus in der Lage, einfache und komplizierte Prozesse abzuwickeln und zur Zufriedenheit des Kunden zu Ende zu führen. Auch andere Standardisierungswerkzeuge, wie z.B. ITIL, PRINCE2, Wasserfall, etc. funktionieren in einem komplizierten Umfeld.

Der Satz "das haben wir immer schon so gemacht" ist in diesem Kontext durchaus treffend.

Im Gegensatz zu komplizierten Systemen ist das Verhalten komplexer Systeme nicht vorhersagbar. Einzelteile eines komplexen Systems können standardisiert (einfach oder kompliziert) ablaufen, aber die Interaktion der einzelnen Teile verursacht eine ständige Veränderung. Dadurch entsteht Komplexität.

Angetrieben durch die Technologien des 21. Jahrhunderts (Social Media - Cloud - Big Data - Mobile) entsteht ein hochdynamisches Umfeld. Die darin befindlichen Systeme können mit den Lösungen der "Good Practices" nicht mehr beherrscht werden. 

In diesem Fall sind Tools, Standardisierung, Regeln, Strukturen oder Prozesse keine hinreichende Antwort, wenn es um Probleme und  Problemlösung geht. Gerade die Methoden, die im Industriezeitalter nützlich waren, versagen: In einem komplexem Umfeld geht es nicht um die Frage, wie ein Problem gelöst wird, sondern wer das tun kann. Deswegen werden erfahrene Menschen bedeutsam. Menschen mit Können und Ideen. Snowden empfiehlt hier die Vorgehensweise "probieren - beobachten - reagieren". Es gibt in Teilen erkennbare Muster und etliche Unbekannte. Komplexe Systemumgebungen brauchen eine Projektmethode, die Lernen zulässt und fördert. Hier sind agile Methoden wie Kanban oder Scrum zu Hause.

In chaotischen Systemen können keine Ursache-Wirkungsbeziehungen identifiziert werden. Eine neue Aufgabe ist in einem neuen Umfeld zu erledigen. Es gibt viele Unbekannte und viele Turbulenzen. Auf identischen Input kann das System mit unterschiedlichen Outputs reagieren, da es sich beständig verändert. Hier muss man Prototypen entwickeln und aus den Erkenntnissen lernen. Kontinuierlich.

Ein gezieltes und gesteuertes Vorgehen ist in chaotischen Systemen nicht möglich, deshalb ist hier der empfohlene Lösungsansatz: "handeln – beobachten – reagieren“.

Wenn Anforderungen und Handlungen überhaupt nicht mehr kompatibel sind, befindet sich das System in einem Zustand der "Verwirrung" - das Management zieht sich dann in ihre Komfortzone zurück ("das haben wir noch nie so gemacht") und es werden Entscheidungen nur aufgrund bestehender Erfahrungen gemacht ("da könnte ja jeder daherkommen") - ohne Rücksicht auf die aktuelle  Situation.

In einem komplexen und chaotischen Umfeld versagen die heutigen ERP-Systeme vollkommen - blöd ist es nur, dass die Anbieter den Anspruch erheben "alles auf Knopfdruck" lösen zu können.

Das heißt, wenn es in Unternehmen Prozesse gibt, die seit Jahren nach dem gleichen reproduzierbaren Muster ablaufen, sind ERP-Systeme durchaus die Lösung. Wenn jedoch Themen wie Skalierbarkeit Richtung Cloud, moderne User-Interfaces, mobile Anbindung des Außendienstes, etc auf den Tisch kommen, dann sollte man darüber nachdenken, bestehende-ERP Systeme zu modernisieren.

Allerdings, wenn es darum geht, in der komplexen Wirtschaftswelt von heute zu überleben, sprich: mit Komplexität umzugehen, ist ein neues ERP-System sicherlich nicht die Antwort. Einfach weil ERP-Systeme auf komplexe Herausforderungen keine Antwort haben.

Niels Pfläging schreibt in seinem Buch "Organisation für Komplexität. Wie Arbeit wieder lebendig wird – und Höchstleistung entsteht " richtig: "Komplexität kann weder gemanagt, noch reduziert werden. Man kann ihr nur mit menschlichem Können begegnen."

Was empfiehlst Du Unternehmen, die aktuell ein neues ERP suchen? Welche Anforderungen sind dabei wichtig?

Man sollte sich zuerst die Frage stellen: "Auf welche Frage ist "Ein neues ERP-System" die Antwort?" Was ist überhaupt das Problem?

Die ERP-Hersteller versprechen seit Jahrzehnten die Lösung aller Businessprobleme, in der die Welt auf Knopfdruck plötzlich rosarot wird.

Unternehmen tappen in die Informationsfalle und glauben, dass die Reporting-Blindheit mit der jahrzehntelangen Pflege von Daten- und Informationssilos plötzlich von einem umfassen, allwissenden Informationssystem abgelöst wird.

In der IT kennen wir alle die Kette: Daten - Information - Wissen - Weisheit. 

Jeder erhofft sich Weisheit aus den ERP-Daten.

Der Weg dorthin ist aber sehr beschwerlich. Mit Daten kann ich folgende Fragen beantworten "Was ist passiert?", da sind die ERP-Daten wesentlich, da sind aber auch die meisten stehen geblieben. 

Wer aber beantwortet folgende Fragen mit den Daten aus dem ERP-System:•Was ist passiert? (Daten)

•Was wird passieren?

•Warum ist das passiert?

•Was passiert gerade?

•Was machen wir jetzt?

•Was bedeutet das für den Kunden? (Weisheit)

Big Data und Internet der Dinge / Industrie 4.0 versprechen uns die Antworten auf die letzte Frage; viele Unternehmen sind aber noch gar nicht so aufgestellt, als dass sie in der Lage wären, die Frage nach der Kundenbedeutung zu beantworten.

Wenn ich als Unternehmen aber nicht in der Lage bin, mich so aufzustellen, dass ich die Anforderungen des 21. Jahrhunderts meistern kann, werde ich das sicherlich mit einem ERP-System auch nicht besser bewältigen.

Die Frage also lautet: Bin ich flexibel genug in meiner Struktur und transparent in meinen Entscheidungswegen, oder bin ich im Grunde noch eine klassische hierarchische Organisation, in der Anforderungen und Strategien von oben nach unten rieseln und Information über das, was am Markt geschieht, gefiltert zurück nach oben getragen werden. Und in der man sich monatlich über Abweichungen vom längst obsoleten Plan unterhält in KPI-Sitzungen, die nie nach dem "Warum machen wir das?", sondern immer nach dem "Wer ist verantwortlich?" fragen.

Softwarelösungen allein lösen nichts. Was digital entsteht, muss analog weiterverfolgt werden und anders herum. Wissen, das in einer Datenbank liegt, ist noch immer keine Expertise. Technische Lösungen können Information unterstützen, sie ersetzen aber nicht Entscheidungen, die zum Wohl des Kunden beitragen sollen.

ERP-Systeme können wunderbare Antworten liefern - sie nehmen die Menschen aber nicht aus der Verantwortung, die richtigen Fragen zu stellen.

Wenn ich bereit bin, die Unternehmensstrukturen und die Unternehmenskultur an die moderne Zeit anzupassen, kann ERP ein winziger Baustein sein. Nicht mehr.

Welche Veränderungen erwartest Du im ERP-Markt? Welche Art von Anbietern haben Zukunft?

Der ERP-Markt wird zu einem Kundenmarkt - künftig wird nicht mehr der bisherige Haus-und-Hof-ERP-Lieferant das Sagen haben, sondern überwiegend die ERP-Anwender. Sucht der Anwender neue Lösungen, sei es für Teilbereiche oder auch für mehr, wird er sich nicht mehr wie bisher ziemlich alternativlos an seinen üblichen ERP-Komplett-Anbieter wenden, sondern sich aktuell am Markt orientieren und frei wählen. Damit ist die Zeit der langjährigen Bindung zum alleinigen ERP-Lieferanten vorbei.

Kunden werden Lösungsanbieter bevorzugen, die ihnen dabei helfen, die komplexen Probleme dieser Zeit zu meistern. So ist die Herausforderung des Autoherstellers nicht mehr, wie er noch sparsamere Automobile entwickeln kann, sondern wie er mit Mobilität im Zeitalter begrenzter Ressourcen und zunehmender Urbanisierung bei gleichzeitiger Digitalisierung umgeht. Sportartikelhersteller müssen ihre Produkte nicht mehr nur pünktlich in die Läden liefern, sondern sich gleichzeitig darüber Gedanken machen, welchen Stellenwert der stationäre Einzelhandel heutzutage überhaupt noch haben kann.

Plötzlich werden die bewährten Geschäftsmodelle (mit den darunter in Beton gegossenen Prozessen im ERP-System) angegriffen und von heute auf morgen abgelöst.

ERP-Systeme und deren Hersteller liefern auf diese existentiellen Fragen zur Zeit nur ungenügende Antworten.

Die Strategie muss heißen:  "Flexibilität" und "Eat Your Own Dogfood" - die Flexibilität, die die Anbieter beim Kunden predigen, müssen sie auch vorleben.

Es werden jene überleben, die den Kunden vom derzeitigen Blindflug in den Sichtflug begleiten.

Bei einzelnen Projekten sollte es darum gehen, die Ziele dem anzupassen, was momentan am sinnvollsten erscheint, und dafür die passenden Mittel auszuwählen, anstatt stur dem nachzurennen, was vor ewigen Zeiten beschlossen wurde.

Und statt das zu tun, was man sich einst vorgenommen hat, oder noch schlimmer, das zu tun, was man nun mal so macht, sollte es um die richtigen Resultate gehen. Nicht das machen, was der Kunde will, sondern das, was der Kunde braucht.

Zudem werden sich auch die Business-Modelle der Anbieter ändern: Mietmodelle werden die Regel werden – modulare und anpassbare Front-Ends lesen Daten aus, die der Kunde wieder verwerten kann. Die Business Logik dazu gibt’s in der Cloud.

Hersteller, die noch immer Monolith-Systeme kaufen, werden vom Markt verschwinden. Früher war ERP die Welt - heute ist es nur ein kleiner Teil dieser komplexen Welt. Nicht unbedeutend - aber die Welt funktioniert auch ohne.

Zu den Vorträgen von Eric-Jan Kaak können Sie hier Details finden, und sich anmelden:

Confare #Digitalize 2015 14. Oktober 2015, Chaya Fuera, Wien

Confare ERP-Infotag 2015, 6. Oktober, Wien Museum, Wien

Bio: Eric-Jan Kaak arbeitet als Senior Agile Coach bei IcoSense – ein IT-Startup Unternehmen in Zell am See. Nach langjähriger Tätigkeit als Controllingleiter und CIO in nationalen und internationalen Unternehmensgruppen, entwickelt und implementiert er nun gemeinsam mit Partnern und Kunden neue Organisations- und Businessmodelle um Firmen fit für die Herausforderungen der Digitalen Gesellschaft zu machen. Für seine Pionierarbeit bei der Einführung von kanban im IT-Umfeld wurde er 2013 mit dem Confare CIO Award ausgezeichnet – IBM bezeichnet  Eric-Jan als einer von weltweit 10 „Wild Ducks“ – Leute, die immer auf der Suche sind nach Neuem, und die  Neugier, Kreativität und Technologie zum Wohle aller miteinander verknüpfen.“

"Die traditionelle IT-Organisation kann mit dem Cloud-Angebot nicht mithalten!" - Was Cloud für Unternehmen und den CIO bedeutet.

Im Gespräch mit Martin Andenmatten, Gründer der Glenfis AG über die Rolle der internen IT in einem sich verändernden Marktumfeld, was die Cloud für Unternehmen und ihr Business bedeutet und wie eine Cloud Governance aussehen kann.

Welche Auswirkungen hat Cloud Technologie auf die Art und Weise, wie IT-Services erbracht werden?

Die Cloud Technologie ist grundsätzlich nicht neu. Die Art und Weise wie aber heute IT-Services mit Hilfe von Cloud Technologien erbracht werden, revolutioniert die Nutzung und Bereitstellung von IT Lösungen.  Die Cloud Technologie macht die aktuell stark diskutierte industrielle Digitalisierung erst möglich. Unternehmen brauchen keine millionenschweren Investitionen mehr, um die modernsten Technologien nutzen zu können und die Vernetzung  ist global und rund um die Uhr frei verfügbar. Dadurch wird die Welt zum Dorf, welches für alle Menschen offen steht.

Was bedeutet das für das Unternehmen?

Für Unternehmen ist diese Veränderung eine gewaltige Herausforderung. Einerseits bieten sich enorme Chancen, neue Geschäftsmodelle digital abzubilden. Die Cloud Technologie  ermöglicht es Unternehmen ohne grosse Projektinvestitionen schnell neue Services aufzuschalten und zu nutzen. Die Budgets werden von Capex zu Opex verschoben. Und so schnell wie ein Cloud Service aufgeschaltet wird, so schnell wird man ihn bei richtiger Vorbereitung und Kontrolle auch wieder los.

Andererseits bergen die neuen Technologien auch grosse Risiken. Die Kontrolle der Daten und damit die Einhaltung von Geschäftsgeheimnissen ist gefährdet oder gar unmöglich, wenn nicht die notwendigen Governance-Strukturen aufgebaut und durchgesetzt werden.  Zudem weiss man nie mit Gewissheit, was mit den Daten geschieht, wenn man den Cloud Provider wechselt.

Was bedeutet das für die interne IT-Organisation?

Traditionelle IT-Organisationen können mit dem Cloud-Angebot auf dem Markt nicht mehr mithalten. Mehr und mehr werden eigene IT-Leistungen durch Cloud Lösungen abgelöst, sodass innerhalb der internen IT-Organisation immer weniger mehr selbst betrieben wird. Die Rolle der internen IT wird immer stärker hinterfragt.

Hier liegt aber auch die grosse Chance für interne IT-Organisationen. Sie bilden die Service-Integrationsfunktion zwischen den Business-Einheiten und den verschiedenen Cloud-Service Anbietern.  Sie stellen die Einhaltung der Sicherheitsvorgaben sicher, steuern die Lieferanten und koordinieren Anforderungen und Störungsfälle zwischen den beteiligten Cloud Providern. Es sind in Zukunft ganz spezifische Skills gefragt: Professionelle Cloud Service Manager mit Erfahrung im Lieferantenmanagement und einer ausgeprägten Kunden- und Service-Fokussierung. Reine Techies werden es in Zukunft schwer haben bei Unternehmen. Sie müssen wohl zu den Providern wechseln.

Welche Governance Instrumente stehen dem IT-Management zur Verfügung?

Eine gute und auf das Business abgestützte Governance-Struktur ist unerlässlich. Es braucht klare Rollen und Verantwortlichkeiten zwischen Business, interner IT sowie den externen Service Providern. Zur Unterstützung zum Aufbau dieser Governance-Strukturen braucht es keine wesentlich neuen Best Practice Frameworks. COBIT und ITIL bilden nach wie vor die Basis Instrumente, welche die Grundlagen dazu liefern. Was sich immer mehr nun durchsetzt ist das SIAM-Modell: Service Integration and Management. Dieser Ansatz geht implizit auf das Multiprovider-Management ein und stellt die Servicequalität auf der gesamten Service-Lieferkette – oder auf dem gesamten Service Liefernetzwerk sicher. Der heute noch oft gewählte Best-of-Breed Sourcing-Ansatz mag für eine spezifische Sitution überzeugen – aber in der gesamten Service-Landschaft braucht es nun klar definierte Integrations-Standards für die Prozesse, das Tooling und das Reporting.

Was ist daher bei Cloudverträgen zu beachten?

Bei Commodity-Cloud-Anbieter (Public cloud) wird es schwierig sein, auf deren Verträge Einfluss zu nehmen. Es liegt ja gerade in der Natur solcher Services, dass diese für eine breite Masse ohne individuelle Anpassungen zu Tiefstpreisen angeboten werden können. Bei Private-Cloud-Lösungen ist der Einfluss entsprechend grösser – andererseits sind diese jedoch oft teurer und nicht gleich flexibel einsetz- und austauschbar.

Es ist wichtig, dass die interne IT-Organisation verbindliche Standards für externe Cloud-Service Provider definiert, welche eine Integration mit anderen internen oder externen Service-Komponenten zulässt. Es sollten nur solche Cloud-Service Anbieter berücksichtigt werden, welche diesen Standards genügen.

Wenn business-kritische Services betroffen sind, ist es ratsam, dass der Provider eine Verpflichtung zur Durchführung von Audits (ISAE3402, ISAE3000) eingeht und allenfalls eine Zertifizierung ihres Management Systems vorweisen kann (ISO/IEC 20000, ISO/IEC 27001). Aber auch hier gilt: Vertrauen ist gut, Kontrolle ist besser.

In die Verträge gehören klare Leistungsvereinbarungen sowie Rollen und Verantwortlichkeiten auf beiden Seiten.  Es ist wichtig, dass auch im Vertrag die Service-Transition (Integration) sowie der Service-Exit definiert und die Verpflichtungen hinsichtlich Daten und Löschung geklärt sind.

Was sind die 3 wichtigsten Trends für den Einsatz von Cloud in der Unternehmens-IT?

Cloud Computing ist zwar eine alte Technologie – trotzdem haben sich die Standards noch nicht überall durchgesetzt. Die Interoperabilität und Portabilität zwischen Cloud Anbietern bleibt eine Herausforderung und bilden die Gefahr eines Vendor Lock-in’s. Im Bereich Security, Identity- und Access-Management bestehen heute jedoch sehr gute Technologien und Methoden, welche die Sicherheit mancher interner IT-Lösungen bei weitem in den Schatten stellen. Berater und Integratoren haben derzeit alle Hände voll zu tun.

Trends sind vor allem im Cloud Ökosystem ersichtlich. Es gibt viele neue Player auf dem Markt,  welche als Broker und Integratoren auftreten und die Abwicklung und Steuerung der komplexen Verflechtung als Geschäftsmodell erkannt haben. Der Cloud Marktplatz verändert sich ständig und ununterbrochen werden neue und innovative Lösungen angeboten. Ein eindeutiger Trend ist auch dahingehend sichtbar, dass immer mehr SaaS-Lösungen von Unternehmen in Anspruch genommen werden und dies auch vermehrt in Kernprozessen.

Wer sich und seine IT-Organisation noch nicht auf die neue Realität ausgerichtet hat, wird wo möglich bald auf dem falschen Fuss erwischt.

Martin Andenmatten spricht in seinem Vortrag auf dem 4. Confare SWISS CIO SUMMIT über Cloud Governance und Service Management.  Die Veranstaltung bringt Erfolgsbeispiele aus Unternehmen wie RUAG, Sulzer, Emmi Schweiz AG, Raiffeisen Software, Mobiliar Versicherung, Universität St. Gallen uvm. Ein umfassendes Konferenzprogramm macht das Swiss CIO SUMMIT zum wichtigsten IT-Treffpunkt 2016. Das aktuelle Programm finden Sie hier: www.ciosummit.ch

Im Rahmen des CIO Networking Dinners werden die besten IT-Manager der Schweiz  mit dem Swiss CIO AWARD ausgezeichnet, den Confare gemeinsam mit EY und der Universität St. Gallen verleiht.
Die Teilnahme für IT-Manager ist kostenfrei. Die stürmischen Veränderungen des Marktes sind eine Herausforderung – aber auch eine Riesenchance. Nutzen Sie die Erfahrungen einer exklusiven CIO Community.