Angesichts drohender Verstaatlichung und noch schlimmerer Szenarien diskutierten die IT-Entscheider auf der ersten CIO-Matinee für die Finanz-Branche relativ entspannt über Sicherheit, Prozesse und Personal. Drei Thesen standen Ende Februar im Frankfurter Hof zur Debatte:
1. These: CIOs kommen auch ohne Personalabbau durch die Krise
Ihr Anwalt: Christian Messerschmidt, Practise Manager Infrastructure Consulting, EMC Deuschland
Seine Argumente:
Die Effizienzsteigerungen durch IT sind noch lange nicht ausgeschöpft. Wer jetzt in der IT Personal abbaut, beraubt sich der Chance, unternehmensweite Prozesse zu verschlanken.
Es kann günstiger sein, in der Krise an Mitarbeitern festzuhalten, als nach der Krise teure neue Mitarbeiter zu rekrutieren.
Unternehmen sollten sich darauf vorbereiten, dass die Konjunktur irgendwann wieder Fahrt aufnimmt. Wem dann die richtigen IT-Mitarbeiter fehlen, der kann die nächste Wachstumswelle nicht mitnehmen.
Die Debatte zu Messerschmidts These:
Grundsätzlich stimmten die Diskutanten der These zu. Ein Finanzdienstleister brachte es mit einer einfachen Rechnung auf den Punkt: "Wenn drei bis vier Prozent vom Umsatz in die IT fließen und davon 60 Prozent für Personal ausgegeben werden - wie viel bringt es dem Unternehmen dann, Personal abzubauen?" Dass CIOs auch ohne Personalabbau durch die Krise kommen können, wurde an zwei Stellen kontrovers diskutiert:
Ist es das Ziel, Personalabbau zu vermeiden? "Wollen wir das überhaupt?" fragte ein Versicherer. Die Krise sei doch eine prima Chance, sich von unliebsamen Mitarbeitern zu trennen. Ein Ansatz, der nicht von allen Diskutanten geteilt wurde.
Einsparpotential kann auch im Insourcing liegen. Gerade in der Gruppe der Versicherer bestätigten mehrere Diskutanten, dass sie gerade einstellen, um die hohen Kosten für Berater abzubauen. Ein Nicht-Branchenzugehöriger kommentierte dies mit den Worten: "Die Krise ist bei den Versicherungen noch nicht angekommen."
Interessant: Insgesamt wurde die These als hochwahrscheinlich für das eigenen Unternehmen gesehen, jedoch als unwahrscheinlich für die Allgemeinheit der Unternehmen. Soll heißen: CIOs aus dem Finanz-Bereich glauben, dass ihre Amtskollegen nicht auf Personalabbau verzichten werden. Sie selbst halten diese Maßnahme für ihr Unternehmen für unnötig.
2. These: Erhöhte Zahlentransparenz kollidiert mit IT-Security
Ihr Anwalt: Andreas Graf von Merveldt, Senior Manager Customer Service, Verizon Deutschland GmbH
Seine Argumente:
Unternehmen betreiben einen enormen Aufwand für Datenkonsolidierung und Archivierung. Umso größer sind umgekehrt jedoch die Begehrlichkeiten (externe wie intern), sich dieses optimierten Datenmaterials unautorisiert zu bemächtigen.
Viele Unternehmen lavieren in ihrer IT-Strategie immer noch zwischen zentraler und dezentraler Datenhaltung. Sich ständig und vor allem schnell ändernde Geschäftsprozesse tun dazu ihr Übriges. Fatale Konsequenz daraus ist eine oft unzureichende IT-Security-Policy!
Viele Unternehmen haben ihre Partner in ihre Corporate Networks und WANs integriert; haben diese Netze aber ausschließlich gegen Angriffe von außen gesichert!
Die Debatte zu von Merveldts Aussagen:
Die Diskutanten schlossen sich dieser These weitgehend an. Die Eintrittswahrscheinlichkeit sowohl für das eigene Unternehmen als auch allgemein wurde als sehr hoch bewertet. Viele IT-Entscheider stehen derzeit vor der Frage, ob bei einer Datenkonsolidierung die Daten weiterhin auf dezentralen Plattformen vorgehalten werden sollen - oder nicht? Anwesende Vertreter börsennotierter Firmen (z.B. Deutsche Bank, Swiss Life) machten für sich geltend, dass sie - testiert von Wirtschaftsprüfern - ohnehin alle gesetzlichen Compliance-Vorgaben erfüllen müssen.
Trotzdem bleibt ein Gefühl der Unsicherheit zurück. Und man steht vielerorts unverändert vor dem Dilemma, sich bei einer IT-Security zwischen dem Gießkannenprinzip eines allgemeinen Grundschutzes oder punktuellen, dafür tiefgreifenden Maßnahmen zu entscheiden. Nahezu alle Roundtable-Teilnehmer waren sich darüber hinaus darin einig, dass die Frage, welche identifizierten Sicherheitslücken man schließt und welche nicht, unverändert in erster Linie eine Budgetfrage ist.
Ein Teilnehmer formulierte wörtlich: "Die meisten Projekte sind schon vom Vorstand in der Lastenphase genehmigt worden, wenn wir mit unseren Security-Anforderungen kommen."
3. These: Die IT ist das Fließband der Finanzbranche - in der Theorie. In der Praxis dominiert Massenware in Handarbeit den Markt
Ihr Anwalt: Michael Endmann, Leiter Center of Competence Banken, Capgemini sd&m.
Seine Argumente:
1. Die Banken-IT-Studie 2009 hat gezeigt, dass Banken es aufgegeben haben, sich über strategische Produkte unterscheiden zu wollen. In ihrer Mehrheit sind Finanzprodukte Massenware. Der Erfolg der Bank beruht nicht auf dem Produkt, sondern auf kostengünstigem Betrieb und hoher Kundenorientierung.
2. Kostengünstige Produktion von Massenware verlangt nach einem virtuellen Fließband mit einem Höchstmaß an Standardisierung und Automatisierung in den Prozessen. Dieses virtuelle Fließband ist die IT.
Standardisierung und Automatisierung sind weitgehend realisiert in Bezug auf den Zahlungsverkehr. Hier ist kein Sparpotenzial mehr gegeben. Dringender Handlungsbedarf besteht indes bei den Prozessen in Vertrieb und Kreditgeschäft.
Die Beschäftigung mit den Prozessen spielt in den Banken und ihrer IT kaum eine Rolle, im Vordergrund steht die Aufrechterhaltung des Betriebs.
Die Debatte zu Endmanns Vortrag:
Abgesehen von der Tatsache, dass auch in puncto Zahlungsverkehr aus Kundensicht durchaus erheblicher Handlungsbedarf besteht, insbesondere wenn es um internationale Zahlungsverkehre geht, herrschte weitgehende Einigkeit, dass die Studie den Status Quo der Finanzbranche angemessen widerspiegelt. Allerdings nahmen die anwesenden Vertreter der Versicherungsbranche für sich in Anspruch, den Geschäftsprozessen den gebührenden Stellenwert bereits eingeräumt zu haben.
Als ein Grund für die zu geringe Standardisierung wurde der Umstand genannt, dass die Institute im Streben nach Differenzierung am Markt bspw. Wertpapierprodukte nach kleinsten Änderungen mit neuer Wertpapierkennnummer versehen. Und dann müsse man sich, so ein Teilnehmer, eben darüber im Klaren sein: "Vieles geht eben nur in Handarbeit."
Der größere Teil der Anwesenden hielt es jedoch für ein nicht branchenspezifisches Problem. Vielmehr gehe es um ein größenabhängiges Phänomen: Banken besitzen eine große Trägheit. Jetzt stellt sich die Frage: Ist der Druck der aktuellen Krise groß genug, dass die Trägheit überwunden wird?
Die Ursache der Trägheit liegt nicht nur im Silodenken in den Banken, sondern vor allem auch darin, dass dieses Silodenken in Software betoniert wurde. Und das nach bestem Wissen und Gewissen zu einem Zeitpunkt, als die Geschäfte einer Bank das erforderlich machten (zu machen schienen): Vor 10-15 Jahren, anhand der damals üblichen Vorstellung davon, wie Prozesse abzulaufen haben. So habe man immerhin die Standardisierung des Zahlungsverkehrs erreicht.
Heute, so Rolf Wassill, Swiss Life, sei die Fragestellung eine andere: Wie verknüpfe ich individuelle Prozesse und Commodity (wie etwa Zahlungsverkehr)? "Das beschäftigt uns noch 10 bis 15 Jahre und da ist auch noch viel Potenzial für Berater".