CIO Ralf Oestereich transformiert die SDK

Die Süddeutsche Krankenversicherung (SDK) will sich modernisieren. IT-Vorstand Ralf Oestereich setzt dazu eine groß angelegte Strategie um, die Technik und Kultur gleichermaßen wandeln soll. [...]

CIO Ralf Oestereich krempelt die IT der Süddeutschen Krankenversicherung um. Technisch und kulturell baut der IT-Vorstand Altlasten ab und forciert Change (c) Süddeutsche Krankenversicherung

Bevor Ralf Oestreich zur Süddeutschen Krankenversicherung (SDK) kam, wurde die IT hauptsächlich als Kostenfaktor wahrgenommen. „Man hat sich am IT-Kostenbenchmark der Branche orientiert, lagen die eigenen Ausgaben unter dem Durchschnitt, war das gut,“ sagt der IT-Vorstand.

Die Anwendungen waren zu einem Großteil selbst entwickelt. Systeme arbeiteten mainframebasiert und waren in COBOL, Java oder Visual Basic programmiert. Die Datenhaltung lief teilweise noch auf VSAM. Über Jahrzehnte wurde darauf aufgebaut und optimiert. „Dadurch lief die Applikationslandschaft sehr stabil und war günstig im Betrieb, aber auch sehr komplex,“ so Oestereich. Das erschwere die Digitalisierung. Schnittstellen ließen sich nur umständlich anbinden. Systeme nach außen zu öffnen, etwa für Kundenportale oder mobile Apps, war ein Kraftakt. Zudem fehlten junge Fachkräfte für COBOL und Co.

Standardisierung mit Partnern

Abhilfe schaffen soll eine 2019 entwickelte IT-Strategie. Kernsysteme will das Team um Oestereich durch Standardsoftware ersetzen: „Wo keine Differenzierung zum Wettbewerb stattfindet, ist Standardsoftware die bessere Wahl.“ Für geschäftskritische Systeme wie die Tariflogik oder Risikoberechnung sollen auch Standardlösungen zum Einsatz kommen, allerdings stärker modifiziert. Da es hierzu wenig internes Know-how gab, holte sich die SDK Adesso als Partner mit an Bord.

Für die Standardsoftware-Komponenten spielt weiterhin der Kostenfaktor eine Rolle. Bei den Individualentwicklungen investiert der CIO aber in den nächsten fünf Jahren stark in Personal und Technologie. Das alte eigene Rechenzentrum lagerte Oestereich an einen professionellen Datacenter-Betreiber aus. Es wird von einem regionalen Mittelständler als Managed Service betreut.

Die Mitarbeiter werden mit neuen Notebooks und modernen Monitoren für mobiles Arbeiten und Homeoffice ausgestattet. Das habe laut dem IT-Vorstand die Produktivität gesteigert und mache die SDK als Arbeitgeber attraktiver für junge Talente.

Im Bereich der Anwendungen musste die Unternehmens-IT priorisieren. Vertrieb, Versicherungsbetrieb und Querschnittssysteme wie Archiv und Workflows galt es gegeneinander abzuwägen. „Zuerst kamen die Partnersysteme an die Reihe, weil alle anderen sie nutzen und alle Systeme hineinintegrieren. Danach modernisieren wir alles weitere nach und nach“ so Oestereich.

Im Vertrieb setzt die SDK für Anwendungen außerhalb der Kernsysteme auf Individualentwicklungen. Dort stehen Apps im Mittelpunkt, um Versicherungen online abzuschließen. Zudem gilt es, Makler und Versicherungsportale einfacher anzubinden. Um das zu stemmen nutzt das IT-Team moderne Technologien wie Java-Entwicklungen, die auf Microservices basieren, sowie Komponenten externer Partner.

RPA und Hybrid Cloud

Bis die Altsysteme abgelöst werden, behilft sich die IT-Abteilung mit Robotics. Nach dem Motto „Automation anywhere“ will Oestereich Legacy-IT moderner machen, solange sie noch da ist. Hierzu hat der CIO ein Kompetenzzentrum im Unternehmen gegründet, das überprüft, wo Robotic Process Automation den größten Mehrwert bietet. Beispielsweise der Prozess für Adressänderungen sei dafür ein guter Kandidat.

Beim Megatrend Cloud ist der Manager eher zurückhaltend. Der Versicherer fährt einen Hybrid-Cloud-Ansatz, bei dem laut Oestereich IT-Sicherheit und Datenschutz oberste Priorität haben: „Wir evaluieren bei jeder Anforderung, die kommt, welches Servicemodell das beste ist.“ Videokonferenzen laufen beispielsweise auf einer SaaS-Plattform. Für Kundenschnittstellen und mobile Apps brauche es die Geschwindigkeit und Skalierbarkeit der Cloud. Das Bestandssystem, für das sich eine Migration nicht rechnet, bleibt aber weiterhin im Rechenzentrum.

Organisatorische Schulden

Neben technischen Schulden hatte der Versicherer auch organisatorische Altlasten. „Laptops sind einfach ausgetauscht und neue Softwarelizenzen schnell besorgt, aber die Unternehmenskultur zu ändern, ist wesentlich schwieriger,“ so der CIO. Weiterbildung zu neuen Technologien und Methoden seien lange vernachlässigt worden. Der fachliche Austausch mit anderen Unternehmen fand nur sporadisch statt. Parallel zum technischen musste also auch ein kultureller Change stattfinden.

Die Zeit drängte. Zwar sind einige Bereiche der IT durch Aufsichtsbehörden wie die BaFin reguliert, aber in anderen Teilen stieg der Handlungsdruck. „Die Mitarbeiter wollen mobil arbeiten, Kunden wünschen sich eine digitale Krankenversicherung mit derselben Experience wie beim Online Shoppen oder Banking,“ sagt Oestereich. Zudem kämen immer mehr Innovationen, die man nicht ignorieren könne, etwa die elektronische Patientenakte oder der digitale Impfnachweis. „Wir konnten also nicht fünf Jahre unsere IT modernisieren und uns dann erst um die Kunden kümmern,“ sagt der CIO.

Kultureller Balanceakt

Um das zu stemmen, erarbeitete der Vorstand 2019 die Strategie „SDK 100″. Sie ist bis 2026 angelegt, wenn die Versicherung ihr hundertjähriges Jubiläum feiert. Darin sind die wesentlichen geschäftsstrategischen Handlungsfelder wie Gesundheit oder Kapitalanlage und die damit verbunden IT-Ziele definiert. „Strategie allein funktioniert aber nicht. Culture eats everything. Darum haben wir die Unternehmenskultur an den Anfang unseres Change-Prozesses gesetzt,“ so Oestereich.

Das Team um den Manager definierte sieben kulturelle Facetten im Unternehmen:

  • Mut und Kampfgeist
  • Erfolg und Wettbewerb
  • Neugierde und Exploration
  • Sicherheit und Erfahrung
  • Ordnung und Regeln
  • Harmonie
  • Weitblick und Sinn (Purpose)

Das alles sollte laut Oestereich in der Balance sein: „Extreme sind nachteilig. Zu viel Harmonie hemmt den Diskurs, in einer reinen Powerplay-Kultur geht der Zusammenhalt verloren.“

Um Ungleichgewichte ausfindig zu machen, fanden über vier Monate Workshops und Umfragen auf allen Ebenen des Unternehmens statt. Die Mitarbeitenden sollten bewerten, wie ausgeprägt die sieben Facetten im Unternehmen sind. Dabei stellte sich heraus, dass Strukturen, Prozesse und Regeln von der gesamten Belegschaft als sehr ausgeprägt wahrgenommen wurden. Auch Harmonie, Ordnung und Sicherheit wurden stark betont. Dagegen waren Purpose, Neugierde und Mut unterrepräsentiert. Dort musste also angepackt werden.

Bei all dem war es Oestereich wichtig, den Fokus immer auf das Positive zu setzen: „Die SDK-Kultur war bisher erfolgreich, aber die Umstände haben sich geändert, so dass sie sich auch weiterentwickeln muss. Es geht nicht darum, die Kultur auszuwechseln, sondern sie so zu modifizieren, dass alte Stärken erhalten bleiben, während neue hinzukommen.“

Vier Change-Komponenten

Um die drei ausbaufähigen Kulturfacetten zu stärken, startete das Team um Oestereich 2020 ein Programm aus mehreren Komponenten. Unter dem Namen „Leadership 100“ wurden Führungskräfte im Unternehmen versammelt, die den Change verantworten sollen. Dazu zählen nicht nur Abteilungs- und Gruppen-, sondern auch Projektleiter.

In einem zweitägigen Programm lernten sie Instrumente der Kulturentwicklung kennen. Darunter Führungsmethoden, um Eigenverantwortung und Change zu forcieren, aber gleichzeitig den Mitarbeitern Sicherheit zu bieten. Gibt es Schwierigkeiten oder Unklarheiten in der Belegschaft springen diese Change-Experten ein und klären die Probleme in kleinen Gruppen mit den Kollegen. „Ein positiver Nebeneffekt von ‚Leadership 100‘ ist, dass sich die Führungskräfte auch besser miteinander vernetzen,“ sagt Oestereich. Dadurch würden automatisch Hierarchieeben abgebaut und Prozesse vereinfacht.

Als Zweites kamen die Einstellungsprozesse auf den Prüfstand. Neue Kollegen sollen ausgeprägte Stärken in den Bereichen Purpose, Mut und Neugierde besitzen. Damit will der CIO ein Gleichgeweicht zu den „alten“ Werten erreichen.

In einem dritten Schritt führte der Vorstand ein internes Zielsystem für Führungskräfte ein. Neben Objectives und Key Results (OKR) vereinbaren sie quartalsweise ambitionierte Ziele. Die sind aber nicht an einen Bonus gekoppelt: „Wenn man will, dass Kollegen sich mutig auch mal aus dem Fenster lehnen, dürfen sie keine Angst vor Repressalien haben. Wir wollen, dass Neues ausprobiert wird, was unter Umständen nicht zu hundert Prozent erreicht werden kann.“ Zudem haben immer mehrere Abteilungen ein solches Ziel gemeinsam. Das fördere die cross-funktionale Zusammenarbeit.

Als vierte Maßnahme hat der Vorstand das Konzept „Working out loud“ (WOL) eingeführt und viele WOL-Circle mit je fünf Teilnehmern gegründet. Darin können Mitarbeiter voneinander lernen und sich gegenseitig neue Impulse geben. Zudem werden Hierarchiegrenzen abgebaut und Neugierde gefördert. Zusätzlich fanden Kulturtage zu den drei Kulturfacetten statt, die gestärkt werden sollen, für die jeweils ein Vorstand Pate stand. Dort vertieften die Mitarbeiter in Vorträgen und Arbeitsgruppen das neue Mindset.

Diese Programme laufen 2021 weiter mit neuen Inhalten. In Fuck-up-Nights erzählen Führungskräfte, Vorstände und Mitarbeitende über ihre größten Fehler der letzten zwölf Monate und die Lessons Learned daraus. Die SDK hat Brown-Bag-Sessions, Open Spaces und Teamwerkstätten für mehr Streitkultur eingeführt. Zudem finden regelmäßig Ask-me-anything-Veranstaltungen für mehr Kommunikation mit dem Vorstand statt.

Eine Zwischenbilanz

Die Anstrengungen haben sich laut Oestereich gelohnt. „Ehemalige Mitarbeiter kommen zurück ins Unternehmen, weil sie merken, dass sich die Kultur und die Technik gewandelt haben,“ resümiert der CIO.

Moderne Geräteausstattung und das offenere Arbeitsumfeld hätten die Kollegen produktiver und zufriedener gemacht. Homeoffice und mobiles Arbeiten kämen gut an.

Das neue Rechenzentrum habe sofort bessere Performance geliefert. Die automatisierten Prozesse würden zu mehr Abschlüssen, höherer Durchlaufzeit und damit zu zufriedeneren Kunden führen. Durch die einfacherer Vertriebsanbindung an Vergleichsportale hätte das Online-Geschäft Aufwind bekommen.

„Wir haben zwar noch viele Baustellen sowohl bei der IT als auch der Kultur, aber die ersten Erfolge sind spürbar und das gibt uns Schwung für den Rest unserer Transformation,“ zieht Oestereich Bilanz.

*Jens Dose ist Redakteur des CIO Magazins. Neben den Kernthemen rund um CIOs und ihre Projekte beschäftigt er sich auch mit der Rolle des CISO und dessen Aufgabengebiet.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*