Als Marktführer in der Kreditversicherung sind neue Technologien für ACREDIA unverzichtbar. Das Unternehmen analysiert riesige Datenmengen und verwaltet für seine Kunden ein Gesamtobligo von 33 Milliarden Euro. Seit 2022 ist Markus Wernad CIO. Im Interview mit IT Welt.at gibt er Einblicke in seine Strategien. [...]
Die Erwartungen der von ACREDIA versicherten Unternehmen sind hoch: Sie erwarten einen 24/7-Service, schnelle Entscheidungen und transparente Prozesse. Legacy-Systeme wie etwa eine AS400 von IBM oder Lotus Notes reichen dafür nicht mehr aus. Deshalb hat der Vorstand im Jahr 2022 beschlossen, die komplette IT-Infrastruktur neu aufzusetzen und ACREDIA zu einem digitalen Vorzeigeunternehmen zu machen.
Im März 2022 übernahm Markus Wernad die Position des Chief Information Officers (CIO) bei ACREDIA. In den folgenden beiden Jahren, bis März 2024, wurden bedeutende Fortschritte im Rahmen der digitalen Transformation erzielt. Dies umfasste sowohl personelle und organisatorische Entwicklungen als auch die erfolgreiche Implementierung wichtiger technologischer Meilensteine, die als Grundlage für die digitale Transformation dienen. Diese Fortschritte reichten von der Cloud-Migration bis zur Integration von Künstlicher Intelligenz (KI)-Technologien. Innerhalb dieses Zeitraums konnte so eine solide Basis für die Zukunftsfähigkeit des Unternehmens geschaffen werden.
Welche IT-Themen sollten heuer auf der Agenda von IT-Verantwortlichen ganz oben stehen und warum?
Natürlich steht bei vielen das Thema KI ganz oben auf der Agenda, vor allem um Routineaufgaben zu automatisieren und intelligent zu verarbeiten. Aus meiner Sicht ist es aber notwendig vorher wichtige Hausaufgaben zu erledigen. Dazu zählt die Definition einer Data Strategy und das Heranführen der Organisation in Richtung Data Driven Enterprise. Dabei sollte der Fokus auf Datenschutz, Cybersecurity und Compliance liegen.
Generell gilt es, die digitale Transformation voranzutreiben, um agil auf Veränderungen wie neue Geschäftsmodelle reagieren zu können. Das ist deshalb wichtig, weil es letztlich den Kunden in den Mittelpunkt stellt und nur so ein spürbarer Mehrwert generierbar ist.
Wie sehr haben sich die Anforderungen an ACREDIA in den letzten Jahren verändert und welche aktuellen IT-Herausforderungen sieht das Unternehmen in der heutigen Geschäftswelt, insbesondere in Bezug auf die Versicherungsbranche?
Die Anforderungen an ACREDIA haben sich insbesondere in den letzten zwei Jahren massiv verändert, was dazu geführt hat, dass wir innerhalb von nur acht Monaten das größte IT- Projekt in unserer Unternehmensgeschichte umgesetzt haben.
Unsere versicherten Unternehmen brauchen heute mehr denn je schnelle Entscheidungen, um ihre Geschäfte voranzutreiben. Und mit dem Inkrafttreten der Corporate Sustainability Reporting Directive der EU (Stichwort Green Deal) erwarten wir eine extreme Zunahme der Daten, die wir tagtäglich analysieren. Gleichzeitig steht die Auseinandersetzung mit DORA vor der Türe, damit die operative Resilienz des Unternehmens auch im Krisenfall gewährleistet ist.
Um in der heutigen VUCA-Welt wettbewerbsfähig zu bleiben, mussten wir also dringen unsere Legacy-Systeme ablösen und neue IT-Technologien integrieren. Zunächst haben wir ein IT-Carve Out von der Oesterreichische Kontrollbank durchgeführt, um die IT in Zukunft eigenständig betreiben zu können. Dann haben wir eine Cloud Transformation und eine M365 Vollintegration umgesetzt, wobei Cybersecurity und die Einhaltung regulatorischer Anforderungen kritische Herausforderungen waren. So haben wir innerhalb von nur zwei Jahren die wesentlichen Grundlagen für die Zukunftsfähigkeit geschaffen.
Wie kann die IT-Abteilung diese Digitalisierungsstrategie unterstützen?
Die Herausforderung besteht darin, Vorteile der Digitalisierung zu nutzen und gleichzeitig Risiken wie Datenschutz und Cybersicherheit zu berücksichtigen. Im heutigen VUCA-Zeitalter ist ein strategischer Ansatz, der Technologie, Menschen und Prozesse umfasst, entscheidend für den langfristigen Erfolg und das Wohlergehen unseres Unternehmens.
Die Digitalisierung hat großen Einfluss auf die Versicherungsbranche, insbesondere auf das Kreditversicherungsgeschäft der ACREDIA. Einige Beispiele sind:
- Verbesserte Risikobewertung: Datenanalyse und künstliche Intelligenz können die Genauigkeit der Risikobewertung verbessern.
- Effizienzsteigerung und Kostensenkung: Die Automatisierung von Prozessen wie Schadenbearbeitung und Risikobewertung steigert die Effizienz und senkt die Kosten.
- Schaffung neuer Produkte und Dienstleistungen: Die Digitalisierung eröffnet Möglichkeiten zur Entwicklung neuer Versicherungsprodukte, die auf die spezifischen Bedürfnisse der Kundinnen und Kunden zugeschnitten sind.
Die IT unterstützt die Digitalisierungsstrategie, indem sie die IT-Strategie jährlich an der Unternehmensstrategie ausrichtet. Ich sehe die IT als Business Enabler für digitale Geschäftsmodelle.
Welche organisatorische Ausrichtung der IT innerhalb des Unternehmens ist erforderlich, um erfolgreich zu sein? Wie ist Ihre IT-Abteilung aufgebaut und wie groß ist ihr Team?
Um in unserer schnelllebigen Welt erfolgreich agieren zu können, braucht es vor allem eine Ausrichtung auf die Bedürfnisse der internen und externen Kunden. Auch ein gelebtes Stakeholder Management ist notwendig, um die Anforderungen der Geschäftsprozesse bestmöglich und effizient digital abbilden zu können. Nur so kann die IT als Enabler für neue Geschäftsmodelle fungieren. Dazu bedarf es einer agilen Arbeitsweise und Methodik, einen Fokus auf Innovationen sowie einer Innovationskultur, mit der unsere Organisation ihre Marktführerschaft weiter ausbauen kann.
In meiner Rolle als CIO berichte ich direkt an den für IT zuständigen Vorstand, Michael Kolb. Die enge Zusammenarbeit mit ihm ermöglicht es mir, die technologischen Lösungen direkt an den Geschäftszielen auszurichten und die digitale Transformation effizient umzusetzen.
Unsere IT-Abteilung besteht aus 19 Mitarbeitenden und ist in die Abteilungen Development und Operations eingeteilt. In beiden Abteilungen gibt es einen Head of, die direkt an mich berichten.
Wie erfolgt die Zusammenarbeit zwischen der IT-Abteilung und anderen Abteilungen bei ACREDIA, um Geschäftsziele zu erreichen und Innovationen voranzutreiben?
Die Unternehmenssteuerung erfolgt in direkter Abstimmung mit dem Vorstand. Halbjährlich treffen sich alle Führungskräfte und der Vorstand zu einer zweitägigen Strategieklausur, bei der wir unsere Ziele und Strategien abstimmen. Ich bin seit März 2022 bei der ACREDIA. Zu Beginn habe ich einen Vierjahresplan für die IT-Strategie entworfen und der gesamten Organisation vorgestellt. Diese IT-Strategie wird jährlich an die Unternehmensstrategie von ACREDIA angepasst und mit messbaren KPIs mittels OKR heruntergebrochen und transparent gemacht. In einer jährlichen IT-Klausur erarbeiten die IT-Mitarbeitenden gemeinsam die Maßnahmen für die Umsetzung der IT-Strategie.
Regelmäßige Abstimmungen mit den Führungskräften der anderen Abteilungen gewährleisten die Ausrichtung auf gemeinsame Ziele. Diese Treffen dienen auch dazu, den Fortschritt von Projekten zu überwachen und gegebenenfalls Anpassungen vorzunehmen. Nachfolgend zwei Beispiele für regelmäßige Meetings:
IT Kompass- und Innovationsforum:
Bei dieser IT-Leistungsschau ist die gesamte Organisation eingeladen. Mitarbeiterinnen und Mitarbeiter erhalten einen Überblick über die IT-Strategie, laufende Projekte und geplante Innovationen. So fördern wir den Austausch zwischen Anwendenden und IT-Abteilung.
MTM – Management Team Meeting:
Alle zwei Wochen findet ein Meeting mit dem gesamten Führungsteam und dem Vorstand statt. Wir sprechen über aktuelle Projekte aus den verschiedenen Bereichen und tauschen uns über kommende Schwerpunkte aus.
Wie definiert sich Ihrer Meinung nach die Rolle eines CIOs in einem modernen Unternehmen und wie gehen Sie an IT-Projekte heran?
Ich bin der festen Überzeugung, dass erfolgreiche CIOs drei Kernkompetenzen beherrschen müssen:
- Führungs- & Managementkompetenz
- analytische & technische Kompetenz
- Strategisches Denken & Handeln.
Diese drei Kernkompetenzen helfen mir, in meiner täglichen Arbeit erfolgreich zu sein. Sowohl Soft Facts (Leadership, Empowerment) als auch Hard Facts (Technology, Analytics) sind wichtig.
Meine Interpretation eines erfolgreichen CIOs ist es, auf die Fachbereiche im Unternehmen zuzugehen, die Geschäftsprozesse zu verstehen und aktives Stakeholder Management zu betreiben. Dazu braucht es auch eine gut ausgebildete und starke IT-Mannschaft. Ideen schaffen Technologien. Technologien schaffen keine Ideen. Der CIO ist heute nicht nur für die IT-Infrastruktur und -Technologie verantwortlich, sondern spielt eine zentrale Rolle bei der strategischen Unternehmensplanung, der digitalen Transformation und der Förderung von Innovationen.
Für die erfolgreiche Umsetzung von IT-Projekten sind einige wesentliche Grundprinzipien zu beachten. Um die Ziele und Erwartungen zu erfüllen und den Projektumfang im Auge zu behalten, ist ein Stakeholder Management unbedingt erforderlich. Durch die Zusammensetzung von cross-funktionalen Projektteams wird dieses Vorhaben optimal unterstützt. Zur Bewertung des Projekterfolgs ist eine regelmäßige Messung und Analyse der wesentlichen KPIs notwendig. Wichtig ist dabei, dass die IT-Projekte einen Mehrwert und einen Beitrag zur Erreichung der Geschäftsziele für die Organisation generieren.
Was ist Ihnen bei der Umsetzung einer IT-Strategie besonders wichtig? Wie stellen Sie sicher, dass die Prozesse zukunftsfähig sind?
Generell ist es von größter Bedeutung, dass die IT-Strategie die Geschäfts- und Unternehmensziele bestmöglich unterstützt bzw. direkt auf diese ausgerichtet ist. Vor allem muss die IT einen wesentlichen Beitrag zum Unternehmenserfolg leisten. Dabei ist es dringend notwendig, dass sich die IT von der traditionellen Herangehensweise, IT-Systeme am Laufen zu halten, löst und unsere Organisation agil und mit sicheren und modernen Technologien wettbewerbsfähig am Markt hält. Um die Umsetzung der IT-Strategie agil und flexibel zu ermöglichen, setzt die IT das Zielverfolgungssystem OKR ein. Hier wird, ähnlich wie bei den regelmäßigen Scrum Sprints, in kurzen Zeitabständen der aktuelle Status der strategischen Ziele überwacht.
Um die Zukunftsfähigkeit der Prozesse sicherzustellen, ist es wichtig, technologische Trends und Entwicklungen aktiv zu verfolgen, eine flexible und erweiterbare IT-Infrastruktur aufzubauen und eine Kultur des lebenslangen Lernens und der kontinuierlichen Verbesserung zu fördern.
Wie geht ACREDIA mit Sicherheits- und Datenschutzfragen um, insbesondere angesichts zunehmender Cyberbedrohungen und Datenschutzvorschriften?
Wir haben dazu umfangreiche Maßnahmen gesetzt, wie z.B. die ISO27001-Gap-Analyse mit anschließender Zertifizierungsplanung und ein sehr umfangreiches Projekt zur Umsetzung der DORA-Maßnahmen. Weiters haben wir ein Cyber Defence Center zur Erhöhung der Resilienz und Cyber-Sicherheit der Organisation in Betrieb genommen und die Implementierung des wichtigen Security Response Prozesses. Ein weiteres wichtiges Projekt war die Umsetzung eines Drei-Standorte-Backup-Konzepts inklusive Ransomware sichere Backups und die Schaffung eines IT-Notfallhandbuchs.
Als sehr wichtige Maßnahme haben wir Security Awareness Trainings für alle Mitarbeiterinnen und Mitarbeiter von ACREDIA durchgeführt. Die Schulungen decken ein breites Themenspektrum der Informationssicherheit ab, wie z.B. den sicheren Umgang mit Passwörtern, das sichere Verhalten im Internet und im Zusammenhang mit E-Mails, das sichere Verhalten im Home Office und vieles mehr. Darüber hinaus werden Informationskampagnen durchgeführt. Diese Kampagnen umfassen News im firmeninternen Intranet sowie Flyer und Plakate. Um die Wirksamkeit der Schulungen zu überprüfen, wird das neu erworbene Wissen in einem abschließenden Quiz mit Verständnisfragen abgefragt. Mit der Durchführung von Phishing-Kampagnen, wird anhand der Ergebnisse der Erfolg der Maßnahmen gemessen. Im Rahmen des dreijährigen Stufenprogramms werden punktuell weitere Schwerpunktmaßnahmen zur Verbesserung der Ergebnisse an den jeweiligen Kennzahlen gesetzt.
Nach wie vor gibt es einen eklatanten Mangel an gut ausgebildeten IT-Fachkräften. Wie beurteilen Sie die derzeitige Situation und wie bzw. wo finden Sie gut ausgebildete Mitarbeiter?
CIOs müssen Strategien entwickeln, um den Mangel an Fachkräften zu überwinden, indem sie beispielsweise interne Weiterbildungsmöglichkeiten proaktiv anbieten und fördern. Im digitalen Zeitalter sind die Talente der wichtigste Erfolgsfaktor. Daher ist es von großer Bedeutung, sich als attraktiver Arbeitgeber zu positionieren und das Interesse junger Talente zu wecken, indem eine Vielzahl von Entwicklungsmöglichkeiten, von der Technologie bis hin zur Personalentwicklung, geboten wird.
Die Förderung von Diversität, Initiativen für mehr Frauen in der IT und niedrige Einstiegsschwellen für Quereinsteigende, erweitert den Rekrutierungsfokus und bringt neue Perspektiven ins Unternehmen. Durch die Teilnahme an Hackathons oder Partnerschaften mit Start-ups und Technologieunternehmen erhalten wir unter anderem Zugang zu gut ausgebildetem Personal.
Wie können es Unternehmen trotz Fachkräftemangel schaffen, ihre IT-Anforderungen abzudecken?
Es gibt verschiedene Strategien, um dieser Situation zu begegnen. Eine davon ist, das teilweise brachliegende, aber fundierte und langjährige IT-Wissen zu heben und gezielter einzusetzen. Häufig wird dieses Wissen aufgrund mangelnder Führungskompetenz zu wenig genutzt. Hier ist eine agile Führungskultur dringend notwendig. Flexible Arbeitszeitmodelle von Home-Office bis Teilzeitarbeit machen das Unternehmen für zukünftige Arbeitskräfte attraktiv. Wichtig ist aber auch, den Frauenanteil in der IT durch flankierende Maßnahmen zu erhöhen. Aber auch der Einsatz von Freelancern sowie die Nutzung von Managed Services-Angeboten (z.B. Backup) können bestehende Kompetenzlücken kurzfristig schließen. Darüber hinaus ist es unumgänglich, Routineaufgaben durch Automatisierung zu eliminieren, um mehr Freiraum für wirklich wertschöpfende Themen zu schaffen und die Effizienz zu steigern.
Künstliche Intelligenz und Machine Learning gelten nach wie vor als die Toptrends. Haben Sie in Ihrem Unternehmen schon Projekte umgesetzt? Wie betreffen diese Themen Ihr Unternehmen?
Wir haben die folgenden KI-Projekte und Maßnahmen im Unternehmen umgesetzt:
- KI Compliance-Richtlinie als erster Nukleus erarbeitet: Im letzten Jahr wurde das Thema KI Governance / Compliance gestartet und bei der Erarbeitung die Kolleginnen und Kollegen aus den Fachbereichen eingebunden.
- KI Schulungsmaßnahmen Bereichsübergreifend
- KI Use Case Shopping: In Zusammenarbeit mit den Fachabteilungen wurde ein KI Use Case Shopping durchgeführt. Es wurden 20 KI Use Cases erarbeitet und nach Umsetzungskomplexität und strategischen Wert für die Organisation bewertet. Das Ergebnis wurde dem Vorstand vorgestellt. Ein Use Case aus den Top 3 wird umgesetzt.
- Automatisierung Rechnungsfreigabe mit Power Automate und KI Integration: Der Rechnungs- und Auftragsfreigabe wurde automatisiert und mittels KI Technologie werden wichtige Daten aus den Rechnungen extrahiert und an weitere Zielsysteme übergeben.
- POC Daten Synthetisierung von Produktionsdaten in Testumgebungen: Für das Synthetisieren von datenschutzrelevanten Daten in Testumgebungen haben wir mittels KI Algorithmen einen POC erfolgreich umgesetzt und dieser wurde vom CISO als 100 Prozent DSGVO konform eingestuft.
Künstliche Intelligenz und maschinelles Lernen (ML) sind zweifellos wichtige Technologien, die unsere Effizienz in Zukunft weiter steigern werden. Diese Technologien werden zunehmend eingesetzt, um Risikobewertungen zu optimieren, Betrugsversuche zu erkennen und personalisierte Versicherungsprodukte zu entwickeln. KI und ML können große Datenmengen analysieren, um Muster zu erkennen und Vorhersagemodelle zu verbessern, was zu effizienteren und genaueren Risikobewertungen führt.
Wie bilden Sie sich weiter? Wie bleiben Sie am Ball bezügliche neuer Technologien wie etwa KI? Wie sieht Ihre Work-Life-Balance aus?
Zum einen natürlich durch die Lektüre einschlägiger IT-Fachliteratur und Newsletter-Abonnements wie von der IT Welt. Wenn es meine Zeit erlaubt, nehme ich auch gerne an Kongressen teil (z.B. Gartner Symposium 2023 und Gartner CIO Leadership Forum 2024), um mein Wissen auf dem neusten Stand der technologischen Entwicklungen zu halten. Bei renommierten IT-Veranstaltungen (z.B. imh Konferenzen, Confare Veranstaltungen, LSZ CIO Kongress in Loipersdorf) werde ich oft selbst als Keynote Speaker und für Podiumsdiskussionen eingeladen. Ich schätze den Austausch mit CIOs aus den unterschiedlichsten Branchen sehr, so gewinne ich neue Perspektiven und Ideen.
Angesichts der technologischen Entwicklungen, die es ermöglichen, praktisch zu jeder Zeit und an jedem Ort zu arbeiten, und die die traditionelle Trennung zwischen Arbeit und Privatleben verwischen, ist „work“ meines Erachtens grundsätzlich ein Teil des Lebens. Work-Leisure-Balance könnte also durchaus zeitgemäßer sein.
Meinen Ausgleich zu den beruflichen Herausforderungen finde ich sehr gut beim Sport, konkret bei Ausdauersportarten wie Rennradfahren. Aber auch Skifahren, Laufen und Tauchen bringen immer wieder einen sehr guten Ausgleich zu meinem Berufsalltag.
Be the first to comment