LVM Versicherung: Bottom-up zur neuen IT-Strategie

Marcus Loskant, CIO der LVM Versicherung, treibt ein Transformations­programm voran, das die Belegschaft stärker einbindet. [...]

Marcus Loskant, CIO der LVM Versicherung: "Wir wollen künftig in der Lage sein, auf Knopfdruck das Kernsystem in die Cloud zu hieven." (c) LVM Versicherung

Die IT-Strategie der LVM ist nicht im stillen Kämmerlein entstanden, betont Marcus Loskant, seit 2019 IT-Vorstand des Versicherers aus Münster. Im Entwicklungsprozess konnten sich alle 600 IT-Mitarbeiterinnen und Mitarbeiter auf bestimmte Themengebiete „bewerben“ und ihre Vorstellungen einbringen. Am Ende waren mehr als 130 ITler an der Entstehung beteiligt, so Loskant. Er spricht von einem „kombinierten Top-down-/Bottom-up-Vorgehen“, das typisch sei für die Kultur der LVM. Und noch ein anderer Aspekt ist ihm wichtig: „Unsere IT-Strategie hängt nicht im luftleeren Raum. Sie ist eingebettet in die Vision und die Unternehmensstrategie der LVM.“ Damit verbunden seien die zentralen Werte Sicherheit, Vertrauen und Verantwortung.

Mit fast vier Milliarden Euro Bruttobeitragseinnahmen gehört die LVM zu den größten deutschen Erstversicherern. Wie viele Versicherungskonzerne arbeiten auch die Münsteraner noch mit eigenentwickelten Kernanwendungen auf dem Mainframe, deren Ursprünge zum Teil bis in die 1980er-Jahre zurückreichen. Der Modernisierungsbedarf ist hoch, auch wenn Loskant auf eine im Branchenvergleich niedrige IT-Kostenquote verweist.

IT ist eine Kernkompetenz

„IT ist eine Kernkompetenz in der LVM“, steht in der aktuellen Version der IT-Strategie. Sie bildet das Rahmenwerk für ein Transformationsprogramm, das Loskant 2019 „mit voller Rückendeckung der Vorstandskollegen und des Aufsichtsrats“ anstieß, wie er sagt. Die Startbedingungen waren nicht schlecht. Gleich zu Beginn genehmigte das Management 50 zusätzliche IT-Stellen und stellte mehrere Millionen Euro für das Programm bereit.

Gemessen an den damit verbunden Herausforderungen relativieren sich diese Zahlen etwas. Laut Loskant steht das Programm auf drei Säulen: Einführen eines kollaborativen Arbeitsplatzes für alle Mitarbeiter, Neuentwicklung des Versicherungskernsystems und last, but not least ein massiver Ausbau der IT-Security.

Die Unternehmens- und IT-Fakten der LVM Versicherung (c) cio.de

Die erste Säule hat die LVM schon weitgehend abgearbeitet. Nach einer ausführlichen Analyse definierte das Projektteam die Anforderungen an den Arbeitsplatz der Zukunft. Dann stand die Frage im Raum, ob die bis dato eingesetzten Linux-Desktops dazu passten. Am Ende fiel die Entscheidung, auf Windows-basierte mobile Rechner umzusteigen und künftig Microsoft-Anwendungen wie Office und Teams aus der Cloud zu nutzen.

In Sachen Hardwareausstattung lud Loskant die rund 4.000 Innendienstkolleginnen und -kollegen ein, mitzuentscheiden. In der LVM-Zentrale konnten sie mehrere Rechnervarianten ausprobieren und dann für ihren Favoriten „voten“. Das Rennen machten schließlich Convertible Notebooks vom Typ „Lenovo X1 Yoga“, die neben der Tastatur auch eine Touch-Bedienung erlauben. Mittlerweile nutzten alle Mitarbeiter „bis hinauf zum Vorstand“ das gleiche Gerät, so der IT-Chef.

Neubau des Kernsystems

Der dickste Brocken im IT-Transformationsprogramm ist die Modernisierung der Versicherungskernanwendungen. Die LVM arbeitet mit vielen eigenentwickelten Systemen auf dem Mainframe, beispielsweise für die Komposit- und Personenversicherung.

Hinzu kommen weitere Anwendungen, etwa für die Schadensabwicklung, und diverse Partnersysteme. Im „Versicherungskeller“ herrsche typischerweise eine hohe Heterogenität der Systeme, beschreibt der CIO die Ausgangslage. Doch wie umgehen mit den über Jahrzehnte gewachsenen Altsystemen? Loskant sieht drei Optionen. Erstens: Alle Applikationen in Eigenregie modernisieren und gegebenenfalls neu entwickeln. Zweitens: ein hybrides Vorgehen mit eigenentwickelten und Standardanwendungen. Option drei: ein vollständiger Umstieg auf ein Versicherungssystem „von der Stange“, wie es etwa Guidewire, SAP oder Adesso anbieten.

„Unser Weg war es, zunächst eine Architektur zu definieren. Wir stellten uns vor, wie ein System ‚auf der grünen Wiese‘ idealerweise aussehen müsste“, erläutert Loskant. Beispielsweise sollte das neue System „cloud-ready“ sein und sich auch ohne eigenes RZ betreiben lassen. Die Anwendungen sollten serviceorientiert aufgebaut sein, also mit wiederverwendbaren Modulen arbeiten, die sich jeweils auch in anderen Applikationen einsetzen lassen.

Ein wichtiger Faktor bei der Entscheidung über das Vorgehen war das vorhandene „LVM Agentursystem“ (LAS). Die Version 1.0 ist laut Loskant zwar schon 1983 in Betrieb gegangen. Doch die jüngeren Releases, darunter etwa LAS II, böten viele Vorteile, die andere Versicherungskernsysteme nicht vorweisen könnten. So handele es sich um ein „vollintegriertes System“, das keinerlei Trennung zwischen Innen- und Außendienst vorsehe. Alle Mitarbeiter griffen auf den gleichen Datentopf zu, beispielsweise um Kundeninformationen abzurufen. Loskant: „Es gibt keine Datensilos.“ Zudem arbeiteten alle LVMler mit den gleichen Benutzeroberflächen. „LAS war für die LVM immer ein Erfolgsfaktor“, argumentiert der IT-Chef.

Cobol hat ausgedient

Vor diesem Hintergrund entschied sich das Projektteam für einen „hybriden Neubau“ des Kernsystems. Von klassischen Mainframe-Systemen wie IMS für die Datenhaltung will Loskant weg. Statt Programmiersprachen wie Cobol oder PL/1 aus der Großrechnerwelt zu nutzen, soll das neue System javabasiert und ohne Einschränkungen auf anderen Plattformen nutzbar sein. Alle Applikationen sollen künftig browserbasiert arbeiten.

Kernanwendungen wie LAS wollen die Münsteraner gemäß der neuen IT-Strategie auch künftig in Eigen­regie entwickeln. Loskant spricht von einem „Maß­anzug“, der weiterhin dazu beitragen solle, Wett­bewerbsvorteile zu generieren. Bei allen anderen Anwendungen werde man auch künftig den Kauf von Standardsystemen bevorzugt betrachten, also in der Regel den „Anzug von der Stange“ wählen. Zwar wird auch das neue System zunächst auf dem hauseigenen IBM-Mainframe laufen. Dafür sprechen laut Loskant vor allem Datenschutzgründe und das gute Kosten-Nutzen-Verhältnis des Großrechners. Doch künftig wolle man in der Lage sein, „auf Knopfdruck das Kernsystem in die Cloud zu hieven.“

IT-Modernisierung bis 2030

Der Zeitrahmen verdeutlicht das Ausmaß des Modernisierungsprojekts. Mit dem neuen KFZ-System will die LVM ab 2023 fertig sein. Bis alle Kernsysteme neu gebaut sind, wird es voraussichtlich 2030 werden. Derzeit arbeiten mehr als 200 Entwicklerinnen und Entwickler, vorwiegend aus dem eigenen Haus, an dem Vorhaben.

Nicht ganz so umfangreich, aber genauso erfolgskritisch sind die verstärkten Bemühungen im Bereich IT Security. Jeden Tag verzeichne die LVM mehr als 20.000 Angriffe auf die eigene Infrastruktur, beschreibt Loskant die wachsenden Bedrohungen. Auch deshalb habe man sich entschlossen, massiv in Security zu investieren: „Unsere Informationssicherheit folgt dem 3-Lines-of-Defense-Modell“. Das Sicherheitskonzept der LVM umfasse 18 Schwerpunktbereiche, vom Spam-Schutz über die Härtung der Systeme bis hin zu SIEM-Konzepten (Security Information and Event Management).

Security-Tests ohne Ansage

Dabei kooperiert die LVM auch mit externen Sicherheitsexperten, beispielsweise aus dem BSI oder dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV), wo sich Loskant auch persönlich in Security-Initiativen engagiert. Wie gut die Sicherheitsmaßnahmen wirklich sind, lässt der CIO in „Red Team Tests“ von externen Spezialisten prüfen. Dabei werden sowohl externe als auch Angriffe von innen „unter echten Bedingungen“ gefahren, wie er betont. Kaum jemand aus der Belegschaft ist vorab informiert. Loskant: „Die Tests attestieren uns eine sehr gute Wirksamkeit der Security-Maßnahmen.“

Welcher Rechner darf es sein? Bei der Auswahl einheitlicher Client-Hardware ließ CIO Marcus Loskant die Belegschaft der LVM mitentscheiden (c) LVM Versicherung

Investiert hat die LVM auch in das Thema Innovation Management. 2020 gründete der Versicherer ein „Innovations-Netzwerk“. Laut Loskant handelt es sich um ein „menschliches Netzwerk“, das bereichsübergreifend arbeitet. Die technische Komponente bildet der „Innovations-Radar“, ein IT-Tool, das allen Mitarbeitern einen Überblick über verschiedene technologische Trends und Innovationen im Umfeld der LVM geben soll. Daneben gibt es eine Art „Unternehmens-Radar“, der vor allem vielversprechende Startups aus der Technologie- und Versicherungsszene im Auge behält.

Auf Basis des Radars lobt die LVM besonders aussichtsreiche Projekte aus und stellt dafür Ressourcen bereit. Die Vorschläge kommen häufig aus dem Innovations-Netzwerk.

Digitalisierung geht alle an

Die digitale Transformation hänge bei der LVM nicht an einzelnen Personen, sagt Loskant: „Alle sechs Vorstände sind dafür verantwortlich, der CIO ist nur Primus inter Pares.“ Für operative Themen wie die Prozessdigitalisierung hat der Versicherer ein crossfunktionales Team aufgestellt. Zu den Mitgliedern gehören laut Loskant besonders engagierte Mitarbeiterinnen und Mitarbeiter „mit einem digitalen Gen“. Sie kommen unter anderem aus Marketing- und Vertriebsbereichen. Besonders erfolgreich entwickelte sich beispielsweise die mobile App „Meine LVM“, die im März 2021 bereits 620.000 Kunden nutzten.

Für Loskant gehören solche Themen aber eher zum Pflichtprogramm. Die „echte Digitalisierung“ findet nach seiner Auffassung woanders statt: Erst im April 2021 startete die LVM den YouTube-Kanal „Upgeklärt“, um eine junge Zielgruppe zu erreichen und für Versicherungsthemen zu interessieren. Auch im Gaming-Bereich engagieren sich die Nordrhein-Westfalener. Seit kurzem ist die LVM Hauptsponsor der E-Sport-Liga „League of Legends Championship“ (LEC).

Die Auswirkungen der Covid-19-Pandemie bescherten Loskant noch weitere Aufgaben. Gemeinsam mit dem Finanzvorstand leitet er den Konzern-Krisenstab der LVM Versicherung. Wie im gesamten Unternehmen gibt es auch in der IT-Organisation mehrere Teams, die sich jeweils abwechselnd ins Home-Office begeben. „Alternierende Telearbeit“, so der CIO, sei für die LVM aber nichts Neues. Schon seit den 1990er-Jahren arbeiteten mehr als 1.000 Innendienstler in diesem Modus. Nach der Coronakrise wolle man das Modell ausweiten. Auch hier könnten die Kolleginnen und Kollegen mitbestimmen.

Für die künftige Aufteilung von Büropräsenz und Home-Office hat der Versicherer verschiedene Musterszenarien definiert. Jede Arbeitsgruppe innerhalb einer Abteilung kann frei entscheiden, welche Variante sie ausprobieren will. Loskant: „Wer sich beispielsweise für vier Tage Home-Office pro Woche entscheidet, kann umgekehrt nicht damit rechnen, dass man ihm einen festen Büroarbeitsplatz freihält.“ Bis Ende 2021 will die LVM nun Erfahrungen sammeln und dann ein Modell für die Zukunft entwickeln.

*Wolfgang Herrmann ist Editorial Manager CIO Magazin bei IDG Business Media. Zuvor war er unter anderem Deputy Editorial Director der IDG-Publikationen COMPUTERWOCHE und CIO und Chefredakteur der Schwesterpublikation TecChannel.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*