Der Brückenbauer

Die Transformation des Bankenwesens ist beeindruckend, so auch bei der RLB NÖ-Wien. Verantwortlich für Informationstechnologie und Organisation verbindet Bernhard Hohenegger moderne Technik, Compliance und hybride Arbeitswelten zu einem homogenen Ganzen. [...]

Bernhard Hohenegger, Bereichsleiter IT / Organisation Raiffeisenlandesbank NÖ-Wien (c) Confare
Bernhard Hohenegger, Bereichsleiter IT / Organisation Raiffeisenlandesbank NÖ-Wien (c) Confare

Was bedeutet die Confare-Auszeichnung Top CIO für Sie persönlich und welche Auswirkung hat sie in beruflicher Hinsicht?

Sie ist eine Ehrung für die Leistungen meines gesamten Teams und meiner Meinung nach die wichtigste Auszeichnung im IT-Bereich in Österreich. Mir haben alleine der Bewerbungsprozess und der Fragenkatalog geholfen, meine eigenen Einschätzungen über Erreichtes mit einer externen Sichtweise abzugleichen.

Daher kann ich nur jedem IT-Verantwortlichen empfehlen, sich zu bewerben und sich den Fragen der Jury zu stellen.

Was sind die wichtigsten Aufgaben des CIO der RLB NÖ-Wien? Wie international ist Ihr Geschäft?

Meine Aufgabe in der Raiffeisenlandesbank NÖ-Wien ist die Umsetzung der digitalen Transformation der Bank durch den grundlegenden Umbau der IT-Landschaft in den Bereichen Digitalisierung, Omnikanal-Management, API-Architektur, Banksteuerung, Data Warehouse und Big Data. In meiner Funktion bin ich in die strategischen und relevanten Unternehmensentscheidungen mit IT-Bezug in Steuerungsfunktion eingebunden. Das Bankgeschäft der RLB NÖ-Wien konzentriert sich auf den heimischen Markt – wir bieten allerdings unseren Firmen- und Geschäftskunden auch Dienstleistungen in Bezug auf Exportgeschäfte an. Lieferantenseitig und speziell in der IT beziehen wir natürlich international Leistungen.

Als Finanzdienstleister gehört das Unternehmen, für das Sie tätig sind, einer regulierten Branche an. Was heißt das für die Compliance und wie setzen Sie diese um? Was heißt das auch speziell für Cloud-Lösungen – Stichwort Datenschutz und Cloud-Exit-Strategie?

Die Finanzbranche ist tatsächlich eine der am stärksten regulierten Branchen, auf nationaler (beispielsweise durch das Bankwesengesetz) wie europäischer Ebene. Für uns bedeutet das, dass wir jedes Vorhaben durch einen definierten Vertrags- und Outsourcing-Prozess führen, dessen Verantwortung in meinem Bereich liegt. Dieser Prozess beinhaltet mitunter die erwähnte Prüfung hinsichtlich Einhaltung des Datenschutzes und Exit-Strategien für Auslagerungen.

Gibt es weitere Unterschiede zu anderen Branchen hinsichtlich Ihrer Rolle und Ihren Aufgaben als CIO und falls ja, welche sind das?

Einer der wesentlichen Unterschiede im Vergleich zu anderen Branchen ist der sehr hohe Anteil an selbst entwickelter Software und der vergleichsweise niedrige Grad an Standardsoftware. Das bedeutet, dass die IT von Finanzdienstleistern generell ein sehr breites Spektrum an Fachkräften benötigt und dementsprechend attraktiv für technische Profile ist – vor allem in Hinblick auf Weiterentwicklungsmöglichkeiten.

Wie sehr hat sich die Rolle des CIO in den letzten Jahren geändert?

Die Rolle des CIOs hat sich in den letzten Jahren am stärksten durch adaptive Organisationsformen geändert: IT-Leistungen werden nicht in hierarchischen Strukturen erbracht, sondern in Form von zweckbestimmten fachübergreifenden Teams, idealerweise möglichst nahe an den Bedürfnissen unserer Kunden.

Was waren bisher Ihre Meilensteine, die Sie in punkto Digitalisierung beziehungsweise Business Trans­formation umgesetzt haben und was soll noch kommen?

Seit 2018 wird die Digitalisierungsstrategie in der Raiffeisenbankengruppe Niederösterreich-Wien konsequent umgesetzt. Die IT-relevanten Teile davon sind Bestandteil der IT-Strategie und stellen den größten Bereich von Innovationen und Systemänderungen dar. Besonderen Stellenwert hat die Omnikanal-Plattform zur gleichartigen und automatisierten Servicierung der Kunden auf allen Kanälen und transaktionale Systeme für elektronische Bankdienstleistungen, zum Beispiel die Angebote „Mein ELBA“ für Privatkunden und Infinity für Unternehmenskunden. Unser Anspruch ist es, auf allen Kanälen – stationär in Bankstellen, telefonisch, per Video oder digital – Anliegen bestmöglich bedienen zu können. Damit schaffen wir nicht nur für unsere Kunden end-to-end-optimierte Prozesse, sondern automatisieren manuelle Tätigkeiten in der Nachbearbeitung.

Unsere Leistungen wurden mehrfach extern prämiert, etwa 2021 im „Customer Experience Excellence Report“ der KPMG oder im Banken Service Test 2021.

Welche Rolle spielt die Cloud im Transformationsprozess?

Cloud beziehungsweise cloud-native Technologien sind für uns der de-facto-Standard in der Applikationsentwicklung geworden, mit denen wir rasche Release-Zyklen und eine hohe Betriebsstabilität unserer Services erreichen. Dabei sehen wir Public- und Private-Cloud-Lösungen undogmatisch und entscheiden uns je nach Anlassfall für die optimale Variante.

Gibt es eine eigene interne Abteilung, die sich nur um die Digitalisierung beziehungsweise den Transformationsprozess kümmert?

Wir haben einen eigenen Bereich, der für die Digitalisierung zuständig ist und unser Produkt- und Service-Angebot auf digitale Prozesse umstellt.

Wie sehr fällt die Umsetzung der Digitalisierungsstrategie in Ihren Bereich und wie sehr spielen die anderen Führungskräfte des C-Levels hinein?

Die IT-relevanten Teile der Digitalisierung sind – wie bereits erwähnt – Bestandteil unserer IT-Strategie und werden in gemeinsamen, bereichsübergreifenden Teams innerhalb der Omnikanal-Plattform in Form von Strecken umgesetzt. Gemeinsam mit dem Vertrieb werden die neuen Strecken pilotiert und in den Banken ausgerollt. Das Ergebnis ist also das erfolgreiche Zusammenspiel vieler Bereiche, aus Digitalisierung, Vertrieb, IT, Risikomanagement, Recht etc.

IT-Security ist natürlich wichtig, gleichzeitig wollen Sie kundenorientiert sein. Schließt das eine das andere nicht aus, wenn die Kunden immer mehr Sicherheitschecks haben, bis sie zum eigentlichen Bankgeschäft kommen?

Im Gegenteil – wir haben durch bessere Technik oft beides: kundenfreundlichere Prozesse und mehr Sicherheit. Denken Sie an unser Push-TAN-Zeichnungsverfahren oder die digitale Signatur. Diese Verfahren sind oft wesentlich sicherer und kosteneffizienter als analoge Verfahren und Kunden haben sofort die Dokumente in digitaler Form.

Ein anderes Beispiel ist die Möglichkeit, dass wir Kontoumsätze von Fremdbanken automatisiert einlesen können, wenn der Kunde uns die Einverständnis erteilt. Damit können wir eine schnellere und sicherere Kreditrisiko-Überprüfung durchführen.

Wie sehr hat die Corona-Pandemie die Arbeitswelt Ihrer Mitarbeiterinnen und Mitarbeiter beeinflusst – Stichwort Home Office, Präsenz Office, Hybrid Office? Wofür haben Sie sich, wofür hat sich die Raiffeisenlandesbank in diesem Bereich entschieden?

Unser Vorstand hat sich für ein hybrides Modell entschieden und wir haben aus meiner Sicht sehr gute Erfahrungen damit gemacht. In unseren Bankstellen ist natürlich ein Präsenzbetrieb für unsere Kunden erforderlich. Dennoch bieten wir unsere Services auch digital an – etwa per Videoberatung, um so den geänderten Kundenbedürfnissen Rechnung zu tragen.

Wie schwer ist es, qualifiziertes Personal zu finden? Bieten Sie Ihren Mitarbeitern interne Weiterbildungen beziehungsweise Schulungen?

Aktuell besteht eine sehr hohe Nachfrage nach technischen und bankfachlichen Profilen. Die Raiffeisenlandesbank NÖ-Wien investiert daher sehr viel in Ausbildungen und Nachwuchsförderung. Im digitalen Bereich haben wir dazu ein standardisiertes Curriculum entworfen, das Theorie, Praxis und externe Zertifizierungen im Bereich Requirements Engineering beinhaltet. Aktuelle Trends werden über weiterführende Module abgebildet, wie derzeit die Module für Data Analysts und agile Methoden.

Kann Automatisierung helfen, den Fachkräftemangel zu beseitigen – beispielsweise Low-Code-/No-Code-Umgebungen oder Robotic Process Automation (RPA)?

Technologien wie Low-Code oder RPA haben keinen Einfluss auf diesen Fachkräftemangel – im Gegenteil: Jeder braucht aktuell genau die Profile, die diese Technologien umsetzen.

Wie wichtig ist nachhaltige IT bei der Beschaffung, bei den Unternehmensprozessen, bei der Lieferkette für Sie? Welche Maßnahmen setzen Sie in diesem Bereich?

Nachhaltigkeit spielt bei Raiffeisen Niederösterreich-Wien aufgrund unserer genossenschaftlichen DNA und durch die vielen sozialen wie wirtschaftlichen Aktivitäten in den Regionen seit jeher eine wichtige Rolle. Wir haben intern ein ESG-Projekt aufgesetzt, welches das ganze Unternehmen betrifft. Konkret in der IT geht es darum, unter anderem den CO2-Fußabdruck und E-Waste zu reduzieren.

Wie bilden Sie sich weiter? Wie bleiben Sie am Ball bezügliche neuer Technologien wie KI, Blockchain, IoT etc.? Wie sieht Ihre Work-Life-Balance aus?

Ich absolviere regelmäßig Schulungen innerhalb der Raiffeisen-Organisation, besuche einschlägige Konferenzen beziehungsweise Messen im Banken- sowie IT-Umfeld und lese in meiner Freizeit viel Fachliteratur. Vieles lernt man zudem über Pilot-Projekte, Proof-of-Concepts oder erfolgreiche Projekte anderer Banken.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*