"IT ist ein extremer Innovationstreiber geworden"
Robert Bornträger leitet als Division CEO Global IT die Informatik des Finanzdienstleisters Six. Im Interview erläutert Bornträger, weshalb die Rolle des CIO mit der Digitalisierung bedeutender wird und warum das Unternehmen Start-ups fördert.
Seit einem Jahr sind Sie als Division CEO Global IT tätig. Wieso braucht es diese Funktion?
Robert Bornträger: Aus Synergie- und vor allem aus Stabilitätsgründen haben wir den Betrieb der IT-Infrastruktur schon immer zentral geführt. Die Entwicklung fand jedoch dezentral statt. Über die Jahre stellten wir fest, dass es bei dieser Organisationsform immer schwieriger wird, die richtigen Personen zu finden, die über die notwendigen Fähigkeiten verfügen, um unter anderem Grossprojekte durchzuführen. Eine dezentrale Organisation erschwert den Austausch von Wissen und führt zu einer Aufteilung der Ressourcen. So wird es schwierig, Nutzen aus Crowd Management und Skill Sharing zu ziehen. Die strikte Trennung unserer Applikationsentwicklung lief diesem Trend entgegen. Wir haben nun alles unter einen Hut gebracht und unter eine Verantwortung gestellt.
Welche Nachteile bringt die Zentralisierung?
Das Risiko besteht, dass man sich zu stark vom Business entfernt oder dass man zu formalistisch wird. Eine Zusammenlegung könnte auch die Prozesse unnötig verkomplizieren und sie so verlangsamen. Wichtig ist, dass man bei der Entwicklung der neuen Prozesse und Organisation den Kunden im Fokus hat, den Nutzen für den Kunden ins Zentrum stellt, um dadurch diesen Risiken entgegenzuwirken.
Ich kann mir vorstellen, dass der Prozess der Zentralisierung nach nur einem Jahr noch nicht zu 100 Prozent abgeschlossen ist. Was beschäftigt Sie in diesem Zusammenhang noch?
Die Transformation ist natürlich noch nicht ganz über die Bühne. Die erste Phase, die das Schweizer Geschäft betraf, schlossen wir aber letztes Jahr erfolgreich und reibungslos ab. Die letzte Phase, das heisst die internationale Umsetzung, werden wir Ende dieses Jahres beenden. Danach erst werden wir auch die globalen Operating-Modelle etablieren können. Die verschiedenen Ebenen – Delivery (Entwicklung und Betrieb), Architektur, Projektmanagement, IT-Sicherheit etc. –, die vorher relativ selbstständig operierten, sollen harmonisiert werden. Architektur-Sharing wird es uns künftig ermöglichen, Synergien zwischen den einzelnen Architekturen zu nutzen. Ferner wollen wir gemeinsame Services aufbauen. Da wir früher dezentral organisiert waren, haben unsere Endkunden sehr viele Schnittstellen zu uns. Das wollen wir ebenfalls vereinfachen. Diese Aufgaben werden uns die nächsten zwei bis drei Jahre beschäftigen. Weitere zentrale Themen sind Innovation und Effizienz.
In den letzten Jahren hat sich die Rolle des CIOs sehr stark verändert. Wie erleben Sie diese Änderungen?
IT ist ein extremer Innovationstreiber geworden. Deshalb wird der CIO immer mehr zum Transformationsverantwortlichen in einer Organisation, denn Innovation bedeutet automatisch auch Veränderung. Die strikte Trennung von Business und IT gibt es auch immer weniger. Das ist Chance und Herausforderung zugleich, denn die beiden Bereiche sprechen nicht immer die gleiche Sprache. Zu den Aufgaben des CIOs gehört es, die IT näher ans Business zu bringen und das Business näher an die IT. Er nimmt eine wichtige Vermittlerrolle in der Organisation ein. Es geht also für den CIO nicht einfach nur um Technologie, sondern um Menschen, um Verhaltensmuster, um Wertvorstellungen und um Organisationstransformationen.
Hat der CIO in den letzten Jahren an Macht verloren?
Ich glaube nicht. Er hat eher an Wichtigkeit gewonnen. Er hat mehr Verantwortung erhalten. Dafür muss er aber im Gegenzug mehr auf die anderen hören. Und eine gewisse Kooperationsfreudigkeit ist in diesem Job heute Voraussetzung.
Lassen Sie uns noch über IT-Security sprechen: Das ist ja gerade im Bankenumfeld ein Riesenthema. Mit welchen Bedrohungen sehen Sie sich konfrontiert?
Es gibt eigentlich drei Kategorien von Cyberbedrohungen. Da gibt es den «freischaffenden» Hacker, der bestimmte Ziele angreift, um damit eine bestimmte Reputation zu erlangen. Die zweite Bedrohungskategorie geht von Wirtschaftskriminellen aus. Sie sind gut organisiert und gehen oft nach einer Art «Business-Case» vor. Was sich finanziell lohnt, wird verfolgt. Über «Dark Nets» und «Closed User Groups» können heute wie in einem Onlineladen verschiedene Hackertools oder auch komplette Dienstleistungen quasi Hacking-as-a-Service bezogen werden. Die dritte Kategorie und ein Phänomen vor allem in der letzten Zeit ist, dass auch Länder und staatliche Organisationen im Cybercrime-Umfeld mitmischen. Für alle Kategorien gilt, dass man heute grundsätzlich davon ausgehen muss, dass die Gegenseite mindestens so intelligent und technisch mindestens so gut ausgerüstet ist wie man selbst. Erschwerend kommt hinzu, dass man nicht weiss, ob Backdoors in IT-Produkte eingebaut worden sind. Und schliesslich hat sich die Vorgehensweise der Angreifer verändert und verfeinert. Bei sogenannten Advanced Persistant Threats versuchen Angreifer über Schwachstellen in der eigenen Organisation oder in der Organisation von Lieferanten in die Firma zu gelangen. Man muss somit von der Idee wegkommen, sich nur gegen aussen schützen zu wollen, was nie zu 100 Prozent gelingen wird. Wir müssen zusätzlich zum Perimeterschutz vermehrt Lösungen einsetzen, um einen Eindringling möglichst schnell zu entdecken und ihn auszuschliessen.
Wie managen Sie Innovation bei Six?
Innovation findet bei Six unter anderem in unserem neuen Fintech Incubator an der Förrlibuckstrasse statt, der dieses Jahr den Betrieb aufgenommen hat. Diese Organisation funktioniert getrennt von unseren Systemen, sie haben eine eigene IT-Infrastruktur, die grundsätzlich ausserhalb unserer IT-Governance- und Architekturvorgaben funktioniert. Dort werden zusammen mit unserem Business und unseren Kunden verrückte Ideen gesponnen, neue Businesslösungen entwickelt, dort wird out of the box gedacht. Wir arbeiten im Incubator sehr schnell und in kleinen Gruppen, erstellen Prototypen und bringen die Lösungen schnell auf den Markt, um zu erkennen, ob etwas funktioniert oder eben nicht, ganz nach dem Silicon-Valley-Motto «Fail fast». Wenn wir sehen, dass etwas gut funktioniert, integrieren wir es in Six.
Mit welchen Organisationen oder Hochschulen kooperiert der Fintech Incubator?
Wir sind eine Kooperation mit Impact Hub eingegangen, um auf dessen weltweites Netzwerk und die Expertise zugreifen zu können. So können unsere Leute im Incubator einfach auf andere Sichtweisen und Ansichten zugreifen und sich mit anderen Entwicklern auf der ganzen Welt austauschen. Ausser den fest angestellten Mitarbeitern im Incubator werden wir auch drei bis vier Fintech-Start-ups hosten. Man kann sich dafür bei uns bewerben. Es gibt dabei übrigens keinen Haken, und wir erheben keinen Anspruch auf Intellectual Property. Wir stellen den Arbeitsplatz zur Verfügung und wollen den Austausch fördern. Wir sind aber auch Teil diverser Arbeitsgruppen, so etwa beim Innovationspark Dübendorf oder im Projekt Digital Zurich 2025.
Wie helfen Sie den Banken, in deren Besitz sich Six ja befindet, zu digitalisieren?
Mit der Digitalisierung im Banken- und Finanzsektor beschäftigen sich heute bereits viele Banken. Wir als Dienstleister der Banken wollen ihnen gerne dabei helfen. Es geht ja im weitesten Sinne um Business-Process-Outsourcing. Ein gutes Beispiel für so einen Prozess, den wir für die Banken übernommen haben, ist das Projekt ATM-Futura, bei dem es um das Management von Bankomaten geht. Früher managten die Banken ihre Bankomaten selbst, es gab dutzende verschiedene proprietäre Softwaresysteme dafür. Irgendwann erkannten die Banken, dass es nicht zu ihrem Kerngeschäft gehört, die Bankomaten-Software selbst zu entwickeln und die Geräte selbst zu betreiben und sie sourcten es an uns aus. Mittlerweile arbeiten wir schon am zweiten Release.
Wie schätzen Sie den Zustand der Six-IT im internationalen Vergleich ein?
Was die Grösse der Organisation betrifft, gehören wir in der Schweiz zu den zehn grössten IT-Unternehmen. Für die Schweiz, Luxemburg und Österreich sind wir systemrelevant und haben eine grosse Wichtigkeit. Aber verglichen mit einem amerikanischen Kartenprozessor sind wir klein. Und im weltweiten Vergleich sind wir natürlich niemand. Qualitativ gesehen sind wir aber ganz vorne dabei. Denn wir haben nicht nur eine umfassende Transformation erfolgreich durchgemacht, verbessern uns laufend weiter, sondern bieten auch viele hochverfügbare, stabile und effiziente IT-Systeme an, die weltweit teilweise einmalig sind. Klar haben wir immer Potenzial zur Verbesserung. Im Projekt-Delivery als Beispiel können wir uns noch verbessern. Jedoch von der Architektur und der Technologie her gehören wir weltweit sicherlich zu den Top-Unternehmen. Wenn wir mit unseren Technologielieferanten reden, sind diese immer wieder erstaunt, welche Anforderungen wir als Schweizer KMU mit 4000 Mitarbeitern an sie haben. Wir verarbeiten sehr grosse Datenmengen und haben hohe Verfügbarkeitsanforderungen.
Womit werden Sie sich in den nächsten Jahren auseinandersetzen?
Wir wollen näher an die Kunden rücken und enger mit ihnen zusammenarbeiten. Die gemeinsamen Vorhaben werden dynamischer. Wir wollen wie erwähnt die Delivery verbessern und weiter professionalisieren. Ich will eine schnellere und höhere Erfolgsrate. Zudem möchte ich Six in den nächsten Jahren als die Swiss Innovation Company im Fintech-Umfeld sehen. Bei der Architektur und Technologie will ich den eingeschlagenen Weg fortsetzen. Da wir jetzt eine grosse IT-Organisation sind, will ich die Möglichkeiten voll ausschöpfen, weiter vereinfachen, streamlinen, harmonisieren. In der Factory will ich, dass wir noch effizienter werden. Ich will mit der Six-IT noch einmal einen grossen Schritt nach vorne machen.