Was die Baloise Group von ihren IT-Dienstleistern erwartet
Seit Februar 2019 verantwortet Alexander Bockelmann als Group Chief Technology Officer die IT des Versicherungskonzerns Baloise. Im Interview sagt er, wie das Basler Unternehmen mit IT-Dienstleistern zusammenarbeitet, was er von diesen erwartet und auch, was diese tunlichst vermeiden sollten.
Was beinhaltet Ihre tägliche Arbeit, und wo kommen Sie mit IT-Dienstleistern in Berührung?
Alexander Bockelmann: Als zentrale IT-Funktion von Baloise definieren wir die strategische IT-Planung sowie die strategischen IT-Ziele und stellen operativ die im steigenden Masse standardisierten und gruppenweiten IT-Services, inklusive die IT für die Konzernfunktionen, zur Verfügung. Dabei arbeiten wir mit Partnern sowohl auf der strategischen als auch auf der operativen Ebene zusammen.
Welches sind die drei wichtigsten Eigenschaften, die Ihre IT-Dienstleister mitbringen müssen?
Unser Ziel ist es, als Partner und nicht nur als Dienstleister zusammenzuarbeiten – denn als Partner besteht ein gemeinsames Ziel in der Umsetzung der Strategie von Baloise. In den Projekten und im Betrieb sind darüber hinaus Transparenz und Verlässlichkeit ebenso wie Innovationsfähigkeit wichtig.
Was sollten (potenzielle) IT-Partner tunlichst vermeiden?
«Overpromise and underdeliver» wäre ein Kardinalfehler. Nicht alle Partner sind überall gleich stark und man sollte hier transparent bezüglich der eigenen Stärken und Schwächen sein. So kann man dann eine gemeinsame Lösung finden. Wenig hilfreich sind auch generische Lösungen und Angebote, die den Kontext und die Anforderungen von Baloise nicht adressieren.
Wie kaufen Sie IT-Hardware und -Software beziehungsweise komplette Lösungen ein? Direkt beim Hersteller oder bei einem Händler?
Das ist sehr stark von der IT-Lösung abhängig. In manchen Bereichen, wie etwa bei der Hardware, arbeiten wir aufgrund unserer Grösse direkt mit dem Hersteller zusammen, in anderen Bereichen mit Resellern.
Welche Bereiche Ihrer Unternehmens-IT haben Sie ausgelagert? Welche würden Sie hingegen nie auslagern?
Bei standardisierten IT-Basisservices haben spezialisierte Partner häufig einen signifikanten Skalenvorteil. Solche, beispielsweise infrastrukturnahen Services haben wir bereits teilweise ausgelagert. Weitere kommen im Rahmen unserer Software-as-a-Service- und Cloud-Strategie hinzu. Im Gegensatz dazu würde ich den Betrieb strategischer IT-Lösungen wie auch die Architektur-, das Servicedesign und die IT-Service-Management-Kompetenz nicht auslagern, um das Design und die Orchestrierung unserer IT-Services weiterhin intern strategisch steuern zu können.
Was werden in der nächsten Zeit die grössten technischen Herausforderungen im Bereich IT für Sie sein?
Abgesehen von der Weiterentwicklung unserer Kunden- und Geschäftsprozesse wird die Erweiterung der Cybersecurity auf sogenannte «Zero Trust»-Konzepte – das heisst vereinfacht den Aufbau des dynamischen Schutzes von IT-Assets und Daten neben dem klassischen Schutz der Identität – eine Herausforderung werden. Darüber hinaus arbeiten wir am skalierten Einsatz von Cloud- und mittelfristig auch KI-Lösungen mit ihren jeweils spezifischen technischen und organisatorischen Herausforderungen.
Wie können IT-Dienstleister Sie dabei unterstützen?
Wir sehen die Welt häufig im Kontext von Baloise. Unsere regionalen oder globalen Partner können Erfahrungen und Lösungen aus anderen Regionen und Industrien mit in den Lösungsprozess einbringen und uns hierdurch helfen, die optimalen Lösungen zu finden. Zur Umsetzung ist dann häufig sehr spezifisches Spezialistenwissen erforderlich, mit dem unsere Partner uns temporär oder längerfristig ebenso unterstützen können.
Welche Rolle spielen Cloud, IoT, KI, Cybersecurity in Ihrer IT-Strategie?
Wenig überraschend sind Cloud- und SaaS-Angebote, KI und Cybersecurity wesentliche Punkte unserer gruppenweiten IT-Strategie. IoT ist aktuell nur punktuell ein Thema. Nach der Konsolidierung und Teilmodernisierung unserer IT-Lösungen in der Private Cloud wollen wir nun verstärkt die Möglichkeit von Public-Cloud- und SaaS-Lösungen nutzen. Als datengetriebene Industrie werden KI Lösungen in Zukunft immer mehr in unsere Prozesse und Abläufe unterstützend integriert werden. Im Bereich Cybersecurity stehen das kontinuierliche Training unserer Mitarbeitenden und die fortlaufende Optimierung unserer technischen Fähigkeiten im Fokus.