Das Rad, das Rainer Janßen 2010 zu drehen beschloss, hätte größer kaum sein können: Infrastruktur und Anwendungsentwicklung sollten gleichermaßen konsolidiert und harmonisiert werden. Parallel etablierte Janßen eine neue IT-Governance- und -Management-Struktur.
Dem Projekt mit Namen "Mithras" (Munich Re IT Heading for Strategic Alignment of Services) vorausgegangen war eine Reihe von Akquisitionen vor allem im nordamerikanischen Raum. Hier hatte Munich Re zum Beispiel 2008 den Spezialversicherer American Modern (bietet unter anderem Versicherungsschutz für Motorräder und Wohnmobile an) und 2009 die auf technische Risiken spezialisierte Versicherungs- und Inspektionsgesellschaft Hartford Steam Boiler übernommen. Die damals in der Kerngruppe längst vorangetriebene IT-Standardisierung erfuhr dadurch einen Rückschlag: Mit den neuen Gesellschaften mussten auch fremde IT-Strukturen integriert werden.
"Mithras" in Daten und Fakten
Branche: Rückversicherung.
Zeitrahmen: von 2010 bis 2013.
Budget: knapp 20 Millionen Euro.
Ziele:
Schaffen einer globalen Shared-Service-Organisation für Anwendungsentwicklung und Infrastruktur.
Gezieltes Offshoring nicht wettbewerbsdifferenzierender Tätigkeiten, dadurch mehr Agilität.
Einheitliches Methoden-Framework mit Komponenten wie PMBOK, ITIL, COBIT für eine gemeinsame Sprache in der IT auch mit Lieferanten und Partnern.
Vereinheitlichung und Vereinfachung der IT-Infrastruktur.
Mehr Perspektiven für Mitarbeiter.
Einspareffekte.
Globale IT-Governance und Management-Struktur.
Ergebnis: Ziele weitgehend erfüllt, jährliche Einspareffekte in Höhe von mehr als 26 Millionen Euro ab 2015.
Ansprechpartner: Rainer Janßen, Munich Re.
Trends so früh wie möglich erkennen
Die erste Frage bei derartigen Projekten lautet immer: Wie tief soll die Standardisierung reichen, wie viel Zentralisierung ist gewünscht? Janßens Antwort: "Wir wollten die Infrastruktur und die Anwendungsentwicklung so weit harmonisieren, wie es eben ging." Alles, was nicht wettbewerbsentscheidend sei, müsse nun einmal so einheitlich und kosteneffizient wie möglich gemacht werden, so lautet das Credo des Munich-Re-CIO.
Eine weitgehend standardisierte Umgebung erleichtere ja auch den raschen Zugriff auf alle Unternehmensinformationen. "Unser Geschäftsmodell setzt die schnelle und zuverlässige Verfügbarkeit von Expertenwissen aus sämtlichen Unternehmensbereichen voraus", sagt Janßen. Für eine Rückversicherungsgesellschaft sei es enorm wichtig, Trends so früh wie möglich zu erkennen.
Als Beispiel führt der CIO das rapide Ansteigen von Langzeitverletzungen nach Autounfällen an, das etwa seit 2007 zu beobachten ist: Nachdem immer mehr Menschen über das Handy schnell einen Notarzt herbeirufen konnten, ließen sich deutlich mehr Menschenleben retten; viele Unfallopfer überleben heute trotz schwerer Verletzungen.
Solche Veränderungen erreichen die Rückversicherer nur mit großer Verzögerung und über die Erstversicherer. Heute versucht Munich Re, Veränderungen von Schadensverläufen mit Hilfe von frei verfügbaren - also nicht personengebundenen - Daten im Internet und durch deren Auswertung mit Big-Data-Technologie deutlich früher zu erkennen.
Aus einem Dutzend mach zwei
Standardisierung muss jedoch nicht auf eine Zentralisierung um jeden Preis hinauslaufen. Man brauche immer einen Kompromiss zwischen zentral und dezentral, schränkt der CIO ein: "Wir wollten kein französisches Modell - nach dem Motto: Es gibt kein Leben außerhalb von Paris. Aber wir wollten auch kein deutsches Modell mit 16 Bundesländern; sechs täten es in diesem Fall wohl auch."
Im Zuge des Mithras-Projekts konsolidierte Janßen die weltweit etwa ein Dutzend Rechenzentren auf nur noch zwei Standorte: München und Cincinnati. Wieso ausgerechnet da? "Wir haben schon geschaut, wo wir die nötigen Kompetenzen finden", so Janßens Begründung. Und da in Cincinnati eine Reihe von Versicherungen ansässig sei, habe sich die Stadt im Mittleren Westen der USA als Standort geradezu angeboten: Dort passten lokale Kompetenz und Kostenstrukturen, beispielsweise für Rechenzentrumsflächen, zusammen.
Auf der nachgelagerten IT-Hierarchie-Ebene etablierte Munich Re drei Hubs, die einen Follow-the-Sun-Betrieb ermöglichen: Neben München sind das Princeton in New Jersey und Sydney. Noch eine Ebene tiefer finden sich die sechs Kompetenzzentren; man könnte sie auch als Shared-Service-Zentren bezeichnen. Ihre Aufgabe ist es, sich auf bestimmte Themen zu fokussieren, wobei dem Konzern daran gelegen ist, die Anwendungsentwicklung jeweils nah am Prozess anzusiedeln. Zentren für die Anwendungsentwicklungen befinden sich in München sowie in Cincinnati und Hartford.
Princeton und Toronto hingegen sollen das gesamte Security-Thema verantworten, wobei der kanadische Standort aber auch "die Denke der kleineren Organisation hineinbringen" soll, wie Janßen betont. Sydney bedient vorzugsweise die asiatischen Gesellschaften mit ihren teilweise stark von den europäischen Bestimmungen abweichenden Regularien.
Das Projekt, das drei Jahre dauerte, kostete etwa 20 Millionen Euro - einschließlich der Aufwände für Umzüge, externen Support und die gesamte methodische Vereinheitlichung. Gemessen an der Dauer und dem Umfang scheint das nicht viel. "Das Investment war zum großen Teil nicht finanzieller Natur", bestätigt Janßen: "Viel aufwendiger war es, die Mitarbeiter auf die neuen Strukturen und Verfahrensweisen einzuschwören." Sprich: ein sorgfältiges Change-Management zu betreiben.
Wer einheitliche Prinzipien und Methoden, Werkzeuge und Service-Provider durchsetzen will, stößt zunächst einmal auf Widerstände. Ganz abgesehen vom "gefühlten Verfügbarkeitsverlust", den der CIO den bis dato eigenständigen IT-Einheiten zubilligt.
Hinzu kam ein gewisses Misstrauen gegen die angestrebte Transparenz über Finanzen und Ressourcen. Nicht jeder lokale Manager will die Karten, die er in der Hinterhand hat, auf den Tisch legen.
Unterschiedliche Auffassungen
"Zu Projektbeginn trafen unterschiedliche Firmenhistorien, Management-Kulturen und Auffassungen bezüglich einer State-of-the-Art-IT aufeinander", führt Janßen weiter aus. "Einer stetigen und intensiven Kommunikation bedurft" hätten, wie der CIO darüber hinaus erwähnt, sowohl Fragen der technischen Architektur als auch das Verständnis davon, was es eigentlich heiße, in einer globalen IT-Organisation zu agieren.
In den genannten Projektkosten nicht enthalten sind die Gehälter von vielen der rund 1000 internen IT-Mitarbeiter, die laut Janßen neue einheitliche und standortübergreifende Vorgehensweisen lernen mussten: "Der Change wurde durch die gesamte Organisation umgesetzt." Die Steuerung des Projekts übernahm ein 60-köpfiges Expertenteam.
Workflow und Collaboration
Zu den ersten Systemen, die vereinheitlicht wurden, zählten - nach den SAP-Anwendungen - die Workflow- und Collaboration-Werkzeuge. Zentraler Bestandteil der Gesamtlösung ist das "Business Network", wie es bei Munich Re heißt. Es basiert auf der Standardsoftware Telligent und ist eng mit Microsoft Sharepoint integriert. Von einer "Social Software" will Janßen in diesem Zusammenhang ausdrücklich nicht sprechen. Das klinge in seinen Ohren zu sehr nach "Quatscher-Software".
Das interne Netzwerk soll eine weltweite, effiziente und qualitätsgesicherte Kommunikation innerhalb geografisch verteilter Teams ermöglichen. "Den normalen E-Mail-Verkehr wird es sicher so bald nicht ersetzen, aber dafür die ganzen unnötigen Cc", so die Einschätzung des CIO. Das Business Network ist mit dem Betriebsrat abgestimmt und bereits "live".
Ebenfalls auf einem Microsoft-Produkt basiert das Customer-Relationship-Management-(CRM-)System, auf das sich die Gruppe geeinigt hat. Statt eines "Monsterpakets", wie SAP oder Oracle es anböten, verwendet Janßen lieber die CRM-Komponente des gern als Mittelstandssoftware bezeichneten ERP-Programms Microsoft Dynamics.
In einer Rückversicherung hielten sich die direkten Kundenkontakte eigentlich in einem recht engen Rahmen, räumt der CIO ein. Aber ganz darauf verzichten könne man eben auch nicht: "Viele Kunden kommen über verschiedenste Schnittstellen zu uns", erläutert er, "sie haben, global verteilt, unterschiedliche Tochtergesellschaften, die sich auch direkt an uns wenden." Und das seien nun einmal alles Kunden mit einem "hohen Anspruchsprofil", also solche, die ganz genau wissen wollten, was Munich Re für sie und mit ihnen mache. Deshalb müsse er einen übergreifenden Plan mit Risikofeldern und Opportunities für alle Teilbereiche des Kunden bereitstellen können. Und ohne CRM gehe das nicht.
Vereinheitlicht wurden auch die Vorgehensweisen in IT-Management, -Operations und -Entwicklung. Munich Re orientiert sich hier an den gängigen Standards und Best Practices, wie sie mit COBIT, PMBOK und ITIL zur Verfügung stehen. Die Best-Practices-Sammlung ITIL mit ihrer "standardisierten Prozesswelt" beispielsweise ist laut Janßen eine Grundvoraussetzung für die Multisourcing-Strategie des Konzerns: "Die Anwendungen mögen lokal verschieden sein, aber der Prozess ist derselbe."
Gewinner des Global Exchange Award
Zur Unterstützung der knapp 200 internen Entwickler kooperieren Janßen und seine Mitarbeiter mit Drittanbietern und externen Teams in unterschiedlichen Ländern, vor allem in Rumänien und Indien. Die gesamte IT-Belegschaft weist einen "internationalen Anteil" von 70 Prozent auf - Tendenz steigend.
Die daraus erwachsenden kulturellen Unterschiede zu überwinden war laut Janßen eine der größten Herausforderungen im gesamten Mithras-Projekt. Er hat sie gemeistert - und wurde dafür auch mit dem diesjährigen "Global Exchange Award" im Rahmen des Wettbewerbs "CIO des Jahres" belohnt, bei dem er zudem den zweiten Platz in der Kategorie Großunternehmen belegte.
Knüppel zwischen die Beine hätten ihm in diesem Zusammenhang die geltenden Gesetze und Bestimmungen geworfen, konstatiert der Munich-Re-CIO. Partner außerhalb des europäischen Wirtschaftsraums gälten den Behörden per se als gefährlich für die Datensicherheit.
IT kennt keine Grenzen
"Wenn der europäische Gesetzgeber gerade Indien, das Land mit den qualifiziertesten und größten Offshore-Ressourcen, als besonders bedenklich einstuft, ist das unverständlich", wundert sich Janßen. Dabei sei doch erwiesen, dass die größte Gefahr bei Bankraub oder Datenklau von Insidern ausgehe. Oder ob jemand glaube, dass es Hacker gewesen seien, die die Steuersünder-CDs aus der Schweiz an die deutschen Finanzämter verkauft hätten?
"Wir haben ja nichts gegen strenge Sicherheitsbestimmungen", versichert Janßen, "uns stört nur, dass jedes Land glaubt, es müsse etwas anders machen als die anderen - und dass die Bösen immer nur die anderen wären." Ein internationaler Konzern könne seine IT nun einmal nicht abschotten: "IT ist global, der Ort wird zur Nebensache."
Doch Janßen wäre nicht er selbst, wenn er nicht auch für derartige Probleme eine Lösung fände. Wo nötig, werden also lokale Instanzen der Anwendungen oder Daten gehalten. Aber wie der CIO einräumt, beginnt die Sache, "in Summe ein echter Kostenfaktor" zu werden.
Vom Start weg amortisiert
Alles in allem hat sich der Aufwand aber augenscheinlich gelohnt: Das Vorhaben zahlt sich nicht nur durch mehr Transparenz und weniger Abstimmungsaufwand aus, sondern auch in Euro und Cent. Es hat sich quasi vom Start weg amortisiert: Ab dem kommenden Jahr soll es 26,3 Millionen Euro per annum einsparen. Genau genommen, habe sich der Kapitaleinsatz - aufgrund der Konsolidierungseffekte - bereits im vergangenen Jahr ausgezahlt, beteuert Janßen.