Geldinstitute > Bank-IT

21.02.2018 von Dino Hartmann, Geschäftsführer bei der ADWEKO Consulting GmbH

Outsourcing für eine atmende IT

IT-Abteilungen bei Banken müssen die digitale Transformation organisieren und gleichzeitig die regulatorischen Vorgaben erfüllen. Um beides auf Dauer zu leisten, fehlen häufig die Kapazitäten. Outsourcing ist hier ein interessanter Weg. Denn so lässt sich ­­sukzessive die IT-Organisation an die neuen Anforderungen anpassen: weg von einer operativen und starren IT, hin zu einer steuernden und agilen IT.

Geschäftsführer bei der ADWEKO Consulting GmbH

In den vergangenen zehn Jahren hat sich das Umfeld für Banken erheblich gewandelt. Und das wirkt sich massiv auf die ­Institute aus. So hat die Unternehmens­beratung McKinsey 2016 in einer Untersuchung herausgearbeitet, dass die drei Faktoren niedrige Zinsen, staatliche Regulierungen und Digitalisierung das Potenzial haben, die Erträge deutlich zu schmälern. 75 Prozent der deutschen Finanzinstitute würden in die Verlustzone rutschen, wenn sie keine Gegenmaßnahmen ergreifen – so die Analysten von McKinsey. Der Digitalisierung kommt in diesem Zusammenhang eine doppelte Bedeutung zu: Sie ist Risiko und Chance zugleich. Risiko, weil auf Basis der innovativen Technologien neue Services und sogar neue Geschäftsmodelle entstehen, die vor allem den Bedarf der jüngeren Zielgruppe perfekt adressieren. FinTechs haben diese Möglichkeiten früh erkannt und sehr schnell konkrete Angebote realisiert. So konnten sie auf dem Markt Fuß fassen und die etablierten Player herausfordern. Nun liegt es an diesen, die Möglichkeiten der Digitalisierung ebenfalls zu ergreifen und als Chance zu nutzen.

Zwischen Digitalisierung und regulatorischen Anforderungen


Und viele Banken haben sich auch schon längst auf den Weg in die digitale Zukunft gemacht – auch wenn sie dabei aufgrund ihrer Strukturen nicht ganz so agil sein können wie die FinTechs. Interessant ist in ­diesem Zusammenhang eine Studie von Lünendonk aus dem Jahr 2015. IT-Beratungen wurden dafür unter anderem gefragt, welche Branchen in den kommenden Jahren besonders stark von der Digitalisierung betroffen sein werden. 78 Prozent schätzen den Bedarf im Finanzsektor als „sehr stark“ oder „stark“ ein. Damit liegt die Branche im Mittelfeld – hinter der Automobilindustrie, dem Telekommunikations- und IT-Bereich, dem Maschinenbau sowie dem Handel und vor den Branchen Energie, Verkehr und Logistik, Versicherungen, Konsumgüter sowie Elektrotechnik. Die Finanzinstitute haben mit ihrer digitalen Transformation also einiges zu tun und packen die anstehenden Aufgaben auch an. Gleichzeitig dürfen sie die regulatorischen Anforderungen nicht aus dem Blick verlieren. Konkret heißt das: Sie müssen weiterhin dafür sorgen, dass ihre Unternehmens-IT alle gesetzlichen Vorgaben umsetzen kann. Beiden Aufgaben gleichermaßen gerecht zu werden, ist den Banken allein aus Kapazitätsgründen kaum möglich. Hinzu kommt, dass in Digitalisierungsprojekten eine Menge spezifische Skills erforderlich sind, über die die Mitarbeiter in den IT-Abteilungen bislang nicht verfügen. Denn auch wer sein SAP-System in- und auswendig kennt, der kann noch lange keine App mit überzeugender User Experience gestalten oder Algorithmen für die Echtzeit-Datenanalyse programmieren.

Fest steht damit: Die Finanzinstitute müssen ihre IT-Strategie und ihre IT-Organisation strategisch weiterentwickeln und neu ausrichten, um sich sowohl im regulatorischen als auch im innovativen Feld zukunftssicher aufzustellen. Theoretisch wäre dafür ein Weg, die eigene IT-Abteilung kurzfristig auszubauen. Praktisch dürfte das in den meisten Fällen aber schon daran scheitern, genügend neue Mitarbeiter mit den erforderlichen Qualifikationen zu rekrutieren. Aus unserer Sicht ist die unreflektierte Aufstockung des Personals aber auch strategisch nicht sinnvoll. Besser ist es, zunächst zu klären, welche Aufgaben die eigene IT-­Abteilung künftig überhaupt übernehmen soll. Soll sie weiterhin den größten Teil aller operativen Tätigkeiten selbst ausführen – vom Support für die Anwender über die Installation von Updates und Releases bis zur Entwicklung von User Interfaces für die Kunden? Oder soll sie sich darauf konzentrieren, den Überblick über das Große und Ganze zu behalten und externe Kräfte zu steuern? Vieles spricht nach unserer Einschätzung dafür, die IT-Abteilung in Zukunft als kontrollierende und steuernde Einheit auszurichten und mit einer hinreichenden Beurteilungskompetenz auszustatten. Wesentlich ist dabei, dass so tatsächlich eine atmungsfähige und agile IT etabliert werden kann, die sich sehr schnell auf neue Situationen einstellt und die in der Lage ist, die Qualität und die Umsetzungen von Dienstleistern zu beurteilen.

Denn wenn sich die IT-Abteilung in dieser Art verändert, müssen regelmäßig externe Kräfte eingekauft werden. Sprich: Die Banken müssen sich mit Outsourcing beschäftigen. Natürlich ist der Ansatz nicht neu. Im Vergleich zu anderen Branchen ist das Finanzwesen aber bislang eher zurückhaltend. Das hängt unter anderen damit zusammen, dass Dienstleister in der Vergangenheit sehr langfristige und starre Modelle für die Zusammenarbeit angeboten haben. Das passt natürlich nicht mehr in eine Zeit, in der in immer kürzeren ­Zyklen neue Technologien verfügbar sind und Agilität zu einer der zentralen Eigenschaften erfolgreicher Unternehmen geworden ist. Ein paar wenige Dienstleister haben bislang reagiert – darunter zum Beispiel ADWEKO: Sie bieten Modelle an, die sich flexibel an die sich wandelnden Rahmenbedingungen anpassen – ohne dass jedes Mal der Vertrag geändert werden muss. Die Flexibilität bezieht sich ­dabei sowohl auf die reine Menge der ­erbrachten Leistungen als auch auf deren inhaltliche Ausdifferenzierung: In Spitzen kann das Team also schnell wachsen, bei spezifischen Aufgaben werden auf Zeit Spezialisten für die einzelnen Themen hinzugezogen.

Outsourcing Schritt für Schritt


Wenn sich Banken grundsätzlich dafür entscheiden, eine steuernde IT-Abteilung mit Beurteilungskompetenz aufzubauen und mit Dienstleistern zusammenzuarbeiten, muss definiert werden, welche der operativen Aufgaben ausgelagert werden. Dabei hilft es, vier Fragen zu beantworten:

  • Welche operativen Aufgaben haben eine strategische Bedeutung für das Unternehmen, tragen entscheidend dazu bei, die Unternehmensziele zu erreichen, und sollten deshalb bei der eigenen IT-Abteilung verbleiben?
  • Welche Handlungsfelder stehen künftig an, welche davon können bereits heute von der eigenen IT-Abteilung abgedeckt werden und welche nicht?
  • Welche Bereiche sind auf welche Weise kritisch: Wo darf es beispielsweise nicht zu einem Ausfall kommen und wo spielen sensible Daten eine Rolle?
  • Welche Auswirkungen haben die geänderten Aufgabenstellungen auf die Struktur und Organisation der IT?


Zu beachten ist dabei, dass die Transformation der IT-Abteilung nicht von heute auf morgen erledigt ist, sondern einige Jahre dauern kann. Der Umfang des Outsourcings steigt sukzessive an, während die IT-Abteilung immer weniger operative Aufgaben ausübt. Fast immer bietet es sich an, als erstes den Support – also die Unterstützung der Anwender – an einen Dienstleister zu übergeben. Der Schritt ist wenig kritisch und sorgt für eine deutliche Entlastung der IT-Abteilung. Etwas umfassender ist das Outsourcing des Application Managements für einzelne Anwendungen oder die gesamte Systemlandschaft. Der Dienstleister ist dann dafür verantwortlich, dass die Applikationen stets reibungslos laufen: Störungen werden behoben, kleinere Veränderungen vorgenommen und Updates eingespielt – sichergestellt ist ­damit auch, dass das System immer den regulatorischen Anforderungen entspricht. Zum Application Management gehört auch, dass der Dienstleister aktiv Vorschläge für die Weiterentwicklung der IT erarbeitet und kommuniziert. Dazu muss er zum einen die technologischen Möglichkeiten und zum anderen die Anforderungen des jeweiligen Instituts genau kennen. Die Zusammenarbeit geht hier also über die rein technologische Dimension hinaus und betrifft ebenso die inhaltliche Dimension.

Bodyleasing oder Application Management


Eng mit der inhaltlichen Ausgestaltung verknüpft ist die formale Ausgestaltung des Outsourcings. Unterscheiden lassen sich dabei grundsätzlich zwei Formen:

  1. Beim Bodyleasing überlässt der Dienstleister der Bank für einen bestimmten Zeitraum seine Mitarbeiter. Die sind in der Regel vor Ort in den gegebenen Strukturen tätig und werden häufig dafür eingesetzt, einen bestimmten Mitarbeiter der Bank zu entlasten. Die ausgeliehenen Kräfte sorgen damit dafür, dass der Mitarbeiter der Bank seiner eigentlichen Linienfunktion nachkommen kann.
  2. Beim Application Management übernimmt der Dienstleister weitreichend Verantwortung für ganze Systeme oder zumindest Systembestandteile. Dafür stellt er ein Team zusammen, das bei der Bank vor Ort und remote arbeitet – je nach Bedarf.


Häufig neigen Institute dazu, mit einem Bodyleasing zu starten. Das hängt damit zusammen, dass in vielen Fällen konkreter Handlungsdruck entsteht: Beispielsweise muss ein wichtiger Mitarbeiter dringend entlastet werden, um Zeit für seine zentralen Aufgaben zu haben. Für den Einstieg ist das ein sinnvoller Weg, weil die Banken so ein Gefühl für das Thema Outsourcing an sich und für den konkreten Partner entwickeln können. Mittel- bis langfristig sollte aber auf das Application Management umgeschwenkt werden. Denn nur so gelingt den Instituten wirklich der Wechsel zu einer atmenden IT. Und gleichzeitig ergeben sich nahezu immer Einsparpotenziale: Wird das Application Management vollständig ausgelagert, lassen sich die Kosten für den Betrieb erheblich reduzieren.