Alexander Hochmeier, Vice President IT & Security bei FACC, setzt bei Business-Anwendungen auf eine Best-of-Breed-Strategie ... und konnte so Effizienz und Agilität deutlich steigern.
Not macht erfinderisch. Im oberösterreichischen Headquarter der FACC AG zeigt die IT-Organisation, dass Sprichwörter manchmal doch stimmen – und dass man in einem der weltweit führenden Aerospace-Unternehmen nicht nur bei der Entwicklung und Produktion von Komponenten für die globale Luftfahrtindustrie innovativ ist. Als Alexander Hochmeier 2019 als Vice President IT & Security an Bord des Unternehmens kam, war das Ziel klar: Es galt die Digitale Transformation entscheidend voranzutreiben – mit entsprechend ambitionierten Projekten und Budgets.
Dann kam Corona und die Budgets mussten auf Regelbetriebsmodus zurückgefahren werden. Nachdem sich die Digitale Transformation aber nicht ein paar Jahre lang auf „Hold“ stellen lässt, suchte Hochmeier nach kreativen Wegen, um sie dennoch leistbar vorantreiben zu können – und fand gleich zwei: Der eine Weg ist, sich aus dem kostspieligen konventionellem War for Talents und insbesondere aus dem War for Experts zurückzuziehen und Quereinsteiger:innen aus dem Business als zweite Säule neben den, natürlich immer noch benötigten, Expert:innen aufzubauen. Und der zweite Weg ist die Abkehr von einer One-Vendor-Strategie hin zu einem Best-of Breed-Ansatz. Dass gerade dieser nun als Hebel für Kosteneffizienz wirken soll, mag manche vielleicht überraschen, aber bei FACC tut er nun schon seit ein paar Jahren genau das.
Herr Hochmeier, Sie haben den Best-of-Breed-Ansatz dezitiert als Teil Ihrer IT-Strategie formuliert. Was bedeutet das konkret und was ist das definierte Ziel? Mehr strategische Unabhängigkeit von den großen Anbietern?
Gleich vorweg: Unsere Best-of-Breed-Ansatz ist keine Strategie gegen jemanden.
Das Ziel ist ganz klar, für jeden Geschäftsprozess und für jedes damit verbundene Thema die Lösung einzusetzen, die genau dafür die richtige ist. Das kann genauso die Lösung eines großen Herstellers sein.
Wir haben zum Beispiel für den Einkauf SAP Ariba im Einsatz und genauso Microsoft CRM, und zwar weil wir damit diese Themen im Rahmen unserer Best-of-Breed-Strategie aus unserer Sicht am besten abbilden. Das können aber genauso Tools von Local Heros sein, die sich auf einen bestimmten Prozess fokussieren. Für monolithische Kernsysteme, die wir natürlich auch noch im Einsatz haben, bringt das übrigens auch durchaus positive Effekte. Wenn ich dort nicht die gesamte Themenpalette geballt ablade, sondern die Prozesse herausziehe, die ich mit einem anderen Werkzeug punktgenauer und agiler abdecken kann, wird auch der Kern schlanker und flexibler.
Gibt es neben der inhaltlichen Qualität und Passgenauigkeit noch ein entscheidendes Auswahlkriterium für Best-of-Breed-Lösungen?
Ein absolut entscheidendes Kriterium ist, dass die jeweilige Lösung in unsere IT-Landschaft passen und leichtgängig integrierbar sein muss. Nur, dass ein Tool cool und fancy wirkt oder dass sich das jemand aus dem Business wünscht, weil man es auf einer Messe oder online irgendwo gesehen hat, reicht nicht. Genau das zu hinterfragen und zu beurteilen, sehe ich zunehmend als eine ganz zentrale Schlüsselkompetenz von IT-Organisationen. Denn es gibt eine Menge tolle Tools da draußen, die möglicherweise genau die Dinge können, die wir brauchen. Darauf grundsätzlich zu verzichten, wäre einfach fahrlässig. Dass eine Integration dennoch immer einen gewissen Aufwand mit sich bringt, ist klar. Aber gerade bei schlanken Lösungen, die thematisch auf einen bestimmten Prozess ausgerichtet sind, lässt sich in der Regel recht gut einschätzen, wie einfach und rasch sie sich integrieren lassen.
Das Thema Best-of-Breed wird recht differenziert gesehen. Auf der einen Seite sind im agilen digitalen Business Lösungen gefragt, die möglichst genau und flexibel die eigenen Geschäftsprozesse unterstützen. Auf der anderen Seite besteht auch die Gefahr, sich mit vielfältigen Lösungen und Anbietern auch die Notwendigkeit für mehr Skills und eine höhere Technologiekomplexität ins Haus zu holen und vielleicht bei einem Konvolut von Insellösungen zu landen. Wie sehen Sie diesen Spagat?
Grundsätzlich haben beide Sichtweisen etwas für sich und welcher Weg der richtige ist, muss jedes Unternehmen für sich entscheiden. Man muss aber nicht nur die potenziellen Vor- und Nachteile, sondern auch die Herangehensweise an einen Best-of-Breed-Ansatz differenziert sehen.
Best-of-Breed bedeutet ja nicht automatisch, quasi nach dem alten Motto „aus jedem Dorf einen Hund“ unterschiedlichste Lösungen zu sammeln und im Unternehmen dann zu einem Urwald wild zusammenwachsen zu lassen.
Die Devise für unsere Strategie heißt ganz klar: So viel Heterogenität wie sinnvoll und zugleich so viel Homogenität wie möglich. Zu den Skills: Best-of-Breed in Verbindung mit Saas entschärft den Expertenmangel sogar, weil man sich quasi nur mehr um die Integration (als zentrale IT-Aufgabe) kümmert; Betrieb und Development macht der Partner. Dafür benötigt man in der IT zunehmend Domänen-Erfahrung was die Quereinsteiger wiederum mitbringen.
Welche positiven Effekte Ihrer Best-of-Breed-Strategie erleben Sie?
Ein Ziel, warum wir uns für den Best-of-Breed-Ansatz entschieden haben, ist ja, eben gerade technologische Komplexität herauszunehmen und nicht weiter ansteigen zu lassen, weil wir gar nicht genügend Expert:innen haben und auch nicht finden würden, um diese abzudecken. Der Anteil an Quereinsteiger:innen aus dem Business in unserer IT-Organisation liegt bei fast 50 Prozent, weil wir bewusst die Business-Nähe als unser Asset forcieren. Die verstehen die Geschäftsprozesse sehr gut, haben aber dafür eben nicht die IT-Umsetzungs-Kompetenz bis zur letzten Schraube. Und insbesondere bei Änderungen braucht es unserer Erfahrung nach in einem monolithischen Block mehr IT-Wissen und höheren technologischen Aufwand als für ein schlankeres, themenspezifisches Tool in einem Lösungsstrauß.
Gibt es dafür ein konkretes Beispiel?
Wenn ich zum Beispiel eine Quality-Lösung für bestimmte Prozesse einsetzen will, setze ich voraus, dass hier schon sehr viel spezifisches Wissen drinnen steckt, das ich für meine Prozesse brauche. Wenn ich etwas customizen will, sollte ich da also nichts mehr groß programmieren müssen, sondern sollte gleich zum Parametrisieren und zum echten Customizen kommen können – etwa, um auf geänderte Anforderungen zu reagieren. In einem großen und an sich generalistisch mächtigen Kern, kann ich zwar per se auch alles machen, aber dann vielleicht doch nicht in der nötigen inhaltlichen Tiefe. Wenn es hier spezifischen Änderungsbedarf gibt, lande ich vergleichsweise rasch in der Entwicklung – für die ich dann wieder IT-Expert:innen bräuchte und die vielleicht auch an anderen Stellen im Monolithen Auswirkungen hat. Das sind zumindest unsere Erfahrungen. Wir haben mittlerweile eine viel buntere IT-Landschaft als früher und bislang ist uns die Komplexität dadurch noch nicht durch die Decke gegangen.
Gab es Learnings oder Fallstricke in Sachen Best-of-Breed?
Egal, ob man sich für einen Best-of-Breed-Ansatz entscheidet oder nicht, man sollte die Strategie für seine individuellen Anforderungen wohlüberlegen und dann konsequent diesen Weg gehen. Wir tun das, aber das heißt nicht, dass wir uns damit auch als Early Adopter sehen, sondern allenfalls als Early Majority. Das haben wir auch in unserer IT-Strategie so definiert:
Wenn wir etwas einführen, ist uns die Reife von Produkten extrem wichtig, nicht nur in technologischer Hinsicht, sondern auch mit dem Blick auf potenzielle konkrete Business Cases. Im Zweifelsfall geht für uns immer die Stabilität vor Cooolness.
Der Wildwuchs war nie eine Gefahr?
Natürlich kann ein Best-of-Breed-Ansatz zu Wildwuchs führen, aber das kann man im Griff haben, wenn man, wie gesagt, immer auch eine möglichst einfache Integration mit an oberster Stelle priorisiert. Ein konkretes Thema, bei dem hier eine echte Challenge zeitnah auf uns zukommen könnte, sehe ich allerdings schon – und das ist KI. Da entstehen tatsächlich gerade Urwälder an vielfältigsten Insel-KI-Lösungen, die sich nicht mehr durchblicken lassen. Die ganz große Herausforderung, die ich in dem Kontext sehe, ist zu einer integrativen KI zu gelangen, sprich einer KI, die eine Klammer über all die unterschiedlichen KIs bildet.
Gibt es hier nicht auch Parallelen zur Information Security? Auch da gibt es ja eine Vielzahl an Lösungen für alle möglichen Teilaspekte für ein gleichermaßen sensibles wie ganzheitliches Thema.
Bei der Security-Landschaft strebe ich sogar an, dass die so heterogen wie möglich ist. Da will ich mich bewusst nicht auf eine Lösung oder eine Technologie verlassen, egal wie groß und mächtig die auch zu sein scheint.
Wir setzten da auf einen Technologie-Mix, der immer zwiebelschalenmäßig strukturiert ist – wenn irgendwo eine Technologie versagt, liegt irgendwo möglichst noch ein anderer Layer darüber, bei dem das nicht der Fall ist. Wenn es beispielsweise eine AI-basierte Anomalieerkennung im Netzwerk gibt, möchte ich auf der anderen Seite ein Cyber Defense Center mit Menschen und Analysten haben, von denen zumindest einer das, was die KI nicht erkennt, sieht und Alarm schreit.
Aber ist nicht auch und gerade in der Security eine große Herausforderung, nicht nur einzelne Punkte im Auge zu haben, sondern das Gesamtbild?
Das stimmt, aber auch hier heißt die Antwort Integration. Ich möchte hier möglichst vielseitige Security-Lösungen und -Technologien einsetzen, auch solche, die im Sinn eines Autoresponse 7x24 bei Bedarf auch autonom reagieren, wenn irgendwo hoher Verdacht auf ein Problem besteht. Aber alles, was diese Lösungen und Technologien tun, muss auch für das menschliche Schutzschild darüber oder darunter zugänglich sein und zwar nicht, indem man überall selbst reingraben muss, sondern das muss integrativ in das Cyber Defense Center fließen. Und auch hier gilt das gleiche wie für alle Tools in einem Best-of-Breed-Ansatz: Wenn eine Lösung nicht optimal integriert werden kann, ist sie einfach nicht geeignet.
Von Michael Dvorak; Fotos: Karin Schwarz
Comments