Ruag-CIO Herbert Brecheis über seine IT-Strategie

Sie sind seit Anfang Mai CIO von Ruag. Wie gefällt es Ihnen im ­Unternehmen?

Herbert Brecheis: Sehr gut, besten Dank. Meine Aufgaben sind spannend, und das Team hat mich freundlich aufgenommen. Auch die Unternehmenskultur von Ruag gefällt mir. Sie deckt sich mit meinen Werten. Ich fühle mich sehr wohl im Unternehmen.

Wie gross ist die IT-Abteilung von Ruag?

Als CIO von Ruag führe ich direkt eine Organisation von etwa 150 Mitarbeitern. Sie sind verantwortlich für die zentrale IT, von welcher der ganze Ruag-Konzern profitiert. Diese Corporate IT sitzt vorwiegend in der Schweiz, aber auch in Deutschland. Sie erbringt hauptsächlich Leistungen in den Bereichen Infrastruktur, Applikationen und Workplace.

Führen Sie auch Mitarbeiter in den einzelnen Divisionen?

Ja, rund 70 Mitarbeiter, die in unseren Länderniederlassungen verteilt sind. Sie erledigen IT-Aufgaben für die Divisionen, etwa die Bereitstellung von spezifischen Apps. Und sie arbeiten zum Teil ebenfalls an Infrastruktur­themen. Vor allem, wenn die Division stark durch Akquisitionen gewachsen und noch nicht vollständig in Ruag integriert ist.

Plant Ruag, die IT in den Divisionen in die Corporate IT zu ­integrieren?

Das ist je nach Anforderungen und Businessmodell unterschiedlich. Meistens ist es ja durchaus sinnvoll, dass die Divisionen auch eigene IT-Ressourcen haben. Wir haben aber sicher noch Potenzial und werden weitere Synergien nutzen können.

Wie wichtig ist die IT-Abteilung für die Ruag?

Die IT ist bei uns in die strategischen Prozesse eingebunden und dient als Business Enabler. Sie hat eine Supportfunktion und muss das Business mit sicheren und effizienten Applikationen, Arbeitsplatzsystemen und Infrastruktur unterstützen. Um das zu tun, müssen die Mitarbeiter in der IT verstehen, welche Strategie Ruag verfolgt und welche Bedürfnisse das Unternehmen hat. Das Organigramm von Ruag zeigt, wie wichtig die IT ist: Der CIO rapportiert an den CEO und kann direkt mitbestimmen.

Welche Besonderheiten gibt es in der ICT-Landschaft von Ruag?

Ruag ist in den letzten Jahren stark gewachsen, grösstenteils auch durch Akquisitionen. Daraus resultierte eine sehr heterogene IT-Landschaft. Ruag will sich aber internationalisieren und Prozesse und Services global erbringen. Das ist mit einer heterogenen IT eine Herausforderung. Wir müssen zudem viele regulatorische Auflagen beachten, insbesondere im militärischen Bereich. Auch die Businessmodelle in den Divisionen sind oft unterschiedlich. Das führt zu Segmentierungen und dezentralen Strukturen.

Eine Möglichkeit, um Synergien zu nutzen, ist die Cloud. Nutzt Ruag eigentlich Cloud Computing? Was darf in die Cloud, was nicht?

Wir setzen in verschiedenen Bereichen und Projekten bereits auf Public und Private Clouds. Etwa für die Spesenabrechnungen, die als Software-as-a-Service laufen. Ruag bezieht zudem Infrastructure-as-a-Service-Leistungen. Momentan überlegen wir, unsere SAP-Apps in die Cloud zu verlagern. Sie wird für Ruag immer wichtiger. Wir würden gerne noch stärker auf die Cloud setzen. Das ist aber gar nicht so einfach. Ruag muss auch hier viele Regula­rien einhalten, und das Thema IT-Sicherheit ist sehr wichtig. Es gibt zudem Kunden, die Daten nicht in einer Cloud haben wollen oder verlangen, dass sie ein Land nicht verlassen dürfen. Solche Anforderungen respektieren wir natürlich.

Ruag wurde 2016 Opfer eines Hackerangriffs. Was hat das ­Unternehmen daraus gelernt?

Wir setzten uns intensiv mit dem Hackerangriff auseinander und hinterfragten unser Cyber-Security-Dispositiv kritisch. Die so gewonnenen Erkenntnisse mündeten in ein neues, umfangreiches Cyber-Security-Verbesserungsprogramm. Es ist auf zwei Jahre ausgelegt und fordert Millioneninvestitionen. Das Programm umfasst etwa Massnahmen zur Reduktion von Komplexität, Verbesserungen in den Administrationsprozessen und neue Überwachungsfähigkeiten. Wir verstärkten den Bereich Sicherheit zudem auch personell. Darüber hinaus trafen wir Massnahmen, um die Sensibilisierung der Mitarbeiter im Umgang mit ICT-Mitteln und Daten zu erhöhen.

Und trotzdem gibt es keine absolute Sicherheit.

Die gibt es nie. Wer das Internet nutzt, ist potenziell verwundbar. Die interessante Frage ist, was passiert, wenn jemand trotz all der Sicherheitsmassnahmen ins System eindringt. Ruag muss verhindern, dass der Angreifer an sensible Informationen gelangt.

Macht Ruag dafür auch Mitarbeiterschulungen?

Ja. Es reicht nicht, bloss eine sichere IT zu schaffen. Der Schutz der Unternehmens- und Kundendaten ist immer eine Teamaufgabe. Alle Mitarbeiter müssen mithelfen. Wir schulen unsere Mitarbeiter gezielt und erklären ihnen etwa, was ein Phishing-Versuch ist und wie man ihn abwehrt.

Welche aktuellen IT-Projekte laufen gerade?

Ein neues IT-Excellence-Programm soll das Kosten-Nutzen-Verhältnis des IT-Betriebs verbessern und die operativen Kosten senken. Auf Konzernebene führen wir gerade ein SAP-S4/Hana-System ein, das unsere Finanz- und Einkaufsprozesse verbessern wird. Gleichzeitig laufen viele Internationalisierungsprojekte, zum Beispiel in Deutschland, Ungarn und den USA. Es gibt ausserdem diverse Initiativen im Bereich Infrastruktur. Sie sollen die Sicherheit, Skalierbarkeit und Effizienz des Unternehmens erhöhen.

Wie läuft das SAP-Projekt?

Für unser S4/Hana-Projekt machten wir zuerst einige Proofs of Concept und testeten Funktionalitäten in einer Sandbox. Dann entschieden wir uns für die neue SAP-Technologie. Das Projekt ist nun in vollem Gang.

Sind Sie zufrieden mit dem Funktionsumfang von S4/Hana?

S4/Hana deckt viele Funktionalitäten, die Ruag braucht, bereits ab – aber noch nicht alle. Wir fokussieren darum vorläufig auf einfache Prozesse im Bereich Finance und Procurement und werden S4/Hana zuerst auf Corporate-Ebene einsetzen. Die deutlich komplexere Anbindung der ERP-Systeme in den Divisionen ist erst danach geplant. Das ist allerdings kein Problem, da es in den Divisionen ja bereits funktionierende ERP-Systeme gibt. Wir haben keine Eile und wachsen mit der Roadmap von S4/Hana mit.

Warum eigentlich S4/Hana?

Wir sind langjähriger SAP-Kunde und das System ist vielversprechend. Skalierbarkeit und Performance sind die Hauptgründe, um auf S4/Hana zu setzen. Unsere Installation wird die Lösung am Anfang sicher nicht ausreizen, langfristig aber wohl schon.

Ruag will seine IT-Organisation an Business-Domains ausrichten. Was bedeutet das für das Unternehmen und was für die IT?

Unsere Business-Domains legen ihren Fokus auf einzelne Prozesse. Beispiele sind Sales, Produktion, Engineering, Logistik, Einkauf und Finance. Da die Abteilungen sehr spezialisiert sind, können sie die einzelnen Divisionen äusserst kompetent beraten. Die Divisionen sind vertikal ausgerichtet, die Business-Domains aber horizontal. In dieser Matrix sollen echte Synergiepotenziale bei Prozessen, Applikationen und Infrastruktur entwickelt werden.

Ruag bekommt auch ein neues IT-Operating-Modell. Was hat es damit genau auf sich?

Das neue IT-Operating-Modell von Ruag hat die Schwerpunkte Internationalisierung, Businessorientierung sowie Stärkung von Sicherheit und Qualität. Wir nutzen es seit dem 1. Januar 2017. Unsere IT wird nun als eine gemeinsame Funktion in einem föderalen Modell koordiniert.

Was heisst das konkret?

Das Demand-Management beginnt mit den IT-Repräsentanten in den Divisionen und in den Konzernfunktionen, um einen direkten Bezug zu den Businessanforderungen zu erlangen. Es wird seitens Corporate IT mit den oben erklärten Business-Domains vervollständigt. Die Technologiebereiche (Anwendungen, Arbeitsplatz und Infrastruktur) sind für die effiziente Bereitstellung von Lösungen und Dienstleistungen verantwortlich. Sie müssen dabei die Zielarchitektur und ihre Skalierungs-, Sicherheits- und Kostenziele beachten. Eine weitere Folge des neuen Modells ist, dass Themen wie IT-Governance, IT-Architektur und IT-Sicherheit eine noch grössere Bedeutung haben.

Wie reagierten die Mitarbeiter auf diese Veränderungen?

Sehr positiv. Ein Grund dafür ist, dass Ruag die neuen Modelle gemeinsam mit den Mitarbeitern entwickelte. Sie konnten sich unter anderem in Umfragen äussern. Die Neuaufstellung hat auch keinen Ressourcenabbau zur Folge. Wir schichten lediglich Kompetenzen und Fähigkeiten um und ändern Jobprofile. Im Rahmen der Veränderungen haben wir sogar 20 neue Stellen ausgeschrieben.

Ganz allgemein: Wie spürt Ruag die Digitalisierung?

Ruag ist nahe an der Digitalisierung dran. Aktuell beobachten wir das Internet der Dinge und die Entwicklungen rund um Big Data und Industrie 4.0. Diese Trends sind für Ruag vielversprechend. Wir experimentieren mit den Technologien und führen auch schon erste Pilotprojekte durch, etwa in den Bereichen Predictive Maintenance und Virtual Reality. Um diese Projekte auch ausrollen zu können, braucht es aber immer konkrete Anwendungsfälle. Es geht dabei nicht nur um das Image. Die Technologien müssen auch kommerziell interessant sein. Welche Pilotprojekte wir am Ende auch umsetzen, ist noch unklar.

Machen auch die Kunden Druck auf Ruag, all die neuen Technologien einzusetzen?

Bis jetzt kaum. Gerade unsere IT muss aber auf zukünftige Anforderungen vorbereitet sein. Es ist gut, dem Markt eine Nasenlänge voraus zu sein. Es wäre allerdings falsch, hastig zu agieren. Gerade beim Internet der Dinge dürfen wir die IT-Sicherheit nicht vergessen. Auch den Umgang mit unseren Daten müssen wir genau beobachten.

Wie spürt Ruag den Fachkräftemangel in der IT, und was tun Sie dagegen?

Rekrutierungen brauchen heute mehr Zeit als früher. Viele Bewerber suchen ihre Stelle aktuell über Stellenvermittler und nicht mehr direkt beim Unternehmen. Um dem Fachkräftemangel entgegenzuwirken, bilden wir auch selbst Lernende aus, unter anderem zum Informatiker/in EFZ in verschiedenen Fachrichtungen. Ruag unterstützt diese Weiterbildungen. Unser Rekrutierungsprozess ist professionell und ehrlich, und die Mitarbeiter tragen viel Eigenverantwortung. Wir bieten anspruchsvolle Aufgaben in einem internationalen Umfeld mit attraktiven Arbeitsbedingungen an.

Wie sucht Ruag eigentlich seine Mitarbeiter?

Wir rekrutieren in erster Linie über Online-Jobplattformen und unsere Homepage. Zusätzlich verlinken wir offene Stellen über Xing und Linkedin. Ruag ist auch an Hochschulmessen präsent. In Einzelfällen arbeiten wir auf Mandatsbasis mit Stellenvermittlern oder Headhuntern zusammen. Schliesslich fördern wir auch die Vermittlung von Bewerbern aus dem Umfeld unserer Mitarbeiter.

Wie sieht die IT der Ruag in fünf Jahren aus?

Die Digitalisierung wird in fünf Jahren noch stärker vo­rangeschritten sein. Und das Portfolio an IT-Fähigkeiten wird sich entsprechend verändern. Was gleich bleiben wird, ist unser Fokus auf Cyber Security. Die Ruag-IT wird ihre Funktion als globaler und innovativer Business Enabler noch weiter ausgebaut haben.