Wenn es nur so einfach wäre ….
Bei den Banken in Deutschland häufen sich die Ausfälle. Sowohl das Handelsblatt als auch die Süddeutsche Zeitung berichteten in jüngster Zeit über massive Probleme bei den Großbanken. Online-Banking, Abheben am Geldautomaten, Bezahlen mit der Geldkarte im Supermarkt – nichts ging mehr. „Rien ne va plus“ wie es beim Roulette heißt. Die Autoren führen als Grund die veraltete IT ins Feld. Denn die Transaktionen der Kreditinstitute laufen über sogenannte Kernbanksysteme und diese mehrheitlich auf Großrechnern. Die Banken, so die einhellige Meinung, hätten geschlampt und versäumt, ihre IT zu modernisieren.
Vorsicht vor voreiligen Schlüssen
Ist es wirklich so einfach? Liegt das Übel wirklich an der bestehenden Infrastruktur und an der darauf seit Jahrzehnten betriebenen Software? Ich frage mich, ob die steigende Zahl der Ausfälle nicht ganz andere Ursachen hat. Jeder, der nur im Ansatz einmal versucht hat, die Systemlandschaft einer Bank zu skizzieren, weiß: Banken-IT ist äußerst vielschichtig und heterogen.
Hinzu kommt eine nicht zu vernachlässigende organisatorische Komplexität. Denn im Gegensatz zu früher sind die Banken heute längst nicht mehr vollständig Herr ihrer IT. Der Trend zum Outsourcing hat in den letzten Jahren dazu geführt, dass sie die Verantwortung und zum Teil sogar die Kontrolle über ihre IT außer Haus gegeben haben.
Geflecht aus Zuständigkeiten und Schnittstellen
In unserer Zusammenarbeit mit Großkunden begegnen wir immer wieder IT-Landschaften, in denen gleich mehrere Systemintegratoren für verschiedene Teilbereiche zuständig sind. Immer mehr Dienstleister sind bei den Finanzinstituten für immer mehr Applikationen verantwortlich, darunter auch geschäftskritische Kernsysteme. Manchmal sogar mit sich überlappenden Verantwortlichkeiten. Es kommt auch nicht selten vor, dass sich mehrere Dienstleister die Verantwortung für eine Anwendung teilen. Jedes Unternehmen ist dann nur noch für einen mehr oder weniger großen Teilbereich einer Applikation zuständig – sei es für Wartung, Testen oder Betrieb.
Hinzu kommt, dass bei einem Unternehmen von der Größe einer Bank natürlich eine Vielzahl an Anwendungen im Einsatz ist, sowohl Eigenentwicklungen als auch Standardsoftware unterschiedlicher Hersteller. Für die Schnittstellen zwischen den Anwendungen sind nicht immer klare Zuständigkeiten definiert. Und das, obwohl unter den einzelnen Applikationen signifikante Abhängigkeiten bestehen. Fordert das Business dann eine Änderung, kümmert sich der Product Owner zwar um die Beauftragung der diversen Mitspieler für die Implementierung. Nicht immer jedoch gehen die Anpassungen mit ausreichender Qualitätssicherung in Produktion. Mit ausreichend meine ich: die gesamte Integration und User Experience überspannend. Vielfach wird einfach angenommen: Es wird schon passen. Dass ich mit dieser Beobachtung nicht so falsch liege, zeigte unter anderem der Vortrag der Provinzial Rheinland Versicherung auf unserem DevOps Day vom Juni.
Apropos Versicherungen: Dass die Banken in punkto Modernisierungsdruck in „guter Gesellschaft“ sind, beschrieb kürzlich ein Artikel über die Deutsche Rentenversicherung im Handelsblatt. Dahinter, so war zu lesen, verbergen sich 16 eigenständige Träger, die meist für bestimmte Regionen zuständig sind. Zwar sei einiges innerhalb der komplexen Gliederung der Rentenversicherung versucht und angestoßen worden. Doch selbst im Vergleich mit anderen Behörden in Deutschland liege sie bei digitalen Anwendungen deutlich zurück. Auch in diesem Beitrag ist der Schuldige klar benannt: Es ist die aus den 70er Jahren stammende Software.
Eine alternative Sicht
Könnte es sein, dass der eigentliche Grund für die Probleme und Ineffizienzen nicht nur in der Bestandssoftware liegt? Wäre es denkbar, dass vielmehr das Agieren in Silos zu immer mehr Fehlern führt – bis hin zu „publikumswirksamen“ Ausfällen? Wenn, dann hätten wir es eher mit einem organisatorischen, kulturellen Problem zu tun. Und dann müssten die Unternehmen vor allem die Art und Weise ändern, wie sie Anwendungen weiterentwickeln und anschließend in die Produktion übernehmen.
Die Silos der Zuständigkeiten überwinden
Verstehen Sie mich nicht falsch. Ich behaupte nicht, dass die IT jedes Finanzinstituts zwingend auf der Höhe der Zeit ist und keiner Modernisierung bedarf. IT-Systeme müssen naturgemäß immer aktualisiert und weiterentwickelt werden. Das steht außer Frage. Die Frage ist nur wie. In vielen Organisationen, nicht nur bei Banken und Versicherungen, herrscht heute eine IT der zwei Geschwindigkeiten. Die Entwicklung auf den Mainframes, den Systems of Record, vollzieht sich nicht so schnell wie für die Frontends, die Systems of Engagement. Für eine wirkungsvolle IT-Modernisierung müssen sich diese Geschwindigkeiten aneinander angleichen. Die Entwicklung auf den Legacy-Systemen muss schneller werden. Enterprise DevOps-Ansätze ermöglichen genau das. Aber Geschwindigkeit allein ist nicht alles. Auch die Qualitätssicherung muss – wieder? – an Stellenwert gewinnen. Dabei gilt es, die Silos der Zuständigkeiten zu überwinden und Codes über die gesamte Customer Experience zu testen.
Um die aktuellen Probleme in den Griff zu bekommen, ist es meiner Meinung nach nicht damit getan, einzelne Hardware und Software auszutauschen. Vielmehr geht es darum, die äußerst komplexen IT-Systeme zuverlässig und kontrolliert zu steuern, zu warten und zu modernisieren. Manuell ist dies nicht zu leisten. Hierzu braucht es einen ganzheitlichen, toolgestützten Ansatz. Dieser erfordert eine kritische Selbstüberprüfung, um Schwächen in den Prozessen aufzuspüren – und um sich in Richtung eines Continuous Integration & Deployment weiterzuentwickeln, in dem das Integration Testing nicht zu kurz kommt. Dazu müssen sich Mitarbeiter wie Führungskräfte aktiv mit dem Wandel auseinandersetzen und sich für moderne, agile Ansätze wie Enterprise DevOps öffnen. Denn: Tools alleine können weder Komplexität reduzieren noch die Entwicklung beschleunigen. Der Weg in die effiziente Digitalisierung lässt sich nur mit einem ganzheitlichen Changeprozess beschreiten, der Prozesse, Mitarbeiter und Toolbox zukunftsfit macht – und sie so wieder ins große Spiel bringt.
