Interview mit Dr. Michael Kranz, CIO der Krones AG

Die Krones AG in der Nähe von Regensburg liefert weltweit Anlagen für alle Bereiche der Abfüll- und Verpackungstechnik für die Getränke-, Lebensmittel- sowie Chemie- und Pharmaindustrie. Jede vierte Getränkeflasche, die irgendwo auf der Welt geöffnet wird, wurde zuvor auf einer Krones-Anlage abgefüllt, mit einem Etikett versehen oder verpackt. Eines der Kernelemente der Unternehmensphilosophie ist Nachhaltigkeit. ON spricht mit Dr. Michael Kranz, CIO, über den Beitrag, den die IT für den Einklang zwischen nachhaltiger Geschäftsentwicklung und Umweltschutz leistet.

Krones sieht auch im nachhaltigen Umgang mit der Natur ein Unternehmensziel, neben dem langfristigen geschäftlichen Erfolg. Ein Anspruch, der bei einem weltweit agierenden Maschinenbauer nicht selbstverständlich ist.

Beide Ziele fügen sich gut zusammen: Wir sehen, dass sich immer mehr Konsumenten heutzutage auf Grund ökologischer Kriterien für oder gegen eine Marke entscheiden. Die Getränke- und Lebensmittelindustrie hat dementsprechend die Nachhaltigkeit zum wesentlichen Bestandteil ihrer Marken gemacht. Und wir unterstützen unsere Kunden dabei. Wir bieten ihnen nach neuester Technologie entwickelte, bedarfsgerechte, wirtschaftliche Lösungen, die Betriebs- und Energiekosten reduzieren, Platz sparen, die Anlageneffizienz steigern und eine Produktverarbeitung unter höchsten Hygiene- und Sicherheitsbedingungen ermöglichen.

Und welche Rolle spielt dabei die IT?

IT hat bei Krones zwei Facetten. Zum einen gewinnt IT in den Maschinen und Anlagen zunehmend an Bedeutung. Das reicht bis zur Anbindung dieser Anlagen an die ERP-Systeme der Kunden. Auf der anderen Seite verstehen wir IT als Prozessbetriebssystem, mit dem wir ständig die Abläufe in unserem Unternehmen optimieren. Das nennen wir bewußt Informationsmanagement und nicht Informationstechnologie. Zwischen beiden Welten, also der Anlagen-IT und dem Informationsmanagement, gibt es reichlich Berührungspunkte. Beispielhaft sei hier nur der Teleservice genannt, mit dem wir unseren Kunden die Remote-Wartung ihrer Anlagen über IP-Netze anbieten und dabei Kundennetzwerk und Krones-Netzwerk über sichere Internettechnologien miteinander verbinden.

Mit Ihrem Programm MUSIK fordern Sie, dass sich die Produktivität der IT-Abläufe ebenso verbessert wie die Produktivität des Unternehmens insgesamt. Was genau bedeutet und umfasst das Programm?

Informationsmanagement sorgt dafür, dass sich die Produktivität in allen Abläufen des Unternehmens ständig verbessert – da kann sich die IT selbst nicht ausnehmen. Deswegen betrachten wir uns selbst als Service-Provider im Unternehmen, mit IT-Services als Produktportfolio. Damit ist die IT auch ein „Produktionsunternehmen“ und benötigt dafür all das, was ein gutes Unternehmen ausmacht: zum Beispiel Prozesse, Organisation, Kennzahlen und auch ein „ERP-System für die IT“.

Mit dem Programm MUSIK, die Abkürzung steht für „Mitarbeiterentwicklung und Serviceorientierung für das Informationsmanagement von Krones“, haben wir eine auf drei Jahre angelegte Initiative gestartet. Im Mittelpunkt steht dabei die vollständige Ausrichtung des Informationsmanagements auf IT-Service-Management. Damit dies keine Theorie bleibt, führen wir flankierende Maßnahmen zur Einbeziehung der Mitarbeiter durch. Nach nunmehr fast drei Jahren können wir anhand von Zahlen, Daten und Fakten schon deutlich erkennen, wo sich die Erfolge dieses Projektes abzeichnen. Insbesondere der Nutzen aus der Prozessverzahnung wird zunehmend sichtbar. Am Ende des Programms wollen wir sich selbst tragende kontinuierliche Verbesserungsprozesse etabliert haben.

Welche Bedeutung hat in diesem Zusammenhang das Thema ITIL für Sie? Welche Erfahrungen haben Sie damit gemacht?

ITIL haben wir als Best Practice Framework für die IT-Service-Management-Prozesse genutzt. Begonnen haben wir mit der damals aktuellen Version 2, die wir auf die Bedürfnisse von Krones angepasst haben. Dabei haben wir im Laufe des Projektes einige Lücken entdeckt und gefüllt, noch bevor diese offiziell in der Version 3 ergänzt wurden. Diese Ergänzungen betreffen vor allem den Strategiebereich. Mit umfangreichen Schulungsmaßnahmen – alle Mitarbeiter haben mindestens eine ITIL-Foundation-Zertifizierung, die oberen Führungskräfte den ITIL-Service-Manager – haben wir unser Programm unterstützt. Begleitend dazu haben wir einen gedruckten Newsletter für unsere über 180 Mitarbeiter in der IT entwickelt, der im Monatsrhythmus wichtige Themen erklärt.

Sie haben die Unternehmens-IT in vier Bereiche organisiert und einer davon ist für Innovationen zuständig. Verstehen Sie sich als Innovationsmotor im Unternehmen?

Innovation wird bei Krones groß geschrieben. Dabei setzen wir nicht nur auf Produktinnovationen, sondern gerade auch auf Prozessinnovationen. In der IT haben wir allerdings eine widersprüchliche Situation: Die Innovationszyklen im IT-Markt werden immer kürzer und gleichzeitig steigt die Integrationskomplexität enorm an. Daher muss die IT solche Szenarien ganzheitlich betrachten. Wir sind gefordert, uns systematisch mit neuen Technologien und den daraus entstehenden Konsequenzen fürs Unternehmen auseinanderzusetzen. Dazu gehört auch, zu bestimmten Themen mal „Nein“ zu sagen, die sich später möglicherweise als Hype entpuppen. Denn jede Lösung, die wir einführen, hat ja langfristig Bestand und muss deshalb auch dauerhaft unseren Bedürfnissen genügen. Deswegen ist jede Entscheidung mit einer entsprechenden Verantwortung verbunden. Daraus entsteht erstmal kein Anspruch auf die Treiberrolle, weil die Innovation bei uns viele Väter hat. Vielmehr sehen wir uns als wichtige Baugruppe im Krones-Innovationsmotor.

Ich will Ihnen ein Beispiel geben: Weltweit haben wir viele Baustellen, auf denen Mitarbeiter von uns für drei, sechs oder mehr Monate arbeiten, um Anlagen zu installieren. Das sind im Grunde viele kleine Niederlassungen, die dynamisch entstehen und auch wieder verschwinden. Die brauchen natürlich auch eine IT vor Ort, die wir bereitstellen müssen. Das ist mit klassischen Mitteln kaum noch zu leisten, deshalb setzen wir zukünftig verstärkt auf Virtualisierung und ermöglichen so innovative Strukturen und Prozesse.

Verarbeitung, Bereitstellung und Schutz von sensiblen Informationen sind bei einem weltweit agierenden Anlagenhersteller wie Krones sicher ein großes Thema. Was tun Sie, damit Prozesse und Informationen effizient und sicher zueinander finden?

Hier sprechen Sie eine der größten Herausforderungen der IT an. Da haben wir es mit einem Feld vieler Widersprüche zu tun. Auf der einen Seite steigen die Anforderungen an Flexibilität und Agilität der Geschäftsprozesse, die zudem auch einen möglichst freien Datenaustausch ohne Beschränkungen verlangen. Hinzu kommt, dass eine neue Generation Mitarbeiter dies so auch aus dem Privatumfeld kennt.

Dem stehen aus unserer Sicht Schutzbedarfe und gesetzliche Verpflichtungen entgegen, die von den Anwendern schnell als hinderlich empfunden werden. Wir bilden die Schutzbedarfe heute im Wesentlichen über Berechtigungsstrukturen ab. Da stehen wir natürlich auch in der Schusslinie, da man ja immer die IT-Abteilung benötigt, wenn Berechtigungen geändert werden sollen. Und wir können halt nicht immer so schnell reagieren, wie mancher es gerne hätte.

Ein weiteres Problem sind die heute gegebenen Systemgrenzen zwischen Krones und der Außenwelt, die uns insbesondere in der Zusammenarbeit mit Geschäftspartnern und mobilen Anwendern vor neue Aufgaben stellt. Klassische File-Systeme sind damit überfordert. Diesem Dilemma ist auf Dauer nur mit einer vollständig geänderten Sichtweise zu begegnen. Im Grunde gehört die Security an den Content und nicht an die ausführenden Systeme gebunden. Wenn dann noch der Anwender die Möglichkeit hat, selbstverantwortlich und über Systemgrenzen hinweg festzulegen, wer die Informationen wann einsehen kann, dann hätten wir die notwendige Effizienz bei gleichzeitiger Sicherheitsabdeckung erreicht.

Wenn Sie den Wert der Informationen, die Sie täglich verarbeiten, beziffern könnten, wie hoch würde diese Ziffer ausfallen bzw. womit wäre der Wert vergleichbar?

Ich glaube nicht, dass man diese Frage auf eine klare Zahl einschränken kann. Neben Material- und Kapitalfluss gehört eben auch der Informationsfluss zu einem gut funktionierenden Unternehmen dazu. Wichtig ist, dass diese Dinge nahtlos ineinandergreifen, um die Unternehmensziele zu erreichen. Letztlich darf uns die Frage nach dem Wert der Informationen aber nicht zu stark ablenken von unserer Verantwortung, die Informationssicherheit in jedem Geschäftsprozess auf Basis qualitativer Schutzbedarfe systematisch zu berücksichtigen.

Wie gehen Sie vor, um die Informationen ausreichend zu schützen?

Ich bin der Überzeugung, dass die Security zukünftig an den Content und nicht an die ausführenden Systeme gebunden sein muss. Am liebsten wäre es mir, wenn wir den Anwender dann noch befähigen könnten, selbstverantwortlich und über Systemgrenzen hinweg festzulegen, wer die Informationen wann einsehen kann. Heute setzen wir neben den üblichen Sicherheitsmaßnahmen im Netzwerkumfeld vor allem auf eine vollständige Verschlüsselung aller Notebooks. Die Einwahl ins Unternehmen erfolgt über VPN und mit Token-Identifizierung. Das ist denke ich das Mindeste, was man heute tun muss. Unsere mittelfristigen Planungen gehen technisch in Richtung Data Loss Prevention und organisatorisch in Richtung Sensibilisierung der Mitarbeiter über IT-Security-Policies. Für diese Aufgabe gibt es eigens einen IT Security Officer. Weiterhin wird im IT-Service-Management der Security-Prozess in alle anderen Prozesse verankert, so dass beispielsweise bei Systemveränderungen systematisch die Sicherheitsfrage gleich mitbetrachtet wird.

Inwieweit hat sich in den vergangenen Jahren ihr Aufgabenfeld geändert? Welche Fähigkeiten müssen heutzutage für Ihre Position neben technischem Know-how unbedingt mitgebracht werden?

Das fachliche Know-how darf man nicht unterschätzen. Gerade in einem technisch orientierten Maschinenbauunternehmen wie Krones entsteht Anerkennung immer sehr stark aus Fachkompetenz. Das ist einfach ein „Must-Have-Faktor“. Darüber hinaus stehen heute auch Aspekte wie Management-Fähigkeiten, Führungskompetenz und Leadership stark im Vordergrund. Auch der bewusste und faire Umgang mit Informationen, sozusagen das soziale Informations-Management, nimmt einen wesentlichen Raum in meinem Tagesgeschäft ein. Meine Rolle entwickelt sich so zum Strategen, Coach und Information-Broker.

Ich greife noch einmal das MUSIK-Programm als Beispiel auf: Um das Ziel der Industrialisierung des Informationsmanagements zu erreichen, war auch eine grundlegende Neuorganisation des Bereichs erforderlich. Ein sensibles Thema, das ich meinen Mitarbeitern nicht eben mal nebenbei ganz trocken erkläre. Deshalb haben wir uns den Begriff MUSIK einfallen lassen. Zum einen natürlich weil der Begriff einen Klang hat. Aber eben auch, weil man damit den Leuten ein Bild vor Augen führen kann: Stellt Euch ein Orchester vor, in dem Ihr Euer Instrument perfekt beherrschen müsst. Das Instrument ist in diesem Fall der Beruf – Programmierer, Systemadministrator usw. Und darauf sind wir angewiesen. Aber im Orchester haben wir uns beispielsweise auf „Beethovens Fünfte“ geeinigt. Da passt es dann nicht, wenn einer meint, er könne einfach lauter spielen oder jetzt wäre Mozart angesagt. Damit haben wir das Bild hinbekommen, dass eben alle als Team zusammenspielen müssen.

Was sind aus Ihrer Sicht die dringlichsten Aufgaben im Rechenzentrum? Welche Lösungen wünschen Sie sich von den Herstellern, um diese zu bewältigen?

Was wir heute schon machen geht in Richtung „Lights Out“ im Rechenzentrum. Die Administration findet im Wesentlichen vom Arbeitsplatz des Administrators aus statt. Solange keine neuen Maschinen installiert werden müssen, muss eigentlich keiner mehr in die Räume hinein. Virtualisierung ist heute kein Trend mehr sondern Stand der Technik. Ich brauche heute einfach die Flexibilität, Ressourcen zuordnen zu können, wo sie gerade benötigt werden. Und natürlich muss das Ganze 24x7 laufen. Man kann es sich heute gar nicht mehr leisten, irgendwelche Services nicht ständig verfügbar zu haben.

Vom Hersteller erwarten wir dementsprechend passende technische Lösungen zur Verlagerung oder Ausbau von Ressourcen im laufenden Betrieb ohne Ausfallzeiten, aber auch On-Demand-Lösungen um Ressourcen besser zu verteilen und die Kapazität besser auszulasten.

Wie beurteilen Sie aus Ihrer Perspektive neue Trends wie das Cloud Computing, Virtualisierung oder IT-Governance? Könnten diese auch für Krones in näherer Zukunft eine Rolle spielen?

Virtualisierung spielt heute schon eine starke Rolle und ist bei uns im Einsatz. Der Trend, dies auch im Desktop-Bereich anzuwenden ist nur konsequent, wobei zentrale Verwaltung unumgänglich ist. Letztlich führt alles zu dem, was schon mal war: Rechnen findet im Rechenzentrum statt.

Der Begriff Cloud Computing ist in meinen Augen nur eine Umschreibung von etwas, was wir längst haben. Natürlich muss man noch ein paar Dinge tun, um die interne und die externe Welt besser zu integrieren. Die Grenze zwischen dem Eigenbetrieb und Outsourcing wird sicher verschwimmen. Aber damit das funktioniert, müssen vor allem Sicherheitsfragen geklärt werden.
IT-Governance ist heute ein unverzichtbares Thema. Bei der heutigen Komplexität der IT-Landschaft kann man nicht mehr einfach irgendein neues Thema einführen. Das muss in der Gesamtschau betrachtet und geplant werden. IT-Governance hilft dabei, diese Komplexität zu beherrschen. Das ist ganz klar die Verantwortung der IT.

Unterstützt IT-Governance auch Nachhaltigkeitsthemen im Unternehmen? Würden Sie da eine Verbindung ziehen?

In der Tat, da besteht ganz klar eine Verbindung. Wir haben auf der einen Seite natürlich die Aufgabe, die Strategien der Zukunft zu unterstützen. Dazu brauchen wir klassische Projektmanagement-Methoden, damit das sauber funktioniert. Dann haben wir den Betrieb, wo wir auch auf Themen wie Betriebskosten, Energieverbrauch und Ressourcennutzung achten müssen. Das sind natürlich Fragestellungen, die wir schon im Projektstadium beachten müssen. Da hilft es natürlich, dass wir mit dem MUSIK-Programm den Anteil der Projekt-Leistung gegenüber dem Betrieb nachhaltig steigern konnten.