Banken und Krankenversicherungen stehen inmitten eines tiefgreifenden technologischen Wandels, in dem die Informatik-Plattform geschäftskritische Bedeutung hat und ein strategischer Wettbewerbsfaktor ist. Doch mit der zunehmenden Komplexität aus Hybrid-Cloud-Infrastrukturen, der organisch gewachsenen und äusserst heterogenen Anwendungslandschaft, der Umsetzung von Zero Trust und der Erwartung einer nahtlosen, kanalübergreifenden Customer Experience steigt der Bedarf an professioneller Steuerung der IT.

Eine zukunftsorientierte, businessnahe IT-Governance und ein effizientes IT-Service-Management (ITSM) sind entscheidend, um diese Herausforderungen zu meistern. Denn der IT-Betrieb erfolgt in der Regel in einem Multi-Provider-Setup – selbstverständlich komplementär zur Eigenfertigung. Die Steuerung der Gesamt-IT erfolgt jedoch nicht selten fragmentiert und reaktiv. Gleichzeitig steigen die Anforderungen durch Regulatorik, IT-Security und letztlich aufgrund der dynamischen Kundenerwartungen und dem Wettbewerbsumfeld rasant an. Die IT ist daher mit einem Spannungsfeld aus Innovationsdruck, Kosteneffizienz und regulatorischer Sicherheit konfrontiert.

Herausforderungen in der Steuerung moderner IT-Landschaften

Mit der technologischen Weiterentwicklung steigen auch die Herausforderungen in der Steuerung moderner IT-Landschaften, welche erhöhte Anforderungen an eine vorausschauende, adaptive IT-Governance stellen.

Eine vollständig in der Public Cloud betriebene IT-Infrastruktur in der Finanz- oder Versicherungsindustrie ist aus unserer Sicht nicht durchgängig umsetzbar – sei es aufgrund von Datenhoheit, Latenzanforderungen, Risikoüberlegungen oder regulatorischer Vorgaben. Stattdessen hat sich eine Hybrid-Cloud-Architektur etabliert, in der kritische Systeme wie das Kernsystem weiterhin in einer Private Cloud betrieben werden, während neue, weniger sensible Anwendungen in der Public Cloud angesiedelt sind. Multi-Cloud-Strategien helfen, Abhängigkeiten zu reduzieren und passende Services zu nutzen. Gleichzeitig bringen sie aber Komplexität in Architektur, Sicherheit und Steuerung, die eine starke IT-Governance erfordert.

Cloud-native Technologien wie Microservices, Container und PaaS ermöglichen Skalierbarkeit und schnellere Release-Zyklen. DevOps-Prozesse verzahnen Entwicklung und Betrieb, was einen Paradigmenwechsel bedeutet: weg von klassischem Change- und Release-Management hin zu CI/CD und Self-Services für Applikationsmanagement und Entwicklungsteams. Die IT-Governance muss diese Dynamik ermöglichen, ohne Kontrolle, Sicherheit oder Compliance zu gefährden.

Klassische Sicherheitskonzepte mit festen Netzwerkgrenzen reichen nicht mehr aus. Mit zunehmender Mobilität, Cloud-Zugriffen und externen Partnern gewinnt das Zero-Trust-Modell mit starken Identitätskontrollen, Mikrosegmentierung und kontinuierlicher Risikobewertung an Bedeutung. Die IT-Governance muss diese Prinzipien nicht nur technologisch abbilden, sondern auch organisatorisch zuverlässig verankern.

Die Datenmenge im IT-Betrieb wächst exponentiell. Manuelle Prozesse stossen an ihre Grenzen. AIOps-Lösungen analysieren Betriebsdaten, erkennen Muster und leiten automatisierte Massnahmen ein – für mehr Stabilität, Effizienz und proaktives Incident-Management. Hier müssen Governance-Strukturen solche Technologien nicht nur zulassen, sondern gezielt fördern.

Best Practices für moderne IT-Governance & ITSM

Um IT-Governance und IT-Service-Management zukunftsfähig aufzustellen, braucht es mehr als punktuelle Initiativen. Gefragt ist eine strategisch verankerte Transformation, die technologische und organisatorische Veränderungen gleichermassen berücksichtigt. Vier Best Practices stehen dabei im Zentrum:

  • Capability-Zielbild
    Der erste Schritt ist eine systematische Maturitätsanalyse der IT-Governance. Prozesse, Rollen, Steuerungsmechanismen und die Zusammenarbeit mit den Fachbereichen werden bewertet, um ein fähigkeitsbasiertes Zielbild zu definieren. Daraus lässt sich ableiten, welche Governance- und Managementfähigkeiten künftig unter Berücksichtigung regulatorischer Anforderungen benötigt werden.
  • Multi-Provider-Setup
    In einer zunehmend fragmentierten IT-Landschaft ist das strukturierte Zusammenspiel aller Provider entscheidend. Das Konzept des Service Integration and Management (SIAM) etabliert sich als wirksame Methode, um Verantwortlichkeiten zu klären, Servicequalität zu sichern und Risiken zu minimieren. Im Unterschied zu klassischem ITSM fokussiert SIAM auf die Integration und Orchestrierung aller Services – unabhängig von Quelle oder Betriebsmodell.
  • Cloud-Governance
    Mit der wachsenden Nutzung von Cloud-Diensten steigt der Bedarf an klaren Richtlinien für Kostenkontrolle (z. B. FinOps), Sicherheit und Provider-Steuerung. Moderne Modelle setzen auf Policy-as-Code, um Compliance direkt in der Infrastruktur zu verankern. Transparenz über Cloud-Kosten und eine lückenlose Protokollierung aller Änderungen sind dabei unerlässlich.
  • Observability
    Als entscheidende Ergänzung zu SIAM schafft Observability ein tiefes Verständnis des Systemzustands basierend auf Daten (Logs, Metriken, Traces) und ermöglicht über alle Anbieter hinweg eine ganzheitliche Sicht auf den Zustand der IT. Diese Transparenz erlaubt faktenbasierte Entscheidungen, beschleunigt die Fehlerbehebung und unterstützt ein proaktives Management. In dynamischen Multi-Cloud-Umgebungen ist sie damit ein zentraler Hebel für Stabilität und Effizienz.

Exkurs: Business IT Alignment neu denken

Die zunehmende Dynamik im Wettbewerb, in der Regulierung und in den anspruchsvollen Kundenerwartungen zwingt Banken und Krankenversicherungen, schneller auf Veränderungen zu reagieren. Klassische IT-Strukturen – mit langen Planungszyklen, starren Gremien und indirekten Kommunikationswegen – geraten dabei an ihre Grenzen. Ein zeitgemässes Business-IT-Alignment muss deutlich agiler, datengetriebener und kollaborativer werden. Die zentrale Veränderung: Die IT wird vom Dienstleister zum strategischen Innovationspartner. Sie agiert nicht mehr reaktiv auf Anforderungen des Fachbereichs, sondern gestaltet aktiv mit. Das gelingt nur, wenn beide Seiten sich auf gemeinsame Value Streams, Ziele und Metriken ausrichten.

Wesentliche Elemente des modernen Business-IT-Alignments sind:

  • Value-Stream-Organisationen
    IT-Teams sind nicht mehr nach Technologien oder Systemen, sondern entlang von Geschäftsprozessen bzw. fachlichen Domänen organisiert. Business und IT arbeiten gemeinsam als cross-funktionale Teams – stets mit den Anforderungen der Kunden im Fokus.
  • Business-IT-Architekten
    Neue Rollen überbrücken die «Sprachbarriere» zwischen Geschäftsstrategie, Prozessen und IT-Architektur – als Brückenbauer für Priorisierung, Investitionen und Roadmaps.
  • Continuous Aligment
    Statt starrer Jahresbudgets und IT-Projektportfolios setzen moderne Organisationen auf rollierende Forecasts, agiles Projekt Portfolio Management und kontinuierliche Priorisierung auf Basis des erwarteten Geschäftswerts. Dazu gehört auch, dass die Kosten nicht en bloc bei der IT «parkiert» werden, sondern diese verursachungsgerecht auf Kostenträger im Business umgelegt werden.
  • Neue Kennzahlen
    Der Erfolg wird nicht ausschliesslich an Verfügbarkeiten, Anzahl Tickets oder Anzahl abgeschlossener Tasks gemessen, sondern am Wertbeitrag für das Geschäft – etwa Kundenzufriedenheit, Time-to-Market oder Prozesskosten.
  • Komponenten-Mentalität
    Die IT bietet digitale Enabler (IT-Services, Daten etc.) als standardisierte Komponenten in einem Servicekatalog an. Die Fachbereiche können darauf aufsetzen, ohne jedes Mal neu zu entwickeln (Composable Architecture).

Ein modernes Business-IT-Alignment bedeutet nicht nur bessere Kommunikation – sondern gemeinsame Ziele, vereinbarte Prioritäten, integrierte Strukturen und Prozesse sowie geteilte Verantwortung und Transparenz für die Wertschöpfung. Die IT-Governance und das IT Service Management müssen diese neue Realität organisatorisch und technisch abbilden und befähigen.

Fazit: IT-Governance und ITSM sind zentral

Die Modernisierung der IT-Plattform erfordert klare Governance-Strukturen und ein zeitgemässes Management der IT-Services über Plattformen und Provider hinweg. Nur so behalten CIOs die Kontrolle über komplexe Hybrid-Cloud-Umgebungen, sichern regulatorische Konformität und schaffen die Basis für eine zuverlässige, sichere und innovationsfähige IT.

IT-Governance und ITSM sind längst keine Backoffice-Themen mehr, sondern zentrale Hebel für eine effiziente und kundenorientierte Digitalisierung, besonders in hochdigitalisierten Branchen wie Banken und Versicherungen. CIOs sollten bereits heute eine ganzheitliche IT-Governance-Strategie definieren, ihre Service-Management-Prozesse parallel zum Technologie-Stack modernisieren und mit intelligenten Plattform-Lösungen aufstellen.

Wer frühzeitig handelt, sichert sich operative Exzellenz und wird zum aktiven Gestalter der digitalen Zukunft mit greifbarem Mehrwert für das Business.

Autoren: Urs Rhyner, Fabio Cortesi, Benjamin Scheiwiler