Unser Kunde bietet Warenkreditversicherungs-, Bürgschafts- und Inkassodienstleistungen für Unternehmen in mehr als 50 Ländern an.
Die Herausforderungen
Unser Kunde ist ein globaler Kreditversicherungsemittent mit einem sehr vielfältigen Kundenstamm, der große Plattformen für das Management von Kreditversicherungen und Inkasso über den gesamten Geschäftslebenszyklus betreibt. Das Kernprodukt des Unternehmens – Kreditversicherungen – schützt internationale Handelsunternehmen vor Verlusten, die durch die Insolvenz ihrer Kunden oder die Nichtzahlung von Vertragsbedingungen verursacht werden.
Der Versicherer stand kürzlich vor zwei gleichzeitigen Herausforderungen für sein Geschäftsmodell, die er durch die Nutzung eines programmatischen Ansatzes, der in innovative Technologien wie KI eingebettet ist, lösen wollte. Der Versicherer hatte die technische Notwendigkeit, seine Datenarchitektur und Sicherheitslage zu modernisieren und gleichzeitig IT-Systeme einzurichten, um eine neue gesetzliche Anforderung und einen neuen Rechnungslegungsstandard, IFRS 17, zu erfüllen, der zukünftige Cashflow-Prognosen für die Prämienberechnung über fünf Jahre vorschrieb.
IFRS 17 ist ein Rechnungslegungsstandard, der in Europa im Januar 2023 in Kraft getreten ist. Der Standard gilt für Versicherungs- und Rückversicherungsverträge, die von einem Versicherer ausgestellt oder gehalten werden. Nach dem allgemeinen Modell von IFRS 17 müssen Verbindlichkeiten aus Versicherungsverträgen als erwarteter Barwert zukünftiger Versicherungs-Cashflows mit Rückstellungen für nichtfinanzielle Risiken berechnet werden. Bei der Einhaltung dieses neuen Standards musste unser Kunde auch die sensiblen Daten seiner Kunden besser schützen und gleichzeitig die Vorteile der generativen KI (GenAI) für Produktivitäts- und Effizienzvorteile nutzen. Dies würde die Konsolidierung und Modernisierung des Identitäts- und Zugriffsmanagements (IAM) und die Implementierung von Zero-Trust-Sicherheit in verschiedenen Regionen sowie für Unternehmen erfordern, die in Großbritannien, Spanien und den Niederlanden erworben wurden. Der Versicherer suchte auch nach dem richtigen Partner, um seine allgemeine Strategie aus Sicherheitssicht zu optimieren.
Ein facettenreicher Aufwand dieser Größenordnung und Komplexität erforderte einen erfahrenen Beratungs- und Managed-Services-Partner, der einen programmatischen Ansatz einbringen konnte. Der Versicherer wandte sich an Persistent, um die Datenarchitektur zu schaffen, die zur Bewältigung seiner Sicherheitsherausforderungen und zur Implementierung der IFRS 17-Berichterstattung erforderlich ist. Das Projektmandat: “Bringen Sie die besten technischen Praktiken ein, modernisieren Sie den aktuellen Stand und stellen Sie die Einhaltung gesetzlicher Vorschriften sicher.”
Die Lösungen
Persistent begann das Programm mit der Erstellung einer Fünfjahres-Roadmap für Cyber-Resilienz, die auf Cloud-nativer Sicherheitsunterstützung und DevSecOps-Prozessaktivierung basiert. Darüber hinaus forderte die Roadmap erhebliche Verbesserungen des Datenmodells und die Implementierung eines Zero-Trust-Frameworks für alle IT-Ökosysteme (Anwendung, Infrastruktur und Daten). Wir haben zunächst beratend mit dem CISO-Büro zusammengearbeitet und sind dann zur Implementierungsarbeit übergegangen, als unser Team die Sicherheitslage des Versicherers durchgängig verbessert und ein modernisiertes IAM eingerichtet hat. Persistent identifizierte auch wichtige Entscheidungspunkte für die Toolkonsolidierung und Änderungen an Geschäftsprozessen, die Anpassungen und Wartungskosten reduzieren würden.
Unsere Architekturberater empfahlen dem Versicherer den Übergang von Data Ops zu Data Mesh und halfen beim Aufbau einer strategischen Roadmap – dies würde die Einhaltung von IFRS17 und die Bereitschaft für zukünftige Änderungen ermöglichen. Das Mesh-Paradigma dezentralisiert das Dateneigentum, indem die Verantwortung vom zentralen Datenteam auf die Geschäftseinheiten übertragen wird, die Daten erstellen und konsumieren. Das Ergebnis sind unabhängige, interoperable, unternehmenseigene Datenprodukte, die als Microservices fungieren. Die Datennetzarchitektur war der Schlüssel zur Ermöglichung des Plattformmanagements für IFRS 17-Vorschriften und -Compliance und unterstützt die Kernprinzipien von DevOps.
Unser Lösungsteam ging auch auf eine Reihe schwerwiegender offener Probleme ein, indem es optimale Strategien festlegte und dann Lösungen entwarf und implementierte. Unser Kunde wurde durch unterschiedliche Architektur- und Betriebsteams sowie einen riesigen Rückstand an Sicherheitsprojekten behindert, da die Betriebsteams mit Business-as-Usual-Aktivitäten überlastet waren. Darüber hinaus war die bestehende IAM–Lösung aufgrund eines fragmentierten Identitäts- und Zugangsdaten-Repositorys instabil – und Fusionen hatten zusätzliche Anbieter mit sich gebracht, was die Sicherheitsrisiken und die Wartungskosten erhöhte. Sobald diese Probleme gelöst waren, konnten wir einen reibungslosen Übergang mit Transformation / Stabilisierung und ohne Unterbrechung der Bordprogramme gewährleisten.
Schließlich ermöglichte Persistent vernetzte Intelligenz durch die Integration mehrerer Datendomänen in das Datennetz, und wir lieferten eine optimierte Toolauswahl für Identitäts-Governance und -Verwaltung (IGA) und Single Sign-On (SSO) auf der Grundlage eines Neun-Punkte-Inspektionsansatzes. Diese neuen Tools ermöglichten ein zentralisiertes IAM im gesamten Unternehmen. Wir haben das Projekt abgeschlossen, indem wir eine Roadmap für den Aufbau eines Corporate Cyber Resilience Office entwickelt und dem Vorstand des Unternehmens vorgestellt haben.
Für GenAI hat sich das CTO-Büro von Persistent mit dem CISO-Büro unseres Kunden zusammengetan, um die richtige KI-Sicherheitslage zu schaffen. Wir haben Leitplanken für einige ausgewählte Abteilungen aufgestellt, um mit GenAI-Tools zu experimentieren, ohne organisatorische Daten preiszugeben. Wir bewerten weiterhin Markttrends und vergleichen die verfügbaren Tools, um den Versicherer mit seiner Zero-Trust-Sicherheitslage auf den neuesten Stand zu bringen.
Die Ergebnisse
Der Geschäftswert der Lösung und des Ansatzes von Persistent lässt sich einfach ausdrücken: Unser Kunde hat die vollständige Einhaltung von IFRS 17, Zero-Trust-Sicherheit und Kosteneinsparungen von 20% durch die Optimierung der Azure Cloud Services erreicht. Darüber hinaus ermöglichte das flexible agile Betriebsmodell, das mit der Lösung eingeführt wurde, dem Versicherer den Übergang zu einem SLA–gesteuerten ergebnisbasierten Modell in nur drei Monaten.
Unsere Lösung zeichnete sich auch durch eine vollständig transparente Kostenaufschlüsselung mit einer klaren Teamstruktur aus, die unserem Kunden die Flexibilität gab, das Transformationsteam nach Bedarf gemäß der Lösungs–Roadmap aufzustocken. Anschließend genehmigte der Unternehmensvorstand das Budget für das Cyber Resilience Office sowie die von uns empfohlene Konsolidierung von Tools und Prozessdefinitionen.
Verwendete Technologie
- Azure
- Axio
- Databricks