Swiss IT Magazine: Biotta bezeichnet sich als Schweizer Bio-Pionier und steht für Nachhaltigkeit. Spielt das Thema Nachhaltigkeit auch in Ihrer IT eine Rolle?Lucas Markert: Wir setzen hauptsächlich auf Thin Clients, was sicher Nachhaltigkeit im Sinne von geringem Stromverbrauch mit sich bringt. Allerdings ist die Nachhaltigkeit nicht der Hauptgrund für die Thin-Client-Strategie, sondern der geringere Verwaltungsaufwand. Das ist wichtig, da ich die IT bei Biotta alleine betreue. Strom zu sparen, ist sozusagen ein netter Nebeneffekt.
Biotta beschäftigt rund 70 Mitarbeiter. Wie viele davon benötigen einen IT-Arbeitsplatz?Wir zählen hier in Tägerwilen rund 50 IT-Arbeitsplätze. Gerade in der Produktion teilen sich Mitarbeiter auch einen Arbeitsplatz. Dann hat Biotta noch eine Tochtergesellschaft in Deutschland, wo mit rund 20 Mitarbeitern Halbfabrikate produziert werden. Deren IT betreue ich ebenfalls. Hinzu kommen zwei Lagerstandorte, wo es ebenfalls je einen Arbeitsplatz sowie Infrastruktur für die mobile Datenerfassung gibt.
Können Sie ausführen, wie Ihre IT aufgebaut ist, welches die Hauptpfeiler sind?
Wie bereits erwähnt, sind rund 80 Prozent der Arbeitsplätze mit Thin Clients von Wyse bestückt, während die restlichen Mitarbeiter – vor allem solche im Aussendienst – mit Notebooks arbeiten. Im Hintergrund sind bei uns inhouse drei Vmware-ESX-Server mit knapp 40 virtuellen Maschinen im Einsatz, die aktuell alle noch unter Windows Server 2008 R2 laufen – ein Migrationsprojekt steht hier an. Für die Datenhaltung betreiben wir ebenfalls inhouse ein kleines Rechenzentrum mit drei Storage-Servern, zudem haben wir auch eine IP-Telefonanlage bei uns im Haus. Herzstück unserer IT ist aber mit Sicherheit unser ERP-System, wo wir seit rund drei Jahren mit Microsoft Dynamics AX 2012 arbeiten. Im Jahr 2014 sind wir von Axapta 3.0 auf AX 2012 migriert – haben dabei aber komplett auf der grünen Wiese begonnen. Der Hintergrund dazu ist, dass Thurella, unsere Holding, früher noch im Obst- und Mostgeschäft tätig war und unser früheres ERP entsprechend noch zahlreiche Altlasten mit sich trug. Darum gab es eine komplette Neuinstallation, und AX 2012 kommt bei uns heute in fast allen Bereichen zum Zug – vom Vertrieb und Marketing über die Produktionsplanung bis hin zur Lagerverwaltung gekoppelt mit mobiler Datenerfassung. Daneben haben wir noch ein kleines BI-Tool im Einsatz, das vor allem vom Verkauf verwendet wird, und für die Lohnbuchhaltung setzen wir auf Abacus.
Wie greifen Ihre externen Standorte und Ihr Verkauf auf die Systeme und insbesondere aufs ERP zu?
Der Zugriff läuft über Citrix, heute mit einer Zwei-Wege-Authentifizierung. Früher hatten wir RSA-Tokens im Einsatz, wovon wir allerdings weggekommen sind, weil immer wieder Tokens verloren gingen oder vergessen wurden. Jetzt nutzen wir SMS Passcode, und das funktioniert bestens.
Gibt es Besonderheiten in Ihrer IT, die man in anderen Unternehmen nicht findet?
Besonderheiten in dem Sinne nicht. Aber natürlich haben wir im ERP-Bereich Anpassungen vorgenommen, die auf unsere Bedürfnisse zugeschnitten sind. So etwa im Bereich Beschaffungsplanung, was für uns sehr wichtig ist, denn Bio-Rohstoffe sind schwierig zu bekommen, und für uns ist entscheidend, genügend Rohstoffe an Lager zu haben. Darum haben wir ein spezielles Cockpit entwickeln lassen, das uns anzeigt, wie lange unser Rohstoff-Vorrat reicht, um die Menge produzieren zu können, die uns der Verkauf vorgibt.
Was würden Sie aktuell als Ihre grösste Herausforderung bezeichnen?Eine immer grösser werdende Herausforderung ist der Bereich Security. Das Thema hat uns insbesondere letztes Jahr beschäftigt, als wir vom Crypto-Virus Locky, der das ganze Dateisystem verschlüsselt, betroffen waren.
Was ist passiert?Der Virus ist über eine Bewerbung hereingekommen, wurde von unserer Antivirensoftware zu spät bemerkt beziehungsweise gemeldet und hat prompt unser komplettes Laufwerk verschlüsselt.
Und dann?Zuerst mussten wir klären, woher der Virus in unser System kam und welche Daten betroffen sind. Wir hatten bereits damals eine ziemlich konsequente Datensicherungsstrategie – sprich unsere Daten inklusive komplettem Dateisystem wurden mittels Shadowcopy morgens um 5 Uhr sowie mittags um 12 Uhr komplett gesichert. Hinzu kamen und kommen eine tägliche, wöchentliche, monatliche und jährliche Sicherung mit Veeam. Der Virus befiel uns um 14 Uhr nachmittags, es gingen also zwei Stunden Arbeit verloren.
Hat es basierend auf diesem Vorfall Anpassungen gegeben?
Ja, wir haben nach dem Vorfall einen IT-Security-Audit durch die Firma Infoguard durchführen lassen. Dabei haben wir angeschaut, welche Angriffsmöglichkeiten von aussen möglich sind, und welche Gefahren davon ausgehen, wenn jemand im Unternehmen ist und zum Beispiel ein infiziertes Notebook ins Netzwerk hängt. Zudem wurden die Mitarbeiter geprüft, indem beispielsweise USB-Sticks auf dem Hof verteilt wurden und man schaute, was die Mitarbeiter damit machen. Oder es wurde von einem Kunden von uns eine Phishing-Mail generiert mit dem Aufruf, der Mitarbeiter solle sich mit Benutzernamen und Kennwort anmelden. Das Ergebnis war, dass wir Infrastruktur-seitig sehr gut aufgestellt waren, und dass das grösste Risiko von den Mitarbeitern ausging. Dies dürfte bei den meisten Unternehmen so sein. Als Konsequenz werden unsere Mitarbeiter nun regelmässig geschult und auf die Gefahren sensibilisiert, die lauern können.
Sie haben es angetönt, Sie betreuen die Biotta-IT alleine. Wie funktioniert das?
Wir arbeiten natürlich mit externen Partnern. Gibt es beispielsweise Anpassungen im ERP, nehme ich die Anforderungen der Nutzer entgegen und gebe diese dann an den Partner weiter. Auch bei Hardwareprojekten haben wir Unterstützung von einem externen Dienstleister. Die externen Partner kümmern sich zudem auch um die Vertretung, wenn ich zum Beispiel in den Ferien bin. Daneben arbeiten wir mit sogenannten Super-Usern. Das sind IT-affine Mitarbeiter, die sich zum Beispiel im ERP gut auskennen oder wissen, wie man einen Toner ersetzt, ein Druckerproblem löst oder eine Tastatur anschliesst. Hilfe bekommt er dabei von einem Know-how-Ordner, wo häufige Fehler beschrieben sind, und es gibt eine Notfall-Telefonliste, wo er nachfragen kann.
Sie betreiben trotz Cloud und Co. Ihre IT zu grossen Teilen inhouse. Aus welchem Grund?
Unsere gesamte IT-Infrastruktur wurde vor rund viereinhalb Jahren erneuert – also unmittelbar vor dem grossen Cloud-Run. Aktuell genügt diese IT unseren Ansprüchen noch, sollte aber eine Ablösung gewisser Komponenten nötig werden, werden wir die Situation sicher neu beurteilen. Office 365, Exchange Online oder Azure werden früher oder später sicher aus der Cloud bei uns laufen. Mit Dynamics 365 kommt zudem auch der Nachfolger von AX 2012 aus der Cloud, auch das wird irgendwann ein Thema. Handkehrum muss man auch festhalten, dass zum Beispiel die ganze Produktion immer enger mit der IT verzahnt wird, auch, um die Fehler der Mitarbeiter auszumerzen und Fehler zu minimieren, indem möglichst viel vom System gesteuert wird. Dass wir hier dereinst voll auf eine Cloud-Lösung setzen, kann ich mir aus heutiger Sicht kaum vorstellen. Der Weg geht eher in Richtung einer Hybridlösung.
Können Sie etwas zu aktuellen Projekten erzählen?
Da gibt es mehrere. So wollen wir bei unserer Produktionslinie, wo die Glasflaschen – unser wichtigstes Produkt – abgefüllt werden, einen neuen Karton-Etikettierer installieren, mit dem Ziel, eine Schnittstelle zum ERP-System zu schaffen. Ebenfalls geplant ist ein Flaschenprüfgerät, das zum Beispiel prüfen soll, ob das richtige Etikett in der richtigen Sprache aufgedruckt wurde – ebenfalls mit Schnittstelle ins ERP.
Inwieweit sind solche Projekte, die ja die Produktion betreffen, IT-Projekte?
Die IT ist eigentlich immer betroffen. Irgendwo müssen ja die Informationen, die geprüft werden, hinterlegt sein. Bei uns ist das das ERP.
Gibt es weitere Projekte?
Ein weiteres grösseres Projekt betrifft unsere Tochter in Deutschland. Vor der Übernahme war dort kein ERP im Einsatz. Bislang haben wir unser ERP erst im Vertrieb und in den Finanzen eingeführt, die Produktion wird nun folgen. Dabei geht es in erster Linie auch wieder um das Thema mobile Datenerfassung rund um die Inhalte in den rund 280 Tanks, wo zirka 11 Millionen Liter Halbfabrikate Platz finden. Hier wird heute noch händisch gearbeitet, künftig soll dies digital geschehen. Und ausserdem steht bei uns noch die Optimierung der Produktionsplanung an. Wie beim Einkauf wollen wir auch für die Produktion ein Cockpit generieren, wo ersichtlich ist, wie es um den Lagerbestand bestellt ist, wie es um die Rohstoffe steht und welche Reichweite wir noch haben.
Mit welchem Partner arbeiten Sie bei diesen ERP-Projekten zusammen?
Seit rund neun Monaten mit Wika-Systems. Der Wechsel wurde nötig, weil bei unserem alten Partner einige Mitarbeiter abgesprungen sind. Wika hat uns bereits bei der Evaluation eines neuen Partners überzeugt, und leistet nun auch hervorragende Arbeit.
Gibt es Projekte, die Sie in absehbarer Zukunft gerne umsetzen würden?
Ich würde mich gerne verstärkt mit dem Thema Informations-Management auseinandersetzen. Mitarbeiter verschwenden heute viel Zeit, um an die richtigen Informationen zu gelangen, die sie für ihre Arbeit brauchen. Kommt hinzu, dass bei jedem Mitarbeiter-Wechsel immer auch Know-how verloren geht. Diese Problematik könnte man IT-seitig abfedern. Ein Dokumenten-Management-System haben wir bereits im ERP integriert, nun überlegen wir uns eine Intranet-Lösung.
Wo stehen Sie in diesem Projekt?
Noch ganz am Anfang. Per Ende Jahr wollen wir die Anforderungen aufnehmen, und dann müssen wir das Projekt auch noch bei der Geschäftsleitung bewilligt kriegen. Das wird sicher eine Herausforderung, weil ein Information-Management-Projekt kein Muss-Projekt ist und zuerst einmal Geld kostet. Wir müssen also aufzeigen können, was das Unternehmen davon hat, wenn die Mitarbeiter anstatt 30 Prozent ihrer Arbeitszeit nur noch 15 Prozent auf das Suchen von Informationen aufwenden müssen. Der Nutzen eines solchen Projekts ist schwierig messbar, weshalb es auch schwierig ist, dafür zu argumentieren.
Damit bringen Sie mich zu meiner nächsten Frage: Wie steht es um den Stellenwert der IT bei Biotta?
Verstehen Sie mich nicht falsch, der Stellenwert der IT bei der Geschäftsleitung ist sehr hoch. Nehmen Sie als Beispiel das Security Audit, das nicht selbstverständlich war und eine schöne Stange Geld gekostet hat. Doch das Thema ist dem Unternehmen wichtig. Wenn man die richtigen Argumente für ein Projekt bringt, kann man es in den meisten Fällen auch umsetzen.
Sie sind nun rund vier Jahre für Biotta tätig, wie hat sich die IT in dieser Zeit verändert?
Die IT wird immer wichtiger, und sie unterstützt immer mehr Mitarbeiter. Früher wurde vieles noch von Hand oder mit Excel und Word gemacht, und heute versucht man möglichst viele Geschäftsprozesse mit Hilfe von IT zu optimieren und so Ressourcen freizuschaufeln.
Zum Unternehmen
Der Frucht- und Gemüsesaft-Hersteller Biotta mit Sitz in Tägerwilen setzt vollumfänglich auf Bioprodukte und verkauft seine Erzeugnisse weltweit. Dabei verzichtet Biotta laut eigenen Angaben konsequent auf Konzentrate und künstliche Zusätze und arbeitet vertrauensvoll mit regionalen Bio-Bauern zusammen. Wichtigster Absatzmarkt ist dabei die Schweiz, während die USA und China stark wachsen.
(mw)
