Ralf Kempf, CTO SAST SOLUTIONS bei der akquinet AG hat mit seinem Team bereits viele Unternehmen bei der sicheren Migration auf SAP S/4HANA begleitet. Über Erfolgsrezepte äußert er sich im Gespräch mit Ulrich Parthier, Herausgeber it management.
Die Digitale Transformation beschäftigt heute jedes Unternehmen. Da stellt sich zu allererst die Frage „Warum SAP S/4HANA“?
Ralf Kempf: Für diese Entscheidung gibt es eine Vielzahl von Gründen, wie den Zugriff auf Geschäftszahlen in Echtzeit, die Automatisierung von Prozessen oder eine bessere Unterstützung neuer Geschäftsmodelle. Wenn man künftig wirtschaftlich agil auf neue Anforderungen an die IT reagieren und wettbewerbsfähig bleiben möchte, wird man an S/4HANA nicht mehr lange vorbeikommen. Nicht ganz außer Acht zu lassen ist natürlich auch die Einstellung des Supports für derzeitige ERP-Systeme durch die SAP – auch wenn die Deadline 2027 beziehungsweise 2030 für viele Unternehmen gefühlt noch in weiterer Ferne liegt.
Beim Umstieg auf SAP S/4HANA lautet die Gretchenfrage: Wie gelingt der Umstieg? Wähle ich eine komplette Neueinführung oder kann ich meine vorhandenen Prozesse übernehmen? Oder gibt es eventuell auch noch einen dritten Weg?
Ralf Kempf: Welcher Ansatz für ein Unternehmen der ideale ist, muss individuell betrachtet werden. Ist es am sinnvollsten alte „Prozesszöpfe“ endlich einmal abzuschneiden und im Rahmen eines Greenfield-Ansatzes ganz neu aufzusetzen? Oder ist die vorrangige Herausforderung die Aufwände so gering wie möglich zu halten und man entscheidet sich für einen Brownfield-Ansatz. Und natürlich gibt es auch einen Mittelweg, den Selective Data-Ansatz, der die Möglichkeit bietet, gute Prozesse zu überführen und veraltete Prozesse neu abzubilden.
Eines eint alle Ansätze: Es gilt eine Reihe grundlegender Entscheidungen bereits vor Einführung von SAP S/4HANA zu treffen. Wir erleben leider viel zu oft, dass Verantwortlichen zu Projektbeginn nicht wirklich bewusst ist, welche Herausforderungen insgesamt vor ihnen liegen und das kostet später nicht nur Zeit, sondern verursacht häufig auch erhebliche Extrakosten.
Thema Experten-Stau. Wo sehen Sie die Gefahren?
Ralf Kempf: Laut DSAG-Investitionsreport 2020 werden bis Ende 2021 erst rund 20 Prozent aller Unternehmen auf das neue System migriert sein. Weitere 40 Prozent planen im Rahmen ihrer S/4HANA-Strategie einen technischen Releasewechsel bis Ende 2023. Es ist somit mit einer wahren Projektlawine bereits ab 2022 und einer hohen Nachfrage an spezialisierten Dienstleistern zu rechnen. Während ein großer Teil der Unternehmen bereits mitten in der Migration steckt, plant ein ebenso großer Teil genau dann mit der Umsetzung zu beginnen.
Dazu kommt noch die Verlängerung der Support-Deadline für SAP ERP-Systeme. Dies bedeutet nicht, dass Unternehmen, die S/4HANA noch nicht im Einsatz haben, sich jetzt Zeit lassen können, denn es droht ein vorhersehbarer Experten-Engpass. Ein derart großes Projekt wie eine Migration auf S/4HANA erfordert immer mehr Workload, als man am Anfang einplant. Unternehmen und Verantwortliche sollten sich daher mit den internen Ressourcen auf das Kernprojekt der Umstellung konzentrieren und für das Spezialthema wie die Absicherung der neuen Systeme auf externe Experten setzen, die das interne Team entlasten.
Ein Damoklesschwert ist das Thema SAP-Sicherheit. Wie gelingt es, mit einer guten Strategie Sicherheits-Schwachstellen in S/4HANA zu vermeiden?
Ralf Kempf: Fakt ist, fast ein Drittel der Unternehmen, die eine Migration auf S/4HANA planen, vernachlässigen hierbei die Absicherung der neuen Systeme. Doch die Nicht-Beachtung der Sicherheitsaspekte kann zu erheblichen wirtschaftlichen Schäden führen. Dabei bietet ein Migrationsprojekt auch die Chance, mit einer sauber aufgesetzten und ganzheitlichen geplanten Security & Compliance-Strategie die Absicherung der IT-Systeme auf ein neues Level zu heben. Daher sollte das oberste Credo sein, diese Herausforderung auch als Chance zu verstehen: um die Sicherheit in SAP-Systemen zu verbessern, Rollenkonzepte effizienter zu gestalten und das neue System mit all seinen Vorteilen nutzen zu können.
Wie lautet ihre Empfehlung?
Ralf Kempf: Bei einer Konvertierung auf SAP S/4HANA ist es entscheidend, von vorneherein eine belastbare und konsistente Grundsicherheit in die Migrationsstrategie einzubeziehen. So vermeiden Sie nicht nur typische Stolperfallen beim Plattformwechsel an sich, sondern auch die zu späte Überführung Ihrer SAP-Berechtigungen und profitieren dadurch in dreifacher Hinsicht.
1. Die Zeitersparnis:
Sie fassen das Projekt nur einmal an und das dafür vollumfänglich. Dadurch verkürzen Sie den Migrationszeitraum insgesamt und können früher starten alle Vorteile des neuen Systems zu nutzen.
2. Schonung der internen Ressourcen:
Holen Sie sich frühzeitig die richtigen Berater und Software-Lösungen an Bord, auch beim Thema SAP Sicherheit und Compliance. Das stellt sicher, dass Ihr Tagesgeschäft parallel ungestört weiterläuft. Mit der richtigen Software, wie der SAST SUITE, profitieren Unternehmen zum einen bei der vollumfänglichen Grundabsicherung der neuen Systeme. Zusätzlichen unterstützt die SAST SUITE bei der sicheren Überführung aus den Altsystemen und man gewinnt für die Zeit nach der Migration durch die Automatisierung von Abläufen und ein kontinuierliches Echtzeit-Monitoring.
3. Finanzielle Ersparnisse:
Die Umstellung auf ein neues System ist bereits ein teures Unterfangen. Doch werden die Themen Sicherheit und Compliance erst nach einer Migration angefasst, wird es ungemein teurer. Dann muss nicht nur die neue Plattform selbst abgesichert werden, hinzu kommt die Bereinigung der unnötig migrierten Altlasten. Ganz zu schweigen von dem wirtschaftlichen Schaden, der einem Unternehmen droht, wenn es aufgrund von migrierten Sicherheitslücken zu Daten- diebstählen kommt.
Je eher Unternehmen mit einer ganzheitlichen Migrations-Strategie starten, desto besser sind die neuen S/4HANA-Systeme gegen Bedrohungen von innen und auch außen abgeschirmt.
Welche weiteren Fehler werden aus ihrer Erfahrung bei der Migration auf S/4HANA gemacht?
Ralf Kempf: Ein häufiger Irrglaube ist, dass Fiori – also die Benutzeroberfläche mit SAP Apps – eine Lösung für nahezu alles ist und so heißt es in vielen Migrationsprojekten „Fiori first!“. Doch seitens der SAP ist Fiori noch nicht durchgängig und es sind noch lange nicht alle Prozesse abgedeckt. Daher ist unsere Empfehlung, Fiori nur da einzusetzen, wo es einen echten Mehrwert bietet und Dinge vereinfacht.
Ein zweiter Tipp, damit Unternehmen auch von den vielen Vorteilen der neuen echnologie profitieren können: Planen Sie mehr Zeit ein. Den Fachbereichen fehlen häufig das erforderliche Prozess-Knowhow und das Wissen, wie sie künftig in S/4HANA arbeiten wollen. Geschäftsprozesse bereichsübergreifend sinnvoll zu optimierten geht eben nicht mal kurz neben dem Tagesgeschäft.
Ein dritter Fehler, dem wir leider öfter begegnen, sind die schon angesprochenen Altlasten, die teils quasi „aus Versehen“ ins neue System übernommen wurden – ich denke hier gerade ganz konkret an Coding. Anstatt zunächst zu analysieren, was wirklich noch gebraucht wird, wird alles 1:1 kopiert. Die Folge: Es werden auch alle Sicherheitsmängel mit übernommen, ebenso wie Coding, das längst nicht mehr verwendet wird und dann beliebte Hintertüren für Cyberkriminelle bietet. Dadurch entstehen Folgekosten in Millionenhöhe.
Alles Stolperfallen, die mit einer guten und von Anfang an ganzheitlichen S/4HANA-Sicherheitsstrategie absolut vermeidbar sind.
Herr Kempf, wir danken für das Gespräch!
www.akquinet.com