Sie sind hier: Startseite » Fachartikel » Hintergrund

Mit Cloud ERP ins internationale Geschäft


Internationales Parkett: Mit Cloud-ERP-Lösungen sind Unternehmen auch in Sachen Compliance dabei auf der sicheren Seite
Cloud und Compliance passen wunderbar zusammen


Von Wolfgang Kröner, Co-CEO all4cloud

Immer mehr auch mittelständische Unternehmen eröffnen oder besitzen internationale Niederlassungen. Doch unterschiedliche Gesetze, Buchhaltungsregeln und Sprachen erschweren die Organisation. Die Firmen können deshalb Cloud-ERP-Lösungen einsetzen, die sowohl konzern- als auch landesspezifische Besonderheiten sowie Compliance-Richtlinien berücksichtigen. Auch bei M&A-Projekten ist Cloud-ERP nützlich und es hilft, burning platforms zu vermeiden.

Lesen Sie zum Thema "Compliance" auch: SaaS-Magazin.de (www.compliancemagazin.de)

Ob Konzerne oder Mittelstand: Alle nutzen die Möglichkeiten des internationalen Geschäfts. Entweder sie exportieren Waren und Produkte oder sie gründen oder unterhalten Niederlassungen in anderen Ländern. Doch das internationale Geschäft hält auch die eine oder andere Herausforderung bereit. Die Unternehmen müssen unterschiedliche Gesetzgebungen oder Buchhaltungsregeln einhalten und sich auf fremde Finanzsysteme und Sprachen einstellen. Sie sehen sich mit unterschiedlichen Ansprüchen von Finanzbehörden und anderen Institutionen konfrontiert.

Der internationale Kontext stellt auch die IT vor Herausforderungen, muss sie doch die weltweit verstreuten Standorte in die bestehende IT-Infrastruktur integrieren. Eine zentrale Rolle übernimmt auch hier immer mehr die Cloud.

Nutzen der Cloud eindeutig
Jeder C-Level-Manager weiß um den Nutzen, den die Cloud Unternehmen bietet. Von Prozessen und Daten in der Wolke versprechen sich Unternehmen gerade auch im internationalen Kontext mehr Freiraum für die Entwicklung neuer Ideen und (Absatz-)Strategien – auch oder gerade im Rahmen von Industrie 4.0 und dem Internet der Dinge (IoT).

Wir sind uns, denke ich, einig: In der Cloud lassen sich die Möglichkeiten der digitalen Transformation voll ausschöpfen. So können Sie Ihre technischen Anlagen via Cloud vermieten und im Nu weltweit future-ready machen. Als Großhändler können Sie in der Cloud grenzüberschreitend handeln, da Sie von automatisiertem Verkauf und Service profitieren. So oder so: In jedem Fall erhalten Sie einheitliche Prozesse, sodass Sie auch Ihre Tochterunternehmen einfach und schnell an Ihre Unternehmens-IT anbinden können. Die Bereitschaft, Cloud-ERP-Lösungen einzusetzen, war nie höher als gegenwärtig.

Cloud ERP deckt den Bedarf von Tochterunternehmen ab
Die heutigen Cloud-ERP-Lösungen bieten nahezu alle notwendigen Funktionen für die Anforderungen von internationalen Tochtergesellschaften. Etwa die Reduzierung der Prozesskosten und Durchlaufzeiten, ein globales Reporting, automatisierte Intercompany-Prozesse mit der Firmenzentrale und Global Sourcing sind nur einige der Verbesserungen, die sich erreichen lassen. Sie erhalten Transparenz sowie die Option, Ihre Tochterunternehmen konstant zu unterstützen, um so deren Effizienz zu steigern. Und das Ganze, ohne auf Software-Updates warten zu müssen.

Cloud-ERP-Lösungen wie SAP Business ByDesign sind für Unternehmen optimiert, die für Vertrieb- und Servicezwecke oder für Montageprozesse Niederlassungen unterhalten. Damit steuern Sie beliebig viele Tochtergesellschaften, jede mit ihren eigenen Strukturen, Prozessen und Anforderungen. So nutzen Sie die Stärken Ihrer gesamten Organisation, sprich die Ressourcen und die Stabilität der Mutter sowie die Flexibilität und lokalen Marktkenntnisse Ihrer Niederlassungen. Daneben sind agile und einfach handzuhabende Cloud Computing-Lösungen gute Gründe für die Generationen Y und Z, um bei einem Arbeitgeber zu bleiben oder zu diesem zu wechseln.

Cloud ERP verbessert Sicherheit und Compliance
Doch es geht nicht nur darum, Aufwand und Kosten für die Ein- und Ausgliederung und die Verwaltung von Tochtergesellschaften zu minimieren. Ganz wichtig ist auch: Compliance.

Denn wir sind uns auch einig: Es ist herausfordernd für Unternehmen, im internationalen Kontext die Compliance-Regeln und -Richtlinien einzuhalten. Beispielsweise dann, wenn Sie ein passendes Unternehmen akquirieren oder sich mit einem solchen zusammenschließen. Wie, mögen Sie sich fragen, lassen sich nun alle Auslandsniederlassungen rechtskonform verhalten? Im Prinzip ist es einfacher als viele denken.

Denn Cloud und Compliance passen wunderbar zusammen. Insofern brauchen sich die 80 Prozent der Unternehmen, die laut Global Data Protection Index von Dell EM zumindest einen Teil der wichtigsten Geschäftsanwendungen wie CRM, ERP oder Archivierungslösung aus der Public Cloud nutzen wollen, keine Sorgen machen. Denn moderne Cloud-ERP-Lösungen unterstützen sowohl interne Vorgaben (beispielsweise Qualitätsanforderungen) als auch externe Richtlinien (beispielsweise durch den Gesetzgeber).

Diese Lösungen sind zertifiziert und sorgen zudem für eine effektive Zusammenarbeit etwa mit internationalen Wirtschaftsprüfungsgesellschaften wie KPMG. Diese prüfen nicht nur, ob Cloud Computing-Lösungen die allgemein anerkannten Rechnungslegungsgrundsätze (GAAP) abdecken, sondern auch, ob die Segregation of Duty Principles eingehalten wird. Aufgrund der Anforderungen unterschiedlicher Interessengruppen sollte das immer zu belegen sein.

Lösungen aus der Cloud sind vorkonfiguriert, um sich beispielsweise an die aktuellen Rechnungslegungsmethoden, die anwendbaren Steuerstrukturen und die relevanten Arbeitsgesetzgebung für jedes Unternehmen anzupassen. Sie führen automatische und häufige Updates durch, um sicherzustellen, dass etwa die Finanzbücher jederzeit den regulatorischen Standards entsprechen. Darüber hinaus prüfen sie die Plausibilität oder die Dateneingabe, und ihre Workflows verhindern unberechtigte Zugriffe und Modifikationen. Ein Beispiel: Es lässt sich ohne weiteres festlegen, dass der Mitarbeiter einer Auslandsniederlassung nur Bestellungen bis zu einem bestimmten Volumen freigeben darf. Wenn er das Limit überschreitet, warnt das System. Somit ist klar, dass ein Mitarbeiter "out of compliance" agiert, und der Grund dafür lässt sich validieren.

Ein ebenfalls wichtiger Aspekt des Mutter-Tochter-Modells ist der Start-up-Charakter. Wenn eine neue juristische Person außerhalb des Firmensitzes entsteht, besteht dessen Team meist aus nur wenigen Mitarbeitern. In dieser Situation wird die Segregation of Duty Principles schwer zu erreichen sein, weil wenige Menschen viele Pflichten haben, die sich darüber hinaus auch noch oft überlappen. Natürlich können Sie Richtlinien erstellen, wenn das Headquarter zu involvieren ist. Oft verlangsamt dies aber das Geschäft. Da das Team der Tochtergesellschaft meist loyal ist und sich bewährt hat, verdient es allerdings von Anfang an eine größere Flexibilität.

Dies führt uns zu Cloud-Lösungen, bei denen das Headquarter den Grad der Autorisierung steuern kann. Jeder neue Mitarbeiter bedeutet, dass Sie Berechtigungen neu aufteilen können, um die Segregation of Duty Principles zu erreichen. Dieser Prozess wird durch Indikatoren unterstützt, die zeigen, wo Sie die Compliance bereits erreicht haben und wo nicht.

Cloud ERP als M&A-Beschleuniger
Wir bleiben im internationalen Kontext und schauen uns ein M&A-Projekt an. Nehmen wir an, Ihr Konzern will expandieren und plant ein Unternehmen im Ausland zu akquirieren. Dann müssen Sie verschiedene Aspekte beachten. So müssen Sie sowohl den Verkäufer als auch das Unternehmen durchleuchten, das Sie kaufen wollen. Gab oder gibt es Auffälligkeiten oder Besonderheiten in der Organisations- oder Gesellschafterstruktur? Ist das Unternehmen vielleicht in Risikomärkten aktiv? Gibt es bereits eine funktionierende Compliance-Struktur? Kurzum: Sie müssen das Compliance-Risiko minimieren.

Ich nehme es vorweg: In vielen Fällen gibt es keine funktionierende Compliance-Struktur. Somit verfügen die Unternehmen auch nicht über ausreichende Möglichkeiten für eine individuelle Prüfung von potentiell rechtlichen Auswirkungen. Oft gibt es noch nicht einmal ein funktionierendes ERP-System, mittels dessen sich alltägliche Transaktion ordnungsgemäß – also zu 100 Prozent compliant – abwickeln lassen.

Was tun Sie in einem solchen Fall? Nun, Sie greifen auf eine schnell zu installierende und einsatzfähige Cloud-ERP-Lösung zurück. So können Sie das M&A-Projekt beschleunigen und das Compliance-Risiko minimieren. Für das Ganze brauchen Sie nur rund zwölf Wochen, so lange bis eine moderne Cloud-ERP-Lösung wie SAP Business ByDesign einsatzbereit ist. Bei einem M&A-Projekt sollten Sie Ihre Compliance-Richtlinien innerhalb von 100 Tagen "stehen". Somit können Sie Ihre IT synchronisieren, rechtliche Veränderungen berücksichtigen und unternehmensweit einen einheitlichen Standard etablieren.

Dadurch verläuft der M&A- bzw. Carve-in-Prozess schnell, darüber hinaus strukturiert und kostengünstig. Anstatt das akquirierte Unternehmen dabei direkt in die zentral gesteuerte Unternehmens-IT einzubinden, können Sie die (Stamm-)Daten zunächst in die Cloud-ERP-Lösung überführen. So ist es möglich, die Datenhistorie von der Unternehmens-IT zu trennen und die Übergangsphase zu verkürzen. Zum einen, weil der Aufbau einer IT-Infrastruktur entfällt – denn eine Cloud-ERP-Lösung benötigt lediglich einen Browser. Zum anderen, weil sich die Prozesse standardisieren und sich zeitintensive Anpassungen auf ein Minimum reduzieren lassen.

Das Ganze gilt fast 1:1 bei Carve-out-Projekten. Ein Unternehmen, das einen Firmenteil veräußern möchte, kann die "Braut" in relativer kurzer Zeit "aufhübschen", indem er ihr eine Cloud-ERP-Lösung – sozusagen als Mitgift – mitgibt.

Cloud ERP und es heißt: burning platform adé
Ein weiteres Beispiel: Ihr Unternehmen mit Sitz in Europa hat 20 Auslandsniederlassungen. Diese haben jeweils lokale ERP-Systeme im Einsatz, die sie zu unterschiedlichen Zeitpunkten upgraden müssen. Im schlimmsten Fall heißt das: 20 verschiedene Upgrade-Termine. Als Konzernmutter sind Sie somit im Dauereinsatz, da Sie ständig Investitionsentscheidungen treffen müssen. Jedes Mal müssen Sie abwägen, ob es sich lohnt, das Upgrade einzuspielen, oder nicht. Unterlassen Sie es, kann es dazu führen, dass die Software irgendwann einmal nicht mehr einsatzfähig ist (burning platform). Sind hingegen alle Niederlassungen auf einer Cloud-ERP-Plattform, sind Sie auch hier auf der sicheren Seite. Alle haben die neueste Version im Einsatz und es heißt: burning platform adé. (all4cloud: ra)

eingetragen: 18.02.18
Newsletterlauf: 22.03.18

all4cloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Verschieben von Workloads in die Cloud

    Beim Verschieben von Workloads in die Cloud setzten jeweils 28 Prozent der Unternehmen auf Technologien zur Virtualisierung oder Migrations-Tools, hat IDC in seiner Cloud-Studie 2020 für die DACH-Region ermittelt. Die Cloud-nativen Container (23 Prozent) sowie ergänzende Orchestrierungswerkzeuge (22 Prozent) folgen dahinter, um den Schritt in die Cloud zu vollziehen. Aus dieser Bestandsaufnahme lesen die IDC-Analysten heraus, dass die Container-Adaption weiterhin schnell vorangeht. Demnach entwickeln sechs Prozent der befragten Unternehmen gezielt Container-kompatible Anwendungen. 13 Prozent der Studienteilnehmer nutzen Container in der Softwareentwicklung (DevOps), um automatisiert und überwacht Apps bereitzustellen (CI/CD). Ein weiteres Drittel verwendet die Technologie ergänzend in bereits virtualisierter Infrastruktur auf bestehenden Hypervisoren. Dort, wo der Hypervisor dann seine Funktion für virtuelle Maschinen (VM) nicht mehr erfüllt, rechnet IDC mit dem Wechsel auf eine Container-native Umgebung.

  • Datenzentrierte Sicherheit in der Multi-Cloud

    Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten Kosten zu den am besten geeigneten Anbietern ausgelagert werden. Weitere Nebeneffekte für Unternehmen sind eine höhere Ausfallsicherheit, Skalierbarkeit und Stabilität der IT-Prozesse. Eigenschaften, die vor allem für den Remote-Betrieb in jüngster Vergangenheit überaus gefragt waren. Mit der Nutzung verschiedener Software-as-a-Service (SaaS)-Anwendungen, Infrastructure-as-a-Service (IaaS)-Plattformen und gegebenenfalls der Arbeit an vielen verteilten Standorten mit nicht verwalteten Geräten vergrößert sich hingegen die Angriffsfläche für böswillige Akteure massiv. Disparate Sicherheitslösungen sind für derartige Szenarien nicht leistungsfähig genug. Für die IT-Verwaltung wird es damit deutlich schwieriger, Richtlinien über die gesamte Umgebung hinweg durchzusetzen. Zudem steigen durch das Arbeiten in verschiedenen Lösungen die Fehleranfälligkeit sowie die Wahrscheinlichkeit für Datensicherheitsvorfälle.

  • Videoüberwachung als Cloud-nativer Dienst

    Videoüberwachung als Cloud-nativer Dienst ist die Gegenwart. Denn die Kontrolle von Straßen, Gebäuden und Plätzen lebt davon, aufgezeichnete Materialien zuverlässig zu übertragen, intelligent zu analysieren und effizient sowie datenschutzkonform zu sichern. Kameranetze, um Gebäude, Plätze, Straßen oder Filialen von fern zu überwachen, verändern sich. Bei Restaurant- oder Ladenketten stoßen Systeme bei wachsenden Unternehmen schnell an ihre Grenzen. Die Zeit spielt eine weitere Rolle: Neue Kameras werden angebracht, alte Systeme ausgetauscht, häufig bis zuletzt betrieben und solange technisch gewartet. Einsatzzentralen können sich über am Körper getragene Kameras, das Smartphone oder die Webcam im Taxi beziehungsweise am Einsatzwagen ein schnelleres Bild von der Lage machen. Passanten rufen schnell und direkt um Hilfe. Eine heterogene gewachsene Hardwarelandschaft ist daher die Regel. Der öffentliche Dienst, intelligente Städte, Immobilienverwalter oder Unternehmen mit Filialen benötigen eine zentrale Cloud-basierte Infrastruktur, um die Hardware und das Videomaterial zu verwalten.

  • Versteckte Risiken bei SaaS

    Infolge der COVID-19-Maßnahmen fokussieren Führungskräfte sich auf die Aufrechterhaltung der Mitarbeiterproduktivität -dabei bleibt wenig Zeit für das erforderliche Maß an Sorgfalt, das gewöhnlich angewandt wird. Leider ist dies die Realität in der Welt, in der wir gerade leben, aber in absehbarer Zukunft sitzen wir alle im selben Boot. Die Auswirkungen unserer gegenwärtigen Normalität sind sehr unterschiedlich. Wie ein Unternehmen darauf reagieren musste, hing stark davon ab, wie dieses vor der aktuellen Krise gearbeitet hat. Einige Unternehmen waren bereits in hohem Maße mobil und mussten lediglich die verbleibenden Büro-Mitarbeiter dazu in die Lage versetzen. Andere Unternehmen mussten ihre Arbeitsweise völlig umstellen und manchmal die Mitarbeiter auffordern, Laptops zu kaufen, weil die Unternehmensressourcen begrenzt waren und die Schwierigkeiten in der globalen Gerätelieferkette zu groß waren.

  • Immer mehr Daten werden in der Cloud geboren

    Heutzutage nutzen die meisten Betriebe bereits in der einen oder anderen Form Cloud Computing-Lösungen. Neben den vielen Vorteilen, die die Cloud bieten kann, vergrößert sie jedoch auch die Angriffsfläche. Um ein hohes Maß an Sicherheit auch in der Cloud zu garantieren, können moderne Sicherheitslösungen mit Maschinellem Lernen, Analytik und Automatisierung helfen. Die meisten IT-Abteilungen sind gut damit vertraut, die Netzwerksicherheit vor Ort zu gewährleisten. Wie dies im Detail in der Cloud funktioniert, ist vielerorts jedoch noch relativ neu. Darüber hinaus sind viele Organisationen bereits mit der Absicherung ihrer bestehenden Infrastruktur ausgelastet und tun sich damit schwer, zusätzlich auch noch Cloud-Infrastrukturen abzusichern. Mit fortschrittlichen Technologien, die Machine Learning und Analytik nutzen, lassen sich jedoch auch komplexe hybride Infrastrukturen mit überschaubarem Cybersecurity-Budget absichern.

  • Herausforderungen beim Ressourcen-Management

    Wenn Menschen über Ressourcen-Management reden, beschreiben sie Funktionen, die unter die Domäne "Enterprise Resource Planning (ERP)" fallen, wie z.B. Personalmanagement oder die Beschaffung von physischen Ressourcen wie Schreibtischen. In einem Dienstleistungsunternehmen hat dieser Begriff jedoch eine andere Bedeutung, wobei individuelle Tools und Strategien erforderlich sind. Im Zusammenhang mit Dienstleistungen geht es beim Ressourcen-Management um die Ressourcen-Zuweisung - Mitarbeiter zur richtigen Zeit am richtigen Ort einzusetzen. Dies ist ein anspruchsvoller Prozess. Wird dieser richtig gemacht, wird die Zeit der Mitarbeiter in entsprechenden Projekten effektiv genutzt, wodurch die Rentabilität und das Kundenengagement verbessert werden.

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud Computing-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Vertrauen in die Cloud wächst - oder doch nicht?

    Security first - IT-Sicherheit bleibt eine ständige Herausforderung für die IT-Verantwortlichen in den Unternehmen. Dabei spielt die Cloud eine immer wichtigere Rolle, denn einerseits verlagern die Unternehmen mehr und mehr Anwendungen ins Web. Andererseits bleiben Sicherheitsverletzungen ein Hauptziel für Datendiebstahl und DDoS-Attacken. Eine Umfrage, die Barracuda unter seinen Kunden weltweit durchführte, zeigt ein beachtliches Vertrauen der 850 befragten Sicherheitsexperten verschiedenster Unternehmensgrößen und -industrien in Public-Cloud-Bereitstellungen.

  • Warum Netzwerksichtbarkeit wichtig ist

    Laut IHS Markit, einem Dienstleister für Analysen und Informationen, entstehen Unternehmen aufgrund von Ausfällen und Leistungsverlusten ihrer Netzwerke jährlich etwa 700 Milliarden US-Dollar (circa 615 Milliarden Euro) an Mehrkosten. Das Risiko hierfür steigt, wenn Unternehmen Kosten sparen wollen und sich deshalb für eine Multi-Vendor-Strategie entscheiden, bei der sie Leistungen beim jeweils günstigen Anbieter beziehen, anstatt diese Leistungen für ihr gesamtes Netzwerk bei einem Anbieter zu beziehen. Diese Multi-Vendor-Strategie erschwert die Übersicht über das gesamte Netzwerk und erhöht so die Komplexität des Netzwerkmanagements.

  • Zusammenarbeit an einer Automotive-Cloud

    Mit einer Cloud-basierten Plattform will der Automobilhersteller Volkswagen seine Prozesse in der Fertigung optimieren. Die "Volkswagen Industrial Cloud" soll Ende 2019 verfügbar sein und wird langfristig rund 1.500 Partner in die Abläufe für Logistik und Produktion einbinden. Der Datenaustausch über die Cloud wird die gesamte Automobilindustrie ergreifen und macht es notwendig, dass alle Teilnehmer des Ökosystems in der Lage sind, ihre bestehenden IT-Systeme mit einer Industrial-Cloud zu verbinden. Auf diesen Trend sollten sich alle Marktteilnehmer schon heute vorbereiten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen