VOQUZ NOW Jahrgang 2017, Ausgabe 1

 

Embed or link this publication

Description

Kundenmagazin der VOQUZ Group

Popular Pages


p. 1

JAHRGANG 17, AUSGABE 1 MAGAZIN FÜR IT SOLUTIONS E-COMMERCE Onlineshops richtig gestalten und Klickrate steigern HUMAN RESOURCES Volle Fahrt voraus in die neue Karriere APPLICATION SECURITY „Security by Design“ bringt Sicherheit HEISS GEKOCHT SAP NETWEAVER: IMMER NOCH EIN HEISSES THEMA

[close]

p. 2

FEIDNITAONRCIEAL Helmut Fleischmann Liebe Leserinnen, liebe Leser, „panta rhei“ – alles fließt, auch in der IT-Branche. Um es unseren Kunden zu erleichtern, optimale Lösungen zu finden, haben wir unser Portfolio neu geschärft und die Segel für die Zukunft gesetzt. Unsere Kernthemen Application Quality und SAP Solutions sind selbstverständlich erhalten geblieben und wurden weiter ausgebaut. Damit wir künftig auch internationale Kunden erreichen, haben wir seit Anfang des Jahres zahlreiche Vertriebspartnerschaften für unsere SAP LizenzmanagementLösung samQ geschlossen. SAP-Anwender haben hier einen großen Bedarf an Unterstützung, nicht zuletzt auch aufgrund immer neuer „Unwegsamkeiten“ wie beim Thema SAP NetWeaver-Foundation-Lizenz. Außerdem im Heft: „Security by Design“ als Basis für IT-Sicherheit bei der Software-Entwicklung und unsere neue Rubrik „Human Resources“. Darin berichten wir regelmäßig über unsere Mitarbeiter, ihre Arbeit bei VOQUZ und geben Ihnen so interessante Einblicke in unser Unternehmen. Diesmal berichtet Thorsten Schmidt über seinen Weg vom Studienabsolvent zum Senior Consultant. Wir wünschen Ihnen viel Spaß beim Lesen und freuen uns auf Ihr Feedback. Helmut Fleischmann Vorstand VOQUZ Technologies AG 2 INHALT EDITORIAL /IMPRESSUM VOQUZ 3 5 FRAGEN: Neues Jahr, neues Portfolio SAP 4 HEISS GEKOCHT SAP NetWeaver Foundation for Third Party Applications E-COMMERCE 6 DER SCHLÜSSEL ZUM ERFOLG Mit Design ans Ziel HUMAN RESOURCES 8 AUF GROSSER FAHRT Vom Werkstudenten zum erfolgreichen Senior Consultant FINANCE 10 HALTEN SIE DIE BÜCHER BEISAMMEN Haupt- und Nebenbuch richtig führen APPLICATION SECURITY 12 PSST, GEHEIM! „Security by Design“– Die neue Wunderwaffe? PARTNER 14 SAP, SAM, SOS? Über Tools und Lösungen für die SAPLizenzvermessung NEWS 15 DAS BESTE ZUM SCHLUSS Neue Wege und ein Blog IMPRESSUM Herausgeber VOQUZ Technologies AG, Marketing Reichenbachstraße 2 85737 Ismaning, Germany Telefon +49 89 925191-0 Telefax +49 89 925191-799 kontakt@voquz.com www.voquz.com Jahrgang 17, Ausgabe 1 Konzeption, Redaktion und Gestaltung Kristin Kalitt, VOQUZ Stefanie Lämmel, VOQUZ Cerstin Strauß, VOQUZ Bildnachweis Titel: lama-photography / photocase.de S. 4: bobot / photocase.de S. 6: tube / photocase.de S. 8: Thorsten Schmidt S. 10: luxuz.2 / photocase.de S. 12, 14: kallejipp / photocase.de S. 15: Christoph Thorman / photocase.de Rückseite: DeskCenter Nachdruck nur mit ausdrücklicher Genehmigung der Redaktion sowie Angabe der Quelle und Belegexemplar.

[close]

p. 3

IM FOKUS: NEUES JAHR NEUES PORTFOLIO VOQUZ Zu Beginn des Jahres hat die VOQUZ Group ihr neues Portfolio vorgestellt. Da stellen sich einige Fragen, die es zu beantworten gilt. Dieser Aufgabe stellt sich Helmut Fleischmann, Vorstand VOQUZ Technologies AG. VOQUZ NOW: Warum ein neues Portfolio? Fleischmann: Die IT-Branche wandelt sich ständig. Neue Technologien werden entwickelt, Altbewährtes ausgebaut. Da muss man einfach Schritt halten. Durch diesen Wandel, ändern sich die Bedürfnisse und Anforderungen der VOQUZ Kunden. Mit der Überarbeitung unseres Portfolios wollen wir darauf eingehen. Denn die Zufriedenheit unsere Kunden liegt uns am meisten am Herzen. VOQUZ NOW: Gibt es noch andere Gründe für die Überarbeitung des Portfolios? Fleischmann: Wir blicken noch auf eine sehr junge Unternehmensgeschichte zurück, da die VOQUZ Group ein Zusammenschluss zweier Firmen (DV-RATIO und Cloud7) ist. Durch diesen Zusammenschluss ergeben sich auch einige Besonderheiten. So hatten wir anfangs mehrere Schwerpunkte, die es nach einiger Zeit zu überprüfen und anzupassen galt. VOQUZ NOW: Was hat sich geändert? Fleischmann: Das neue Portfolio besteht aus zwei Säulen, den Bereichen Application Quality und SAP Solutions. Diese wiederum stehen auf einem soliden Fundament aus unseren Services und den Produkten, welche wir als IT-Dienstleister unseren Kunden anbieten. VOQUZ NOW: Was genau verbirgt sich hinter Application Quality und SAP Solutions? Fleischmann: Der Bereich Application Quality umfasst alle Leistungen von der Entwicklung bis hin zur Betreuung von Applikationen über den gesamten Lebenszyklus hinweg. Dazu zählen auch Support, Weiterentwicklung und Security. Spezialisiert haben wir uns in diesem Bereich aber auf das Managed Application Security Testing mit Qast, Application Testing und Web Applications. Der Bereich SAP Solutions umfasst Modulberatung, Konzeption, Implementierung, laufende Betreuung, Optimierung und Weiterentwicklung von SAP Produkten, Enhancements sowie eigene VOQUZ Lösungen, wie samQ, setQ und datQ. Zudem können wir unsere Kunden auch im SAP HANA Umfeld, insbesondere bei der Migration der Systeme auf die neue Plattform und bei der Umstellung von SAP Anwendungen auf mobile Anwendungen unterstützen. VOQUZ NOW: Was sind samQ, setQ, datQ und Qast? Fleischmann: Das sind unser hauseigenen Produkte und Services. samQ, setQ und datQ sind Software-Lösungen für SAP und stammen aus unserer eigenen Entwicklung. samQ ist ein Lizenzmanagement-Tool, setQ unterstützt das Berechtigungsmanagement und datQ verbessert die Qualität der SAP Stammdaten. Qast hingegen ist unser Service für Application Quality. Qast ist ein Managed Application Security Testing Service, bei dem wir bereits ab der Anwendungsentwicklung das Testing für unsere Kunden übernehmen. VOQUZ NOW: Vielen Dank für das Gespräch! 3

[close]

p. 4

SAP Heißes Thema: SAP NetWeaver Foundation for Third Party Applications Für SAP-Anwender ist die NetWeaver-Foundation-Lizenz das neue Damokles Schwert der SAP-Lizenzierung. Nachdem SAP dieses Jahr verkündet hat, die Lizenz vorerst nicht mehr einzutreiben, ringt die DSAG mit den Walldorfern noch immer um eine finale Entscheidung. Im März gab es endlich eine erste Meldung. 4

[close]

p. 5

SAP SAP-Kunden haben es bei der Lizenzierung ihrer User und Systemlandschaften nicht leicht, insbesondere seitdem SAP in ihren Audits und bei der Lizenzvermessung die indirekte Nutzung von SAP-Daten ins Visier nimmt. Werden Daten zwischen SAP-Anwendungen und Drittsystemen ausgetauscht, dann sollen SAP-Kunden auch dafür Lizenzgebühren zahlen. Auf welcher Berechnungsgrundlage ist jedoch völlig unklar, denn konkret vermessen kann SAP die indirekte Nutzung nicht. In diesem Zusammenhang versuchen SAP-Vertriebler seit 2015 die „NetWeaver Foundation for Third Party Applications“-Lizenz bei ihren Kunden einzutreiben. Bis dato musste jedoch noch kein SAP-Kunde für Eigenentwicklungen oder Add-ons auf Basis der NetWeaver-Technologie zahlen, obwohl diese Lizenz interessanterweise schon immer Bestandteil der PKL (Preis- und Konditionsliste) war. „SAP NetWeaver Foundation for Third Party Applications. Auftraggeber müssen sich beim ersten Erwerb von Nutzungsrechten für SAP NetWeaver Foundation for Third Party Applications für eines der Abrechnungsmodelle (nutzerbasiert oder CPU-basiert) entscheiden. Es ist nicht gestattet, zwischen der CPU-basierten und der nutzerbasierten Nutzungsberechtigung für SAP NetWeaver Foundation for Third Party Applications zu wechseln oder diese zu kombinieren.“ (Auszug aus der PKL 2012) Der Aufschrei der SAP-Community war denkbar groß, als dieser Abschnitt plötzlich als Grundlage für die Lizenzierung gelten sollte. Auch die Software-Wirtschaft lief gegen das Vorgehen der SAP Sturm. Schließlich hatte eine ganze Industrie ihre Existenz darauf aufgebaut, Dienstleistungen auf der SAP-Plattform anzubieten. Viele Dienstleister verkaufen in Kooperation mit SAP deren Lizenzen, betreuen SAP-Systeme für ihre Kunden und unterstützen mit kleinen und großen Add-ons in den Bereichen, in denen die Funktionalitäten von SAP nicht ausreichen. Aber auch andere Anbieter haben ihre Produkte so gestaltet, dass sie mit SAP kompatibel sind. Ein Schlichtungsversuch zwischen der DSAG, der deutschsprachigen SAP-Anwendergruppe, und der SAP führte im Februar dieses Jahres zu einem ersten Ergebnis. SAP verkündete, die Lizenz vorerst nicht mehr einzutreiben. Doch damit war das Thema nicht vom Tisch. Noch immer keine finale Einigung im Fall SAP NetWeaver Foundation Es ist eine trügerische Sicherheit, in der sich SAP-Kunden derzeit wägen. Das zeigt nun auch eine Meldung der DSAG an ihre Mitglieder. Nach der angekündigten „Ergebnispräsentation“ vom 23. März war es lange Zeit ruhig geblieben. Dann kam die Nachricht: Nichts ist entschieden. Man kann sich nur wundern und zwischen den Zeilen der Meldung lesen, die die DSAG auf ihrer Website veröffentlicht hat. Worauf müssen sich SAP Anwender also einstellen? Auf der DSAG Website heißt es, es „wird angestrebt, die Lizenzierungspflicht für 3rd Party Szenarien bei den Verträgen, die vor 2010 geschlossen wurden, nicht aktiv zu verfolgen“. Das würde also bedeuten, dass Lizenzen, die vor 2010 erworben wurden, die NetWeaver-Technologie ohne zusätzliche Gebühren nutzen können. Die Grundlage für diese Entscheidung sind die sogenannten Runtime-Nutzungsrechte, die den Anwendern erlauben, die Produkte „einschließlich aller Änderungen und Erweiterungen“ zu nutzen. Deshalb ist hier eine NetWeaver-Foundation-Lizenz nicht nötig. Wie geht es weiter? Wie auch immer die finale Entscheidung in Sachen NetWeaver-Foundation-Lizenz aussehen sollte, SAP-Kunden sind stets gut beraten, wenn sie sich aktiv um ihr Lizenzmanagement kümmern. Unternehmen sollten deshalb als erstes eine Bestandsaufnahme machen, welche der genutzten Software Add-ons unter die Definition für „NetWeaver Foundation for Third Party Applications“ fallen. Mit LizenzmanagementSoftware lässt sich dann auf Knopfdruck herausfinden, wie diese Add-ons genutzt werden, ob sehr viele User damit arbeiten oder die Prozesse automatisiert ablaufen. Auf dieser Grundlage weiß man bereits, welche Lizenzierungsvariante (User- oder Core-Nutzungs-Modell) in Frage kommt. Im zweiten Schritt sollte man sich darüber Klarheit verschaffen, welche monetären Auswirkungen diese Anwendungen haben und ob sie sich erlössteigernd auswirken. Add-ons, die lediglich den Basisregelbetrieb unterstützen, fehlende oder unzureichende SAP-Funktionalitäten bereitstellen oder ergänzen, ohne eine direkte produktive Steigerung zu bewirken, sollten gesondert betrachtet werden und theoretisch in keiner Weise zu Lizenzkosten führen. Dieses Vorgehen verschafft SAP-Kunden einen großen Vorteil gegenüber dem Software-Hersteller, sollte es wirklich zu einer Nachlizenzierung kommen. Mit konkreten und belastbaren Fakten können Kunden viel effektiver mit SAP verhandeln. Da man außerdem für die Nutzungsanalyse auf eine große Menge historischer Daten zurückgreifen kann, kann man sich jetzt für das günstigere Lizenzierungsmodell entscheiden. Nichts desto trotz wäre da noch die eigentliche Frage: Muss diese Lizenz nun bezahlt werden oder nicht? Die Antwort lautet ganz eindeutig: Vielleicht. Man kann auf jeden Fall davon ausgehen, egal wie diese Auseinandersetzung endet, irgendwie lizenzpflichtig wird die NetWeaverFoundation-Nutzung werden und man darf nicht damit rechnen, dass die Lizenzbeschreibung zu Gunsten der SAP-Kunden geändert wird. 5

[close]

p. 6

E-COMMERCE Mit Design ans Ziel Warum das Design eines Onlineshops schon von Beginn an wichtig ist? Und wie Sie damit die Kaufentscheidung des Kunden beeinflussen? Das erfahren Sie in unserer Serie zum Thema E-Commerce. Das Design eines Onlineshops ist ausschlaggebend für die Emotionen und die damit verbundene Kaufentscheidung, die bei den Besuchern ausgelöst werden sollen. Wie im traditionellen Marketing kann auch online das Verhalten des Kunden beeinflusst werden, indem man Website-Elemente entsprechend gestaltet und anordnet. In einem Onlineshop sollte der Kunde auf eine logische und einfache Weise zum Einkauf gebracht werden. Dieses Ziel muss stets im Vordergrund stehen. Jede unangenehme Ablenkung kann zum Abbruch des Kaufprozesses oder sogar zum endgültigen Verlust eines potenziellen Kunden führen. Schaltflächen (Call-to-Action, CTA), welche eine Aktion auslösen, sollten daher deutlich hervorgehoben werden. In der Praxis hat sich die Verwendung von Signalfarben wie rot oder orange bewährt. Rote und orange Schaltflächen werden erfahrungsgemäß häufiger angeklickt als andere Farben. Der Umgang mit diesen Signalfarben sollte aber sparsam erfolgen, denn nicht alle Funktionen im Onlineshop sind wichtig. Pro Webseite sollte der Fokus immer nur auf einer einzigen Funktion liegen, um die Onlineshop-Besucher nicht mit zu vielen auffälligen Schaltflächen zu überfordern. Die Verwendung einer Signalfarbe für die Warenkorbfunktion ist eine gute Herangehensweise, um den Kunden gezielt zu lenken. Alle weiteren Schaltflächen sollten in den Hintergrund rücken. Neben dem Fokus auf einzelne Funktionen sollte die Anordnung der verschiedenen Elemente der Intuition des Benutzers folgen. Damit dies gelingen kann, muss dem Layout ein auf die Kundenbedürfnisse abgestimmtes Konzept zugrunde liegen. Daher ist es wichtig, sich schon vor dem Launch des Onlineshops mit diesen Bedürfnissen auseinanderzusetzen. Die Zielgruppe sollte fest definiert sein, um die richtigen Kunden anzusprechen. Jede Zielgruppe verhält sich während des Kaufprozesses unterschiedlich und sollte durch die entsprechende Gestaltung des Onlineshops sicher zum Kauf gebracht werden. Ein Kunde, der nur „bummeln“ oder „sich inspirieren lassen“ will, stellt andere Anforderungen an den Onlineshop als ein Kunde, der gezielt nach etwas Bestimmten sucht. Daher ist ein roter Faden und das Wissen über die Bedürfnisse und Herangehensweisen der Zielgruppe bei der Ausgestal- 6

[close]

p. 7

tung des Onlineshops äußerst wichtig. So macht es zum Beispiel wenig Sinn, den Preis eines Produktes unter die „in den Warenkorb“-Schaltfläche zu platzieren. Es sollte sorgfältig darüber nachgedacht werden, wie die Zielgruppe tickt, und dementsprechend muss die Struktur angepasst werden. Bei innovativen und informationsintensiven Produkten ist es meist sinnvoll, eine kurze Produktbeschreibung an den Anfang zu stellen. In der Bekleidungsindustrie hingegen erhält die Produktbeschreibung sehr häufig einen weniger prominenten Platz. Die Kaufentscheidung in diesem Bereich erfolgt im Wesentlichen auf der Grundlage der Produktfotos. Besonders bei Onlineshops sollte auch darauf geachtet werden, die definierte Struktur einzuhalten. Ein reduziertes Seitenlayout ist in der Regel einem überladenen Layout vorzuziehen. Dem Kunden sollte es so einfach wie möglich gemacht werden, durch das Layout einen Kauf zu vollziehen. Je schneller ein Kunde im Onlineshop vorankommt, desto geringer ist die Absprungrate. E-COMMERCE Heiko Mock, Consultant VOQUZ IT Solutions und ORACLE Commerce Architect Durch das Design des Onlineshops, die Klickraten steigern - Ein Beispiel Durch die neue Position einer CTA-Schaltfläche konnte die Airline Nature Air die Klickrate auf diese Schaltfläche um 591% erhöhen. Die CTA-Schaltfläche wurde, wie in der untenstehenden Grafik dargestellt, im oberen Drittel positioniert. Zudem wird sie direkt neben dem entsprechenden Inhalt positioniert. Ein Test zeigte eindrucksvoll, wie kleine Veränderungen einen großen Einfluss haben können. So führte eine Änderung der Farbe der CTA-Schaltfläche von grün nach rot zu einer Erhöhung der Klickrate um 21%. www.ihronlineshop.com Logo Bild JETZT BESTELLEN JETZT BESTELLEN Abbildung: Verbesserung der Klickrate durch rote, im oberen Seitendrittel positionierte CTA-Schaltfläche 7

[close]

p. 8

HUMAN RESOURCES Vom Studenten zum erfolgreichen Senior Consultant Thorsten Schmidt hat das geschafft, wovon viele Studenten nach der Studienzeit träumen: Er hat seinen Weg als Werkstudent in einem Unternehmen begonnen und ist die Karriereleiter steil nach oben geklettert. 8

[close]

p. 9

HUMAN RESOURCHERS VOQUZ NOW: Wer hat wen gefunden. Sie VOQUZ oder umgekehrt? Schmidt: Das war eher zufällig. Ich hatte mich initiativ für eine Stelle in München beworben, die es mir ermöglichen würde, meine Diplomarbeit für meinen Abschluss als Wirtschaftsingenieur durchzuführen. Im Anschluss hierzu wurde mir die Stelle als Junior Consultant angeboten. VOQUZ NOW: Welches Themengebiet hat Sie besonders interessiert? Schmidt: In meiner Diplomarbeit wollte ich mich mit dem Themenbereich Prozessmanagement beschäftigen. VOQUZ hatte damals die eigenentwickelte IPM-Methode beworben, wodurch ich auf das Unternehmen aufmerksam wurde. VOQUZ NOW: War Ihnen von Anfang an bewusst, was Sie als Junior Consultant erwartet? Schmidt: Ja, ich wusste schnell, in welche Richtung ich mich entwickeln würde. Ich war sofort als Teammitglied bei unserem Kunden, der Deutschen Telekom, im Einsatz. Hier konnte ich wunderbar an der Seite von erfahrenen Projektkollegen in den Beratungsalltag einsteigen. VOQUZ NOW: Sozusagen die Theorie und die Praxis verbinden? Schmidt: Genau. Schon in meinem Studium als Wirtschaftsingenieur wurden beide Aspekte berücksichtigt und dann im Berufsleben noch einmal vertieft. Die Kombination aus Training-on-the-Job, InhouseTrainings, externen Schulungen und speziellen Coachings haben mich hierbei perfekt unterstützt. VOQUZ NOW: Das klingt nach einem straffen Zeitplan. Hatten Sie dann noch genug Zeit für Ihre Abschlussarbeit? Schmidt: Ja, das konnte ich gut einteilen. Die Balance hat gestimmt. Da waren wir auch im Team sehr flexibel. VOQUZ NOW: Wie verlief der Übergang zwischen Theorie und Praxis? Wie wurden Sie beim Kunden eingesetzt? Schmidt: Die ersten Einsätze fanden im Team zusammen mit anderen Beratern statt. Nach den ersten Monaten habe ich bereits Teilprojekte alleine übernommen. Ein Jahr später habe ich dann beim Kunden allein Projekte durchgeführt. Für mich war es eine positive Erfahrung, die Verantwortung für Projekte zu übernehmen und durch gute Arbeit das Vertrauen der Geschäftsleitung zu gewinnen. VOQUZ NOW: Waren Sie dann im Prozess- und/oder Projektmanagement eingesetzt? Schmidt: Beides. Es war ein internationales Projekt, in dem europaweit die Prozesse analysiert wurden, samt einer Vorstudie und POC mit dem Vorschlag, wie sich die unterschiedlichen Prozesse am besten harmonisieren ließen. Das war mein erstes eigenes Projekt als VOQUZ Consultant gemeinsam mit kleinen Teams unseres Kunden. VOQUZ NOW: Gab es interessante Erfahrungen? Schmidt: Natürlich. Das Projekt war unternehmenspolitisch und -strategisch relevant. Neben den „fachlichen“ Hürden gab es sicherlich auch die ein oder andere menschliche Herausforderung. Letztlich war der Projektsponsor sehr zufrieden mit meiner Arbeit. VOQUZ NOW: Sind Sie jetzt da, wo Sie hin wollten? Schmidt: Wie heißt es so schön: „Der Weg ist das Ziel“. Ich habe mit VOQUZ die richtige Richtung eingeschlagen und das ist sehr viel wichtiger, als einem vorgegebenen Rahmen zu folgen. Die Erfahrungen, die ich bisher gemacht habe, sind die Grundlage für die Weiterentwicklung bei VOQUZ, definitiv. VOQUZ NOW: Inwieweit hat es für Sie eine Rolle gespielt, dass VOQUZ an der Schnittstelle zwischen IT und Business steht? Schmidt: Das war sehr wichtig, da es letztendlich auch meinen Werdegang widerspiegelt. Als Software-Anwendungsentwickler ging es mir immer um die erfolgreiche Integration von IT in das aktuelle Business-Szenario. Allerdings bin ich der- Thorsten Schmidt, Senior Consultant VOQUZ IT Solutions zeit wieder etwas weiter von der IT entfernt aktiv. Einer meiner Projektleiter-Einsätze war beispielsweise ein Migrationsprojekt für Reportings an den Vorstand, die von Insellösungen auf eine IT-Umgebung mit den entsprechenden Sicherheitsstandards transferiert werden sollten. Aktuell berate ich unter anderem den Rechtsbereich eines großen Energieversorgers bei der Optimierung der Abläufe mit Lean-Six-SigmaMethoden. VOQUZ NOW: Haben Sie die Möglichkeit sich weiterzuqualifizieren? Schmidt: Generell kommt es ein wenig auf meine Projektauslastung an, aber ich plane das jährlich ein. Bei VOQUZ geht es darum, sich stetig weiterzubilden und zu verbessern. Ich habe dies mit Hilfe einiger Schulungen, z.B. der Zertifizierung zum Lean Six Sigma Black Belt, umsetzen und erfolgreich in laufende Projekte einbinden können. VOQUZ hatte mich hier finanziell sehr gut unterstützt. Mein nächstes Ziel ist eine Ausbildung als Project Management Professional (PMP) beim Project Management Institute (PMI) zu starten. Aber das muss zeitlich passen, da es eine umfassende Weiterbildung ist. VOQUZ NOW: Wie sehen Sie ihre Zukunft bei VOQUZ? Schmidt: Fachliche Weiterentwicklung ist für mich wichtig. Aufgrund der internationalen Ausrichtung bieten sich mir interessante Unternehmen und Projekte, das heißt eine Vielfalt an Möglichkeiten. Ich kann mir gut vorstellen international tätig zu sein. VOQUZ NOW: Vielen Dank für das Gespräch! 9

[close]

p. 10

FINANCE HALTEN SIE DIE BÜCHER BEISAMMEN Durch den immer größeren zeitlichen Druck auf die Buchhaltung sind Unternehmen im Zugzwang. Die richtige Führung von Haupt- und Nebenbuch muss aber kein Buch mit sieben Siegeln sein. Denn mit dem richtigen Überblick und mit Hilfe von Daten und Tools lassen sich Prozesse und Richtlinien einfach umsetzen. Das Rechnungswesen (Finanzbuchhaltung) ist mit den Nebenbüchern und dem Hauptbuch an besondere Buchführungsrichtlinien und Informationspflichten gebunden. Die Globalisierung und das zunehmende Interesse von Stakeholdern an der finanziellen Transparenz von Unternehmen erhöht den Druck, innerhalb immer kürzerer Zeiträume Abschlüsse zu erstellen. Damit wachsen die Anforderungen an die Qualität der Daten und die Geschwindigkeit der Buchhaltungs- und Abschlussprozesse. Organisatorische Maßnahmen, klare Zuständigkeiten und festgelegte Lieferfristen von Nebenbuchhaltungen an die Hauptbuchhaltung sind unerlässlich. Daneben kann aber auch eine umfassende Software bei diesen Themen effektiv unterstützen. SAP bietet sowohl im Bereich Hauptbuch als auch im Nebenbuch bei der Durchführung der Prozesse die adäquaten Module an, die hier vorgestellt werden. Klare Zuordnung und Steuerung bei den Abschlussprozessen im Hauptbuch Für die Abbildung von komplexen Unternehmensstrukturen bietet sich das neue Hauptbuch von SAP (NewGL) an. Dazu kann sowohl die Segmentberichterstattung verwendet werden, als auch eine Mehrwährungsfähigkeit für deutsche und ausländische Niederlassungen. Mit dem neuen Hauptbuch können vollständige Bilanzen 10

[close]

p. 11

FINANCE sowohl auf Gesellschafts- als auch auf Segmentebene dargestellt werden. Dazu kann über den ganzen Unternehmenskonzern eine parallele Rechnungslegung (z.B. HGB und IFRS) abgebildet werden. Je Rechnungslegung spricht man auch von Ledgern. Standardmäßig können bessere Abstimmprozesse mit Hilfe des neuen Hauptbuches schon jetzt durchgeführt werden, da es sowohl von der Finanzbuchhaltung zum Controlling als auch umgekehrt eine direkte Durchbuchung (Realtime) gibt. Diese lässt sich vor der Inbetriebnahme ein- oder ausschalten. Auch wenn das neue Hauptbuch schon in Betrieb ist, so können Veränderungen beispielsweise in den Bereichen „Segment“ oder „weitere Ledger“ (weitere Rechnungslegung z.B. US-GAAP) mit Hilfe eines Cockpits durchgeführt werden. Darüber hinaus können neben der Bilanz und Gewinn- und Verlustrechnung weitere Reportings, wie z.B. die Kapitalflussrechnung, verwendet werden. Auch der Abschlussprozess kann unternehmensweit mit Hilfe des Closing Cockpits gesteuert und verfolgt werden. Außerdem wurde die unternehmensweite Abstimmung zwischen Forderungen und Verbindlichkeiten der einzelnen Gesellschaften modernisiert. Unterstützung beim Forderungsmanagement im Nebenbuch Um ein strukturiertes neues Hauptbuch unterstützen zu können, ist eine effektive und gut abgestimmte Nebenbuchhaltung sehr wichtig. Gerade in Online-Businesses mit einer großen Anzahl von Geschäftspartnern (wie z.B. Modeversand, Energieversorgung, Telekommunikation) beanspruchen Kunden sowohl eine schnelle Web-Oberfläche als auch die effektive Durchführung des Zahlungsverkehrs. Der Bestell- und Zahlungsprozess ist hier oft die Schwachstelle. Dazu ist eine Software notwendig, die enorme Datenmengen in relativ geringer Zeit verarbeiten kann. Das SAP FI-CA Vertragskontokorrent ist in der Lage, mehrere Millionen Geschäftspartner zu verwalten und Hunderttausende von Ein- und Auszahlungen durchzuführen. Dazu ist ein flexibles Stammdatenmodell notwendig, das sowohl im Privatkundenals auch im Firmenkundengeschäft einsetzbar ist. Daneben unterstützt das SAP-Modul sowohl beim eingehenden als auch beim ausgehenden Zahlungsverkehr. Schnelles Reporting kann augenblicklich den gesamten Forderungsbestand analysieren, sodass die Unternehmensleitung schnell reagieren kann. Für alle Geschäftspartner lässt sich ein flexibles Mahnverfahren erstellen. Das betrifft sowohl Firmen- als auch Privatkunden. Noch schneller dank SAP S/4 HANA Zu guter Letzt kann die Geschwindigkeit von Neben- und Hauptbuch noch gesteigert werden. Mit SAP S/4HANA hat die SAP in den letzten Jahren eine vollkommen neue, zukunftsorientierte Produktlinie entwickelt, die die klassische SAP Business Suite mit dem Kernprodukt SAP ERP ECC ablösen wird. SAP S/4HANA basiert dabei vollständig auf der neuen In-Memory-Technologie und stellt die Business Suite der nächsten Generation dar. Die SAP hat hierzu offiziell verkündet, dass SAP ERP und andere Lösungen der klassischen SAP Business Suite (wie CRM, SRM, SCM, usw.) nur noch bis zum Jahr 2025 weiter gewartet und entwickelt werden. Somit wird SAP S/4HANA in den nächsten Jahren die Nachfolge von SAP ERP (Basis) antreten. Durch die Einführung von SAP S/4HANA bzw. SAP S/4HANA Finance bieten sich für die Fachbereiche und IT-Abteilungen bei SAP Neu- und Bestandskunden zahlreiche Verbesserungen. Dabei lassen sich Prozesse und Analysen beschleunigen, um steigende Anforderungen an die Finanzberichterstattung erfüllen zu können. Dies trägt zur Optimierung und Beschleunigung des Abschlussprozesses bei. Dank der SAP Fiori Benutzeroberflächen werden Auswertungen zudem auf allen mobilen Endgeräten dargestellt. Das neue Hauptbuch lässt sich dabei sehr gut auf einer HANA-Plattform verwenden. Hier greifen die Prozesse und die Datenbank ineinander, um tatsächlich eine Beschleunigung aller Auswertungen zu ermöglichen. Fazit Jedes dieser Module kann Unternehmen bei der schnellen Verarbeitung von Massendaten unterstützen. Doch alle drei Module in Verbindung bilden die ideale Lösung in Hinblick auf digitale Anforderungen und Realtime-Verarbeitung. Damit unterstützen sie optimal die Abschlussprozesse in den Unternehmen. Um den Abschlussprozess zu unterstützen, werden die Belege aus dem Nebenbuch nach definierten Kriterien verdichtet und im Rahmen der Tagesendverarbeitung an das Hauptbuch übermittelt. Das Nebenbuch dient dabei als Belegjournal. Die einzelnen Beleginformationen sind daher für das Hauptbuch nicht mehr relevant. Uwe Suntrup, Management Consultant SAP Business Solutions 11

[close]

p. 12

SECURITY „Security by Design“ – Die neue Wunderwaffe? Durch die zunehmende Vernetzung und den raschen Wandel in der IT-Landschaft rückt bei der Software-Entwicklung immer mehr ein Thema in den Vordergrund, das jahrelang stiefmütterlich behandelt wurde: Die Anwendungssicherheit. Unternehmen und vor allem Entwickler stehen momentan mit dem Rücken an der Wand, geht es um die Abwehr von Hackerangriffen. Helfen soll nun das „Security by Design“-Prinzip. Aber was steckt dahinter? Seit mehr als zwei Jahrzehnten zählen Buffer Overflows zu den 25 gefährlichsten Schwachstellen einer Software. Auch andere Angriffsarten wie SQL-Injection und Cross-Site Scripting (XSS) sind seit Jahren bekannt, aber immer noch sehr effektiv. Der Grund dafür ist, dass bei der Software-Entwicklung vor allem darauf geachtet wird, dass das Programm die definierten Anforderungen erfüllt und alle Funktionen fehlerfrei ausführbar sind. Der Sicherheitsaspekte spielt nur eine untergeordnete Rolle gegenüber der Wirtschaftlichkeit. Das führt dazu, dass im Lebenszyklus einer Anwendung immer neue Lücken gefunden werden. Diese werden dann schnellstmöglich in teuren und aufwendigen Patch-Zyklen beseitigt. Mittlerweile erkennen immer mehr Unternehmen, wie wichtig es ist, schon von Beginn der Entwicklung über den gesamten Prozess hinweg die Sicherheit im Blick zu behalten. Ein neues Prinzip Die Lösung scheint das „Security by Design“-Prinzip zu sein. Dieses Prinzip gewährleistet eine integrierte und nachhaltige Anwendungssicherheit und unterstützt zudem den gesamten Entwicklungsprozess. Dabei sollte „Security by Design“ nicht als Technik verstanden werden, sondern als eine Maßnahme während des Entwicklungsprozesses. Als Vorbild kann das „Security by Design“Prinzip von Microsoft gelten. Microsoft entschloss sich 2002 als Reaktion auf eine stark ansteigende Zahl an Sicherheitslücken, ihren Entwicklungsprozess zu ändern. Es wurde ein 14-stufiger Plan entwickelt, an dem bis heute festgehalten wird. Komplexität reduzieren Bei der Einführung von „Security by Design“ sollte sich ein Unternehmen bewusst sein, dass dies eine komplexe Aufgabe darstellt. Es geht damit meist eine Änderung der Entwicklungskultur einher. Da die Umsetzung eines 14-stufigen Plans sehr umfangreich ist, sollte man sich anfangs auf wenige Stufen beschränken. Die Einführung sollte sehr individuell gestaltet werden, denn das bloße Adaptieren einer bestehenden Lösung ist nicht empfehlenswert. Die abgespeckte Variante sollte in kleinen Schritten eingeführt und im Laufe der Zeit erweitert und ausgebaut werden. Die Einführung einer sichereren Entwicklung benötigt auch die Unterstützung des Managements. Mit ihr steht und fällt der gesamte Prozess. Fehlt die Unterstützung, besteht die Gefahr unter Zeitdruck zu geraten und Sicherheitsmaßnahmen zu vergessen. Ist die Management-Unterstützung gewährleistet, sollte sichergestellt werden, dass alle Entwickler über alle Sicherheitsgefahren aufgeklärt sind und diese bewältigen können. Durch Schulungen kann den Entwicklern ein besseres Wissen vermittelt und eigenes Know-how aufgebaut werden. Daraus resultierend lassen sich Leitfäden und Vorgaben definieren. Diese Maßnahmen sind vor dem Start der Anwendungsentwicklung durchzuführen und müssen immer wieder neu geprüft und definiert werden. Sind 12

[close]

p. 13

SECURITY diese Maßnahmen aber alle ergriffen, kann die Entwicklung starten. Im ersten Schritt sollte eine Risikoanalyse des Software-Entwurfs vorgenommen werden. Hierfür wird das Verfahren „Threat Modeling“ angewendet. Es identifiziert Risiken und Gefahren im Entwurfsstadium. Falls Sicherheitslücken entdeckt werden, gilt es, diese schnellstmöglich zu beheben. Die Durchführung des Threat Modelings ist neben der sicheren Programmierung eine der effektivsten Ansatzpunkte. Wird der Ansatz der sicheren Programmierung befolgt, lassen sich SQL-Injection, Cross-Site Scripting oder Fehler bei der Zugriffskontrolle in der Implementierungsphase verhindern. Im letzten Schritt wird getestet, ob alle Vorgaben eingehalten wurden oder ob sich nicht doch noch Lücken eingeschlichen haben. Hierbei empfiehlt sich ein gründlicher Source Code Test. Dieser kann entweder intern durchgeführt oder als Managed Service ausgelagert werden. Die Weitergabe an einen Managed Service Partner spart neben Zeit auch Kosten. Die Source Code Analyse hilft den Entwicklern, zum einen die Konventionen und Qualität zu prüfen und zum anderen die Sicherheitslücken aufzudecken, zu dokumentieren und letztendlich zu beheben. Da viele Sicherheitslücken bei der Eingabe auftreten, ist Fuzzing zu verwenden. Mit dieser wirksamen Maßnahme wird die Eingabeschnittstelle so lange mit generierten Eingaben beschickt, bis diese sicher ist und auch bei unerwarteten Eingaben keine Probleme auftreten. Auf dem richtigen Weg Mit Hilfe des gekürzten „Security by Design“-Prinzips lässt sich ein System implementieren, welches im Laufe der Zeit immer weiter ausgebaut werden kann. Das gekürzte „Security by Design“-Prinzip ist in den ersten Schritten ausreichend und behindert somit auch nicht das bestehende System. Unternehmen können mit diesem Prinzip ihre Anwendungssicherheit verbessern und damit die Kosten für Entwicklung und Patches deutlich senken. Dadurch verbessert sich auch die Wettbewerbsfähigkeit. Die Vorteile überwiegen, jedoch hat die Umstellung auf „Security by Design“ für ein Unternehmen weitreichende mittel- bis langfristige Konsequenzen. Von einer solchen Entscheidung ist immer das gesamte Unternehmen betroffen und gerade am Anfang müssen einige Investitionen getätigt werden. Diese machen sich aber durch eine gesteigerte Produktqualität und zukünftige Kosteneinsparungen bezahlt. „Security by Design“Prinzip von Microsoft Initialisierung Anforderungen Design Umsetzung Test Release Gekürztes „Security by Design“-Prinzip Managementunterstützung Awareness/ Schulung Risikoanalyse Sichere Programmierung Test/Review Betrieb Abbildung: Vergleich der beiden „Security by Design“-Prinzipien 13

[close]

p. 14

PARTNER SAP, SAM, SOS? An Tools und Lösungen für das Software Asset Management mangelt es nicht. Neben klassischen Lizenz- und Software Asset Management Lösungen, gibt es spezielle Anwendungen für die Optimierung von Lizenzen. Aber was ist die richtige Lösung? Die Ideallösung ist eine umfassende Lösung, die den kompletten Lifecycle der Software Assets inklusive sämtlicher Lizenzinformationen, deren Messung, Optimierung und Dokumentation abdeckt. Das ist nicht nur wirtschaftlich sinnvoll, sondern spart auch eine Menge Zeit und Nerven, die der Einsatz unterschiedlicher Tools sonst mit sich bringen würde. Die DeskCenter Management Suite zählt zu diesen Komplettlösungen. Mit der Integration des VOQUZ LizenzmanagementTools samQ kann nun auch das Metering und die Optimierung von SAP-Lizenzen zentral aus diesem Tool heraus gesteuert werden. Damit managen Anwender über die DeskCenter Management Suite neben Client-, Server-, CAL-Metriken oder Netzwerklizenzen künftig auch SAP-Lizenzen zuverlässig und rechtssicher aus einer einzigen Anwendung heraus. Unternehmen behalten auf diese Weise immer die Kontrolle über die Produktivität und Kosten ihrer Anwendungen, was gerade im Bereich der teils hochpreisigen SAP-Lizenzen von Vorteil ist. Warum SAP-Lizenzmanagement? SAP führt ebenso wie andere Softwarehersteller Audits und jährliche Lizenzvermessungen bei ihren Kunden durch. Vermessen wird der Lizenzbestand und wie die Lizenzen innerhalb der SAP-Systeme verteilt sind. Deshalb sollten sich SAPKunden mit einem aktiven Lizenzmanagement befassen, um sicherzustellen, dass sie compliant zu Ihren SAP-Verträgen sind. Ein weiterer guter Grund für die Verwendung eines Lizenzmanagement-Tools ist jedoch auch die Möglichkeit, dadurch die Lizenzverteilung zu optimieren und Einsparpotenzial aufzudecken. Dieses ist gerade im SAP-Umfeld extrem hoch. Denn nicht immer erfolgt die Lizenzzuweisung auf Basis der realen Nutzung eines SAP Users. Oftmals erhalten Benutzer eine Lizenz, die über deren eigentlichen Nutzungsrahmen hinausgeht. Diese unbewusste Überlizenzierung ist mit SAP Boardmitteln nur sehr schwer oder kaum zu erkennen. Ebenso wenig lassen sich mit SAP-Tools ungenutzte Lizenzen identifizieren oder inaktive User deaktivieren. Auch die indirekte Nutzung von SAP-Daten, beispielsweise über CRM-Systeme, kann weder erkannt, noch vermessen werden. samQ & DeskCenter Management Suite: Wie funktioniert das? Das Tool samQ wird zentral auf einem SAP-System beim Kunden installiert und führt dort seine vollautomatischen Analyse-, Messungs- und Optimierungsprozesse durch. Über eine Schnittstelle werden die Ergebnisse dann in die DeskCenter Management Suite übernommen. Damit steht Anwendern aus unterschiedlichsten Branchen ein flexibles, zentrales Software Asset Management Tool zur Verfügung, das neben der genauen Darstellung aller genutzten Lizenzen im Unternehmen auch die Archivierung und das Management sämtlicher kaufmännischer Daten, wie Lizenz- und Vertragsdokumente des gesamten Softwareportfolios, an einer zentralen Stelle abdeckt. Ein Beitrag unseres Partners DeskCenter. 14

[close]

p. 15

NEWS DAS BESTE ZUM SCHLUSS Auf neuen Wegen Für 2017 haben wir uns ein großes Ziel gesetzt: Wir wollen weiter international wachsen. Dieser Plan nimmt seit Anfang des Jahres nicht nur Form an, sondern auch ordentlich Fahrt auf. Neben unseren Standorten in der DACH-Region, Rumänien, den Niederlanden und den USA freuen wir uns über die Eröffnung acht weiterer Standorte in Europa, Mittelund Südamerika. Diese konzentrieren sich zunächst auf den Vertrieb der SAP Lizenzmanagement-Lösung samQ. Um diese auch in weiteren Märkten anbieten zu können, haben wir außerdem zahlreiche Vertriebspartnerschaften geschlossen. Mit unseren Partnern können wir Kunden in Ländern wie der Türkei, Chile, UK, Indien, Brasilien und Italien erreichen. Heute schon gebloggt? Seit April sind wir bei VOQUZ auch unter die Blogger gegangen. Mit unserem VOQUZ Blog informieren wir unsere Leser künftig über neue Entwicklungen und Themen rund um das SAP-Lizenzmanagement. Wie auch bei unseren Webinaren möchten wir mit unserem Blog SAP-Anwender umfassend informieren und ihnen hilfreiche Tipps für ihren Lizenzmanagement-Alltag geben. Dazu berichten unsere SAP-Spezialisten Peter Rattey, Martin Kögel und Sebastian Schoofs regelmäßig über aktuelle Themen und Erlebnisse aus der Praxis. Schauen Sie doch einfach einmal vorbei. Wir freuen uns über Ihr Feedback. Hier geht's zu unserem VOQUZ Blog. VOQUZ STANDORTE DACH Hamburg T +49 40 675968-0 Düsseldorf T +49 211 577996-0 Berlin T +49 30 3641 8831 Frankfurt T +49 69 6607680-0 Stuttgart T +49 7195 92255-0 München T +49 89 925191-0 Österreich T +43 1 5222015-10 Zürich T +41 52 62008-80 kontakt@voquz.com 15

[close]

Comments

no comments yet