Management von Kreditrisiken in oder mit SAP – Standardisierung oder mehr Flexibilität und Agilität?

Die Komplexität des Managements von Kreditrisiken wird oft unterschätzt – neben der reinen technischen Anbindung zählt vor allem die fachliche Interpretation.

SAP ist – gerade in seiner neuesten Produktgeneration S4/HANA – völlig zu Recht das weltweit führende ERP-System. Im Bereich des Managements von Kreditrisiken und Bonitätsbewertungen stehen Unternehmen allerdings immer wieder vor einer Frage: Welche Möglichkeiten gibt es, Debitoren, deren Limite und die zugehörigen Warenkreditversicherungen innerhalb eines SAP-Systems oder aber über intelligente Plattformen, die sich mit ihrem SAP-System integrieren, zu managen?

Der Teufel steckt häufig im Detail. Die rein technische Anbindung von Auskunfteien für Bonitätsbewertungen, etwa von Creditreform, Dun & Bradstreet und anderen, oder Warenkreditversicherern wie Euler Hermes, Coface oder Atradius ist mit SAP genauso möglich wie mit jedem anderen ERP-System. Problematisch wird es, wenn über den reinen Datenaustausch hinaus intelligente Funktionen gefragt sind. So etwa bei Bonitäts-Scores: Im realen Geschäft greift der einzelne Score häufig zu kurz, zum Beispiel weil bei kleinen Unternehmen oftmals nicht genügend Daten vorliegen und dieser deshalb nicht aussagekräftig ist. Durch die Kombination mehrerer Datenpunkte kann dies gelöst werden. So können Kriterien wie Unternehmensform, spezifische Länderrisiken und andere Bonitätsmerkmale zusätzlich in die Bewertung einfließen. Persönliche Erfahrungen und Eindrücke, die der Kreditmanager vor Ort oder auch der Vertrieb mit dem jeweiligen Kunden gemacht hat, sowie die bisherige Zahlungserfahrung, spielen ebenfalls eine wichtige Rolle bei der Bonitätsbewertung und sollten zusätzlich in strukturierter Form mit in den Score einfließen. Dies erfordert allerdings eigene Workflows und fachliches Know-how, das weit über die herkömmliche technische Anbindung in SAP hinausgeht. 

Hier stehen Unternehmen dann meist vor der Entscheidung, diese Prozesse entweder mit bestehender SAP-Funktionalität abzudecken, die SAP-Funktionalität zu erweitern oder externe Systeme mit aufzunehmen. Der Kostenfaktor spielt meist eine wichtige Rolle, aber mindestens genauso entscheidend ist das Ergebnis – hat man am Ende wirklich den Mehrwert, den man sich von dem Projekt erhofft hat? Und welche Hürden muss man in jedem Fall überwinden? 

Das Beste aus zwei Welten. Wenn man sich für eine externe Lösung entscheidet, ist die erste vermeintliche Hürde die korrekte Verbindung beider Systeme. Das heißt, Informationen, die aus SAP an das externe System kommen, müssen dort richtig dargestellt werden, und Informationen, welche an SAP zurückgeschickt werden, sind dort ebenfalls fehlerfrei zu verarbeiten. Die Tatsache, dass SAP das weltweit führende ERP-System ist, hat den Vorteil, dass Anbieter von Spezialsoftware sich auf die Ankopplung ihrer Lösungen an SAP-Systeme fokussieren. Daten aus SAP sind grundsätzlich in einem Standardformat und können demzufolge – manchmal mit kleinen Anpassungen – standardmäßig gemappt werden. Das heißt, der Aufwand, um Daten mit einem System außerhalb von SAP auszutauschen, ist relativ gering, wenn eine Standardschnittstelle vom Zweitanbieter bereitgestellt wird. Das Gleiche gilt für den Weg zurück an das SAP, wobei hier die Datenmenge meist geringer ist. Bleiben wir beim Beispiel Credit Management. Wenn eine externe Plattform, beispielsweise DebiTEX von SHS Viveon, angebunden ist, werden die komplexen Credit-Management-Prozesse mit SAP-Daten in DebiTEX gemanagt. Lediglich das Resultat (zum Beispiel ein Kundenrating oder ein Kreditlimit) wird an SAP übertragen, wo es dann für weitere Prozesse (wie Orderfreigaben) genutzt werden kann. Der User hat hier das Beste aus zwei Welten – den ganzheitlichen Prozess im ERP-System (das system of record), mit einer Auslagerung von hochspezialisierten Geschäftsprozessen in ein Zweitsystem. In der Vergangenheit erfolgte dieser Datenaustausch hauptsächlich über Dateien, welche zeitgesteuert gesendet wurden. Der Nachteil hierbei ist, dass die Daten in beiden Systemen nicht jederzeit synchron sind. Inzwischen sind aber Anbindungen über Web-APIs verfügbar, die einen Datenaustausch in Echtzeit ermöglichen. Damit wird auch die zweite vermeintliche Hürde genommen und die relevanten Daten stehen in der schnelllebigen Prozesswelt aktuell zur Verfügung. 

User-Akzeptanz. Ein IT-Projekt kann in der Betriebsphase nur wirklich erfolgreich sein, wenn die User die neuen Prozesse annehmen, nutzen und leben. Damit sind wir bei der dritten Hürde – der User-Akzeptanz. Hier wird entweder das Zweitsystem mit unverzichtbarer Funktionalität für den User punkten, sodass er/sie bereit ist, sich darauf einzulassen. Oder der User merkt vom Workflow her keinen Unterschied, wenn er das SAP-System verlässt, weil bei einem Aufruf des Spezialsystems alle Berechtigungen aus SAP übernommen werden, sodass ein unterbrechungsfreier Arbeitsprozess gewährleistet ist. Der tatsächliche Datenaustausch und die Datenverarbeitungsprozesse finden im Hintergrund automatisiert statt. 

Systeme nach dem »Bausteinprinzip«. Last but not least, kann die Entscheidung für oder gegen ein Zweitsystem auch davon abhängen, wie viel oder wie wenig zusätzliche Funktionalitäten benötigt werden und wie aufwändig zukünftige Erweiterungen sind. Hier bieten sich Systeme nach dem »Bausteinprinzip«, zum Beispiel der SHS Webshop an. Es werden nur genau die Tools gekauft und angebunden, die das Unternehmen in dem Moment benötigt. Neueste Technologien ermöglichen dabei eine schnelle, unkomplizierte und kostengünstige Erweiterung bestehender SAP-Funktionalitäten.

Fazit. Abschließend kann man festhalten, dass es in vielen Anwendungsbereichen sinnvoll ist, vorhandene SAP-Funktionen bedarfsgerecht durch Angebote externer Anbieter zu ergänzen. Die Hürden, die es dabei in der Vergangenheit zu überwinden galt, sind inzwischen erheblich kleiner geworden. Eine Entscheidung bezüglich Risikomanagement-Funktionalitäten »in oder mit SAP« sollte daher neben den technischen Möglichkeiten immer auch eine TCO-Betrachtung (Total Cost of Ownership) beinhalten. Nicht alles was »technisch geht« macht auch immer Sinn – gerade, wenn es um Core-Systeme wie ERP oder CRM geht. Für Unternehmen sind das insgesamt gute Neuigkeiten – sie bekommen mehr Optionen – zu günstigeren Preisen – geboten und können selbst entscheiden, was ihnen wichtiger ist: Standardisierung in der IT-Landschaft oder mehr Flexibilität und Agilität bei sich verändernden Geschäftsmodellen oder der Expansion in neue Märkte.

 


Ralph Schuler, CEO SHS Viveon und
Susanne Vavro-McCord, Senior Consultant SHS Viveon

 

Illustration: © svekloid/shutterstock.com

 

487 Artikel zu „Risikomanagement“

Intelligentes Risikomanagement – Zeitgemäße Sicherheit für die Multi-Cloud-Infrastruktur

Die Multi-Cloud ist die neue Realität für viele Unternehmen, ob als Strategie gewählt oder durch andere Mittel erzwungen – wie Kundenpräferenz, Fusionen und Übernahmen oder staatliche Vorschriften. Vorausschauende Unternehmen haben sich damit abgefunden, dass diese Realität für ihr Unternehmen eintreten wird – oder bereits eingetreten ist. Unternehmen planen, mehrere Clouds intelligent zu verwalten und proaktiv…

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…

In fünf Schritten zum ganzheitlichen Risikomanagement

Ein kompakter Leitfaden für die Durchführung von Risikoanalysen verhilft Unternehmen in fünf einfachen Schritten die Voraussetzungen für ein nachhaltiges Informationssicherheitsmanagement zu schaffen und die Weichen für eine bereichsübergreifende Risikominimierung zu stellen.   Cyberattacken auf Daten und Systeme der Unternehmen nehmen rasant zu – und bedeuten in Zeiten strenger Compliance-Vorgaben und hoher Bußgelder ein erhebliches finanzielles…

Vorausschauendes Risikomanagement mit ISO 9001:2015: Gefahr erkannt, Gefahr gebannt

Im Jahr 2015 wurde die Qualitätsnorm 9001:2008 der International Organization for Standardization (ISO) revidiert und es folgte der Beschluss, eine neue Version der Richtlinie auszuarbeiten. Am 14. September 2018 endet die Übergangsfrist für Unternehmen: Bis dahin müssen sie die neue Zertifizierung ISO 9001:2015 vorweisen, alte Zertifikate verlieren ihre Gültigkeit. Die Norm beschäftigt sich neuerdings auch…

Professionelles Risikomanagement in Projekten: Risiken in Projekten erkennen und bewältigen

Ein guter Projektleiter ist sich folgender Tatsache bewusst: »Risiken sind vollkommen normal.« Denn jedes Projekt birgt individuelle Risikopotenziale. Aussprüche wie »ein gutes Projekt hat keine Risiken« sind schlichtweg falsch. Für ein gelungenes Projekt ist der professionelle Umgang mit den vorhandenen Risiken aber entscheidend. Hier hilft das Risikomanagement bei der Identifizierung der Risiken, bei der Bewertung…

Praxistipps für das IT-Risikomanagement

Häufig fehlt es an etablierten Strategien und es werden mögliche Gefahren nicht systematisch ermittelt. Das IT-Risikomanagement in den Unternehmen weist nach einer kürzlich durchgeführten Untersuchung durch das Beratungshaus Carmao häufig erhebliche Schwächen auf. So besteht hierfür beispielsweise nur in etwas mehr als jedem dritten Fall eine etablierte Strategie und wird eine Ermittlung möglicher Gefahren vielfach…

Status Quo des Risikomanagements

Nicht erst seit den letzten wirtschaftlichen Turbulenzen und Währungskrisen rückt das Risikomanagement immer mehr in den Fokus des Unternehmensmanagements. Schon immer sind Unternehmen vielfältigen Risiken ausgesetzt, die es zu erkennen, bewerten und kontrollieren gilt. Die Komplexität im Risikomanagement erfordert daher grundsätzlich eine technologische Unterstützung. Das dies noch nicht in allen Unternehmen vollständig umgesetzt ist, erscheint…

Banken fehlen Daten und Analysetools für effektives Risikomanagement

Über die Hälfte der Führungskräfte im Privatkunden-, Geschäfts- und Investmentbanking verfügt nach eigener Aussage nicht über ausreichendes Datenmaterial, um ein solides Risikomanagement umzusetzen. Das ist das Ergebnis der Studie »How Big Data Can Help Banks Manage Risk«, die von der Economist Intelligence Unit (EIU) durchgeführt und von der SAP SE gesponsert wurde. Die Studie untersucht,…

Immersive Labs startet in der DACH-Region durch

Immersive Labs, ein globaler Markt- und Innovationsführer, der es Unternehmen ermöglicht, die Cyberkompetenz, die Cyberskills und das Cyberbewusstsein ihrer Mitarbeiter weiterzuentwickeln, startet mit einer Tochtergesellschaft und einem dedizierten Team in der DACH-Region durch. Das Unternehmen mit Sitz in Bristol (Großbritannien) und Boston (USA) hilft Security-Verantwortlichen mit seiner Plattform, die Cyberskills technischer und nicht-technischer Teams kontinuierlich…

Wirtschaft: Das sind die größten Herausforderungen

Vier fundamentale Veränderungen stellen die deutsche Wirtschaft gleichzeitig vor große Herausforderung. In einer großen Studie hat das Institut der deutschen Wirtschaft (IW) sie analysiert, die konkrete Betroffenheit und Chancen der Firmen untersucht und Handlungsempfehlungen an die Politik formuliert.   Zwar hat die Corona-Pandemie die Welt aus dem Tritt gebracht, doch langfristig werden vor allem vier…

6 von 10 Gamerinnen und Gamern halten sich mit Videospielen fit

Fitness-Games werden während Corona beliebter – das digitale Sportprogramm hat viele Vorteile, ersetzt aber nicht das Fitnessstudio.   In der Corona-Pandemie wird zuhause vor dem Bildschirm trainiert: 59 Prozent der Deutschen, die zumindest hin und wieder Video- oder Computerspiele spielen, halten sich zuhause mit Fitness- und Bewegungsspielen in Form. Bereits im Vorjahr, zu Beginn der…

72 Prozent der IT-Entscheider fürchten Angriffe mit Nation-State-Tools und -Techniken

Hacker nutzen Nation State-Techniken wie beim SolarWinds-Angriff. HP Wolf Security veröffentlicht neue Erkenntnisse einer weltweiten Studie unter 1.100 IT-Entscheidern (IT Decision Makers, ITDMs) zur steigenden Anzahl der sogenannten Nation-State-Attacken. Demnach sind 72 Prozent der Befragten besorgt, dass Nation-State-Tools und -Techniken über das Darknet verbreitet und genutzt werden, um ihr Geschäft anzugreifen. Die Studie belegt, dass…

DNS im Visier der Cyberkriminellen – Die erste Verteidigungslinie

Das Domain Name System (DNS) ist zentral für den Netzwerkverkehr. Eine Beeinträchtigung des DNS führt dazu, dass Nutzer nicht mehr auf kritische Apps und Services zugreifen können. DNS-Sicherheit ist somit wichtig, um Applikationen, Nutzer und Daten zu schützen. Das spüren Unternehmen gerade in Zeiten vom Home Office, IoT und vernetzten Geräten, da mit der wachsenden Komplexität von Unternehmensnetzwerken auch das Risiko von DNS-Attacken wie Phishing, DDoS oder Ransomware gestiegen ist.

Digitalisierung der Logistik: Optimiert vom Lager bis zur Apotheke – Der transparente Weg des Medikaments

Die Digitalisierung der Logistik ist gerade im medizinischen Bereich besonders wertvoll. Die Noweda hat diesen Schritt gewagt und dabei viel gewonnen: Der Pharmagroßhändler profitiert durch die Einführung der Telematik-Software couplinkyourfleet von transparenten und deutlich effizienteren Logistikprozessen.

Erfolgreiche Kooperation von InterCloud und der Mobiliar – Digitale Transformation zur Multi-Cloud-Konnektivität

Während des Corona-Lockdowns hat die Mobiliar allen Mitarbeiterinnen und Mitarbeitern ein Home-Office-Kit zur Verfügung gestellt, damit sie zu Hause mit Monitor, externer Tastatur und Maus arbeiten können. Ansonsten brauchte es technisch nicht viel Umstellung, denn der älteste private Versicherer der Schweiz hatte sich schon lange für die digitale Transformation entschieden und war bereits auf dem Weg, ortsunabhängig zu arbeiten und auf die Public Cloud zu setzen.