WWW.FIM-MAGAZIN.DE 1-2013 Finanzierung im Mittelstand MITTELSTANDSFINANZIERUNG IN DER PRAXIS Aktuelles Stichwort: Asset Based Finance Die Mittelstandsanleihe Eine Alternative für KMU Tobias Weik, Prof. Dr. Stephan Schöning Die vor Kurzem an mehreren deutschen Börsen etablierten speziellen Marktsegmente für Mittelstandsanleihen eröffnen mittelständischen Unternehmen eine neue Finanzierungsalternative. Allerdings entstehen bei Emission neben der festgelegten Nominalverzinsung recht hohe zusätzliche Kosten sowie erhöhte Transparenzerfordernisse. Diese Aspekte sind bei der Beurteilung der Vorteilhaftigkeit des Finanzierungsinstruments zu berücksichtigen. Passivseite Dreh- und Angelpunkt der Zukunftsfähigkeit Dr. Volkhard Emmrich Die Passivseite entscheidet zunehmend darüber, ob ein Unternehmen nachhaltig zukunftsfähig ist oder nicht. Dies ist völlig unabhängig von der aktuellen Situation, in der sich das Unternehmen befindet also auch, ob es z.b. aus einer Sanierung kommt oder nicht.
CLOUD COMPUTING: WAS BRINGT DIE 'WOLKE'? Spezialisierte IT-Service-Anbieter können standardisierte Leistungen oft schneller und günstiger anbieten, als die Unternehmen selbst sie 'erzeugen' können. Durch Cloud Computing kann die interne IT mehr Flexibilität und Elastizität gewinnen und durch nutzungsabhängige Abrechnung und hohe Vertragsflexibilität zusätzliche Kosteneinsparungen erzielen. Und sie ist technisch immer auf dem neuesten Stand der Entwicklung. Sprechen Sie mit unseren Experten Frank Wißing und Ralf Widdig über die (großen) Chancen und (oft geringen) Risiken, die Cloud Computing bietet. Erfahren Sie, welche Voraussetzungen unternehmensintern vorliegen müssen, damit die größtmögliche Sicherheit gewährleistet ist, und wie Cloud Computing zur Steigerung von Effizienz und Effektivität von Abläufen beitragen kann. BDO: Führende mittelständische Gesellschaft für Wirtschaftsprüfung und prüfungsnahe Dienstleistungen, Steuerberatung und wirtschaftsrechtliche Beratung sowie Advisory Services Rund 1.900 Mitarbeiter 25 Standorte in Deutschland Internationales Netzwerk: ca. 54.000 Mitarbeiter in 138 Ländern Die einzige der weltweit tätigen Accountant-Gruppen mit europäischer Tradition. BDO AG Wirtschaftsprüfungsgesellschaft Georg-Glock-Straße 8 40474 Düsseldorf www.bdo.de Ansprechpartner: frank.wissing@bdo.de Telefon: 0211 1371-119 ralf.widdig@bdo.de Telefon: 0211 1371-107 BDO AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft deutschen Rechts, ist Mitglied von BDO International Limited, einer britischen Gesellschaft mit beschränkter Nachschusspflicht, und gehört zum internationalen BDO Netzwerk voneinander unabhängiger Mitgliedsfirmen. BDO ist der Markenname für das BDO Netzwerk und für jede der BDO Mitgliedsfirmen.
Editorial 1 Unternehmensfinanzierung: Der Mix macht s Liebe Leserinnen und Leser, die Gewährleistung einer adäquaten Unternehmensfinanzierung erfordert heute mehr unternehmerische Kreativität denn je. Es geht schon lange nicht mehr nur um die klassischen Fragen wie Kauf oder Leasing. Es geht um Fristigkeit, Flexibilität, Risiken, Implikationen für andere Unternehmensbereiche, mithin: komplexe Details. Die Finanz- und Wirtschaftskrise führt zu nachhaltigen Veränderungen der Marktausrichtung und des Marktverhaltens möglicher Finanzierungspartner, insbesondere, aber nicht nur, der Kreditinstitute. Daher muss zunehmend, gerade in schwierigen Fällen, nach Alternativen gesucht werden; wie heißt es so schön: Der Mix macht s. Diese Alternativen gibt es aber auch, z.b. in Form von Mittelstandsanleihen. Freilich, auch hier muss sorgfältig geprüft werden, ob die mit einem solchen Schritt verbundenen inhaltlichen Herausforderungen gemeistert werden können und die einmaligen und laufenden Aufwendungen, die in diesem Zusammenhang anfallen, bekannt und beherrschbar sind. Auch die Mittelstandsanleihe erfordert eine gewisse Börsenfähigkeit, die mit einer oftmals nicht gewünschten Transparenz einhergeht. Das wird nicht jedem Unternehmer recht sein. Darüber hinaus gibt es verschiedene aktuelle Herausforderungen an der Zinsfront : Die jüngste Zinsentwicklung, die für Unternehmen vermeintlich vorteilhaft erscheint, mag bei den Kosten der Altersversorgung einen gegenteiligen Effekt hervorrufen: Deutlich steigende Aufwendungen für Altersversorgung sind die Folge. Die Wirtschaftspresse berichtet darüber als tickende Bombe seit einigen Monaten. Die konkreten Auswirkungen bekommen die Unternehmen in diesen Monaten zu spüren, wenn die neuen Gutachten zur Berechnung der Pensionsrückstellungen vorliegen. Die Folgen können tatsächlich dramatisch sein. Welche Auswirkungen hat das auf die Beurteilung der Akzeptanz und Vorteilhaftigkeit von Altersversorgungsmodellen? Unternehmerische Entscheidungen über Altersversorgung haben oft extrem langfristige Auswirkungen, die es vorher zu beurteilen gilt. Hier ist eine Langzeitanalyse gefragt, nicht nur im Hinblick auf die Zinsvolatilität, sondern auch im Hinblick auf das Langlebigkeitsrisiko, dass der Einzelne für sich wohl eher als Langlebigkeitschance sehen würde. Dies sind Einzelaspekte. Der Unternehmer muss aber die gesamte Passivseite im Blick haben. Im Fokus steht oftmals primär die Aktivseite, dabei ist die Passivseite meist gerade dann entscheidend, wenn es eng wird. Finanzierungs- und Kapitalstruktur müssen zum Geschäftsmodell und zur Strategie des Unternehmens passen, es muss eine individuelle Finanzierungsarchitektur gefunden werden, die auf absehbare Zeit zukunftsfähig ist. Hier ist der CFO gefordert, mit geeigneten Partnern den Prozess des Financial Modelling für das eigene Unternehmen anzustoßen und Konzepte umzusetzen. Die geliebte Liquidität ist allerdings, gerade wenn es kurzfristig oder überraschend eng wird, ein Thema, das intern zunächst oft auf der Aktivseite einen Eingriff erfordert. Es geht meist um die vermeintlich banale Anforderung, nach dem Leistungsprozess möglichst schnell Umsatz und Forderungen auch zu operativem Cash-flow zu machen. Neben der permanenten Working Capital- Optimierung gibt es natürlich auch die Möglichkeit des Factoring. Aber auch Modelle der individuellen Asset Backed Securitisation sind inzwischen für den Mittelstand überlegenswert, auch wenn der organisatorische und administrative Aufwand dafür hoch sein kann. Es gilt, im Einzelfall genau abzuwägen ob sich der Aufwand wirklich lohnt. Entwicklungen im Zins- und Wertpapierbereich machen auch die Entscheidungen der Vermögensstrukturierung und Vermögensanlage zu einer besonderes Herausforderung. Gerade wenn man nach Unternehmensverkauf den wahren Wert seines Unternehmens in Form von Barvermögen erhalten hat, ergeben sich völlig neue Freiräume, aber auch Risiken der Vermögensentwicklung, bei der es sinnvoll erscheint, sich unabhängig beraten zu lassen. Dies sind aktuelle Fragestellungen, die im vorliegenden Heft aufgegriffen werden, und die verdeutlichen sollen, dass die Fülle der Möglichkeiten der Finanzierung, aber auch die Unternehmenskomplexität bei Finanzierungsentscheidungen deutlich zugenommen hat. Darüber hinaus analysieren wir im neuen Heft den Nutzen des sog. Cloud Computing. Mit den Beiträgen in diesem Heft wollen wir Ihnen bei Ihren diesbezüglichen aktuellen Überlegungen verschiedene Möglichkeiten aufzeigen und damit eine Hilfestellung geben. Viel Spaß bei der Lektüre. Dr. Arno Probst, WP StB, Partner, Mitglied des Vorstands, BDO AG Wirtschaftsprüfungsgesellschaft Dr. Arno Probst, WP StB, Partner, Mitglied des Vorstands, BDO AG Wirtschaftsprüfungsgesellschaft. 01/2013 Finanzierung im Mittelstand
24 Beitrag Ralf Widdig, Frank Wißing* ) Cloud Computing Hype oder Mehrwert Cloud Computing wird am Markt als eine der innovativsten IT-Entwicklungen der letzten Jahre angepriesen. Diese Technologie soll den Unternehmen mehr Flexibilität und erhebliche Einsparpotenziale bringen. Aber wie soll das möglich sein? Der Outsourcing -Hype hat ebenfalls vieles versprochen, was nur unter ganz bestimmten Voraussetzungen gehalten werden konnte. Die Rechnung, die IT an einen Spezialisten auszulagern und dann sowohl Einsparungen zu realisieren als auch technische Innovation zum Nulltarif zu erhalten, ist leider nicht aufgegangen. Die wirtschaftlichen und rechtlichen Rahmenbedingungen für den Einsatz von Cloud-Lösungen sind häufig wenig transparent, was nicht nur an der Vielfalt von Lösungen liegt, die unter dem Begriff Cloud Computing angeboten werden, sondern auch an den häufig noch nicht auf Cloud Computing abgestimmten Anforderungen der Unternehmen. * ) Ralf Widdig, Dipl.- Informatiker, Partner, Leiter Fachbereich Business & Management Consulting, BDO AG Wirtschaftsprüfungsgesellschaft, E-Mail: ralf.widdig@ bdo.de * ) Frank Wißing, Dipl.- Wirtschaftsinformatiker, Senior Manager, Fachbereich Business & Management Consulting, BDO AG Wirtschaftsprüfungsgesellschaft, E-Mail: frank.wissing@bdo.de Um der Frage Hype oder Mehrwert nachgehen zu können, ist es notwendig die Cloud-Lösungen näher zu betrachten. Cloud-Technologien Was ist Cloud Computing überhaupt und durch welche Faktoren unterscheidet es sich vom Eigenbetrieb und dem klassischen Outsourcing? Beim Cloud Computing werden dem Endanwender IT-Infrastrukturen wie Rechenkapazitäten oder Softwareprodukte dynamisch an den Bedarf angepasst über ein Netzwerk angeboten. Diese IT-Dienste werden dem Anwender meist über das Internet zur Verfügung gestellt, welches häufig bildlich als Wolke dargestellt wird. Deshalb hat sich für dieses Dienstleistungsangebot auch der Begriff Cloud etabliert. Die Nutzung ist für den Kunden dienstebasiert und v.a. skalierbar. Grundsätzlich werden die angebotenen Leistungen beim Cloud Computing in drei unterschiedliche Clouds klassifiziert: Infrastruktur, Plattform und Anwendung. Da diese drei Arten aufeinander aufbauen, wird i.d.r. von dem Cloud-Stack gesprochen. Abb. 1: Der Cloud-Stack SaaS Software PaaS Plattform IaaS Infrastruktur Auf der untersten Ebene des Stacks befindet sich die Infrastruktur-Cloud, auch als Infrastructure as a Service (IaaS) bezeichnet. IaaS beschreibt im Cloud Computing die Bereitstellung von virtualisierter IT-Infrastruktur über das Internet. Beim IaaS nutzt ein Kunde Server, Storage, Netzwerk und die übrige Rechenzentrums-Infrastruktur als abstrakten, virtualisierten Service über das Internet. Diese Services werden typischerweise nutzungsabhängig abgerechnet. Dieses Geschäftsmodell unterscheidet sich von klassischen Servermietkonzepten durch eine höhere Skalierbarkeit der zur Verfügung gestellten Ressourcen. Die angebotenen Betriebssysteminstanzen sind virtualisiert, sodass jederzeit mehr Rechenkapazitäten oder größere Speichervolumina abgerufen werden können. Auf der nächsten Schicht des Cloud-Stacks ist der Cloud- Dienst Platform-as-a-Service (PaaS), z.b. Entwicklerplattformen, angesiedelt. Bei PaaS wird i.d.r. kein Zugriff auf das zugrunde liegende Betriebssystem gewährt. Der Dienstleistungsanbieter stellt die Plattform zur Verfügung und übernimmt grundlegende administrative Aufgaben. Auf der letzten Stufe des Cloud-Stacks befindet sich das Software-as-a-Service -(SaaS)-Modell. Hierbei übernimmt der Dienstleister sämtliche administrativen Tätigkeiten rund um die angebotene Software. Cloud Computing lässt sich darüber hinaus in die zwei grundsätzlichen Ausprägungen, Public und Private Cloud Computing, unterscheiden. Auf die Public Cloud hat jeder zugelassene Nutzer Zugriff. Die Private Cloud stellt einen geschlossenen Benutzerkreis, wie Unternehmen oder Organisationen, dar. Prozessintegration Werden Dienste wie z.b. Software aus der Cloud genutzt, ändern sich auch die Unternehmensprozesse. Was ist zu beachten, welche Fehler gilt es unbedingt zu vermeiden? Bei der Entscheidung der Auslagerung von Prozessen, Teilprozessen oder Funktionen auf Cloud-Anwendungen Finanzierung im Mittelstand 01/2013
Beitrag 25 Abb. 2: Cloud-Dienste Begriffe und Inhalte IaaS Infrastructure as a Service PaaS Platform as a Service SaaS Software as a Service Wird die Verantwortung für die Abbildung eines Geschäftsprozesses oder eines Teilprozesses auf einen Cloud-Service übertragen, sind bereits im Vorfeld Risikoabschätzungen vorzunehmen. Im Rahmen dieser Auswirkungsanalysen sollten die Folgen von Netzwerkausfällen und Totalausfällen ebenso bewertet werden wie auftretende Verzögerungen oder Beeinträchtigungen. Besondere Bedeutung ist diesem Thema zu widmen, wenn es sich bei den Cloud-Prozessen nicht um Unterstützungs-, sondern um wertschöpfende Kernprozesse handelt. Bereits hieraus können sich u.u. ernsthafte Überlegungen zur Suche nach alternativen Umsetzungsszenarien ergeben. Systemintegration Anwender stehen neben den unternehmerischen Aspekten, die auf eine weitere Verbesserung der systemtechnischen Unterstützung in der Wertschöpfungskette bedacht sind, die Interessen der Anwender im Fokus. Denn diese erwarten eine ganzheitliche, performante, reibungs- und bruchfreie Unterstützung ihrer Geschäftsprozesse. Technisch werden sich die Cloud-Systeme problemlos koppeln lassen, wenn sowohl ERP-System und Cloud-Applikation entsprechende Schnittstellen bereitstellen. Weitaus größere Herausforderungen stellen die Integration von Geschäftsprozessen und Cloud-Daten bzw. Cloud-Applikationen in klassische ERP-Systeme dar. Bei der Prozessintegration sind folgende Aspekte zu betrachten: Bereits in den Vorstudien zur Implementierung von Cloud-Applikationen ist die Prozesslandschaft mit ihren Ist-Prozessen auf die Soll-Prozess-Landkarte zu überführen. Grundlage ist eine detaillierte Analyse der Ausgangslage und die Einbeziehung der Funktionalitäten der zu integrierenden Applikation. Die unterschiedlichen Prozessansätze sind miteinander zu vernetzen und aneinander anzupassen. Dazu müssen alle relevanten Elemente der Prozesskette evaluiert, verstanden und unter Nutzung vorhandener oder neu anzuschaffender IT-Strukturen optimiert und nach Möglichkeit automatisiert werden. Von entscheidender Bedeutung für die Prozessintegration ist die nahtlose Integration der Cloud-Applikation. Im Rahmen der Integration von Cloud-Applikationen sind zwangsläufig die Auswirkungen auf die Aufbau- und Ablauforganisation des Unternehmens zu betrachten. Durch die Nutzung können sich Auswirkungen auf die internen Unternehmensabläufe und -strukturen ergeben. Damit einhergehende Änderungen in Organisation, Regularien und Zuständigkeiten müssen im Vorfeld analysiert und strukturiert werden. Dabei werden erhöhte Anforderungen an Einführungs- und Testmanagement gestellt, in dem die Kopplung zwischen den hausinternen Softwareprodukten und den Cloud-Applikationen getestet und geplant werden. I.d.R. handelt es sich um standardisierte Softwareprodukte, die nur in begrenztem Umfang an die unternehmensspezifischen Bedürfnisse angepasst werden können. Hieraus ergibt sich häufig ebenfalls Handlungsbedarf. Wie werden Cloud-Dienste in die Unternehmens-IT integriert und welche Schritte sind dazu notwendig? Derzeit werden in der Public Cloud v.a. Softwarelösungen (SaaS = Software as a Service) genutzt. Jüngsten Umfragen zufolge stehen dabei insbesondere Groupware-Produkte (wie z.b. E-Mail oder Kalender), Collaboration-Anwendungen (Web- und Video- Conferencing) und Security Tools im Fokus. Der Hauptgrund der Nutzung dieser Produkte liegt in der eng abgegrenzten Funktionalitäten, der geringen Verzahnung mit den wesentlichen Softwareprodukten, die den originären Wertschöpfungsprozess unterstützen sowie den überschaubaren unternehmerischen und technischen Risiken und einem greifbaren Investitionsvolumen. I.d.R. sind das Produkte, bei denen der Leistungsumfang in der Grundkonzeption bereits den Unternehmensanforderungen entspricht und unternehmensspezifische Anforderungen über das Customizing ohne Zusatzanpassungen umgesetzt werden. Diese Produkte unterstützen Funktionen wie z.b. E-Mail, CRM- oder Logistikanwendungen. Die Kernanwendungen werden weiterhin meist in konzerneigenen Rechenzentren betrieben. Die Rollenverteilung ergibt sich aus der Tatsache, dass die unterstützenden Funktionen i.d.r. keine unternehmensspezifischen Prozesse betreffen. Durch den hohen Standardisierungsgrad eignen sich daher diese Funktionen zur Auslagerung in die Cloud. Betrachtet man die ERP-Systeme der Unternehmen, so spiegelt sich genau hier ihre Individualität wieder. In nahezu allen Branchen sind die Kerngeschäftsprozesse historisch gewachsen und auf das Geschäftsmodell des Unternehmens zielgerichtet zugeschnitten. Wird eine Funktion in die Cloud ausgelagert, ist es notwendig, die Kommunikation zwischen den Anwendungen neu zu organisieren. Transferiert ein Unternehmen z.b. die Kundenbetreuung in eine Cloud-Anwendung, muss ein reibungsloser Datenaustausch zwischen ERP-System und Cloud-Anwendung sichergestellt werden. Ohne Integration zwischen Cloud-Systemen und lokal betriebenen Anwendungen droht in beiden Fällen eine Dateninkonsistenz, da die Datenpflege auseinanderdriftet. Das führt zwangsläufig zu schädlichen Redundanzen, die mit Mehrkosten und Zeitverlust einhergehen. Eine erfolgreiche Cloud-Integration muss demzufolge sowohl auf Daten- wie auch auf der Applikationsebene ansetzen. Bei modernen IT-Systemen, die u.a. über Webprotokolle angesprochen werden können, ist diese Integration technisch realisierbar. Mittlerweile stellen die meisten Cloud-Provider webservice-basierende Standardschnittstellen zur Verfügung. Schwieriger gestaltet sich indes die Verzahnung von Cloud- Diensten mit historisch gewachsenen und oftmals individuell entwickelten und angepassten ERP-Systemen ohne zeitgemäße Softwarearchitektur. Darüberhinaus sind viele Systeme auf eine Stapelverarbeitung ausgerichtet, wogegen die Cloud- Anwendungen ereignisorientiert arbeiten. 01/2013 Finanzierung im Mittelstand
26 Beitrag Zur Integration bieten sich derzeit zwei Optionen: Cloud. Die erste Variante beschränkt sich ausschließlich auf die Datensichtweise, bei der Variante über den ESB werden Datenund Prozessperspektive umfassend berücksichtigt. Die Wahl der optimalen Variante wird von den Funktionen der Cloud- Applikation bestimmt. Einfache Datenverbindungen zwischen Cloud- und ERP-Anwendung reichen aus, wenn diese nicht oder nur in größeren Abständen synchronisiert werden müssen. Dann sind sie die kostengünstigste und pragmatischste Variante. In den meisten Fällen müssen Cloud- und ERP-Anwendungen jedoch in Echtzeit miteinander kommunizieren. In diesem Fall führt kein Weg am ESB (Enterprise Service Bus) vorbei. Der ESB besteht aus einer Schicht von verschiedenen Softwarewerkzeugen, die eine Kommunikation zwischen Applikationen ermöglicht. Dabei werden Daten- und Funktionszugriff gesteuert. Werden entweder vom ERP-System oder der Cloud-Applikation keine Schnittstellen mit ESB-Funktionalität bereitgestellt, müssen diese aufwendig nachprogrammiert werden. Dieses ist oftmals mit einem tiefgreifenden Umbau der Softwarearchitektur verbunden. Derzeit scheuen die meisten Unternehmen diesen hohen Investitionsaufwand, der mit einer hohen Kapazitätsbindung in der EDV und den beteiligten Fachabteilungen sowie langen Projektlaufzeiten einhergeht. Ein Patentrezept zum konzeptionellen Vorgehen bei der Auslagerung von Unternehmens-Funktionen in eine Cloud gibt es nicht. Ein alternativer Lösungsansatz zu einer Restrukturierung der ERP-Systeme wäre die Cloud-Variante Platform as a Service (PaaS). Mit PaaS wird die Entwicklung von Cloud- Applikationen vereinfacht. Compliance und Sicherheit in der Cloud Ein Vorteil der Cloud ist es, hohe Sicherheitslevel zu einem angemessenen Preis zu erhalten. Sicherheitslücken können an dieser Stelle negative Konsequenzen haben. Wie vermeidet man diese und setzt die richtigen Anforderungen um? Bei der Nutzung von Software in der Cloud (Software as a Service) fallen wichtige Unternehmensdaten an, die beim Cloud- Dienstleister gespeichert werden. Der genaue Speicherort technisch betrachtet ist dem Anwender als Dienstenutzer meist nicht bekannt. Ggf. weiß er noch nicht einmal, wo sich die Daten geografisch befinden, also in welchem Land die Speichersysteme betrieben werden. Viele gesetzliche Vorgaben fordern aber genau dieses Wissen. Die Verantwortung für seine Daten behält der Anwender und kann sie nicht delegieren. Damit sind die Unternehmen gezwungen, sich dem Thema IT-Sicherheit im Cloud Computing zu widmen. Doch welche sind die Beurteilungskriterien und was ist zu beachten? In IT-Sicherheitskonzepten werden Maßnahmen zu Erhöhung der Sicherheit der zu verarbeitenden Daten hergeleitet. Zunächst wird festgelegt, wie schützenswert die Daten des Anwenders sind (Schutzbedarfsfeststellung). In einem zweiten Schritt betrachtet man die Systeme, auf denen die Daten verarbeitet werden und die Bedrohungen, denen diese Systeme ausgesetzt sind (Bedrohungsanalyse). Danach wird in einer Risikoanalyse die Eintrittswahrscheinlichkeit der betrachteten Bedrohungen analysiert. Für die nicht tragbaren Risiken mit einer hohen Eintrittswahrscheinlichkeit werden Maßnahmen zu Erhöhung der Sicherheit hergeleitet. Da IT-Sicherheitsmaßnahmen nicht nur der Erhöhung der Sicherheit der Systeme und der Daten, sondern auch den Kriterien der Wirtschaftlichkeit genügen müssen, werden die Kosten der umzusetzenden Maßnahmen analysiert. Daneben haben die Unternehmen gesetzliche Anforderungen zu erfüllen, unabhängig von der Art der Datenverarbeitung. Ob nun Inhouse oder dienstebasiert und ausgelagert wie beim Cloud Computing, die Verantwortung für die Unternehmensdaten bleiben beim auslagernden Unternehmen. Zur Wahrnehmung dieser Verantwortung reichen vertragliche Vereinbarungen allein nicht aus. Die Unternehmen müssen sich davon überzeugen, dass die vertraglichen und insbesondere die gesetzlichen und sonstigen Vorgaben eingehalten werden. Wird die Finanzbuchhaltung oder Teile davon in die Cloud ausgelagert, haben die üblichen Anforderungen weiterhin Gültigkeit. Prüfungsstandards machen detaillierte Vorgaben, was in der IT-Sicherheit des auslagernden Unternehmens oder beim Dienstleister zu prüfen ist. Der Fokus liegt hierbei auf dem IKS (Internes Kontrollsystem) des Unternehmens. Große DAX-Unternehmen haben eigene Abteilungen, die sich ausschließlich mit dem Thema der IT-Sicherheit beschäftigen. Unzulänglichkeiten in diesem Bereich können nur allzu leicht an die Presse gelangen und ziehen nicht selten Imageschäden mit nicht unerheblichen finanziellen Folgen nach sich. Im Mittelstand gibt es solche Grundsatzabteilungen häufig nicht. Die IT-Sicherheit muss sich dort an den Erfordernissen und an dem orientieren, was für die Unternehmen an zusätzlichen Belastungen zumutbar ist. Das bedeutet für die Praxis, dass die IT-Abteilung ein Rundumversorger ist und sich vielen Fachthemen widmen muss. Deshalb versuchen diese Unternehmen einen Mittelweg zwischen Notwendigem und Machbarem zu beschreiten. Eine Auslagerung an einen Outsourcing- oder Cloud-Dienstleister ist dort für bestimmte Funktionen/Dienste wie Firewall- oder Web-Betreuung häufig anzutreffen. Die Cloud-Dienstleister hingegen orientieren sich an hohen Sicherheitsstandards, da sie sich nahezu keine Ausfälle ihrer IT leisten dürfen. Wer nutzt schon einen Dienst, der beim Dienstleister häufiger ausfällt als bei der eigenen IT? E-Mail gehört in den meisten Unternehmen zu den unverzichtbaren Kommunikationsmedien, die hohe Verfügbarkeitsansprüche haben. Verfügbarkeiten, z.b. für Rechenzentren im Bereich von 99,999%, sind in der Branche eher die Regel als die Ausnahme. Für die übrigen Grundwerte der IT-Sicherheit wie Integrität und Vertraulichkeit können ähnlich hohe Standards erwartet werden. Wirtschaftlichkeit Der Schritt in die Cloud macht nur Sinn, wenn neben Effektivitätsvorteilen auch die notwendige Effizienz erzielt wird. Kann die Cloud wirtschaftlicher sein als der Eigenbetrieb oder das Outsourcing? In der Cloud kann zunächst davon ausgegangen werden, dass die Kosten durch das Pay-Per-Use-Modell transparent sind. Allerdings ist dies nur die halbe Wahrheit, denn Kosten für die Prozess- und Systemintegration sowie für Migrationen und Revisionen sind mitunter nicht unerheblich. Allerdings ergeben sich trotzdem Einsparpotenziale, denn in diesen Kosten sind technische Innovationen enthalten und die Leistungen werden zudem skalierbar angeboten. Ist z.b. eine Finanzierung im Mittelstand 01/2013
Beitrag 27 Abb. 3: Hype Cycle für den Bereich Cloud Computing, 2011 Quelle: Gartner (Juli 2011) Erweiterung der Anwenderzahlen notwendig, kann dies in der Cloud mit vertretbaren Zusatzkosten umgesetzt werden. Beim Eigenbetrieb würden ggf. erhebliche Zusatzinvestitionen fällig. Ein weiteres Anwendungsfeld sind Spitzenauslastungen. Die Kapazitäten der unternehmenseigenen IT orientieren sich an den höchstmöglichen Kapazitäten. Werden für ein Vertriebsunterstützungssystem freitags die aktuellen Zahlen der Vertriebsmitarbeiter ins System geladen, orientieren sich die Kapazitäten für die Serverauslegung sowie die notwendigen Netzbandbreiten an dieser Spitzenlast. In der Cloud ist es möglich, Kapazitäten nur für die wöchentliche Spitzenlast zu allokieren und auch zu zahlen. Damit ergibt sich eine höhere Flexibilität und Effizienz. Ob das in jedem Fall auch zutrifft, hängt von der spezifischen Unternehmenssituation ab und muss im Einzelfall geprüft werden. Fazit Hinter dem Cloud Computing stehen verschiedene Auslagerungskonzepte wie IaaS, PaaS und SaaS. Allen Cloud-Angeboten gemein ist die Skalierbarkeit und Dynamik der angebotenen Dienste. Ein wichtiger Erfolgsfaktor ist die Integration der Cloud-Dienste in die Unternehmensprozesse. Für die technische Integration gibt es bereits zahlreiche Lösungskonzepte. Letztlich beeinflusst die Akzeptanz der Anwender den Erfolg eines Cloud-Dienstes im Unternehmen maßgeblich. Doch auch in dieser Hinsicht müssen sich Cloud-Dienste nicht hinter klassischen Lösungen verstecken. Dies zeigen Marktstudien sehr deutlich. Die Cloud hat sich in der IT-Branche zu einem regelrechten Hype entwickelt. Die Gartner-Gruppe veröffentlicht seit 2009 einen eigenständigen Hype-Cycle zum Thema Cloud Computing. Wie dem Cycle entnommen werden kann, schätzt das Marktforschungsunternehmen den Cloudbereich als auf dem Höhepunkt überzogener Erwartungen ein. Dabei schätzt Gartner, dass diese Technik in zwei bis fünf Jahren von der breiten Masse zum Einsatz kommt. Den Nutzen der Technologie klassifiziert Gartner mit Hoch. Insbesondere für kleine und mittlere Unternehmen besteht die Möglichkeit von signifikanten Einsparpotenzialen. Gartner geht davon aus, dass gegenwärtig (Juli 2011) eine Marktdurchdringung von einbis fünf Prozent der Zielgruppe vorliegt (Vgl. Hype Cycle for Cloud Computing, 2011, S. 52.). Jedes Unternehmen hat seine individuellen Voraussetzungen und verfolgt mit den Cloud-Lösungen seine eigenen Ziele. Wichtigstes Entscheidungskriterium ist eine fundierte Kosten-Nutzen-Analyse. Berücksichtigt werden sollten in jedem Fall auch strategische Entscheidungen im Umgang mit dem derzeitigen ERP-System. Ist z.b. eine Ablösung des derzeitigen ERP-Systems geplant, lassen sich Alternativen wie die Cloud leichter in Betracht ziehen. Die Sicherheitsstandards bei den Dienstleistern im Cloud Computing sind i.d.r. sehr hoch. Da gerade mittelständische Unternehmen in diesem Bereich an die Grenzen des Leistbaren stoßen, ist die Nutzung von Cloud-Diensten ein durchaus gangbarer Weg. Dabei muss für bestimmte Bereiche (z.b. Finanzbuchhaltung) verfolgt werden, in welchem Land die Dienstleistungen und v.a. die Datenhaltung im Ausland erbracht wird. Verträge allein reichen an dieser Stelle nicht aus, die Unternehmen müssen sich von der Sicherheit und Ordnungsmäßigkeit der Dienstleistung überzeugen. Cloud Computing kann gerade für mittelständische Unternehmungen eine große Chance sein, die Effektivität ihrer IT und ihrer Prozesse in der Wertschöpfungskette zu steigern. Da die Entwicklung im Cloud Computing erst am Anfang steht, ist zu erwarten, dass sich die Dienstleistungsangebote der Cloud-Anbieter weiter verbessern werden. Zudem sagen viele Studien Cloud Computing große Steigerungsraten voraus. Es ist daher nicht davon auszugehen, dass Cloud Computing lediglich ein Hype ist. Cloud Computing ist vielmehr ein wesentlicher Meilenstein einer effektiven, effizienten und innovativen Informationstechnologie. 01/2013 Finanzierung im Mittelstand