In vielen Unternehmen existieren sonderbare IT-Relikte, und die eingesetzten Systeme sind in die Jahre gekommen. Angesichts zunehmender Regulierung und immer schärferer Richtlinien für das Risikomanagement geraten Altanwendungen verschärft in den Fokus. In fast allen Wirtschaftsunternehmen, von Aktiengesellschaften bis zu GmbHs, wächst wegen aktueller Compliance-Vorgaben der Druck, die Altanwendungen abzulösen. Auf der Prioritätenliste stehen dabei - neben anderen Anwendungen - auch Microsoft Excel und Access.
Foto: evodion Information Technologies GmbH
Microsoft Access-Anwendungen beziehungsweise Excel-Spreadsheets mit Makros sind in zahlreichen Unternehmen im Einsatz. Solche Anwendungen wurden nicht selten von einzelnen Mitarbeitern erstellt und weiterentwickelt. Solch eine Verlockung war angesichts vorhandener Office-Lizenzen und fehlender Funktionalität der bestehenden Systeme oft einfach zu groß. Vielfach entstanden so über die Jahre hinweg umfangreiche Anwendungen - zu Beginn noch als Hilfsmittel deklariert und somit außerhalb der Kontrolle der IT-Abteilungen, dann aber zunehmend als unternehmenskritische Applikation im Einsatz.
Fallstricke bei alten Anwendungen
Abgesehen davon, dass diese Anwendungen nicht mehr zeitgemäß sind und durch den geringen Automatisierungsgrad Ressourcen verschlingen, bergen sie auch nicht unerhebliche Risiken:
• Keine Nachvollziehbarkeit bei Datenänderungen: es erfolgt keine Protokollierung, und es fehlt die Revisionssicherheit.
• Fehlendes Berechtigungskonzept: wodurch zum Beispiel das Vier-Augen-Prinzip missachtet wird.
• Problematischer Zugriff bei verteilten Lokationen und mehreren Nutzern: in Zeiten von Web- und Mobil-Anwendungen einfach nicht mehr zeitgemäß und ineffizient.
• Unzureichende Datensicherheit: was gleichermaßen für die Integrität, die Konsistenz und die Vertraulichkeit der Daten gilt.
• Keine Releasefestigkeit: es mangelt beispielsweise an der Aufwärtskompatibilität beim Wechsel des Betriebssystems bzw. der Office-Version.
• Fehlende oder schlechte Dokumentation: Wissen fließt mit dem Entwickler ab; die Geschäftslogik ist in einer Black Box versteckt und etwa für externe Prüfer nicht transparent.
• Mangelnde Skalierung: die Anwendung wächst nicht mit den Anforderungen des Geschäfts, etwa bei höheren Zugriffen und Mengengerüsten.
Ablösung mit Bedacht
Was sollte bei einer Ablösung bedacht werden? Der erste Schritt ist immer eine Analyse der Anforderungen und des Funktionsumfangs. Sie zeigt auf, welche Komponenten unter Umständen in zwischenzeitlich etablierten ERP- oder BI-Applikationen vorhanden sind und welche durch neue Individualentwicklungen substituiert werden müssen.
Bei Individualentwicklungen empfiehlt sich ein pragmatischer und nutzerrorientierter Ansatz: Eine Ausrichtung auf das Look and Feel von MS Windows führt dank gewohnter Oberflächen und Bedienung zu größerer Anwenderakzeptanz der Applikation und garantiert eine intuitive Nutzbarkeit. .NET-basierte Applikationen bieten zudem eine optimale Verbindung zu MS Office, sodass Nutzer beispielsweise weiterhin Auswertungen per Excel verwenden können.
Sind weitergehende Compliance-Anforderungen zu erfüllen, bietet sich der Einsatz von SharePoint an. Bereits 2008 wurde Microsoft Office SharePoint durch eine internationale Wirtschaftsprüfungsgesellschaft hinsichtlich der digitalen Aufbewahrung von Buchhaltungen, Buchungsbelegen und Rechnungen nach GDPdU, GoBS und AO geprüft. Die Archivierung von Dokumenten, die Indizierung am Dokument, die Suche nach Dokumenten mittels unterschiedlicher Indizierungskriterien sowie die Wiederlesbarmachung archivierter Dokumente wurden dabei erfolgreich zertifiziert.
Ablösung ohne Aufregung
Viele Entscheider und IT-Verantwortliche zucken reflexartig zusammen, wenn von Ablösung und Individualentwicklung die Rede ist. Routine haben die wenigsten Verantwortlichen mit dieser Aufgabe, und entsprechend groß ist die Verunsicherung.
Im Zweifel kann man das auch über Dienstleister lösen, die im Umgang mit entsprechenden Tools versiert sind. Ein Beispiel dafür ist der "SQL Server Migration Assistant" (SSMA), der Daten aus einer Access-Datenbank in eine MS SQL-Datenbank überführt. Alternativ können mit diesem kostenlosen Tool von Microsoft die Daten auch auf SQL Azure migriert werden - eine extrem schnell umsetzbare Speicherung in der Cloud.
Das reduziert zwar die Komplexität der unternehmenseigenen IT und erlaubt bei Bedarf eine komfortable Skalierung, ist aber auch mit sicherheitsrelevanten und rechtlichen Risiken verbunden. Der Fachmann berücksichtigt also auch aktuelle Trends, zukünftige Entwicklungen und Rahmenbedingungen, um eine für das jeweilige Unternehmen richtige und ressourcenschonende Strategie zu konzipieren.
Das Unternehmen verfügt zwar eventuell selbst über das nötige Know-how, bindet seine Ressourcen aber im Tagesgeschäft. Der Dienstleister wird daher ein Ablösungsprojekt in der Regel wesentlich schneller und effizienter umsetzen können. Wichtig sind hierbei in jedem Fall ein methodisches Vorgehen und eine durchgängige Dokumentation.
Ablösung mit Mehrwert
Eine durchdachte Migration und Ablösung sind aber noch nicht alles. Es gilt auch, Optimierungspotenziale zu heben und Risiken zu minimieren - beispielsweise durch die Reduktion manueller Prozesse beziehungsweise Medienbrüche und die Vermeidung von Redundanzen und mit ihnen verbundener Inkonsistenzen. Redundanzen entstehen, wenn Stammdaten wie Adressen und Kundendaten oder auch Berechtigungen getrennt pro Applikation gepflegt werden - so in der Regel auch bei Excel-Lösungen mit Makros oder Access-Datenbankanwendungen. Dieser Struktur entspringen die genannten Risiken bei der Integrität, Konsistenz und Vertraulichkeit der Daten. Über einen serviceorientierten Ansatz und beispielsweise den Einsatz von Web-Services wird ein Fachmann diese Risiken bei einer Neuimplementierung vermeiden können.
Wichtige Lösungsbausteine sind Single Sign-on Funktionen, eine automatische Versionierung und Protokollierung, die Implementierung bestehender Rollen- und Berechtigungskonzepte und der direkte Zugriff auf Stammdaten aus den etablierten Unternehmenssystemen via Web-Service. Gleichzeitig lässt sich so eine skalierbare und stabile Architektur realisieren, die sowohl die Richtlinien der IT beachtet als auch den Anforderungen der zunehmend agilen Arbeitswelt Rechnung trägt. Die Zeiten obsoleter, selbstgestrickter Access-Anwendungen und Excel-Makros sind dann vorbei. (mje)