Nutzung und Einsatz

So setzen Unternehmen Planungstools ein

20.06.2016 von Prof. Dr. Peter Gluchowski
Wie entwickelt sich die betriebliche Planung in Unternehmen? Eine Studie des TDWI Gemany e.V. zeigt: Es gibt einen Trend zu Standardlösungen, jedoch Zurückhaltung bei Public-Cloud.
  • Der Einsatz von Standardlösungen bei der Steuerung der Planungsprozesse ist noch nicht weit verbreitet
  • Es ist zu erwarten, dass immer mehr Anwender eine zentrale Applikation bevorzugen und immer weniger auf Einzellösungen setzen
  • Anwender wünschen sich zwar viele Features von den Anbietern, setzen diese aber in der Praxis kaum ein

161 Teilnehmer aus mehreren Branchen ­- darunter Versicherungen, Banken, Handel und Industriebetriebe - haben sich an der Studie "Betriebliche Planung in Zeiten der digitalen Transformation 2016" beteiligt, die der TDWI Germany e.V. (The Data Warehousing Institute) im Frühjahr 2016 gemeinsam mit Microsoft und der Bissantz & Company GmbH durchgeführt hat. Zu den Teilnehmern zählen BI-Experten, Projekt- und Teamleiter, Abteilungs- und Bereichsleiter sowie Mitglieder der Geschäftsführung oder des oberen Managements. Ihre Antworten geben Aufschluss darüber, wie sich in Zeiten der Digitalisierung die Planung in Unternehmen entwickelt.

Wie sieht die betriebliche Planung in DACH aus? Dem ist eine Studie des TDWI nachgegangen.
Foto: pedrosek - shutterstock.com

Ein Trend zu Standardlösungen ist erkennbar

Die Umfrage zeigt, dass der Einsatz von Standardlösungen bei der Steuerung der Planungsprozesse noch nicht weit verbreitet ist. 67 Prozent der Befragten haben unternehmensindividuelle Planungslösungen im Einsatz, nur 13 Prozent nutzen parametrisierbare Standardlösungen. Doch generell ist eine Tendenz hin zu Standard-IT-Lösungen auszumachen.

Denn der Aufwand für Betrieb und Wartung individueller Softwareapplikationen erweist sich als sehr hoch. In drei Jahren, schätzen die Befragten, wird der Einsatz unternehmensindividueller Planungslösungen von derzeit 70 auf 53 Prozent sinken. Gleichzeitig könnte die Verbreitung parametrisierbarer Standardlösungen auf 23 Prozent anwachsen.

Das hat Auswirkungen auf die Anbieter von Planungssystemen. Sie müssen damit umgehen, dass die Anwender eine Tendenz zu Standardlösungen präferieren, gleichzeitig aber Anpassungen an unternehmensspezifische Gegebenheiten einfordern. Auch beim Zentralisierungsgrad der Planungsapplikationen ist ein Umdenken zu erwarten. Derzeit arbeiten 32 Prozent der Befragten mit wenigen Einzellösungen, 25 Prozent mit einer zentralen Applikation. Es ist zu erwarten, dass zukünftig 44 Prozent eine zentrale Applikation bevorzugen und nur noch 23 Prozent Einzellösungen.

Planungs-Tools sind im Kommen

Viele Unternehmen beurteilen die persönliche Kommunikation bei der Erarbeitung von Planungen als besonders erfolgsträchtig. 65 Prozent der Befragten verwenden Planungsmeetings und Workshops, 62 Prozent E-Mails, etwas mehr als die Hälfte setzt zudem auf direkte, verbale Information. Bislang nutzen allerdings nur 36 Prozent die Eingabe des Planungsstatus und 29 Prozent umfassende Workflow-Steuerung als Instrumente, um die digitale Zusammenarbeit zu unterstützen. Am häufigsten finden sie bei Betrieben ab 1500 Mitarbeitern Verwendung. Über die Hälfte der Befragten wollen diese Tools in drei Jahren aber häufiger oder sogar intensiv nutzen.

Kommentierung ist wichtig, allerdings nur digital
Foto: TDWI Germany e.V.

88 Prozent der Befragten halten eine Kommentierungsfunktionalität der Plandaten für wichtig oder sehr wichtig. Allerdings fällt eine ausgeprägte Diskrepanz zwischen der eingeschätzten Bedeutung und der tatsächlich weit geringeren Nutzung ins Auge. Denn nur knapp 60 Prozent der Befragten kommentieren in Dokumenten, Tabellenkalkulationen und Planungsapplikationen. Handschriftliche Anmerkungen bilden mit nur noch fünf Prozent die kleine Minderheit.

Unternehmen halten sich bei Public-Cloud zurück

Bei der betrieblichen Planung wird sich auch die Verwendung von Hochrechnungen und algorithmischen, statistischen und mathematischen Prognosen in den nächsten drei Jahren verändern. Während derzeit noch 41 Prozent der Befragten wenig oder keine Nutzung angeben, wird diese Quote in drei Jahren schätzungsweise bei nur noch 18 Prozent liegen.

Auch die Bedeutung der Simulationen wird in diesem Zeitraum steigen. Moderater und häufiger Gebrauch werden von derzeit einem Drittel auf zwei Drittel steigen, nur noch neun Prozent (derzeit 34 Prozent) gehen auch in drei Jahren von keiner Nutzung aus.

Public-Cloud-Technologien erweisen sich durch reduzierten Administrations- und Wartungsaufwand für die betriebliche Planung als sehr interessant. Allerdings zeigt die Umfrage hier eine eher zurückhaltende Einstellung. Bislang nutzen nur vier Prozent der Befragten die Public Cloud mit den zugehörigen Ist-Daten, sechs Prozent befinden sich in einem Versuchsstadium. Von den 90 Unternehmen, die bislang ohne Public Cloud arbeiten, glauben allerdings 16, sich in drei Jahren ebenfalls in diesem Stadium zu befinden.

Die Top 12 Sicherheitsrisiken in der Cloud
Datenverlust
Wenn ein Datenverlust auftritt, drohen Geldbußen, Gerichtsprozesse und harte Strafen. Die Aufarbeitung des Ganzen und die Information der betroffenen Kunden verursachen erheblich Kosten. Indirekte Folgen wie Image- und Auftragsverluste sind noch gar nicht eingerechnet, die ein Unternehmen für Jahre beschäftigen können.
Gestohlene Benutzerdaten
Datenverluste und andere Angriffe folgen häufig aus einem zu lockeren Authentifizierungsprozess, aus zu schwachen Passwörtern und einem schlechten Schlüsselmanagement. Unternehmen kämpfen mit dem Thema Identitätsmanagement, wenn es um die Zuordnung von Zugriffsrechten auf Benutzerrollen geht. Wenn Mitarbeiter die Stelle wechseln oder das Unternehmen ganz verlassen, werden ihre Zugriffsrechte häufig zu spät oder gar nicht angepasst.
Geknackte Interfaces und APIs
Sicherheit und Verfügbarkeit von Cloud-Diensten - von der Authentifizierung über die Zugangskontrolle bis hin zu Verschlüsselung und Aktivitäten-Monitoring - hängen von der API-Sicherheit ab. Das Risiko steigt mit der Zahl von Drittanbietern, die auf der Grundlage der APIs neue Benutzeroberflächen entwickeln, weil diesen Unternehmen Zugriff auf Dienste und interne Daten gewährt werden muss.
Ausgenutzte Schwachstellen
Durch die verschiedenen Formen der Cloud-Nutzung auf Mietbasis werden Schwachstellen zu einem immer größeren Problem. Mehrere Unternehmen teilen sich denselben Arbeitsspeicher, Datenbanken und andere Ressourcen - was wiederum ganz neue Angriffsvektoren ermöglicht.
Account Hijacking
Phishing, Betrug und Software Exploits sind immer noch erfolgreich - Cloud-Services ergänzen diese Maschen um eine weitere Bedrohung, weil Angreifer nun Aktivitäten belauschen, Transaktionen manipulieren und Daten verändern können.
Insider mit bösen Absichten
Die Gefahr von innen hat viele Gesichter: ein aktueller oder ehemaliger Angestellter, ein Systemadministrator, ein Vertrags- oder Geschäftspartner. Es geht um die gesamte Palette - von Datendiebstahl bis hin zu Rache. Im Cloud-Umfeld kann ein fest entschlossener Insider die gesamte Infrastruktur zerstören und Daten manipulieren.
Der APT-Parasit
APTs (Advanced Persistent Threats) bewegen sich in der Regel seitlich durch ein Netzwerk und mischen sich unter den normalen Datenverkehr - entsprechend schwer sind sie zu entdecken. Die großen Cloud-Provider setzen fortschrittliche Sicherheitstechniken ein, um zu verhindern, dass ihre IT-Infrastruktur durch APTs beeinträchtigt wird. Dennoch sind ihre Kunden gut beraten, sich selbst ebenso sorgfältig auf mögliche Folgeschäden für ihre Cloud-Konten vorzubereiten wie sie das bei On-Premise-Systemen tun würden.
Dauerhafter Datenabfluss
Je reifer die Cloud wird, desto seltener kommt es zwar vor, dass Fehler seitens der Provider zu Datenverlusten führen. Hacker mit bösen Absichten sind aber bekannt dafür, dass sie Cloud-Daten dauerhaft löschen, um Unternehmen zu schaden.
Fehlende Sorgfalt
Gerade dort, wo ein Unternehmen in die Cloud migrieren oder mit einem anderen Unternehmen über die Cloud zusammenarbeiten möchte, ist gebührende Sorgfalt angebracht. Beispielsweise werden Unternehmen, die es versäumen, einen Vertrag eingehend zu prüfen, niemals wissen, wie zuverlässig und seriös der Vertragspartner im Falle eines Sicherheitsvorfalls vorgeht.
Missbrauch von Cloud-Diensten
Es kommt vor, dass Cloud-Services missbraucht werden, um damit kriminelle Aktivitäten zu unterstützenen. Um einen DDoS-Angriff (Distributed Denial of Service) zu starten oder eine Verschlüsselung zu knacken, braucht es eine leistungsstarke Hardwareumgebung - und Cloud-Ressourcen erfüllen dieses Kriterium.
DoS-Attacken
DoS-Attacken (Denial of Service) verbrauchen eine große Menge Rechnleistung - die Rechnung zahlt der Kunde. Auch wenn die breitbandigen DDoS-Angriffe weit verbreitet und gefürchtet sind - ebenso gewappnet sollten Unternehmen für assyametrische DoS-Attacken auf Anwendungsebene sein, die Sicherheitslücken in Webservern und Datenbanken betreffen.
Geteite Technik, doppelte Gefahr
Verschiedene Cloud Provider teilen sich Infrastruktur, Plattformen und Anwendungen - liegt irgendwo hier eine Verwundbarkeit vor, sind gleich alle betroffen. Wenn beispielsweise eine zentrale Komponente wie ein Hypervisor oder eine Anwendung erfolgreich angegriffen wurde, ist gleich die komplette Cloud-Umgebung unsicher.

Monats-, Quartals- oder Jahresplanung?

Eine detaillierte Analyse der Daten zeigt: Kleinere Unternehmen bis 100 Mitarbeiter arbeiten meist mit einer Monatsplanung, Unternehmen mit bis zu 500 Mitarbeitern am häufigsten mit einer Quartalsplanung, Unternehmen mit über 5000 Mitarbeitern nutzen am häufigsten die Jahresplanung. Das ist wahrscheinlich dem Aufwand geschuldet, der mit wachsender Unternehmensgröße aufgrund des steigenden Abstimmungsbedarfs überproportional zunimmt. 30 Prozent der Befragten entwickeln bei der betrieblichen Planung ein oder zwei Alternativszenarien, 24 Prozent sogar drei oder vier. Doch fast ein Drittel der Betriebe erarbeitet neben der Normafallplanung keine gesonderten Szenarien wie den worst oder best case.

Hoher Stellenwert der Planung bietet IT-Abteilungen Chancen

Befragte schätzen Stellenwert der Planung unterschiedlich ein
Foto: TDWI Germany e.V.

Insgesamt schätzen die Befragten den Stellenwert der Planung als sehr hoch ein. Allerdings gibt es deutliche Unterschiede in Abhängigkeit von Funktion und Hierarchie: 85 Prozent der Befragten im Top-Management und 69 Prozent in den Fachbereichen schätzen die Bedeutung der Planung als hoch bis sehr hoch ein. Von den Befragten aus IT-Abteilungen hingegen haben lediglich 19 Prozent den Stellenwert mit sehr hoch angegeben.

Das mag aufgrund unterschiedlicher Sichten auf das Geschäft vielleicht nicht überraschen. Doch sollten sich IT-Experten des Wertes bewusst werden, den sie zur Planung und damit zum Geschäftserfolg insgesamt beitragen können. Denn Zukunftsthemen wie die Einbeziehung wirtschaftlicher, politischer oder demografischer Rahmenbedingungen, Predictive Analytics, neue Planungsbereiche wie Projekt-, Personal- oder Bilanzplanung oder Themen wie rollierende und treiberbasierte Planung benötigen bei der Umsetzung das Know-how der IT-Abteilungen.