- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

SEPA-Migration für SAP-Anwender


SEPA-Umstellung vereinfachen durch Third-Party-Systeme
Zur Anpassung von SAP angesichts der bevorstehenden SEPA-Einführung

Von Erol Bozak, CTO der TIS GmbH

(30.08.13) - Auf SEPA sind SAP-Anwender über die Support und Enhancement Packages der SAP AG bereits gut vorbereitet. Abhängig von allgemeiner IT-Architektur und Release-Stand des Unternehmens können sich dabei allerdings recht unterschiedliche Fragen ergeben. Hinzu kommt die steigende Komplexität in der Bankenkommunikation durch die zunehmende Internationalisierung. Der Einsatz zusätzlicher Tools für eine Zentralisierung des Zahlungsverkehrs kann deswegen hilfreich sein.

Die Internationalisierung der Unternehmen führt dazu, dass Zahlungsprozesse zunehmend dezentral stattfinden und sich die Verbindung zu jeder Bank individuell gestaltet. Verschiedene heterogene Informationssysteme aus Personal-, Treasury-, Buchhaltungs- und anderen Abteilungen sind in die Zahlungsprozesse involviert. Zahlungen in den Tochtergesellschaften oder verbundenen Unternehmen finden teilweise über Fax Banking, manuell oder über unterschiedliche E-Banking-Systeme statt, heterogene Zahlungsformate, Protokolle, Kanäle und Sicherheitsmechanismen müssen verwaltet werden.

Es fehlt also an Standardisierung. Der Überblick über Liquidität und Zahlungsströme geht damit verloren. Zu hohen Prozess- und IT-Kosten gesellt sich das Betrugsrisiko. Dies kann insbesondere dann zu Schwierigkeiten führen, wenn neue regulatorische Anforderungen vor der Tür stehen wie die SEPA-Einführung im kommenden Februar. Ab 1.2.2014 werden die nationalen Zahlungswege "Überweisung" und "Einzugsverfahren" endgültig durch SEPA Credit Transfer und SEPA Direct Debit abgelöst. IBAN und BIC treten an die Stelle von Bankleitzahl und Kontonummer, das Datenträgeraustausch-Verfahren DTAUS wird ersetzt durch ein XML basierendes ISO-20022-Format. Für Unternehmen in den 32 SEPA-Ländern heißt dies, jetzt möglichst schnell ihre Geschäftsprozesse sowie ERP- und andere Systeme anzupassen.

Einfluss der SEPA-Umstellung im Unternehmen
Die SEPA-Umstellung trifft alle Bereiche im Unternehmen: Vertrieb und Einkauf müssen Kunden und Partner über die IBAN-/BIC-Umstellungen informieren und bestehende Vertragsvorlagen (AGBs etc.) bezüglich der Mandate ändern. Die Abteilungen für Treasury und Cash Management müssen Bankbeziehungen sowie das Liquiditätsmanagement anpassen, die Buchhaltung Debitoren- und Kreditorenstammdaten sowie Rechnungsvorlagen hinsichtlich IBAN/BIC und Mandatsdaten erneuern. Auch für Personal-, Rechts- und Marketingabteilungen bedeutet die SEPA-Umstellung erheblichen Aufwand. IT-Abteilungen sind angehalten, die Zahlungs- und ERP-Systeme im Unternehmen auf die neuen Zahlungswege einzustellen sowie gegebenenfalls neue Software (z.B. für die Mandatsverwaltung, Zahlungssysteme) einzuführen. Zahlungssysteme werden eingesetzt, weil SAP selbst zwar die Zahlungsträger inklusive der Formaterstellung erzeugt, den anschließenden Transport zur Bank aber nicht mehr übernimmt. Hier nutzen die lokalen Einheiten eines Unternehmens zum Beispiel eBanking-Systeme der örtlichen Bank oder auch Fax.

Unternehmen hängen hinterher
Obwohl es also viel Handlungsbedarf gibt, wartet der Großteil der Firmen bisher einfach ab. Laut einer Umfrage auf der EuroFinance-Konferenz im September 2012 sind mehr als drei Viertel der Treasurer in deutschen Unternehmen noch nicht ausreichend auf SEPA vorbereitet. Viele scheuen den Aufwand, denn um ein SAP-System SEPA-fähig zu machen, ist in der Regel eine recht komplizierte und auch teure Konfiguration nötig. Das Instrumentarium zur SEPA-Umstellung stellt SAP gleichwohl bereit und liefert für alle Releases höher als R/3 Enterprise Support Packages aus, für SAP ERP 6.0 stehen die so genannten Enhancement Packages zur Verfügung (Release R/3 4.6C wird hinsichtlich SEPA nicht unterstützt).

SAP und SEPA
Welche SEPA-Migrationsmaßnahmen ein SAP-Anwender durchführen muss, hängt von mehreren Faktoren ab: seiner IT-Architektur (SAP-zentriert, Legacy oder Systeme von Drittanbietern), dem Release (ECC 5.0, SAP R/3, SPx etc.) und dem funktionalen Szenario. Gibt es zum Beispiel eine Payment Factory, also ein Inhouse Bank Modul für "On-behalf-of"-Zahlungen, das virtuelle Konten bereitstellt und Zahlungen bündelt? Daraus ergeben sich jeweils verschiedene Anforderungen. Ist SAP In House Cash (IHC) als Payment Factory im Einsatz, die Buchhaltung SAP-zentriert und das System auf dem neuesten Release-Stand, muss geregelt werden, wie die Gesellschaften an die Mandatsinformationen in der Zentrale gelangen. Denn SAP IHC bietet nicht die Möglichkeit einer zentralen Mandatsverwaltung.

Ganz anderen Fragen muss man sich stellen beim Einsatz heterogener Buchhaltungssysteme (SAP / non SAP) und unterschiedlichen Release-Ständen: Sollte die Mandatsverwaltung unter SEPA in SAP oder außerhalb der SAP-Umgebung stattfinden, soll der Zahlungsverkehr zentralisiert über das Zahlungssystem ablaufen oder müssen Formateinstellungen in den Systemen vorgenommen werden?

Die Support Packages beziehungsweise Enhancement Packages der SAP AG umfassen grob unterteilt folgende Bereiche:
• >> Aktualisieren der Stammdaten (IBAN / BIC)
• >> Anpassen der Datenträger für die neuen Formate (SDD, SCT)
• >> Aktivieren der Mandatsverwaltung und Anlegen der Stammdaten
• >> Anpassen der Kontoauszugsverarbeitung

Für die Stammdatenaktualisierung gilt: Der SWIFT-Code entspricht grundsätzlich der BIC. Pro Bankschlüssel existiert nur ein SWIFT-Code, im Fall mehrerer SWIFT-Codes pro BLZ ist SAP-Note 1529550 zu beachten. Beim Hinterlegen der IBAN eröffnen sich mehrere Optionen: entweder über die jeweiligen Stammdaten für Debitoren, Kreditoren, Geschäftspartner und Hausbanken, über die Transaktion FIBAN (zentrale Tabelle der hinterlegten IBAN-Einträge) oder per Massenupdate über FIBANMD. Da es Ausnahmen im Verfahren gibt, ist die Generierung der IBAN nicht immer möglich.

Bei der Anpassung der Datenträger gibt es zwei Optionen: Einstellung der SEPA-Zahldateien im SAP-System und direkte Übertragung der Dateien zur Bank. Oder das Unternehmen lagert die SEPA-Dateierzeugung über B2B-Schnittstellen an einen Servicedienstleister bzw. eine externe Software wie den Bank Transaction Manager der TIS aus, der dann EDI-kompatible Zahlungsträger erzeugt. Für Option 1 ist die SAP Payment Medium Workbench konzipiert. Seit Release 4.6 dient sie der Erstellung von Zahlungsträgern und ist für die Erzeugung der SEPA-Formate zwingend. Die Workbench löst die klassischen, formatspezifischen RFFO-Reports ab. Das auf XML basierende ISO-20022-Format dient nunmehr dem Datenträgeraustausch.

Die SAP hat sich im Standard an den Vorgaben des EPC orientiert und unterstützt somit keine länderspezifischen Anforderungen. In der Praxis werden die globalen Formatbäume zudem von den Kreditinstituten oftmals bankenintern mit unterschiedlichen Feldbelegungen definiert, so dass zum Teil bankenspezifische Ausprägungen erforderlich sind. In SAP werden diese Formate und Implementierungen hauptsächlich durch Beratungshinweise abgedeckt.

Seit Dezember 2012 werden die XML-Formatbäume gemäß der Common Global Implementation (CGI) Initiative durch SAP mit ausgewählten CGI-Banken unterstützt. Das Ziel von CGI ist es, die Implementierung der ISO-20022 Nachrichtenstandards für Firmenkunden zu vereinfachen und somit eine Harmonisierung der länderspezifischen Ausprägungen zu fördern.

Zur Einstellung der Formate über die Workbench sind die Bankenstammdaten zu ändern über FI12/FBZP. Angepasst werden müssen der Zahlweg hinsichtlich des SEPA-Formats ("Zahlweg im Land") sowie die Buchungskreise und die Bankenfindung.

Eine Alternative zu diesem Vorgehen ist das Auslagern der SEPA-Dateierzeugung. Hier gilt es zunächst wieder die Bankenstammdaten zu ändern, anschließend wird die Konnektivität zur Software hergestellt durch Einstellen der Authentifizierungen. Der Zahlweg wird hinsichtlich IDOC angepasst und zusätzlich die Verwendung klassischer Zahlungsträgerprogramme eingestellt. Die Anpassung der Buchungskreise und der Bankenfindung findet analog zu Option 1 statt.

Mandatsverwaltung auslagern
Die Mandatsverwaltung unter SAP ist integriert in die Module FI-CA und FI-AR. Auch hier gibt es wiederum zwei Optionen. Entweder zentral in SAP, dabei ist eine explizite Aktivierung durch Customizing (in SPRO) notwendig. Anschließend müssen UCIs und Mandate hinterlegt werden. Daneben ist das Auslagern der Mandatsverwaltung über BAPI-Schnittstellen an eine externe Plattform wie TIS möglich. Für FI-CA und FI-AR wären dann jeweils unterschiedliche BAPIs einzurichten. Technische Voraussetzung für den Import und die Verarbeitung der SEPA-Kontoauszüge ist die SAP Note 1686264. Mit EhP 6 bietet SAP eine Reihe von Erneuerungen in der Kontoauszugsverarbeitung, automatisiertes Einlesen und die Möglichkeit der Nachbearbeitung.

Die vorherigen Ausführungen zeigen: SAP an die kommende SEPA-Umstellung anzupassen, ist ein komplexer Prozess. Mit ihren Support und Enhancement Packages bietet die SAP AG dafür das entsprechende Instrumentarium. Unterstützung durch einen externen Berater ist dennoch angeraten. Durch das Auslagern der Zahlungsprozesse an externe Plattformen ist es darüber hinaus möglich, die gewaltigen regulatorischen Umstellungen, die mit SEPA auf SAP-Anwender kommen, in weiten Teilen zu vereinfachen. Die TIS GmbH hat dafür eine webbasierte Plattform entwickelt, an die sich über ein zertifiziertes ERP-Plug-In oder per Agent SAP oder andere ERP-Systeme anschließen lassen. Manuelle Zahlungsprozesse fallen damit weg und das Unternehmen kann zentrale Freigabeverfahren realisieren. SEPA-Formate lassen sich unabhängig von aktuell eingesetzten Zahlungsformaten durch ein umfassendes Konvertierungsverfahren umsetzen.

Eine integrierte Mandats- und Kontrahentenverwaltung erlaubt die integrierte Datenhaltung über heterogene ERP-Systeme hinweg. Durch eine Vielzahl auf der Plattform existierender Bankenanbindungsprotokolle und -kanäle (Host-to-Host, SWIFT oder EBICS) lassen sich die meisten Banken sofort anschließen. Somit bietet die TIS gute Voraussetzungen für die Umsetzung der SEPA-Anforderungen und ermöglicht die Auslagerung der Umstellungen auf eine zukunftsfähige und flexible Plattform.

Der Autor:
Dipl.-Informatiker Erol Bozak, MBA, ist Mitgründer der TIS (Treasury Intelligence Solutions GmbH)in Walldorf und als CTO verantwortlich für den Bereich Forschung und Entwicklung. Als früherer Direktor in der Technologie-Entwicklung der SAP AG besitzt er umfassende Erfahrungen im Design und der Erstellung von Management-Systemen, einschließlich Virtualisierung und Cloud Computing. In diesen Bereichen hält Erol Bozak zahlreiche nationale und internationale Patente.
(TIS: ra)

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Neue Datenverkehrsmuster im Entstehen

    Der rasante technologische Wandel und die damit verbundene Disruption von Geschäftsmodellen führen dazu, dass multinationale Konzerne in ihren wichtigsten Märkten zunehmend agiler auftreten müssen. Jedoch fällt es ihnen aufgrund des expansiven Wachstums ihrer IT-Ökosysteme schwer, wirklich agil zu operieren - insbesondere dann, wenn sie durch eine veraltete IT-Infrastruktur ausgebremst werden. Cloud-Deployments und die massive Zunahme von Anwendungen und Endgeräten erhöhen den Druck auf die Verantwortlichen, die IT-Landschaft zu modernisieren.

  • Kontrolle über SaaS-Anwendungen behalten

    Wer Software-Ausgaben unter Kontrolle bringen will, braucht ein intelligentes Software Management. Daran hat auch Software-as-a-Service (SaaS) nichts geändert. Ganz im Gegenteil: Schatten-IT und Shelfware zählen zu den größten Kostenfallen bei Cloud-basierten Anwendungen. Durchschnittlich kommen in Unternehmen 15x mehr SaaS-Anwendungen zum Einsatz als auf offizieller Seite bekannt ist. Der Grund für die Schatten-IT ist leicht nachzuvollziehen: Für Mitarbeiter ist es sehr einfach Anwendungen über die Cloud zu abonnieren. Kreditkarte und E-Mail-Adresse reichen Public Cloud-Anbietern wie Amazon Web Services (AWS) und Microsoft Azure aus, um in wenigen Schritten ein Konto anzulegen und je nach Bedarf SaaS-Anwendungen zu beziehen - in vielen Fällen ohne Absprache mitder IT oder dem Einkauf.

  • In die Cloud - aber sicher

    Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel von Skybox Security erläutert, wie die Migration in die Cloud und dabei zu berücksichtigende Sicherheitsaspekte in Einklang gebracht werden können. Unternehmen setzen vermehrt auf Cloud Computing-Umgebungen. Einer der Vorteile dabei ist, dass die Cloud eine hohe Skalierbarkeit und Agilität aufweist. Wenn dabei aber die Sicherheitsrisiken vernachlässigt werden, die dieser Schritt mit sich bringt, kann daraus ein großer Nachteil erwachsen. Ein gängiger Fehler dabei ist, dass viele Entscheider denken, dass der Cloud Security Provider (CSP) mehr Verantwortung für die Sicherheit trägt, als er tatsächlich tut.

  • Das lebende Unternehmen

    Der menschliche Körper ist ein bemerkenswerter Organismus. Ohne hier zu tief in Anatomie und Physiologie des Menschen einzutauchen, gibt es zahlreiche Bereiche, in denen sich der Mensch und die Datenverarbeitung eines Unternehmens stark ähneln. Zwar sind die Systeme des Menschen nicht digital sondern organisch, das Gesamtsystem Mensch funktioniert jedoch ganz ähnlich wie eine Organisation - eine große Anzahl an Informationssystemen laufen parallel und transportieren eine Fülle von Informationen zu jedem Organ. Wenig überraschend, ist der Mensch der IT in Sachen Datenverarbeitung nach vielen Millionen Jahren Evolution um einiges voraus. So funktioniert die Datenverarbeitung des Menschen in den meisten Fällen nicht nur in Echtzeit, sondern auch komplett automatisiert. Hier können Unternehmen ansetzen, um vom Menschen zu lernen und ihre IT in Zeiten der Digitalisierung leistungsfähiger zu machen.

  • Security und Leistung in der Cloud vereinen

    Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet, was für Elastizität und Geschwindigkeit sorgt. Und die Cloud-Nutzung boomt, mittlerweile setzen zwei von drei Unternehmen in Deutschland Cloud Computing ein, so das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG. Vorteile wie hohe Flexibilität, Effizienzsteigerung der Betriebsabläufe und verbrauchsabhängige Abrechnung von Services liegen auf der Hand.

  • Es ist an der Zeit, die Cloud zu dezentralisieren

    Heute beheimatet die Erde 206 souveräne Staaten. Souveränität ist, wie uns das Lexikon erklärt, das "volle Recht und die Macht eines Regierungsorgans über sich selbst, ohne Einmischung von außen". In gewisser Weise hat die in den frühen 2000er Jahren eingeführte Public Cloud die Souveränität vieler Staaten in Frage gestellt: Sie zentralisierte Daten- und Cloud Computing-Services auf sehr effiziente Weise, um Kunden in jeder Ecke der Welt zu bedienen - eine Welt ohne Grenzen. Verbraucher und Unternehmen begrüßten das befreiende Konzept, das sich schnell weiterentwickelte.

  • Cloud-Sicherheit & Shared Responsibility-Modell

    Viele Unternehmen setzen auf eine Kombination verschiedener Backup-Lösungen, häufig über mehrere Standorte hinweg. Im Krisenfall macht es solch eine Strategie jedoch oft schwierig, Dateien zeitnah wiederherzustellen. Dagegen bieten Cloud-integrierte Lösungen einfaches Testen der Disaster-Recovery-Strategie und im Notfall die rasche Rückkehr zum Normalbetrieb. Daten sind für Unternehmen heute wertvolle Rohstoffe und müssen besser gesichert werden als je zuvor. Gerade in Zeiten weltweiter Ransomware-Attacken ist eine profunde Backup- und Disaster Recovery-Strategie daher unabdingbar geworden, um im Krisenfall sofort reagieren zu können und die Geschäftskontinuität zu sichern. Doch bei der Disaster Recovery geht es nicht nur um Ransomware-Bedrohungen und Advanced Threats, sondern ebenso um die Wiederherstellung nach Hardware-Ausfällen von IT-Komponenten wie Servern und Storage-Systemen, aufgrund menschlicher Fehler oder einer Naturkatastrophe.

  • Wächter des Cloud-Datenschatzes

    Im Zuge der Digitalisierung wächst die Datenmenge, die Unternehmen täglich verarbeiten, stetig an. Dies spiegelt sich auch in der gestiegenen Nutzung von Cloud Computing-Anwendungen in den vergangenen Jahren wider. Unternehmensdaten sind rund um die Uhr überall zugänglich, ermöglichen effiziente Arbeitsabläufe und - zumindest auf den ersten Blick - etwas weniger Verwaltungsaufwand für die IT-Abteilung. Dieser Effekt relativiert sich jedoch, wenn man die Cloud Computing-Nutzung unter dem Aspekt der Sicherheit betrachtet. Die damit einhergehenden Risiken und neuen Bedrohungen erfordern fortschrittliche Sicherheitstechnologien, um den Schutz von Unternehmensdaten gewährleisten zu können.

  • Cloud-Sicherheit: Shared Responsibility-Modell

    Viele Unternehmen setzen auf eine Kombination verschiedener Backup-Lösungen, häufig über mehrere Standorte hinweg. Im Krisenfall macht es solch eine Strategie jedoch oft schwierig, Dateien zeitnah wiederherzustellen. Dagegen bieten Cloud-integrierte Lösungen einfaches Testen der Disaster-Recovery-Strategie und im Notfall die rasche Rückkehr zum Normalbetrieb. Daten sind für Unternehmen heute wertvolle Rohstoffe und müssen besser gesichert werden als je zuvor. Gerade in Zeiten weltweiter Ransomware-Attacken ist eine profunde Backup- und Disaster Recovery-Strategie daher unabdingbar geworden, um im Krisenfall sofort reagieren zu können und die Geschäftskontinuität zu sichern.

  • DevOps: Eine Gefahr oder die Zukunft für ITSM?

    Der digitale Wandel beeinflusst die Unternehmenslandschaft stark. Auch im IT-Service-Management stehen Entscheider zahlreichen neuen Herausforderungen gegenüber. Die Verzahnung von Entwicklung und Betrieb, auch Development and Operations, kurz DevOps, spielt eine immer größere Rolle. Häufig stellen sich die Verantwortlichen jedoch eine Frage: Ist DevOps eine Gefahr oder die Zukunft des IT-Service-Managements (ITSM)? Zu den Ursachen für etwaige Bedenken zählt unter anderem die Infragestellung der Stabilität des IT-Betriebes. Angebote aus der Cloud werden mit einem Angriff auf die eigene IT gleichgesetzt und gestandene ITIL-Change-Manager können sich eine weitere Verkürzung und Vereinfachung der Prozesse nicht mehr vorstellen. Dabei lässt sich bei Betrachtung des Bereichs "Entwicklung und Betrieb von Applikationen" feststellen, dass es zahlreiche Gründe gibt, sich mit den Inhalten von DevOps zu befassen. Veränderungen im IT-Service-Management stellen dabei stets eine Notwendigkeit dar.