SAP-Payroll als Governance-Frage: Wieso die größten Hürden vor der Migration liegen
SAP HCM for S/4HANA oder SuccessFactors Employee Central Payroll? Warum die Technologiewahl wichtig, bei der Payroll-Migration aber erst der der zweite Schritt ist.
Veröffentlicht
09. November 2015
Lesezeit
2 Minuten
Redaktion
IT-OnlineMagazin
Wie viele kritische Fehler vermuten Sie in Ihrem ABAP-Code, die die Sicherheit, Stabilität und Performance Ihres SAP-Systems gefährden können? Auskunft und Licht in die Dunkelziffern der SAP-Sicherheit bringt der dritte „Business Code Quality Benchmark“ des SAP-Sicherheitsexperten Virtual Forge, der Ergebnisse aus der Prüfung von mittlerweile 306 SAP-Produktivsystemen berücksichtigt.
Die ermittelten Kennzahlen sind beeindruckend und gleichzeitig beängstigend. Um die Sicherheit in den SAP-Landschaften ist es demnach nicht besonders gut bestellt.

Jedes SAP-System wird nach Angaben von Virtual Forge um durchschnittlich 2 Millionen Zeilen kundenspezifischen ABAP-Code ergänzt, um individuelle Anpassungen der SAP-Standardsoftware an die Geschäftsprozesse vorzunehmen und Schnittstellen zu entwickeln. Der Sicherheitsspezialist hat in seinen Untersuchungen ermittelt, dass die Sicherheit, Stabilität und Compliance durch unsauber programmierten ABAP-Code gefährdet ist. Aus Gründen der Betriebssicherheit dürften demnach viele der Anpassungen überhaupt nicht ins System eingespielt werden.
Statistisch gesehen gibt es pro SAP-System:
Den ausführlichen Bericht über die typischen ABAP-Code Fehler, deren statistische Aufkommen in SAP-Systemen und Behebungsmöglichkeiten können Sie kostenfrei bei Virtual Forge (gegen Registrierung) anfordern:
Business Code Quality Benchmark herunterladen
Erklären kann man die Ergebnisse der Untersuchungen möglicherweise damit, dass viele Unternehmen zwar Funktionstests durchführen, aber Sicherheitstest nur eine untergeordnete oder keine Rollen spielen (Umfrageergebnisse: Nur 18 Prozent der Unternehmen führen SAP-Sicherheitstests durch).
Wenn man berücksichtigt, dass viele Entwicklungen und Anpassungen von Internen und Externen durchgeführt werden und deren Entwicklungsergebnisse demnach in vielen Unternehmen nicht oder nicht durchgängig geprüft werden, dürften die Risiken für SAP-Sicherheit von vielen Verantwortlichen unterschätzt werden. Und das, obwohl am Markt einige Produkte erhältlich sind, die die Sicherheit erhöhen können, mit wenig Aufwand einsetzbar sind und sogar die Fehlerbehebung beherrschen.
Der kundenspezifische ABAP-Code der mehr als 300 untersuchten SAP-Systeme wurde für die Erstellung des „Business Code Quality Benchmark“ mit dem Virtual Forge CodeProfiler automatisiert geprüft. Er prüft nach Herstellerangaben auch die Empfehlungen des DSAG Best Practice Leitfadens für die ABAP-Entwicklung und korrigiert identifizierte Fehler automatisch.
Weiterführende Informationen:
Virtual Forge Business Code Quality Benchmark herunterladen
SAP HCM for S/4HANA oder SuccessFactors Employee Central Payroll? Warum die Technologiewahl wichtig, bei der Payroll-Migration aber erst der der zweite Schritt ist.
AI-Agents führen erstmals die Liste der gefragtesten SAP-KI-Funktionalitäten an. Sascha Göpfert (valantic) erklärt, was beim Einsatz von Business AI bedacht sein will.
Was passiert bei der SAP S/4HANA-Migration mit analogen Geschäftsunterlagen, die nie digital waren? Ein Blick auf ein oft unterschätztes Transformationsrisiko.