Die Überwachung komplexer IT-Transformations­projekte

• Discover-Phase: Hier beginnt die Projektinitiierung mit einer klaren Definition der Ziele und des Projektgegenstands, die aus der Unternehmensstrategie abgeleitet werden. Dabei wird in einer Machbarkeitsanalyse geprüft, ob technische, wirtschaftliche und rechtliche Rahmenbedingungen erfüllt sind.
• Prepare-Phase: In dieser werden die Projektorganisation sowie das Vorgehensmodell festgelegt, Ressourcen geplant, Kommunikationsstrukturen definiert und das Risikomanagement etabliert. Die Wahl des Projektansatzes – Greenfield, Brownfield oder Hybrid – richtet sich nach der Ausgangssituation, den Unternehmenszielen und den verfügbaren Ressourcen.
• Explore-Phase: Nun erfolgen die Aufnahme und Analyse der Geschäftsprozesse. Eine detaillierte Prozesslandkarte unterstützt dabei, Verantwortlichkeiten, Prozessschritte, verwendete Systeme und Kontrollen transparent darzustellen.
• Realize-Phase: Das technische Umsetzungskonzept umfasst die Dokumentation aller Customizing-Einstellungen, die insbesondere bei Greenfield-Projekten umfangreiche Anpassungsmöglichkeiten bieten. Hinzu kommt das Berechtigungskonzept als zentraler Bestandteil des internen Kontrollsystems. Darüber hinaus ist die Datenmigration in dieser Phase ein besonders kritischer Bereich.
• Deploy-Phase: Die Teststrategie umfasst fachliche und technische Tests, deren Planung, Durchführung und Dokumentation nach klaren Kriterien erfolgt. Vor dem Go-Live ist eine umfassende Freigabe durch alle relevanten Stakeholder auf Grundlage der Testdokumentation erforderlich, um die Qualität und Stabilität des Systems sicherzustellen.
• Run Phase: Die Produktivsetzung erfolgt erst nach Abschluss der Deploy-Phase. Daran schließt sich die Hypercare-Phase an, in der das System intensiv überwacht, auftretende Fehler schnell behoben und die Anwender durch zusätzlichen Support unterstützt werden, um einen stabilen Betrieb sicherzustellen.

Diese systematische Vorgehensweise erleichtert die nachfolgenden Schritte und gewährleistet, dass alle relevanten Aspekte wie Qualitätssicherung, Compliance und Risikomanagement berücksichtigt werden.

Die Projektinitiierung beginnt mit einer klaren Definition der Ziele und des Projektgegenstands, die aus der Unternehmensstrategie abgeleitet werden. Dabei wird in einer Machbarkeitsanalyse geprüft, ob die technischen, wirtschaftlichen und rechtlichen Rahmenbedingungen erfüllt sind. Ebenso wichtig sind die frühzeitige Identifikation von Projektrisiken sowie die Erstellung eines Projektauftrags. Die Einbindung des Aufsichtsrats in diese Phase ermöglicht eine fundierte Bewertung der strategischen Tragweite und der Risikolage.

In der Planungsphase werden die Projektorganisation und das Vorgehensmodell festgelegt, Ressourcen geplant, Kommunikationsstrukturen festgelegt und das Risikomanagement etabliert. Die Wahl des Projektansatzes – Greenfield, Brownfield oder Hybrid – richtet sich nach der Ausgangssituation, den Unternehmenszielen und den verfügbaren Ressourcen. Der Greenfield-Ansatz, bei dem ein komplett neues System implementiert wird, ermöglicht eine grundlegende Modernisierung der Prozesse, während der Brownfield-Ansatz auf eine Konvertierung des bestehenden Systems setzt.

Die Umsetzung der Transformation erfolgt entlang klar definierter Arbeitspakete, deren Ergebnisse dokumentiert, getestet und freigegeben werden. Fehler werden in einem strukturierten Prozess behoben, und die Kommunikation zwischen Projektteam, Leitung und Stakeholdern ist durch regelmäßige Berichte und Statusupdates sichergestellt. Diese Berichterstattung sollte auch dem Aufsichtsrat regelmäßig zur Verfügung gestellt werden, um eine transparente und nachvollziehbare Projektsteuerung zu gewährleisten. Wirtschaftsprüfer können hier durch projektbegleitende Prüfungen zusätzliche Sicherheit bieten. Die Projektsteuerung umfasst den Arbeitsfortschritt, das Zeit- und Ressourcenmanagement, die Kostenkontrolle sowie das Risiko- und Qualitätsmanagement. Abweichungen vom Zeitplan oder Ressourcenengpässe werden frühzeitig erkannt und durch geeignete Maßnahmen behoben.

Ein zentraler Erfolgsfaktor ist ein wirksames Change-Management, das die Akzeptanz der Mitarbeitenden für neue Prozesse und Systeme fördert. Schulungskonzepte sind darauf ausgerichtet, die unterschiedlichen Rollen und Aufgaben im Unternehmen zu berücksichtigen und die Mitarbeitenden gezielt vor ihrer Einbindung ins Projekt zu schulen. Key User werden frühzeitig intensiv ausgebildet, um als Multiplikatoren zu agieren und das Wissen intern weiterzugeben. Nach der Systemumstellung empfiehlt sich eine Nachbetreuung der Anwendenden, um die nachhaltige Nutzung des neuen Systems sicherzustellen.

Aufnahme und Analyse der Geschäftsprozesse erfolgen idealerweise anhand einer Prozesslandkarte, die alle relevanten Prozesse, Schnittstellen und Übergänge umfassend abbildet. Für jeden Prozess werden Verantwortlichkeiten, Prozessschritte, verwendete Systeme und Kontrollen detailliert beschrieben. Diese Prozessbeschreibungen bilden die Grundlage für die technische Umsetzung, die Validierung und die Abnahmetests. Abstimmung und Veröffentlichung der Prozessbeschreibungen sind von zentraler Bedeutung, da Änderungen oft weitreichende Folgen haben können. Die Verfahrensdokumentation muss alle Anpassungen, Customizing-Einstellungen und Kontrollen enthalten und wird regelmäßig aktualisiert. Qualität und Nachvollziehbarkeit dieser Dokumentation sind auch für die Prüfung durch den Aufsichtsrat relevant – insbesondere, wenn Wirtschaftsprüfer zur Validierung herangezogen werden.

Das technische Umsetzungskonzept umfasst die vollständige Dokumentation der Customizing-Einstellungen. Die Basiseinstellungen im System beeinflussen zentrale Aspekte wie Authentifizierung, Autorisierung, Protokollierung und Schnittstellenmanagement. Ein durchdachtes Schnittstellenkonzept ist unerlässlich für die Integration und den sicheren Datenaustausch zwischen dem neuen System und bereits vorhandenen Lösungen. Die Konfiguration und das Management der Schnittstellen – einschließlich Sicherheits- und Compliance-Richtlinien, Mapping und Überwachung – müssen detailliert dokumentiert werden.

Die Datenmigration ist ein besonders kritischer Bereich, der in verschiedene Arbeitspakete unterteilt wird: Auswahl der Migrationswerkzeuge, Datenanalyse, Datenbereinigung, Mapping, Implementierung, Abstimmung und Datenarchivierung. Sie muss vollständig und fehlerfrei durchgeführt werden. Die Validierung der Datenmigration ist durch umfassende und angemessene Tests und Abstimmhandlungen sicherzustellen. Die Erstellung von Relationstabellen und die Dokumentation der Transformationsregeln sind Teil der handels- und steuerrechtlichen Projektdokumentation und unterliegen gesetzlichen Aufbewahrungsfristen. Gerade in diesem Bereich kann die Einbindung eines Wirtschaftsprüfers entscheidend sein, um die Ordnungsmäßigkeit und Vollständigkeit der Datenmigration zu bestätigen und dem Aufsichtsrat eine fundierte Entscheidungsgrundlage zu liefern.

Das Berechtigungskonzept ist ein zentraler Bestandteil des internen Kontrollsystems. In SAP S/4HANA können Berechtigungen auf Fiori-, Transaktions- und Datenbankebene vergeben werden. Konzeption und Dokumentation der Rollen und Berechtigungen sowie deren Verwaltung sind für die Ordnungsmäßigkeit und Sicherheit des Systems unerlässlich. Zudem müssen die regelmäßige Überprüfung und Rezertifizierung der Benutzenden und Berechtigungen sowie die Einrichtung von Notfallbenutzenden und Monitoring-Verfahren berücksichtigt werden.

Die Teststrategie umfasst fachliche und technische Tests, deren Planung, Durchführung und Dokumentation nach klaren Kriterien erfolgt. Eine repräsentative Testfallabdeckung muss gewährleistet sein. Der Einsatz realitätsnaher Testumgebungen und die Durchführung von Testmigrationen tragen dazu bei, die Migrationsprozesse zu validieren und Fehler frühzeitig zu erkennen. Die vollständige Dokumentation aller Testaktivitäten bildet die Grundlage für die Qualitätssicherung und die abschließende Produktivsetzung. Sie dient zugleich als Basis für die finale Freigabe durch den Aufsichtsrat, der sich auf die Ergebnisse unabhängiger Prüfungen stützen kann, um eine fundierte Entscheidung zum Go-Live zu treffen.

Vor dem Go-Live ist eine umfassende Freigabe durch alle relevanten Stakeholder auf Grundlage der Testergebnisse erforderlich. Eindeutige Akzeptanzkriterien müssen festgelegt werden, die bis zur Produktivsetzung erfüllt sein müssen und die Grundlage für die Freigabe bilden. Offene Punkte werden sachgerecht priorisiert und nach dem Go-Live nachverfolgt. Daran schließt sich die Hypercare-Phase an, die eine intensive Betreuung, Support und Nachschulungen umfasst, um die Anwendenden bei der Nutzung des neuen Systems zu unterstützen und dessen Stabilität sicherzustellen.

Erfahrungen aus SAP-S/4HANA-Projekten zeigen, dass die frühzeitige Einbindung aller betroffenen Abteilungen, die klare Definition eines Zielbildes, eine umfassende Dokumentation und eine durchgängige End-to-End-Betrachtung der Prozesse entscheidend sind. Unzureichende Budgetplanung, fehlende Kommunikation und mangelndes Prozessverständnis führen häufig zu Problemen und aufwendigen Nacharbeiten. Eine aktive Rolle des Aufsichtsrats sowie die gezielte Einbindung eines Wirtschaftsprüfers tragen maßgeblich dazu bei, Risiken frühzeitig zu erkennen und die Projektqualität nachhaltig zu sichern.

Die Einhaltung regulatorischer Anforderungen sowie die Sicherstellung von Datenintegrität und IT-Sicherheit sind zentrale Erfolgsfaktoren. Ebenso wichtig sind die laufende Überwachung und Anpassung der Systeme. Darüber hinaus sind die Einbindung von Wirtschaftsprüfern und der internen Revision, die Umsetzung eines effektiven Change-Managements und die Berücksichtigung aktueller Trends wie Cloud, Cybersecurity und künstlicher Intelligenz unerlässlich, um die Transformation erfolgreich zu gestalten und die Unternehmensziele zu erreichen.

Zusammengefasst setzt die Überwachung komplexer IT-Transformationsprojekte eine ganzheitliche, strukturierte und risikoorientierte Vorgehensweise voraus. Der Erfolg solcher Vorhaben hängt maßgeblich von der Integration zentraler Elemente wie Projektmanagement, Qualitätssicherung, Change-Management, Compliance und einer durchgängigen Prozessdokumentation ab. Ebenso entscheidend ist die fortlaufende Einbindung aller relevanten Stakeholder – von der operativen Ebene über die interne Revision bis hin zum Aufsichtsrat. Prüfungsausschüsse und Aufsichtsräte sollten gezielt Fragen zur Zieldefinition, zur Einhaltung gesetzlicher und regulatorischer Anforderungen, zur Wirksamkeit der internen Kontrollsysteme sowie zur Einbindung externer Spezialisten stellen. Die Unterstützung durch Wirtschaftsprüfer liefert dabei wertvolle Impulse – insbesondere durch projektbegleitende Prüfungen nach dem anerkannten Prüfungsstandard IDW PS 850. So lassen sich die Transparenz erhöhen, Risiken frühzeitig erkennen und die Qualität der Transformation nachhaltig sichern.