Das CCoE-Experiment

Glaubt ein SAP-Bestandskunde den Rise-with-SAP-Versprechen, dann braucht es in Zukunft weder ein CCC noch ein CCoE: Das ist aber Marketing und ein leeres Versprechen von SAP. Zahlreiche SAP-Bestandskunden und Partner aus der SAP-Community berichteten in den vergangenen Monaten, dass das Gegenteil der Fall ist: Wer einen Rise-with-SAP-Vertrag abschloss, musste im Regelfall seine SAP-Basis-Mannschaft (Customer Center of Expertise) vergrößern oder weitere Aufgaben an Serviceprovider abgeben. Rise macht wirklich viel Arbeit!

Somit wurde die SAP’sche Idee des CCoE zum Experimentierfeld für den SAP-Basis-Support. Warum? Mit einem SAP-ERP-System in der Cloud ist kein einziges Problem aus dem vorangegangenen ERP/ECC-6.0-System gelöst. Systemkopien, Berechtigungswesen, User-Verwaltung, Monitoring und Automatisierung, Batches und Programm-Updates etc. stehen noch immer auf der Tagesordnung der eigenen IT-Mannschaft. Einige Aufgaben lassen sich über ein Rise-Ticketsystem an SAP delegieren, aber SAP selbst agiert im Rahmen eines Rise-Vertrags nicht proaktiv – für jeden Job muss der SAP-Bestandskunde ein Ticket aufsetzen. S/4-Know-how, IT-Administration und Enterprise-Architektur verbleiben somit in der Verantwortung eines CCoE.

Die SAP-Bestandskunden befinden sich damit in einer historisch einzigartigen Zäsur, deren Kern nicht nur die unumgängliche Migration zu S/4 Hana bis spätestens 2033 ist, sondern der fundamentale Wandel von einer monolithischen, On-prem-zen­trierten IT-Welt hin zu einer hochkomplexen, hybriden Cloud-Architektur, die letztendlich nicht durch einen Rise-Vertrag verwaltet und abgesichert ist. Dieser Übergang ist somit weit mehr als ein technischer Releasewechsel.

Die S/4-Rise-Conversion ist betriebswirtschaftlich, organisatorisch (das CCoE-Experiment), technisch und lizenzrechtlich hochgradig herausfordernd. Im Zentrum dieses tiefgreifenden Wandels steht die Organisationseinheit, die traditionell die Stabilität und den reibungslosen Ablauf der „Kronjuwelen“ des Unternehmens – der SAP-ERP-Systeme (S/4, neue SAP Business Suite und SAP Cloud ERP) – gewährleistet hat: das Customer Competence Center (CCC), aktuell umbenannt in Customer Center of Expertise (CCoE).

SAP und DSAG e. V. fragten Anfang dieses Jahres: Inwieweit sind folgende Themen für Ihre Investitionsplanungen 2025 relevant? n=243, Quelle: DSAG

Das CCC hat eine lange und erfolgreiche Vergangenheit. Es fungierte als organisatorisches Betriebsmodell und zertifiziertes Kompetenzzentrum innerhalb der IT-Organisation des SAP-Bestandskunden. Die Hauptaufgabe des CCC war es, die interne IT mit dem SAP-Support zu koordinieren, die Gesamtperformance des SAP-Betriebs zu optimieren und als Knotenpunkt für die Zusammenarbeit zwischen IT und den Geschäftsbereichen zu dienen. In der neuen, von Agilität und kürzeren Update-Zyklen geprägten S/4-Rise-Welt soll das CCoE zur Garantie für Erfolg werden.

Die Rolle des CCoE ist bipolar: Es muss einerseits den hochkomplexen S/4-Rise-Betrieb auf dem neuesten Stand halten und andererseits die strategische digitale Transformation vorantreiben. Betriebswirtschaftlich müssen CCoE-Leiter und CIO gemeinsam den operativen Betrieb der SAP-Applikationen organisieren. Angesichts der knappen Wartungsfenster und der Notwendigkeit, Systeme 24/7 verfügbar zu halten, muss das CCoE Effizienzgewinne durch Automatisierung nachweisen. Es geht um Kosten- und Ressourceneinsparungen, die durch die Vollautomatisierung von Prozessen signifikant sein müssen.

Automatisierung und Tickets

Organisatorisch ist das CCoE der Brennpunkt, der den Fachkräftemangel an SAP-Basis-Administratoren spürt, verschärft durch Pensionierungen, Arbeitskräftemangel, wachsende Rise-with-SAP-Projektlasten und Rise-Ticketsystem. Die Automatisierung wäre die logische Antwort, um Mitarbeiter zu entlasten und für höherwertige Aufgaben freizuspielen. Zudem muss das CCoE die Cloud-Orchestrierungsrolle der IT-Abteilung strukturieren, hierbei übernimmt SAP im Rahmen von Rise keine Verantwortung. In auserwählten Fällen „verschenkt“ SAP einen Enterprise-Architekten mit LeanIX-Erfahrung. Ein wesentlicher neuer Fokus ist die Clean-Core-Governance in der S/4-Welt, bei der das CCoE Enablement, Governance und Kommunikation sicherstellen muss – auch hier ist der Bestandskunde mit dem CCoE auf sich selbst gestellt.

Technisch muss das CCoE eine hybride Systemlandschaft (ECC 6.0, S/4 Hana, SAP Cloud ERP und Non-SAP) verwalten. Dies erfordert die Bewältigung einer komplexen Maintenance (Patches und Innovationen in vielen parallelen Systemlandschaften). Routineaufgaben, die nach wie vor manuell oder durch komplizierte Skripte erledigt werden, sind zahlreich und feh­ler­anfällig: SAP Kernel Patches, Ausrollen von Berechtigungsobjekten, Anpassungen an Profileinstellungen, Erstellung von Sandboxen und Systemkopien.

Hier greifen spezialisierte Automatisierungssuiten wie die Empirius Planning and Operations Suite (EPOS), die als Central Point of Management für SAP-IT-Infrastrukturen fungieren, um diese wiederkehrenden Tätigkeiten vollautomatisiert durchzuführen. Tools wie Ansible von Red Hat unterstützen die Automatisierung von SAP-Workloads (Deployment, Konfigurationen, Housekeeping) und sind zunehmend in der Lage, auch in den laufenden SAP-Betrieb „hinein“ zu automatisieren (z. B. Verwaltung von Rechten).

Lizenzrechtlich bleibt das CCoE – als verantwortliche Einheit für die Vertragsverwaltung – in einem permanenten Spannungsfeld. Die SAP-Preisliste für S/4 ist mit über 300 Zeilen und 200 Seiten komplex und schafft Verunsicherung bei Bestandskunden. Selbst der Weg in die Cloud (Rise with SAP) birgt keine Garantie vor Fehllizenzierung. Der SAP-Bestandskunde trägt weiterhin die Verantwortung für die Compli­ance. Das CCoE muss daher Berechnungen und Strategien entwickeln, um die Komplexität und die damit verbundenen technischen, vertraglichen und kaufmännischen Risiken zu managen.

Kritische Lücke im Cloud ALM

Das Application Lifecycle Management (ALM), die Summe aller Methoden und Tools zur Verwaltung der SAP-Landschaft, ist der zentrale Arbeitsbereich, in dem sich die Transformation am deutlichsten manifestiert. SAP hat mit SAP Cloud ALM (CALM) die strategische Nachfolgelösung für den etablierten SolMan (SAP Solution Manager) geschaffen, primär ausgerichtet auf cloudzentrierte Lösungen wie S/4 Cloud, SuccessFactors und Ariba.

Eine kritische Analyse zeigt jedoch, dass CALM aktuell keine vollwertige Alternative zum SolMan darstellt. Während der SolMan weitreichende Funktionen für Projekt­management, Monitoring, Incident und ­Change Management und Testmanagement bot und in großen IT-Landschaften zentralisiert eingesetzt wurde, kann CALM sein volles Servicepotenzial derzeit nur teilweise für On-prem- oder IaaS/Private-­Cloud-Umgebungen entfalten. Ein gravierender Mangel aus Sicht der Anwender ist das Fehlen von Funktionen für das IT Service Management (ITSM) in CALM.

CALM unterstützt zwar das Testmanagement und die Automatisierung des Betriebs, indem es Mechanismen zur automatisierten Reaktion auf Störungssituationen bietet und sich mit SAP Intelligent RPA und SAP Workflow Management (beides auf der BTP) integriert, doch die tatsächliche Transportsteuerung erfolgt über externe Dienste wie den Cloud Transport Management Service. Zudem liefert CALM keine notwendigen Analysedaten für die Anpassung oder Weiterentwicklung von Fiori-Apps, weshalb externe Analysetools weiterhin benötigt werden.

SAP for Me: Das Selbsthilfeportal

SAP for Me ist SAPs umfassendes Self-Service-Portal, das Kunden bei der Verwaltung ihrer SAP-Systemlandschaft und Lizenzen unterstützen soll. Für Lizenzmanager bietet es Funktionen wie das Monitoring der API-Nutzung und -Leistung sowie die Wartungsplanung. Kritisch ist jedoch anzumerken, dass dieses Portal, das ein wichtiges IT-Werkzeug für CCoE-Mitarbeiter darstellt, immer wieder unter Betriebsstörungen und Aussetzern leidet. Dies führt zu Ärger und unproduktiver Arbeit im CCoE. Angesichts der zukünftigen Anforderungen von KI-Agenten und der SAP BDC, die eine einhundertprozentige Verfügbarkeit erfordern, wird dieser Mangel an IT-Stabilität und Verlässlichkeit von CCoE-Verantwortlichen scharf kritisiert.

Die Akquisitionen von SAP Signavio und SAP LeanIX positionieren SAP strategisch im Bereich der Business Process Intelli­gence (BPI) und Enterprise Architecture (EA). SAP Signavio dient primär der Prozess­transformation (Business Process Redesign/Reengineering). Durch Process Mining und KI-gestützte Tools (wie Task und Communications Mining) wird eine datenbasierte, objektive Analyse der tatsächlichen Prozessabläufe im SAP-System (wie sie wirklich ablaufen) durchgeführt. Signavio identifiziert so Prozesskosten-Treiber, Komplexität und Automatisierungspotenziale, was die Grundlage dafür schafft, welche Prozesse standardisiert und dann getestet werden müssen.

SAP LeanIX hingegen deckt die Enter­prise Architecture ab. Es wird als Werkzeug zur Transparenz über die IT-Landschaft und als Modell für die zukünftige Architektur (im Zuge der S/4- und Cloud-ERP-Transformation) verstanden. Die kritische Analyse dieser IT-Tools aus CCoE-Sicht fokussiert sich auf die bipolare Herausforderung: Die Werkzeuge sind strategische Instrumente, die am Anfang des ALM-Prozesses stehen, wohingegen Automatisierung und Monitoring operative Werkzeuge für den späteren Betrieb sind. Der SAP-Bestandskunde muss die Gleichzeitigkeit von Process Mining (Signavio) und automatisiertem Testen im Betrieb (CALM, Basis-Automatisierung) organisieren.

Kritiker bezweifeln den direkten betriebswirtschaftlichen und organisatorischen Mehrwert von LeanIX und Signavio, wenn SAP nicht eine klare Strategie zur Orchestrierung dieser komplexen Werkzeuge liefert.

SAP hat WalkMe übernommen, um die Unterstützung für Anwender zu stärken. WalkMe, die Digital Adoption Platform, soll die Produktivität steigern und Risiken senken, indem sie erkennt, wo Reibungsver­luste entstehen, und maßgeschneiderten Support und Automatisierung direkt in den Arbeitsabläufen der Anwender (über alle beteiligten Anwendungen hinweg, auch Nicht-SAP) bereitstellt. WalkMe soll helfen, neue Funktionen schnell und effizient anzunehmen, was die Nutzerakzeptanz – ein kritischer Erfolgsfaktor bei der Einführung neuer SAP-Systeme – verbessert.

Die S/4-Basis-Architektur verlangt nach spezifischen Maßnahmen im Monitoring und in der Automatisierung. Die Migration auf S/4 Hana erfordert eine große Anzahl von Integrationen. Die IT-Systeme sind oft nicht mehr monolithisch, sondern hybrid (On-prem, Private Cloud, Public Cloud, Non-SAP-Systeme). Dieses fragmentierte Umfeld macht das ganzheitliche Monitoring komplex. Trotz des gestiegenen Risikos tun sich viele SAP-Bestandskunden mit einem lückenlosen Echtzeitmonitoring für ihre SAP-Landschaften schwer. Das CCoE muss eine lückenlose Überwachung von Schnittstellen und Apps (wie Fiori) gewährleisten, um Probleme proaktiv zu erkennen. Lösungen wie New Relic bieten Full-Stack Observability und Business Process Monitoring über SAP-Backend und Fiori.

Übergang zu Cloud und Rise with SAP: Die Verantwortlichkeiten mit einem neuen Cloud-Betriebsmodell verbleiben trotz Rise-Vertrags bei den SAP-Bestandskunden – ein CCoE-Experiment, oder? Quelle: SAP

Observe, Engage, Act

Der Trend geht zur Kopplung von Monitoring und Automatisierung (Observe, En­gage, Act). Ziel ist das Self-Healing im Betrieb (z. B. automatisierte Plattenerweiterung, Neustart von Backups). Plattformen wie Avantra nutzen AIOps (Artificial Intelligence for IT Operations), um IT-Operationen zu vereinfachen und die Problemlösung in komplexen Umgebungen zu beschleunigen. Aber bei Rise with SAP ist der Zugriff auf den SAP-Betrieb eingeschränkt, was die Arbeit marktüblicher Automatisierungstools erschwert, insbesondere wenn End-to-End-Prozesse abgewickelt werden. Legacy-Schnittstellen sind teilweise nicht mehr vorhanden. Workload-Automation-­Lösungen müssen daher Rise-kompatibel sein, idealerweise agieren sie direkt aus dem SAP-System heraus (wie Honico BatchMan).

Das Konzept der SAP Business Data Cloud (BDC) zielt darauf ab, eine semantisch integrierte Datenbasis für das intelligente Unternehmen zu schaffen. Die BDC und die damit verbundenen Techniken (Databricks, Snowflake als Data-Lake-Lösungen von Hyperscalern) revolutionieren die Datenarchitektur, da sie das klassische Data Warehouse (DWH) potenziell ablösen könnten. Die Arbeit des CCoE und der SAP-Basis wird durch diese Entwicklung massiv beeinflusst:

Anstatt monolithischer Datenhaltung entstehen verteilte, hybride Umgebungen, die Daten-Streaming und Big-Data-Analysen erfordern. Das CCoE muss die Governance der zahlreichen APIs sicherstellen, die für den Datenaustausch zwischen SAP Cloud ERP (S/4 Hana) und externen Cloud-Plattformen notwendig sind. Das CCoE muss sich mit der Frage der Datenhoheit auseinandersetzen. Die Lizenzierung wird komplex, wenn SAP-Daten in externe LLM-Modelle außerhalb des SAP-Ökosystems fließen.

Zudem muss das CCoE eine umfassende Cloud-Exit-Strategie bereithalten, da Cloud-Provider inklusive SAP die Daten löschen könnten, wenn Verträge enden. Das CCoE wird somit zum strategischen Partner, der die Verbindung zwischen der Datenhaltung von Hana und PAL (Predictive Analytics Library) und den Anforderungen der Cloud-Analysewerkzeuge (Data Fabric, Data Hub) herstellen muss.

Das CCoE ist die zentrale Organisationseinheit, die die Security Governance und die Compliance (z. B. SoD, Berechtigungsmanagement) sicherstellen muss. Die Sorgen über potenzielle Systemverletzungen sind bei SAP-Bestandskunden begründet. Die größte operative Herausforderung ist das monatliche SAP-Patch-Day-Management. SAP stellt Sicherheitshinweise (Security Notes) zur Verfügung, doch die manuelle Prüfung der Relevanz und die Implementierung der Hotfixes sind aufgrund von Ressourcenmangel oft mangelhaft.

SAPs Vision der Geschäftstransformation: Von der Routine zur Unterstützung von Wachstum und neuen Geschäftsmodellen, aber das proaktive Handeln muss der Bestandskunde verantworten.

Die Automatisierung (z. B. durch spezialisierte Software, die das Sammeln, Priorisieren und Initiieren von Aktionen für SAP Security Notes übernimmt) ist der einzige Weg, um die Sicherheit nachhaltig zu gewährleisten und die Fehlerbehebungszeiten drastisch zu reduzieren. Bei SAP-Cloud-Lösungen liegt die Verantwortung für die Einhaltung der Compliance und die Sicherheit der Anwendungen trotz Rise-with-SAP-Vertrags weiterhin beim Kunden (CCoE), auch wenn der Hyperscaler (z. B. Azure, AWS) oder SAP selbst ein hohes Infrastruktur-Sicherheitsniveau gewährleistet. Das CCoE muss die Einhaltung von Gesetzen (wie der DSGVO) in der Public Cloud aktiv adressieren. Das CCoE ist ebenso für das Aufrechterhalten von aktuellen und transparenten Berechtigungskonzepten verantwortlich, auch hier übernimmt SAP durch einen Rise-Vertrag keine Verantwortung.

Zusammenfassend lässt sich festhalten, dass das CCoE in der Ära von S/4 Hana und SAP Cloud ERP (neue SAP Business Suite) zur strategischen Schaltzentrale avanciert ist. Es muss die Rolle des traditionellen CCC bewahren – die perfekte, automatisierte Beherrschung des SAP-Maschinenraums – und gleichzeitig die Strategie der SAP adaptieren, indem es die bipolare Spannung zwischen strategischem Prozessdesign (Signavio und LeanIX) und operativer IT-Stabilität (Automatisierung und Monitoring) auflöst.

Ohne diese umfassende Leistung – betriebswirtschaftlich durch Kostenoptimierung und lizenzrechtliche Klarheit, organisatorisch durch Fachkräfteentlastung mittels Automatisierung und technisch durch lückenloses Monitoring und robuste Cybersicherheit – wird der SAP-Bestandskunde die komplexe S/4-Conversion nicht sicher und erfolgreich bewältigen können.