Når virksomheder og organisationer i dag anskaffer et nyt standard forretningssystem (ERP) er der mange parametre at holde for øje. I HerbertNathan & Co benchmarker vi løbende markedet for disse systemer i Norden, og de typiske parametre for valg af nyt ERP system er typisk følgende:

 

  1. Behovsopfyldelsesgrad
  2. Leverandørens samarbejdsevne
  3. Konkurrencedygtig pris
  4. Teknologisk fit

 

De senere års stigende anvendelse af skyen (cloud) – eller Software as a Service – som leveranceform for alle typer af it-anvendelsesformer, har også haft sit indtog indenfor ERP systemerne, f.eks. SAP på HANA, Oracle Fusion, Microsoft Azure, o.s.v.

 

Fordelene ved skyen er åbenlyse. Som kunde er det hurtigt at komme i gang, alt er inkluderet i prisen, og den kan stadig variere alt efter hvilke ydelser man ønsker omkring sit ERP system. Foruden at systemet driftes bliver det typisk også vedligeholdt, opdateret med det nyeste, er altid tilgængeligt, der tages automatisk backup, prisen er per måned per bruger, o.s.v.

 

Men der er også usikkerheder ved at få ERP systemet i skyen. At overlade ansvaret for netop drift og vedligehold til folk udenfor virksomheden kan være en barriere i sig selv. Kan vi stole på  leverandøren? Hvad nu hvis der strømmen går ned? Hvad gør han med vore data? Er der andre der har adgang til dem? Kan data hackes, crackes, o.s.v.? Er leverandøren rustet til at forhindre andre i tilgang til vore data? Spørgsmålene kan være mange. Nogle er praktiske og andre principielle, som typisk indgår i hvad-nu-hvis-scenarier.

 

Det er ikke kun virksomhederne, der bekymrer sig. Det gør politikerne også. EU har indtil for nyligt forsøgt at sikre europæiske virksomheder under et direktiv fra 1995. Da det langt fra har været konkret og tilstrækkeligt nok til at følge med den globale udvikling indenfor IT blev der bl.a. etableret nogle forordninger mellem EU og deres handelspartnere, f.eks. USA under Safe Harbour ordningen. Efter en EU-dom i oktober 2015 blev Safe Harbour ordningen reelt erklæret ugyldig. En  persondataforordning er blevet vedtaget lige før julen 2015, som skærper kravene til bl.a. håndtering af både EU borgere og virksomheders data. I Danmark har vi haft Persondataloven og Sikkerhedsbekendtgørelsen, begge fra 2000, der lovgivningsmæssigt sætter regler for håndtering af data.

 

Bedre lovgivning, regler og større bøder er selvfølgelig godt, men i praksis er det stadig svært for en virksomhed at få fjernet bekymringerne ved anvendelse af cloud-baserede ERP systemer. Hvordan kan der sikres adgang til egne data, og ingen adgang for andre? Hvad er muligheden for auditing eller kontrol? Det er jo et problem at møde fysisk op, for hvor er data? Leverandørerne er interesserede i at opfylde lovgivningen, undgå de store bøder, og fjerne virksomhedernes bekymringer, fordi forretningspotentialet er stort indenfor cloud-baserede ydelser. Derfor vil fremtidens kommercialisering af ERP i skyen i stigende grad komme til at handle om compliance, så kunderne kan føle sig trygge og sikre på at de er i kontrol over data, og at andre ikke er. Compliance, som værende opfyldelse af generelle regulativer og lokale sikkerhedskrav. I fremtiden handler det ikke længere så meget om teknologi, datavolumen, antal brugere, m.v., men om hvilket compliance niveau kunden ønsker. Der vil være særlige behov indenfor bestemte industrier og brancher, f.eks. offentlige organisationer, finansiel sektor og life science virksomheder.

 

Hvad mener du ? Vil compliance blive en mere væsentlig parameter end f.eks. datavolumen, teknologi og leverandørens samarbejdsevne ?