Der Probenanalyse-Bildschirm, der den Umsatz verbucht
Ein börsennotierter Kupferproduzent erfasst jede Tonne Erz, die die Grube verlässt, über 58 Oracle Forms Bildschirme. Das Probenabstimmungsmodul, geschrieben 1994, bestimmt, wie viel Metall das Unternehmen tatsächlich abgebaut hat. Es fließt direkt in den Finanzabschluss ein. Im vergangenen Jahr verarbeitete es 340.000 Tonnen pro Tag.
Der Entwickler, der die ursprünglichen Trigger geschrieben hat, ging 2017 in den Ruhestand. Der Anbieter, der den Stack unterstützte, wurde zweimal übernommen und existiert nicht mehr. Der Vorstand erfuhr davon, als ein internes Audit es Ende 2025 meldete.
Warum der Bergbau Forms länger behielt als fast alle anderen
Minen sind Betriebsumgebungen, in denen Softwareänderungen teuer, geografisch abgelegen und kulturell unerwünscht sind. Ein Forms-Bildschirm, der seit 25 Jahren an einem Standort 400 Kilometer von der nächsten Stadt entfernt funktioniert, bleibt bestehen. Die IT-Abteilung ist klein. Die OT-Abteilung ist größer und berichtet nicht an die IT. Kapital fließt in Muldenkipper, nicht in Middleware.
Wir haben Forms-Bestände in sieben Bergbaubetrieben inventarisiert. Der durchschnittliche Standort betreibt zwischen 40 und 180 Bildschirme für Anlagenbetrieb, Disposition, Labor und Schichtberichte. Der älteste Bildschirm, den wir gefunden haben, wurde 1991 geschrieben. Er läuft noch.
Das JORC- und NI 43-101-Problem
Die Ressourcenberichterstattung unter JORC in Australien und NI 43-101 in Kanada erfordert eine prüfbare Datenherkunft vom Bohrkern bis zur veröffentlichten Reserve. Wenn diese Herkunft über Oracle Forms Bildschirme ohne individuelle Benutzerzuordnung und ohne Änderungshistorie außerhalb der .fmb-Dateien verläuft, müssen Competent Persons Erklärungen unterzeichnen, die sie nicht vollständig verteidigen können.
Das war früher ein theoretisches Risiko. Zwei Durchsetzungsmaßnahmen in Australien im Jahr 2025 haben das geändert. ASIC hat die Integrität von Softwaresystemen mittlerweile als wesentlichen Offenlegungsfaktor benannt. Das ASX-Listing-Rules-Committee arbeitet Berichten zufolge an aktualisierten Richtlinien.
Cybersicherheit ist die schneller wachsende Bedrohung
Bergbaubetriebe fallen unter die SOCI-Act-Berichtspflicht in Australien, CER in Kanada und NIS2 in europäischen Rechtsräumen. Alle drei erfordern nachweisbare Kontrollen über kritische Informationssysteme. Ein ungepatchter WebLogic Forms Server, der mit einer Produktionsdatenbank verbunden ist, ist unter allen drei Regelwerken ein sofortiger Befund.
Wir haben erlebt, wie ein Betreiber eine formelle Benachrichtigung erhielt, nachdem ein Penetrationstest einen Forms Server mit Standardanmeldedaten und Netzwerkzugang zum SCADA-Historian aufdeckte. Der Sanierungsplan umfasste 180 Seiten. Nichts davon war optional.
Was automatisierte Extraktion für Anlagensysteme ermöglicht
Oracle Forms Anwendungen im Anlagenbetrieb sind in der Regel kleiner als Banking- oder ERP-Systeme, aber dichter an eingebetteter Fachlogik. Ein Probenabstimmungs-Bildschirm mag nur 12 Blöcke enthalten, aber diese Blöcke kodieren metallurgische Abrechnungsregeln, die nirgendwo anders schriftlich existieren. Automatisiertes Parsen erfasst sie vollständig.
Aus dem JSON-Deskriptor kann eine TypeScript-Ersatzanwendung in Wochen generiert werden, auf moderner Infrastruktur laufen und sich über REST APIs statt direkter Datenbankschreibvorgänge mit dem Prozessleitsystem verbinden. Die Metallurgen behalten das Verhalten, dem sie vertrauen. Der CISO bekommt einen Stack, der gepatcht werden kann.
Der standortweise Rollout
Die Modernisierung im Bergbau findet nicht als einzelnes Programm statt. Sie geschieht Standort für Standort, meist beginnend mit dem Betrieb, der das höchste Audit-Risiko oder die brüchigste Hardware hat. Die am ersten Standort erstellten Deskriptoren beschleunigen den zweiten, weil die zugrunde liegenden Forms-Muster sich über das Portfolio wiederholen.
Wir haben erlebt, wie ein Drei-Standorte-Rollout in 11 Monaten abgeschlossen wurde — angefangen beim Hauptbetrieb und endend bei einer kleineren Satellitenmine, die 70 % ihrer Bildschirme von der ersten Migration übernahm.
Vom Vorstandsrisiko zum operativen Vorteil
Die Argumentation, die Vorstände bewegt, ist einfach. Eine 30 Jahre alte Forms-Anwendung, die den Umsatz verbucht, ist eine Going-Concern-Frage für Wirtschaftsprüfer und eine Offenlegungsfrage für die ASX oder TSX. Modernisierung, die die eingebettete Logik bewahrt, automatisch Audit-Nachweise erzeugt und auf einem unterstützten Stack läuft, wandelt dieses Risiko in eine Position um, die der CFO abschließen kann.
Das Erz kümmert sich nicht darum, welches System es erfasst. Die Regulierungsbehörden zunehmend schon.