Die Überprüfung und Aktualisierung der Governance des SAP-Berechtigungsmanagements wird dazu beitragen, vorbereitet und immer einen Schritt voraus zu sein – anstatt lediglich zu reagieren und im schlimmsten Fall von Prüfungsfeststellungen überrascht zu werden.
Neue Sicherheitsaspekte müssen berücksichtigt werden, wenn die HANA-Datenbank eingeführt oder SAP-Anwendungen in die Cloud migriert werden. Durch den Anstieg der Komplexität sollten Organisationen darauf vorbereitet sein, dass Prüfer bei wesentlichen Anwendungsänderungen und potenziellen neuen Risiken ganz genau hinschauen. Die Überprüfung und Aktualisierung der Governance des SAP-Berechtigungsmanagements und des entsprechenden Rahmenkonzepts wird dazu beitragen, vorbereitet und immer einen Schritt voraus zu sein – anstatt lediglich zu reagieren und im schlimmsten Fall von Prüfungsfeststellungen überrascht zu werden.
2. Schritt: S/4HANA-Readiness-Check des Rollenkonzepts
Zudem ergibt sich die Möglichkeit in einem frühen Stadium des Transformationsprojekts das SAP-Rollenkonzept zu beurteilen, um Klarheit über erforderliche Änderungen und sinnvolle Clean-up-Aktivitäten zu gewinnen. Dazu gehört auch die Analyse, welche Anpassungen an der übergeordneten SAP-Rollenarchitektur vorgenommen werden müssen, beispielsweise um Fiori-Apps oder den HANA-Datenbankzugriff zu unterstützen. Welche Rollenänderungen sind erforderlich, um neue oder deaktivierte Transaktionscodes und Berechtigungsobjekte gemäß der SAP Simplification List zu berücksichtigen? Wie wird in Zukunft mit selbst entwickelten Programmen und Transaktionscodes umgegangen?
Ein Clean-up ungenutzter Berechtigungen senkt den Aufwand für die Überarbeitung des Rollenkonzepts für S/4HANA.
Auf dem Markt gibt es unterschiedliche technische Lösungen, die für die Durchführung eines solchen Readiness-Checks genutzt werden können. Diese Lösungen analysieren Benutzer wie auch Rollen und weisen auf erforderliche Änderungen und Risiken von fehlenden Berechtigungen in S/4HANA hin. Idealerweise analysieren sie außerdem Benutzer, Rollen und Berechtigungen, die nicht genutzt werden und gelöscht oder entfernt werden können. Ein Clean-up ungenutzter Berechtigungen senkt den Aufwand für die Überarbeitung des Rollenkonzepts für S/4HANA.
3. Schritt: Roadmap und wesentliche Entscheidungen
Ergebnisse und Erkenntnisse aus den vorstehend erläuterten Aktivitäten müssen abschließend zusammengefasst und in eine Roadmap beziehungsweise einen Umsetzungsplan überführt werden. Dieser sollte alle erforderlichen Aktivitäten abdecken, die vor Beginn der Transformation durchgeführt werden können, und die Themen, die Teil des S/4HANA-Transformationsprojekts sein sollen. Zudem sollten im Plan die Vor- und Nachteile möglicher Optionen und Methoden für die Umsetzung beurteilt und erforderliche Managemententscheidungen vorbereitet werden. Ein weiterer Bestandteil ist die Planung der benötigten internen und externen Ressourcen und Investitionen, zum Beispiel in unterstützende Technologie. Der Umsetzungsplan ist Teil der übergeordneten S/4HANA-Transformation und muss daher mit allen relevanten Stakeholdern und dem Management abgestimmt werden.
Verschiedene Aspekte einer anstehenden S/4HANA-Transformation haben Einfluss auf das SAP-Berechtigungsmanagement. Erfahrungen zeigen, dass es zu unangenehmen Überraschungen und Kosten durch Ineffizienzen, Doppelarbeiten oder Kapazitätsengpässen kommen kann, wenn Unternehmen diese Aspekte nicht frühzeitig berücksichtigen.
EY hat bereits verschiedene Kunden dabei unterstützt, ihr SAP-Berechtigungskonzept auf S/4HANA vorzubereiten und anzupassen. Wir nutzen dabei einen bewährten Ansatz, der an Ihr Transformationsprojekt und die Besonderheiten Ihres Unternehmens angepasst werden kann. Unterstützt wird er durch Tools und technische Hilfsmittel, die Ihr Team sowohl für die S/4HANA-Transformation als auch für die anschließende Wartung des Berechtigungskonzepts befähigen.
Fazit
Bei einer anstehenden S/4HANA-Transformation werden sich unterschiedliche Aspekte auf das SAP-Berechtigungskonzept eines Unternehmens auswirken. Die Erfahrung von EY zeigt, dass unangenehme Überraschungen und unerwartete Kosten infolge von Ineffizienzen, Doppelarbeiten oder Kapazitätsproblemen drohen, wenn diese Aspekte nicht frühzeitig beachtet werden.
EY hat bereits verschiedene Kunden dabei unterstützt, ihr SAP-Berechtigungskonzept auf S/4HANA vorzubereiten und anzupassen. Wir nutzen dabei einen bewährten Ansatz, der an Ihr Transformationsprojekt und die Besonderheiten Ihres Unternehmens angepasst werden kann. Unterstützt wird er durch Tools und technische Hilfsmittel, die Ihr Team sowohl für die S/4HANA-Transformation als auch für die anschließende Wartung des Berechtigungskonzeptes befähigen.
