Migration zu S/4HANA: Berechtigungen anpassen Migration zu S/4HANA: Berechtigungen anpassen

Das ERP-System ist in Unternehmen das Herz der IT-gestützten Geschäftsprozesse. Daher führt die in vielen Organisationen anstehende Umstellung des ERP von SAP auf die neue Generation S/4HANA dazu, dass die Prozesse in zahlreichen Unternehmensbereichen angepasst werden bzw. anzupassen sind.

Dadurch wirkt sich die Einführung von S/4HANA auch auf das Management der Berechtigungen – also der erlaubten Zugriffe auf die Prozesse und die IT-seitig gespeicherten Informationen – aus: Es besteht die Notwendigkeit, im Zuge der ERP-Migration die bestehenden Berechtigungen anzupassen.

Hierbei handelt es sich in der Regel um komplexe Berechtigungskonzepte, weil eine Vielzahl von Beteiligten und Prozessen zu berücksichtigen sind. Zudem müssen die Berechtigungen an den internen und externen Compliance-Anforderungen ausgerichtet sein.

Wichtig zu wissen: Die Anpassung der Berechtigungskonzepte ist bei der Einführung von S/4HANA in jedem Fall erforderlich – unabhängig davon, ob ein Greenfield-Ansatz verfolgt wird, bei dem alle Unternehmensprozesse in S/4HANA neu aufgesetzt werden, oder das existierende ERP-System innerhalb der bestehenden Modifikationen, Prozesse und IT-Architektur umgewandelt wird (Brownfield).

Dies sollte bereits im Vorfeld der S/4HANA-Planungen mitgedacht und eingeplant werden. Andernfalls können später Probleme und zusätzliche Kosten entstehen. Wer hingegen parallel die Geschäftsprozesse und das dazugehörige Berechtigungsmanagement optimiert, hebt Synergieeffekte.

Hierbei sind mehrere Aspekte zu berücksichtigen. Zum einen geänderte Transaktionen, Berechtigungsobjekte und deren Ausprägungen sowie Berechtigungskombinationen. Zum anderen neue Apps, die S/4HANA bietet, und die strategische Frage, wie das neue Fiori-Launchpad genutzt wird. Dabei handelt es sich um das Dashboard, über das die Nutzerinnen und Nutzer in S/4HANA ihre Anwendungen und Daten steuern.

Selbst wenn die Apps nur sporadisch genutzt werden sollen, kommt man beim Einsatz von S/4HANA an einigen Applikationen nicht mehr vorbei. Für diese sind neue Berechtigungen zu erstellen, damit sie im Launchpad des Anwenders sicht- und nutzbar werden.

Hinzu kommt: Bei S/4HANA haben Nutzerfreundlichkeit und Nutzererlebnis (User Experience) einen besonders hohen Stellenwert. Zentral damit verbunden ist die neue Oberfläche Fiori: Das Launchpad lässt sich so gestalten, dass die Apps entsprechend der Geschäftsprozesse angeordnet sind und der Anwender die Prozesse somit intuitiv und effizient steuern kann.

Dies gilt es bei der Anpassung der Berechtigungen zu berücksichtigen, denn die Gestaltung des Berechtigungskonzepts hat großen Einfluss auf das Nutzererlebnis und eine intuitive Navigation. Da SAP mit jeder neuen Version auch neue Applikationen anbietet, sind die Berechtigungen kontinuierlich zu prüfen. Gegebenenfalls sind die Berechtigungskonzepte erneut anzupassen und im Launchpad so zu visualisieren, dass die Anwendenden effizient durch die Prozesse geführt werden.

Neben den neuen Berechtigungsobjekten führt die Migration auf S/4HANA zu einer Vielzahl neuer Funktionalitäten in der Administration. Hier sind im IT-Bereich eindeutige Verantwortlichkeiten zu definieren, abhängig vom Rollendesign. Ansonsten ist ein schlanker Vergabeprozess von Berechtigungen und Apps nicht umsetzbar.

Damit die Berechtigungen den Geschäftsprozessen der Fachbereiche in optimaler Weise gerecht werden, benötigen die Ersteller der Berechtigungskonzepte ein gutes Verständnis von den Nutzerinnen und Nutzern und ihren Prozessen im System. Die Aufnahme der Anforderungen und Spezifikationen ist in der Regel aber ressourcenintensiv. Hier hilft ein datenbasierter Ansatz weiter.

Dabei werden umfassende Prozess- und Nutzungsdaten aus dem SAP-System analysiert und bewertet. Basierend auf moderne Analyseverfahren können anschließend passgenaue Berechtigungsrollen ermittelt und das Testen dieser neuen Rollen simuliert werden. 

Darüber hinaus kann analysiert werden, welche Applikationen bislang viel genutzt wurden, um die passenden Fiori-Apps aus S/4HANA auszuwählen bzw. das Launchpad-Design zu beachten.

Das datenbasierten Berechtigungsmanagement hat mehrere Vorteile:

• Die Berechtigungskonzepte werden effizient erstellt,
• die Mitwirkung der Fachabteilungen wird reduziert und diese werden somit entlastet und
• es kann sichergestellt werden, dass die Compliance-Anforderungen eingehalten werden.

Auf diese Weise lässt sich zudem das bestehende Berechtigungsmanagement standardisieren und optimieren, um darauf aufbauend Prozesse im Berechtigungsmanagement zu automatisieren. Dadurch können Betriebskosten reduziert werden.

Fazit: Es lohnt sich, die notwendigen Änderungen im Berechtigungsmanagement bereits in der Vorstudie zur S/4HANA-Migration zu berücksichtigen und mit einem datenbasierten Ansatz die erforderlichen Anpassungen zu ermitteln. Dadurch lässt sich das Projekt effizient gestalten und erfolgreich realisieren. Wir unterstützen Sie dabei gerne.