Berechtigungsmanagement und Prozessorientierung mit SAP S/4HANA – Neue Technologien und Lizenzmodelle verändern die GRC-Landschaft

Durch einen hohen Digitalisierungsgrad der S/4HANA-Technologie mit besserer Analyse-, Steuerungs- und schnellerer Entscheidungsfähigkeit kann die Integration und Automatisierung von GRC-Aspekten in bestehende Prozesse im SAP-Umfeld entscheidend dabei unterstützen, effizienter zu arbeiten, Risiken besser zu managen und die Einhaltung von Vorschriften sicherzustellen.

Governance, Risk und Compliance (GRC) sind essenzielle Komponenten einer erfolgreichen Unternehmensführung. Die steigenden Anforderungen an Transparenz bei der Berichterstattung, die Verantwortung zur Einhaltung gesetzlicher Bestimmungen und die Notwendigkeit von Sicherheit bei wachsender Bedrohung, etwa durch Cyberangriffe, zwingen Unternehmen, ihre GRC-Prozesse kontinuierlich zu optimieren und anzupassen.

Die Herausforderungen der Migration auf S/4HANA. Bekanntlich müssen SAP-Kunden bis 2027, allerspätestens bis 2030, auf S/4HANA migrieren, denn der Support und die Wartung für SAP Enterprise Resource Planning (ERP) läuft aus. Es empfiehlt sich für Unternehmen, die den Umstieg auf SAP S/4HANA planen, zunächst bestehende Strukturen zu bereinigen und das Berechtigungsmanagement neu zu strukturieren, bevor der Wechsel zu S/4HANA erfolgt.

Mit der Einführung von S/4HANA kommt neuer Schwung in die Welt von Governance, Risk & Compliance. Denn durch die veränderte Technologie und das neue Lizenzmodell verschiebt SAP den Fokus weg von der Modulsicht hin zu einer prozessorientierten Perspektive, in der nun plötzlich Rollen und Berechtigungen im Mittelpunkt stehen. Wurden Nutzer bis dato nach den von ihnen ausgeführten Tätigkeiten, die tatsächlich genutzten Transaktionen, lizensiert, geht es nun vorwiegend um die zugewiesenen Berechtigungen. Die Contract Conversion bedeutet – vereinfacht gesagt – die Ablösung der Bestandsverträge. Zu großzügig gesetzte Berechtigungen sind nicht nur sicherheitstechnisch brisant, sondern können für viele Unternehmen schnell zur Kostenexplosion führen. Viele sind sich auch der Konsequenz des geänderten Lizenzmodells für die Migration noch nicht bewusst. Es gilt, den entstehenden Kostendruck zu optimieren.

Bereits jetzt reduziert SAP die Anrechnungen von Altlizenzen jährlich um zehn Prozent, was die Umstellung auf S/4HANA unaufhaltsam verteuert, wenn die Migration hinausgezögert wird. Ein Migrationsprojekt dauert in der Regel zwei bis fünf Jahre und es gilt, verschiedenen Anforderungen gerecht zu werden und den erheblichen Kostendruck für Unternehmen nun auch im GRC-Bereich zu optimieren. Wirtschaftsprüfer und IT-Beratungen sind aufgefordert, Unternehmen dabei zu unterstützen, einen komplexen Ansatz zur Einhaltung gesetzlicher Vorschriften, Regularien, interner Rollen sowie Zugriffs- und Genehmigungsrechten zu verfolgen und diesen im Unternehmen so kostengünstig wie möglich zu integrieren. Zusätzlich hat auch der Anwender Anforderungen: er braucht Berechtigungen, um einfach arbeiten zu können.

Unternehmensaspekte Governance, Risk & Compliance. Governance, Risk und Compliance (GRC) sind drei eng miteinander verbundene und bedeutende Bereiche in einem Unternehmen. Ihre Maßnahmen und Zuständigkeiten überschneiden sich häufig und ergänzen einander. Ein zentrales Ziel besteht darin, Risiken zu steuern und gesetzliche Rahmenbedingungen einzuhalten, um Transparenz und Sicherheit in sicherheitsrelevanten Systembereichen zu gewährleisten.

Die Transparenz ist insbesondere für Wirtschaftsprüfer von Bedeutung, die externe und interne Bedrohungen sicherstellen. Beides schützt das Unternehmen vor unerwünschten wirtschaftlichen und strafrechtlichen Konsequenzen, die aus Rechts- und Regelverstößen resultieren können. Das Einhalten gesetzlicher Anforderungen ist längst nicht mehr nur eine -lästige Pflicht, sondern essenziell für eine erfolgreiche Unternehmensführung und liegt in erster Linie auch in deren Verantwortung.

GRC-Verantwortliche handeln im Auftrag der Unternehmensführung und sorgen in erster Linie dafür, ein Regelwerk an Zugriffs- und Genehmigungsrechten umzusetzen, um Ordnung und klare Verhältnisse im Unternehmen zu schaffen und es somit besser vor Missbrauch und Cyberangriffen zu schützen.

Bisher brachten Anpassungen der GRC-Prozesse an neue Gegebenheiten jedoch keine signifikanten Kostenersparnisse oder Mehrumsätze, im Vergleich zu der aktuellen S/4HANA-Technologie. Sie sorgten aber zumindest für eine aufgeräumte und geordnete Unternehmensstruktur. Diese Situation ändert sich jetzt, da neue Technologien und Methoden zur Effizienzsteigerung und Kostensenkung beitragen können.

Integration von GRC-Aspekten in SAP S/4HANA. Der innovative Ansatz, alle Aspekte von GRC mithilfe von IT-Unterstützung zu integrieren, zu verknüpfen und weitestgehend zu automatisieren, gewinnt zunehmend an Bedeutung. Mit der Einführung von SAP S/4HANA liegt der Fokus auf den tatsächlich zugewiesenen Berechtigungen. Diese Lizenzierung bei der technischen Zuweisung von Berechtigungen wird bisher in den meisten Unternehmen vernachlässigt. Damit sich die Kosten der Transformation im Zaume halten, sind viele Unternehmen dazu gezwungen, ihre Berechtigungsstrukturen zu überprüfen, zu optimieren und anzupassen.

Ein erfolgsversprechender Ansatz besteht darin, zunächst eine umfassende Analyse und ein gutes Berechtigungskonzept durchzuführen, um die Auswirkungen auf die Lizenzkosten zu ermitteln und sicherzustellen, dass die Anwender nur die Berechtigungen haben, die sie tatsächlich benötigen.

Rollenspezifische Berechtigungen. Die Verwaltung von SAP-Berechtigungen erfordert ein hohes Maß an technischem Verständnis und Erfahrung im Umgang mit SAP-Systemen. Jedem Benutzer wird eine oder mehrere Rollen zugewiesen, die den Anforderungen seines Arbeitsplatzes entsprechen. Dies umfasst bestimmte Zugriffs- und Genehmigungsrechte in Bezug auf die IT-Infrastruktur, Prozesse und Dokumente des Unternehmens. Diese Rollen definieren klar, welche Aufgaben ein Mitarbeiter ausführen darf und welche nicht. Eine saubere Trennung der Funktionen und Berechtigungen ist dabei entscheidend, um sicherzustellen, dass ein Benutzer nur auf die Daten und Funktionen zugreifen kann, die er benötigt, um seine Arbeit effektiv auszuführen.

Somit können massive Schäden durch versehentliche Handlungen von Mitarbeitern verhindert werden, wie zum Beispiel das Aufheben einer Liefersperre oder eine falsche Verwendung einer Massenveränderungsfunktion. Außerdem stellen klare Berechtigungskonzepte sicher, dass Bilanzen nicht geschönt werden können oder Stakeholdern und Steuerbehörden kein Schaden zugefügt wird.

Die Komplexität dieser Aufgabe wird durch die Notwendigkeit der Einhaltung von Regularien und der damit verbundenen Sicherstellung der Compliance mit geltenden Vorschriften verstärkt, die festlegen, ob und wann Belege gelöscht oder verändert werden dürfen.

Fazit. Die Integration, Vernetzung und Automatisierung wichtiger GRC-Aspekte in bestehende Prozesse im SAP-Umfeld gestalten nicht nur die Unternehmensführung nachhaltiger und ökonomisch vorteilhafter, sondern ermöglichen es Unternehmen auch, effizienter zu arbeiten, Risiken besser zu managen und die Einhaltung von Vorschriften sicherzustellen. Zudem ermöglicht es, die potenziellen Synergieeffekte zwischen Governance, Risk- und Compliance-Management sowohl aufzudecken als auch zu nutzen. Durch eine effektive Zuweisung von Rollen und Berechtigungen können Unternehmen sicherstellen, dass ihre Mitarbeiter die notwendigen Rechte haben, um ihre Aufgaben effizient zu erledigen, während gleichzeitig die Sicherheit und Integrität der Unternehmensdaten gewahrt bleiben und Lizenzkosten optimiert werden. Diese Maßnahmen tragen wesentlich dazu bei, den langfristigen Unternehmenserfolg zu gewährleisten, die finanzielle Situation nachhaltig zu stärken und zukunftssicher zu gestalten.

 

Lizenzkosten optimieren – aber wie? 

  • Analysieren der aktuellen Berechtigungen: Durchführen einer gründlichen Überprüfung der bestehenden Berechtigungen, um eine Basis für die Anpassungen zu schaffen.
  • Identifizieren von Überlizenzierungen: Erkennen von Berechtigungen, die nicht aktiv genutzt werden oder für bestimmte Benutzergruppen nicht erforderlich sind.
  • Anpassen der Berechtigungen: Feinabstimmen der Berechtigungen auf Benutzerebene, um eine optimale Ausnutzung der Lizenzen zu gewährleisten.
  • Implementieren von Monitoring-Tools: Einführung von Tools zur kontinuierlichen Überwachung und Analyse der Berechtigungen, um schnell auf Veränderungen reagieren zu können.
  • Regelmäßiges Überprüfen und Anpassen: Kontinuierliches Aktualisieren der Berechtigungen entsprechend den sich ändernden Anforderungen des Unternehmens und der SAP-Lizenzierung.

 

 


Björn Rolka, Associate Partner bei Convista und Manager Center of Excellence GRC, ist seit 2007 im Bereich SAP-Security und Berechtigungswesen bei Convista tätig. Der Wirtschaftsinformatiker und SAP-Experte begeistert Unternehmen wie Mitarbeiter für das oft unbeliebte und komplexe Thema Governance, Risk, and Compliance.

 

 

Illustration: © Jozef Micic | Dreamstime.com

 

142 Artikel zu „SAP S/4HANA“

SAP S/4HANA: Herausforderung und die Notwendigkeit der strategischen Planung

Die Umstellung auf SAP S/4HANA erweist sich auch für Branchenriesen wie Haribo und Lidl als gewaltige Herausforderung. Haribo musste einen signifikanten Rückgang beim Verkauf seiner berühmten Goldbären hinnehmen, eine direkte Folge der SAP-Implementierung. Lidl sah sich nach siebenjähriger Projektarbeit und einer Investition in Höhe von nahezu 500 Millionen Euro gezwungen, das Vorhaben aufgrund von Anpassungsschwierigkeiten…

SAP S/4HANA: Mit Echtzeit in die Neuzeit?

Einführung von IT-Systemen: Große Unterschiede bei Bestands- oder Neukunden. In einer aktuellen internationalen IDC-Umfrage gaben mehr als zwei Drittel der befragten SAP-Kunden an, SAP S/4HANA entweder bereits implementiert zu haben oder eine Einführung zu planen. Im Neukunden-Segment sieht dies allerdings anders aus. Hier scheinen viele, die mit einer SAP-Lösung liebäugeln, noch abwarten und aus den…

Studie »SAP S/4HANA«: Strategische Bedeutung oder lediglich das nächste Release

Rund ein Jahr nach Einführung ist die Relevanz von S/4HANA unter SAP-Anwendern in deutschen Unternehmen noch immer umstritten. Es zeichnen sich zwei Lager ab: Für die eine Gruppe der Unternehmen hat die neue Produktgeneration der SAP strategische Bedeutung. Sie sehen Innovationspotenzial für die Transformation ihrer Geschäftsprozesse und den Aufbau neuer Geschäftsmodelle. Die Vertreter der anderen…

DSAG-Investitionsreport 2024: S/4HANA-Cloud-Strategie auf dem Prüfstand, RISE with SAP mit Potenzial

Der Investitionsreport 2024 der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) belegt: Die IT- und SAP-Investitionsbudgets steigen weiter – allerdings bei weniger Unternehmen als noch im Jahr 2023 [1]. Gleichzeitig wächst die Investitionsbereitschaft in S/4HANA, doch bei der SAP-S/4HANA-Cloud-Strategie sehen Anwenderunternehmen Diskussionsbedarf. RISE und GROW with SAP scheinen bei den Befragten an Bedeutung zu gewinnen. Laut DSAG-Investitionsreport 2024…

SAP Fiori Apps Monitoring: Fehler identifizieren und Sicherheitslücken schließen

SAP Fiori Apps sollen den Zugang zu und den Umgang mit SAP deutlich vereinfachen und so Effizienz und Produktivität erhöhen. Doch nicht immer funktionieren sie einwandfrei – natürlich kommt es im Alltag zu Abstürzen, Downtimes, Fehlern und Sicherheitsproblemen. Nun stellen gerade bei komplexen Integrationen die Suche nach den Ursachen, die Fehlerbehebung und die Verbesserung der…

Deutsche Unternehmen handeln bei SAP wenig strategisch

Aufgeschobene Umstellung auf SAP S/4 HANA und Zögern bei Innovationen prägen das Handeln.   SAP liefert viele ihrer Innovationen nur noch über Cloud-Modelle aus. Deshalb überlegen viele Unternehmen, nicht einfach nur auf SAP S/4 HANA zu migrieren, sondern ihre IT-Landschaft sukzessive auf Cloud-Betriebsmodelle umzustellen. Dies meldet die neue Vergleichsstudie »ISG Provider Lens SAP Ecosystem Report…

SAP Application Management: Unternehmen erwarten Kosteneinsparungen durch KI von bis zu 30 Prozent

Steigende Komplexität der IT-Landschaft macht die nahtlose Integration und Kommunikation zwischen SAP- und Nicht-SAP-Anwendungen zu einem zentralen Anliegen der Befragten. Cloud ist Trend: Über 70 Prozent der befragten Unternehmen entscheiden sich für die neueste Version von SAP S/4HANA, bevorzugt in der Cloud. Hohe Anforderungen an SAP-Partner: Kompetenzen rund um die Sicherheit der SAP-Systeme und einen…

Bewegen statt verwalten: So verbessern SAP-Schnittstellen administrative Aufgaben in der Logistik

In der dynamischen Welt der Logistik geht wertvolle Zeit oft durch administrative Aufgaben, wie Datenverarbeitung und -eingabe, Dokumentenverwaltung und E-Mail-Korrespondenz verloren. Einfache Prozesse stoßen auf Hindernisse, wenn es um die Vernetzung von Daten aus verschiedenen Systemen wie zum Beispiel einem ERP-System wie SAP oder simplen Officeanwendungen geht. Durch innovative Schnittstellen kann dieser Verlust an Effizienz…

Generative KI für zukunftsorientierte Unternehmen: IBM und SAP erweitern Partnerschaft

Neue Partnerschaft »Value Generation« soll Kunden eine höhere Produktivität ermöglichen und Innovationen mit neuen Funktionen für generative KI und branchenspezifischen Cloudlösungen bieten.   IBM und SAP haben heute ihre Vision für den Ausbau ihrer Partnerschaft angekündigt. In deren Rahmen sollen neue Funktionen für generative KI und branchenspezifische Lösungen entwickelt werden, damit Kunden zusätzlichen Mehrwert erschließen…

CMIS tritt die moderne Nachfolge von SAP ArchiveLink an

Die altvertraute Archivschnittstelle von SAP wird mehr und mehr zum Auslaufmodell. Bei S/4HANA On Premises und Private Cloud wird SAP ArchiveLink zwar weiterhin unterstützt, SAP S/4HANA Public Cloud jedoch erfordert zwingend eine Anbindung an den Content Management Interoperability Service (CMIS). Auch bei der xSuite ist CMIS freigegeben und auf unserer Cloud-Platform verfügbar. Der Funktionsumfang ist analog zu ArchiveLink, bietet aber weit mehr. Was, das erklären wir in diesem Beitrag.

Warum Public Cloud-Lösungen auf der SAP BTP?

Mit dem Übergang zur neuen Produktgeneration S/4HANA leitet SAP einen Paradigmenwechsel ein, was die Individualisierung seiner Produkte angeht. Der Softwarekern soll künftig möglichst unberührt bleiben, auch »Clean Core« genannt. Was aber ist mit den zahlreichen Anpassungen, die SAP-Anwenderunternehmen bislang an ihrer ERP-Software vorgenommen haben, um individuelle Anforderungen zu erfüllen? Individuelle Konfigurationen für die Prozesse in…

Neue Version der SAP-integrierten xSuite Business Solutions

Softwarehersteller xSuite stellte im Januar 2024 das neue Release seiner xSuite Business Solutions vor. Version 5.2.11 bietet insbesondere vergrößerten Funktionsumfang und nochmals bessere Usability im Bereich SAP S/4HANA. Erweitert wurden außerdem die Reporting-API für Microsoft Power BI sowie KI-Funktionen für die Rechnungsbearbeitung. Zum Start seines Jubiläumsjahrs – 2024 feiert der Softwarehersteller 30 Jahre xSuite – geht das Unternehmen damit weiter konsequent in Richtung SAP S/4HANA und unterstützt dessen neue, erst im Oktober veröffentlichte Version 2023.

Identity und Access Management im SAP-Universum erfolgreich umsetzen

Komplexität ist das Schlagwort, welches IT-Verantwortliche sofort mit der S/4HANA-Transition in Verbindung bringen. Wollen Unternehmen im Zuge dieser Umstellung ihr Identity und Access Management vereinfachen, lohnt sich der Einsatz einer externen User-Lifecycle-Management-Software, denn sie verspricht fertige, intuitiv bedienbare Oberflächen, einfache Workflows und Prozesse. Mit ihrer Hilfe gelingt es Firmen einen sauberen, durchgängigen und vor allem sicheren Berechtigungsprozess für alle Antragsarten – auch außerhalb SAP – zu etablieren.

Rosige Zeiten für SAP-Serviceanbieter in Deutschland

Neue ISG-Studie: Teilweise sehr hohe Wachstumszahlen in den kommenden Jahren erwartet.   In den S/4HANA-Markt kommt zunehmend Bewegung, die Zeichen stehen für SAP-Serviceanbieter auf Wachstum. Das berichtet die neue Studie »ISG Provider Lens SAP Ecosystem Germany 2023«, die das Marktforschungs- und Beratungsunternehmen Information Services Group veröffentlicht hat. Der Studie zufolge wird Deutschland in den kommenden…

S/4HANA for Group Reporting: Vorteile und Migration des EC-CS-Nachfolgers

Mit S/4HANA for Group Reporting die Konzernberichtserstattung der Zukunft gestalten.   Viele Unternehmen scheuen sich derzeit noch vor der Modernisierung ihres Berichtswesens. Dabei sind jetzt schon Innovationen gefragt, da Ende 2025 die Lizenz zur Nutzung von EC-CS in SAP S/4HANA ausläuft und die Anwendung dann rechtlich nicht mehr eingesetzt werden darf. Doch worauf sollen Firmen…

So soll der Mittelstand in die S/4HANA-Public Cloud wechseln

Kleine und mittelständische Unternehmen werden Public-Cloud-Modellen gegenüber aufgeschlossener – genau dies bezweckt SAP mit dem neuen Programm »GROW with SAP«. Im Zuge dessen rückt die SAP Business Technology Platform in den Mittelpunkt des Interesses. Darüber lassen sich Erweiterungen und Add-ons an SAP S/4HANA Cloud anbinden, zum Beispiel Eingangsrechnungsworkflows oder ein Lieferantenportal. Die Ahrensburger xSuite Group stellt hierfür Lösungen bereit.

Warum Scheitern S/4HANA-Projekte?

Mangelnde Projektvorbereitung und unzureichendes Projektmanagement sind Hauptgründe für das Scheitern von S/4HANA-Projekten. Dies ist nur eines der Kernergebnisse der aktuellen Studie »S/4HANA: Chancen & Herausforderungen für deutsche Unternehmen«, die gemeinsam von Axians Deutschland und dem Analystenhaus techconsult durchgeführt wurde [1]. Hierbei wurden 209 Unternehmen ab 500 Mitarbeitern zu ihren S/4HANA-Transformationsplänen sowie den damit verbundenen Zielen,…

Benutzeraktivitäten und Digital Access bei SAP-Lizenzierung: Wie Unternehmen Kosten sparen

SAP-Systeme kommen zwar in vielen Unternehmen zum Einsatz, doch die entsprechende SAP-Lizenzierung gibt es nicht. So verfügt jeder Betrieb über individuelle Typen und Kombinationen. Durch regelmäßige Nachkäufe wächst das System dann unstrukturiert weiter. Dies hat nicht nur zur Folge, dass die Lizenzierungen mit der Zeit unübersichtlicher werden, sondern auch schnell unnötige Kosten entstehen. Denn häufig…

Enterprise Portfolio- und Projektmanagement mit SAP – Berichte, Praxiserfahrungen, Neuigkeiten und Umsetzung

Die Digitalisierung treibt auch im Projektmanagement die Entwicklungen voran. Neue technologische Möglichkeiten und Innovationen bringen viele Vorteile, jedoch ebenso Herausforderungen mit sich. So können Lösungen schneller bereitgestellt werden, indem Projektteams verschiedener Standorte und Zeitzonen Aufgaben gemeinsam und in Echtzeit abarbeiten. Zusätzlich gelingt es, Ressourcen zu minimieren und auf Veränderungen flexibel zu reagieren. Dies ist hingegen…