Baustoffindustrie, Senior Consultant
Experte Berechtigungsmanagement
Carve in / Carve Out Europäische Geschäftsfelder
Konzeption global einsetzbares Rollenkonzept
Reorganisation historisch gewachsener Berechtigungsvergaben
SOX Compliancevorgaben
Kundenspezifische ADDON-Entwicklung zur effizienten Bewältigung der Gesamtproblematik im SAP-Berechtigungsmanagement
Online-Versandhandel, Senior Consultant
Reengineering SAP Berechtigungsmanagement
Systeme ERP, CRM, EWM, PI, Solution Manager,
Konzeption systemübergreifendes prozessorientiertes Rollenkonzept,
Kundenspezifische ADDON-Entwicklung zur Automatisierung der gesamten Rollenpflege,
Aufbauorganisation für ein durchgängig regelkonformes Berechtigungsmanagement
-----------------------------------------------------------------
Projektzusammenfassung
Einführung SAP-Berechtigungsmanagement
Ausgangssituation für die Projektinitialisierung
Nach der Einführung von SAP steigt die Anzahl der genutzten Module und Funktionen kontinuierlich, die Anzahl der Anwender steigt und die Aufgaben der Mitarbeiter werden zunehmend umfangreicher und arbeitsteiliger. Die Komplexität der mit SAP versorgten organisatorischen Strukturen ist kontinuierlich gestiegen und im Rahmen von Rollouts international erweitert. Die Anforderungen an die Berechtigungssteuerung in den Prozessabläufen standen lange Zeit im Hintergrund beim Ausbau der Systemnutzung.
Sukzessive steigt der Leidensdruck mit dem komplexen Thema SAP Rollenkonzept und Berechtigungsmanagement.
Die technische und betriebswirtschaftliche Analyse bestätigt die Mängel und die konzeptionelle Überforderung im gesamten Ordnungssystem der Berechtigungsvergaben.
Die Ausgangssituation verlangt ein neues Rollenkonzept und die Umstellung auf ein integriertes Berechtigungsmanagement.
Zielsetzung
Die Administration, die Prozessverantwortlichkeit, die Genehmigungen auf Mitarbeiterebene und das Risikomanagement sollen in einem integrierten Berechtigungsmanagement aufgebaut und organisiert werden.
Im besonderen Fokus stehen die Rechtevergabe nach dem Minimalprinzip, die Klarheit in den Prozessdefinitionen und Funktionstrennungen, die durchgängige Abgrenzung nach Ländern und Organsisationsebenen, die eingeschränkte Vergabe kritischer Berechtigungen und die Einhaltung der Vorgaben des Datenschutzes.
Die Belastung der Fachabteilungen durch die Umstellung und Tests soll vermieden werden.
Der Administrationsaufwand im Berechtigungswesen soll minimiert werden.
Zur Projektrealisierung ist die agile Entwicklung von kundenspezifischen Addon-Funktionalitäten in ABAP für das Rollenmanagement, den Umstellungsprozess, die Steuerung der Rollenzuweisung und das Risikomanagement vorgesehen.
Die Projektleitung ist intern.
Die Erstellung des Rollenkonzepts, die technische Realisierung und die Addon-Entwicklung werden extern vergeben.
Rollenkonzept
Nach der technischen Analyse des Istzustands in den Berechtigungsvergaben werden die Anforderungen an das zu erstellende Rollenkonzept ermittelt.
Das generische Rollenkonzept ist prozessorientiert auf Basis von Mutterrollen mit Vererbung aufgebaut. Der Einsatz des Profilgenerators wird erweitert um eine kundenspezifische Klassifizierung auf Ebene Berechtigungsobjekt und Berechtigungsfeld. Die Differenzierung der Organisationsebenen erfolgt auf Basis von Gruppierungen je Ableitungsmethode.
Rollendefinition und initiale Rollenzuweisung
Der Rollenaufbau erfolgt auf Basis einer ABC-Analyse der Transaktionsaufrufe aus den Statistikdaten der Systemnutzung in Verbindung mit langfristigen Trace-Analysen zur Ausprägung der Berechtigungen.
Die Trace-Analysen werden in verdichteter Form genutzt, um die zukünftigen Rollenzuweisungen aufzubauen. Der detailgenaue Abgleich der Berechtigungen erfolgt im Rahmen eines Parallelbetriebs mit Vergleich im Dialogbetrieb zwischen den bisherigen und zukünftigen Rollenzuweisungen je Benutzer.
Umstellung und Go-Live
Im Rahmen des Go-Live werden die so ermittelten Rollenzuweisungen von den Prozessverantwortlichen für die Zulassung je Mitarbeitergruppe geprüft und freigegeben. Innerhalb der jeweiligen Mitarbeitergruppe werden die möglichen Rollenzuweisungen unter Berücksichtigung von Funktionstrennung und Verantwortlichkeit jedes Benutzers geprüft und nach Bedarf angepasst.
Der technisch intensiv überwachte Umstellungsprozess führt zu einem reibungslosen Go-Live.
Tests durch die Fachabteilungen sind durch die programmtechnische Unterstützung entbehrlich.
Addon-Entwicklungen
Im Projektablauf konnten im Rahmen der agilen Entwicklung kundenspezifische Anforderungen in ABAP realisiert und genutzt werden, die über die Leistungsfähigkeit der aktuell am Markt verfügbaren Tools hinausgehen.
Für den Rollenentwicklungsprozess und die technische Unterstützung des Umstellungsvorgangs wird das Administrationscockpit sukzessive aufgebaut und erweitert. Die Steuerung der Rollenzuweisung erfolgt über das Steuerungscockpit.
Laufender Betrieb
Die Genehmigungsabläufe erfolgt dezentral durch die Prozessverantwortlichen und die Mitarbeiterverantwortlichen. Die Änderungen der Berechtigungsvergaben erfolgen technisch automatisiert unter der Kontrolle und Verantwortung des Administrators.
Ergebnis
Das gesamte Berechtigungsmanagement der SAP Systeme und implementierten Anwendungsfunktionen ist durchgängig klar strukturiert.
Der Genehmigungsprozess ist nach dem 6-Augen-Prinzip durchgängig aufgebaut.
Es steht eine zweiteilige Zusatzentwicklung bereit mit der das Berechtigungsmanagement im Umstellungsprozess, in der Weiterentwicklung und im laufenden Betrieb effizient und durchgängig klar strukturiert unterstützt wird.
Der Aufwand im laufenden Betrieb und zur Anpassung an organisatorische Veränderungen reduziert sich durch Automatisierung auf gezielt erforderliche Eingriffe auf Expertenniveau.
Weitergehende Anforderungen zur verfeinerten Steuerung der Berechtigungsvergaben einschließlich neuer Organisationsvariablen können konzeptkonform implementiert werden.
Die gesamte Umstellung wird reibungsfrei mit minimalem Aufwand der Fachabteilungen ohne Störung der organisatorischen Abläufe und des Betriebs realisiert. Die Leistungsfähigkeit der gewählten Vorgehensweise zur agilen Zusatzentwicklung geht über die Funktionalitäten der aktuell am Markt verfügbaren Tools hinaus, zusätzliche Lizenzkosten fallen nicht an.
Projektfortführung
Zur Kontrolle und Überwachung der Risiken in den Prozessabläufen der SAP-Anwendung, der Systemsicherheit sowie der Berechtigungsvergaben für Funktionstrennungen und kritische Berechtigungen wird der Risikomanager als dritte Säule im somit vollständigen Berechtigungsmanagement implementiert. Der Genehmigungsprozess wird auf das 8-Augen-Prinzip erweitert. Eine graphische Benutzerführung ermöglicht eine klare Trennung zwischen Risiko- und Maßnahmendefinition einerseits und der technischen Umsetzung zur Risikosteuerung.
Maschinenbau, Consultant SAP Berechtigungswesen
- Berechtigungskonzept für Carve-Out ProjektEntwicklung SAP-Tool Berechtigungsmanagement zur Reduzierung der Aufwände im Berechtigungsmanagement durch Automatisierung der Pflegeprozesse
Anwendungsentwicklung, Realisierung und Inbetriebnahme eines Rollen-Management-System im SAP GRC für die Rollenentwicklung im SAP ERP
Einführung und Rollout Projekt Global Template SAP ERP auf Basis New GL / Konzeption, Aufbau, Support und Weiterentwicklung von Berechtigungssysteme
Sehr hohe Lösungskompetenz und Erfahrung im SAP ERP Berechtigungsmanagement.
Ausgereifte Methodik zur Optimierung im gesamten Berechtigungsmanagement (ABAP oder EXCEL)
Wirtschaftsingenieurwesen
Universität Karlsruhe TH
Abschluss: Diplom-Wirtschaftsingenieur
Elektrotechnik/Nachrichtentechnik
Fachhochschule Koblenz
Abschluss: Diplom-Ingenieur (FH)
Experte für SAP Berechtigungsmanagement ERP und Entwicklung
Beruflicher Werdegang
Besondere Kenntnisse
Profil
Gerne biete ich Ihnen Unterstützung auf Expertenniveau an für
? Projekte im SAP-Berechtigungswesen
?Konkrete Problemstellungen im Berechtigungsmanagement
?Optimierung der Berechtigungsadministration
? Support (2nd und 3rd ? Level) für gelegentliche oder laufende personelle Engpässe
?Konzeption und Realisierung von Rollenkonzepten
?Technische Analysen und Optimierungen im Rollenmanagement und der Lizenzverwaltung
? Zusatzprogrammierungen in ABAP zur Automatisierung der Administration, der Steuerung der Rollenzuweisung und -genehmigung sowie im Risikomanagement (kritische Berechtigungen und Funktionstrennung)
Baustoffindustrie, Senior Consultant
Experte Berechtigungsmanagement
Carve in / Carve Out Europäische Geschäftsfelder
Konzeption global einsetzbares Rollenkonzept
Reorganisation historisch gewachsener Berechtigungsvergaben
SOX Compliancevorgaben
Kundenspezifische ADDON-Entwicklung zur effizienten Bewältigung der Gesamtproblematik im SAP-Berechtigungsmanagement
Online-Versandhandel, Senior Consultant
Reengineering SAP Berechtigungsmanagement
Systeme ERP, CRM, EWM, PI, Solution Manager,
Konzeption systemübergreifendes prozessorientiertes Rollenkonzept,
Kundenspezifische ADDON-Entwicklung zur Automatisierung der gesamten Rollenpflege,
Aufbauorganisation für ein durchgängig regelkonformes Berechtigungsmanagement
-----------------------------------------------------------------
Projektzusammenfassung
Einführung SAP-Berechtigungsmanagement
Ausgangssituation für die Projektinitialisierung
Nach der Einführung von SAP steigt die Anzahl der genutzten Module und Funktionen kontinuierlich, die Anzahl der Anwender steigt und die Aufgaben der Mitarbeiter werden zunehmend umfangreicher und arbeitsteiliger. Die Komplexität der mit SAP versorgten organisatorischen Strukturen ist kontinuierlich gestiegen und im Rahmen von Rollouts international erweitert. Die Anforderungen an die Berechtigungssteuerung in den Prozessabläufen standen lange Zeit im Hintergrund beim Ausbau der Systemnutzung.
Sukzessive steigt der Leidensdruck mit dem komplexen Thema SAP Rollenkonzept und Berechtigungsmanagement.
Die technische und betriebswirtschaftliche Analyse bestätigt die Mängel und die konzeptionelle Überforderung im gesamten Ordnungssystem der Berechtigungsvergaben.
Die Ausgangssituation verlangt ein neues Rollenkonzept und die Umstellung auf ein integriertes Berechtigungsmanagement.
Zielsetzung
Die Administration, die Prozessverantwortlichkeit, die Genehmigungen auf Mitarbeiterebene und das Risikomanagement sollen in einem integrierten Berechtigungsmanagement aufgebaut und organisiert werden.
Im besonderen Fokus stehen die Rechtevergabe nach dem Minimalprinzip, die Klarheit in den Prozessdefinitionen und Funktionstrennungen, die durchgängige Abgrenzung nach Ländern und Organsisationsebenen, die eingeschränkte Vergabe kritischer Berechtigungen und die Einhaltung der Vorgaben des Datenschutzes.
Die Belastung der Fachabteilungen durch die Umstellung und Tests soll vermieden werden.
Der Administrationsaufwand im Berechtigungswesen soll minimiert werden.
Zur Projektrealisierung ist die agile Entwicklung von kundenspezifischen Addon-Funktionalitäten in ABAP für das Rollenmanagement, den Umstellungsprozess, die Steuerung der Rollenzuweisung und das Risikomanagement vorgesehen.
Die Projektleitung ist intern.
Die Erstellung des Rollenkonzepts, die technische Realisierung und die Addon-Entwicklung werden extern vergeben.
Rollenkonzept
Nach der technischen Analyse des Istzustands in den Berechtigungsvergaben werden die Anforderungen an das zu erstellende Rollenkonzept ermittelt.
Das generische Rollenkonzept ist prozessorientiert auf Basis von Mutterrollen mit Vererbung aufgebaut. Der Einsatz des Profilgenerators wird erweitert um eine kundenspezifische Klassifizierung auf Ebene Berechtigungsobjekt und Berechtigungsfeld. Die Differenzierung der Organisationsebenen erfolgt auf Basis von Gruppierungen je Ableitungsmethode.
Rollendefinition und initiale Rollenzuweisung
Der Rollenaufbau erfolgt auf Basis einer ABC-Analyse der Transaktionsaufrufe aus den Statistikdaten der Systemnutzung in Verbindung mit langfristigen Trace-Analysen zur Ausprägung der Berechtigungen.
Die Trace-Analysen werden in verdichteter Form genutzt, um die zukünftigen Rollenzuweisungen aufzubauen. Der detailgenaue Abgleich der Berechtigungen erfolgt im Rahmen eines Parallelbetriebs mit Vergleich im Dialogbetrieb zwischen den bisherigen und zukünftigen Rollenzuweisungen je Benutzer.
Umstellung und Go-Live
Im Rahmen des Go-Live werden die so ermittelten Rollenzuweisungen von den Prozessverantwortlichen für die Zulassung je Mitarbeitergruppe geprüft und freigegeben. Innerhalb der jeweiligen Mitarbeitergruppe werden die möglichen Rollenzuweisungen unter Berücksichtigung von Funktionstrennung und Verantwortlichkeit jedes Benutzers geprüft und nach Bedarf angepasst.
Der technisch intensiv überwachte Umstellungsprozess führt zu einem reibungslosen Go-Live.
Tests durch die Fachabteilungen sind durch die programmtechnische Unterstützung entbehrlich.
Addon-Entwicklungen
Im Projektablauf konnten im Rahmen der agilen Entwicklung kundenspezifische Anforderungen in ABAP realisiert und genutzt werden, die über die Leistungsfähigkeit der aktuell am Markt verfügbaren Tools hinausgehen.
Für den Rollenentwicklungsprozess und die technische Unterstützung des Umstellungsvorgangs wird das Administrationscockpit sukzessive aufgebaut und erweitert. Die Steuerung der Rollenzuweisung erfolgt über das Steuerungscockpit.
Laufender Betrieb
Die Genehmigungsabläufe erfolgt dezentral durch die Prozessverantwortlichen und die Mitarbeiterverantwortlichen. Die Änderungen der Berechtigungsvergaben erfolgen technisch automatisiert unter der Kontrolle und Verantwortung des Administrators.
Ergebnis
Das gesamte Berechtigungsmanagement der SAP Systeme und implementierten Anwendungsfunktionen ist durchgängig klar strukturiert.
Der Genehmigungsprozess ist nach dem 6-Augen-Prinzip durchgängig aufgebaut.
Es steht eine zweiteilige Zusatzentwicklung bereit mit der das Berechtigungsmanagement im Umstellungsprozess, in der Weiterentwicklung und im laufenden Betrieb effizient und durchgängig klar strukturiert unterstützt wird.
Der Aufwand im laufenden Betrieb und zur Anpassung an organisatorische Veränderungen reduziert sich durch Automatisierung auf gezielt erforderliche Eingriffe auf Expertenniveau.
Weitergehende Anforderungen zur verfeinerten Steuerung der Berechtigungsvergaben einschließlich neuer Organisationsvariablen können konzeptkonform implementiert werden.
Die gesamte Umstellung wird reibungsfrei mit minimalem Aufwand der Fachabteilungen ohne Störung der organisatorischen Abläufe und des Betriebs realisiert. Die Leistungsfähigkeit der gewählten Vorgehensweise zur agilen Zusatzentwicklung geht über die Funktionalitäten der aktuell am Markt verfügbaren Tools hinaus, zusätzliche Lizenzkosten fallen nicht an.
Projektfortführung
Zur Kontrolle und Überwachung der Risiken in den Prozessabläufen der SAP-Anwendung, der Systemsicherheit sowie der Berechtigungsvergaben für Funktionstrennungen und kritische Berechtigungen wird der Risikomanager als dritte Säule im somit vollständigen Berechtigungsmanagement implementiert. Der Genehmigungsprozess wird auf das 8-Augen-Prinzip erweitert. Eine graphische Benutzerführung ermöglicht eine klare Trennung zwischen Risiko- und Maßnahmendefinition einerseits und der technischen Umsetzung zur Risikosteuerung.
Maschinenbau, Consultant SAP Berechtigungswesen
- Berechtigungskonzept für Carve-Out ProjektEntwicklung SAP-Tool Berechtigungsmanagement zur Reduzierung der Aufwände im Berechtigungsmanagement durch Automatisierung der Pflegeprozesse
Anwendungsentwicklung, Realisierung und Inbetriebnahme eines Rollen-Management-System im SAP GRC für die Rollenentwicklung im SAP ERP
Einführung und Rollout Projekt Global Template SAP ERP auf Basis New GL / Konzeption, Aufbau, Support und Weiterentwicklung von Berechtigungssysteme
Sehr hohe Lösungskompetenz und Erfahrung im SAP ERP Berechtigungsmanagement.
Ausgereifte Methodik zur Optimierung im gesamten Berechtigungsmanagement (ABAP oder EXCEL)
Wirtschaftsingenieurwesen
Universität Karlsruhe TH
Abschluss: Diplom-Wirtschaftsingenieur
Elektrotechnik/Nachrichtentechnik
Fachhochschule Koblenz
Abschluss: Diplom-Ingenieur (FH)
Experte für SAP Berechtigungsmanagement ERP und Entwicklung
Beruflicher Werdegang
Besondere Kenntnisse
Profil
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
Gerne biete ich Ihnen Unterstützung auf Expertenniveau an für
? Projekte im SAP-Berechtigungswesen
?Konkrete Problemstellungen im Berechtigungsmanagement
?Optimierung der Berechtigungsadministration
? Support (2nd und 3rd ? Level) für gelegentliche oder laufende personelle Engpässe
?Konzeption und Realisierung von Rollenkonzepten
?Technische Analysen und Optimierungen im Rollenmanagement und der Lizenzverwaltung
? Zusatzprogrammierungen in ABAP zur Automatisierung der Administration, der Steuerung der Rollenzuweisung und -genehmigung sowie im Risikomanagement (kritische Berechtigungen und Funktionstrennung)