Optimierung der SAP-Berechtigungen bei der S/4HANA-Umstellung: So sparen Sie Kosten und bleiben compliant
Befinden Sie sich auch in den Vorbereitungen für eine S/4HANA-Umstellung? Haben Sie bereits eine Vorstudie durchgeführt, einen Projektplan erstellt und den Aufwand geschätzt? Gerade wenn Sie denken, dass der Plan steht und die Aufwände in etwa bekannt sind, taucht die Frage auf: Haben Sie auch an die SAP-Berechtigungen gedacht? Und damit nicht genug: Nach der Analyse des aktuellen SAP-Berechtigungskonzepts wird Ihnen geraten, die SAP-Berechtigungen neu zu konzipieren und auch die Berechtigungsprozesse revisionssicher und prüfungsfähig zu machen.
Tiefgreifende Veränderungen des SAP-Berechtigungskonzepts bei S/4HANA
Die Einführung von S/4HANA bringt tiefgreifende Veränderungen mit sich, die sich auf das Berechtigungskonzept und das Berechtigungsmanagement in SAP auswirken. Nach jedem Upgrade sollten Nacharbeiten durchgeführt werden, da die SAP unter Umständen neue Berechtigungsobjekte oder Berechtigungsprüfungen implementiert hat, die in den SAP-Berechtigungsrollen berücksichtigt werden müssen. Doch bei einer S/4HANA-Umstellung stehen weitreichende Anpassungen bei den Berechtigungen an. Die Simplification-List beschreibt auf über 1.000 Seiten die durchzuführenden Anpassungen. Es könnte der Eindruck entstehen, dass nach dem Durcharbeiten dieses umfangreichen Dokuments alle Aufgaben erledigt sind. In der Praxis erweist sich dies jedoch oft als anspruchsvoller. Um die Komplexität des Themas besser zu erfassen, ist es hilfreich, eine klare Struktur zu schaffen. Hierfür verwenden wir gerne das Bild des „magischen Dreiecks“:
Wichtige Aspekte bei der Anpassung der SAP-Berechtigungen
In diesem Spannungsfeld, das durch Benutzende, Compliance und Lizenzen geprägt ist, müssen bei der Umstellung auf S/4HANA zahlreiche Faktoren berücksichtigt werden. Nachfolgend haben wir für Sie die wichtigsten Punkte im Zusammenhang mit Berechtigungen zusammengefasst:
- Vereinfachte Datenmodelle: S/4HANA hat viele Tabellen und Datenstrukturen vereinfacht oder zusammengeführt. Dies bedeutet, dass einige Berechtigungsobjekte nicht mehr existieren oder durch neue ersetzt wurden. Die entsprechenden Berechtigungen müssen daher neu bewertet und angepasst werden.
- Neue Fiori-Apps und Benutzeroberflächen: S/4HANA setzt stark auf die Fiori-Benutzeroberfläche, die auf SAPUI5 basiert. Dies erfordert neue Berechtigungen spezifisch für Fiori-Apps und Kachelkataloge. Benutzende müssen gezielt Berechtigungen für die Nutzung dieser Apps erhalten.
- Geänderte Transaktionen: Einige klassische Transaktionen wurden in S/4HANA durch neue Transaktionen ersetzt oder sind entfallen. Das bedeutet, dass bestehende Rollen überprüft und aktualisiert werden müssen, um sicherzustellen, dass Benutzende die neuen Transaktionen nutzen können
- Neue Berechtigungsobjekte: In S/4HANA wurden neue Berechtigungsobjekte eingeführt, die spezifische Anforderungen abdecken. Diese neuen Objekte müssen in die Rollen eingebunden werden, um den Zugriff auf neue Funktionen und Prozesse zu steuern.
- Business-Rollen und Prozessorientierung: S/4HANA setzt verstärkt auf Business Roles, die sich stärker an Geschäftsprozessen orientieren. Dies erfordert ein Umdenken bei der Gestaltung von Rollen, da diese nun umfassendere Prozessberechtigungen beinhalten und nicht nur einzelne Transaktionen abdecken.
- HANA-Datenbankberechtigungen: Da S/4HANA auf der HANA-Datenbank basiert, sind auch Berechtigungen auf Datenbankebene erforderlich. Dies umfasst beispielsweise den Zugriff auf HANA-Views und andere Datenbankobjekte, die in S/4HANA genutzt werden.
Wie gelingt die Optimierung von SAP-Berechtigungen? Drei Ansätze im Vergleich
Nachdem geklärt ist, was geändert werden muss, steht nun die Frage „wie?“ im Raum. Je nachdem, auf welchem Stand das Berechtigungskonzept sich befindet und an welcher Stelle in der S/4HANA-Einführung Sie sich befinden, können folgenden Ansätze sinnvoll sein.
Varianten 1-3 | Beschreibung | Empfehlung | Aufwand | Vorteile |
|---|---|---|---|---|
Variante 1 | Beschränkung auf das Nötigste: Nur S/4HANA-relevante Anpassungen vornehmen | Nur geeignet, wenn das aktuelle Berechtigungskonzept gut strukturiert und modern ist | Gering | Niedriger Aufwand, schnelle Umsetzung |
Variante 2 | Parallele Neugestaltung: Berechtigungen und Prozesse werden während des S/HANA-Projekts neu konzipiert | Empfehlenswert, wenn das Berechtigungskonzept veraltet ist | Mittel bis hoch | Zeitgleiche Modernisierung und Anpassung an S/4HANA |
Variante 3 | Vorprojekt: Neues Berechtigungskonzept wird vor der S/HANA-Umstellung umgesetzt, Anpassungen erfolgen während des Projekts | Optimal bei ausreichenden Ressourcen (Zeit und Budget) | Hoch | Umfassende, zukunftssichere Berechtigungslösung |
Download: Checkliste: Aktualität des SAP-Berechtigungskonzepts
Laden Sie sich jetzt unsere Checkliste herunter, um Ihre SAP-Berechtigungsstrukturen im Zuge der S/4HANA-Umstellung auf den neuesten Stand zu bringen und höchste Compliance- sowie Sicherheitsstandards zu gewährleisten.
Compliance und Lizenzkosten im Blick behalten
Nach der Wahl einer der oben beschriebenen Varianten muss weiterhin sichergestellt werden, dass die Berechtigungsrollen nicht nur funktional, sondern auch compliant sind. Die Verantwortung für die Einhaltung der Compliance liegt bei der Unternehmensleitung, also dem Vorstand oder der Geschäftsführung. Um sicherzustellen, dass die Berechtigungsrollen den Anforderungen entsprechen, braucht es ein entsprechendes Risikoregelwerk und eine Möglichkeit (z. B. unterstützende Software) die Inhalte der Berechtigungsrollen gegen das Risikoregelwerk zu prüfen. Identifizierte Risiken müssen dann entsprechend analysiert und bewertet werden. Im besten Fall erfolgt eine Risikoprüfung bereits während des Projektes, aber auch im laufenden Betrieb bei jeder Rollenanpassung. Die Motivation hierfür sollte nicht die Angst vor dem Wirtschaftsprüfer sein, sondern der Schutz der teilweise sensiblen Daten im SAP.
Nachdem die Berechtigungsrollen nun neu erstellt und nahezu risikofrei sind – 100% risikofrei ist kaum erreichbar – steht als nächstes die Überprüfung der Lizenzkategorien der neuen Berechtigungsrollen an. SAP hat inzwischen ein Prüfregelwerk sowie einen Report zur Verfügung gestellt, mit dem die Lizenzklassifizierung pro Rolle analysiert werden kann.
Dies ist ein weiterer Schritt, der nicht nur zur Compliance beiträgt, sondern auch erhebliche Lizenzkosten einsparen kann.
SAP-Berechtigung bei S/4HANA-Umstellung: Das Wichtigste in Kürze:
- SAP-Berechtigungen spielen eine zentrale Rolle bei jedem SAP-Projekt.
- Ein gut durchdachtes Berechtigungskonzept erfüllt nicht nur die gesetzlichen Anforderungen, sondern schützt sensible Unternehmensdaten und optimiert zudem die SAP-Lizenzkosten.
- Eine sorgfältige Optimierung der Berechtigungen führt zu signifikanten Kosteneinsparungen.
Kontakt: Die Autoren
