Zügig und sicher zur S/4HANA Role Conversion
PUMA SE ist ein internationales Unternehmen mit ca. 14.000 Mitarbeitern in 50 Ländern, vielen länderspezifischen Eigenentwicklungen und Schnittstellen sowie hohen Compliance-Anforderungen. Das Projektvorhaben beinhaltete den Start der Migration mit 4 Ländern und unterschiedlichen SAP-ERP-Systemen auf S/4HANA.
Aufgrund u. a. vieler Organisationseinheiten, verteilter Prozesse, kritischer Länderspezifika ergab sich die Herausforderung, ein globales Berechtigungskonzept zu erstellen, das anschließend auf Länderebene „in die Tiefe“ ausgerollt werden kann.
Besonders wichtig war PUMA dabei die Wahl eines Partners, der mit der Dynamik und Zielstrebigkeit des Unternehmens mithalten kann: „PUMA steht für forever faster. Das leben wir auch in unseren Prozessen und Projekten. Als schnellste Sportmarke brauchen wir auch im Bereich IT Security den passenden Partner, der flexibel agiert. Diesen haben wir im SAST SOLUTIONS Team gefunden“, so Karsten Krebs, Business Solution Manager.
Zielsetzung war neben der Einführung eines neuen länder- und unternehmensübergreifend einheitlichen Konzepts die Implementierung neuer Prozesse unter der Maßgabe „Fiori first!“.
Business Solution Manager bei PUMA SE
Ansatz, Vorgehensweise und Wahl des Berechtigungskonzepts
Zunächst standen grundlegende Entscheidungen an: Green-, Brown- oder Bluefield, klassisches oder agiles Projektmanagement? Aufgrund der Zielsetzungen wurden ein Greenfield-Ansatz und agiles Projektmanagement gewählt.
Alina Demuth, SAP S/4HANA Consultant SAST SOLUTIONS, betont: „Häufig richtet sich die Wahl des Berechtigungskonzepts nach dem Vorschlag eines einzelnen Beraters oder einem Best-Practice-Ansatz ohne Bezug auf das Unternehmen und projektspezifische Bedürfnisse. Dabei ist es unerlässlich, sich die Vor- und Nachteile der verschiedenen Berechtigungskonzepte bewusst zu machen, die alle je nach Situation ihre Daseinsberechtigung haben.
Wird hier eine falsche Wahl getroffen, erkennt man dies häufig erst, nachdem im Rahmen der Implementierung etliche Tage aufgewendet wurden, oder schlimmer noch, wenn sich die negativen Effekte später im Alltag zeigen. Eine nachträgliche Korrektur kann dann mit hohen Aufwänden und Kosten verbunden sein.“
Vielfalt der Berechtigungskonzepte
Für diese Entscheidung müssen also von Beginn an zahlreiche Aspekte berücksichtigt werden: Wie ist der tatsächliche Unternehmensbedarf, was sind die Projektziele und wie hoch ist das Sicherheitsbedürfnis? Wie sind Budget sowie zeitliche und personelle Ressourcen bemessen?
Limitierende Faktoren wie die bestehenden organisatorischen Strukturen und Prozesse, die Anzahl der SAP-User sowie grundsätzlich die Art und Architektur des Systems geben einen festen Rahmen vor. Die Priorisierung der Ziele wird von der jeweiligen IT-Strategie bestimmt.
Die Wahl des „richtigen“ Berechtigungskonzepts ist somit letztlich eine Abwägung zwischen dem Bedürfnis nach hoher Sicherheit mit passgenauen Berechtigungen und dem Wunsch nach minimalem Administrationsaufwand. Als Zielkonflikt lässt sich also die minimale Vergabe von Berechtigungen vs. die Vereinheitlichung von Prozessen festhalten.
Roozbeh Noori-Amoli, Deputy Head SAP Consulting bei SAST SOLUTIONS, führt einige Szenarien an, in denen ein bestimmtes Konzept Sinn macht: „Bei einer internationalen Organisation mit vielen gleichen Unternehmensteilen und wiederkehrenden Prozessen funktionieren der Template-Rollenansatz mit Ableitungen nach organisatorischen Einheiten oder das Menu/Value-Rollenkonzept. Bei einem sehr hohen Sicherheitsbedürfnis und dem Wunsch nach einer präzisen Vergabe der Berechtigungen, einer niedrigen Anzahl verwendeter Transaktionen je User und einem System mit wenigen, aber unterschiedlichen Prozessen empfiehlt sich hingegen das Konzept 1 Transaktion – 1 Rolle.“
Projektszenario PUMA: Herausforderungen und Learnings
„Wir haben uns mit PUMA schließlich für prozessuale Einzelrollen mit funktionalen Arbeitsplatz-Sammelrollen entschieden“, so Demuth, „weil es viele Einheiten gibt, die ähnlich sind, zentral verwaltet, mit zentraler Revision und einem einheitlichen Konzept mit Sonderrollen sowie Ableitungen über Organisationsebenen.“
Dass dieses Konzept aber längst nicht für jeden die richtige Wahl ist, betont Noori-Amoli: „So wurde bei einem anderen Projekt auf dringlichen Wunsch des Kunden ebenfalls genau dieses Konzept gewählt. Dabei wurde jedoch in den Workshops mit den Fachbereichen schnell klar, dass es nur bedingt möglich war, Benutzer in homogene Gruppen zu separieren und eine klare Trennung der einzelnen Prozesse zu implementieren. Hier war ein hybrides Berechtigungskonzept vorzuziehen, um besser auf die Gegebenheiten der Länder- und Abteilungsspezifika eingehen zu können.“
Durch den Wechsel auf S/4HANA ändern sich Prozesse und Arbeitsplatzbeschreibungen. Unternehmen müssen entscheiden, welchen Ansatz sie hinsichtlich der User Experience wählen. „Die Enduser wissen nicht, was durch S/4HANA auf sie zukommt und was sich ändert. Es muss folglich mit Widerständen gegen die neuen Technologien und Prozesse gerechnet werden“, so Alina Demuth.
Die Learnings aus dem PUMA-Projekt: Es gilt, das Beste aus beiden Welten zu identifizieren und zu übernehmen. Der Prozess sollte im Vordergrund stehen, nicht die User-Experience-Strategie. Wichtig sind die frühzeitige Einbindung aller Projektbeteiligten, eine offene Projektkommunikation und Schulungen, um die Vorteile aktiv zu bewerben und für Neuerungen zu sensibilisieren.
Agiles Management und neue S/4HANA-Transaktionen
Mit der Migration gehen der Umzug der Eigenentwicklungen und die Implementierung eines neuen Berechtigungskonzeptes einher. Integrations-, Regressions- und Berechtigungstests werden nicht separat betrachtet, sondern parallel durchgeführt. Denn die Motivation der Enduser sinkt, wenn es viele Änderungen gibt und man bei den Funktionstests auf einen Berechtigungsmangel trifft.
Die Learnings fasst Noori-Amoli zusammen: „Vor allem ist ausreichend Zeit für das Testing einzuplanen. Daneben muss zwischen dem Test-, dem Schulungsmanagement und dem Berechtigungsteam eine detaillierte Abstimmung sichergestellt werden. Hilfreich ist eine Tool-Unterstützung etwa durch die SAST SUITE, um Prozess-Tests zu gewährleisten.
Wichtig ist, die SU24-Werte der S/4HANA-Standard-Transaktionen zu aktualisieren und die Entwickler zu sensibilisieren, dass diese auch in den Eigenentwicklungen gepflegt sein müssen. Und die komplexe Business-Partner-Thematik muss frühzeitig gemeinsam mit den Fachbereichen angegangen werden. Schließlich gilt es, fachbereichsübergreifende Entscheidungen hinsichtlich der Berechtigungsrollen-Inhalte zu treffen.“
Authorization Management und „Fiori first!“
Analog zur Transformation soll auch ein Wandel in den Köpfen der Mitarbeiter stattfinden: „Think global!“ erfordert, dass Prozesse harmonisiert werden, damit es identische Berechtigungen über das gesamte Unternehmen geben kann.
Die Learnings, so Alina Demuth: „Weg vom Berechtigungsteam, hin zu je einem Verantwortlichen in den Fachabteilungen. Sinnvoll ist auch hier eine Tool-Unterstützung etwa durch die SAST SUITE. Benötigt werden Standard-Templates für Vorschlags-Rollen zum Testen sowie saubere und SoD-freie Rollen. Berechtigungen dürfen nicht nur auf Funktionalität getestet, sondern es sollten auch Negativ-Tests absolviert werden. Ein unterbrechungsfreies Tagesgeschäft wird dann durch einen Safe-go-live-Ansatz gewährleistet.“
Viele Unternehmen fokussieren sich mit der Einführung von S/4HANA auf eine Fiori-Strategie. Darauf, wie diese dann aber in der Praxis gelebt wird und wie man die neue Oberfläche als „Fremdkörper“ in bestehende Prozesse integriert, haben viele Faktoren einen Einfluss: etwa die Schaffung eines neuen Mindsets, die Konfiguration der Architektur, die Konzeption der Berechtigungen und das Ausrollen der neuen Business-Prozesse in die einzelnen Units.
Fiori ist zudem vonseiten der SAP noch nicht durchgängig umgesetzt und nicht alle Prozesse werden abgedeckt. Daraus resultieren unschöne Medienbrüche, da teils mit Fiori und teils mit Backend operiert werden muss.
Die Learnings fasst Noori-Amoli so zusammen: „Fiori sollte nur da zum Einsatz kommen, wo es einen echten Mehrwert bietet und Dinge vereinfacht. Wichtig ist, mehr Zeit und Ressourcen einzuplanen, denn den Fachbereichen fehlt vielfach das Prozess-Know-how und das Wissen, wie sie in S/4HANA arbeiten wollen. Das Thema kann nicht einfach neben dem Tagesgeschäft umgesetzt werden. Es gilt, kundeneigene Kataloge und Gruppen zu erstellen, um nicht auf den überladenen SAP-Standard zurückgreifen zu müssen.“
Dynamisch, agil und passgenau: das Berechtigungsprojekt bei PUMA
Ein erfolgreiches hochdynamisches und agiles S/4HANA-Berechtigungsprojekt ist mit entsprechender Expertise eines Partners, passgenauen Tools und sorgfältiger Planung möglich, die Wahl des Berechtigungskonzeptes hängt grundlegend von den Faktoren Kosten, Zeit und Scope ab.
Dabei sind Bedürfnisse der Stakeholder und Projektziele unbedingt im Vorfeld zu bestimmen. S/4HANA-Berechtigungsprojekte unterliegen aufgrund ihrer anfänglich oft ungeklärten Gesamtstrategie und der sich häufig ändernden Anforderungen erfahrungsgemäß einer starken Dynamik.
Die SAST SOLUTIONS SAP-Experten verfolgten bei PUMA SE daher einen agilen Projektmanagement-Ansatz, der zielgenau auf die Komplexität der Herausforderungen und die Erwartungen des Kunden abgestimmt wurde, so Karsten Krebs, PUMA SE: „Mit SAST SOLUTIONS haben wir das richtige Team mit dem richtigen Software-Tool zusammengestellt, um agil auf unsere Dynamik reagieren zu können. So haben wir gemeinsam ein globales Security- und Berechtigungskonzept für unsere S/4HANA-Systemlandschaft erfolgreich umgesetzt.“
