La plataforma global e independiente para la comunidad SAP.
Publirreportaje, Extra 2203, Mag 22-03

Al fin y al cabo, ¡funciona! Gestión ágil de autorizaciones en S/4HANA

Los proyectos clásicos de asignación de derechos se basan en un enfoque monolítico con una secuencia lineal de fases de proyecto con hitos. En un entorno de proyecto ideal, en el que se conocen tanto los impulsores del proyecto como el estado final, esto puede funcionar.
SOLUCIONES SAST
3 de marzo de 2022
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Pero los proyectos de autorización de S/4HANA están sujetos a una fuerte dinámica debido a una estrategia general a menudo poco clara al principio y a unos requisitos cambiantes. Entonces, ¿cómo hacer frente a esto? Roozbeh Noori-Amoli, Director Adjunto de Consultoría SAP en SAST SOLUTIONS, lo explica.

El tema que nos ocupa es el enfoque correcto de los proyectos de autorización, empezando por las consideraciones iniciales que se hacen antes de poner en marcha un proyecto y terminando con la identificación de los retos y escollos para extraer las lecciones aprendidas. Entonces, ¿qué elementos desempeñan un papel fundamental? Además del proyecto en sí, se trata de factores técnicos como la arquitectura del sistema subyacente, las herramientas utilizadas, pero también los requisitos organizativos y de conformidad. Estos elementos proporcionan un marco inicial y determinan en gran medida la elección del enfoque y el procedimiento del proyecto, así como el concepto de autorización. Sus interrelaciones están a menudo estrechamente vinculadas causalmente y el factor humano no debe faltar en ninguna consideración.

Antes del proyecto

Las tres preguntas iniciales clave antes de iniciar el proyecto son: ¿qué enfoque de proyecto, qué procedimiento de proyecto y qué concepto de autorización? En primer lugar, el enfoque del proyecto: Al igual que en los proyectos de migración a S/4HANA, en los proyectos de migración de autorización se puede distinguir entre los dos extremos de greenfield y brownfield. Greenfield significa básicamente configurar todo desde cero, mientras que brownfield significa transferir el mundo ERP. Esta elección también depende del presupuesto y los recursos, pero a menudo se empieza con un enfoque greenfield, se rellenan los huecos con procesos probados del mundo antiguo y luego se habla del enfoque bluefield, también llamado enfoque de datos selectivos. En este caso, la transformación significa convertir las antiguas funciones e integrar nuevos elementos. A menudo es el término medio, pero no siempre es la solución óptima para todas las situaciones. Un ejemplo concreto: a veces un enfoque greenfield funciona con la adopción de procesos probados, pero una nueva definición de BPD (Business Process Descriptions) para cada proceso. A continuación se consultan y transfieren las trazas de los sistemas heredados para rellenar las lagunas de información y se acompañan de talleres y pruebas departamentales para cubrir las zonas grises. 

Gestión de proyectos clásica frente a ágil

Una vez aclarada esta cuestión, hay que decidir entre un enfoque de proyecto clásico o uno ágil. Esto depende de factores como las necesidades reales de la empresa, los objetivos del proyecto y los requisitos de seguridad, el presupuesto, el tiempo y los recursos de personal, pero también de estructuras y procesos organizativos como el número de usuarios de SAP o el tipo y la arquitectura del sistema. En teoría, esta decisión suele tomarse en función del llamado triángulo mágico: si el alcance del proyecto es fijo, pero los costes y el tiempo son variables, esto indica una gestión clásica del proyecto. Si, por el contrario, los costes y el tiempo son fijos y el alcance variable, entonces se recomienda un enfoque ágil. En definitiva, se puede decir Si la mentalidad está ahí o se puede crear, la gestión ágil de proyectos tiene todo el sentido. 

Conceptos de autorización

La siguiente consideración, la elección del concepto de autorización, se reduce básicamente al conflicto de objetivos de minimizar los riesgos y la asignación de autorizaciones frente a normalizar los procesos, aumentar la transparencia y minimizar el esfuerzo administrativo. Debido al gran número de conceptos y a su diferente idoneidad para determinados escenarios, aquí sólo se ofrecen dos ejemplos para ilustrar su diversidad: En una organización internacional con muchas partes de la empresa idénticas y procesos recurrentes, funcionan el enfoque de rol de plantilla con derivaciones según las unidades organizativas o el concepto de rol de menú/valor. En cambio, si hay una gran necesidad de seguridad y se desea una asignación precisa de autorizaciones, un número reducido de transacciones por usuario y un sistema con pocos procesos pero diferentes, se recomienda el concepto 1 transacción - 1 rol.

Retos y enseñanzas

El éxito de un proyecto de autorización de S/4HANA es posible con la experiencia adecuada y una planificación cuidadosa: es esencial determinar de antemano el enfoque y las necesidades de las partes interesadas. A continuación, es importante planificar el tiempo para las pruebas desde el principio y garantizar una coordinación detallada entre las pruebas, la gestión de la formación y el equipo de autorización. Las herramientas de apoyo, como SAST SUITE, son útiles para garantizar las pruebas de los procesos.

Abordar la gestión de autorizaciones de S/4HANA de forma ágil y holística resulta considerablemente más sencillo si se confía en socios como SAST SOLUTIONS y su SAST SUITE. Con este concepto de herramienta, los responsables ahorran tiempo y dinero al reducir significativamente el trabajo manual. Esto se debe a que el software mejora los resultados del análisis, ofrece una recomendación sobre si tiene más sentido una migración o un rediseño de los roles de autorización y proporciona directamente los valores sugeridos. Además, se reconocen las transacciones obsoletas o intercambiadas y se identifican las aplicaciones FIORI adecuadas.

Desde el punto de vista organizativo, hay que tener en cuenta sobre todo el factor humano y los retos que plantea el cambio a S/4HANA. Casi nadie está ansioso por el cambio y esta transformación significa: cambian los procesos, las transacciones y la experiencia del usuario. Por lo tanto, una política de proyecto y una comunicación limpias, para que los usuarios finales se sientan recogidos y acepten las innovaciones, es crucial para el éxito del proyecto. La fuerte dinámica de los proyectos de autorización de S/4HANA, debida a los requisitos que cambian con frecuencia, se afronta entonces de forma ideal con un enfoque de gestión de proyectos ágil y adaptado con precisión a la complejidad de los retos.

Dinámica, reactiva, flexible: gestión ágil de proyectos

La gestión ágil de proyectos tiene aquí grandes ventajas: Las pruebas de integración, regresión y autorización, por ejemplo, no se consideran por separado, sino que se realizan en paralelo. Ofrece opciones de reacción rápida ante cambios en los requisitos y un proceso de optimización continuo. Por último, es importante prever tiempo y recursos suficientes; el tema no puede aplicarse simplemente junto con las actividades cotidianas. Todo el tema debe abordarse junto con los departamentos especializados en una fase temprana; al fin y al cabo, es necesario tomar decisiones interdepartamentales sobre el contenido de las funciones y crear catálogos y grupos específicos de clientes para no tener que recurrir al sobrecargado estándar de SAP.

Importantes lecciones aprendidas: lejos del equipo de autorización, hacia una persona responsable en cada departamento. Tiene sentido contar con un soporte de herramientas a medida; se necesitan plantillas estándar para los roles por defecto para las pruebas, así como roles limpios y libres de SoD. Las autorizaciones no solo deben someterse a pruebas de funcionalidad, sino también a pruebas negativas. El día a día de la empresa debe estar absolutamente garantizado por un enfoque "safe-go-live", entonces apenas hay nada que se interponga en el camino del éxito de un proyecto de autorización ágil.

Roozbeh Noori-Amoli es Director Adjunto de Consultoría en SAST SOLUTIONS. El socio de soluciones holísticas en SAP Cyber Security & Access Governance ofrece servicios de consultoría, así como su propia suite de software y servicios gestionados.
https://e3mag.com/partners/sast-solutions-ag/
avatar
SOLUCIONES SAST

La cartera de SAST SOLUTIONS protege los sistemas SAP ERP y S/4HANA gracias a su suite de software de desarrollo propio, sus servicios de consultoría y sus servicios gestionados.


Todos los artículos del autor

Escriba un comentario

El Grupo Hackett ha premiado a Esker en el área de C2C Receivables

Rackspace Technology lanza UK Sovereign Services

Instituto August-Wilhelm Scheer y BAD Gesundheitsvorsorge und Sicherheitstechnik: el futuro de la asistencia sanitaria

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.