Ça marche quand même ! Gestion agile des autorisations dans S/4HANA

Mais les projets d'autorisation S/4HANA sont soumis à une forte dynamique en raison d'une stratégie globale souvent peu claire au départ et de l'évolution des exigences. Comment gérer cela ? Roozbeh Noori-Amoli, Deputy Head SAP Consulting chez SAST SOLUTIONS, explique.

Le thème est ici la bonne approche des projets d'autorisation, en partant des réflexions initiales à mener en amont pour mettre en place un projet, jusqu'à la mise en évidence des défis et des pièges à éviter pour en tirer des enseignements. Alors, quels sont les éléments qui jouent un rôle fondamental ? Outre le projet en lui-même, il s'agit de facteurs techniques tels que l'architecture système sous-jacente, les outils utilisés, mais aussi les exigences organisationnelles et de conformité. Ceux-ci fournissent un premier cadre et déterminent de manière décisive le choix de l'approche et de la démarche du projet ainsi que le concept d'autorisation. Leurs relations sont souvent étroitement liées et le facteur humain ne doit pas être négligé dans toute réflexion.

Avant le projet

Les trois questions initiales déterminantes avant le début du projet sont : quelle approche de projet, quelle démarche de projet, quel concept d'autorisation ? Tout d'abord, en ce qui concerne l'approche du projet : on peut distinguer dans les projets de migration des autorisations, comme dans les projets de migration S/4HANA, les extrêmes Greenfield et Brownfield. Greenfield signifie alors que tout est à refaire, Brownfield signifie le transfert du monde ERP. Ce choix dépend également du budget et des ressources, mais on commence souvent par une approche Greenfield, on comble les lacunes avec des processus éprouvés de l'ancien monde et on parle alors d'une approche Bluefield, également appelée approche Selective Data. Transformation signifie ici conversion des anciens rôles et intégration de nouveaux éléments. C'est souvent le juste milieu, mais ce n'est pas toujours la solution optimale pour chaque scénario. Un exemple concret : parfois, une approche Greenfield fonctionne en reprenant des processus éprouvés, mais en redéfinissant les BPD (Business Process Descriptions) pour chaque processus. Les traces des anciens systèmes sont alors utilisées et transférées pour compléter les informations manquantes. 

Gestion de projet classique vs. agile

Une fois ce sujet clarifié, il faut prendre la décision d'orientation entre une approche classique et une approche agile du projet. Des facteurs tels que les besoins réels de l'entreprise, les objectifs du projet et les besoins en matière de sécurité, le budget, les ressources en temps et en personnel, mais aussi les structures et processus organisationnels tels que le nombre d'utilisateurs SAP ou le type et l'architecture du système sont déterminants. En théorie, cette décision dépend souvent de ce que l'on appelle le triangle magique : si l'étendue du projet est fixe, mais que les coûts et le temps sont variables, cela indique une gestion de projet classique. Mais si les coûts et le temps sont fixes et l'étendue variable, une approche agile est recommandée. En fin de compte, on peut constater que : Si l'état d'esprit est présent ou peut être développé, la gestion de projet agile a tout son sens. 

Concepts d'autorisation

La considération suivante, le choix du concept d'autorisation, se résume en fait à un conflit d'objectifs : minimisation des risques et de l'attribution des autorisations versus uniformisation des processus, augmentation de la transparence et minimisation de la charge administrative. En raison du grand nombre de concepts et de leurs différentes aptitudes pour certains scénarios, seuls deux exemples sont cités ici afin d'illustrer leur diversité : Dans le cas d'une organisation internationale avec de nombreuses parties d'entreprise identiques et des processus répétitifs, l'approche des rôles modèles avec des dérivations selon les unités organisationnelles ou le concept de rôles menu/valeur fonctionnent. En revanche, dans le cas d'un besoin de sécurité élevé et d'un souhait d'attribution précise des autorisations, d'un faible nombre de transactions par utilisateur et d'un système avec peu de processus, mais différents, le concept 1 transaction - 1 rôle est recommandé.

Défis et enseignements

Un projet d'autorisation S/4HANA réussi est possible avec une expertise appropriée et une planification minutieuse - il est essentiel de déterminer à l'avance la procédure et les besoins des parties prenantes. Il est ensuite important de prévoir du temps pour les tests dès le début et d'assurer une coordination détaillée entre la gestion des tests, la gestion de la formation et l'équipe chargée des autorisations. Il est utile de disposer d'un outil de soutien, par exemple la SAST SUITE, pour garantir les tests de processus.

Aborder la gestion des autorisations S/4HANA de manière agile et globale est considérablement simplifié si l'on fait appel à des partenaires comme SAST SOLUTIONS et sa SAST SUITE. Avec un tel concept d'outils, les responsables économisent à la fois du temps et de l'argent grâce à une réduction significative des tâches manuelles. En effet, le logiciel améliore les résultats d'analyse, donne une recommandation pour savoir s'il est plus judicieux de migrer ou de reconcevoir les rôles d'autorisation, et fournit directement des valeurs par défaut. De plus, il détecte les transactions obsolètes ou échangées et identifie les applications FIORI appropriées.

D'un point de vue organisationnel, il faut particulièrement tenir compte du facteur humain et des défis posés par le passage à S/4HANA. Peu de gens sont enthousiastes à l'idée de changer et cette transformation signifie que les processus, les transactions et l'expérience utilisateur changent. Une politique de projet et une communication propres, de sorte que les utilisateurs finaux se sentent écoutés et acceptent les nouveautés, sont donc essentielles pour la réussite du projet. La forte dynamique des projets d'autorisation S/4HANA, due à l'évolution fréquente des exigences, doit être abordée de manière optimale avec une approche de gestion de projet agile, qui a été adaptée de manière ciblée à la complexité des défis.

Dynamique, réactive, flexible : la gestion de projet agile

La gestion de projet agile présente ici de grands avantages : Les tests d'intégration, de régression et d'autorisation ne sont pas considérés séparément, mais réalisés en parallèle. Elle offre des possibilités de réaction rapide aux changements d'exigences et un processus d'optimisation constant. Enfin, il est important de prévoir suffisamment de temps et de ressources, le sujet ne peut pas simplement être mis en œuvre à côté des affaires courantes. L'ensemble du sujet doit être abordé très tôt avec les services spécialisés, car il s'agit finalement de prendre des décisions transversales concernant le contenu des rôles et de créer des catalogues et des groupes propres au client, afin de ne pas devoir recourir au standard SAP surchargé.

Principaux enseignements : l'équipe d'autorisation doit être remplacée par un responsable dans chaque département spécialisé. Il est utile de disposer d'un outil de soutien adapté, de modèles standard pour les rôles proposés pour les tests ainsi que de rôles propres et exempts de SoD. Les autorisations ne doivent pas seulement être testées en termes de fonctionnalité, mais aussi en termes de tests négatifs. Les activités quotidiennes doivent absolument être assurées par une approche "safe-go-live", et rien ne s'oppose alors à la réussite d'un projet agile de gestion des autorisations.