Information et éducation par et pour la communauté SAP

Conversion de rôle S/4HANA rapide et sûre

Roozbeh Noori-Amoli et Alina Demuth de SAST SOLUTIONS expliquent pourquoi les concepts d'autorisation peuvent être décisifs pour le succès et la dynamique de la transformation S/4HANA en prenant pour exemple leur projet d'autorisation chez PUMA SE, ses défis, ses solutions et ses enseignements.
SAST SOLUTIONS
10 juin 2021
avatar
Ce texte a été automatiquement traduit en français de l'allemand

PUMA SE est une entreprise internationale comptant environ 14.000 employés dans 50 pays, de nombreux développements internes et interfaces spécifiques à chaque pays ainsi que des exigences de conformité élevées. Le projet comprenait le début de la migration avec 4 pays et différents systèmes SAP ERP vers S/4HANA.

En raison, entre autres, de nombreuses unités organisationnelles, de processus répartis, de spécificités nationales critiques, le défi consistait à créer un concept d'autorisation global qui puisse ensuite être déployé "en profondeur" au niveau des pays.

Pour PUMA, il était particulièrement important de choisir un partenaire capable de suivre le dynamisme et la détermination de l'entreprise : "PUMA est synonyme de forever faster. Nous le vivons aussi dans nos processus et nos projets. En tant que marque de sport la plus rapide, nous avons également besoin d'un partenaire adéquat qui agit de manière flexible dans le domaine de la sécurité informatique. Nous l'avons trouvé dans l'équipe SAST SOLUTIONS.", déclare Karsten Krebs, Business Solution Manager.

Outre l'introduction d'un nouveau concept uniforme à l'échelle du pays et de l'entreprise, l'objectif était d'implémenter de nouveaux processus selon le principe "Fiori first !

"Avec SAST SOLUTIONS, nous avons réuni la bonne équipe avec les bons outils pour pouvoir réagir de manière agile à notre dynamique". Karsten Krebs,
Business Solution Manager chez PUMA SE

Approche, démarche et choix du concept d'autorisation

Il a d'abord fallu prendre des décisions fondamentales : Green, Brown ou Bluefield, gestion de projet classique ou agile ? En raison des objectifs, une approche Greenfield et une gestion de projet agile ont été choisies.

Alina Demuth, consultante SAP S/4HANA chez SAST SOLUTIONS, souligne : " ".Souvent, le choix du concept d'autorisation s'oriente vers la proposition d'un seul conseiller ou vers une approche de meilleure pratique sans référence à l'entreprise et aux besoins spécifiques du projet. Il est pourtant indispensable de prendre conscience des avantages et des inconvénients des différents concepts d'autorisation, qui ont tous leur raison d'être en fonction de la situation.

Si l'on fait un mauvais choix, on ne s'en aperçoit souvent qu'après avoir passé plusieurs jours dans le cadre de l'implémentation ou, pire encore, lorsque les effets négatifs apparaissent plus tard dans la vie quotidienne. Une correction ultérieure peut alors être liée à des efforts et des coûts élevés."

Diversité des concepts d'autorisation

Pour prendre cette décision, de nombreux aspects doivent donc être pris en compte dès le début : Quels sont les besoins réels de l'entreprise, quels sont les objectifs du projet et quel est le niveau de sécurité requis ? Comment le budget et les ressources en temps et en personnel sont-ils calculés ?

Les facteurs limitatifs tels que les structures organisationnelles et les processus existants, le nombre d'utilisateurs SAP ainsi que, fondamentalement, le type et l'architecture du système fournissent un cadre fixe. La priorité des objectifs est déterminée par la stratégie informatique correspondante.

Le choix du "bon" concept d'autorisation est donc en fin de compte un arbitrage entre le besoin d'une sécurité élevée avec des autorisations parfaitement adaptées et le souhait d'une charge administrative minimale. On peut donc retenir comme conflit d'objectifs l'attribution minimale d'autorisations contre l'uniformisation des processus.

Roozbeh Noori-Amoli, Deputy Head SAP Consulting chez SAST SOLUTIONS, cite quelques scénarios dans lesquels une approche particulière a du sens : "Dans le cas d'une organisation internationale avec de nombreuses parties d'entreprise identiques et des processus répétitifs, l'approche des rôles modèles avec des dérivations selon les unités organisationnelles ou le concept de rôles menu/valeur fonctionnent. En revanche, si le besoin de sécurité est très élevé et que l'on souhaite une attribution précise des autorisations, un faible nombre de transactions utilisées par utilisateur et un système avec peu de processus, mais différents, il est recommandé d'utiliser le concept 1 transaction - 1 rôle."

Scénario de projet PUMA : défis et enseignements

"Avec PUMA, nous avons finalement opté pour des roulettes individuelles adaptées au processus avec des roulettes collectrices fonctionnelles pour le poste de travail", selon Demuth, "parce qu'il y a beaucoup d'unités qui sont similaires, gérées de manière centralisée, avec une révision centrale et un concept uniforme avec des rôles spéciaux ainsi que des dérivations sur les niveaux d'organisation."

Mais Noori-Amoli souligne que ce concept n'est de loin pas le bon choix pour tout le monde : ".Ainsi, dans le cadre d'un autre projet, c'est précisément ce concept qui a été choisi à la demande pressante du client. Cependant, lors des ateliers avec les services spécialisés, il est vite apparu qu'il n'était que partiellement possible de séparer les utilisateurs en groupes homogènes et de mettre en place une séparation claire des différents processus. Dans ce cas, il était préférable d'opter pour un concept d'autorisation hybride afin de pouvoir mieux tenir compte des spécificités des pays et des départements."

Le passage à S/4HANA modifie les processus et les descriptions des postes de travail. Les entreprises doivent décider de l'approche à adopter en termes d'expérience utilisateur. "Les utilisateurs finaux ne savent pas ce que S/4HANA va leur apporter et ce qui va changer. Il faut donc s'attendre à une résistance aux nouvelles technologies et aux nouveaux processus".Nous sommes très fiers de notre travail", déclare Alina Demuth.

Les enseignements tirés du projet PUMA : il faut identifier et adopter le meilleur des deux mondes. C'est le processus qui doit être mis en avant, et non la stratégie d'expérience utilisateur. Il est important d'impliquer toutes les personnes concernées par le projet à un stade précoce, de communiquer ouvertement sur le projet et d'organiser des formations afin de promouvoir activement les avantages et de sensibiliser aux nouveautés.

Gestion agile et nouvelles transactions S/4HANA

La migration s'accompagne du déménagement des développements propres et de l'implémentation d'un nouveau concept d'autorisation. Les tests d'intégration, de régression et d'autorisation ne sont pas considérés séparément, mais réalisés en parallèle. En effet, la motivation des utilisateurs finaux diminue s'il y a beaucoup de changements et que l'on se heurte à un manque d'autorisation lors des tests fonctionnels.

Noori-Amoli résume les enseignements : "Il faut avant tout prévoir suffisamment de temps pour le testing. En outre, une coordination détaillée doit être assurée entre la gestion des tests, la gestion de la formation et l'équipe des autorisations. Il est utile de disposer d'un outil de soutien, par exemple la SAST SUITE, pour garantir les tests de processus.

Il est important de mettre à jour les valeurs SU24 des transactions standard S/4HANA et de sensibiliser les développeurs au fait qu'elles doivent également être gérées dans les développements propres. Et la thématique complexe des partenaires commerciaux doit être abordée très tôt avec les services spécialisés. Enfin, il faut prendre des décisions concernant le contenu des rôles d'autorisation qui concernent tous les domaines."

Gestion des autorisations et "Fiori d'abord !

Par analogie à la transformation, un changement doit également avoir lieu dans la tête des collaborateurs : "Think global !" exige que les processus soient harmonisés afin qu'il puisse y avoir des autorisations identiques dans toute l'entreprise.

Les enseignements, selon Alina Demuth : "Abandonner l'équipe des droits d'accès au profit d'un responsable dans chaque département spécialisé. Ici aussi, il est judicieux d'avoir recours à un outil tel que la SAST SUITE. Il faut des modèles standard pour les rôles de proposition pour les tests ainsi que des rôles propres et sans SoD. La fonctionnalité des autorisations ne doit pas être la seule à être testée, il faut également effectuer des tests négatifs. Une approche "safe-go-live" permet de garantir la continuité des activités quotidiennes.."

Conflit d'objectifs lors du choix du concept d'autorisation : attribution minimale d'autorisations vs uniformisation des processus.

De nombreuses entreprises se concentrent sur une stratégie Fiori lors de l'introduction de S/4HANA. De nombreux facteurs ont une influence sur la manière dont celle-ci est ensuite vécue dans la pratique et sur la manière dont la nouvelle interface est intégrée en tant que "corps étranger" dans les processus existants : par exemple la création d'un nouvel état d'esprit, la configuration de l'architecture, la conception des autorisations et le déploiement des nouveaux processus commerciaux dans les différentes unités.

Fiori n'est en outre pas encore mis en œuvre de bout en bout par SAP et tous les processus ne sont pas couverts. Il en résulte des ruptures de médias peu esthétiques, car il faut opérer en partie avec Fiori et en partie avec Backend.

Noori-Amoli résume ainsi les enseignements tirés : "Fiori ne devrait être utilisé que là où il offre une réelle valeur ajoutée et simplifie les choses. Il est important de prévoir plus de temps et de ressources, car les services spécialisés manquent souvent de savoir-faire en matière de processus et de connaissances sur la manière dont ils veulent travailler dans S/4HANA. Ce thème ne peut pas être mis en œuvre simplement à côté des affaires courantes. Il faut créer des catalogues et des groupes propres au client pour ne pas avoir à recourir au standard SAP surchargé".

Dynamique, agile et parfaitement adapté : le projet d'autorisation chez PUMA

Un projet d'autorisation S/4HANA hautement dynamique et agile réussi est possible avec l'expertise appropriée d'un partenaire, des outils adaptés et une planification minutieuse, le choix du concept d'autorisation dépend fondamentalement des facteurs coûts, temps et portée.

Les besoins des parties prenantes et les objectifs du projet doivent impérativement être déterminés en amont. L'expérience montre que les projets d'autorisation S/4HANA sont soumis à une forte dynamique en raison de leur stratégie globale souvent peu claire au départ et des exigences qui évoluent fréquemment.

Les experts SAP de SAST SOLUTIONS ont donc adopté chez PUMA SE une approche de gestion de projet agile, parfaitement adaptée à la complexité des défis et aux attentes du client, selon Karsten Krebs, PUMA SE : "Avec SAST SOLUTIONS, nous avons réuni la bonne équipe avec le bon outil logiciel pour pouvoir réagir de manière agile à notre dynamique. C'est ainsi qu'ensemble, nous avons mis en œuvre avec succès un concept global de sécurité et d'autorisation pour notre environnement système S/4HANA."

https://e3mag.com/partners/sast-solutions-ag/

avatar
SAST SOLUTIONS

Le portefeuille SAST SOLUTIONS protège les systèmes SAP ERP et S/4HANA grâce à une suite logicielle développée en interne, des prestations de conseil et des services gérés.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.