SAP S/4HANA Berechtigungskonzept | KPMG | DE
close
Share with your friends

SAP S/4HANA Berechtigungskonzept

SAP S/4HANA Berechtigungskonzept

Stellen Sie ein angemessenes hohes Digital-Compliance-Niveau her

Stellen Sie ein angemessenes hohes Digital-Compliance-Niveau her

Kundenbedürfnisse

SAP hat angekündigt, den Support für SAP ERP zum Jahr 2025 einzustellen. Dies bedeutet für Unternehmen, die noch SAP ERP einsetzen, dass der Umstieg auf das Nachfolgeprodukt SAP S/4HANA zeitnah erfolgen sollte, da hier eine neue Technologie und ein neues Datenmodell zum Einsatz kommen, mit denen auch erhebliche Auswirkungen auf bereits bestehende Geschäftsprozesse im Unternehmen einhergehen und die somit Auswirkungen auf die Berechtigungsstruktur haben.

Technische Berechtigungskonzepte in Unternehmen sind in der Regel historisch gewachsen und kritische Berechtigungen sowie deren Kombinationen sind oftmals weitreichend vergeben. Dies wirft die Frage auf, welche organisatorischen Veränderungen wie zum Beispiel Process-Owner-Strukturen die Einführung von SAP S/4HANA in Ihrem Unternehmen erforderlich macht. Ebenfalls von großer Bedeutung in diesem Zusammenhang ist eine Impact-Analyse für die modifizierten Geschäftsprozesse und deren Auswirkungen in Ihrem Unternehmen. Dem Berechtigungskonzept kommt schließlich entscheidende Bedeutung zu, wenn es um den Aufbau und die Einhaltung eines internen Kontrollsystems (IKS) geht.

Neben den angesprochenen prozessualen Veränderungen stellt sich für Ihr Unternehmen außerdem die Frage, in welchem Umfang die neuen Funktionalitäten von SAP S/4HANA genutzt werden sollen (wie zum Beispiel SAP FIORI). Lassen sich alle Funktionalitäten von SAP S/4HANA in Ihre IT-Landschaft integrieren und im Berechtigungskonzept abbilden?Verfügt Ihr Unternehmen über genügend Mitarbeiter-Ressourcen, um die Ordnungsmäßigkeitsanforderungen im internationalen Umfeld im Zuge eines solchen Projekts bewältigen zu können? Diese und weitere Fragen klärt KPMG im Rahmen der SAP S/4HANA-Berechtigungskonzeption.

 

Unsere Leistungen

Das Berechtigungsmanagement (als Teil eines GRC-Ansatzes) umfasst die Gesamtheit der Prozesse, Konzepte und Verfahren, die benötigt werden, um in Ihrem Unternehmen den Mitarbeitern die jeweils erforderlichen Berechtigungen zeitnah und richtig zuzuweisen.

Wir verschaffen Ihnen effizient und effektiv einen Überblick über die Gesamtheit der Themen in Bezug auf das Berechtigungsmanagement und unterstützen dabei, Risiken erheblich zu verringern sowie beherrschbar zu machen. Ebenso werden regulatorische Anforderungen und Funktionstrennungskonflikte vollumfänglich berücksichtigt.

 

Möglicher Projektablauf einer Einführung von SAP S/4HANA in Ihrem Unternehmen:

  • Phase I: Projektstart und -planung
    • Aufnahme des Ist-Zustands der derzeitigen Regeln und Richtlinien zum Berechtigungskonzept
  • Phase II: System- und Berechtigungsanalyse
    • Toolgestützte systemseitige Datenanalyse des Berechtigungskonzeptes und der systemseitigen Nutzung vergebener Berechtigungen
    • Definition der kritischen Handlungsfelder inklusive Bewertung der Datenanalyse und der betroffenen Berechtigungen und Benutzer
  • Phase III: Design (Prozesse, Konzeption und Verfahren)
    • Optimierung bestehender und Entwicklung fehlender Prozesse, Konzepte und Verfahren
  • Phase IV: Workshops und Definition der Arbeitsplätze
    • Durchführung und Moderation von Workshops mit den einzelnen Fachbereichen und der IT
  • Phase V: Zusammenführung der Ergebnisse in einem Arbeitsplatzkonzept inklusive Freigabe
  • Phase VI: Implementierung auf Basis der erstellten Konzeption
    • Tool-gestützte Implementierung der Arbeitsplatzkonzeption im System
  • Phase VII: Begleitung von Test und Go-live inklusive Hypercare-Aktivitäten

 

Mehrwert

Von Unternehmen wird heute mehr denn je gefordert, bei der Erstellung, Verarbeitung und Speicherung von Informationsdaten die Integrität, Vertraulichkeit und Verfügbarkeit der zugrundeliegenden IT-Systeme sicherzustellen. IT Governance, Risk Management und Digital Compliance (GRC) bekommen somit höchste Bedeutung in jedem Unternehmen.

 

Bei einer KPMG SAP S/4HANA-Berechtigungskonzeption profitieren Sie unter anderem von folgenden Vorteilen:

  • Neuausrichtung Ihres Berechtigungsmanagements unter Berücksichtigung des eingesetzten internen Kontrollsystems zur Herstellung eines angemessen hohen Digital-Compliance-Niveaus in Bezug auf den SAP-Zugriffsschutz
  • Schaffung von Transparenz und Nachvollziehbarkeit hinsichtlich der durch Ihre Mitarbeiter ausgeführten beziehungsweise durchgeführten Prozesse
  • Umsetzung des Prinzips der minimalen Berechtigungsvergabe unter gleichzeitiger Berücksichtigung von Funktionstrennungskonflikten
  • Abnahmen durch Revision und Abschlussprüfer

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden