Neugestaltung des SAP-Berechtigungskonzepts der Stadtwerke Münster

Die Stadtwerke Münster standen vor der Herausforderung, ihr historisch gewachsenes und ineffizientes SAP-Berechtigungskonzept zu modernisieren. Redundante Rollen, fehlende Transparenz und Compliance-Risiken machten eine grundlegende Überarbeitung notwendig – insbesondere im Hinblick auf die geplante SAP S/4HANA-Migration. Durch eine strukturierte Analyse, gezielte Neugestaltung und den Einsatz der XAMS-Software konnte mindsquare das Konzept verschlanken und um 80 % reduzieren. Dies verbesserte nicht nur Sicherheit und Compliance, sondern erleichterte auch die Verwaltung. Die erfolgreiche Umsetzung stärkte langfristig die IT-Effizienz der Stadtwerke Münster.

In Kürze

Herausforderung

Historisch gewachsene SAP Berechtigungen.

Unsere Lösung

Neues Berechtigungskonzept – bereit für die geplante S/4HANA-Migration

Der Auftraggeber

• Branche: Versorger
• Sitz: Münster
• Mitarbeitende: rund 850

Die Stadtwerke Münster sind ein führendes kommunales Unternehmen in den Bereichen Energieversorgung, Nahverkehr und Wasserversorgung in der Region Münster. Sie versorgen sowohl private Haushalte als auch Unternehmen zuverlässig mit Strom, Gas und Wasser und bieten umfassende Dienstleistungen im Bereich des öffentlichen Nahverkehrs an.

Angesichts von ca. 850 Mitarbeitenden und dem breiten Dienstleistungsspektrum ist die IT-Infrastruktur für die Stadtwerke Münster von besonderer Bedeutung. Insbesondere die SAP-Systeme spielen eine Schlüsselrolle bei der Verwaltung interner Prozesse, der Abwicklung von Kundenaufträgen und der Überwachung der Versorgungsnetze. Daher ist es für das Unternehmen entscheidend, dass ihre IT-Systeme effizient und sicher betrieben werden können.

Vor dem Hintergrund der bevorstehenden Migration auf SAP S/4HANA, die für September 2025 geplant ist, entschieden sich die Stadtwerke Münster dazu, ihre IT-Landschaft zu modernisieren und insbesondere das veraltete SAP-Berechtigungskonzept grundlegend zu überarbeiten. Zu diesem Zweck wurde die mindsquare AG als SAP-Dienstleister mit der Neugestaltung des Berechtigungskonzepts beauftragt.

Firmensitz in Münster | © Stadtwerke Münster

Die Herausforderung

Die Stadtwerke Münster verfügten über ein historisch gewachsenes SAP-Berechtigungskonzept, das den aktuellen und zukünftigen Anforderungen nicht mehr gerecht wurde. Über viele Jahre unübersichtlich und komplex geworden, hatte es sich an einigen Stellen als verbesserungswürdig offenbart. Die Vielzahl von redundanten Berechtigungen und Rollen erschwerte die Verwaltung und führte zu einer erhöhten Fehleranfälligkeit.

Darüber hinaus mussten geltende Compliance-Vorgaben, insbesondere in Bezug auf die Trennung von Funktionen (Segregation of Duties, SoD) berücksichtigt werden. Diese sollten verhindern, dass Mitarbeitende durch zu weit gefasste Berechtigungen potenziell unkontrolliert verbotene Aktionen im System durchführen können.

Im Hinblick auf die bevorstehende S/4HANA-Migration bestand die dringende Notwendigkeit, das Berechtigungskonzept zu modernisieren, die Prozesse zur Benutzer*innen- und Berechtigungsverwaltung zu optimieren und sicherzustellen, dass das System den zukünftigen Anforderungen an Effizienz, Sicherheit und gesetzliche Vorgaben gerecht werden würde. Dieses Vorhaben erforderte eine tiefgreifende Analyse sowie die grundlegende Überarbeitung des bestehenden Berechtigungssystems, gefolgt von der Implementierung neuer, schlanker Prozesse zur Verwaltung der Berechtigungen.

Projektphasen und Meilensteine

Das Projekt zur Neugestaltung des SAP-Berechtigungssystems der Stadtwerke Münster begann im Juni 2023 mit einem Kickoff und wurde anschließend in mehrere Phasen unterteilt, um eine strukturierte und schrittweise Umsetzung zu gewährleisten. mindsquare setzte dabei auf einen bewährten Projektansatz, der sowohl die strategische Planung als auch die technische Umsetzung abdeckte.

Phase 1: Analyse des bestehenden Berechtigungssystems

Zu Beginn des Projekts führte mindsquare eine umfassende Bestandsaufnahme des bestehenden SAP-Berechtigungssystems durch. Dabei wurden die vorhandenen Berechtigungen und Rollen detailliert analysiert, um Schwachstellen und Optimierungspotenziale zu identifizieren. Eine besondere Herausforderung war die große Anzahl an Rollen und Berechtigungen, die über die Jahre hinweg entstanden waren. In dieser Phase wurden auch die Anforderungen an SAP S/4HANA in Bezug auf Berechtigungen berücksichtigt. Auf Basis der Anforderungen und Analyseergebnisse erstellte mindsquare ein detailliertes schriftliches Berechtigungskonzept, das als Grundlage für die Neugestaltung diente. Das Konzept legte die Struktur und Funktionsweise des zukünftigen Berechtigungssystems fest und definierte klare Rollenverantwortlichkeiten für die Fachbereiche.

Phase 2: Neugestaltung der Rollen und Berechtigungen

Im nächsten Schritt wurde das Berechtigungskonzept in die Praxis umgesetzt. Gemeinsam mit den Fachbereichen der Stadtwerke Münster entwickelte mindsquare Ende des vergangenen Jahres neue Funktionsrollen, die auf den tatsächlichen Anforderungen der Benutzer*innen basierten. Hierbei wurde der Fokus auf vorhandene Arbeitsplätze gelegt, um Redundanzen zu vermeiden, die Anzahl der Rollen zu reduzieren und das Konzept skalieren zu können. Zur Unterstützung der Rollengestaltung wurde die Xiting Authorizations Management Suite (XAMS) eingesetzt. Dieses Tool ermöglichte eine effiziente Verwaltung der Berechtigungen und stellte sicher, dass die neuen Rollen den Compliance-Vorgaben entsprachen. Die XAMS wurde in das bestehende System der Stadtwerke Münster integriert und unterstützte die Konsolidierung der Berechtigungen sowie die Analyse der bestehenden SoD-Konflikte.

Phase 3: Implementierung und Go-Live

Nachdem die neuen Rollen und Berechtigungen entwickelt und getestet worden waren, erfolgte die Implementierung im SAP-System der Stadtwerke Münster. mindsquare stellte sicher, dass die neuen Rollen ordnungsgemäß implementiert und alle relevanten SoD-Konflikte beseitigt wurden. Der Go-Live der neuen Berechtigungsrollen im September 2024 wurde sorgfältig geplant und durchgeführt. Um eine reibungslose Einführung zu gewährleisten, wurde eine Hypercare-Phase eingerichtet, während welcher mindsquare die Stadtwerke Münster intensiv unterstützte und auf etwaige Probleme schnell reagieren konnte.

Phase 4: Vorbereitung auf die S/4HANA-Migration

Die Migration auf SAP S/4HANA stellt den letzten großen Meilenstein des Projektes dar. Dabei müssen die neu gestalteten Berechtigungsrollen auf die spezifischen Anforderungen von S/4HANA angepasst werden. mindsquare stellt sicher, dass alle Berechtigungen nahtlos auf das neue System übertragen werden können und die neuen S/4HANA-Funktionalitäten unterstützt werden.

SAP Berechtigungsredesign

Markus Schürmann - IT-Management, Stadtwerke Münster

„Die Zusammenarbeit mit mindsquare hat sehr gut funktioniert, ob mit der Projektleitung oder auch mit den Kollegen, die das operativ übernommen haben.“

Fazit

Durch die strukturierte und methodische Vorgehensweise von mindsquare konnten auf der einen Seite die bestehenden Probleme des über Jahre immer weiter ausgedehnten Berechtigungskonzeptes gelöst und ein zukunftssicheres System geschaffen werden. Auf der anderen Seite erforderte das neue Konzept intern eine gewisse Überzeugungsarbeit, die maßgeblich zu dessen erfolgreicher Implementierung beigetragen hat.  Die Verschlankung des Berechtigungskonzeptes geht mit einer erhöhten Effizienz einher, da die Anzahl der Rollen und Berechtigungen signifikant reduziert wurde, was die Verwaltung und Pflege deutlich erleichterte. Zudem erfüllen die neuen Rollen die Anforderungen an die Trennung von Funktionen und verbessern so die Einhaltung von Compliance-Vorgaben.

Das Projekt zeigt, wie wichtig eine gut durchdachte und systematische Neugestaltung von SAP-Berechtigungen ist, um langfristig Effizienz zu steigern und Risiken minimieren zu können. Die enge Zusammenarbeit zwischen mindsquare und den Stadtwerken Münster sowie die Nutzung moderner Tools wie XAMS waren dabei entscheidend für den Erfolg des Projekts. Im Ergebnis steht die Reduzierung von 22.676 zugewiesenen Berechtigungsrollen auf deren 4.445, was einer Reduktion um 80 Prozent entspricht. Darüber hinaus konnte auch die Zahl der vergebenen Dialog-Rollen um 70 Prozent gesenkt werden, von rund 8.800 auf 2.600.