Redesign des SAP-Berechtigungskonzepts vor dem Start von S/4HANA
Dank der Expertise von mindsquare konnte die Unternehmensgruppe Nassauische Heimstätte | Wohnstadt (NHW) ihr historisch gewachsenes SAP-Berechtigungskonzept erfolgreich modernisieren. Innerhalb von zehn Monaten wurde die Anzahl der Berechtigungsrollen um 90 Prozent reduziert, was zu einer signifikanten Effizienzsteigerung und Risikominimierung führte. Die Einführung einer schlanken Rollenzuweisung und die Optimierung der Sicherheitsvorkehrungen ermöglichen der NHW nun eine reibungslose Migration zu S/4HANA und eine nachhaltige Ressourcennutzung. Ein Meilensteinprojekt, das NHW für die Zukunft optimal aufgestellt hat.
Der Auftraggeber
- Branche: Immobilien
- Sitz: Frankfurt am Main
- Mitarbeitende: rund 850
Seit mehr als einem Jahrhundert ist die Unternehmensgruppe Nassauische Heimstätte | Wohnstadt (NHW) in den Bereichen Wohnen, Bauen und Entwicklung tätig. Mit rund 60.000 Mietwohnungen in 113 Städten und Gemeinden in Hessen sowie etwa 850 Mitarbeiter*innen gehört sie zu den zehn größten Wohnungsunternehmen Deutschlands. Zu den Zielen der NHW zählen die Bereitstellung bezahlbaren Wohnraums und die Gestaltung von Städten zu lebenswerten Orten. Dafür widmet sich das Unternehmen der Entwicklung von Wohnkonzepten, welche den demographischen Wandel sowie Nachhaltigkeit gleichermaßen berücksichtigen. Im Zuge dessen setzt sich NHW für Klimaschutz und die Förderung energetischer Stadtsanierung ein und verfolgt zudem einen besonders nachhaltigen Umgang mit den zur Verfügung stehenden Ressourcen.
Die Herausforderung
Die NHW steht im Frühjahr 2023 vor der Herausforderung, ihr historisch gewachsenes SAP-Berechtigungskonzept zu modernisieren. In Verbindung mit dem geplanten Umstieg auf S/4HANA im April 2024 soll ein neues, effizientes Berechtigungskonzept implementiert werden. Dieses soll durch die Einführung einer einfachen sowie schlanken Rollenzuweisung die Zahl der Berechtigungen verringern, um die für deren Verwaltung aufzuwendende Zeit signifikant zu reduzieren. Um einer nachhaltigen Ressourcennutzung in allen Unternehmensbereichen Rechnung tragen zu können, strebt die NHW eine massive Reduzierung der Berechtigungsrollen der 750 aktiven Nutzer*innen, die auf 35 Fachbereiche verteilt durchschnittlich jeweils 70 Berechtigungen innehaben. Das erklärte Ziel ist es, ein wartbares und compliance-konformes SAP-Berechtigungskonzept pünktlich zum geplanten S/4HANA-GoLive im April 2024 zu migrieren, um eine reibungslose Umstellung gewährleisten zu können.
Die Ausgangslage
Um die bestehenden Verbesserungspotenziale der in Anwendung befindlichen ERP-Systemlinie auszuschöpfen zu können, ist es elementar, die Quantität der gegebenen Berechtigungsszenarien zu verringern und ein übergreifendes Berechtigungskonzept mit klar ausgewiesenen Zuständigkeiten zu etablieren. Auf diese Weise umgeht die NHW nicht nur potentielle Compliance-Konflikte, sondern steigert auch ihre Effizienz bei der Verwaltung der Berechtigungen, während sie mögliche Risiken bei der Migration auf S/4HANA minimiert. Die anstehende Umstellung auf S/4HANA bietet eine ideale Gelegenheit, diese Herausforderungen zu adressieren und gleichzeitig die Effizienz und Sicherheit des Systems zu verbessern.
Die Projektphasen
mindsquare wurde beauftragt, ein umfassendes Redesign der Berechtigungen im produktiven R/3-System vorzunehmen und dieses während der S/4HANA-Testphasen einzusetzen. Die Zusammenarbeit mit NHW lässt sich in vier Projektphasen unterteilen.
Phase 1: Strategische Konzeption
Alles begann im Juni 2023 mit dem gemeinsamen Aufbau eines schriftlichen Berechtigungskonzeptes. Dies umfasste im ersten Schritt eine Festlegung jener Regeln, nach welchen die Berechtigungen sowie das Berechtigungsmanagement zukünftig aufgebaut sein sollten. Daran anschließend kam es zur Definition der User Lifecycle Prozesse. Hierbei wurden die Prozesse zur Beantragung sowie Änderung von Nutzer*innen konzipiert. In der Folge erhielten die ausgewählten Rolleneigner*innen alle nötigen Informationen in Vorbereitung der anstehenden Fachbereichsworkshops.
Phase 2: Fachbereichsworkshops und Detailkonzeption
Während der Fachbereichsworkshops mit den verschiedenen Abteilungen wurde im Detail festgelegt, welche Zugriffsrechte die Mitarbeiter*innen für die verschiedenen Aufgaben und Aktionen im System benötigen. Diese Zugriffsrechte wurden in Abstimmung mit den ausgewiesen Ansprechpartner*innen der verschiedenen Fachbereiche determiniert.
Phase 3: Implementierung neuer Rollen
Der Aufbau der neuen Rollen erfolgte basierend auf dem Betrieb der zuvor in Anwendung befindlichen Systemlinie. Im Zuge ihrer Einführung wurden sie um die Inhalte der S/4HANA Testphasen erweitert
Phase 4: GoLive
Das neue Konzept konnte nun unter S/4HANA live geschaltet werden. Was folgte, war eine zweimonatige Hypercare-Phase, um zu gewährleisten, dass alle Systeme reibungslos laufen würden. Die abschließende Dokumentation und Übergabe des Projekts ermöglichen es NHW seitdem, die neuen Berechtigungen langfristig und erfolgreich zu nutzen.
Der Nutzen & Erfolg
Das Projekt erstreckte sich zwischen Juni 2023 und April 2024 über einen Zeitraum von zehn Monaten. Durch die Zusammenarbeit mit mindsquare konnte die NHW ihr historisch gewachsenes SAP-Berechtigungskonzept erfolgreich modernisieren und sich optimal auf die Migration zu S/4HANA vorbereiten. Im Ergebnis steht eine Reduzierung der Zahl der insgesamt zugewiesenen Rollen um 90 Prozent. Waren es zuvor 20.000, zählte das System nach dem Redesign nur noch deren 2.000. Von den vormals 1.100 bereichsübergreifenden Berechtigungsrollen sind nach dem Abschluss des Projekts 100 verblieben. Diese sind klar an die Befugnisse und Kompetenzen der jeweiligen Rolleninhaber*innen gebunden und verhindern so zu weitreichende Berechtigungen. Der weite Kompetenzrahmen gestattete manchen Rolleneigner*innen jeweils 136.000 valide Transaktionen – unter ihnen Transaktionen, die für die Arbeit der entsprechenden Person keinerlei Relevanz aufweisen. Durch die Zusammenarbeit mit mindsquare konnte eine Reduktion der zulässigen Transaktionen um 75 Prozent erreicht werden. Bei den nunmehr Verbliebenen handelt es sich ausschließlich um die Aufgaben der entsprechenden Mitarbeiter*innen dienlichen Transaktionen.
“Durch die Vorprojekte hatten wir bereits sehr gute Erfahrungen mit mindsquare gesammelt und wussten, auf welchen Partner wir uns einlassen. Es ist dank einer hohen Transparenz von Seiten mindsquares immer ganz klar, wie der Stand eines Projektes ist. Bei der Beratung hinsichtlich der Tools verfolgt mindsquare einen vielfältigen und innovativen Ansatz und sucht gemeinsam mit dem Kunden nach der individuell besten unter den bestehenden Optionen. Wir schätzen an mindsquare die unaufhörlichen Bestrebungen, das bestehende System immer wieder auf ein noch höheres Level zu heben.”
Des Weiteren verfügen die meisten Nutzer*innen nur noch über zwei Berechtigungsrollen – eine Benutzergrundrolle und eine Arbeitsplatzrolle. Vergangen sind die Zeiten, in welchen manche Rollenträger*innen das Zehnfache dessen auf sich vereinten. Die strukturierte und methodische Herangehensweise von mindsquare, kombiniert mit dem Einsatz bewährter Tools wie XAMS, sicherte das Gelingen der Kooperation ab. Die NHW profitiert seitdem von einer verbesserten Sicherheit und Effizienz ihrer SAP-Berechtigungen, was sich in einer erheblichen Reduktion des Zeitaufwandes, höherer Produktivität und einem geringeren Risiko für Sicherheitsvorfälle niederschlägt.
mindsquare als Allround-Security-Dienstleister
Bereits vor dem Redesign der SAP-Berechtigungen haben mindsquare und die NHW eine vertrauensvolle Zusammenarbeit gepflegt. mindsquare ist als Dienstleister für alle Belange rund um das Thema SAP Security tätig. Seit Dezember 2021 ist mindsquare für die Sicherheit der Systemlinie bei der NHW verantwortlich und hat potentielle Sicherheitslücken in dieser Zeit sukzessive schließen können.
„Durch die Vorprojekte hatten wir bereits sehr gute Erfahrungen mit mindsquare gesammelt und wussten, auf welchen Partner wir uns einlassen.”, kommentiert Oliver Baltes, Fachbereichsleiter ERP-Systeme der NHW, den Ausbau der Zusammenarbeit. Darüber hinaus lobt Baltes neben der Transparenz , die es Klienten ermöglicht, den Fortschritt eines Projektes detailliert nachzuvollziehen, die Beratung hinsichtlich der Tools sowie den unermüdlichen Antrieb mindsquares, das bestehende Sicherheitssystem immer wieder durch neue Innovationen zu verbessern.
Neues SAP Berechtigungskonzept vom führenden SAP-Security Berater
Wir helfen SAP Kunden, ein neues Berechtigungskonzept einzuführen, dass den Prüfer zufriedenstellt und im Betrieb reibungslos funktioniert.