Berechtigungskonzept nach S/4HANA-Migration: Kundenbeispiel mit weniger Komplexität im Rollenmodell

Neues Berechtigungskonzept nach dem S/4HANA Go-Live aufbauen

Viele Unternehmen konzentrieren sich während der S/4HANA-Migration zunächst darauf, den Go-Live erfolgreich abzuschließen. Das Berechtigungskonzept wird dabei häufig nur minimal angepasst, damit Prozesse weiterhin funktionieren. Nach dem Produktivstart zeigt sich jedoch oft, dass historisch gewachsene Rollenstrukturen, fehlende Transparenz und neue Anforderungen in S/4HANA langfristig zu Problemen führen.

Typische Situation nach dem Go-Live

In vielen S/4HANA-Projekten werden bestehende Rollen aus dem alten ERP-System nahezu unverändert übernommen. Dadurch bleiben gewachsene und schwer wartbare Rollenstrukturen bestehen. Gleichzeitig bringt SAP Fiori neue Anforderungen mit sich, die sich häufig nur schwer in bestehende Berechtigungskonzepte integrieren lassen.
Die Folgen zeigen sich meist schnell:

• hohe Komplexität im Rollenmodell
• fehlende Transparenz bei Berechtigungen
• steigender Abstimmungsaufwand bei Änderungen
• Compliance- und SoD-Risiken
• hohe Lizenzkosten durch Überberechtigungen
• unklare Verantwortlichkeiten im laufenden Betrieb

Spätestens beim ersten Audit nach dem Go-Live werden diese Schwachstellen sichtbar.

Kundenbeispiel: Berechtigungsredesign nach der Migration

Bei einem unserer Kunden, einem international tätigen Unternehmen, wurde nach dem S/4HANA Go-Live das SAP-Berechtigungskonzept grundlegend überarbeitet. Ausgangspunkt war ein historisch gewachsenes Berechtigungsmodell mit hoher Komplexität und eingeschränkter Transparenz.

Zu den größten Herausforderungen gehörten:

• fehlende Nachvollziehbarkeit von Berechtigungen
• hoher Abstimmungsaufwand bei neuen Anforderungen
• gewachsene Rollenstrukturen
• erhöhtes Risiko von Compliance-Verstößen
• komplexe und schwer wartbare Rollenzuweisungen

Um diese Probleme zu lösen, strukturierte das Unternehmen gemeinsam mit mindsquare das Berechtigungskonzept neu und ergänzte klare Prozesse. Zusätzlich führte das Projektteam eine strukturierte Validierungsphase durch und begleitete den Go-Live engmaschig.

Webinar: Nach S/4HANA Go-Live: Berechtigungskonzept in S/4HANA & Fiori überarbeiten

Nach dem S/4HANA Go-Live tauchen sie oft erst richtig auf: kritische Berechtigungen, Audit-Findings und unerwartet hohe Lizenzkosten durch berechtigungsbasierte Lizensierung. In diesem Webinar zeigen wir anhand realer Kundenbeispiele, welche Probleme typischerweise entstehen, wie wir sie gelöst haben und welche Maßnahmen Sie einsetzen können, um das zu vermeiden.

S4HANA-Berechtigungskonzept

Jetzt anmelden

Schrittweise Neustrukturierung der Rollen

Ein zentraler Bestandteil des Projekts war die vollständige Überarbeitung der bestehenden Rollenlogik. Zunächst wurden Benutzer anhand ihrer tatsächlichen Aufgaben in fachliche Gruppen eingeordnet – beispielsweise „Sachbearbeitung Einkauf“ oder „Sachbearbeitung Logistik“. Dadurch entstand erstmals eine klare arbeitsplatzbasierte Struktur statt individueller Sonderlösungen.

Im nächsten Schritt wurden reale Nutzungsdaten aus dem SAP-System analysiert. Dafür wurden unter anderem verwendete Transaktionen und Fiori-Apps ausgewertet. Ziel war es, die neuen Rollen an der tatsächlichen Systemnutzung, statt an theoretischen Anforderungen auszurichten.

Auf Basis dieser Daten entstanden erste Entwürfe sogenannter Funktionsrollen. Nicht benötigte oder kritische Transaktionen wurden dabei gezielt ausgeschlossen. Anschließend erfolgte die Abstimmung mit den Fachbereichen, um sicherzustellen, dass die Rollen die realen Arbeitsprozesse korrekt abbilden. Maßgeblich für den Projekterfolg war dabei die enge Zusammenarbeit zwischen IT, SAP-Berechtigungsteam und Fachbereichen.

Validierung und abgesicherter Go-Live

Nach der Konzeption wurden die neuen Rollen in einer umfangreichen Validierungsphase getestet. Dazu gehörten:

• produktive Simulationen
• Negativtests
• fachliche Freigaben
• technische Prüfungen
• Fallback-Szenarien für den Go-Live

Der eigentliche Produktivstart erfolgte als „Protected Go-Live“. Das bedeutet, dass das Projektteam von mindsquare die Einführung eng begleitete und bei Problemen schnell eingreifen konnte.
So ließen sich Berechtigungsfehler im laufenden Betrieb minimieren und die Fachbereiche gezielt unterstützen.

Ergebnisse des Projekts

Das Redesign brachte deutliche Verbesserungen für Betrieb, Governance und Compliance:

• Reduktion der zu wartenden Rollen um 71 %
• Verringerung der Rollenzuweisungen um 74 %
• geringere Fehleranfälligkeit
• klarere Verantwortlichkeiten
• bessere Audit-Compliance
• höhere Transparenz im Berechtigungsmanagement

Besonders wichtig: Das Unternehmen etablierte ein zukunftsfähiges Berechtigungskonzept, das sich flexibel erweitern und an neue Anforderungen anpassen lässt.

E-Book: S/4HANA Berechtigungen

Im E-Book erhalten Sie Knowhow und Tipps, um Fiori und S/4HANA richtig zu berechtigen.

Jetzt anfordern

E-Book: S/4HANA Berechtigungen

×

Fazit

Ein erfolgreicher S/4HANA Go-Live bedeutet nicht automatisch, dass auch das Berechtigungskonzept modern und effizient aufgestellt ist. Viele Unternehmen übernehmen bestehende Strukturen zunächst unverändert, um den Projektaufwand möglichst gering zu halten. Langfristig lohnt sich jedoch eine gezielte Überarbeitung nach der Migration. Ein modernes, arbeitsplatzbasiertes Rollenmodell reduziert Komplexität, verbessert die Compliance und verringert gleichzeitig den Betriebsaufwand.

Das vorgestellte Kundenprojekt zeigt, dass sich ein strukturiertes Berechtigungsredesign auch nach dem Go-Live erfolgreich umsetzen lässt – mit messbaren Vorteilen in den Bereichen Sicherheit, Transparenz und Wartbarkeit.

Sie möchten Ihr Berechtigungskonzept nach dem S/4HANA Go-Live optimieren? mindsquare begleitet Sie bei der Analyse, Neustrukturierung und nachhaltigen Umsetzung moderner SAP-Berechtigungskonzepte: jetzt anfragen