Letztes Jahr hatte ich einige Anfragen zum Thema SAP S/4HANA-Berechtigungen. Die Fragen zielten weniger auf Berechtigungsinhalte als vielmehr auf das Projekt-Drumherum ab. Das mündete dann meistens final in der Frage: „Wie machen das eigentlich die anderen?“. Durch das große Interesse habe ich beschlossen, das Thema SAP S/4HANA- Berechtigungen mal von der Projektmanagement-Seite zu beleuchten.
Die häufigsten Fragen
Die häufigsten Fragen, die mir gestellt wurden, waren:
- Wer ist denn alles an einem SAP S/4HANA-Projekt beteiligt? Welche Ressourcen / Personen müssen eingeplant werden?
- Welche Dokumente werden benötigt? Welche Vorlagen gibt es? Was muss beachtet werden, damit Wirtschaftsprüfer die Berechtigungen abnehmen?
- Gibt es zur SAP S/4HANA-Einführung Abhängigkeiten? Und was ist bei einem Brownfield-Projekt?
- Zu welchem Zeitpunkt sollten die SAP S/4HANA-Berechtigungen eingeplant werden und wie lange dauert die Umsetzung?
Darüber sollte man sich vorher im Klaren sein
Wie ich immer wieder feststellen musste, weichen die Vorstellungen eines SAP S/4HANA-Projektes stark von der Realität ab.
Man sollte wissen,
- ob man ein Brownfield- oder Greenfield-Projekt hat.
- wer die Key-User aus den Fachbereichen sind und wer noch alles benötigt wird.
- welche Prozesse es gibt.
- dass SAP S/4HANA-Berechtigungen nicht nebenbei mitrauschen. Es handelt sich um ein eigenständiges Projekt.
- dass auf Kundenseite Personen benötigt werden, z. B. Key-User pro Fachbereich, ein Projektleiter und die SAP-Basis.
- dass SAP Fiori Apps nicht erst später irgendwann mal berücksichtigen werden, sondern direkt Teil des Projektes sind.
- dass entschieden werden muss, ob nur noch über das SAP Fiori Launchpad gearbeitet werden soll oder auch noch mit SAP GUI. Es können auch GUI-Transaktionen über SAP Fiori aufgerufen werden.
- dass es sich um ein richtiges Projekt handelt, bei dem auf Kundeseite auch Personen mitarbeiten und eine gemeinsame Ablage benötigt wird (für das gesamte Projektteam intern und extern).
Die Beteiligten
Stakeholder
Das ist der Auftraggeber, der das Projekt bewilligt und Ressourcen freigibt.
Projektleiter intern und extern
Sie bilden ein Tandem-Team. Die Projektleiter versorgen das Projektteam mit allen nötigen Informationen, betreiben Projektcontrolling, erstellen das Berechtigungskonzept, das auch Wirtschaftsprüfer einsehen werden. Die Projektleiter kennen kritische Transaktionen, ebenso die SoD-Konflikte (Segregations of Duties, Funktionstrennungskonflikt).
Key-User
Das sind Personen aus den Fachbereichen. Die Key-User geben die Inhalte der Rollen vor, sie testen die neuen Rollen, kennen die Prozesse und wissen somit, was alles getestet werden muss. Abschließend nimmt der Key-User auch die Rolle ab, damit diese ins Produktivsystem transportiert werden darf.
Externe Berater für SAP S/4HANA-Berechtigungen
Es werden mindestens zwei Berater benötigt, damit der Rollenbau und Funktionstest nach dem 4-Augen-Prinzip erfolgen kann, ebenso wird dadurch sichergestellt, dass Ausfall- und Vertretungssicherheit vorhanden ist.
Die Berater stimmen sich eng mit den Key-Usern ab, bauen die Rollen, führen den Funktionstest durch, begleiten den Key-User-Test. Sie setzen die Rollen produktiv und übergeben an das SAP Basis-Team.
SAP Basis-Team
Dieses führt die Rollenzuweisung durch.
Bei Greenfield zusätzlich: Projektleiter SAP S/4HANA-Einführungsprojekt
Wenn es sich um ein Greenfield Projekt handelt, gibt es Abhängigkeiten zum Mutterprojekt SAP S/4HANA-Einführung. Die Projektleiter des Berechtigungsprojektes stimmen sich mit den Projektleitern des Einführungsprojektes ab.
Bei Greenfield zusätzlich: Externe Berater SAP S/4HANA-Einführungsprojekt
Ebenso werden die externen Berater des Einführungsprojektes benötigt, um den Key-User beim Berechtigungstest zu unterstützen. Denn bei einem Einführungsprojekt weiß der Key-User noch nicht, wie die neuen Prozesse aussehen und was alles getestet werden muss.
Zeitliche Aspekte
Bei einem Brownfield-Projekt ist man in der zeitlichen Planung frei.
Die Dauer ist abhängig von Umfang und Menge. Man kann über den Daumen gepeilt annehmen, dass es sich um einen Zeitraum zwischen 6-12 Monaten handelt.
Sie dürfen nicht vergessen, dass der Key-User in der Regel nebenbei noch sein Tagesgeschäft hat und nicht zu 100% für ein Berechtigungsprojekt freigestellt wird.
Bei einem Greenfield-Projekt gibt es Abhängigkeiten zum Mutterprojekt und sollte auch zeitgleich mit diesem starten.
Das Berechtigungsprojekt läuft parallel zum Mutterprojekt. Zu beachten ist auch, dass die Key-User dreifach belastet sein werden. Sie haben ihr Tagesgeschäft, das Mutterprojekt und das Berechtigungsprojekt zu bedienen.
Vorlagen
Wir stellen unseren Kunden im Berechtigungsprojekt sämtliche Dokumente und Vorlagen zur Verfügung. Unsere Dokumente wurden schon mehrfach durch Wirtschaftsprüfer geprüft und für sehr gut befunden. Unsere Dokumente sind praxiserprobt und haben sich bereits in vielen Projekten bewährt.
Besonderheiten zur Ausgangssituation
Das Brownfield-Projekt ist ein unabhängiges Projekt und zeitlich frei planbar. Es ist in der Regel losgelöst von anderen Projekten und der Key-User kennt die Prozesse und weiß auch, was zu testen ist.
Das Greenfield-Projekt ist abhängig vom Mutterprojekt, dem SAP S/4HANA-Einführungsprojekt.
Es gibt einige Verzahnungen zwischen Mutter- und Berechtigungsprojekt, daher ist eine Zusammenarbeit der Projektleiter und Berater der beiden Projekte notwendig. Das Berechtigungsprojekt richtet sich in der Planung und Durchführung nach dem Mutterprojekt.
Zuerst werden I-Tests und Prozesse ohne Berechtigungseingrenzung getestet und erst danach findet der Berechtigungstest statt.
Die Key-User bekommen bei Bedarf Unterstützung durch die Berater aus dem Mutterprojekt, da die Key-User noch nicht sicher in den Prozessen sind und auch noch nicht wissen, was alles getestet werden muss.
Die Projektphasen
Gestartet wird mit der Konzeptphase. In dieser Phase wird alles in der Theorie festgelegt. Es geht hier nicht nur um das Berechtigungskonzept, das die Wirtschaftsprüfer einsehen wollen, sondern auch um kritische Transaktionen, um Funktionstrennungskonflikte, Benennung der Inhalte der Funktionsrollen, Ableitungen der Rollen und Benennung der Benutzerzuweisung.
Bevor mit der Umsetzung gestartet wird, ist diese Phase durch Kundenseite abzunehmen. Dadurch wird sichergestellt, dass sich im Vorfeld gründlich mit dem Thema beschäftigt wurde und nicht nach dem bzw. während dem Rollenbau festgestellt wird, dass es doch alles anders sein soll.
Dann geht es weiter mit dem Rollenbau und dem anschließenden Funktionstest. Dies findet im DEV-System statt. Die Rollen werden ins QAS transportiert und dort gemeinsam mit dem Key-User aus dem Fachbereich getestet. Unter Umständen fällt im Key-User-Test auf, dass das eine oder andere noch fehlt. Dann wird im DEV nachgezogen und es findet ein erneuter Key-User-Test statt.
Erst wenn der Key-User bestätigt, dass die Funktionsrolle nun so ausgeprägt ist, wie sie benötigt wird, und die Funktionsrolle abnimmt, wird die Rolle ins Produktivsystem transportiert.
Abschließend werden die neuen Rollen den Benutzern zugewiesen.
Fazit
Unterschätzen Sie SAP S/4HANA-Berechtigungen nicht und berücksichtigen Sie diese nicht zu spät.
Wenn Sie sich bewusst sind, dass es sich um ein eigenständiges Projekt handelt und dieses entsprechend der Rahmenbedingungen solide einplanen, dann ersparen Sie sich viel Leid, Stress, Druck und Ärger.