2021 - 2022: Rollout eines neu konzipierten Berechtigungskonzepts auf diverse TochtergesellschaftenKunde: Automobilhersteller
Aufgaben:Nach der Neukonzeption und erfolgreichen Implementierung eines neuen Rollen- und Berechtigungskonzeptes in den zwei größten Gesellschaften (circa 2.000 Mitarbeiter) eines Konzerns war das Ziel des Folgeprojektes die Implementierung in diverse Tochtergesellschaften. Im Zuge dessen war eine enge Abstimmung mit dem Kunden erforderlich, um den gesellschaftsspezifischen Anforderungen im Hinblick auf das Rollen- und Berechtigungsdesign gerecht werden zu können.
Ansatz & Lösung- Identifizierung der benötigten Rollen in gesellschaftsindividuellen Workshops
- Schaffung eines einheitlichen Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften
- Identifizierung der fehlenden Berechtigungen mit Hilfe von XAMS von Xiting und SAP-Standardtools, wie z.B. SU53 und STAUTHTRACE
- Nutzung des Langzeitbenutzertraces inkl. Simulation der notwendigen Berechtigungen
- Abgesicherte GoLive mit Fallback-Optionen (Sast Suite)
- Einhaltung gesetzlich-regulatorischer Anforderungen
Mehrwehrt & ErgebnisseIm Rahmen des Projektes wurde das neu entwickelte Berechtigungskonzept in 16 Tochtergesellschaften und bei über 700 Endanwendern erfolgreich umgesetzt. Dabei wurde auf einen Pool von 133 neuen Rollen zurückgegriffen. Hierbei war die Fallback-Möglichkeit der SAST Suite maßgebend, da durch sie eine langwierige Testphase obsolet wurde. Zusätzlich wurden über 2.000 veraltete Rollen analysiert, archiviert und gelöscht. Als Ergebnis entstand ein einheitliches Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften.
2020 - 2021: Neukonzeption und Umsetzung eines neuen Rollen- und BerechtigungskonzeptesKunde: Automobilhersteller
Aufgaben:Im Zuge der Umstrukturierung des Personalwesens hat sich der Aufgabenzuschnitt der Beschäftigten signifikant verändert, wodurch die Konzeption und Umsetzung eines neuen Rollen- und Berechtigungskonzeptes erforderlich war. Hauptziel des Projekts war es, die Rollen und Berechtigungen in den HR-Systemen gemäß dem neuen Betriebsmodell für circa 2000 Mitarbeiter zu restrukturieren. Dies erfolgte über eine Neukonzeption und Implementierung eines neuen Rollen- und Berechtigungskonzeptes unter Berücksichtigung gesetzlich-regulatorischer Anforderungen und der unternehmensinternen Sicherheitsregelwerke.
Ansatz & Lösung- Ist-Aufnahme der bestehenden Berechtigungsmanagement Prozesse, Berechtigungskonzepte und Rollen im System.
- Um den Soll-Zustand zu erarbeiten, wurden über Fachbereichsinterviews sowie Workshops die Anforderungen an die neuen Rollen definiert.
- Erstellung der neuen Systemrollen Gemäß den Grundsätzen der DSGVO und der Revision
- Etablierung einer neuen Namenskonvention
- Etablierung von Referenzrollen und abgeleiteten Funktionsrollen nach Personalbereichen
- Einführung der Rollen inkl. Testing mit Hilfe des Xiting-XAMS-Tools, über welches ein automatisiertes Rückfallszenario (protected Go-live) möglich war, sodass die Arbeitsfähigkeit zu keiner Zeit gefährdet wurde.
Mehrwehrt & ErgebnisseDurch die Realisierung des Projektes konnten diverse Mehrwerte geschaffen werden. Zum einen wurde eine Verschlankung und Minimierung der Komplexität erreicht, wodurch eine deutlich höhere Transparenz geschaffen wurde (Komprimierung der Rollenanzahl von ursprünglich 700 alte Rollen auf 70 neue Rollen). Zum anderen wurden die Sicherheitsrisiken und -lücken im Berechtigungsmanagement deutlich minimiert, wodurch eine Revisionssicherheit gewährleistet werden konnte. Darüber hinaus wurde ein einheitliches Berechtigungs- und Rollenkonzept etabliert.
2023 - 2024: Harmonisierung der HR Berechtigungsprozesse (HCM/SFSF) im Hinblick auf Core-Hybrid unter Einhaltung der Audit AnforderungenKunde: Automobilhersteller
Aufgaben:In einem global angelegten Programm wurde kundenseitig Success Factors als neue Cloudlösung für die Abbildung von HR-Prozessen ein. Dies brachte zahlreiche Herausforderungen mit sich, da die Prozesse vieler Tochtergesellschaften harmonisiert werden mussten, um ein gemeinsames global Template in lokalen Ausprägungen nutzen zu können. Dies führt zu vollständig neuen Anforderungen an Governance und Betriebsprozesse, die mit der Vielfalt der Programmteilnehmer und der Systemlandschaft in Einklang gebracht werden müssen. Hiervon betroffen ist auch das Thema der Berechtigungen, sowohl on Premise, als auch in Form der Role Based Permissions im Success Factors. Eine konsistente, zielgerichtete und mit Blick auf Datenschutz- und Risikoaspekte sichere Abbildung der Berechtigungen war von hohem Interesse für einen reibungslosen Systembetrieb.
Ansatz & LösungProzessharmonisierung- Umfassende Ist-Aufnahme der aktuellen Prozesse, sowohl HCM-seitig, als auch SF-seitig
- Mapping der Prozesse
- Identifizierung von fehlenden Prozessen inkl. Erarbeitung der Prozesse im Rahmen von Workshops
- Optimierung und Modellierung fehlender SFSF-Prozesse innerhalb von ARIS unter Einhaltung der Audit-Anforderungen
Vorbereitung auf EC-Leading- Identifizierung der Rolle, welche hinter den Prozessen liegen
- Identifizierung der relevanten Datenfelder (SF) und Infotypen (HCM) je Prozess und Rolle
- Mapping der Datenfelder zu den Infotypen
- Identifizierung der anzupassende HCM Rollen ? Umstellung der betroffenen Infotypen innerhalb der Rollen auf lesende Berechtigungen
Mehrwehrt & ErgebnisseEs konnte eine Transparenz darüber geschaffen werden welche Prozesse in der Success
Factors bereits dokumentiert sind und welche noch zu dokumentieren sind, sowie entsprechende Verantwortlichkeiten identifiziert werden. Zudem konnten die noch fehlenden Prozesse im Rahmen von Fachbereichsworkshops identifiziert und optimiert werden und im Anschluss innerhalb von ARIS modelliert werden. Zudem wurden diverse Prozesse harmonisiert, sodass ein reibungsloser Übergang auf EC-Leading gewährleistet werden kann.
2020 - 2024:
Beratung und 2nd and 3rd Level Support im Umfeld HCM-BerechtigungenKunde: Automobilhersteller
- Aufgaben:
- User Management
- Erstellung von revisionssicheren SAP-Rollen sowie Pflege von bestehenden Rollen gemäß Anforderung aus den Fachbereichen (sowohl strukturelle Berechtigungen als auch kontextsensitive Berechtigungen)
- Etablierung des Rollenbaus gemäß Berechtigungsvorschlagswerte (SU24)
- Optimierung der SU24 für kundeneigene Transaktionen
- Identifizierung von fehlenden Berechtigungen anhand von diversen Tracingsaktivitäten (Benutzertrace, Langzeittrace etc.)
- Identifizierung von alten ungenutzten Rollen und Archivierung dieser
- Technische Beratung bei der Prüfung der technischen Anforderungen neuer Rollen- und Berechtigungen
- Abbildung von Org-Ebenen (Personalbereich, Mitarbeitergruppe, Mitarbeiterkreis), um über diese abzuleiten
- Massenpflege von Berechtigungsrollen
- Anlage von strukturellen Profilen
- Simulation von Berechtigungen
- Anpassungen am Berechtigungshauptschalters
- Protokollierung sensitiver Daten mit Hilfe von SAP Read Access Logging (RAL)
- Monitoring von weitreichenden SAP-Benutzern mit Hilfe des Security Audit Logs (SAL), um sicherheitstechnisch auffälliges Systemverhalten zu identifizieren
2022 - 2022: Implementierung von SAP ConcurKunde: Maschinenbau
Aufgaben:- IST-Analyse der Reisekostenabrechnungs-Systemlandschaft
- Ist-Analyse der aktuellen Reisekostenabrechnungsprozesse
- Beratung und Optimierung der Prozesse
- Erarbeitung der unternehmensspezifischen Anforderungen an die Reisekostenabrechnung im Rahmen von Workshops
- Technische Implementierung von SAP Concur
- Testing Phase mit einer Pilotgruppe
- Anpassung gemäß der Testing Ergebnisse
- Post-Go-Live-Support
2020 - 2021: SAP PA/OMKunde: Moterenbau
Aufgaben:- Customizing im Umfeld der Personaladministration PA
- Customizing im Umfeld des Organisationsmanagements
- Datenübertragung mit Hilfe von LSMW
2020 - 2021: Support ? Learning Management SystemKunde: Moterenbau
Aufgaben:2nd and 3rd Level Support für LMS
2018 - 2019: Prozessanalyse, -design und - Optimierung im Bereich SAP Reisemanagement (FI-TV)Kunde: Öffentlicher Sektor
Aufgaben:- Aufnahme der aktuellen Reisemanagementprozesse in Rahmen von Fachbereichsworkshops
- Analyse der Prozesse inkl. Identifizierung von Optimierungspotential im Hinblick auf:
- Verschlankung, Revisionssicherheit, Verantwortlichkeiten und Wirtschaftlichkeit
- Modellierung der neuen Prozesse nach BPMN-Standard
- Enabling der Verantwortlichen gemäß der optimierten Prozesse
2018 - 2019: Betreuung einer weltweiten Test- und Demolandschaft - InternAufgaben:- Usermanagement
- Bereitstellen der systemseitigen Rahmenbedingungen für Testgruppen/tage ? Zeitliche begrenzte Anlage von Usern, Bau der erfoderlichen Rollen im Austausch mit dem Fachbereich, zeitlich begrenzte Zuordnung der Rollen
- Einspielen von Support-Packages
- Beratung diverser Fachbereich beim Erarbeiten von Rolleinhalten nach dem DGSVO-Minimalprinzip