Het beheer van SAP-toegangsrechten optimaliseren om de organisatorische efficiëntie te verbeteren

Focus op een Belgische vestiging van een grote internationale groep

Contacteer ons
Project in een oogopslag
Klant
Belgische vestiging van een grote internationale groep
Functie
Finance (Interne controle)
Uitdaging
Gebrek aan een gestructureerd beheer van SAP-toegangsrechten, met risico’s op onvoldoende scheiding van taken, inconsistente machtigingen en een te grote afhankelijkheid van IT.
Oplossing
Altesia voerde een volledige review uit van SAP-rollen en documentatie, herbouwde een rechtenmatrix, schoond de bestaande toegangen op en stelde managers in staat om machtigingen rechtstreeks via Fiori te beheren.
Impact
Versterkte interne controles, verbeterde scheiding van taken, lagere IT-werkdruk en meer verantwoordelijkheid binnen de businessafdelingen.
Altesia herstelde de controle over SAP-toegangsrechten door governance te structureren, risico’s weg te werken en het eigenaarschap van IT naar operationele managers te verschuiven.

Context

In de Belgische vestiging van een grote internationale groep werden SAP-toegangsrechten beheerd zonder duidelijke methodologie.

Telkens wanneer rechten van medewerkers moesten worden toegekend of aangepast, werd het IT-team ingeschakeld. Dat leidde er niet alleen toe dat IT-professionals werden afgeleid van hun kerntaken, maar legde ook de verantwoordelijkheid voor het rechtenbeheer bij hen, ondanks hun gebrek aan inzicht in de redenen achter de aanvragen.

Het IT-team werkte op basis van standaardcriteria en reageerde enkel op verzoeken zonder verdere bevraging, wat resulteerde in tal van anomalieën:

  • Afdelingshoofden kregen slechts gedeeltelijke toegangsrechten, terwijl stagiairs soms overmatige machtigingen hadden (zoals firefighter-rollen).
  • Medewerkers die van functie veranderden, behielden toegangsrechten uit hun vorige rol en kregen niet de juiste nieuwe rechten.

Voor de financiële controle leidde dit tot aanzienlijke problemen rond de scheiding van taken, zoals éénzelfde persoon die betalingen uitvoerde, controleerde, ingaf en valideerde.

 

 

Aanpak

Nassim Ghorafi, de interne controller aangesteld door Altesia, die parallel ook andere opdrachten binnen dit bedrijf had, dook in de gedetailleerde documentatie die door de groep werd aangeleverd om de logica van de software te begrijpen.

 

Inderdaad, los van het IT-team wist niemand in de verschillende afdelingen precies hoe SAP werkte en kon niemand hem daarbij helpen.

  • 1

    IT-documentatie en bestaande tools doornemen

    Na deze verkenning stapte de Altesia-expert naar het IT-team om te begrijpen hoe zij de verschillende aanvragen tot nu toe hadden beheerd.

     

    Er bestond een matrix met noden per functie, maar die dateerde van de implementatie van SAP en was nooit geüpdatet. Het IT-team bezorgde ook een groot aantal nota’s en screenshots, die de expert moest samenbrengen in één overzichtelijk document.

  • 2

    De data reconstrueren en analyseren

    « Overal lagen er kleine papiertjes. Ik heb alles opnieuw samengebracht, zoals een puzzel », vertelt hij.

     

    Al die informatie en documentatie liet hem toe om het nut en belang van rechten per functie te beoordelen en ze te prioriteren als essentieel, nuttig of overbodig.

  • 3

    Validatie met afdelingshoofden

    Overlegmomenten met de hoofden van de verschillende afdelingen hielpen vervolgens om de relevantie van deze hiërarchie te verifiëren.

Altesia_Nassim Ghorafi

Resultaten

Nassim Ghorafi stelde een nieuwe rechtenmatrix op. Hij schoond de bestaande rechten op, wat onvermijdelijk tot ongenoegen leidde bij managers die voordien rechten hadden die niet nodig waren voor hun functie. De soft skills van de expert waren erg nuttig om de redenering toe te lichten en de situatie te kalmeren.

De expert gaf de managers ook een opleiding in het Fiori-programma, een interface waarmee niet-IT-medewerkers toegang krijgen tot het SAP-rechtensysteem. Vandaag beheren de managers zelf de rechten van hun teamleden, en niet langer de IT-pool. De manager hoeft enkel de bijhorende code uit de algemene matrix in Fiori te kopiëren om automatisch alle rechten toe te kennen die horen bij de functie van een nieuwe medewerker. Het is nu aan de verschillende managers om de rechten van hun teamleden verder “op te schonen”. Tot nu toe zijn de reacties positief.