Home Successes Optimalisatie van SAP-toegangsrechtenbeheer voor het verbeteren van de efficiëntie binnen de organisatie

Het beheer van SAP-toegangsrechten optimaliseren om de organisatorische efficiëntie te verbeteren

Focus op een Belgische vestiging van een grote internationale groep

Contacteer ons

Context

 

In de Belgische vestiging van een grote internationale groep werden SAP-toegangsrechten beheerd zonder een duidelijke methodologie.

Wanneer toegangsrechten voor medewerkers moesten worden toegekend of aangepast, werd telkens het IT-team ingeschakeld. Dit leidde er niet alleen toe dat IT-professionals werden afgeleid van hun kerntaken, maar legde ook de verantwoordelijkheid voor het rechtenbeheer bij hen, ondanks hun beperkte inzicht in de achterliggende redenen van de aanvragen.

Het IT-team werkte op basis van standaardcriteria en voerde verzoeken uit zonder verdere analyse, wat tot talrijke anomalieën leidde:

  • Afdelingshoofden beschikten slechts over gedeeltelijke toegangsrechten, terwijl stagiairs soms over buitensporige rechten beschikten (zoals firefighter-rollen).
  • Medewerkers die van functie veranderden, behielden toegangsrechten van hun vorige rol en kregen niet de correcte nieuwe rechten.

Voor de financiële controle leidde dit tot aanzienlijke problemen inzake functiescheiding, zoals dezelfde persoon die betalingen uitvoerde, controleerde, boekte en valideerde.

 

 

 

 

“Er lagen overal kleine papiertjes. Ik heb alles opnieuw samengebracht, als een puzzel”

 

Nassim Ghorafi, Finance Consultant bij Altesia

 

 

Onze aanpak

Nassim Ghorafi, de interne controller aangesteld door Altesia, die parallel ook andere opdrachten binnen dit bedrijf uitvoerde, verdiepte zich in de uitgebreide documentatie die door de groep werd aangeleverd om de logica van de software te begrijpen.

 

Buiten het IT-team wist namelijk niemand binnen de verschillende afdelingen precies hoe SAP werkte en kon men hem daarbij ondersteunen.

  • Analyse van IT-documentatie en bestaande tools

    Na deze verkenning richtte de Altesia-expert zich tot het IT-team om te begrijpen hoe zij de verschillende aanvragen tot dan toe hadden beheerd.

     

    Er bestond een matrix van behoeften per functie, maar die dateerde van de implementatie van SAP en was nooit bijgewerkt. Het IT-team bezorgde ook talrijke notities en schermafbeeldingen, die de expert moest samenbrengen in één enkel document.

  • Reconstructie en analyse van de gegevens

    « Er lagen overal kleine papiertjes. Ik heb alles opnieuw samengebracht, als een puzzel, » legt hij uit.

     

    Al deze informatie en documentatie stelden hem in staat om het nut en het belang van rechten per functie te evalueren en ze te prioriteren als essentieel, nuttig of overbodig.

  • Validatie met afdelingsverantwoordelijken

    Vergaderingen met de verantwoordelijken van de verschillende afdelingen maakten het vervolgens mogelijk om de relevantie van deze hiërarchisering te verifiëren.

Altesia_Nassim Ghorafi

Resultaten

Nassim Ghorafi stelde een nieuwe rechtenmatrix op. Hij schon de bestaande rechten op, wat onvermijdelijk leidde tot ontevredenheid bij managers die voorheen rechten hadden die niet noodzakelijk waren voor hun functie. De soft skills van de expert waren zeer waardevol om de redenering toe te lichten en de situatie te kalmeren.

De expert leidde de managers ook op in het gebruik van het Fiori-programma, een interface die niet-IT-medewerkers toegang geeft tot het SAP-rechtensysteem. Het zijn nu de managers zelf die de rechten van hun teamleden beheren, en niet langer het IT-team. De manager hoeft enkel de overeenkomstige code uit de algemene matrix in Fiori te kopiëren om automatisch alle rechten toe te kennen die verbonden zijn aan de functie van een nieuwe medewerker. Het is nu aan de verschillende managers om de rechten van hun teamleden verder “op te schonen”. Tot nu toe is de feedback positief.