Compliance-konforme Zugriffe auf SAP

Compliance-konforme Zugriffe auf SAP bei KLINGSPOR

Extended Access Management (EAM) for SAP implementiert von IS4IT sorgt beim international erfolgreichen Anbieter von Schleiftechnologie für Compliance-konforme Zugriffe auf SAP.

Mit über den Globus verteilten Fertigungs- und Vertriebsstandorten geht KLINGSPOR flexibel auf die Bedürfnisse der regionalen Märkte ein. Dabei werden die Geschäftsprozesse von aktuell 28 internationalen KLINGSPOR Gesellschaften mit der zentral von Haiger aus gesteuerten IT auf Basis von SAP abgewickelt. Mit Extended Access Management for SAP (EAM) implementiert von IS4IT hat man dafür gesorgt, dass sämtliche Zugriffe auf SAP auch jederzeit gesetzeskonform erfolgen.

„Dank EAM können wir weltweit – auch durch externe Berater – den notwendigen Support im SAP Produktivsystem gewährleisten und sind in der Lage, jederzeit nachzuweisen, dass unsere Compliance-Vorgaben eingehalten wurden“, fasst der Leiter der Anwendungsentwicklung Rüdiger Hees das Projekt zusammen. „Das war in der Vergangenheit nur mit großem Aufwand möglich.“ Da der weltweite Support für die Benutzer und die Implementierung lokaler Besonderheiten im SAP direkt in den Ländern fallweise tiefe Eingriffe in die Systeme erforderlich machen, bestand die Notwendigkeit, effiziente Regelungen für gesetzeskonforme Zugriffe umzusetzen. Der Einsatz von SAP-ALL war aus Sicht der Wirtschaftsprüfer inakzeptabel, umfassende Genehmigungsprozesse und Zugriffskontrollen waren kaum sinnvoll umsetzbar.

„Ruft bei unserem Helpdesk ein Anwender an, weil sich z.B. ein Beleg im SAP nicht buchen lässt, müssen die Kollegen im Produktivsystem arbeiten können. Und zwar sofort. Auf internationaler Ebene sind Berater für uns unverzichtbar. Schließlich können wir hier in Haiger die Finanzvorschriften in Brasilien oder Russland kaum verstehen, geschweige denn effizient im SAP umsetzen. Aber gerade in der Zusammenarbeit mit Externen ist eine Lösung mit SAP-ALL aus
rechtlichen Gründen indiskutabel“, schildert Rüdiger Hees die Ausgangslage.

Das Unternehmen war daher auf der Suche nach einer Lösung, die Rechtssicherheit bzgl. der Zugriffe im Produktivsystem, flexibles Notfalluser-Management, einfache Handhabung der Genehmigungsprozesse sowie umfassende Prozess-Dokumentation sowohl für das Helpdesk als auch die internationalen externen Mitarbeiter sicherstellt.

Nach einer längeren Teststellung von EAM entschied man sich bei KLINGSPOR für die Lösung und investierte inzwischen bereits in eine Unternehmenslizenz. Das Unternehmen hat jetzt ein hochflexibles Werkzeug in Verwendung, das sowohl ein effizientes Notfalluser-Management im Helpdesk als auch die zentrale Kontrolle der kritischen Zugriffe durch nationale und internationale externe Berater ermöglicht.

flickr_andy mitchell_cockpit of air france A360 F-HPJC

Das Genehmigungs-Cockpit unterstützt das mehrstufige Genehmigungsverfahren mit Vier- bzw. Mehr-Augen-Prinzip. Quelle: Andy Mitchell – Cockpit of Air France A360 F-HPJC via Flickr.

Es bietet Wirtschaftsprüfer, IT-Leiter und Geschäftsführung die notwendige Rechtssicherheit bei sämtlichen Sondereinsätzen, die jederzeit erfolgen können. EAM sorgt für die regelkonforme Dokumentation sämtlicher Zugriffsursachen. Der verantwortliche Mitarbeiter dokumentiert den Vorgang mit einer kurzen Begründung und kann dann sofort agieren. Das System protokolliert sämtliche Zugriffe automatisch mit. Dank des Genehmigungs-Cockpits, das mehrstufige Genehmigungsverfahren mit Vier- bzw. Mehr-Augen-Prinzip unterstützt, werden die Kontrollinstanzen automatisch per E-Mail über die Aktion informiert und können diese im Nachhinein prüfen und freigeben. Ein umfassendes Reporting aller durchgeführten Sondereinsätze steht jederzeit auf Knopfdruck in SAP zur Verfügung, da die Dokumentation der Aktivitäten über SAP Protokolle und SAP Sicherheitsmechanismen vorgenommen wird. „Das Projekt hatte einige überraschende Effekte – auch bisherige Schwächen in der Arbeitsweise wurden transparent“, berichtet Rüdiger Hees. „Heute können wir sehr weitreichende Berechtigungen vergeben, so dass speziell unsere externen Partner im SAP Produktivsystem arbeiten und Support leisten können, wir kriegen aber in der Zentrale genau mit, wie diese Berechtigungen genutzt werden. Durch EAM ist gerade die Zusammenarbeit mit externen Beratern deutlich effizienter und auch sicherer geworden.“

Quelle Headerbild: pixabay