Das SAP®-Berechtigungskonzept auf dem Prüfstand

Nora Nörenberg

Über das SAP®-Berechtigungskonzept im SAP®-System wird gerne diskutiert. Nicht ohne Grund – denn nach der ersten Konzeption und Einrichtung im Unternehmen sollte das Berechtigungskonzept immer wieder an neue Geschäftsfelder, Aufgabenbereiche und Funktionen angepasst werden. Dies bereitet vielen Mitarbeitern Kopfzerbrechen, denn ein gut funktionierendes SAP®-Berechtigungskonzept ist grundlegend für den Schutz des Unternehmens vor finanziellen Schäden und Reputationsschäden.

Spiralförmiger Tunnel.

Wie der Name schon verrät, werden in dem SAP®-Berechtigungskonzept die Zugriffe auf das SAP®-System der Mitarbeiter geregelt. Dabei sind die Berechtigungen nicht an einzelne Mitarbeiter gebunden, sondern werden in einem komplexen Aufbau mittels unterschiedlicher Rollen erstellt. Der Grund ist oft recht simpel: Berechtigungsadministratoren bauen in bester Absicht neue Rollen, können dabei aber noch nicht abschätzen, wie diese Rollen mit anderen zusammenwirken. Erst bei der Zuweisung zu einem Benutzer ergibt sich das Gesamtbild – alle Rollen eines Benutzers wirken zusammen und können dadurch Kombinationen ergeben, die beim initialen Bau der neuen Rolle noch nicht abzusehen waren.

Ein besonderes Augenmerk sollte vor allem auf die sogenannten kritischen Berechtigungen im SAP®-System gelegt werden. Mit „kritisch“ werden solche Berechtigungen bezeichnet, die zum Beispiel wegen allgemeiner rechtlicher Regelungen oder interner Abläufe eine besondere Behandlung benötigen.

Es gibt bereits diverse Programme, die Ihr SAP®-Berechtigungskonzept analysieren und Schwachstellen sowie kritische Berechtigungen auswerten. Oftmals dauert eine solche Analyse allerdings je nach Datenvolumen und eingesetzter Technik mehrere Stunden. Einzelne Prüfungen per Hand erfordern hohes Expertenwissen. Kurz: es entstehen hohe personelle und finanzielle Kosten für das Unternehmen.

Die Lösung lautet: „addCube SoDRisk“

Ab Januar 2020 wird das Produkt „SoDRisk“, welches aktuell von der audicon in IDEA vertrieben wird, als eigenständige Software unter dem Namen „addCube SoDRisk“ erhältlich sein. Dabei stellt die Analyse von SAP®-Berechtigungskonzepten nur den Anfang dar. Die ganzheitliche Analyse von SAP®-Systemen, aus dem Blickwinkel von Internal Audit, ist das Ziel. Die Oberfläche von „addCube SoDRisk“ ermöglicht ein schnelles, intuitives Bedienen des Programms sowie – und darauf sind die Entwickler zu Recht besonders stolz – eine sehr schnelle Auswertung von komplexen Daten. Und dabei sieht die Benutzeroberfläche auch noch modern aus.

Screenshot des addCube Dashboards.
Das modern gestaltete Dashboard von „addCube SoDRisk“.

Auch für mich als nicht SAP®- und IT-Experte erschließt sich die Anwendung von „addCube SoDRisk“ mit wenig Aufwand. Die vom Hersteller benannte intuitive Bedienung und optisch gut aufbereitete Benutzeroberfläche ist definitiv anwenderfreundlich und ein großes Plus der Software. Die schnelle Performance des Produkts ist ebenfalls ein riesiger Fortschritt – wenn nicht sogar der herausragendste, da hiermit ein enormes zeitliches und finanzielles Einsparpotenzial gewährleistet wird.

Für den Datenimport stehen verschiedene Schnittstellen zur Verfügung. So kann auf den bekannten SmartExporter der Firma audicon, den SAP®-Connector der Firma cdata oder auf einen simplen manuellen Import per Textdateien zurückgegriffen werden.

Schnelle und vollständige Sicht auf Schwachstellen in Ihrem SAP®-Berechtigungssystem

Mittels der verschiedenen Reportansichten können die Auswertungen der Berechtigungsstrukturen für unterschiedliche Adressaten (Führungsebene, Revisionsabteilung etc.) ausgegeben werden. Ein tiefgehende Detailsicht zur Ableitung von weiteren Maßnahmen ist selbstverständlich auch vorhanden.

Abschließend möchte ich zusammenfassen, dass „addCube SoDRisk“ alle gängigen Funktionen für die Analyse des SAP®-Berechtigungskonzepts („SoD“) bereithält und darüber hinaus viele weitere anwenderfreundliche Funktionalitäten bietet.

Sind Sie neugierig geworden?

Weitere Produkt- und Anwendungsdetails sowie die Kontaktdaten finden Sie hier.

Newsletter mit interessanten Beiträgen

Was gibt es Neues? Profitieren Sie von aktuellen und kostenfreien Arbeitsvorlagen, Buchartikeln, Seminarempfehlungen, Best-Practice-Ansätzen uvm. – so können Sie Ihre Arbeitsabläufe optimieren und neues Wissen in der Praxis einsetzen.

Hier geht es zur Anmeldung.

Zur Übersicht