Während die technischen Entwicklungen über die Zeit eine gewisse Fluktuation in der Relevanz von Unternehmen nach sich zog, konnte sich SAP schon in den 70er Jahren als Softwareunternehmen etablieren und baut bis heute seine Produktpalette für standardisierte Softwarelösungen aus.
Über unterschiedliche SAP Module ist es möglich sämtliche Geschäftsprozesse eines Unternehmens abzubilden, zu pflegen und zu kontrollieren. Im folgenden Artikel wollen wir darüber sprechen, welche Kernmodule Ihre Geschäftsprozesse im SAP-System abbilden und warum Sie uns als Berechtigungsexperten an Ihrer Seite brauchen!
Welche Kernmodule SAP-Systeme vereinen
Wie oben schon erwähnt, ist das Angebot an Lösungen für die Darstellung von Geschäftsprozessen in SAP-Systemen breitgefächert und wird über die verschiedenen Module realisiert. Doch was sind diese Module genau und wie helfen sie Ihnen innerhalb Ihres Unternehmens?
Die Kernmodule, die sich in SAP-Systemen wiederfinden, bilden Geschäftsprozesse eines Unternehmens im System ab. Dabei ist es wichtig zu betonen, dass die Module für sich allein betrachtet werden, aber auch wie Zahnräder ineinandergreifen und damit effizient zusammenarbeiten können. Sie sind funktionell, aber nicht architektonisch voneinander getrennt.
Werfen wir einen kurzen Blick auf die einzelnen Kernmodule. Diese umfassen die sieben Hauptgeschäftsprozesse eines Unternehmens. Zu ihnen gehören:
- Material Management (MM)
- Production Planning and Control (PP)
- Sales and Distribution (SD)
- Project System (PS)
- Controlling (CO)
- Finanzwesen (FI)
- Human Capital Management (HCM)
Diese gliedern sich in folgende Kategorien auf:
Betrachtet man genauer, was die einzelnen Module abdecken, wird deutlich, dass es gewisse Abhängigkeiten gibt. Man kann die Herstellung eines Produkts nicht planen, ohne zu wissen, wie viele der zur Herstellung benötigten Materialien im Lager vorhanden sind oder noch nachbestellt werden müssen. Dadurch sind Material Management und Production Planning direkt miteinander verknüpft. Danach folgt der Vertrieb, wozu Informationen zum entsprechenden Produkt einzuholen sind. Der Verkauf der Ware hängt des Weiteren stark mit dem Finanzwesen und dem Controlling zusammen, da hier über die Buchhaltung und das Kostenmanagement Ausgaben, Einnahmen und der Gewinn verwaltet werden, die für die Preisbildung relevant sind.
Berechtigungsprobleme und wo sie zu finden sind
Unsere Daten sind unser höchstes Gut. Egal in welcher Form. Ob unsere Erinnerungen, die Bilder vom letzten Sommerurlaub auf dem privaten Rechner oder die Daten, die innerhalb eines Unternehmens anfallen. Wir wollen um jeden Preis verhindern, dass sie verloren gehen oder ohne unsere Zustimmung geändert, kopiert oder anderweitig manipuliert werden.
Im Kontext von SAP-Systemen haben wir es mit ähnlichen Gefahren zu tun.
Da alle Hauptgeschäftsprozesse eines Unternehmens in SAP ERP abgebildet werden können und durch ihr effizientes Zusammenspiel die Arbeit erleichtern, liegen aber auch eine ganze Menge sensibler Daten vor, welche geschützt werden müssen.
Seien es die persönlichen Informationen der eigenen Mitarbeiter oder Kunden, die Finanzinformationen des Unternehmens oder nur der Zugriff auf die Buchungssysteme, unbefugte Zugriffe können einen immensen Schaden anrichten. Hierbei werden Begriffe wie Benutzer, Rollen und Zugriffsberechtigungen relevant.
In der Praxis ist es wichtig eine gute Balance zwischen der Sicherheit bei Zugriffen auf Daten und einem möglichst störungsfreien Workflow zu schaffen.
Um eben diese Balance herstellen zu können, gibt es Stellschrauben und Berechtigungskonzepte in SAP-Systemen. Konkret können im System angelegten Benutzern verschiedene Rollen zugewiesen werden. Hinter diesen Rollen stehen dann z.B. Transaktionen (Aufgaben) und Workflows, die der jeweilige Benutzer (Mitarbeiter) zur Erledigung seiner täglichen Aufgaben benötigt und nutzen kann, zur Verfügung. Dabei soll er aber auch nur auf diese speziellen Transaktionen zugreifen können. (So wenige wie möglich, aber so viel wie nötig)
An die Rollen sind sogenannte Berechtigungen geknüpft. Diese steuern z.B., auf welche Daten innerhalb einer Tabelle zugegriffen werden kann und ob bspw. nur eine Lese- oder auch eine Schreibberechtigung vorliegt. Aber nicht nur Rollen und Berechtigungen erhöhen die Datensicherheit, sondern auch das Vier- bzw. Sechs-Augen-Prinzip. Dies sorgt für mehr Kontrolle über kritische Vorgänge im System, die von Benutzern angestoßen werden können. So können diese Änderungen zwar nicht ohne die Genehmigung einer zweiten Instanz vorgenommen werden, was zunächst den Workflow stört, führt aber zu einer wesentlich höheren Sicherheit.
OREXES und Sie – Partner in Crime, um Crime zu verhindern
Wir stehen Ihnen mit unserer Expertise in folgenden Bereichen zur Seite:
Prozess und Organisationsberatung
Wir unterstützen Sie beim organisatorischen Wandel Ihres Unternehmens und beleuchten in Absprache mit den einzelnen Fachbereichen, welchen regulatorischen Anforderungen Sie unterliegen und welcher Technologieeinsatz für Sie sinnvoll ist.
Berechtigungen
Wir bieten Ihnen auf Ihr Unternehmen zugeschnittene Berechtigungslösungen, die die Einhaltung von Compliance- und DSGVO-Anforderungen garantieren.
SAP-Identity-Management
Mithilfe des SAP-Identity Management verwalten und protokollieren Sie lückenlos die digitale Lebensspanne der Mitarbeiter:innen Ihres Unternehmens und versorgen sie mit denen für sie nötigen Berechtigungen in Ihren Systemen. Dabei arbeiten wir auch systemübergreifend und können so Drittanbietersoftware integrieren.
IKS & SAP GRC
Das Kontrollieren und Definieren von Zielen im GRC-Bereich und die Minimierung von Sicherheitsrisiken in Kundenprojekten sind unser Tagesgeschäft. Wir entwickeln gemeinsam mit Ihnen maßgeschneiderte Lösungen im Rahmen Ihrer Unternehmensanforderungen.
Workflow
Mit Workflows automatisieren wir Geschäftsprozesse und steigern so Ihre Effizienz. Dabei werden komplizierte Ausschreibungsverfahren und Richtlinien abgebildet. Sie müssen nur noch die Parameter eingeben.
Hier finden Sie noch einmal eine ausführliche Beschreibung zu unseren Leistungen.
Natürlich können Sie uns bei Fragen auch jederzeit kontaktieren.